De AVG, wat moet ik ermee?
|
|
|
- Irma Verbeke
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018
2 Pagina 2
3 Pagina 3
4 Pagina 4
5 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van persoonsgegevens?; Wat zijn de beginselen voor verwerking van persoonsgegevens? Onderscheid verwerkingsverantwoordelijke en verwerker; Welke rol vervul ik? Kan ik de persoonsgegevens wel rechtmatig verwerken?; Wat zijn de rechten van de betrokkenen? Wat zijn de verplichtingen voor de verwerkingsverantwoordelijke? Wat gebeurt er bij niet-naleving? Casus: De AVG-sauna Pagina 5
6 Geldt de AVG ook voor mijn organisatie? Nagenoeg altijd: JA! De AVG is van toepassing op de geheel of gedeeltelijke geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Maar wat betekent dat concreet? Pagina 6
7 Wat zijn persoonsgegevens? Definitie van het begrip Persoonsgegevens : Alle informatie over een geïdentificeerde of identificeerbare natuurlijk persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijk persoon die direct of indirect kan worden geidentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon ; zie artikel 4 lid 1 AVG. Pagina 7
8 Persoonsgegevens Wat denkt u? adres van klant van uw bedrijf; Mobiel nummer van een persoon; Klantenbestand; Dynamisch IP-adres; Postcode; Kenteken; NAW-gegevens Johan Cruijff; een 33-jarige mannelijke jurist werkzaam in de MillenniumToren aan de Weena te Rotterdam Foto: Pagina 8
9 Onderscheid gewone en bijzondere persoonsgegevens Bijzondere persoonsgegevens zijn persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Uitgangspunt: verwerking is verboden; Cameratoezicht? Pagina 9
10 Wat is verwerking? Verwerking is een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. Feitelijk dus alle handelingen met persoonsgegevens. Hoe zit het met mondelinge overdracht van gegevens? Pagina 10
11 Beginselen verwerking Houd steeds in uw achterhoofd: Rechtmatigheid, behoorlijkheid en transparantie; Doelbinding; Minimale gegevensverwerking; Juistheid; Opslagbeperking; Integriteit en vertrouwelijkheid; Verantwoordingsplicht; (art. 5 AVG) Pagina 11
12 Bedenk steeds: welke rol heeft u? Verwerkingsverantwoordelijke? Stelt doel en middelen vast Verwerker? Geen zeggenschap over verwerking Betrokkene? Let op: wanneer de verwerking van persoonsgegevens niet uw primaire opdracht is, maar een uitvloeisel van een andere vorm van dienstverlening, dan bent u als dienstverlener zélf de verwerkingsverantwoordelijke! Pagina 12
13 Verwerker vs verwerkingsverantwoordelijke Voorbeelden: Administratiekantoor dat namens een bedrijf de salarisadministratie doet; Verantwoordelijke, verwerker en betrokkene? Aanbieder van gegevensopslag in de cloud; Verantwoordelijke, verwerker en betrokkene? Bureau dat in opdracht van bedrijven de kredietwaardigheid van consumenten beoordeelt; Wat als het salarisverwerkingskantoor besluit om de medewerkers te vragen of zij ook klant willen worden? Pagina 13
14 Als je persoonsgegevens verwerkt: mag dat wel? Rechtmatigheid van verwerking (artikel 6 AVG) Toestemming; Vrije keuze, specifieke informatie en ondubbelzinnig (aanvinken) Noodzakelijk voor uitvoering overeenkomst waarbij betrokkene partij is; Consument bestelt boek bij webshop en webshop vraagt NAW gegevens; Noodzakelijk om te voldoen aan wettelijke verplichting; kopie paspoort bij aanname werknemer; Noodzakelijk om de vitale belangen van de betrokkene te beschermen; Acute medische hulp Noodzakelijk voor vervulling taak van algemeen belang / publieke taak Raad voor de kinderbescherming, APK-keuring garages; Noodzakelijk voor behartiging gerechtvaardigd belang; Proportionaliteit en subsidiariteit Pagina 14
15 Rechten van betrokkene Recht op informatie; Recht op inzage; Recht op correctie; Recht om vergeten te worden; Recht op beperking gegevensverwerking; Recht op verzet tegen gegevensverwerking; Recht op overdracht gegevens; Recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming Pagina 15
16 Plichten verwerkingsverantwoordelijke Register van verwerkingsactiviteiten Opsomming van belangrijkste informatie over uw verwerkingen; Niet: bij organisatie met minder dan 250 werknemers, tenzij o.a. nietincidentele verwerking Functionaris voor gegevensbescherming Overheidsinstantie; Hoofdzakelijk belast met verwerkingen die bestaan uit op regelmatige basis observeren van betrokkenen op grote schaal (profiling) - Verwerking van patiëntgegevens in een ziekenhuis; - Verwerking persoonsgegevens door verzekeraar; Pagina 16
17 Vervolg plichten verwerkingsverantwoordelijke Gegevensbeschermingseffectbeoordeling (PIA) Verwerkingen die hoogst waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen; - Geautomatiseerd en systematisch persoonlijke aspecten evalueert, zoals profiling, en op basis daarvan rechtsgevolgen neemt (bijv. verlenen van krediet door een financiële instelling); - Verwerking van bijzondere categorieën persoonsgegevens of van strafrechtelijke aard; - Grootschalig en stelselmatig mensen volgen in openbaar toegankelijke ruimte (bijv. via cameratoezicht). Pagina 17
18 Vervolg plichten verwerkingsverantwoordelijke Privacy by design & default Passende beveiligingsmaatregelen met het oog op bescherming persoonsgegevens; Melding datalekken; Verwerkersovereenkomsten Pagina 18
19 Wat bij niet-naleving? Boetes en/of bestuursdwang? Doeltreffend, evenredig en afschrikwekkend; Compliance of verbod; E.e.a. afhankelijk van verschillende omstandigheden - Aard, ernst en duur van de inbreuk; - Opzet/nalatigheid - Schadebeperking; - Recidive; - Soort gegevens; - Financiële plaatje Max. 20 miljoen of 4% wereldwijde omzet. Pagina 19
20 De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018
FACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Algemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Cursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
ALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming
GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Algemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Vita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Agenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 [email protected] 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
EXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Workshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Hoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative
Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative De ondergetekenden: 1. Beyuna B.V., gevestigd in Amsterdam Zuid-Oost, te dezen vertegenwoordigd door Lucas Ijsbrandy, CEO Beyuna, hierna
Privacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Actualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Gegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR
OR & beleid Privacy proof moet! Mr. Rick van Herk Donderdag 7 juni 2018 Programma Rol ondernemingsraad bij privacy AVG Plichten Checklist OR Rechten van de ondernemingsraad Instemmingsrecht Adviesrecht
De Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner [email protected] GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Wettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Privacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
BESLISBOOM VERWERKERSOVEREENKOMST
BESLISBOOM VERWERKERSOVEREENKOMST Vooraf: Uit de beslisboom blijkt wanr wel en wanr geen verwerkersovereenkomst nodig is. Wanr geen verwerkersovereenkomst nodig is maar wel persoonsgegevens worden verwerkt,
Verwerkersovereenkomst SponsorVisie B.V. (Verwerker)
Verwerkersovereenkomst SponsorVisie B.V. (Verwerker) Partijen:, gevestigd te op adres, hierna te noemen: Verantwoordelijke, U of Uw, ten deze rechtsgeldig vertegenwoordigd door, en SponsorVisie B.V., gevestigd
FACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Checklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda [email protected] The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
De Master spreekt Privacywetgeving 2018 (AVG)
De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening
1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
VERWERKSOVEREENKOMST INZAKE DE GEHEIMHOUDING EN VERWERKING VAN PERSOONSGEGEVENS HRsolar hecht grote waarde aan het beschermen van deze persoonsgegevens en is verantwoordelijk voor de gegevens die Verkooppunt
De Algemene Verordening Gegevensverwerking. Jurgen van der Baan
De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,
