Nieuwsberichten

 
Sorteren op
 
16 apr 2018
AVG: Het – indien nodig – uitvoeren van een Data protection impact assessment (DPIA)
Een DPIA – gegevensbeschermingseffectbeoordeling – is alleen verplicht als een gegevensverwerking voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt) waarschijnlijk een hoog... Lees meer
16 apr 2018
AVG: Het – indien nodig – aanstellen van een functionaris Gegevensbescherming
Bij grootschalige gegevensverwerking of bij aansluiting op een elektronisch netwerk waarbij persoonsgegevens uitgewisseld kunnen worden met een andere zorgaanbieder (bijvoorbeeld LSP of DRS), moet de... Lees meer
16 apr 2018
AVG: Het publiceren van een privacyverklaring
Onder de AVG heeft u een informatieplicht. Dat betekent dat u verplicht bent om nieuwe en bestaande klanten duidelijk te informeren over wat u met hun persoonsgegevens doet. In de praktijk is een... Lees meer
16 apr 2018
AVG: Het bijhouden van een verwerkingsregister
Het verwerken van persoonsgegevens mag niet zomaar gebeuren. Daar moet een gegronde reden voor zijn. U dient daarom een verwerkingsregister bij te houden waarin de gegevenscategorieën staan die u... Lees meer
16 apr 2018
AVG: Het afsluiten van verwerkersovereenkomsten
Wanneer u persoonsgegevens laat verwerken door andere verwerkers, moet u hierover afspraken vastleggen. Denk bijvoorbeeld aan uw HIS-leverancier, IT-leverancier of salarisadministratie (als die is... Lees meer
16 apr 2018
Algemene Verordening Gegevensbescherming (AVG): wat moet u weten?
Per 25 mei moet u voldoen aan de eisen van de AVG. De oude ‘Wet bescherming persoonsgegevens’ (Wbp) vervalt dan. Dat zit zo. Iedere lidstaat in de EU heeft nu nog zijn eigen privacywetgeving,... Lees meer