Exact 5 jaar na invoering van de privacyregelgeving heeft de Stichting AVG een steekproef uitgevoerd naar het privacystatement op de website van 1400 verschillende organisaties. Uit dit onderzoek blijkt dat ook kleine financieel dienstverleners het privacystatement vaak niet op orde hebben.
“Iets wat ik liever achterlaat in 2022? De onzinnige onzindiscussie over het delen van klantgegevens,” die wens sprak Enno uit in zijn vooruitblik op 2023 op amweb. Hij wilde daarmee aangeven dat het over moet zijn met uitvluchten zoeken en het tijd is om het goede te doen voor de klant. Ook Roger noemde, tijdens de Nieuwjaarsbijeenkomst, het delen van klantgegevens een voorwaarde om echt werk te ...
Autoriteit Persoonsgegevens heeft recent een infographic gepubliceerd. Deze bevat overzichtelijke informatie om zorgvuldig om te gaan met gegevens van (nieuwe) medewerkers. Naar aanleiding van concrete vragen uit de praktijk over het omgaan heeft de toezichthouder deze infographic opgesteld met als doel werkgevers behulpzaam te zijn om de privacyregels goed toe te passen.
Uit de Rapportage datalekken 2021 die vorige week door de Autoriteit Persoonsgegevens (AP) naar de Kamer is verzonden, blijkt dat het aantal meldingen van datalekken door cyberaanvallen vorig jaar explosief is gestegen. Het aantal meldingen steeg met 88% ten opzichte van een jaar eerder. De AP maakt zich grote zorgen over deze stijging. In totaal kreeg de AP vorig jaar bijna 25.000 datalekmelding ...
Er zijn nieuwe regels in de maak voor de berekening van boetes voor bedrijven AVG-regels hebben overtreden). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. De regels worden op dit moment geconsulteerd.
Het doorgeven van persoonsgegevens aan niet EU-landen is op grond van de AVG alleen toegestaan als 1) met het betreffende land een verdrag is gesloten om een passend beschermingsniveau te kunnen waarborgen of als 2) afspraken zijn vastgelegd in een standaardcontractbepaling (Standard Contractual Clauses, SSC's). Voor deze laatste heeft de Europese Commissie een nieuw modelcontract goedgekeurd.
Op maandag 28 juni 2021 heeft de Europese Commissie twee zogenaamde adequaatheidsbesluiten voor het Verenigd Koninkrijk aangenomen. Dit is slechts drie dagen voordat de zes maanden durende Brexit-overbruggingsperiode voor gegevensoverdracht zou aflopen. Hierdoor kunnen persoonsgegevens vanuit de EU (en Noorwegen, Liechtenstein en IJsland) naar het VK stromen zonder dat verdere waarborgen nodig zij ...
De AFM heeft in de zomer van vorig jaar een verkenning gedaan bij grotere intermediairs over uitbesteding. Bij uitbesteding gaat het om alle belangrijke of kritieke activiteiten die zijn uitbesteed aan externe partijen of binnen de groep waarvan de financieel dienstverlener onderdeel uitmaakt (intragroep uitbesteding). Adfiz en NVGA hebben indertijd ondersteuning ontwikkeld om de relevante activit ...
Aan het Privacyportaal van Adfiz is een model toegevoegd om eventuele datalekken die zich binnen je bedrijf voordoen vast te leggen. Je bent verplicht op grond van de AVG om datalekken bij te houden in een overzicht. Het gaat hierbij om datalekken waarvan je melding moet doen bij de Autoriteit Persoonsgegevens, maar ook om datalekken die je niet hoeft te melden.
In de Algemene verordening gegevensbescherming (AVG) staat dat je een overzicht moet bijhouden van alle datalekken die zich binnen je bedrijf voordoen. Om je te helpen bij de vastlegging van datalekken zijn we een Datalekregister aan het ontwikkelen. Daar leggen we nu de laatste hand aan.