Waar moet ik de FG aanmelden?

De Functionaris Gegevensbescherming moet (!) worden aangemeld bij de AP. Hier is een online aanmeldingsformulier voor beschikbaar op de website van de Autoriteit.

Wanneer moet een datalek intern vastgelegd worden?

Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten,...

Is een verwerkingsregister verplicht?

Niet iedere organisatie is verplicht een verwerkingsregister bij te houden. Aangezien er op scholen structureel bijzondere persoonsgegevens worden verwerkt, is een register in dit geval wel een wettelijke verplichting. Bij een eventuele controle van de Autoriteit...

Wat moet ik doen na een datalek?

Onder de AVG moet u alle datalekken zelf documenteren. U moet de feiten, de gevolgen en de genomen corrigerende maatregelen vastleggen. Als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen, dan moet u het datalek melden bij de autoriteit...