Zijn jullie bezig met de AVG / GDPR regelgeving?

  Higherlevel.nl
  Financiering, juridische en fiscale zaken
  Administratie en verzekeringen
  Zijn jullie bezig met de AVG / GDPR regelgeving?
Pagina's: 1 ... 4 5 [6] 7 8 ... 11
Auteur  Onderwerp: Zijn jullie bezig met de AVG / GDPR regelgeving? (22719 keer gelezen)
RuudB.
Senior

Karma: 0

Berichten: 31

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« RuudB. Antwoord #75 Gepost op: 11 april 2018, 21:06 »

Hoe 'ver' zijn jullie al met de GDPR- wetgeving? Hoor van meer en meer organisaties dat men niet GDPR compliant is op 25 mei. Met name de wat grotere organisaties hebben er moeite mee.

Indien je al een eind gevorderd bent; wat heb je allemaal al gedaan?   

B2B Data & Leads - https://klue.nl
shoptillyoudrop
Legend

Karma: 9

Berichten: 352



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« shoptillyoudrop Antwoord #76 Gepost op: 11 april 2018, 21:18 »

Quote : RuudB. op 11 april 2018, 21:06
Indien je al een eind gevorderd bent; wat heb je allemaal al gedaan?   
 

Wil ik best vertellen:

- Privacyverklaring gemaakt en gepubliceerd.
- Register gemaakt (omdat mijn bedrijf nogal regelmatig persoonsgegevens verwerkt).
- Gecheckt dat wij een verwerkersovereenkomst hebben met een bepaalde partij (voor 'de cloud').
- Alles vastgelegd, als iemand er ooit naar zal vragen.
- Een brief/mail voorbereid die straks naar alle zakenrelaties gaat met de consequenties, waar ons privacy-beleid te vinden is en een paar veranderingen die ik noodzakelijk vind om door te voeren.

Verder weinig...   

"What, me worry?"
ChrisForum
Newbee

Karma: 0

Berichten: 2

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« ChrisForum Antwoord #77 Gepost op: 12 april 2018, 09:59 »

Bedankt voor de reacties. Gek genoeg heb ik er dus helemaal niet aan gedacht om bij de phpBB-fora te kijken. Brainfreeze :-)
Ik heb daar inmiddels veel nuttige informatie kunnen vinden en de paniek van de eerste instantie is gelukkig gezakt :-D
Cyberuben
Newbee

Karma: 0

Berichten: 1

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Cyberuben Antwoord #78 Gepost op: 14 april 2018, 20:38 »

Wellicht ben ik hier aan het verkeerde adres (in dat geval hoor ik graag waar ik deze vraag het beste kan stellen), maar ik heb wat vragen over de AVG / GDPR als zelfstandige ondernemer.

Situatie 1:
Ik ben bezig met een administratiesysteem voor verenigingen waar door verenigingen zelf informatie wordt ingevoerd. Omdat sommige verenigingen overlappende contacten hebben, en die contacten misschien al in het systeem te vinden zijn, is het voor een individu ook mogelijk een account aan te maken en de eigen gegevens te beheren. Op het moment dat een contact een eigen account heeft, en deze koppelt aan een vereniging, kan de vereniging de data wel inzien, maar niet zelf aanpassen. Nu is het voor mij duidelijk dat ik als dienstverlener verantwoordelijk ben voor de veilige opslag (data opgeslagen in versleutelde databases / hardeschijven, gebruik van SSL), maar ben ik ook verantwoordelijk voor de informatie die een klant van mij (de vereniging) invoert in het systeem? Of kunnen de verplichtingen van de GDPR contractueel worden overgedragen aan de klant? Het gaat om vooral persoonsgegevens als NAW, geboortedatum, telefoonnummers en bijvoorbeeld behaalde diploma's. Het is voor mij niet mogelijk om alle informatie die de klant invoert te controleren op expliciete toestemming.

In het geval dat de klant zelf zijn contacten in het systeem in voert, wie is er dan verplicht om het recht van vergeten te handhaven? Kan iedere willekeurige persoon ons mailen, met het verzoek of wij gegevens hebben, en die indien te verwijderen? Of moet dit via het secretariaat van een vereniging? En in het geval dat ik iemand wel moet verwijderen, dan moet ik rommelen in de adminstratie van een ander, die dan mogelijk niet meer klopt.

Als een contact ook een account in het systeem heeft, is het duidelijk dat ik als dienstverlener informatie moet verwijderen, maar als deze data gedeeld wordt (met toestemming) aan een vereniging binnen ons systeem, moet ik dan alle informatie verwijderen, dus ook hier, de administratie van de vereniging incompleet maken, of alleen de informatie die niet voor de vereniging van belang is?

Situatie 2:
Ik ben met een chatbot bezig, die het mogelijk maakt om je via een chatroom je in te schrijven voor een wachtrij, met een gebruikersnaam voor een spel. De chatroom is publiek toegankelijk, zonder login o.i.d., en de gebruikersnaam voor het spel zijn uniek, publiek (te zien door andere spelers waarmee willekeurig gematcht wordt) maar hebben mogelijkheid een identiteit aan de kant van de ontwikkelaar van het spel. De chatroom is publiek, maar beheerd door een enkele persoon. Om de wachtlijst extra functionaliteit te geven (het hele nut van de dienst), moet ik beide gebruikersnamen opslaan. De eigenaar van de chatroom kiest er zelf voor kf deze mijn dienst wil gebruiken. Ook in deze situatie, ben ik verantwoordelijk om de expliciete toezegging van de gebrukkers op te slaan? Het zijn gebruikersnamen dke nagenoeg niet aan natuurlijke personen te verbinden zijn, publiek te vinden zijn op internet, en nodig zijn voor de dienst. Is toestemming nodig, zo ja, alleen van de eigenaar van de chatroom, of van iedere gebruiker (die de informatie zelf invoert door een bericht te typen)?
John B
Legend

Karma: 252

Berichten: 2600



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #79 Gepost op: 14 april 2018, 23:02 »

Het lijkt mij dat je situatie 1 als twee afzonderlijke dingen moet behandelen:

Voor de vereniging ben je verwerker en met de vereniging sluit je dus een verwerkersovereenkomst. De vereniging is verder verantwoordelijk voor de inhoud van de administratie en ook aanspreekpunt voor informatie-aanvragen en verzoeken voor wijziging/verwijdering.

Voor de mensen die een account aanmaken en hun gegevens koppelen aan één of meer verenigingen, ben jij eigenaar van een database met persoonsgegevens. Daarvoor moet je dus de juiste maatregelen nemen, zowel intern (vastleggen wat je opslaat, hoe je daarmee omgaat, met wie je dat deelt en op basis van welke toestemming, etc.) als extern (voorwaarden, privacy statement, etc.). De gebruiker beheert zelf zijn account en hoeft dus niet te vragen om informatie of wijziging of verwijdering, want dat kan hij zelf doen. Als hij zijn account verwijdert, verwijdert hij meteen alle koppelingen met verenigingen.

Maar ik hoor graag andere visies, want de problematiek is best ingewikkeld ...
soep
Junior

Karma: 1

Berichten: 29

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #80 Gepost op: 16 april 2018, 17:32 »

Hoi,

Wanneer iemand via e-mail een vraag, aanvraag of bestelling communiceert, hoe dien ik dan om te gaan met de informatie uit de handtekening?

Mag ik het telefoonnummer gebruiken om vragen te stellen ondanks dat iemand daarvoor geen toestemming geeft?

Of mag ik dit beschouwen noodzakelijk voor de behartiging van het gerechtvaardigd belang?

Als ik daarna acquisitie zou willen plegen op dit telefoonnummer moet ik dan voor dit doel apart toestemming vragen?


Benieuwd naar jullie zienswijze!

Dank!
John B
Legend

Karma: 252

Berichten: 2600



Re: Zijn jullie bezig met de AVG / GDPR regelgeving? 1 reus
« John B Antwoord #81 Gepost op: 16 april 2018, 18:49 »

Ik heb (ongeveer) die vraag gesteld aan de Autoriteit Persoonsgegevens. Het antwoord (waar ik overigens geen rechten aan mag ontlenen  ) is dat zo'n mailtje beschouwd zou kunnen worden als een intentie om te komen tot een overeenkomst en dat daarom de persoonsgegevens die in die mail staan gebruikt mogen worden om tot die overeenkomst te komen. Vervolgens moet de persoon in kwestie bij het totstandkomen van de overeenkomst nog wel toestemming geven voor het vastleggen van die gegevens (bijvoorbeeld door acceptatie van de algemene voorwaarden).

Daarbij werd verwezen naar de wettekst, artikel 1, lid b:

Quote:
de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen
 

Het lijkt me daarbij vanzelfsprekend dat de acquisitie waar je het over hebt alleen in het kader van de inhoud van het mailtje mag plaatsvinden.
Ward
ceo@storecore
Moderator

Karma: 197

Berichten: 1518



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Ward Antwoord #82 Gepost op: 18 april 2018, 11:24 »

Quote : John B op 29 oktober 2017, 10:01
Betekent deze wet (bijvoorbeeld) ook dat de KvK niet langer gegevens over eenmanszaken door mag verkopen aan marketingbedrijven, maar daar nu eerst officieel toestemming voor moet gaan vragen? En dan dus ook niet de gegevens met een non-mailing indicator door mag geven met de melding dat de koper die gegevens niet mag gebruiken (wat ik altijd al vreemd heb gevonden)?
 

In het nieuws:

Privacywaakhond in actie tegen datadelen Kamer van Koophandel

Datadeling Kamer van Koophandel mogelijk onwettig
Norbert Bakker
Adviseur risicobeheer en verzekeringen
Moderator

Karma: 1146

Berichten: 10982



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Norbert Bakker Antwoord #83 Gepost op: 18 april 2018, 11:29 »

 

Reactie van KvK:  "Dat doen we al 100 jaar zo"

(Volgens nu.nl is KvK voor 40 tot 50% van haar inkomsten afhankelijk van de verkoop van data)

B2Bsure, de verzekeringsadviseur nieuwe stijl

Mijn nieuwste Blog: Verzuim verzekeren wordt duurder; kijken naar alternatieven loont
soep
Junior

Karma: 1

Berichten: 29

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #84 Gepost op: 18 april 2018, 11:35 »

Geen handige reactie idd. Heel benieuwd wat hier gaat gebeuren. Kan een pijnlijke klap opleveren voor alleen bedrijven die hun bedrijfsmodel hebben gebaseerd op deze data...
Roel J
Organisatie HL Dag
Moderator

Karma: 569

Berichten: 3687



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Roel J Antwoord #85 Gepost op: 18 april 2018, 11:41 »

Quote : Norbert Bakker op 18 april 2018, 11:29
Reactie van KvK:  "Dat doen we al 100 jaar zo"
 

 
Aldus de woordvoerder die gedurende het interview even naar de stal moest om zijn paard van wat vers hooi en water te voorzien omdat hij morgen een lange reis voor de boeg heeft..
soep
Junior

Karma: 1

Berichten: 29

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #86 Gepost op: 24 april 2018, 12:09 »

Hmmm.... domme vraag misschien, maar waaruit blijkt dat gegevens van ondernemingen die worden uitgevoerd vanuit natuurlijke personen gezien moeten worden als persoonsgegevens?

Het feit dat ze worden uitgevoerd vanuit natuurlijke personen maakt het toch geen natuurlijke personen?


Norbert Bakker
Adviseur risicobeheer en verzekeringen
Moderator

Karma: 1146

Berichten: 10982



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Norbert Bakker Antwoord #87 Gepost op: 24 april 2018, 13:38 »

Quote : soep op 24 april 2018, 12:09
Hmmm.... domme vraag misschien, maar waaruit blijkt dat gegevens van ondernemingen die worden uitgevoerd vanuit natuurlijke personen gezien moeten worden als persoonsgegevens?

Het feit dat ze worden uitgevoerd vanuit natuurlijke personen maakt het toch geen natuurlijke personen?
 

Geen domme vraag. De voornaamste reden is als volgt: bij personenvennootschappen is het privé adres van de eigenaar openbaar (omdat hij/zij hoofdelijk aansprakelijk is voor de onderneming). Bij rechtspersonen is dat niet geval.

B2Bsure, de verzekeringsadviseur nieuwe stijl

Mijn nieuwste Blog: Verzuim verzekeren wordt duurder; kijken naar alternatieven loont
John B
Legend

Karma: 252

Berichten: 2600



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #88 Gepost op: 24 april 2018, 13:43 »

Quote : soep op 24 april 2018, 12:09
waaruit blijkt dat gegevens van ondernemingen die worden uitgevoerd vanuit natuurlijke personen gezien moeten worden als persoonsgegevens?
 
Ik denk dat de tekst onder punt (14) uit de verordening dit definieert:

Quote:
(14) De bescherming die door deze verordening wordt geboden, heeft betrekking op natuurlijke personen, ongeacht hun nationaliteit of verblijfplaats, in verband met de verwerking van hun persoonsgegevens. Deze verordening heeft geen betrekking op de verwerking van gegevens over rechtspersonen en met name als rechtspersonen gevestigde ondernemingen, zoals de naam en de rechtsvorm van de rechtspersoon en de contactgegevens van de rechtspersoon.
 
soep
Junior

Karma: 1

Berichten: 29

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #89 Gepost op: 24 april 2018, 13:50 »

Quote : Norbert Bakker op 24 april 2018, 13:38
Quote : soep op 24 april 2018, 12:09
Hmmm.... domme vraag misschien, maar waaruit blijkt dat gegevens van ondernemingen die worden uitgevoerd vanuit natuurlijke personen gezien moeten worden als persoonsgegevens?

Het feit dat ze worden uitgevoerd vanuit natuurlijke personen maakt het toch geen natuurlijke personen?
 

Geen domme vraag. De voornaamste reden is als volgt: bij personenvennootschappen is het privé adres van de eigenaar openbaar (omdat hij/zij hoofdelijk aansprakelijk is voor de onderneming). Bij rechtspersonen is dat niet geval.


 

Volgens de KvK (en daarmee de Handelsregisterwet) wordt er een onderscheid gemaakt tussen privé adres en vestigingsadres. Voor het register geldt alleen het concept vestigingsadres, ook al mocht dit het privé adres zijn. https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-...

Artikel 5 van de Handelsregisterwet zegt: In het handelsregister worden de volgende ondernemingen ingeschreven: (...) (b)
een onderneming die in Nederland gevestigd is en die toebehoort aan een natuurlijke persoon; (...)

Er lijkt dus niet gesproken te worden over natuurlijke personen, maar juist over ondernemingen, vestigingsadressen, etc. Aangezien de AVG gaat over natuurlijke personen...
Pagina's: 1 ... 4 5 [6] 7 8 ... 11  


Partners

HL wordt gefinancierd door

Volg ons