Algemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA)
|
|
- Alexander Maas
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Algemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA) Commissie voor de bescherming van de persoonlijke levenssfeer Caroline De Geest Croobis, 7 maart 2017
2 De AVG, een verordening maar Hervorming van de Commissie voor de Bescherming van de persoonlijke levenssfeer Verplichte nationale uitvoerings maatregele n Toegestane nationale uitvoerings maatregele n Lijst van verwerkingen voorgelegd aan DPIA (art.35) Verplicht in te voeren maatregelen door de DPA Uitvoering van zijn opdrachten door de DPA Van sensibilisering tot sanctie 7/03/2017 CBPL- C. De Geest 2
3 Specificatie Openbare sector (art et 6.3) Gezondheid (art. 9.4.) Opties en keuzes DPO verplicht in andere gevallen (art.37.4.)? Machtigingen van Sectorale comités (art.36.5.)? Adm. Boetes voor openbare sector (art. 83.7)? Beperkingen en uitzonderingen Rechten van de betrokken personen (art. 23) Context van het wetenschappelijk onderzoek (art. 89 (2) et (3)) 7/03/2017 CBPL- C. De Geest 3
4 AVG uitgelegd en good practices FAQ en andere informatie-instrumenten van de Belgische DPA (CBPL) - Gegevensbeschermingseffectbeoordeling Richtlijnen van de Werkgroep Artikel 29: - Dataportabiliteit - Functionaris voor de gegevensbescherming - Leidende autoriteit 7/03/2017 CBPL- C. De Geest 4
5 Rol van de toezichthoudende autoriteit 7/03/2017 CBPL- C. De Geest 5
6 7/03/2017 CBPL- C. De Geest 6
7 Administratieve boetes (Art. 83) Hoogte van de boetes tot 10 miljoen of voor een onderneming, tot 2% van de totale wereldwijde jaaromzet in het voorgaande boekjaar Inbreuken op artikels 8, 11, 25-39, 41.4., 42 en 43 tot 20 million of voor een onderneming, tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar Inbreuken op artikels 5-7, 9, 12-22, 44-49, Hoofdstuk IX, 58.1 en /03/2017 CBPL- C. De Geest 7
8 Onderzoek (58.1) Informatiebevel data protection onderzoek en audits On-site bezoek Toegang tot databanken Machtiging & Advies (58.3) Advies Aanbevelingen Goedkeuren van codes of conduct Toekennen van certificaten Bepalen criteria voor certificering Aannemen van modelovereenkomsten Machtigingen Goedkeuren van BCRs Sancties (58.2) Waarschuwingen Berispingen Bevel om gevolg te geven aan verzoek van DS Bevel om te voldoen aan een verwerking Bevel tot melden datalek aan DS Stopzetten van de verwerking Bevel tot wissen, verbetering of rechtzetting van de datacertificaten intrekken Administratieve boete opleggen Schorsing van data transfers 7/03/2017 CBPL- C. De Geest 8
9 Europa - Geharmoniseerde interpretatie Werkgroep Artikel gegevensbeschermingsautoriteiten(en EDPS) 5 plenaire zittingen per jaar Werkgroepen (voorbereiding) Verslaggevers Geharmoniseerde interpretatie Uitwisseling van informatie en good practices 7/03/2017 CBPL- C. De Geest 9
10 Recht op overdraagbaarheid Aanbeveling Werkgroep 29 Geldt voor zowel actief door de betrokkenen verstrekte gegevens als persoonsgegevens die door hun activiteiten gegenereerd worden Beginnen met ontwikkeling van middelen die bijdragen aan het voldoen aan verzoeken tot gegevensoverdracht, zoals downloadprogramma s Afgeleide gegevens worden niet gezien als door de betrokkene verstrekt en vallen niet onder dit recht Verantwoordelijken moeten duidelijk het verschil aangeven tussen de soorten gegevens die een betrokkene kan ontvangen op grond van het inzagerecht en het recht op dataportabiliteit Altijd informatie over het recht op dataportabiliteit verstrekken voordat een account gesloten wordt Betrokkenen informeren over de aard van de persoonsgegevens die voor het uitvoeren van hun diensten relevant zijn 7/03/2017 CBPL- C. De Geest 10
11 Functionaris voor gegevensbescherming Aanbeveling Werkgroep 29 Interne analyse vastleggen om te bepalen of er al of niet een FG aangewezen moet worden Privaatrechtelijke organisaties die overheidstaken verrichten of publiek gezag uitoefenen Naam en contactgegevens van FG bekend maken aan toezichthouder en medewerkers De specifieke taken van de FG en de reikwijdte daarvan duidelijk aan te geven Bij geschillen: vastleggen waarom het advies van de FG niet gevolgd is Bewerkstelligen van stabiel contract en voldoende garanties tegen oneerlijk ontslag bevorderen de onafhankelijk van FG Beleidsnota opstellen rond belangenconflicten 7/03/2017 CBPL- C. De Geest 11
12 AVG implementatie - Actieplan 2017 Begeleiding van VV en V «Intern DPA» Data Protection Impact Assessment (DPIA) Certificering Profilering Toestemming Transparantie Instrumenten voor internationale doorgiftes Kennisgeving van data breach EDPB (European Data protection Board) One Stop shop /uniek loket Consistency mechanism 7/03/2017 CBPL- C. De Geest 12
13 Leidende toezichthouder (Art. 56) de toezichthoudende autoriteit van de hoofdvestiging of de enige vestiging van de verwerkingsverantwoordelijke of verwerker competent op te treden als leidende toezichthoudende autoriteit voor de grensoverschrijdende verwerking door die verwerkingsverantwoordelijke of verwerker overeenkomstig de procedure van artikel 60 (56.1) 7/03/2017 CBPL- C. De Geest 13
14 Uitzonderingen Betreft het een gegevensverwerking door een publieke overheid, dan is de DPA van de betreffende lidstaat bevoegd (art. 55.2) Lead DPA kan ermee instemmen dat een lokale DPA lokale kwesties afhandelt (vetorecht 3 weken) (vb. een multinationale onderneming, met een vestiging in België. De Belgische vestiging schendt de privacywet. Belgische DPA kan dit lokaal behandelen, indien lead DPA van land waar main establishment is, hier mee instemt (art en 56.3). Indien lead DPA de zaak naar zich toetrekt, dan dient er wel nauw overleg met de lokale DPA te zijn (art. 56.4)) 7/03/2017 CBPL- C. De Geest 14
15 Waarom een LEAD DPA aanduiden? Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de VV deze aan de bevoegde DPA (art. 33) VV raadpleegt de bevoegde DPA voorafgaand aan de verwerking wanneer uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico zou opleveren (artikel 36) Het certificaat wordt afgegeven door de DPA (of door de certificerende organen (art. 42) VV of V maakt de contactgegevens van de DPO bekend DPA (art. 37) 7/03/2017 CBPL- C. De Geest 15
16 De betrokken toezichthoudende autoriteit (art ) "betrokken toezichthoudende autoriteit": een toezichthoudende autoriteit die betrokken is bij de verwerking van persoonsgegevens omdat: de verwerkingsverantwoordelijke of de verwerker op het grondgebied van de lidstaat van die toezichthoudende autoriteit is gevestigd; de betrokkenen die in de lidstaat van die toezichthoudende autoriteit verblijven, door de verwerking wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden; of bij die toezichthoudende autoriteit een klacht is ingediend (Artikel 77 recht van de betrokkene om een klacht in te dienen bij de DPA van zijn gewone verblijfplaats, zijn plaats van het werk of de plaats van de inbreuk.): GEEN one-stop-shop voor de betrokkenen 7/03/2017 CBPL- C. De Geest 16
17 Grensoverschrijdende verwerkingen: One-stop-shop Toezicht op de grensoverschrijdende verwerkingen Van de VV en V Door de Lead DPA als enige gesprekspartner van de VV en V in functie: Voor de VV: de hoofdvestiging (art.4.16a) Voor de V: de hoofdvestiging (art.4.16.b)) In overleg met de andere betrokken toezichthouders Geen verplichting meer voor VV om zicht te richten tot meerdere DPA (Tijd, kosten, taal, consistentie) 7/03/2017 CBPL- C. De Geest 17
18 Een grensoverschrijdende verwerking (art a)? Hypothese 1: "Een verwerking van persoonsgegevens in verschillende vestigingen binnen de EUlidstaten Als bedrijf kunt u persoonsgegevens verwerken in meer dan een EUlidstaat Dataverwerking vindt plaats in het kader van de activiteiten van de vestigingen in meerdere EU-lidstaten (niet noodzakelijk in alle vestigingen) VV of V gevestigd in de Europese Unie Geen one-stop-shop voor de VV en V buiten de EU (effect extra-territoriale werking van de AVG) 7/03/2017 CBPL- C. De Geest 18
19 Een grensoverschrijdende verwerking (art a)? Hypothese 2: "Een verwerking van persoonsgegevens die plaatsvindt in de Unie in het kader van de activiteiten van de hoofdvestiging van een VV of V, met een wezenlijke invloed op de betrokkenen in verschillende lidstaten de AVG geeft geen definitie van wezenlijke gevolgen. De privacytoezichthouders zullen dit per keer beoordelen rekening houdend met de context waarbinnen persoonsgegevens worden verwerkt, het soort gegevens en het doel van de verwerking ook beoordeling of gegevensverwerking bijvoorbeeld kan zorgen voor schade of nadeel voor de mensen van wie u gegevens verwerkt, gevolgen heeft voor hun gezondheid of welzijn of kan leiden tot discriminatie of ongelijke behandeling 7/03/2017 CBPL- C. De Geest 19
20 Criteria om lead DPA aan te duiden: de hoofdvestiging (art. 4.16) Verwerkingsverantwoordelijke Centrale administratie in de Europese Unie Indien geen centrale administratie in de EU: de keuze van de instelling door de VV (WP29) TENZIJ beslissingen over doelen en middelen van de verwerking worden genomen in vestigingen in de Unie (overweging 36) Indien niet: keuze van de instelling door de VV (WP29) Verwerker Centrale administratie in de Europese Unie Indien geen centrale administratie binnen de EU: de vestiging in de Unie waar de voornaamste verwerkingsactiviteiten van de verwerker plaatsvinden 7/03/2017 CBPL- C. De Geest 20
21 In de praktijk: Onderscheid maken in termen van de betrokken verwerking Ben ik: Verwerkingsverantwoordelijke? Verwerker? Verwerk ik gegevens : Lokaal? Grensoverschrijdend? De beslissingen over de verwerking zijn genomen (VV): In de hoofdvestiging? In de EU of niet? In een andere vestiging? In de EU of niet? De beslissingen over de verwerking zijn genomen (V): In de hoofdvestiging in de EU? De vestiging in de Unie waar de voornaamste verwerkingsactiviteiten plaatsvinden 7/03/2017 CBPL- C. De Geest 21
22 In het kort Als VV is gevestigd in verschillende lidstaten, de identificatie van de centrale administratie in de EU en de bevoegdheid van DPA in dit land als een leidende autoriteit (tenzij beslissingen over de middelen en doelen in een andere instelling in de EU zijn genomen: in dit geval, DPA van deze andere plaats) Als V in de EU gevestigd is, de identificatie van haar hoofdvestiging in de EU en als er geen centrale administratie in de EU, identificatie van de vestiging waar de hoofdactiviteiten plaatsvinden: dan DPA van deze plaats Als VV + V gevestigd zijn in de EU, lead DPA van VV en DPA van V = betrokken DPA 7/03/2017 CBPL- C. De Geest 22
23 Bedankt voor uw aandacht 7/03/2017 CBPL- C. De Geest 23
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatiePractice Group Social Law:
Practice Group Social Law: The obligations with regard to "Employee Data under the GDPR from a practical point of view Welkom/Bienvenue Co-Voorzitters van de PG Social Law : Dominique Taquet Juriste d
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 22 februari 2018 Opzet Onderdeel 1: De Autoriteit persoonsgegevens: transformatie In AVG veel aandacht voor
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 16 november 2017 Opzet Thema 1: De Autoriteit persoonsgegevens, een transformatie? In AVG veel aandacht voor
Nadere informatieHet einde van de privacy paradox?
Het einde van de privacy paradox? Vereniging voor Arbeidsrecht Hester de Vries 14 november 2017 Privacy op het werk - de Privacy Paradox Right to be let alone? Op het werk worden juist eisen gesteld! Een
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * ) De eerste IBM Personal Computer werd 35 jaar geleden, op 12 augustus 1981, geïntroduceerd. De eerste generatie iphone werd in de Verenigde
Nadere informatieHerziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)
Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Inleiding De Richtlijn bescherming persoonsgegevens van 1995 was een mijlpaal in de geschiedenis van de dataprotectie,
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieJURIDISCH KADER PERSONALISED FOOD EN DATA
JURIDISCH KADER PERSONALISED FOOD EN DATA AgriFoodTech seminar Klarenbeek 12 oktober 2017 Karin Verzijden www.axonlawyers.com Introductie Axon Advocaten Amsterdams advocatenkantoor met international focus
Nadere informatieDe Algemene Verordening Gegevensbescherming.
De Algemene Verordening Gegevensbescherming www.advocaatdebruyne.be GEGEVENSBESCHERMING VAN DE EUROPEAAN. DE ALGEMENE VERORDENING GEGEVENSBESCHERMING ( AVG ) - VERORDENING (EU) 2016/679 VAN HET EUROPEES
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieDE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT PHILIPPE DE BACKER STAATSSECRETARIS VOOR BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN DE NOORDZEE
DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT PHILIPPE DE BACKER STAATSSECRETARIS VOOR BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN DE NOORDZEE PHD-MBA PRIVÉ ANTWERPEN STAATS EUROPEES PARLEMENT SECRETARIS
Nadere informatieVIL Academie - M&A in one day Algemene Verordening Gegevensbescherming (AVG) Rik Geurts Konferentie Nederlandse Religieuzen 28 juni 2018 Programma > Wat is privacy? > Privacyregelgeving en (enkele) kernbegrippen
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieDE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT CONTRAST LAW SEMINAR
DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT CONTRAST LAW SEMINAR PHILIPPE DE BACKER STAATSSECRETARIS VOOR BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN DE NOORDZEE PHD-MBA PRIVÉ EUROPEES PARLEMENT
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Contrast Law Seminars Willem Debeuckelaere Zaventem, 23 maart 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieGDPR (General Data Protection Regulation ) The journey we take together
GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieDatabescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen
Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Caroline De Geest 18/09/2017 Introductie Beginselen verwerking van persoonsgegevens (Art. 5)
Nadere informatieDe impact van nieuwe privacyregels op payrolling
@zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatiePrivacyreglement Haarlem
Privacyreglement Haarlem Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het nieuwe goud genoemd. De mogelijkheden om gegevens en dus ook persoonsgegevens
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering Prof. Dr. Frankie Schram Wat is de GDPR of de AVG? GDPR = General data protection Regulation AVG = Algemene Verordening
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieHoe omgaan met verwerkers?
Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,
Nadere informatieChecklist voorbereiding op de AVG
Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van
Nadere informatieDe Algemene Verordening Gegevensverwerking. Jurgen van der Baan
De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,
Nadere informatieWat met de privacy? 19 januari
Wat met de privacy? 19 januari 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet. En vanaf 25 mei 2018 moet
Nadere informatieRichtlijnen voor het bepalen van de leidende toezichthouder van een verantwoordelijke of verwerker
Richtlijnen voor het bepalen van de leidende toezichthouder van een verantwoordelijke of verwerker Deze tekst is een onofficiële Nederlandse vertaling van Guidelines for identifying a controller or processor
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieGROEP GEGEVENSBESCHERMING ARTIKEL 29
GROEP GEGEVENSBESCHERMING ARTIKEL 29 16/NL WP 244 rev.01 Richtlijnen voor het bepalen van de leidende toezichthoudende autoriteit van de verwerkingsverantwoordelijke of de verwerker Goedgekeurd op dinsdag
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieGROEP GEGEVENSBESCHERMING ARTIKEL 29
GROEP GEGEVENSBESCHERMING ARTIKEL 29 16/NL WP 244 rev.01 Richtlijnen voor het bepalen van de leidende toezichthoudende autoriteit van de verwerkingsverantwoordelijke of de verwerker Goedgekeurd op dinsdag
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieNieuwsbrief AVG Social Profit
Nieuwsbrief AVG Social Profit 1. Algemeen Vanaf 25 mei 2018 zal de Algemene Verordening Gegevensbescherming ( AVG of in het Engels afgekort GDPR ) van toepassing zijn in de gehele Europese Unie. Deze verordening
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatieGDPR Basic guidelines for clients
GDPR? General Data Protection Regulation Europese Regelgeving, met lokale toepassing door Privacy Commissie. Je moet compliant zijn tegen 25 mei 2018 Doel: Betere regulering van Privacy & Gegevensbescherming.
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 4 december 2017
Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieActualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatievragen Handhaving in (en van) de verordening trends voorafgaand onderzoek: de regeling nu
Handhaving in (en van) de verordening Masterclass Algemene Verordening Gegevensbescherming 24 maart 2016 vragen wanneer is voorafgaand onderzoek vereist? wanneer is het Ap bevoegd? krijgt het Ap ruimere
Nadere informatieReglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement
Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement Op 25 mei 2018 is de nieuwe Privacywetgeving in werking getreden. Het gaat dan om Privacy Richtlijn (95/46/EG)
Nadere informatieDoorgifte van persoonsgegevens naar derde landen
Doorgifte van persoonsgegevens naar derde landen Laura De Boel Senior Associate Wilson Sonsini Goodrich & Rosati 1 Doorgifte van persoonsgegevens Wat is een gegevensdoorgifte? Wat is de basisregel? Vrije
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieSpoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Nadere informatieGDPR en wat nu? Marlies Eggermont Juni 2018 VBOV
GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieImplementatie Algemene verordening gegevensbescherming Huys Twickelo
Implementatie Algemene verordening gegevensbescherming Huys Twickelo Inhoud 1. Inleiding... 3 2. Stappenplan... 3 2.1 Stap 1: Bewustwording... 3 2.2 Stap 2: Rechten van betrokkenen... 3 2.3 Stap 3: Overzicht
Nadere informatieAlgemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatiePrivacyreglement gemeente Sluis. Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018
Privacyreglement gemeente Sluis Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018 In dit reglement laat de gemeente zien op welke manier zij dagelijks
Nadere informatieReglement AVG- Privacybeleid Praktijk Maas -Privacystatement
Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Het gaat dan om Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatiePRIVACYVERKLARING. Welkom!
PRIVACYVERKLARING Welkom! De bescherming van persoonsgegevens is een grondrecht dat onder meer in artikel 8 van het Handvest van de grondrechten van de Europese Unie is vastgelegd. De Algemene verordening
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatiePRIVACYVERKLARING. Welkom!
PRIVACYVERKLARING Welkom! De bescherming van persoonsgegevens is een grondrecht dat onder meer in artikel 8 van het Handvest van de grondrechten van de Europese Unie is vastgelegd. De Algemene verordening
Nadere informatieGDPR en wat nu? Marlies Eggermont oktober 2018 VBOV
GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieDe General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje
De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatie