AP legt boete op wegens vermelden medische gegevens in verzuimregistratie
De werkgever had de oorzaak van de arbeidsongeschiktheid opgenomen in de verzuimregistratie, en was deze online voor eenieder toegankelijk.
Boete AP aan Tennisbond voor (commercieel) gebruik persoonsgegevens van haar leden is waarschuwing aan andere (sport)verenigingen
De AP heeft eind 2019 een gigantische boete van 500.000 euro uitgedeeld aan de tennisbond. De AP legt de AVG erg streng uit en beschouwt het volstrekt transparant en met medeweten van de leden verstrekken van gegevens aan partners voor direct marketing als “onrechtmatig”. De burger moet grip op zijn gegevens kunnen houden en dat recht moet zwaarder wegen. Zie hier onze samenvatting van het boetebesluit:
Manfield mag geen vingerscan bij kassa gebruiken
Een vingerafdruk is een biometrisch persoonsgegeven. Verwerking daarvan is verboden tenzij sprake is van toestemming, wettelijke plicht of noodzaak voor authenticatie of beveiligingsdoeleinden. Bescherming tegen verlies, fraude is geen bedrijfsbelang. Evenmin is voldaan aan het
noodzakelijkheids- proportionaliteits vereiste
Wanneer je een DPIA moet uitvoeren
De AVG is sinds 25 mei 2018 van kracht, maar nog niet alle bedrijven zijn “AVG-proof”. Een belangrijke (eerste) stap is om de processen waarbij persoonsgegevens worden verwerkt, in kaart te brengen voor het “register”. Welke gegevens, voor welk doel, zijn de data geminimaliseerd, zijn er technische en organisatorische veiligheidsmaatregelen getroffen? Voor sommige verwerkingen met…
Onze tips om AVG proof te worden
De vrijstelling voor bedrijven kleiner dan 250 medewerkers, blijkt streng te zullen worden uitgelegd. Zodra sprake is van meer dan incidentele verwerking, gelden de strenge regels van de AVG. En dat is al snel het geval, als men enigerlei vorm van klanten- of salarisadministratie bijhoudt.70% van het MKB blijkt nog niet klaar te zijn voor…
De Functionaris voor de Gegevensbescherming
Onder de AVG kan het zijn dat u verplicht bent om een Functionaris voor de Gegevensbescherming (FG) aan te stellen, ook wel Data Protection Officer (DPO) genoemd. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Het aanstellen van een FG is verplicht voor: – overheidsinstanties en…
De GDPR (Privacy richtlijn) geldt vanaf 25 mei 2018
Zoals u waarschijnlijk weet, moeten alle bedrijven en overheden in Europa vanaf 25 mei 2018 voldoen aan de algemene richtlijn inzake de bescherming van persoonsgegevens, de GDPR. Wij gaan de komende tijd regelmatig info en updates over dit onderwerp geven. Het Ministerie van Justitie en Veiligheid heeft zojuist een belangrijke handleiding gepubliceerd over de regels…
“#metoo” op de werkvloer
De ontwikkelingen naar aanleiding van de onthullingen over het wangedrag van Harvey Weinstein lijken niet te stoppen. Steeds meer mensen treden in de openbaarheid over hun persoonlijke ervaring met seksuele intimidatie. Een geweldige ontwikkeling vanuit maatschappelijk oogpunt. Voor werkgevers zou dit ook kunnen betekenen dat er intern meer klachten komen van seksuele intimidatie. Hoog tijd…
AP onderzoekt grondslag opnemen BSN in BTW nummers van zzp ‘er
ZZP’ers zijn verplicht ingeschreven in het Handelsregister van de KvK. Bij inschrijving wordt een BTW nummer aangemaakt dat is gebaseerd op het BSN nummer van de ZZP’er. De Autoriteit Persoonsgegevens (AP) onderzoekt nu of de Belastingdienst een wettelijke grondslag heeft om deze BSN nummers op deze wijze te verwerken. De toezichthouder benadrukt dat het BSN een uniek,…
Privacy op de werkvloer
Wij krijgen regelmatig vragen over het wel of niet mogen lezen van mail van werknemers door de werkgever of het gebruik van camera’s op de werkvloer. Weer iets nieuws zijn wearables, armbanden die een werkgever cadeau doet aan zijn werknemers waar vervolgens de dagelijkse beweging en slaappatroon van de werknemer mee gemeten kan worden. Mag…