Blog DPO

Het aanstellen van een functionaris voor gegevensbescherming
Door de AVG is het voor veel organisatie verplicht om een interne toezichthouder aan te wijzen: een functionaris voor gegevensbescherming (FG) of Data Protection Officer (DPO). Dit mag een interne of externe persoon zijn, zolang de persoon de juiste kennis heeft. In dit artikel staat of uw organisatie een FG moet hebben, wie deze rol…
Sieuwert van Otterloo
Help een datalek – procedure meldplicht datalekken
Bijna elke organisatie in Nederland verwerkt persoonsgegevens en moet zich dus houden aan de privacywetgeving. Deze privacywetgeving verplicht bedrijven om een procedure te hebben voor het melden van datalekken. Op het niet melden van lekken staat namelijk een hoge boete. In dit artikel hebben we een voorbeeldprocedure geschreven geschikt voor de meeste bedrijven. Dit artikel…
Sieuwert van Otterloo
Grote bedrijven voldoen niet aan meldplicht persoonsgegevens
Veel grote bedrijven voldoen niet aan de wettelijke verplichting om de verwerking van persoonsgegevens te melden. Dit blijkt uit een door SoftwareZaken uitgevoerd onderzoek. In het onderzoek zijn alle meldingen van de 25 bedrijven in de AEX-index geanalyseerd en bij meer dan driekwart van de bedrijven zijn er problemen: onjuiste bedrijfsgegevens, incomplete, vage en ook overbodige…
Sieuwert van Otterloo