Het checken van de social media van sollicitanten mag niet zomaar
Veel werkgevers checken voor het inplannen van een sollicitatiegesprek vaak nog even de social media van de desbetreffende sollicitant. Op die manier krijgen ze een beter beeld van die persoon en weten ze beter met wie ze te maken hebben, waardoor het maken van een beslissing vaak makkelijker wordt gemaakt. Maar let op! Als werkgever mag je online ...
Hoe kan ik de AVG in de cultuur van mijn organisatie laten doordringen? (AVG #8)
Het toepassen van alles wat bij het invoeren van de AVG in uw organisatie komt kijken, bereikt u niet alleen met het opstellen van regels, procedures en lijsten. Zonder het juiste gedrag heeft dit allemaal gewoonweg geen nut. Daarom is het van belang dat heel de organisatie zich gaat gedragen in lijn met de privacyregels.
Welke rechten hebben de personen achter de belangrijke gegevens volgens de AVG? (AVG #7)
Met de komst van de AVG krijgen alle betrokkenen meer mogelijkheden om voor zichzelf op te komen en worden zijn of haar rechten versterkt en uitgebreid. Uw organisatie is verplicht om ervoor te zorgen dat alle betrokkenen hun rechten goed kunnen uitoefenen!
Wat betekenen ‘privacy by design’ en ‘privacy by default’ in de AVG? (AVG #6)
Privacy by design houdt in dat de voor verwerking gebruikte mechanismen zo zijn ontworpen dat zij zo veel mogelijk rekening houden met de privacy van betrokkenen en de vereisten uit de AVG. Privacy by default betekent dat de standaardinstellingen in uw systemen de meest privacy-vriendelijke zijn.
Hoe zorg ik voor de juiste beveiliging van de belangrijke persoonsgegevens? (AVG #5)
Het beveiligen van belangrijke persoonsgegevens wordt steeds belangrijker, gezien de vele datalekken die tegenwoordig het nieuws halen. En niet alleen uw bedrijf die in het bezit is van persoonsgegevens moet hierover nadenken, maar ook leveranciers van bijvoorbeeld uw software.
Wat is de Privacy Impact Assessment (PIA) en hoe voer ik deze uit? (AVG #4)
Is er binnen uw organisatie sprake van verwerkingen met een verhoogd risico tot privacyschending? Dan zal de zogenaamde ‘gegevensbeschermingseffectbeoordeling’ (PIA) uitgevoerd moeten worden. Er bestaan verschillende manieren om een PIA uit te voeren.
Wat moet ik volgens de AVG met belangrijke persoonsgegevens doen die ik deel met derden? (AVG #3)
Volgens de AVG blijft uw organisatie verantwoordelijk voor al deze gegevens, dus zullen er duidelijke afspraken met alle interne én externe ‘verwerkers’ gemaakt moeten worden. Al deze afspraken kunnen vastgelegd worden in een verwerkingsovereenkomst.
Hoe moet ik alle bijzondere persoonsgegevens verwerken volgens de AVG? (AVG #2)
Uw organisatie heeft te maken met veel verschillende belangrijke persoonsgegevens, zoals BSN-nummers, bankrekeningnummers, etc. Het is uiterst belangrijk om inzicht te hebben in de verwerkingen van al deze gegevens, om te weten of u deze gegevens mag gebruiken en waarvoor u ze daadwerkelijk gebruikt.
Heb ik binnen mijn organisatie een ‘Functionaris voor Gegevensbescherming’ nodig? (AVG #1)
Belangrijk bij het invoeren van de AVG in uw organisatie, is het aanstellen van een zogenaamde ‘Functionaris voor Gegevensbescherming’ (FG). Dit heeft te maken in hoeverre uw organisatie te maken heeft met belangrijke persoonsgegevens.
Voor welke bedrijven is de AVG van toepassing?
Op 25 mei 2018 zal de nieuwe AVG (Algemene Verordening Gegevensbescherming) in werking treden. Omdat bijna elk bedrijf te maken heeft met persoonsgegevens, is het dus ook voor elk bedrijf verplicht om te voldoen aan de nieuwe wet- en regelgeving en uw organisatie hierop aan te passen.