september 6, 2016
1.1 Kader: de technologie neutrale wetgeving (GDPR) Betrokkenen kunnen met de DPO contact opnemen over alle aangelegenheden die verband houden met de verwerking van de gegevens van de betrokkene en met de uitoefening van hun rechten uit hoofde van deze verordening. Op basis van de GDPR worden volgende taken aan de DPO toebedeeld: de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen; toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of […]
september 6, 2016
De DPO wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en het ontbreken van een eventueel belangenconflict. Het vereiste niveau van deskundigheid wordt vooral bepaald op grond van de uitgevoerde gegevensverwerking en de bescherming die voor de door de voor de verwerking verantwoordelijke of de verwerker verwerkte gegevens vereist is. De informatie waarmee de DPO in het kader van zijn functie te zien krijgt, vallen onder de vertrouwelijkheidsverplichting. Tot slot moet de DPO voldoende tijd ter beschikking hebben om zijn opdrachten naar behoren […]
september 6, 2016
2.1 Toekomstige Europese wetgeving Een DPO wordt aangewezen door de verantwoordelijke en/of de verwerker zelf en dit op grond van de van de Europese richtlijn afgeleide nationale wetgeving. De huidige richtlijn gegevensbescherming (art 18, lid 2, tweede streepje) voorziet dat de aanmeldingsplicht van de voor de verantwoordelijke voor de verwerking soepeler wordt wanneer hij een DPO aanwijst. Artikel 20, lid 1 van de richtlijn bepaalt dat een onderzoek, voorafgaand aan de aanmelding van de verwerking van persoonsgegevens, ook door de ‘functionaris voor de gegevensbescherming’ kan gebeuren. Op basis van de toekomstige algemene verordening gegevensbescherming (GDPR), zal deze aanwijzing nodig zijn wanneer: […]
september 6, 2016
De functionaris voor gegevensbescherming, ook wel Data Protection Officer (DPO) genoemd, vervult een belangrijke rol in het kader van de verplichtingen die gelden t.a.v. de voor de verwerking verantwoordelijke en de verwerker. De rol van de DPO bestaat er voornamelijk in om de naleving van de verschillende wetgeving die betrekking heeft op gegevensverwerking te waarborgen.
september 2, 2016
Do Not Track (DNT) is een hot topic. DNT is de term binnen internetstandaarden die het mogelijk maakt voor internetgebruikers aan te geven dat websites geen profielen aan mogen maken rond hun internetgebruik, oftewel dat deze gebruikers niet getracked willen worden. Waar deze instelling op dit moment vrijwillig gerespecteerd kan worden door websites moet de DNT instelling onderdeel uit gaan maken van een nieuwe standaard rond tracking die op dit moment gedefinieerd wordt door de W3C (de organisatie verantwoordelijk voor het beheer van internetstandaarden). Dit gebeurt in samenspraak met alle belangengroepen, inclusief marketing –en adverteerdersorganisaties. Concreet betekent DNT dat een website die gebruik […]
augustus 3, 2016
België is één van de vijf landen waartegen de Europese Commissie een aanklacht heeft neergelegd bij het Europees Hof van Justitie wegens het niet tijdig invoeren van de nieuwe telecommunicatiewetten. Deze hadden voor 25 mei 2011 beschreven moeten zijn. De nieuwe telecomwetten richten zich vooral op aanvullende bescherming van de consumenten en hun privacy. Zo dienen telecomoperatoren alle gevallen van dataverlies kenbaar te maken aan hun klanten en moeten consumenten binnen één dag van telecomoperator kunnen veranderen met behoudt van nummer. Onderdeel van de nieuwe wetgeving is ook de verplichting van bedrijven om online toestemming te vragen voor het gebruik van cookies […]
mei 14, 2016
Op 12 april organiseerde DPI een studiedag rond de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). Onderstaand kunt het gebruikte materiaal en presentaties terugvinden. Slides Jaap-Henk Hoepman Slides Peter Berghmans Slides Bavo Van den Heuvel Slides Dirk De Bot
maart 21, 2014
Context rond stemming data protection regulation in Europees parlement Op 12 maart 2014 hield het Europees Parlement een plenaire stemming rond de General Data Protection Regulation (GDPR). Of beter, de draft versie en uiteindelijke compromissen en amendementen van de rapporteurs van het Europees Parlement. Deze waren reeds eerder op commissie niveau goedgekeurd, maar nu dus door het voltallige parlement. Eindscore: 621 stemmen voor, 10 tegen en 22 onthoudingen. Nut van de stemming Het betrof geen nieuwe versie, er zaten geen nieuwe onderdelen in, de gestemde documenten waren identiek aan hetgeen reeds eerder was goedgekeurd. Men kan zich afvragen wat de […]
maart 13, 2014
Meer en meer bedrijven en overheden zoeken expertise om te waken over de kwaliteit van de persoonsgegevens van burgers en klanten. De Privacycommissie waardeert de komst van het Data Protection Institute als aanbieder van opleidingen voor informatieveiligheidsconsulenten. Beide hebben ze één doel: erover waken dat persoonsgegevens op een verantwoorde wijze worden verwerkt. Nog meer dan voorheen wordt informatie voor bedrijven en overheden een strategisch goed. Om in te kunnen spelen op de individuele behoeften van de klant of burger, hebben ze er alle belang bij de doelgroep goed te kennen en ze gericht te kunnen aanspreken. Cold calling, waarbij bedrijven […]
januari 28, 2014
28 januari is Data Protection Day, een dag waar ook het Data Protection Institute aandacht aan schenkt. Niet alleen door precies deze week een opleiding te organiseren tot data protection officer en veiligheidsconsulent. Ook op onze website zetten we deze speciale dag in de schijnwerpers, al mogen we ook met lichte ironie naar dit initiatief kijken: uitgerekend de initiatiefnemers van Data Protection Day, de Verenigde Staten, liggen op dit moment hevig onder vuur in het kader van de privacyschendingen die haar inlichtingendiensten structureel doen. Saillant detail: in de VS staat deze dag bekend als Data Privacy Day. De onophoudelijke stroom […]