GDPR voor kleine developers

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Plaats reactie
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

Heeft er iemand info over de GDPR in relatie tot kleine developers of vzw's? Zijn er voor hen speciale uitzonderingen voorzien?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Ja, er zijn geen uitzonderingen. Zou ook wel heel straf zijn, zelfs beetje schandalig dat je daarachter durft vragen.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

Ik vraag dit maar omdat ik iemand hoorde vertellen dat er uitzonderingen zijn voor KMO's.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Voor ons bedrijf zijn we in samenwerking met een jurist die zich specifiek bezighoud met data & privacy. Volgens hem zijn er geen uitzonderingen. Langs de andere kant .. zo streng zijn de regels nu ook niet hé. Zolang je kan aantonen dat je weet wat waar staat en door wie het kan/mag gebruikt worden ben je al een heel eind.

GDPR zal vooral ook een kluwen zijn/worden naarmate aansprakelijkheid tussen klant en leverancier ...
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik zie dit al serieus foutlopen in het onderwijs, eerlijk gezegd.
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2840
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 187 keer
Bedankt: 157 keer

Eum, is enkel vanaf meer dan 1000 "klanten" of gegevens van derde dat je GDPR compliant met zijn hoor.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Again... Ik zie dit foutlopen voor scholen, die naast huidige gegevens ook oude data moeten bijhouden (oudleerlingen enzo, zeker inzake degene die in de school hun diploma haalden). Dat wordt al snel >1000 "klanten".
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Ik heb die regel van 1000 klanten nochtans niet gezien in de officiële docu. Misschien dat de overheid die groep niet zal viseren, maar dat is enkel uitstel dan.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

Waarom is er zo moeilijk info te vinden over iets dat blijkbaar heel ingrijpend kan zijn voor velen onder ons? Nergens heb ik duidelijke documentatie gevonden van de stappen die je moet volgen of de documenten die je moet indienen/bijhouden. Ja, veel reklame over seminaries, maar van de overheid zelf... Niks? Of mis ik iets?
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5780
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1770 keer
Recent bedankt: 10 keer

ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik geef effe de relevante info uit de GDPR FAQ van de Belgische privacycommissie mee:
Welke zijn in de AVG de verplichtingen voor KMO's ?
De AVG geeft geen definitie van het begrip 'kleine en middelgrote ondernemingen'. Overweging 13 van de AVG verwijst naar artikel 2 van de bijlage bij de aanbeveling 2003/361/EG van de Europese Commissie.

Om verzekerd te zijn van een coherent beschermingsniveau voor de natuurlijke personen in de ganse Europese Unie, is de AVG op alle marktdeelnemers op dezelfde manier van toepassing. De kleine en middelgrote ondernemingen hebben dezelfde verplichtingen inzake gegevensbescherming als de grote ondernemingen, waarbij het risiconiveau dat ontstaat door de verwerking in aanmerking wordt genomen.

Er moet gezegd worden dat krachtens artikel 30, 5de lid van de AVG de ondernemingen van minder dan 250 werknemers vrijgesteld worden van het houden van een register van verwerkingsactiviteiten. Opgelet, deze vrijstelling is niet van toepassing als:

de verwerking die zij verrichten risico's kunnen bevatten voor de rechten en vrijheden van de  betrokken personen;
de verwerking niet incidenteel is of
de verwerking betrekking heeft op bijzondere categorieën gegevens (art. 9 AVG) of
op persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (art. 10 AVG).
*De draagwijdte van deze vrijstelling wordt uiteengezet in de "Aanbeveling betreffende het Register van de verwerkingsactiviteiten (artikel 30 van de AVG)". Deze aanbeveling zal binnenkort beschikbaar zijn op de website.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Zoals ik dus al zei ... die mythe van 1000 klanten is niet meer als dat ...
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Plaats reactie

Terug naar “Ander nieuws”