Privacyprofessional
De doelgroep van deze FAQ is de privacyprofessional (doorgaans de privacy officer).
Hoe kunnen we het beste omgaan met een quitclaim?
Een onderwijsinstelling is bezig met het opstellen van een quitclaim. De vraag is hoe specifiek zij moeten zijn over het doel van de quitclaim.
Mag onze organisatie gegevens over een student verstrekken aan een verzekeringsmaatschappij?
Mag onze organisatie gegevens over een student verstrekken aan een verzekeringsmaatschappij? Dat hangt er vanaf. Soms is toestemming nodig.
Is een verwerkersovereenkomst tussen een school en een onderzoeksbureau verplicht?
Is een verwerkersovereenkomst tussen een school en een onderzoeksbureau verplicht? Dat hangt af van de context.
Mag mijn onderwijsinstelling strafrechtelijke gegevens verwerken?
Mag mijn onderwijsinstelling strafrechtelijke gegevens verwerken? In sommige situaties mogen organisaties dat - onder voorwaarden.
Moet onze organisatie een kopie van VOG's van medewerkers bewaren voor een audit?
Veel organisaties bewaren een kopie van de VOG's van medewerkers zodat ze tijdens een audit kunnen aantonen dat er is gecontroleerd of een vereiste VOG aan de werknemer is verstrekt....
Audits en inspecties, welke persoonsgegevens mag ik delen?
Wat doe je als de auditor toegang vraagt tot systemen, applicaties of documenten waarin (gevoelige) persoonsgegevens zijn opgeslagen?
Kun je videocameratoezicht inzetten voor het traceren van vandalisme?
Wat is er mogelijk om videocameratoezicht qua wet- en regelgeving (specifiek de AVG) op de juiste manier in te zetten?
Voor onze systemen is het lastig steeds naamswijzigingen door te voeren. Kunnen we niet gewoon steeds de geboortenaam gebruiken?
Organisaties koppelen vaak allerlei systemen met elkaar waarbij informatie kan worden getoond of toegang kan worden verleend op basis van de naam van een medewerker. De achternaam is nodig om...
Verwerkingsverantwoordelijke, verwerker, gezamenlijk verantwoordelijk, hoe zit het nu precies?
Je kunt als bedrijf drie rollen hebben als het gaat om de verwerking van persoonsgegevens: verantwoordelijke, verwerker, medeverantwoordelijke. Maar wanneer ben je nu wat?
Kun je je verzekeren tegen boetes door de toezichthouder?
Wettelijk gezien lijkt het niet onmogelijk om je in Nederland te verzekeren tegen zo’n boete. De boete die de AP oplegt, is namelijk administratief van aard en niet strafrechtelijk. Verzekeraars...
Wat is een best practise voor het vastleggen van toestemming voor het gebruik van beeldmateriaal met iemand herkenbaar in beeld?
De wet vereist dat de toestemming aantoonbaar is, waardoor schriftelijk vastleggen juridisch gezien wenselijk is. Lees hier hoe dat kan.
Moet je altijd schriftelijk om toestemming voor beeldmateriaal vragen, of mag dat ook mondeling?
Dit hangt erg af van de afspraken binnen de onderwijsinstelling. De vuistregel is dat toestemming aantoonbaar moet zijn. Als je een goed proces inricht en je aan de afspraken houdt,...