Ruim 1 jaar AVG, praktische toepassingen

Inhoudsopgave

Voorwoord

1. Privacy en de AVG in het arbeidsrecht

1.1. Recht op inzage van werknemers

1.2. Toestemming van werknemers

1.3. Sociale media

1.4. E-mailboxen controleren

1.5. Telefoonverkeer controleren

1.6. Cameratoezicht

1.7. Track-and-tracesystemen

1.8. De zieke werknemer

1.9. Testen op alcohol, drugs of geneesmiddelen

1.10. Vingerscanautorisatiesysteem

1.11. Sollicitanten en vacatures

1.12. Paspoort van (potentieel) uitzendkracht verwerken

1.13. Verwerkingsregister

2. Verwerkingsregister

3. Verwerkersovereenkomsten

3.1. Verwerkersovereenkomst noodzakelijk?

3.2. Inhoud van de verwerkersovereenkomst

3.3. Voorbeelden: wel of geen verwerkersovereenkomst?

4. Wat moet u regelen op uw website?

4.1. Cookiegebruik

4.2. Privacystatement

4.3. Beveiligingsmaatregelen website

4.4. Persoonsgegevens op de website zelf

4.5. Nieuwsbrieven

5. Functionaris gegevensbescherming

5.1. Wat is een functionaris gegevensbescherming (FG)?

5.2. In welke situatie verplicht?

5.3. Taken van de FG

5.4. FG voor concern/groep?

5.5. Hoe aanmelden?

5.6. Vrijwillig

6. Gegevensbeschermingseffectbeoordeling

6.1. Wat is een gegevensbeschermingseffectbeoordeling (DPIA)?

6.2. Wanneer een DPIA uitvoeren?

6.3. Wat houdt het uitvoeren van een DPIA in?

6.4. Resultaten uit DPIA

7. Beveiligingsmaatregelen

7.1. Technische beveiligingsmaatregelen

7.2. Organisatorische beveiligingsmaatregelen

8. Wapenen tegen digitale gevaren

8.1. Wat is phishing?

8.2. Onderscheiden phishing-e-mail en authentieke e-mail

8.3. Voorkomen van phishing

9. Meldplicht datalekken uit de AVG

9.1. Is de meldplicht voor datalekken uit de AVG op u van toepassing?

10. Wat is een datalek?

10.1. Soorten datalekken

10.2. Stappenplan voor datalek

11. Wanneer moet u een datalek melden bij de Autoriteit Persoonsgegevens?

11.1. Persoonsgegevens van gevoelige aard

11.2. Voorbeelden van datalekken die gemeld moeten worden

11.3. Termijn voor melden van datalek bij Autoriteit Persoons­gegevens

12. Wanneer moet u een datalek melden aan de betrokkene?

12.1. Melden bij betrokkenen

12.2. Uitzonderingen op de verplichting om te melden bij betrokkenen

12.3. Hoe meldt u een datalek aan de betrokkene?

12.4. Termijn voor informeren van betrokkene

13. Moet u het datalek melden aan andere partijen?

13.1. Communicatieplan

13.2. Bestuur/raad van commissarissen/aandeelhouders

13.3. Verzekeraar

13.4. Medewerkers

13.5. Brancheorganisatie/ketenpartners

13.6. Media

14. Wat moet u melden, hoe moet u dit doen en wie moet dit doen?

14.1. Wat moet u melden?

14.2. Hoe moet u melden?

14.3. Wie moet de melding doen?

15. Tips en tricks ter voorkoming van datalekken

15.1. In het geval zich toch een datalek voordoet … 

16. Boetes

16.1. Wanneer boete opleggen?

16.2. Hoogte boetes

16.3. Verzekeren tegen boetes

16.4. Tips ter voorkoming van boetes

17. Rechten van betrokkenen

17.1. Recht op informatie

17.2. Recht op inzage

17.3. Recht op rectificatie/correctie

17.4. Recht op verwijdering/recht om vergeten te worden

17.5. Recht op beperking

17.6. Recht op verzet/bezwaar

17.7. Recht op dataportabiliteit (overdraagbaarheid van gegevens)

17.8. Recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming

18. Varia/interessante uitspraken

18.1. Nieuwsberichtenapp

18.2. Gerechtelijke uitspraken

19. Voorbeelden

19.1. Verliezen van een USB-stick met (persoons)gegevens

19.2. (Per ongeluk) een e-mail verzenden aan de verkeerde ontvanger

19.3. Hacken, malware, phishing

19.4. Het verliezen, weggooien of diefstal van documenten met gegevens

19.5. Toegang tot dossiers door onbevoegden

19.6. Brand in een datacenter

19.7. Diefstal van een laptop

19.8. Privacy op de werkvloer

19.9. Verwerking persoonsgegevens door assessmentbureau

19.10. Smoelenboek

19.11. Datalek bij een webshop

19.12. NPO Start-app in strijd met privacywetgeving

19.13. Kadastrale registratie

19.14. Het paard van Troje in de 21e eeuw