Praktische gidsen, AVG-uitleg en stappenplannen - geschreven in begrijpelijke taal.
Anonimisering is het onomkeerbaar verwijderen van elke herleidbaarheid naar een persoon. Echt geanonimiseerde gegevens zijn geen persoonsgegevens meer en vallen daarmee buiten de AVG. Wanneer is iets echt anoniem? Pas als niemand,…
Lees artikelEen AVG-boete is een geldboete die de Autoriteit Persoonsgegevens kan opleggen aan organisaties die de AVG overtreden. De bedragen kunnen fors oplopen.…
Een subverwerker is een partij die een verwerker inschakelt om (een deel van) de verwerking uit te voeren. Denk aan een SaaS-leverancier…
Standaardcontractbepalingen (in het Engels Standard Contractual Clauses, SCC's) zijn door de Europese Commissie goedgekeurde modelclausules waarmee je persoonsgegevens veilig kunt doorgeven aan…
Doorgifte buiten de EU is het verwerken of opslaan van persoonsgegevens in landen buiten de Europese Economische Ruimte. Dat mag alleen onder…
Een functionaris voor gegevensbescherming (FG, in het Engels Data Protection Officer of DPO) houdt binnen een organisatie intern toezicht op de naleving…
Privacy by design en privacy by default zijn twee verplichtingen uit artikel 25 van de AVG. Samen zorgen ze ervoor dat privacy…
Doelbinding houdt in dat je persoonsgegevens verzamelt voor een welbepaald, vooraf vastgesteld doel en ze niet zomaar voor een ander, onverenigbaar doel…
Dataminimalisatie is een kernbeginsel van de AVG: je verzamelt en verwerkt alleen de persoonsgegevens die je echt nodig hebt voor je doel,…
Pseudonimisering is het zo verwerken van persoonsgegevens dat ze niet meer aan een persoon zijn te koppelen zonder aanvullende informatie, die je…
