Jump to content
Mathias@evelo

Zijn jullie bezig met de AVG / GDPR regelgeving?

Recommended Posts

Waarom moet ik eigenlijk vooraf een apparaat registreren?

Voor marketingdoeleinden, nergens anders voor

 

Is het enkele feit dat ik later achteraf kan aantonen dat ik recht heb op garantie niet voldoende?

Voor de wettelijke garantie hoeft zelfs dat niet.

 

Voor de onverplichte fabrieksgarantie en/of verlengde garantie kan de fabrikant of leverancier aanvullende voorwaarden stellen, zoals registratie...of sturing op onderhoud en reparaties (via eigen kanalen bijvoorbeeld). Je bent niet verplicht om aan die voorwaarden te voldoen, maar dan vervallen je extra rechten.

 

De verkoper en de fabrikant hoeven eigenlijk geen persoonsgegevens te bewaren als de koper virtueel een digitaal garantiebewijs op zak heeft, om maar wat te noemen.

Het heeft met logica niets van doen, het is alleen marketing: en deelname is vrijwillig. In die zin zal de AVG op het 20 jaar vastleggen van gegevens sec geen noemenswaardige impact hebben, maar wél op wat er wordt gevraagd, hoe het wordt vastgelegd en wat er met die info mag gebeuren (verkopen bijvoorbeeld?).

 

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Het vraagstuk wie precies een verwerker is, is ontzettend moeilijk. Ja, de wet geeft wel definities. Maar in specifieke situaties kan het moeilijk zijn te bepalen wat de rollen zijn. Wat in ieder geval belangrijk is in je hoofd te houden is dat het niet altijd de verantwoordelijke vs. de verwerker is. Soms heb je bijvoorbeeld meerdere verantwoordelijken en zal er een ander soort contract komen te liggen (andere verplichtingen ook jegens data subjecten).

 

Belangrijk is "wie bepaalt de doelen en de middelen voor de verwerking". Facebook...Is zeker zelf een verantwoordelijke en wordt ook regelmatig op de vingers getikt vanwege schendingen.


Juridisch adviseur met focus op privacy, auteursrecht, merkenrecht, contracten en startups.

 

www.maylegal.nl

0653872244

Share this post


Link to post
Share on other sites

Bedrijven moeten al behoorlijk snel hun processen bekijken en zo nodig aanpassen. Per 25 mei 2018 geldt de strengere Algemene verordening gegevensbescherming (AVG) al. Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.

De minder strenge Wbp komt dan geheel te vervallen.

 

En een citaat uit ondernemersplein:

Deze nieuwe Europese wet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet.

Bereid u daarom goed voor. Zo voorkomt u straks dat de Autoriteit Persoonsgegevens (AP) u een flinke boete oplegt.

 

[Modedit: link hersteld.]


Met vriendelijke groet,

mr. Monique Doomernik

UwJurist.nl-Contracten en Voorwaarden-Arbeidsrecht-Huurrecht-Franchiserecht

Share this post


Link to post
Share on other sites

Ok.

 

Praktisch voorbeeld:

 

Ik wil dat mijn offertes voldoen aan de nieuwe wetgeving, hoe pak ik dit aan?

 

- Een vermelding op de voorkant van de offerte: 'uw gegevens zullen enkel gebruikt worden voor het opstellen van de offerte'?

- Ik stel een apart document op met info over hoe ik om ga met persoonsgegevens en laat dit door de potentiële klant aftekenen bij het eerste vrijblijvende plaatsbezoek?


www.evelo.be - Elektricien in regio Kortrijk - technical support for creative people.

Share this post


Link to post
Share on other sites

.....

Ik wil dat mijn offertes voldoen aan de nieuwe wetgeving, hoe pak ik dit aan?

- Een vermelding...

- Ik stel een apart document op met ..............

:)

Zo zou ik het niet doen. Wel kun je iets opnemen in je algemene voorwaarden (die je toch al met de offerte mee moet sturen en van toepassing moet verklaren).


Met vriendelijke groet,

mr. Monique Doomernik

UwJurist.nl-Contracten en Voorwaarden-Arbeidsrecht-Huurrecht-Franchiserecht

Share this post


Link to post
Share on other sites

Zo zou ik het niet doen. Wel kun je iets opnemen in je algemene voorwaarden (die je toch al met de offerte mee moet sturen en van toepassing moet verklaren).

 

Dat lijkt me inderdaad het meest praktische.

 

Hamvraag : gaat 'dat' (=het "opnemen in je algemene voorwaarden") ook werken en zo ja wanneer wel en wanneer niet?


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Zo zou ik het niet doen. Wel kun je iets opnemen in je algemene voorwaarden (die je toch al met de offerte mee moet sturen en van toepassing moet verklaren).

 

Dat lijkt me inderdaad het meest praktische.

 

Hamvraag : gaat 'dat' (=het "opnemen in je algemene voorwaarden") ook werken en zo ja wanneer wel en wanneer niet?

En Hamvraag 2: hoe ziet dat "iets" eruit ...

 

Share this post


Link to post
Share on other sites

Algemene voorwaarden is een beetje een heikel punt. Je moet namelijk op transparante en eenvoudige toegankelijke wijze hierover informeren. De vraag is natuurlijk of als je in b.v. artikel 86 in je algemene voorwaarden iets roept over privacy, of dat aan de eis voldoet.

 

Je kunt erover denken in de handtekening van je e-mail te verwijzen naar jouw privacybeleid. Plaats een privacyverklaring op jouw website. In de offerte verwijzen naar jouw privacyverklaring kan ook zeker, mooier is natuurlijk om die nog mee te sturen met de offerte. Dat zal alleen niet in alle gevallen heel praktisch zijn.


Juridisch adviseur met focus op privacy, auteursrecht, merkenrecht, contracten en startups.

 

www.maylegal.nl

0653872244

Share this post


Link to post
Share on other sites

Algemene voorwaarden is een beetje een heikel punt. Je moet namelijk op transparante en eenvoudige toegankelijke wijze hierover informeren. De vraag is natuurlijk of als je in b.v. artikel 86 in je algemene voorwaarden iets roept over privacy, of dat aan de eis voldoet.

 

Helder, maar als het alternatief weer een extra document toevoegen is, dan schiet het middel zijn doel - vrees ik - voorbij. Net als nu bijvoorbeeld de dramatische cookie statements op websites.

 

Ik voeg nu bij een verzekeringsofferte al een (voor mij wettelijk verplicht doch nietszeggend) dienstverleningsdocument, de algemene voorwaarden en een toelichting toe. Daar mag straks dus nog een document bij. Een hele papierwinkel die - vrees ik - inhoudt dat mensen nog minder bijlagen gaan lezen.

 

Al die hoeveelheid compliance-documenten maken het zaken doen alleen maar complexer en stroperiger... wat ik vooral mis is gezond boerenverstand en een praktische modus. Hoe zie jij dat Floor? Past een goed privacybeleid op 1 A4-tje of - nog beter - op 1 duidelijke visual / infographic?

 

Edit: 2 typo's hersteld

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Helemaal mee eens, Norbert.

 

Hoe ik dit zie? Ik denk dat organisaties hier creatief mee om moeten gaan. Vooral goed moeten kijken naar hun doelgroep en daar dit beleid op afstemmen. Zo zijn er inderdaad ondernemingen die de privacyverklaring visueel maken (filmpje) of een push bericht sturen bij een app. Een goede vind ik zelf ook een gelaagdheid aanbrengen: zo kan de klant zelf op het kopje drukken wat hij op dat moment wil lezen, is het overzichtelijk en geef je toch alle info.


Juridisch adviseur met focus op privacy, auteursrecht, merkenrecht, contracten en startups.

 

www.maylegal.nl

0653872244

Share this post


Link to post
Share on other sites

Houden we het alleen theoretische? Hoe staat het met de werkelijke databescherming? Je bent er natuurlijk niet mee door te zorgen dat je document op orde is. Hier is de GDPR ook niet voor bedoeld. De GDPR is bedoeld dat bedrijven daadwerkelijk is gaan doen aan veiligheid.

 

Je moet een eventueel data lek melden, maar hoe weet je nu dat je een data lek hebt? Niet omdat dit in je algemene voorwaarden staat. :-\

 

Een investering zal je moeten gaan doen.

 

Share this post


Link to post
Share on other sites
Houden we het alleen theoretische? Hoe staat het met de werkelijke databescherming?

Doel van de AVG is dat instellingen bewust(er) gaan nadenken over welke data ze vragen en bewaren, waarom, op welk moment, hoe, wie er toegang toe heeft, wie de data kan bewerken en wanneer die data weer wordt vernietigd. Een levenscyclus van alleen doelmatige data dus.

 

Veiligheid en beveiliging is daar een belangrijk onderdeel van maar niet hét belangrijkste.

Data die je niet hebt hoeft je namelijk ook niet te bewaren, hoef je niet te beschermen, hoef je niet te verwijderen en kan ook niet lekken.

 

Een investering zal je moeten gaan doen.

Waarin dan, master Yoda :)? In raadselen praat jij doen.

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites
Data die je niet hebt hoeft je namelijk ook niet te bewaren, hoef je niet te beschermen, hoef je niet te verwijderen en kan ook niet lekken.

Je raakt de kern van het probleem.

Neem een bedrijf als Uber. Pas nog getroffen door een enorm datalek.

Uber is van oorsprong een simpele (snorders) taxi app. Zitten in de transport business zou je zeggen.

Maar omdat ze zo nodig alles overheersend willen zijn, zitten ze nu in de data business.

Waar ze vroeger mijn data helemaal niet nodig hadden, of in ieder geval na het taxiritje weg konden gooien, moeten mijn gegevens nu eindeloos bewaard en doorverkocht worden.


Nooit had ik het oude tuinhuis moeten verlaten

Share this post


Link to post
Share on other sites

Elk bedrijf heeft data van andere, net alleen Uber, kpn of de overheid. Ook JIJ hebt 06 nummers van klanten in je smartphone. Die zal je dus moeten beschermen, dit is iets wat tot op heden niet gebeurd.

 

Prive en werk data technische scheiden, zorgen voor een up to date firewall, je voip telefoon voorzien van de laatste patch. Dit alles om data optimaal te beschermen. Niet JOU data maar die van andere die op JOU systeem staan moet je met voorrang beschermen. Voor veel bedrijven is BYOD nu LYODH.. Leave you own device at home.

 

Een zakelijk emailtje via je prive account, fout ...het is niet meer te traceren waar die mail blijft...

 

Het gaat verder dan alleen op papier een regel dat je alles geregeld hebt. JIJ bent als eigenaar verantwoordelijk voor je data ook al staat deze in de CLOUD.

 

 

Share this post


Link to post
Share on other sites
Die zal je dus moeten beschermen

Dat is te kort door de bocht. Ieder persoon en ieder bedrijf zal voor zichzelf de afweging moeten maken of die data vertrouwelijk is en/of die data in de verkeerde handen schade kan veroorzaken. Een stapel 06-nummers is voor de meeste personen niet meer of minder vertrouwelijk dan een telefoonboek of adresboekje. En wellicht moet je incidenteel gebruikte nummers gewoon verwijderen.

 

Prive en werk data technische scheiden, zorgen voor een up to date firewall, je voip telefoon voorzien van de laatste patch. Dit alles om data optimaal te beschermen.

Allemaal technische maatregelen, jij stapt direct naar de medicijnkast zonder dat er ook maar een diagnose is gesteld...

 

Voor veel bedrijven is BYOD nu LYODH.. Leave you own device at home.

Bron?

 

Het is niet per sé nodig, BYOD kan prima samen met AVG/GDPR. Het vereist alleen een goed beleid. Onderdeel van dat beleid is - naast beveiliging - ook een aantal do's en don't die desnoods technisch worden afgedwongen en er is een duidelijke instructie over welke content wel of niet mag/kan op een BYOD. Ook hier draait het weer allemaal om bewustwording: eerst uitleg en instructie en pas daarna technische maatregelen. Anders is het "understood but not complied with"


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites
Het gaat verder dan alleen op papier een regel dat je alles geregeld hebt. JIJ bent als eigenaar verantwoordelijk voor je data ook al staat deze in de CLOUD.
Ach ja, de Cloud ... Dat is toch zoiets als je goedgevulde portemonnee bij de buurman in bewaring geven ... in de verwachting of misschien wel de hoop dat de inhoud veilig en voor anderen ontoegankelijk is opgeborgen.

 

Als de fabrikanten van computers en smartphones ongevraagd allerhande gegevens van je apparaten verzamelen, dan is het een beetje naief om te geloven dat je gegevens in de Cloud wel van gegluur gevrijwaard blijven.

 

Met de vriendelijke groeten van Nedzhibe

 


Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

Share this post


Link to post
Share on other sites

Ach ja, de Cloud ... Dat is toch zoiets als je goedgevulde portemonnee bij de buurman in bewaring geven ... in de verwachting of misschien wel de hoop dat de inhoud veilig en voor anderen ontoegankelijk is opgeborgen.

Ben ik het niet helemaal mee eens. Het klopt dat je veel uit handen geeft als je je zakelijke documenten in de Cloud plaatst. Maar daar staat tegenover dat de grote Cloud aanbieders, zoals Google en Amazon een ongekend hoog niveau aan technische kennis hebben van netwerken en security.

Iets dat de eenvoudige systeembeheerder van je bedrijf (die ook nog eens een dozijn andere taken heeft als werkplekken bijhouden) never nooit in zijn eentje kan bijhouden. Google en Amazon zijn nog nooit serieus gehackt* en reken maar dat een heel leger aan hackers dat dag en nacht aan het proberen is.

 

*) Zeg nooit nooit natuurlijk... “There are two types of companies, those which have been hacked and those which will be hacked”


Nooit had ik het oude tuinhuis moeten verlaten

Share this post


Link to post
Share on other sites

Ach ja, de Cloud ... Dat is toch zoiets als je goedgevulde portemonnee bij de buurman in bewaring geven ... in de verwachting of misschien wel de hoop dat de inhoud veilig en voor anderen ontoegankelijk is opgeborgen.

Ben ik het niet helemaal mee eens. Het klopt dat je veel uit handen geeft als je je zakelijke documenten in de Cloud plaatst. Maar daar staat tegenover dat de grote Cloud aanbieders, zoals Google en Amazon een ongekend hoog niveau aan technische kennis hebben van netwerken en security.

 

Exactly. Het voelt wellicht eng, maar een goede Cloud is aanzienlijk safer dan de eigen PC (een PC die zelden echt veilig is, en nauwelijks wordt gebackupped)

Een goede Cloud is het equivalent van de bankkluis: de munten liggen daar toch veiliger dan onder je eigen matras.

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

en goede Cloud is het equivalent van de bankkluis: de munten liggen daar toch veiliger dan onder je eigen matras.

Inderdaad, wel veiliger maar of dat veilig genoeg is? De geschiedenis leert telkens weer dat je een Bank ook niet blindelings kunt vertrouwen.

 

Voor zoveel zaken geldt .. niet beknibbelen op een goede Cloud-opslag ... goedkoop is duurkoop.

 

Daar komt bij dat het transport (van data of pecunia) ook op een veilige manier moet gebeuren. De keten is zo sterk als de zwakste schakel.

 

Met de vriendelijke groeten van Nedzhibe


Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

Share this post


Link to post
Share on other sites

Die zal je dus moeten beschermen

Dat is te kort door de bocht. Ieder persoon en ieder bedrijf zal voor zichzelf de afweging moeten maken of die data vertrouwelijk is en/of die data in de verkeerde handen schade kan veroorzaken. Een stapel 06-nummers is voor de meeste personen niet meer of minder vertrouwelijk dan een telefoonboek of adresboekje. En wellicht moet je incidenteel gebruikte nummers gewoon verwijderen.

 

Die afweging hoef JIJ niet te maken, dan begrijp je de GDPR niet je MOET data welke valt te herleiden tot een persoon beveiligen.

Share this post


Link to post
Share on other sites
Die afweging hoef jij niet te maken

lets agree to disagree.

 

Wat mij betreft is de essentie van de AVG juist dat je juist wel eerst afweegt of je die data wel nodig hebt of wel moet bewaren, en pas daarna besluit welk veiligheidsniveau daarbij pas en welke maatregelen (procedureel, technisch, bouwkundig) daarin het best passend zijn.

 

Wederom de analogie: stap niet direct naar de medicijnkast, stel eerst de diagnose en kies pas dan de best passende medicijnen.

 

De AVG gaat niet alleen om het nemen van technische maatregelen, maar juist ook om het kweken van bewustwording en het treffen van organisatorische maatregelen. Zonder bewustwording geen werkende organisatorische maatregelen, en zonder werkende organisatorische maatregelen ook geen privacy by default en privacy by design.

 

Best aannemelijk dat de uitkomst van die diagnose is dat die mobiele nummers inderdaad tot personen te herleiden data is; maar evengoed mogelijk dat bescherming van die zelfde data door een goede phone-lock en beveiligde backup een toereikende/passende beveiliging is: in dat geval klopt jouw opmerking " dit is iets wat tot op heden niet gebeurd." niet, want dat gebeurt al wel.

 

Los daarvan: het stellen van een diagnose is het beste instrument om bewustwording te kweken én om ontwijkend gedrag te vermijden. Zou je bijvoorbeeld de mobiele nummers in een werktelefoon helemaal technisch gaan beveiligen (bijv in een gecrypte container /app plaatsen die je afzonderlijk moet unlocken) zonder de gebruiker eerst "mee te nemen" in het hoe en waarom dan zul je merken dat die gebruiker bewust of onbewust alternatieven gaat gebruiken, zoals het ouderwets noteren van nummers in een notitieboekje, of ergens in een minder beveiligde notitie of werkblad op de device.

 

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Hoi,

 

Wij doen voornamelijk zaken met bedrijven. Zoals ik het begrijp moet ik de gegevens die gekoppeld aan de contactpersonen van deze bedrijven als persoonsgegevens beschouwen.

 

Maar hoe zit het met bedrijven waarvan de rechtsvorm toebehoort aan natuurlijke personen (eenmanszaak, vof, maatschap, cv). Zijn daar de bedrijfsnaam, telefoonnummer, url, etc. ook persoonsgegevens?

 

Hetzelfde ook voor rechtsvormen die toebehoren aan rechtspersonen. Wanneer iemand de eigen naam verwerkt in de bedrijfsnaam (bijv. Henk Jansen B.V.) is het dan een persoonsgegeven?

 

Ik ben benieuwd naar jullie zienswijze.

 

Mvg,

 

Peter

 

Share this post


Link to post
Share on other sites

Hoi,

 

Wij doen voornamelijk zaken met bedrijven. Zoals ik het begrijp moet ik de gegevens die gekoppeld aan de contactpersonen van deze bedrijven als persoonsgegevens beschouwen.

 

Maar hoe zit het met bedrijven waarvan de rechtsvorm toebehoort aan natuurlijke personen (eenmanszaak, vof, maatschap, cv). Zijn daar de bedrijfsnaam, telefoonnummer, url, etc. ook persoonsgegevens?

 

Hetzelfde ook voor rechtsvormen die toebehoren aan rechtspersonen. Wanneer iemand de eigen naam verwerkt in de bedrijfsnaam (bijv. Henk Jansen B.V.) is het dan een persoonsgegeven?

 

Ik ben benieuwd naar jullie zienswijze.

 

Mvg,

 

Peter

 

 

 

 

De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.

 

De AVG slaat eveneens op persoonsgegevens. Handelsnamen en statutaire namen zie ik niet als gebonden aan een natuurlijk persoon dus geen persoonsgegevens. Sowieso zijn handelsnamen en statutaire namen al publiekelijk via het Handelsregister.

 

Henk Jansen B.V. is te herleiden naar Henk Jansen, maar dit zegt niets. De stichting Jantje Beton, gaat toch ook niet over Jantje Beton...

Wat jij aangeeft is niet te controleren mocht het al gezien worden als persoonsgegevens. Ik heb de wet nooit zo interpreteert.

Het is direct gelinkt aan een organisatie (de naam van een organisatie), iedereen weet dat het publiekelijk is en wat je naam wordt is een keuze.

Jouw manier van denken vind ik een beetje hetzelfde als wanneer je ouders bij het kiezen van je naam bedenken hoeveel de naam zegt over jouw persoonsgegevens (dat is ook heel onlogisch).

 

Als ik advocaat van de duivel speel zie ik ook wel het probleem wat jij ziet. Hetzelfde probleem heb ik als ZZP'er. Mijn BTW-nummer is feitelijk mijn

BSN/Sofi-nummer. Bij rechtspersonen krijg je een unieke RSIN toegewezen. een BSN is een bijzonder persoonsgegeven wat alleen speciale type organisaties mogen verwerken. Maar een BSN van een ZZP'er in een BTW-nummer verwerkt zegt iets over mijn identiteit maar ik ben wettelijk verplicht elke klant

mijn BTW-nummer te communiceren. Het is gerelateerd maar wel een andere discussie (overheid VS burger).

 

- UPDATE -

 

Wat de andere gegevens betreft:

 

Je hebt personen en organisaties.

Alles gelinkt aan een persoon is dus persoonsgegevens. De rest niet.

Dus een lijst weergeven van al jouw zakelijke klanten met de naam van de organisatie = geen persoonsgegevens, ookal is het een eenmanszaak.

Heb je een B2C bedrijf en maak je een lijst van al jouw consumenten klanten met de voor en achternaam van de personen = wel persoonsgegevens.

Je moet je gewoon telkens afvragen in je database; is dit setje informatie gelinkt aan een natuurlijk persoon of aan een organisatie.

Je beschermd personen, geen organisaties. ZZP'er zijn dan wel natuurlijke personen maar ze treden bewust naar buiten om te handelen onder een naam (basisprincipe van ondernemen). In jouw database zijn het gewoon organisaties, ze hebben immers een KvK-nummer. De persoon/ZZP'er zelf zit ook in je database als persoon gekoppeld aan de organisatie. In jouw database zie je die ook echt als een persoon. Dus persoonsgegevens. In een database is die relatie eenvoudig te maken en veel abstracter. Heel de logica dat het een ZZP'er is doet er niet toe.

 

Share this post


Link to post
Share on other sites

Duidelijke zienswijze.

 

Ik zoek met name ook deze extremen op, maar zie het op dezelfde manier als jij.

 

Dank!

Share this post


Link to post
Share on other sites
Je moet je gewoon telkens afvragen in je database; is dit setje informatie gelinkt aan een natuurlijk persoon of aan een organisatie.

en (niet volledig/uitputtend, alleen als voorbeeld:)

- hoe kom ik aan deze data?

- heeft de belanghebbende toestemming gegeven voor het verzamelen van deze data?

- heb ik deze data wel nodig?

- hoe lang heb ik deze data nodig?

- wie mag deze data lezen, schrijven, bijwerken of verwijderen?

- hoe is de beveiliging en compliance van deze data geregeld?

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren     

Solopartners, brancheorganisatie voor zelfstandige zorgprofessionals       

 

Blog: verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

    Bring your business plan to a higher level!

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept