Privacyprofessional
De doelgroep van deze FAQ is de privacyprofessional (doorgaans de privacy officer).
Audits en inspecties, welke persoonsgegevens mag ik delen?
Wat doe je als de auditor toegang vraagt tot systemen, applicaties of documenten waarin (gevoelige) persoonsgegevens zijn opgeslagen?
Kun je videocameratoezicht inzetten voor het traceren van vandalisme?
Wat is er mogelijk om videocameratoezicht qua wet- en regelgeving (specifiek de AVG) op de juiste manier in te zetten?
Voor onze systemen is het lastig steeds naamswijzigingen door te voeren. Kunnen we niet gewoon steeds de geboortenaam gebruiken?
Toegang wordt vaak verleend op basis van de naam van een medewerker. Dat wil je automatiseren. Hoe houd je naamswijzigingen werkbaar?
Verwerkingsverantwoordelijke, verwerker, gezamenlijk verantwoordelijk, hoe zit het nu precies?
Je kunt als bedrijf drie rollen hebben als het gaat om de verwerking van persoonsgegevens: verantwoordelijke, verwerker, medeverantwoordelijke. Maar wanneer ben je nu wat?
Kun je je verzekeren tegen boetes door de toezichthouder?
Wettelijk gezien lijkt het niet onmogelijk om je in Nederland te verzekeren tegen zo’n boete. De boete die de AP oplegt, is namelijk administratief van aard en niet strafrechtelijk. Verzekeraars...
Wat is een best practice voor het vastleggen van toestemming voor het gebruik van beeldmateriaal met iemand herkenbaar in beeld?
De wet vereist dat de toestemming aantoonbaar is, waardoor schriftelijk vastleggen juridisch gezien wenselijk is. Lees hier hoe dat kan.
Kan ik eenmalig toestemming vragen voor beeldmateriaal, of moet dat bijvoorbeeld elk schooljaar opnieuw?
Antwoord Je kunt niet in alle situaties in een keer toestemming geven voor al het beeldmateriaal dat tijdens een schooljaar wordt gemaakt. Dat hangt af van wie de toestemming geeft:...
Moet je altijd schriftelijk om toestemming voor beeldmateriaal vragen, of mag dat ook mondeling?
Of je ook met mondelinge toestemming kan werken, hangt erg af van de afspraken binnen de onderwijsinstelling.
De settings van een applicatie zijn verkeerd, heb ik nu een datalek?
Is er sprake van een datalek als er een instelling verkeerd staat? Een kwetsbaarheid is geen datalek in de zin van artikel 4, lid 12 AVG.
Is het inzagerecht van toepassing op persoonlijke werknotities?
Is het AVG-inzagerecht van betrokkenen van toepassing op persoonlijke werknotities? Het korte antwoord is: meestal wel. Lees hier waarom.
Moet ik een inzageverzoek binnen een maand afhandelen?
Als instelling wil je een inzageverzoek correct én binnen de wettelijke termijn afhandelen. Lees hoe dat werkt en welk proces je kunt volgen, inclusief de controle van de identiteit.
Hoe ga je om met geheime adressen van studenten?
Met een 'geheim adres' bedoelen we dat een adres niet geheim is omdat iemand dat graag wil, maar omdat het noodzakelijk is ter bescherming.