Nieuws
-
Download: in 10 stappen naar AVG compliance
Heeft uw organisatie een database met gegevens van klanten, donateurs, leden, prospects of frequente bezoekers? Gebruikt u deze gegevens in uw bestand om hen op de hoogte te houden van uw activiteiten, acties of voorstellingen? Verstuurt u een e-mailnieuwsbrief of heeft uw organisatie een Facebookpagina of Twitteraccount? Dan verwerkt u persoonsgegevens en moet u zich aan de wet- en regelgeving houden met betrekking tot de bescherming van persoonsgegevens.
Dit stappenplan geeft een overzicht van de belangrijkste privacy compliance vereisten en vertelt stapsgewijs hoe organisaties deze op een praktische manier kunnen implementeren. En het mooie is, dit stappenplan is helemaal gratis te downloaden omdat iedereen baat heeft bij compliant werken. Download de gids hieronder en ontvang hem direct in uw mail!
Meer weten over privacy wet- en regelgeving? Bekijk dan eens onze kennisbank. -
Vijf jaar AVG, hoezee!
Het is deze maand 5 jaar geleden dat de AVG in werking trad. Een jubileum! De verordening heeft tot doel data-uitwisseling tussen EU lidstaten te faciliteren en de privacy van burgers te beschermen. Als Europa zijn we nog altijd het continent met de meest robuuste privacywetgeving. En daar mogen we best trots op zijn. Ook op de wijze waarop de Nederlandse bedrijven en non-profit organisaties zich de materie eigen hebben gemaakt en de AVG in de organisatie hebben geïmplementeerd, al dan niet ingegeven door de mogelijkheid tot het opleggen van hoge boetes.
-
Recordboete voor Meta: 1,2 miljard voor schenden privacy
In de maand van het 5 jarig jubileum van de AVG legt de Ierse privacy toezichthouder DPC Meta een recordboete van € 1,2 miljard op. De boete wordt uitgedeeld omdat Meta gegevens van Europese gebruikers verwerkt in de VS zonder dat hiervoor adequate waarborgen zijn getroffen. Het ongeldig verklaren van het Privacy Shield ligt hieraan ten grondslag. Toezichthouders vrezen dat de Amerikaanse overheid zich (toegang) kan verschaffen tot gegevens van Europese burgers, zonder adequate waarborgen. Meta geeft al aan in beroep te gaan.
-
Cookie compliance in een notendop
Ziet u ook door alle ontwikkelingen door de bomen het bos niet meer als het gaat om de regels t.a.v. cookies. Third party cookies worden afgeschaft, we gaan naar een cookieless world. We stappen over op server-side tagging en re-marketing mag niet meer. In dit artikel praten we u weer even bij in de vorm van onze veelgestelde vragen. We beginnen bij de actualiteit en eindigen bij de basics, maar scroll gerust door.
-
Europees Hof: AVG vereist geen schadedrempelwaarde voor schadevergoeding
Het Hof van Justitie van de Europese Unie heeft geoordeeld dat een 'drempelwaarde' aan ernst van een overtreding van de AVG niet nodig is om een claim bij een rechtszaal in te dienen. Ook mogen procedures omtrent de AVG, of GDPR, niet complexer zijn dan soortgelijke procedures.
-
Resultaten collectieve audit goede doelen
Voor het zevende jaar op rij hebben wij, in samenwerking met Goede Doelen Nederland, de collectieve audit voor goede doelen uitgevoerd. De collectieve audit houdt in dat DMCC telemarketing (TM) en direct dialogue (DD) bureaus namens verschillende goede doelen audit om te controleren of en hoe wet- en regelgeving wordt nageleefd binnen fondsenwerving. De resultaten worden per bureau gerapporteerd en weergegeven in een benchmark rapport waarin de scores op verschillende compliance onderdelen vergeleken kunnen worden. De audit is een middel om een controle van de verwerkers, op basis van de naleving van de AVG, vorm te geven.
-
ChatGPT inzetten voor van alles, mag dat?
De mogelijkheden lijken eindeloos. Van een artikel voor de nieuwsbrief, banner, een opstel, een offerte, allerhande analyses, customer service chatbot tot een contract. ChatGPT rammelt er meestal best wat bruikbaars uit. Geen wonder dus dat organisaties vragen, mag dat? Je kunt kanttekeningen maken op het gebied van privacy en intellectueel eigendom.
-
Eerste hulp bij datalekken
Het zal u maar als organisatie gebeuren, dat u de dupe wordt van een datalek. Bij Bibliotheek Rotterdam was dit eind vorig jaar helaas het geval. Een cyberaanval heeft de systemen buiten gebruik gezet en persoonsgegevens van zowel personeel als leden buit gemaakt. Een inbraak helemaal voorkomen is onmogelijk, maar u kunt wel zorgen voor adequate beveiliging en procedures om risico’s flink te verkleinen.
-
Speciaal voor u: de DMCC Compliance Gids Fondsenwerving
Zonder kennis van privacywetgeving is het fondsenwervers bijna onmogelijk geworden verantwoord te werven. Er wordt verwacht dat uw organisatie integer en respectvol omgaat met persoonlijke gegevens van (potentiële) giftgevers of donateurs. Een datalek of het ongewenst verzamelen van klantgegevens kan negatief afstralen op de hele organisatie.
De DMCC Compliance Gids Fondsenwerving zet alle toepasselijke regels nog eens voor u op een rij. Van brievenbus tot inbox, van cookie marketing tot custom audiences. Zo weet u precies wat wel en wat niet mag in fondsen-, leden- en donateurswerving. En het mooie is, deze gids is helemaal gratis te downloaden omdat iedereen baat heeft bij compliant werving. Download de gids hieronder en ontvang hem direct in uw mail!
Meer weten over wet- en regelgeving voor goede doelen? Bekijk dan eens onze kennisbank. -
AP adviseert slachtoffers datalek om opgelopen schade te verhalen
Wie slachtoffer is geworden van een datalek en daarbij schade heeft opgelopen moet die schade verhalen, zo adviseert de Autoriteit Persoonsgegevens (AP). Volgens AP-voorzitter Aleid Wolfsen gaat het iedereen een keer overkomen dat zijn of haar gegevens worden gelekt, en is het alleen de vraag wanneer.
