Jump to content

Floor May

Senior
  • Content Count

    86
  • Joined

  • Last visited

Community Reputation

13

Personal info

Company info

  • Location
    Amsterdam
  1. Helemaal mee eens, Norbert. Hoe ik dit zie? Ik denk dat organisaties hier creatief mee om moeten gaan. Vooral goed moeten kijken naar hun doelgroep en daar dit beleid op afstemmen. Zo zijn er inderdaad ondernemingen die de privacyverklaring visueel maken (filmpje) of een push bericht sturen bij een app. Een goede vind ik zelf ook een gelaagdheid aanbrengen: zo kan de klant zelf op het kopje drukken wat hij op dat moment wil lezen, is het overzichtelijk en geef je toch alle info.
  2. Algemene voorwaarden is een beetje een heikel punt. Je moet namelijk op transparante en eenvoudige toegankelijke wijze hierover informeren. De vraag is natuurlijk of als je in b.v. artikel 86 in je algemene voorwaarden iets roept over privacy, of dat aan de eis voldoet. Je kunt erover denken in de handtekening van je e-mail te verwijzen naar jouw privacybeleid. Plaats een privacyverklaring op jouw website. In de offerte verwijzen naar jouw privacyverklaring kan ook zeker, mooier is natuurlijk om die nog mee te sturen met de offerte. Dat zal alleen niet in alle gevallen heel praktisch zijn.
  3. Het vraagstuk wie precies een verwerker is, is ontzettend moeilijk. Ja, de wet geeft wel definities. Maar in specifieke situaties kan het moeilijk zijn te bepalen wat de rollen zijn. Wat in ieder geval belangrijk is in je hoofd te houden is dat het niet altijd de verantwoordelijke vs. de verwerker is. Soms heb je bijvoorbeeld meerdere verantwoordelijken en zal er een ander soort contract komen te liggen (andere verplichtingen ook jegens data subjecten). Belangrijk is "wie bepaalt de doelen en de middelen voor de verwerking". Facebook...Is zeker zelf een verantwoordelijke en wordt ook regelmatig op de vingers getikt vanwege schendingen.
  4. Goede punten. Voor zover ik weet is het zuiver juridische antwoord "ja", maar gaat dat in de praktijk niet werken. Er ligt nu een framework, en de praktijk gaat uitwijzen hoe daar wel of geen invulling aan wordt gegeven. Mijn algemene tip is om er zo pragmatisch mogelijk mee om te gaan. Doe wat je kunt doen, en als je iets niet kunt, documenteer deze beslissing en leg deze uit. (die vlieger gaat natuurlijk niet in alle gevallen op). Wat betreft adres etc...Wie zegt dat je dat niet enige tijd in het systeem mag bewaren voor andere doeleinden? Ook hier zal steeds een afweging moeten worden gemaakt.
  5. Ken de Belgische regels niet. Maar in Nederland moet je nu ook al melding bij de Autoriteit Persoonsgegevens doen als je dergelijke persoonsgegevens langdurig wilt opslaan. Alleen als je de klantgegevens binnen twee jaar verwijderd, of als je de gegevens op basis van andere wetgeving (zoals de fiscale bewaarplicht) langer moet bewaren, ben je vrijgesteld. http://wetten.overheid.nl/BWBR0012461/2017-05-25#Hoofdstuk2_Paragraaf3_Artikel13 == Het recht op inzage en verwijdering heb je nu toch ook al? Alleen het recht op dataportabiliteit is nieuw. Het is dus straks mogelijk om de gegevens in digitaal formaat te ontvangen. Deze meldingsplicht gaat overigens verdwijnen. Organisaties worden nu zelf verplicht een register bij te houden waarin de verwerkingen van persoonsgegevens staan (verwerkingregister). Uitzonderingen daargelaten. De Autoriteit Persoonsgegevens kan inzage vragen in dit register. Termijnen voor bewaren zijn afhankelijk van de doelen. Dit moet in ieder geval medegedeeld worden aan de data subjecten.
  6. Natuurlijk, maar net zoals Floor aangeeft komt er nu opeens weer een heleboel aandacht voor deze wetgeving en dat zou in deze tijd met allerlei nieuwe media en eenvoudig te communiceren massa-oproepen nog wel eens voor verrassingen kunnen zorgen. Er zijn veel rechten die "we" al hadden, maar er zitten soms ook inhoudelijke wijzigingen in. Dataportabiliteit is nieuw inderdaad. Dit is om vendor lock in te voorkomen. Je moet makkelijk kunnen overstappen naar een andere partij. Dit recht geldt overigens maar in bepaalde gevallen. Het recht vergeten te worden is nu ook vastgelegd in de wet. In ieder geval verstandig als organisatie de processen zo in te richten dat je aan verzoeken van data subjecten kunt voldoen (awareness, modelbrieven, identificatiemethodes, technisch mogelijk maken aan verzoek te voldoen). En ja...Houd rekening met de termijnen waarbinnen je moet reageren op verzoeken.
  7. Kort samengevat: de reikwijdte van de AVG is enorm. Een uitbreiding ten opzichte van de WBP. Als ik zo in de praktijk kijk, zal eigenlijk iedere organisatie die iets met persoonsgegevens doet ook iets met de privacyregels moeten doen. Dat was overigens nu onder de WPB ook al, maar het heeft veel meer aandacht nu (vermoedelijk vanwege de hoge boetes). Door de bank genomen zullen er door eenmanszaken minder maatregelen getroffen hoeven worden dan door multinationals. Maar er zijn uitzonderingen, want niet alleen de omvang van organisaties speelt een rol. Ook is van belang of je veel data verzamelt. Of je trackt/monitort. En of je bijzondere persoonsgegevens verwerkt (denk aan medisch, religie etc). Ik begrijp dat deze wet voor veel mensen als last wordt gezien, maar in het algemeen is het -wat mij betreft, en gelet op de wetgeving ook wat Europa betreft- niet erg dat organisaties transparant moeten zijn in wat ze met persoonsgegevens doen. Een groot misverstand is dat door de wet niets meer mag. Er mag een hele hoop, maar er gelden wel bepaalde regels waar je aan moet voldoen.
  8. Hoi Bart, Als ik jou was zou ik dit eens met een octrooigemachtigde bespreken. Die kan vaak vrij snel een eerste inschatting geven. De wereld der octrooien is niet een eenvoudige. Vriendelijke groet, Floor
  9. Hoi vraagsteller, Ook ik kan me vinden in wat TwaBla zegt. Ideeën en stijlen zijn vrij. Lijkt het te veel op een logo of merknaam van een bekend merk, dan kan dat een probleem zijn. Maar dat hoeft niet. Laat het eens toetsen door een jurist, Google gaat je niet verder helpen. Dergelijke kwesties zijn namelijk heel erg casuïstisch. Succes!
  10. Je hebt nog het Mastermind Instituut: http://mastermindinstituut.nl/. Ga daar eens kijken!
  11. Vanuit mijn eigen ervaring: een netwerk opbouwen kan heel nuttig zijn omdat je bepaalde "ambassadeurs" krijgt. Dit zijn mensen uit jouw directe netwerk die als zij met jouw doelgroep praten, dit herkennen en jou kunnen (en hopelijk ook zullen) aanbevelen. Zo hoef jij niet alle acquisitie zelf te doen. Wat verder ook helpt is om bij die ene directeur binnen te komen middels een warme aanbeveling. Jouw mailtje zou wellicht zonder gelezen te worden weggegooid worden. Maar als iemand in jouw netwerk hem kent (misschien is hij een voetbalmaatje van jouw buurman oid), dan kan deze persoon jullie koppelen. Men is dan eerder geneigd te luisteren. Het is dan uiteraard aan jou om de opdracht binnen te halen. Tot slot: een netwerk zou ik alleen gebruiken om ergens binnen te komen. Als jij iets voor iemand doet, stel daar dan niet meteen een wederdienst tegenover. Als jij je zo inzet voor anderen, dan verdient zich dat altijd wel terug. Succes!
  12. Opmerkelijk wellicht, maar ook weer logisch omdat bij lekken van privacygevoelige gegevens zoals gezondheidsgegevens (bijzondere persoonsgegevens) eerder sprake is van een ernstig lek in de zin van de wet. Het lekken van deze gegevens kan zeer nadelig zijn voor de betrokkenen. Dit is anders wanneer er bijvoorbeeld alleen NAW-gegevens worden gelekt. Bovendien gaat het om de meldingen. Het kan zijn dat er genoeg lekken zijn in andere bedrijven, maar dat deze niet worden gemeld (onwetendheid of bang voor een slechte naam). Ik heb wel eens met wat juristen in de gezondheidzorg gesproken en zij deelden mede dat zij hun cliënten altijd adviseerden te melden. Ook als de verplichting niet bestaat. Kan meespelen :).
  13. De privacywetgeving is (zogenaamde) verantwoordingswetgeving. Je moet aan deze wetgeving voldoen en er ligt op jou als ondernemer een behoorlijke verantwoordelijkheid de privacy van jouw klanten te bewaken. Per persoonsgegeven zal gekeken moeten worden of het bewaren noodzakelijk is. Als jij kunt betogen dat dit het geval is, en je daarbij bijvoorbeeld wel voor goede beveiliging EN informatievoorziening aan jouw klanten zorgt, dan loop je doorgaans geen groot risico. Overigens is het CBP al enige tijd de Autoriteit Persoonsgegevens.
  14. Bij auteursrechten (dat zijn de rechten die op foto's rusten) is de openbaarmaking hiervan, zoals via een online winkel/groothandel, voorbehouden aan de auteursrechthebbende. Je mag slechts ook openbaarmaken als je hier expliciet toestemming voor hebt. Dit kan gepaard gaan met een licentievergoeding. Als jij een foto openbaar maakt zonder toestemming maak je in principe inbreuk op de auteursrechten van de rechthebbende. Dat is het uitgangspunt. Het is dus aan jou om dat te controleren. Het vragen (en zwart op wit op schrift krijgen) is het minste wat je kunt doen. Mocht jij om wat voor reden dan ook aangesproken worden op auteursrechtinbreuk, dan ben jij hiervoor aansprakelijk. De schade kan enorm oplopen. Dat de auteursrechthebbende ook zou profiteren van jouw openbaarmaking doet daar niet aan af. Indien je toestemming hebt gehad van de groothandel, die op haar beurt vermoedelijk ook toestemming heeft, bestaat er een kans dat je deze schade weer op deze partij kunt verhalen. Maar jij pleegt inbreuk en bent dus de aan te spreken partij. Een vervelende gewaarwording, dus liever het zekere voor het onzekere nemen!
EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept