Voor de verwerking van ‘gewone’ persoonsgegevens gelden strikte regels. Deze gegevens mogen alleen worden verwerkt onder specifieke voorwaarden. Voor bijzondere persoonsgegevens gelden andere regels. De verwerking van bijzondere persoonsgegevens is namelijk verboden, tenzij dat specifiek is toegestaan. Het is dus belangrijk om bijzondere persoonsgegevens te herkennen en dat blijkt niet altijd even gemakkelijk.
Betrokkenen bij Nederlandse rechtspersonen dienen rekening te houden met de regels voor het bewaren van gegevens. Er is alle aanleiding om weer eens op hoofdlijnen op een rijtje te zetten hoe het met de bewaarplicht voor rechtspersonen zit. In dit artikel wordt op die bewaarplicht ingegaan.
Eerder dit jaar heeft de regering besloten naar aanleiding van een evaluatierapport de looptijd van de 30%-regeling te verkorten van 8 naar 5 jaar. In dit rapport werd medegedeeld dat deze verkorting in zal gaan op 1 januari 2019. In dit rapport viel destijds ook te lezen dat dit zou gaan gelden voor alle bestaande gevallen, en dat er dus geen overgangsregeling zou plaatsvinden. Het Kabinet is hierop teruggekomen en er komt alsnog een overgangsregeling.
U kunt het zich vast nog herinneren. Op en rondom 25 mei jl. werd u overspoeld met e-mailnieuwsbrieven door verschillende bedrijven en/of instellingen waarbij u naar alle waarschijnlijkheid al jaren klant bent, met het verzoek om uw toestemming, zodat zij u na het van kracht worden van de AVG nieuwsbrieven konden blijven toezenden. Dit artikel bevat een overzicht van de direct marketing spelregels volgens de Autoriteit Persoonsgegevens.
Begin dit jaar is de IND gestart met controlebezoeken bij erkend referenten. Inspecteurs bezoeken iedere week een aantal erkend referenten en controleren of aan de voorwaarden en verplichtingen van het erkend referentschap wordt voldaan.
De Autoriteit Persoonsgegevens heeft in augustus 2018 een dwangsom ingevorderd van €48.000. Het aloude adagium “voorkomen is beter….” doet ook in privacy-land opgeld.
