Privacy-wetgeving / AVG-GDPR

Wat wordt bedoeld met 'verantwoordingsplicht' in het kader van GDPR/AVG? Welke gegevens vallen volgens de AVG/GDPR onder het begrip ‘persoonsgegevens’? Wat zijn verwerkersovereenkomsten? Wat zijn verwerkersovereenkomsten? Wie heeft welke verantwoordingsplicht in een verwerkersovereenkomst? Wat is een verwerkingsregister? Wat moet een privacyverklaring bevatten? Wat wordt bedoeld met gegevensbeschermingsbeleid? Wat is 'privacy by design' en 'privacy by default'? Wat is dataportabiliteit? Wat is 'recht op vergetelheid'? Wat is DPIA? Wat is een DPO? Wat is een CISO? Waarin verschillen een FG, PO en CISO van erlkaar? Wat is een leidend toezichthouder? Wat is het verschil tussen persoonsgegevens en bijzondere persoonsgegevens? Onder welke voorwaarden mogen persoonsgegevens worden verwerkt? Wat is een voorbeeld van privacy-regels in de Algemene Voorwaarden? Welke zaken moeten zijn geregeld wil een organisatie voldoen aan de AVG / privacy wetgeving (checklist)? Wat is de rol van de ondernemingsraad bij de AVG? Hoe kunnen conflicten die voortkomen uit de AVG worden opgelost? Hoe zit het met het recht op schadevergoeding onder de AVG? Is het AVG-boeterisico te verzekeren? Kan een boete of dwangsom direct worden opgelegd?

Wat houdt de Algemene Verordening Gegevensbescherming (AVG) in? Wat is GDPR? Wat zijn verschillen tussen de Wbp en de AVG/GDPR? Geldt de AVG voor elk bedrijf? Voor welke data is de AVG van toepassing? Geldt de AVG ook voor fysieke bestanden? Welke verplichtingen stelt de AVG aan organisaties? Hoe kan aan de verantwoordingsplicht in de AVG worden voldaan? Wanneer moet er een register van verwerkingsactiviteiten worden opgesteld? Wat moet een organisatie registreren over hun verwerking van persoonsgegevens? Geldt de AVG ook voor kleinere en middelgrote organisatie (mkb) en zzp'ers? Welke maatregelen moeten kleinere en middelgrote organisaties en zzp'ers nemen? Waar moet de verwerkersovereenkomst onder de AVG aan voldoen? Wat moet in elk geval in de verwerkersovereenkomst zijn opgenomen? Wat levert de AVG op? Welke basisvragen moet een organisatie zichzelf stellen in het kader van de AVG? Op welke manier kan een organisatie de basisvragen rond privacy beantwoorden? Welke rechten hebben personen met betrekking tot gegevens die een organisatie over hen heeft vastgelegd? Moet ik onder de AVG registreren wie toegang heeft gehad tot gegevens? Is credit scoring toegestaan? In welke gevallen is credit scoring toegestaan? Wat houdt het recht op vergetelheid in? Wanneer geldt het recht op vergetelheid? Wanneer geldt het recht op vergetelheid niet? Welke actie moet worden ondernomen als het recht op vergetelheid worden ingeroepen? Wat betekent 'privacy by design'? Wat is 'privacy by default'? Wat wordt bedoeld met grootschalige verwerking van persoonsgegevens? In welke gevallen moet een gegevensverwerkingen gemeld worden bij de Autoriteit Persoonsgegevens? Moeten mijn gegevensverwerkingen gemeld worden bij de Autoriteit Persoonsgegevens? Wat houdt de documentatieplicht in? Voor wie geldt de documentatieplicht? Zijn er voorwaarden voor het verwerken van een BSN? Mag een BSN worden vermeld bij een financiële aanvraag? Mogen persoonsgegevens van kinderen worden verwerkt? Welke bewaartermijn moet of mag ik aanhouden? Mag onder de AVG direct marketing plaatsvinden zonder toestemming van de ontvanger? Mogen onder de AVG persoonsgegevens van kinderen worden verwerkt? Wie is gegevensverantwoordelijke bij blockchain? Kan het recht op vergetelheid worden uitgeoefend bij blockchain?

Welke organisaties zijn verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren? Wat is een Privacy Impact Assessment (PIA)? Is een Privacy Impact Assessment (PIA) verplicht? Wanneer is een Privacy Impact Assessment (PIA) verplicht? Wanneer is een Privacy Impact Assessment (PIA) niet verplicht? Op welk moment moet een Privacy Impact Assessment (PIA) worden uitgevoerd? Wie moet een PIA uitvoeren? Hoe moet een PIA worden uitgevoerd? Moet een PIA worden gepubliceerd? Wanneer is een voorafgaande raadpleging nodig?

Wat is een datalek? Wat houdt de meldplicht datalekken in? Wanneer moet een datalek worden gemeld aan de Autoriteit Persoonsgegevens (AP) of aan betrokkenen? Moet een datalek worden gemeld aan de betrokkenen als zij er waarschijnlijk geen last van hebben? Wie moet een datalek melden aan de Autoriteit Persoonsgegevens (AP)? Kan een datalek ook worden gemeld bij de Functionaris Gegevensbescherming? Wordt een melding datalek openbaar? Wat is een categorie-2 overtreding in de AVG? Aan wie kan een geldboete opgelegd worden onder de AVG? In welke gevallen legt de Autoriteit Persoonsgegevens een boete op? Hoe hoog zijn geldboetes die worden opgelegd onder de AVG? Wat is een categorie-1 overtreding in de AVG? Wat is een veiligheidsinbreuk? Kan een zoekgeraakt poststuk ook als een datalek worden gemeld? Kan een datalek ook ontstaan door ransomware? Moet een datalek als gevolg van ransomware altijd aan betrokkenen worden gemeld? Is onderzoek verplicht na een aanval met ransomware? Hoe kunnen datalekken het beste geregistreerd worden? Hoe is schade door een toekomstige aanval met malware te voorkomen? Is een lek van zakelijke gegevens in de privé-sfeer ook een datalek? Door welke maatregelen kan een datalek van zakelijke gegevens in de privé-sfeer worden voorkomen? Welke maatregelen verkleinen het risico op lekken van persoonsgegevens door malware?

Wat is een Functionaris Gegevensbescherming (FG)? Wanneer is een Functionaris Gegevensbescherming (FG) verplicht? Voor welke organisaties geldt de verplichting een Functionaris Gegevensbescherming te benoemen? Wat is de primaire taak van een Functionaris Gegevensbescherming (FG)? Welke eisen worden er aan een Functionaris Gegevensbescherming (FG) gesteld? Welke rol speelt de FG bij privacy impact assessments (PIA’s)? Hoe wordt de onafhankelijke positie van de Functionaris Gegevensbescherming (FG) gegarandeerd?

Moet een organisatie vastleggen wie toegang heeft (gehad) tot persoonsgegevens? Wat moet een organisatie doen om persoonsgegevens te beveiligen? Hoe moeten persoonsgegevens worden versleuteld? Wat is authenticatie? In hoeverre is technologie voor gezichtsherkenning toegestaan? Wat is meerfactorauthenticatie? Hoe is na te gaan of een site veilig is? Mogen persoonsgegevens worden gebruikt om een informatiesysteem te testen?

Wat is een werknemer in de zin van de AVG? Aan welke eisen moet een papieren personeelsdossier voldoen? Waarop moet worden gelet bij het digitaliseren van een personeelsdossier? Welke persoonsgegevens verwerkt een werkgever? Wanneer is de verwerking van persoonsgegevens door de werkgever rechtmatig? Is toestemming van de werknemer voldoende voor de verwerking van persoonsgegevens door de werkgever? Wat wordt er verstaan onder gerechtvaardigd belang? Hoe wordt bepaald of de verwerking van persoonsgegevens een legitiem belang heeft? Welke verwerkingen zijn bijna nooit toegestaan? Welke plichten heeft de werkgever om privacy in het werk te garanderen? Wat moet de werkgever doen om persoonsgegevens te beveiligen? Kan de werknemer een schadevergoeding claimen wegens schending van de privacy op het werk? Welke informatie mag de werkgever verzamelen en registreren bij een ziekmelding? Wat moet de werkgever doen met persoonsgegevens van medewerkers die uit dienst zijn? Wat houdt de informatieplicht van de werkgever in? Hoe moet de werkgever aan de informatieplicht voldoen? Kan een werknemer verplicht worden door een werkgever vingerafdrukken af te staan? Onder welke voorwaarden mogen vingerscans worden gebruikt? Welke regels gelden er voor het gebruik van foto's van medewerkers? Moet een werkgever de vaststelling van een besmettelijke ziekte in zijn organisatie melden? Mag de lichaamstemperatuur van een werknemer worden opgemeten? Is er voor de gegevensoverdracht naar instanties als UWV een verwerkersovereenkomst nodig? Wat mag de werkgever doen met de gegevens die over werknemers worden verzameld? Welke gegevens over werknemers mogen worden aangeleverd aan een verzekeraar? Hoe zit het met cameratoezicht? Mag e-mail en ander online verkeer van werknemers worden ingezien? Mag een e-mailaccount van een ex-werknemer worden aangehouden? Wanneer mag werkgever testen op drugs en alcohol? Is testen op drugs en alcohol in Brzo-bedrijven toegestaan? Mag werkgever vragen naar het lidmaatschap van een vakbond? Mag een vervoermiddel van een werknemer worden getrackt? Op welke manier mag er een rittenregistratie worden bijgehouden? Wat zijn de AVG-richtlijnen voor een sollicitatieprocedure? Mag een werkgever de social media van een sollicitant of medewerker bekijken? ​Mag ik het cv van een sollicitant bewaren? Hoe lang mag het cv van een sollicitant worden bewaard? Moet u sollicitanten laten weten hoe uw organisatie omgaat met hun persoonsgegevens? Hoe moet worden omgegaan met de gegevens van afgewezen kandidaten?

Welke gevolgen heeft de AVG (GDPR) voor e-mailmarketing? Heeft een uitbreiding van de privacy-rechten ook gevolgen voor het aanmeldproces? Is een dubbele opt-in noodzakelijk? Waar moet de opt-in / opt-out aan voldoen? Wat moet er gebeuren als opt-ins niet aan de voorwaarden voldoen? Onder welke voorwaarden is 'scrapen' toegestaan? Wat betekent data-minimalisatie voor de e-mailmarketing? Is profileren onder de AVG toegestaan? Is profielverrijking en segmentatie mogelijk onder de AVG? Hoe zit het met het recht op vergetelheid en e-mailmarketing? Wat moet in een verwerkingsregister worden opgenomen? Welke eisen stelt de Autoriteit Persoonsgegevens aan een verwerkingsregister? Wat moet er worden geregeld met de e-mail service provider (ESP)? Hoeveel verwerkersovereenkomsten moeten er worden afgesloten als software is gekoppeld aan een CRM-systeem of webshop? Is retargeting van een e-mailbestand mogelijk onder de AVG? Waar moet qua emailmarketing mee worden rekening gehouden voor de AVG? Hoe zorg ik er voor dat ik AVG-compliant ben?