• Zoek op auteur

Inhoudstype


Forums

  • Innovatieve nieuwe bedrijfsideeën
    • Innovatieve nieuwe ideeën
    • Intellectueel eigendomsrecht en productbescherming
    • Ondernemen in ICT
    • Ondernemen in Landbouw, Visserij, Life Sciences, Chemische, Milieu- en Energietechnologie
  • Bedrijfsstrategie, ondernemingsplannen en bedrijfsprocessen
    • Ondernemingsplan en businessplanning
    • Commercie en marketing
    • Groei!
    • Operationeel en logistiek
    • Maatschappelijk Verantwoord Ondernemen [nationaal én internationaal]
    • Wat vinden jullie van mijn...
    • Aansprakelijkheid en risicobeheer
  • Financiering, juridische en fiscale zaken
    • Financiering
    • Contracten en aanverwante onderwerpen
    • Rechtsvormen, vennootschaps- en ondernemingsrecht
    • Arbeidsrecht
    • Fiscale zaken
    • Administratie en verzekeringen
    • KvK, UWV en overige juridische zaken
  • Internationaal ondernemen
    • Internationaal ondernemen
  • ICT & Cyber security
    • ICT, Automatisering en internet
    • Cyber security
  • Leiderschap en (crisis)management
    • Leiderschap en (zelf)management
    • Herrie in de zaak
  • Overheidszaken voor bedrijven
    • De overheid en ondernemers
    • Onderwijs- en universiteitsbeleid
  • Vaste rubrieken
    • ik zoek een ...
    • Columns en octrooiblogs
    • Video's en Webinars
    • Nieuws en artikelen
    • Wedstrijden, beurzen en evenementen
    • MediaBoard
    • Testforum
  • Stamtafel
    • Over Higherlevel.nl
    • Nieuwsflits
    • Bugs en errors?
    • Off Topic

Blogs

Er zijn geen resultaten om weer te geven.

Zoek resultaten in...

Zoek resultaten die het volgende bevatten...


Datum aangemaakt

  • Start

    Einde

Laatst geüpdate

  • Start

    Einde

Filter op aantal...

Registratiedatum

  • Start

    Einde

Groep

Voornaam

Achternaam

Bedrijfs- of organisatienaam

Email

Websiteadres

Vestigingsplaats

  1. avelache
    Ik ben eens nieuwsgierig of er al kleine ZZP'ers zijn die de AVG netjes hebben ingevoerd? Met klein bedoel ik eenmanszaken met maximaal 5-20 klanten en zonder website (of eventueel enkel informatieve website zonder contact formulier en vastlegging van klant data voor mailings). Mijn gevoel zegt dat tussen de 90% en 95% van de (kleine) eenmanszaken nu niet aan de AVG wetgeving voldoet. Maar dat is puur gevoel. Mogelijk is dit ook nog geen accuut probleem, want ik hoorde op de radio iets over dat de overheid de komende maanden nog niet heel streng controleert bij kleine bedrijven en er geen boetes worden opgelegd. Zelf stel ik me op het standpunt dat ik heus aan de regels wil voldoen. Maar dat het toch niet zo mag/kan zijn dat ik hier langer dan 1 hele werkdag aan tijd aan moet besteden. Al heb ik nu geen idee of en hoeveel tijd het me gaat kosten.
  2. soep
    Handleiding AVG door Rijksoverheid: https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
  3. MrHTTP
    De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. De AVG slaat eveneens op persoonsgegevens. Handelsnamen en statutaire namen zie ik niet als gebonden aan een natuurlijk persoon dus geen persoonsgegevens. Sowieso zijn handelsnamen en statutaire namen al publiekelijk via het Handelsregister. Henk Jansen B.V. is te herleiden naar Henk Jansen, maar dit zegt niets. De stichting Jantje Beton, gaat toch ook niet over Jantje Beton... Wat jij aangeeft is niet te controleren mocht het al gezien worden als persoonsgegevens. Ik heb de wet nooit zo interpreteert. Het is direct gelinkt aan een organisatie (de naam van een organisatie), iedereen weet dat het publiekelijk is en wat je naam wordt is een keuze. Jouw manier van denken vind ik een beetje hetzelfde als wanneer je ouders bij het kiezen van je naam bedenken hoeveel de naam zegt over jouw persoonsgegevens (dat is ook heel onlogisch). Als ik advocaat van de duivel speel zie ik ook wel het probleem wat jij ziet. Hetzelfde probleem heb ik als ZZP'er. Mijn BTW-nummer is feitelijk mijn BSN/Sofi-nummer. Bij rechtspersonen krijg je een unieke RSIN toegewezen. een BSN is een bijzonder persoonsgegeven wat alleen speciale type organisaties mogen verwerken. Maar een BSN van een ZZP'er in een BTW-nummer verwerkt zegt iets over mijn identiteit maar ik ben wettelijk verplicht elke klant mijn BTW-nummer te communiceren. Het is gerelateerd maar wel een andere discussie (overheid VS burger). - UPDATE - Wat de andere gegevens betreft: Je hebt personen en organisaties. Alles gelinkt aan een persoon is dus persoonsgegevens. De rest niet. Dus een lijst weergeven van al jouw zakelijke klanten met de naam van de organisatie = geen persoonsgegevens, ookal is het een eenmanszaak. Heb je een B2C bedrijf en maak je een lijst van al jouw consumenten klanten met de voor en achternaam van de personen = wel persoonsgegevens. Je moet je gewoon telkens afvragen in je database; is dit setje informatie gelinkt aan een natuurlijk persoon of aan een organisatie. Je beschermd personen, geen organisaties. ZZP'er zijn dan wel natuurlijke personen maar ze treden bewust naar buiten om te handelen onder een naam (basisprincipe van ondernemen). In jouw database zijn het gewoon organisaties, ze hebben immers een KvK-nummer. De persoon/ZZP'er zelf zit ook in je database als persoon gekoppeld aan de organisatie. In jouw database zie je die ook echt als een persoon. Dus persoonsgegevens. In een database is die relatie eenvoudig te maken en veel abstracter. Heel de logica dat het een ZZP'er is doet er niet toe.
  4. soep
    Hoi Norbert, Dank voor de informatie. Je geeft aan dat het verwerkingsregister een intern document betreft, echter volgens mij hoort de betrokkene daar ook bij als ik pagina 76 van de Handleiding AVG mag geloven. Op deze pagina staat: Dit leest voor mij alsof dit een dump is uit het verwerkingsregister ???
  5. Norbert Bakker
    lets agree to disagree. Wat mij betreft is de essentie van de AVG juist dat je juist wel eerst afweegt of je die data wel nodig hebt of wel moet bewaren, en pas daarna besluit welk veiligheidsniveau daarbij pas en welke maatregelen (procedureel, technisch, bouwkundig) daarin het best passend zijn. Wederom de analogie: stap niet direct naar de medicijnkast, stel eerst de diagnose en kies pas dan de best passende medicijnen. De AVG gaat niet alleen om het nemen van technische maatregelen, maar juist ook om het kweken van bewustwording en het treffen van organisatorische maatregelen. Zonder bewustwording geen werkende organisatorische maatregelen, en zonder werkende organisatorische maatregelen ook geen privacy by default en privacy by design. Best aannemelijk dat de uitkomst van die diagnose is dat die mobiele nummers inderdaad tot personen te herleiden data is; maar evengoed mogelijk dat bescherming van die zelfde data door een goede phone-lock en beveiligde backup een toereikende/passende beveiliging is: in dat geval klopt jouw opmerking " dit is iets wat tot op heden niet gebeurd." niet, want dat gebeurt al wel. Los daarvan: het stellen van een diagnose is het beste instrument om bewustwording te kweken én om ontwijkend gedrag te vermijden. Zou je bijvoorbeeld de mobiele nummers in een werktelefoon helemaal technisch gaan beveiligen (bijv in een gecrypte container /app plaatsen die je afzonderlijk moet unlocken) zonder de gebruiker eerst "mee te nemen" in het hoe en waarom dan zul je merken dat die gebruiker bewust of onbewust alternatieven gaat gebruiken, zoals het ouderwets noteren van nummers in een notitieboekje, of ergens in een minder beveiligde notitie of werkblad op de device.
  6. Norbert Bakker
    Dat is te kort door de bocht. Ieder persoon en ieder bedrijf zal voor zichzelf de afweging moeten maken of die data vertrouwelijk is en/of die data in de verkeerde handen schade kan veroorzaken. Een stapel 06-nummers is voor de meeste personen niet meer of minder vertrouwelijk dan een telefoonboek of adresboekje. En wellicht moet je incidenteel gebruikte nummers gewoon verwijderen. Allemaal technische maatregelen, jij stapt direct naar de medicijnkast zonder dat er ook maar een diagnose is gesteld... Bron? Het is niet per sé nodig, BYOD kan prima samen met AVG/GDPR. Het vereist alleen een goed beleid. Onderdeel van dat beleid is - naast beveiliging - ook een aantal do's en don't die desnoods technisch worden afgedwongen en er is een duidelijke instructie over welke content wel of niet mag/kan op een BYOD. Ook hier draait het weer allemaal om bewustwording: eerst uitleg en instructie en pas daarna technische maatregelen. Anders is het "understood but not complied with"

  7. Niet gevonden wat je zoekt?

    Wij helpen je graag! Higherlevel is het grootste ondernemersforum van Nederland.

    24/7 kun je gratis je vragen stellen en je hebt binnen een paar uur antwoord!

    Registreer en stel je eigen vraag
  8. Norbert Bakker
    Doel van de AVG is dat instellingen bewust(er) gaan nadenken over welke data ze vragen en bewaren, waarom, op welk moment, hoe, wie er toegang toe heeft, wie de data kan bewerken en wanneer die data weer wordt vernietigd. Een levenscyclus van alleen doelmatige data dus. Veiligheid en beveiliging is daar een belangrijk onderdeel van maar niet hét belangrijkste. Data die je niet hebt hoeft je namelijk ook niet te bewaren, hoef je niet te beschermen, hoef je niet te verwijderen en kan ook niet lekken. Waarin dan, master Yoda :)? In raadselen praat jij doen.
  9. soep
    Hoi Norbert, Ik heb gelezen wat je schreef, mijn reactie deed echter anders vermoeden, excuses daarvoor. Voor privé adressen, helemaal eens. Hetzelfde geldt geloof ik ook voor privé adressen van functionarissen van rechtspersonen. Wat ik eigenlijk probeer te stellen is dat de data die wordt gedistribueerd in de adresbestanden van de KvK niet onder de AVG vallen. Het betreft data geregistreerd volgens de Handelsregisterwet en volgens deze wet wordt alleen data van ondernemingen geregistreerd. Ik kan geen wetstekst vinden waaruit blijkt dat eenmanszaken, etc. als natuurlijke persoon beschouwd zouden moeten worden.
  10. soep
    Geen domme vraag. De voornaamste reden is als volgt: bij personenvennootschappen is het privé adres van de eigenaar openbaar (omdat hij/zij hoofdelijk aansprakelijk is voor de onderneming). Bij rechtspersonen is dat niet geval. Volgens de KvK (en daarmee de Handelsregisterwet) wordt er een onderscheid gemaakt tussen privé adres en vestigingsadres. Voor het register geldt alleen het concept vestigingsadres, ook al mocht dit het privé adres zijn. https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-gegevens-in-het-handelsregister/prive-adres-in-het-handelsregister/ Artikel 5 van de Handelsregisterwet zegt: In het handelsregister worden de volgende ondernemingen ingeschreven: (...) (b) een onderneming die in Nederland gevestigd is en die toebehoort aan een natuurlijke persoon; (...) Er lijkt dus niet gesproken te worden over natuurlijke personen, maar juist over ondernemingen, vestigingsadressen, etc. Aangezien de AVG gaat over natuurlijke personen...
  11. ChrisForum
    Ik ben me ook gaan inlezen in de AVG. Ik dacht eerst dat deze niet voor mij zou gelden, maar nu 25 mei nadert, ga ik mij daar onzekerder over voelen. Ik heb al diverse sites doorgespit, inclusief het dossier AVG, maar het probleem is dat mijn situatie daarin niet genoemd wordt. Ik heb een groot forum, en dat is mijn bedrijf. Ik verkoop advertentieruimte aan andere bedrijven, zij mogen adverteren op het forum. De omzet is te weinig om het een echt bedrijf te noemen, het dekt de kosten, maar omdat mijn klanten bedrijven zijn, waaronder buitenlandse (EU) moet ik voor de belastingdienst een bedrijf zijn. Maar... een forum is dus één grote berg gebruikersgegevens. De software (phpBB) houdt automatisch IP-adressen bij, en een werkend e-mailadres is verplicht bij aanmelding. Ik vraag geen NAW gegevens, maar mensen delen die wel eens via het forum, hoezeer ik ook afraad om dat te doen. Erger nog, mensen bespreken er medische zaken, eigen medische diagnoses, politieke voorkeuren etc. Ik verkoop die specifieke gegevens niet aan derden, maar iedereen kan lid worden en die gegevens lezen. Bezoekersgegevens houd ik wel bij in Piwik/Matomo, maar ik plaats geen tracking cookies. Leden kunnen ieder eigen bericht aanpassen of de inhoud verwijderen, hun e-mailadres/avatar/profielgegevens wijzigen. Vanwege het karakter van het forum staan we echter geen wijzing van de forumnaam toe, tenzij daar zwaarwegende redenen voor zijn. Maar het is voor mij niet wenselijk, wanneer een lid daar om vraagt, om al zijn berichten te verwijderen. Dat komt de leesbaarheid van forumthreads namelijk niet ten goede. En onder de oude situatie was ik daar ook niet toe verplicht (nogmaals, leden kunnen zelf hun eigen berichten verwijderen, maar zullen dat dus handmatig zelf moeten doen). Ik zie door de bomen het bos niet meer. Betekent deze regelgeving het einde van mijn forum? Van alle fora?
  12. Norbert Bakker
    Dat is een optie als je jouw klant (bijvoorbeeld een webwinkel) als verwerkingsverantwoordelijke ziet van hun klantgegevens: jij bent dan een verwerker en jouw hoster is jouw subverwerker. Maar dat hoeft niet: je kunt het ook als 2 losse schakels zien met afzonderlijke verwerkingsverantwoordelijken en verwerkers. In dat geval zijn er ook 2 losse verwerkersovereenkomsten Het leuke ( :'() is: de AVG kent de rol van "subverwerker" eigenlijk niet, maar beschrijft ook niet of nauwelijke hoe ketens van meerdere verwerkers zich onderling zouden moeten verhouden. Vooralsnog een kwestie van "zoek het zelf maar uit" dus, of je moet je ergens inschrijven voor een "dagje gdpr". Dat schijnt oa bij/via Emerce te kunnen....
  13. Ward van der Put
    Andersom andersom geredeneerd: de AVG geldt niet voor overheidsorganen die persoonsgegevens verwerken op grond van een wettelijke verplichting. Voor de KvK staat die verplichting in het Handelsregisterbesluit. Verwerken is alleen wel iets anders dan verkopen natuurlijk.
  14. John B
    In de door mij eerder aangehaalde tekst uit de verordening wordt voor "als rechtspersonen gevestigde ondernemingen" expliciet benoemd dat de AVG hierop niet van toepassing is. Als de verordening ook niet van toepassing zou zijn op eenmanszaken, VoFs en maatschappen, dan zou het in mijn optiek logisch geweest zijn om dat in dit tekstgedeelte ook expliciet te benoemen. Of er had alleen "gevestigde ondernemingen" hoeven staan, want dan was dat "als rechtspersonen" overbodig geweest.
  15. Norbert Bakker
    Nee, want die zijn niet openbaar. (Ook als de bestuurder zijn of haar holding geregistreerd heeft staan op het privé adres is dat adres in het handelsregister het vestigingsadres van de Holding, en niet het privé adres van de bestuurder: ze ""hoeven""" immers niet overeen te komen) En daarin heb je helemaal gelijk. Want de privé adressen worden niet verstrekt in die bestanden. Alleen is dat veel te subtiel voor alle journalisten, boze ZZP-ers, belangenbehartigers en Kamerleden. De AVG wordt als stok gebruikt om het verstrekken van die adressen aan de kaak te stellen, terwijl dat inderdaad ""formeel""" helemaal niets met persoonsgegevens en AVG te maken heeft. Je snapt het dus heel goed!
  16. Cyberuben
    Wellicht ben ik hier aan het verkeerde adres (in dat geval hoor ik graag waar ik deze vraag het beste kan stellen), maar ik heb wat vragen over de AVG / GDPR als zelfstandige ondernemer. Situatie 1: Ik ben bezig met een administratiesysteem voor verenigingen waar door verenigingen zelf informatie wordt ingevoerd. Omdat sommige verenigingen overlappende contacten hebben, en die contacten misschien al in het systeem te vinden zijn, is het voor een individu ook mogelijk een account aan te maken en de eigen gegevens te beheren. Op het moment dat een contact een eigen account heeft, en deze koppelt aan een vereniging, kan de vereniging de data wel inzien, maar niet zelf aanpassen. Nu is het voor mij duidelijk dat ik als dienstverlener verantwoordelijk ben voor de veilige opslag (data opgeslagen in versleutelde databases / hardeschijven, gebruik van SSL), maar ben ik ook verantwoordelijk voor de informatie die een klant van mij (de vereniging) invoert in het systeem? Of kunnen de verplichtingen van de GDPR contractueel worden overgedragen aan de klant? Het gaat om vooral persoonsgegevens als NAW, geboortedatum, telefoonnummers en bijvoorbeeld behaalde diploma's. Het is voor mij niet mogelijk om alle informatie die de klant invoert te controleren op expliciete toestemming. In het geval dat de klant zelf zijn contacten in het systeem in voert, wie is er dan verplicht om het recht van vergeten te handhaven? Kan iedere willekeurige persoon ons mailen, met het verzoek of wij gegevens hebben, en die indien te verwijderen? Of moet dit via het secretariaat van een vereniging? En in het geval dat ik iemand wel moet verwijderen, dan moet ik rommelen in de adminstratie van een ander, die dan mogelijk niet meer klopt. Als een contact ook een account in het systeem heeft, is het duidelijk dat ik als dienstverlener informatie moet verwijderen, maar als deze data gedeeld wordt (met toestemming) aan een vereniging binnen ons systeem, moet ik dan alle informatie verwijderen, dus ook hier, de administratie van de vereniging incompleet maken, of alleen de informatie die niet voor de vereniging van belang is? Situatie 2: Ik ben met een chatbot bezig, die het mogelijk maakt om je via een chatroom je in te schrijven voor een wachtrij, met een gebruikersnaam voor een spel. De chatroom is publiek toegankelijk, zonder login o.i.d., en de gebruikersnaam voor het spel zijn uniek, publiek (te zien door andere spelers waarmee willekeurig gematcht wordt) maar hebben mogelijkheid een identiteit aan de kant van de ontwikkelaar van het spel. De chatroom is publiek, maar beheerd door een enkele persoon. Om de wachtlijst extra functionaliteit te geven (het hele nut van de dienst), moet ik beide gebruikersnamen opslaan. De eigenaar van de chatroom kiest er zelf voor kf deze mijn dienst wil gebruiken. Ook in deze situatie, ben ik verantwoordelijk om de expliciete toezegging van de gebrukkers op te slaan? Het zijn gebruikersnamen dke nagenoeg niet aan natuurlijke personen te verbinden zijn, publiek te vinden zijn op internet, en nodig zijn voor de dienst. Is toestemming nodig, zo ja, alleen van de eigenaar van de chatroom, of van iedere gebruiker (die de informatie zelf invoert door een bericht te typen)?
  17. UwJurist
    Bedrijven moeten al behoorlijk snel hun processen bekijken en zo nodig aanpassen. Per 25 mei 2018 geldt de strengere Algemene verordening gegevensbescherming (AVG) al. Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. De minder strenge Wbp komt dan geheel te vervallen. En een citaat uit ondernemersplein: Deze nieuwe Europese wet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet. Bereid u daarom goed voor. Zo voorkomt u straks dat de Autoriteit Persoonsgegevens (AP) u een flinke boete oplegt. [Modedit: link hersteld.]
  18. Norbert Bakker
    Voor marketingdoeleinden, nergens anders voor Voor de wettelijke garantie hoeft zelfs dat niet. Voor de onverplichte fabrieksgarantie en/of verlengde garantie kan de fabrikant of leverancier aanvullende voorwaarden stellen, zoals registratie...of sturing op onderhoud en reparaties (via eigen kanalen bijvoorbeeld). Je bent niet verplicht om aan die voorwaarden te voldoen, maar dan vervallen je extra rechten. Het heeft met logica niets van doen, het is alleen marketing: en deelname is vrijwillig. In die zin zal de AVG op het 20 jaar vastleggen van gegevens sec geen noemenswaardige impact hebben, maar wél op wat er wordt gevraagd, hoe het wordt vastgelegd en wat er met die info mag gebeuren (verkopen bijvoorbeeld?).
  19. Floor May
    Kort samengevat: de reikwijdte van de AVG is enorm. Een uitbreiding ten opzichte van de WBP. Als ik zo in de praktijk kijk, zal eigenlijk iedere organisatie die iets met persoonsgegevens doet ook iets met de privacyregels moeten doen. Dat was overigens nu onder de WPB ook al, maar het heeft veel meer aandacht nu (vermoedelijk vanwege de hoge boetes). Door de bank genomen zullen er door eenmanszaken minder maatregelen getroffen hoeven worden dan door multinationals. Maar er zijn uitzonderingen, want niet alleen de omvang van organisaties speelt een rol. Ook is van belang of je veel data verzamelt. Of je trackt/monitort. En of je bijzondere persoonsgegevens verwerkt (denk aan medisch, religie etc). Ik begrijp dat deze wet voor veel mensen als last wordt gezien, maar in het algemeen is het -wat mij betreft, en gelet op de wetgeving ook wat Europa betreft- niet erg dat organisaties transparant moeten zijn in wat ze met persoonsgegevens doen. Een groot misverstand is dat door de wet niets meer mag. Er mag een hele hoop, maar er gelden wel bepaalde regels waar je aan moet voldoen.
  20. Norbert Bakker
    Het regent al stappenplannen, softwaretools en adviseurs op dat gebied, maar waar het uiteindelijk om draait is daadkracht en bewustwording. Voor de liefhebbers van achtergrondinformatie en software of gebied van AVG/GDPR: komende week op 1 en 2 november is de Infosecurity beurs in de Jaarbeurs. Deelname na registratie is gratis. (ondergetekende is er op woensdag 1 november, ik zal later op deze dag een agenda-item aanmaken voor als er meer HL-leden gaan en we elkaar kunnen/willen treffen) En voor de IT en security specialisten of juristen onder de HL-leden en lezers: een column over een vooral praktische "gezond boeren verstand" aanpak van AVG voor de ondernemer wordt zeer op prijs gesteld (ja, ik zou m zelf wel weer kunnen schrijven: maar laat graag ruimte aan een ander ;))
  21. Cosara
    Voorlopig is de huidige Wet Bescherming Persoonsgegevens nog onverminderd van kracht. Als ik de voorgaande reacties lees, is de inhoud van deze wet voor menigeen nog een grote onbekende. Voor meer informatie over de WBP, zie: Handleiding voor verwerkers van persoonsgegevens - Wet Bescherming Persoonsgegevens. Uitgave door het Ministerie van Justitie, Den Haag, april 2002. De nieuw beoogde wet Algemene Verordening Gegevensbescherming (AVG) doet daar nog een schepje bovenop. Als ondernemer zou ik daar toch wel een serieuze zaak van (gaan) maken. zie ook: Autoriteit Persoonsgegevens. Met de vriendelijke groeten van Nedzhibe
  22. Ward van der Put
    De SEO van seminarslijters is beter, maar de Autoriteit Persoonsgegevens heeft een uitgebreid dossier ingericht voor de AVG. Daarin vind je onder meer de samenvatting In 10 stappen voorbereid op de AVG (PDF).
  23. John B
    Dankjewel. Je moet dan nog wel via het linkje naar de Autoriteit Persoonsgegevens en vervolgens via het linkje naar de AVG naar een pagina waar een linkje naar de wettekst staat. Op de pagina waar jij naar verwijst wordt alleen gesproken over "uw klanten", terwijl de wettekst heel specifiek begint met "De bescherming van natuurlijke personen ...". Ik neem aan dat dat inhoudt dat de wet alleen geldt voor bedrijven die gegevens van consumenten, eenmanszaken, VoFs en maatschappen vastleggen. Die wettekst omvat 88 pagina's formele en niet altijd even makkelijk leesbare tekst, wat mij het gevoel geeft - in combinatie met het aantal aanbieders van diensten op dit gebied dat je via Google vindt - dat het vooral een wet is die de consultant-business wat extra leven in gaat blazen. Betekent deze wet (bijvoorbeeld) ook dat de KvK niet langer gegevens over eenmanszaken door mag verkopen aan marketingbedrijven, maar daar nu eerst officieel toestemming voor moet gaan vragen? En dan dus ook niet de gegevens met een non-mailing indicator door mag geven met de melding dat de koper die gegevens niet mag gebruiken (wat ik altijd al vreemd heb gevonden)? En de vraag is bijvoorbeeld of dit ook gevolgen heeft voor dit onlangs gestarte topic, want de wettekst heeft het ook over het vastleggen van IP-adressen om natuurlijke personen te kunnen herkennen. Het willekeurig vastleggen van IP-adressen van bezoekers van een website zou dus ook niet meer mogen? Ik ben ook wel benieuwd waar het recht op inzage (inclusief verstrekking van de gegevens "in een gestructureerd, gangbaar, machineleesbaar en interoperabel formaat") en verwijdering allemaal toe gaat leiden. Als mensen dit massaal gaan doen (het verkrijgen van honderdduizenden handtekeningen voor een raadgevend referendum blijkt immers ook heel gemakkelijk te zijn, dus welke zonderling start de eerste oproep?) kan dit voor een bedrijf wel eens enorme gevolgen hebben. Wat de oorspronkelijke vraag betreft over de toepasselijkheid van de wet voor eenmanszaken lees ik "Voorts worden de instellingen, organen en instanties van de Unie, en de lidstaten en hun toezichthoudende autoriteiten aangemoedigd om bij de toepassing van deze verordening de specifieke behoeften van de kleine, middelgrote en micro-ondernemingen in aanmerking te nemen." Ik neem aan dat daar dus nog aanvullende regels, bepalingen en uitzonderingen voor komen? Tot slot vraag ik me af of de handhaving van deze wet op dezelfde lakse wijze gaat plaatsvinden als die bij de telecommunicatiewet inzake het bel-me-niet register en de regels rondom het versturen van ongevraagde e-mails.
  24. Cosara
    Ja, maar dat is niets nieuws, want voor mij is het slechts een voortzetting en aanscherping van de reeds bestaande privacywetgeving. De nieuwe wet geldt voor iedereen. "Deze nieuwe Europese wet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet." Voor meer informatie: Bereid u voor op de Algemene Verordening Gegevensbescherming (AVG) Met de vriendelijke groeten van Nedzhibe
  25. Norbert Bakker
    Ja, die heet AVG, Algemene Verordering Gegevensbescherming De AVG op Higherlevel
  26. Benthum
    Wellicht moet ik mijn stelling nuanceren. Peter Schouten zet wel zijn naam onder het "rapport". Daarmee is de advocaat vereenzelvigd met zijn cliënt. De stelling dat er sprake is van Trial by Media is interessant. De grote hoeveelheid negatieve recensies zijn ongekend voor een incassobureau van deze omvang. Daar staat tegenover dat er een soortgelijke hoeveelheid positieve reviews bestaan waarbij alle virtuele vestigingen ook van vijf sterren worden voorzien. De postadressen hebben een eigen website. Vestiging Groningen noemt zich een deurwaarderskantoor. Er wordt gesuggereerd dat IVB deurwaarders in dienst heeft. Toegestane reclame? Op Faceboek is IVB een advocaat. De eigenaren erkennen dat hun medewerkers positieve reviews plaatsen, dat zij dat zelf ook doen en dat ze hun familieleden daarbij betrekken in allerlei gefingeerde rollen ( zie daarvoor de onderbouwing in het zwartboek of mijn vorige post over dit onderwerp op HL) omdat iedereen enthousiast is over de aan hun door IVB verleende dienstverlening. Hoe aannemelijk acht Peter Schouten dit? Of behoort dat niet tot zijn analyse? Is daar ook een leuke Engelse dooddoener voor? Of is er misschien een term voor het feit dat negatieve reviews op Trustpilot altijd worden verwijderd omdat de gedupeerde al zijn gegevens moet verstrekken aan IVB op straffe van verwijdering? Wat zeer regelmatig plaatsvindt en in strijd is met de AVG. Over bedreiging hoeven we het niet meer te hebben. Trustpilot heeft een onderzoek toegezegd omdat dit gedrag de spuigaten uitloopt. Bedreiging? Dat is allang vastgesteld. Het is interessant dat er in het rapport een analyse wordt gemaakt van 70 gedupeerden waarvan gesteld wordt dat IVB graag de namen en adressen wil omdat ze anders niet weet welk dossier het betreft. Maar, al die gedupeerden heeft u toch al eens een dreigmail gestuurd, mijnheer Lemmens? Het is een bijzondere analyse van Peter geworden. Het is inmiddels een gegeven dat heer Schouten ook beschikt over een grote hoeveelheid modder. Fijn voor het IVB. Maar wel heel goedkoop. Daarover later meer.
×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.