Floor May

Senior
  • Aantal berichten

    86
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door Floor May

  1. Helemaal mee eens, Norbert. Hoe ik dit zie? Ik denk dat organisaties hier creatief mee om moeten gaan. Vooral goed moeten kijken naar hun doelgroep en daar dit beleid op afstemmen. Zo zijn er inderdaad ondernemingen die de privacyverklaring visueel maken (filmpje) of een push bericht sturen bij een app. Een goede vind ik zelf ook een gelaagdheid aanbrengen: zo kan de klant zelf op het kopje drukken wat hij op dat moment wil lezen, is het overzichtelijk en geef je toch alle info.
  2. Algemene voorwaarden is een beetje een heikel punt. Je moet namelijk op transparante en eenvoudige toegankelijke wijze hierover informeren. De vraag is natuurlijk of als je in b.v. artikel 86 in je algemene voorwaarden iets roept over privacy, of dat aan de eis voldoet. Je kunt erover denken in de handtekening van je e-mail te verwijzen naar jouw privacybeleid. Plaats een privacyverklaring op jouw website. In de offerte verwijzen naar jouw privacyverklaring kan ook zeker, mooier is natuurlijk om die nog mee te sturen met de offerte. Dat zal alleen niet in alle gevallen heel praktisch zijn.
  3. Het vraagstuk wie precies een verwerker is, is ontzettend moeilijk. Ja, de wet geeft wel definities. Maar in specifieke situaties kan het moeilijk zijn te bepalen wat de rollen zijn. Wat in ieder geval belangrijk is in je hoofd te houden is dat het niet altijd de verantwoordelijke vs. de verwerker is. Soms heb je bijvoorbeeld meerdere verantwoordelijken en zal er een ander soort contract komen te liggen (andere verplichtingen ook jegens data subjecten). Belangrijk is "wie bepaalt de doelen en de middelen voor de verwerking". Facebook...Is zeker zelf een verantwoordelijke en wordt ook regelmatig op de vingers getikt vanwege schendingen.
  4. Goede punten. Voor zover ik weet is het zuiver juridische antwoord "ja", maar gaat dat in de praktijk niet werken. Er ligt nu een framework, en de praktijk gaat uitwijzen hoe daar wel of geen invulling aan wordt gegeven. Mijn algemene tip is om er zo pragmatisch mogelijk mee om te gaan. Doe wat je kunt doen, en als je iets niet kunt, documenteer deze beslissing en leg deze uit. (die vlieger gaat natuurlijk niet in alle gevallen op). Wat betreft adres etc...Wie zegt dat je dat niet enige tijd in het systeem mag bewaren voor andere doeleinden? Ook hier zal steeds een afweging moeten worden gemaakt.
  5. Ken de Belgische regels niet. Maar in Nederland moet je nu ook al melding bij de Autoriteit Persoonsgegevens doen als je dergelijke persoonsgegevens langdurig wilt opslaan. Alleen als je de klantgegevens binnen twee jaar verwijderd, of als je de gegevens op basis van andere wetgeving (zoals de fiscale bewaarplicht) langer moet bewaren, ben je vrijgesteld. http://wetten.overheid.nl/BWBR0012461/2017-05-25#Hoofdstuk2_Paragraaf3_Artikel13 == Het recht op inzage en verwijdering heb je nu toch ook al? Alleen het recht op dataportabiliteit is nieuw. Het is dus straks mogelijk om de gegevens in digitaal formaat te ontvangen. Deze meldingsplicht gaat overigens verdwijnen. Organisaties worden nu zelf verplicht een register bij te houden waarin de verwerkingen van persoonsgegevens staan (verwerkingregister). Uitzonderingen daargelaten. De Autoriteit Persoonsgegevens kan inzage vragen in dit register. Termijnen voor bewaren zijn afhankelijk van de doelen. Dit moet in ieder geval medegedeeld worden aan de data subjecten.
  6. Natuurlijk, maar net zoals Floor aangeeft komt er nu opeens weer een heleboel aandacht voor deze wetgeving en dat zou in deze tijd met allerlei nieuwe media en eenvoudig te communiceren massa-oproepen nog wel eens voor verrassingen kunnen zorgen. Er zijn veel rechten die "we" al hadden, maar er zitten soms ook inhoudelijke wijzigingen in. Dataportabiliteit is nieuw inderdaad. Dit is om vendor lock in te voorkomen. Je moet makkelijk kunnen overstappen naar een andere partij. Dit recht geldt overigens maar in bepaalde gevallen. Het recht vergeten te worden is nu ook vastgelegd in de wet. In ieder geval verstandig als organisatie de processen zo in te richten dat je aan verzoeken van data subjecten kunt voldoen (awareness, modelbrieven, identificatiemethodes, technisch mogelijk maken aan verzoek te voldoen). En ja...Houd rekening met de termijnen waarbinnen je moet reageren op verzoeken.
  7. Kort samengevat: de reikwijdte van de AVG is enorm. Een uitbreiding ten opzichte van de WBP. Als ik zo in de praktijk kijk, zal eigenlijk iedere organisatie die iets met persoonsgegevens doet ook iets met de privacyregels moeten doen. Dat was overigens nu onder de WPB ook al, maar het heeft veel meer aandacht nu (vermoedelijk vanwege de hoge boetes). Door de bank genomen zullen er door eenmanszaken minder maatregelen getroffen hoeven worden dan door multinationals. Maar er zijn uitzonderingen, want niet alleen de omvang van organisaties speelt een rol. Ook is van belang of je veel data verzamelt. Of je trackt/monitort. En of je bijzondere persoonsgegevens verwerkt (denk aan medisch, religie etc). Ik begrijp dat deze wet voor veel mensen als last wordt gezien, maar in het algemeen is het -wat mij betreft, en gelet op de wetgeving ook wat Europa betreft- niet erg dat organisaties transparant moeten zijn in wat ze met persoonsgegevens doen. Een groot misverstand is dat door de wet niets meer mag. Er mag een hele hoop, maar er gelden wel bepaalde regels waar je aan moet voldoen.
  8. Hoi Bart, Als ik jou was zou ik dit eens met een octrooigemachtigde bespreken. Die kan vaak vrij snel een eerste inschatting geven. De wereld der octrooien is niet een eenvoudige. Vriendelijke groet, Floor
  9. Hoi vraagsteller, Ook ik kan me vinden in wat TwaBla zegt. Ideeën en stijlen zijn vrij. Lijkt het te veel op een logo of merknaam van een bekend merk, dan kan dat een probleem zijn. Maar dat hoeft niet. Laat het eens toetsen door een jurist, Google gaat je niet verder helpen. Dergelijke kwesties zijn namelijk heel erg casuïstisch. Succes!
  10. Je hebt nog het Mastermind Instituut: http://mastermindinstituut.nl/. Ga daar eens kijken!
  11. Vanuit mijn eigen ervaring: een netwerk opbouwen kan heel nuttig zijn omdat je bepaalde "ambassadeurs" krijgt. Dit zijn mensen uit jouw directe netwerk die als zij met jouw doelgroep praten, dit herkennen en jou kunnen (en hopelijk ook zullen) aanbevelen. Zo hoef jij niet alle acquisitie zelf te doen. Wat verder ook helpt is om bij die ene directeur binnen te komen middels een warme aanbeveling. Jouw mailtje zou wellicht zonder gelezen te worden weggegooid worden. Maar als iemand in jouw netwerk hem kent (misschien is hij een voetbalmaatje van jouw buurman oid), dan kan deze persoon jullie koppelen. Men is dan eerder geneigd te luisteren. Het is dan uiteraard aan jou om de opdracht binnen te halen. Tot slot: een netwerk zou ik alleen gebruiken om ergens binnen te komen. Als jij iets voor iemand doet, stel daar dan niet meteen een wederdienst tegenover. Als jij je zo inzet voor anderen, dan verdient zich dat altijd wel terug. Succes!
  12. Opmerkelijk wellicht, maar ook weer logisch omdat bij lekken van privacygevoelige gegevens zoals gezondheidsgegevens (bijzondere persoonsgegevens) eerder sprake is van een ernstig lek in de zin van de wet. Het lekken van deze gegevens kan zeer nadelig zijn voor de betrokkenen. Dit is anders wanneer er bijvoorbeeld alleen NAW-gegevens worden gelekt. Bovendien gaat het om de meldingen. Het kan zijn dat er genoeg lekken zijn in andere bedrijven, maar dat deze niet worden gemeld (onwetendheid of bang voor een slechte naam). Ik heb wel eens met wat juristen in de gezondheidzorg gesproken en zij deelden mede dat zij hun cliënten altijd adviseerden te melden. Ook als de verplichting niet bestaat. Kan meespelen :).
  13. De privacywetgeving is (zogenaamde) verantwoordingswetgeving. Je moet aan deze wetgeving voldoen en er ligt op jou als ondernemer een behoorlijke verantwoordelijkheid de privacy van jouw klanten te bewaken. Per persoonsgegeven zal gekeken moeten worden of het bewaren noodzakelijk is. Als jij kunt betogen dat dit het geval is, en je daarbij bijvoorbeeld wel voor goede beveiliging EN informatievoorziening aan jouw klanten zorgt, dan loop je doorgaans geen groot risico. Overigens is het CBP al enige tijd de Autoriteit Persoonsgegevens.
  14. Bij auteursrechten (dat zijn de rechten die op foto's rusten) is de openbaarmaking hiervan, zoals via een online winkel/groothandel, voorbehouden aan de auteursrechthebbende. Je mag slechts ook openbaarmaken als je hier expliciet toestemming voor hebt. Dit kan gepaard gaan met een licentievergoeding. Als jij een foto openbaar maakt zonder toestemming maak je in principe inbreuk op de auteursrechten van de rechthebbende. Dat is het uitgangspunt. Het is dus aan jou om dat te controleren. Het vragen (en zwart op wit op schrift krijgen) is het minste wat je kunt doen. Mocht jij om wat voor reden dan ook aangesproken worden op auteursrechtinbreuk, dan ben jij hiervoor aansprakelijk. De schade kan enorm oplopen. Dat de auteursrechthebbende ook zou profiteren van jouw openbaarmaking doet daar niet aan af. Indien je toestemming hebt gehad van de groothandel, die op haar beurt vermoedelijk ook toestemming heeft, bestaat er een kans dat je deze schade weer op deze partij kunt verhalen. Maar jij pleegt inbreuk en bent dus de aan te spreken partij. Een vervelende gewaarwording, dus liever het zekere voor het onzekere nemen!
  15. Met betrekking tot Intellectuele Eigendomsrechten ("IE-rechten") heb je bij apps doorgaans te maken met auteursrecht. Het is natuurlijk belangrijk dat duidelijk is dat die rechten jullie toekomen. Als je een BV hebt komen de rechten dan toe aan de BV indien je in loondienst bent bij deze BV. En anders zul je deze rechten moeten overdragen aan de BV bij akte (ondertekend document). Om het nog ingewikkelder te maken: het is gebruikelijk dat, wanneer je kiest voor een vennootschapsstructuur, de IE-rechten bij de holding komen te liggen. Verder is het natuurlijk van belang dat je afspreekt met jouw klanten, als je in opdracht apps ontwikkelt, waar de rechten liggen. In principe liggen deze bij de ontwikkelaar, jullie bedrijf dus. Als je deze wilt overdragen aan jouw opdrachtgever, dan moet dat expliciet afgesproken worden en bij akte gebeuren. Als je zelf de rechten wilt houden, dan zal jouw opdrachtgever een gebruikersrecht moeten krijgen (licentie). De omvang hiervan moet goed vastgelegd worden. Ontwerp je de apps zelfs of besteed je dat uit? Zoals ik al schreef, liggen de rechten namelijk bij degene die dit ontwikkelt. Is dit bijvoorbeeld een ZZP'er of andere derde partij, dan zal deze de rechten aan jullie onderneming over moeten dragen. Een hoop te regelen op dat vlak dus. Succes!
  16. Wat indrukwekkend van je bedrijven en je drijfveer meer te bereiken. Eens met Hans dat je je niet moet laten "beperken" door gebrek aan opleidingen. Je hebt zeker de skills en door te reizen ontwikkel je denk ik nog een hoop andere vaardigheden, die misschien niet direct zakelijk gerelateerd zijn maar die je uiteindelijk wel kunnen helpen. Mocht je alsnog een cursus/studie willen doen: heb je wel eens aan een master international business administration gedacht (of iets van die orde)? Al dan niet met een minor Entrepreneurship? Succes!
  17. In deze link vind je jouw antwoord. Of jouw naam/teken voor registratie in aanmerking komt, zal per geval onderzocht moeten worden.
  18. http://www.bavelaar.nl/. Daar zitten ook advocaten die in Duitsland mogen optreden en die Nederlands spreken. Succes! NB: onder het Nederlandse recht wordt er doorgaans bij "afbreuk van onderhandelingen" geen schadevergoeding uitgekeerd. De kans is aannemelijk dat dit ook onder het Duitse recht het geval is.
  19. Dat copyright-tekentje en de backlink worden automatisch gegenereerd. Grappig, want dat is een Amerikaans teken en dit citaat valt onder het citaatrecht. ;) (hoe zet je zo'n script op je blog?) Zeg, gaan we concurrenten van mij promoten hier op HL? (just kidding, nuttige info)
  20. Peter, ik snap jouw punt. Maar vergelijk het met de verkoop van een woning (wezenlijk anders maar toch), daar moet de koper ook tekenen :).
  21. Vanuit juridisch oogpunt: - Als je een contactformulier gebruikt, zoals jij doet, verlangt de privacywaakhond een SSL-certificaat (versleuteling). Geen harde wettelijke eis, wel een teken dat je voorzichtig omgaat met de persoonsgegevens van jouw bezoekers; - Er ontbreekt een privacyverklaring waarin je aangeeft hoe je persoonsgegevens verzamelt, voor welke doelen, hoe je deze beveiligt en wat jouw cookiebeleid is; - Verder zie ik dat je ook tracking cookies plaatst (ik vermoed dat dit third party cookies zijn van Facebook). In principe moet je daar actief toestemming voor vragen/krijgen...
  22. Heel kort: een akte (artikel 2 auteurswet) is een door partijen ondertekend stuk. Rechten worden overgedragen door partij X aan partij Y. Y gaat akkoord met de overdracht door ondertekening van de akte. In deze akte wordt vaak nader gespecificeerd welke rechten precies worden overgedragen en onder welke voorwaarden. Auteursrecht kan bijvoorbeeld gedeeltelijk worden overgedragen.
  23. Hoezo? Van degene die overdraagt (opdrachtnemer) en degene die de overdracht aanvaardt (opdrachtgever).
  24. Niet alleen telefoonnummer ontbreekt, ook het vestigingsadres, e-mailadres, BTW-nummer. Allemaal verplicht, hoewel discussie bestaat over of een eenmanszaak het BTW-nummer moet plaatsen. TS, voor de koper die niet in een fysieke winkel staat met online een onderneming tegen komt moet duidelijk blijken met wie hij zaken doet. Daarom moet al deze informatie worden gedeeld. Zet dit onderaan je pagina of bij contactgegevens. Ook ontbreekt de verplichte privacy- en cookieverklaring. Daarin staat met welk doel je persoonsgegevens van jouw klanten/websitebezoekers verwerkt, hoe je met deze gegevens omgaat, hoe je deze beveiligt, of je deze verkoopt aan of deelt met derden en deel je de rechten van de klanten/websitebezoekers mbt deze persoonsgegevens mede. Ook informeer je over cookiegebruik. Succes!
×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.