Veelgestelde vragen

Bij de definitie ‘geheim adres’ is het uitgangspunt de noodzakelijkheid. Een adres is dus niet geheim omdat iemand dat zelf graag wil, maar omdat het noodzakelijk is om iemand te beschermen tegen kwaadwillenden (denk aan getuigenbescherming). Ook een geheim adres moet de organisatie vastleggen. Als organisatie wil je de privacy beschermen van personen voor wie het noodzakelijk is om een geheim adres te gebruiken. Je wilt immers niet dat zo'n adres verkeerd wordt gebruikt. In de bescherming kan deels met technische maatregelen worden voorzien, deels moet dat met organisatorische maatregelen. Bekijk per geval welke mate van ‘geheim’ nodig is. Er...

Inleiding Instellingen hebben met regelmaat te maken met inzageverzoeken als: 'Ik wil graag alles zien wat jullie over mij hebben.' of 'Verwijder al mijn gegevens a.u.b.' Als instelling wil je zo'n inzageverzoek correct én binnen de wettelijke termijn afhandelen. De gevraagde informatie kun je pas overhandigen nadat je de identiteit van de betrokkene hebt vastgesteld. Je wilt immers voorkomen dat je gegevens aan een kwaadwillende overhandigt. Het is ook fijn als je iets meer weet over de scope van het inzageverzoek, want álles gaat zelfs over de registratiemomenten van de toegangspas. Maar dan komt het probleem: de aanvrager is vaak...

Het korte antwoord is: 'ja'. Eigenlijk altijd. Maar het is ingewikkeld. Geen inzage .... De Autoriteit Persoonsgegevens zegt dat je geen inzage hoeft te geven in gegevens waarbij de aanvrager zelf niet kan controleren of die gegevens kloppen. Dat betekent dat je geen inzage hoeft te geven in: Een mening, verklaring of persoonlijke aantekening van een medewerker in uw organisatie. Een professionele analyse van de persoonsgegevens van degene die de aanvraag doet. Zoals een juridische analyse in een procedure, of een financieel rapport van een bank. Maar, toch wel inzage ... Zodra notities met persoonsgegevens bedoeld zijn om in een...

Nee, waarschijnlijk niet. Een kwetsbaarheid is namelijk geen datalek in de zin van artikel 4, lid 12 van de AVG. We zetten de definities op een rijtje: DatalekEr is ongeoorloofd of onbedoeld toegang tot persoonsgegevens geweest bij een organisatie, of persoonsgegevens zijn onbedoeld vernietigd, verloren gegaan, gewijzigd of tijdelijk niet beschikbaar. (Security)incidentAlle incidenten die een ongeplande (potentiële) aantasting van de Beschikbaarheid, Integriteit of Vertrouwelijkheid (BIV) van informatiesystemen tot gevolg kunnen hebben, maar die de levensvatbaarheid van de hele organisatie niet in gevaar brengt. Een aantasting die nog niet is opgetreden maar dat elk moment wel kan doen, wordt ook beschouwd...