Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkers-overeenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | Pentesten | 

Verwerkersovereenkomst nodig met ingehuurde medewerker of ZZP-er?

Voor een klant zijn wij aan het uitzoeken of er een verwerkersovereenkomst (vovk) nodig is voor een ingehuurde medewerker of  ingehuurde  ZZP-er.  Ongetwijfeld zal dat ergens duidelijk beschreven zijn, maar het duurt altijd even voordat dit gevonden is.   Wij hebben deze klant een tijdelijk antwoorden gegeven:  geen vovk nodig, hierna volgt onze onderbouwing: 

Lees meer

“Catch 22” in de AVG?

In zijn beroemde boek Catch 22 beschrijft Joseph Heller een aantal situaties uit WOII die echt absurd overkomen, maar praktisch gezien kennelijk helemaal niet zo irreëel zijn. Eén bepaalde situatie gaat over een arts bij de luchtmacht, ene Doc Daneeka, die zich, om aan wat extra soldij te komen, laat inschrijven als lid van een operationele vliegtuigbemanning. Hij vliegt echter zelf nooit mee. Het vliegtuig wordt uiteindelijk neergehaald en de bemanning komt om. Zo ook dus Doc Daneeka, althans op papier! En hier komt de AVG in het spel: de “gewiste” arts komt dus in allerlei moeilijkheden want hij bestaat dus niet meer, maar is er nog wel...

Lees meer

Wel of geen Verwerkersovereenkomst?

Check-Privacy is voor haar opdrachtgevers hard doende om verwerkers- overeenkomsten van “Grote Verwerkers” na te gaan op het voldoen aan de eisen van de AVG. Het doel zal duidelijk zijn: grote Verwerkers maken, uit oogpunt van eenduidigheid, graag een standaardovereenkomst op voor al hun klanten. Dan is het dus logisch om voor onze klanten eens te informeren naar die standaard. De reacties daarop zijn verschillend, wat maar weer eens aantoont dat de AVG nog lang niet is uitgekristalliseerd.

Lees meer

Recht op wissen

Hoe zou u dat doen?

Een handel in geneesmiddelen vroeg zich af hoe moet worden omgegaan met het dilemma van terugroepen van middelen, indien dat nodig mocht zijn en wanneer het “recht op vergetelheid” is toegepast. Stelt u zich eens voor: een klant bestelt geneesmiddelen. Hij geeft daarvoor zijn gegevens op, inclusief die waarop hij kan worden bereikt. De dag na de aflevering verzoekt de klant de leverancier hem te “wissen”. So far so good...

Lees meer

  • 1
  • 2

Laatste nieuws van de Autoriteit Persoonsgegevens:

  • AP waarschuwt voor oplichter
    De Autoriteit Persoonsgegevens (AP) krijgt signalen dat organisaties worden gebeld dat zij een boete moeten betalen omdat hun website niet voldoet aan de AVG. Deze persoon doet zich voor als iemand die namens de Autoriteit Persoongegevens (voorheen CBP) belt. Dit is niet het geval. Dit is geen actie vanuit de AP. Een boete van de AP komt nooit uit de lucht vallen. Er zal altijd een onderzoek aan voorafgaan. Wordt u ook benaderd? Neem dan vooral contact op met onze medewerkers via 088 - 1805 250.
  • AP waarschuwt voor misleidend AVG-keurmerk
    De Autoriteit Persoonsgevens (AP) waarschuwt voor bedrijven die zeggen dat ze een keurmerk kunnen afgeven waarmee organisaties aan kunnen tonen dat ze helemaal voldoen aan de Algemene verordening gegevensbescherming (AVG). Dit soort bedrijven zegt soms nauw samen te werken met de Nederlandse toezichthouder op de privacywetgeving, maar dat klopt niet. De AP heeft geen AVG-keurmerk goedgekeurd.
  • AP constateert geen misstanden met camera's in onderzochte sauna's
    Na steekproefsgewijs onderzoek naar cameratoezicht in sauna’s constateert de Autoriteit Persoonsgegevens (AP) geen overtredingen. Bezorgde saunabezoekers meldden zich bij de AP omdat zij mogelijk ontkleed gefilmd werden in sauna’s. Dat was voor de AP aanleiding voor onderzoek. Cameratoezicht in ruimtes waar mensen ontkleed zijn is volgens de privacywetgeving verboden. Aleid Wolfsen, voorzitter van de AP: “Sauna-eigenaren lijken inmiddels doordrongen van de regels. Ze hebben ons laten weten dat ze camera’s weggehaald hebben naar aanleiding van onze waarschuwingsbrief uit 2016 of kort geleden na de commotie over gelekte beelden van saunabezoekers op internet .”
  • AP gestart met controles functionarissen voor gegevensbescherming
    De Autoriteit Persoonsgegevens (AP) heeft van ruim 400 overheidsorganisaties gecontroleerd of zij een functionaris voor de gegevensbescherming (FG) hebben aangemeld. Uit deze controle blijkt dat minder dan 4% mogelijk nog geen functionaris heeft aangemeld. Deze organisaties heeft de AP aangeschreven. Zij moeten voor 11 juni 2018 laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.
  • AP geeft uitleg over grootschalige gegevensverwerking in de zorg
    De Autoriteit Persoonsgegevens (AP) verduidelijkt voor zorgaanbieders wanneer er sprake is van grootschalige gegevensverwerking. Bij een grootschalige verwerking vereist de nieuwe privacywet dat een FG nodig is en moet in bepaalde gevallen een DPIA worden gedaan. Voor huisartsenpraktijken en instellingen voor medisch specialistische zorg, niet zijnde ziekenhuizen, beschouwt de AP een verwerking grootschalig bij meer dan 10.000 patiënten. De verwerking van persoonsgegevens van ziekenhuizen, apotheken (geen solistisch werkende zorgverlener), huisartsenposten en zorggroepen is altijd grootschalig.

Europese autoriteit