AVG leven na ip anonimisering, Google's PII
https://support.google.com/analytics/answer/6366371?hl=nl&ref_topic=2919631 …
AVG en Cloud nieuws
Berichtgeving en blogs over de AVG wetgeving, onderzoeken, tips en SaaS ontwikkeling.
Security meets privacy
Voldoen aan de AVG vergt structuur en controle. AVG compliance is bovendien een doorgaand traject; verandert een verwerkingsproces, dan kan het zijn dat maatregelen aangepast moeten worden. Dit kun je bijhouden, in excel of middels een tooling.
Europees hof: checkbox standaard aangevinkt =geen geldige toestemming
De discussie is hiermee definitief beslecht: bedrijven mogen geen voorgeselecteerde vinkjes plaatsen en dit als toestemming beschouwen.
Aansprakelijkheid bij het plaatsen van een Facebook Like knop
Het Europees Hof in een zaak over een Duitse webshop heeft bepaald dat de website die een Facebook Like knop publiceert op de eigen website, gedeeltelijk verantwoordelijk zijn voor er persoonsgegevens die daarmee verwerkt worden.
Primeur: schadevergoeding toegekend vanwege overtreding AVG
De gemeente Deventer heeft van de rechtbank van Overijssel een boete van 500 euro opgelegd gekregen, vanwege het overtreden van de Algemene Verordening Gegevensbescherming.
ING gaat banktransacties klanten gebruiken voor reclame
Heel privacyminnend Nederland was gisteren in rep en roer. Waarom? ING Bank heeft haar privacyverklaring geüpdate. In de kleine lettertjes (die iedereen altijd leest) vertellen ze dat de ING het betaalverkeer van hun klanten zal gaan uitlezen, om zo tot gerichtere aanbiedingen van eigen producten te kunnen komen.
Eén jaar AVG, Toezichthouder heeft het er flink druk mee
Vorig jaar werd de AVG actief, de Toezichthouder meldt dat er sindsdien 20.000 klachten en bijna 30.000 datalekken zijn gemeld. Ook kondigt zij extra informatiecampagnes en flinke groei aan.
Lering uit de UWV datalek [ 6 security maatregelen ]
De UWV lek met 117.000 getroffen betrokkenen valt weliswaar in het niet. Desondanks, wat wij kunnen leren van het UWV, en 6 security maatregelen die het UWV nu (hopelijk) overwegen.
Toestemmming en pseudonimiseren van reacties en reviews
Menig website is voorzien van een review of reactie mogelijkheid, bijvoorbeeld op producten of nieuwsberichten. Hoe voorkom je dat men gevonden gaat worden bij naam en toenaam, of de toestemming weer intrekt?
Centraliseer en automatiseer rechten van betrokkenen onder de AVG
Correcte en privacy vriendelijke afhandeling van rechten van betrokkenen, is bijna een dilemma op zich. Welke gegevens kan er ter identificatie gevraagd worden en welke gegevens sla je op ter logging?
Toestemming en pseudonimiseren van reacties
Menig website is voorzien van een review of reactie mogelijkheid, bijvoorbeeld op producten of nieuwsberichten. Hoe voorkom je dat men gevonden gaat worden bij naam en toenaam, of de toestemming weer intrekt?
Goed voornemen 2019: Automatiseer je AVG!
Nieuw jaar, tijd voor goede voornemens. Ga snel en efficiënt aan de slag met je AVG automatisering binnen je organisatie, zodat je voor jezelf, je medewerkers, je klanten en de toezichthouder kan aantonen dat je AVG-proof bent.
Security op website niveau; Handvol tips
Privacy is al snel afhankelijk van security. Wanneer de security niet in orde is, kan in het geval van een website of informatiesysteem de privacy van bezoekers of klanten snel in het geding komen. In het verlengde van onze privacy-tips, een handvol security-tips.
Onderzoek naar Privacybeleid Politieke Partijen en Bloedbanken
De Autoriteit Persoonsgegevens heeft aangekondigd dat zij bij 53 organisaties het privacybeleid heeft opgevraagd. Het gaat om instanties die per definitie bijzondere persoonsgegevens verwerken over politieke voorkeur en gezondheid. Denk hierbij aan bloedbanken, IVF-klinieken en gemeentelijke politieke partijen.
Sintblog 4: Sint ,verwerkers & datalekken
Het einde van Sints AVG traject in zicht. We hopen dat je genoten hebt van zijn use-case als gedicht. Als cadeau bieden we tevens een korting aan, geen enkele reden dus waarom jouw organisatie niet snel met AVG Cloud Register aan de slag kan gaan!
Sintblog 3: Sinterklaas en Rechten betrokkenen
”Eureka!”, schreeuwde Sinterklaas “Ik stop een Privacy Policy in ieders schoen. Zodat iedereen exact weet wat ik met hun gegevens ga doen!
Eén oplossing voor de vijf aanbevelingen van AP
De Autoriteit Persoonsgegevens publiceerde vandaag 5 aanbevelingspunten voor hoe organisaties een verwerkingsregister kunnen bijhouden.
Sintblog 1: een heel bijzonder verzoek
We kregen eerder deze maand toch wel een heel bijzonder bezoek op onze website. Sint wil onze AVG-tool gebruiken! Benieuwd hoe hij dat doet? Lees dan deze week onze blogserie mee (in rijm!) en steek zelf ook wat op van hoe Sint datalekken, verwerkingsregisters en andere AVG zaken gaat documenteren.
EUR 600.000 boete voor overtreding meldplicht datalekken
In november 2017 heeft de AP een melding van een datalek ontvangen van Uber, waarna de AP een taskforce heeft opgericht. Vandaag maakte de AP bekend een boete te hebben uitgedeeld.
6 Maanden AVG: 7000 klachten en 10.000 vragen
Zes maanden geleden, op 25 mei 2018, werd de EU-privacywet AVG van kracht. En die lijkt effect te hebben. De afgelopen maanden is de toezichthouder van Nederland, de Autoriteit Persoonsgegevens, 10.000 keer gebeld met vragen. Daarnaast zijn er 7000 klachten binnengekomen.
Webshops, persoonsgegevens en AVG, deel 2
Je hebt een webshop en weet alles over grondslagen en mailberichten. Maar welke gegevens mag je nou vragen?
Miljoenen Europeanen getroffen, Facebook meldt datalek
Facebook heeft voldaan aan de 72-uur deadline van de AVG meldplicht bij datalekken, maar kan wellicht nog een boete van 1,4 miljard euro tegemoet zien.
Webshops, persoonsgegevens en AVG, deel 1
Je hebt een webshop, of bestelt er bij één. Welke grondslagen zijn nodig en mag men jou zomaar nieuwsberichten toesturen?
De eerste 100 dagen AVG, een terugblik
25 mei 2018, het was een deadline waar veel bedrijven tegenop zagen. Dit was namelijk de dag dat de nieuwe Privacywet vanuit de EU in zou gaan. De Algemene Verordening Gegevensbescherming, ook wel AVG genoemd.
Persoonsgegevens: Anonimiseren, pseudonimiseren of verwijderen
Termen, veelal gebezigd in combinatie met de AVG privacy wetgeving en daarmee security en persoonsgegevens in het algemeen. Waar kies jij voor?
AVG en Security kosten stijgen wereldwijd tot 114 miljard dollar dit jaar
Onderzoeksbureau Gartner heeft onderzocht dat organisaties dit jaar 12.4% meer zullen investeren in IT- beveiliging dan in 2017. Naar verwachting zet die groei ook in 2019 door, waarmee de uitgaven volgend jaar verder stijgen met 8,7 % naar 124 miljard dollar.
Single Sign On (SSO) voor AVG toolbox integratie
AVG Cloud Register heeft Single Sign On voor gebruikers uitgerold. Een uitkomst om eigen klanten met een enkele login gebruik te kunnen laten maken de AVG Cloud Register tooling, geïntegreerd in uw business software omgeving.
Digitale Bevrijdingsdag
Vandaag, 6 augustus 2018, is officieel uitgeroepen tot de eerste Digitale Bevrijdingsdag. Een initiatief dat extra bewustzijn wil creëren bij mensen over hoe hun persoonsgegevens gebruikt en soms misbruikt worden door grote organisaties en hoe ze de controle van hun privacy weer terug in eigen handen kunnen nemen.
Datalekken orde van de dag, welke les kun je hier uit trekken?
Sinds de invoer van de Datalekkenmeldplicht gaat er geen week voorbij dat we niet van een nieuwe securitybreach horen. De meeste datalekken waar we van horen, betreffen datalekken die op zeer grote schaal persoonsgegevens zijn “kwijtgeraakt”.
86% juristenkantoren is niet AVG + privacy compliant
Ruim een maand na het ingaan van de nieuwe privacywetgeving AVG, blijkt uit onderzoek van AVG Cloud Register dat websites van slechts 14 procent van de onderzochte 50 juristenkantoren die berichten of adviseren over de AVG, zélf voldoen aan deze nieuwe wet.
Waarschuwing voor misleiding en oplichting binnen AVG & privacy
Misleiding en oplichting is niet branche of sector specifiek. Bankwezen als ook overheidsinstanties worden geconfronteerd met valse e-mails of facturen. De aandacht en noodzaak die met de AVG gepaard gaat, heeft ook de privacy sector interessant gemaakt voor gelijkende praktijken.
Onderzoek Consumentenbond: 2/3e voldoet niet aan AVG
Uit onderzoek uitgevoerd door De Consumentenbond, kwam naar voren dat slechts 31% van de bekendere websites voldoet aan de nieuwe privacywet.
SSL, https en het groene slotje onder de AVG
Is een beveiligde verbinding een passende technische AVG maatregel en kun je een boete krijgen bij afwezigheid van een groen slotje, werd ons gevraagd.
AVG per vandaag van kracht, leegloop AP
Terwijl de AVG deadline bereikt is, komen er naast berichten over controles, minder positieve berichten over het beleid bij AP naar buiten. Een overzicht.
Vanuit EU, geen uitstel van AVG deadline
Menig AVG volger zag en voelde het aankomen, maar ondanks verzoek vanuit onder meer brancheverenigingen, wordt vanuit de Europese Commissie vastgehouden aan de AVG deadline van 25 mei.
Verwerkingsregisters via wachtwoord beveiligen
Als organisatorische als ook technische maatregel kunnen vanuit een centrale oplossing wachtwoorden worden opgelegd op verwerkingsregisters, om controle te houden op documenten.
AVG: mag je nog e-mail en whatsapp gebruiken?
Dat Whatsapp aangeeft data te zullen delen met Facebook, mag geen nieuws zijn. Echter, het wordt ook gedeeld met derde partijen, bovendien is in de versleuteling van e-mail een lek ontdekt. Hoe moet je nog communiceren binnen de AVG?
TV debuut AVG Cloud Register
Vanuit RTL7 zijn we uitgenodigd om omtrent de AVG wetgeving één en ander toe te lichten, waarbij ook het AVG Cloud Register product getoond en toegelicht wordt. Dit betekende het TV debuut van AVG Cloud Register.
AVG, (pak)kans en bedrijfsreputatie
AVG, te veel kopzorgen en onkosten om het goed in kaart te brengen, volgens onder meer het ZZP-ers en MKB-ers. De AVG en bijkomende deadline lijkt bij sommige ondernemers dan ook vooral een afweging van pakkans.
AVG feitjes en weetjes
Nationaal gezien zijn (nog) weinig bedrijven op de hoogte of voelen zich onvoldoende geïnformeerd. En toch komt de documentatieplicht rap dichterbij. Enkele feitjes en weetjes die we tegen komen in praktijk.
AVG en Koningsdag: De dag die je wist dat zou komen
Afgevraagd kan worden wat AVG en Koningsdag in praktijk met elkaar gemeen hebben. Op het eerste gezicht vrij weinig, maar afgelopen vrijdag vanuit wellicht de beste werkplek van Nederland, des te meer.
Nog 1 maand voor de AVG, ben jij er al klaar mee?
Over precies 1 maand geldt binnen heel Europa de Algemene Verordening Gegevensbescherming (AVG). Veel bedrijven zijn zich inmiddels bewust dat er iets staat te gebeuren, en dat zij daar mee te maken gaan krijgen. Maar het wat en hoe? Dat blijft lastig. En wie heeft er mee te maken? Jij ook?
Belang van AVG: verantwoordelijkheid bij bedrijven
Deze week kwam er na de uitzending van Arjen Lubach, een meer kwalijke privacy kwestie boven water, dat het belang van de AVG wetgeving aantoonde.
Awareness privacy persoonsgegevens: Facebook pixel
De commotie rondom Facebook en privacy schending, en daarmee wellicht social media en privacy in het algemeen, zal inmiddels ook aan het grote publiek niet voorbij zijn gegaan.
Google Tag Manager, AVG en Google PageSpeed
Google Tag Manager, één van de meer recentie versies in de Google Tracking history, is uit het leven van met name marketeers niet meer weg te denken. Google Tag Manager kent dan ook vele voordelen, maar heeft ook (overkomelijke) kanttekeningen.
Is je (Wordpress) website AVG compliant? De AVG checklist
Vanuit ons netwerk merken we dat stappen ondernomen worden om geleidelijk voor te bereiden op de Algemene Verordening Gegevensbescherming (AVG) wetgeving. Voor de ene situatie eenvoudiger dan de andere. Voor websites welke als online visitekaart en informatieverschaffing fungeert, kan het op het eerste gezicht vrij overzichtelijk zijn, maar schijn kan bedriegen!
Analytics ip-adressen anonimiseren: de correcte manier
De cookie-popup; Iedereen kent ze, de één is beeldvullender dan de ander. Soms kom je er gewoonweg niet in, voordat je cookies accepteert. Gebruik je echter enkel tracking-cookies, dan kan het volstaan om ip-adressen geanonimiseerd op te slaan om je website te ontdoen van tracking cookies. Twee vliegen in één klap; je bent ook dichter bij AVG compliance.
AVG en de invloed van open source
De AVG lijkt meer indruk te maken dan de huidige Wbp dat doet. Ongeacht of het terecht is, laat de AVG (binnen onze niche) een ieder op zijn minst stil staan bij de vele facetten van softwareontwikkeling.
AVG en (bijzondere) persoonsgegevens
Of men het nou AVG of GDRP wenst te noemen, aan het eind van de rit is er werk aan de winkel voor de datum van 25 mei 2018, de datum waarop de AVG wetgeving, de huidige Wbp vervangt. Maar wanneer hebben we te maken met persoonsgegevens, of bijzondere persoonsgegevens.
AVG: Privacy By Default
Bij het ontwikkelen van een (nieuwe) applicatie, zou inmiddels rekening gehouden moeten worden met de aankomende AVG wetgeving. Ook wanneer er sprake is van een reeds bestaande applicatie, kun je met terugwerkende kracht instellingen aanpassen, om (persoons)gegevens te beschermen.
AVG: gebruikersrollen, wachtwoorden en verificatie
Onder meer NOS bracht het nieuws naar buiten, dat de situatie omtrent wachtwoorden bij MediaMarkt sinds twee jaar niet verbeterd is. Zelfs voor de niet security-experts zal dit verbazingwekkend zijn. Net als elk ander krijgt ook MediaMarkt te maken met de AVG en lijkt dit een flinke kluif te gaan worden.
Van Wbp naar AVG wetgeving
We komen er niet onder uit: 25 mei 2018 treedt de AVG wetgeving in werking, ten koste van de huidige Wbp wetgeving. De Algemene Verordening Gegevensbescherming (AVG), internationaal beter bekend als General Data Protection Regulation (GDPR) heeft onder meer als gevolg dat afwegingen en maatregelen omtrent bescherming van persoonsgegevens, beter gedocumenteerd moet worden.
