YourSafetynet geeft antwoord

De ontwikkelingen rondom dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen gaan razendsnel en er worden veel nieuwe termen geïntroduceerd. Onze Q&A geeft inzicht in deze nieuwe terminologieën.

Ben je nog niet helemaal thuis in alle nieuwe begrippen? Download dan de GDPR begrippenlijst.

YourPrivacy Begrippenlijst GDPR

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Wat is privacy by design?

De privacywetgeving AVG / GDPR verplicht organisaties om te zorgen dat hun diensten en producten zijn ontwikkeld met ‘privacy by design’ in het achterhoofd. Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

Wat is een Persoonsgegeven?

Zowel Wbp/WVG als de AVG / GDPR draait eigenlijk maar om een ding: het beschermen van persoonsgegevens. En daarmee het beschermen van de privacy. Maar wat is een persoonsgegeven precies? Een persoonsgegeven is een stukje data dat nadere informatie geeft over een specifieke persoon. Op bovendien een dusdanige manier dat degene die de persoonsgegeven onder ogen krijgt, weet wie daarmee bedoeld wordt. Zo zijn zaken als naam- en adresgegevens, e-mailadressen en BSN-nummers zijn overduidelijk persoonsgegevens.

Wat is Pseudonimiseren?

Pseudonimisering is een manier persoonsgegevens te beschermen tegen privacyinbreuk. Wanneer je een persoonsgegeven pseudonimiseert, dan zorg je ervoor dat een persoonsgegeven zonder aanvullende informatie niet meer te herleiden is naar een persoon.

Wat is Verantwoordingsplicht / Accountability?

Een regelmatig terugkerend begrip in de AVG / GDPR is ‘accountability’, ofwel de verantwoordingsplicht. Organisaties moeten voortaan zelf kunnen aantonen dat ze voldoen aan de spelregels van de privacywetgeving. Een onderzoek van een derde partij (zoals de Autoriteit Persoonsgegevens) zou daarbij in principe niet nodig hoeven zijn.

Wat is de Autoriteit Persoonsgegevens?

Iedere organisatie moet zich in Nederland houden aan de privacywetgeving. Daarin staat onder andere aan welke spelregels bedrijven en overheden zich moeten houden wanneer ze privacygevoelige informatie verwerken. De Autoriteit Persoonsgegevens (AP) houdt toezicht hierop. Deze door de overheid aangestelde, onafhankelijk instituut controleert bedrijven en overheden op de correcte toepassing van de privacywetgeving. Waar nodig adviseert, corrigeert en beboet de Autoriteit Persoonsgegevens wanneer organisaties over de schreef gaan. Het is daarmee de ‘privacy-waakhond’ van Nederland die de privacy van burgers beschermt.

Wat is een Veiligheidsfunctionaris, ofwel Functionaris Gegevensbescherming?

Een Veiligheidsfunctionaris is een persoon die aangesteld is binnen een organisatie om de veiligheid van het bedrijfsnetwerk en alle data te waarborgen. Deze persoon houdt onder andere toezicht op een correcte naleving van de Wet bescherming persoonsgegevens (Wbp). De Autoriteit Persoonsgegevens noemt deze persoon ook wel de ‘Functionaris Gegevensbescherming’ (FG). In het Engels wordt dit ook wel een Data Protection Officer (DPO) genoemd.

Wat is de General Data Protection Regulation (GDPR)?

De General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywetgeving die vanaf mei 2018 in heel de EU geldt. De EU probeert hiermee de privacy van burgers te beschermen.

Wat is Dataportabiliteit?

De nieuwe Europese privacywetgeving (GDPR / AVG) geeft betrokkenen een nieuw recht: dat van dataportabiliteit. Dat betekent dat zij al hun persoonsgegevens moeten kunnen ontvangen. En wel op zo’n manier dat ze met die data gemakkelijk naar een andere dienstverlener kunnen overstappen.

Wat is een Privacy Impact Assessment (PIA)?

Een Privacy Impact Assessment (PIA) is een onderzoek dat de risico’s van een verwerking van persoonsgegevens in kaart brengt, voordat die verwerking plaatsvindt. Aan de hand van een dergelijk onderzoek kunnen bijvoorbeeld extra maatregelen genomen worden om de veiligheid en privacy van de gegevens te versterken.

Wat is een Cybersecurityverzekering?

ICT neemt een steeds prominentere rol in de bedrijfsvoering van veel organisaties in. Dat biedt allerlei voordelen, maar vergroot ook het risico op cybercriminaliteit. Denk aan het platleggen van IT-systemen en websites, en het stelen van gevoelige data. Ook het gijzelen van data in ruil voor geld met zogeheten ransomware is een veelvoorkomend fenomeen. Cybercriminaliteit kan gepaard gaan met flinke directe en indirecte kosten. Deze kosten zijn bijvoorbeeld verlies en schade door downtime en datadiefstal, en kosten voor forensisch onderzoek. Met een cybersecurityverzekering kan een organisatie zich onder bepaalde voorwaarden tegen schade die direct voortvloeit uit cybercriminaliteit verzekeren.

Wat is een Vrijwaringsovereenkomst?

Een vrijwaringsovereenkomst is een afspraak waarin twee partijen met elkaar overeenkomen dat de ene partij de aansprakelijkheid overneemt van de andere partij. Die andere partij wordt als het ware ‘gevrijwaard’ van aansprakelijkheid.

Wat is een Verwerkersovereenkomst?

Iedere organisatie die persoonsgegevens verwerkt, moet zich houden aan de privacywetgeving. Maar wat als je die verwerking geheel of gedeeltelijk wilt uitbesteden aan een derde partij? Dat gebeurt in de praktijk regelmatig. Denk aan het payrollkantoor dat salarissen uitkeert, of een boekhoudkantoor dat de financiele adminstratie voor derden doet. Ook wanneer je gegevens bewaart in de cloud, dan besteed je de verwerking uit aan een derde partij: de cloud provider.

Whitepaper GDPR

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

Whitepaper School

Download de school+ Whitepaper

Wilt u de whitepaper downloaden? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een downloadlink.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

Whitepaper GDPR

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de AVG/GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

YourPrivacy

Download YourPrivacy

Wilt u meer weten over de Privacywetgeving, de GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor uw aanvraag. Check uw e-mail... ook uw SPAM-box.

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This