De rol van HR rondom de vernieuwde wetgeving gegevensbescherming
|
|
- Rosa Dekker
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De rol van HR rondom de vernieuwde wetgeving gegevensbescherming Whitepaper HR professionals opgelet! Je hebt vast wel eens gehoord van de Algemene Verordering Gegevensbescherming (AVG) oftewel de General Data Protection Regulation (GDPR). Vanaf 25 mei 2018 is deze nieuwe Europese wetgeving van kracht en gelden strengere regels mét bijbehorende sancties met betrekking tot databescherming. Maar weet jij eigenlijk wel wat jouw rol hierin is? Wat verandert er? Op dit moment is de Wet Bescherming Persoonsgegevens (Wpb) in Nederland van kracht, maar deze wordt op 25 mei 2018 vervangen door de AVG. Wat verandert er precies? Hieronder geven wij een opsomming van de belangrijkste punten die organisaties in acht moeten nemen. Organisaties dienen de technische kant van bescherming van persoonsgegevens goed op orde te hebben (denk hierbij aan beveiligde verbindingen, data-encryptie, privacy by default en privacy by design); Een onderdeel van de AVG is de meldplicht van datalekken; De AVG zorgt voor versterking en uitbreiding van de privacyrechten; Organisaties zijn verplicht om een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) aan te stellen, die de naleving van de AVG borgt en toeziet op bescherming van gegevens; De uitvoering van Data Protection Impact Assessments (DPIA s); Opstellen van Informed Consents met betrekking tot dataverwerking; De AVG geeft alle Europese privacy-toezichthouders dezelfde bevoegdheden, zoals de bevoegdheid om boetes tot twintig miljoen euro op te leggen. De Nederlandse Autoriteit Persoonsgegevens (AP) heeft al aangekondigd dat ze in plaats van de waarschuwingen voor het niet na - leven van de Wpb ook daadwerkelijk boetes op gaan leggen1. 1 Autoriteit Persoonsgegevens (2017). Verkregen via:
2 Awareness Voldoen aan de AVG kent twee componenten: enerzijds het realiseren van de technische kant van gegevensbescherming en anderzijds het creëren van awareness. De technische component komt neer op beveiliging van verbindingen, data-encryptie en firewalls. Deze zaken kunnen relatief eenvoudig door IT-afdelingen in orde gemaakt worden. Awareness onder medewerkers en aansporen tot veilig gedrag is echter iets wat niet gemakkelijk aangeschaft en geïmplementeerd wordt. Angst om iets verkeerd te doen en onwetendheid is nog steeds bij veel medewerkers aan de orde van de dag. Ze onderschatten het belang van informatieveiligheid en de waarborging van privacygevoelige data. Uit het onderzoek Meldpunt datalekken in de praktijk blijkt bijvoorbeeld dat werknemers een drempel ervaren om een datalek te melden bij hun leidinggevende, omdat ze vrezen voor disciplinaire maatregelen. Hierdoor lopen organisaties een groot risico, omdat ze geen weet hebben van het datalek en dit ook niet kunnen melden bij de toezichthouder. Meldplicht datalekken In theorie heeft Nederland een voorsprong op de rest van Europa met wetgeving rondom persoonsgegevens, door onze ervaring met de meldplicht datalekken. Sinds 1 januari 2016 bestaat deze meldplicht en houdt in dat organisaties ernstige datalekken bij de AP moeten melden. Wat is een ernstig datalek? Hieronder een figuur van de kwalificatie van datalekken. Beveiligingslek Beveiligingsincident Heeft zich een beveiligingsincident voorgedaan? Zijn bij de beveiligingsincident persoongegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten Uit het nationale onderzoek Meldplicht datalekken in de praktijk 2 blijkt echter dat in de praktijk twee essentiële zaken eigenlijk niet gebeuren (en dat is niet het plaatsvinden van het datalek zelf): 1. Melding van het datalek 2. Bewustzijn over de meldplicht Datalek Gaat het om persoonsgegevens van gevoelige aard, of is er om een andere reden sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens? Melden aan de betrokkene Waren niet alle gelekte gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoon Melden aan de autoriteit persoonsgegeven Bijna de helft (41%) van de organisaties heeft een datalek niet (tijdig) gemeld bij de AP. Vrees voor reputatieschade speelt hierbij een grote rol. Onwetendheid en een onjuiste interpretatie van de regels zijn andere redenen voor het niet melden van een datalek. Kortom, een minderheid van de organisaties is voorbereid op de meldplicht datalekken. 2 Onderzoek van Kaspersky Lab (2017).
3 De rol van HR Met de toenemende druk op gegevensbescherming komt is een nieuwe rol voor HR-professionals ontstaan. Nu is het moment voor HR om deze rol te pakken en om voor verbinding te zorgen tussen alle los opererende eilandjes die zich afzonderlijk bezighouden met gegevensbescherming. Daarnaast vereisen de veranderingen praktische ingrepen, zoals het beleggen van de verantwoordelijkheid voor gegevensbescherming in de organisatie en zorgen dat medewerkers zich aan gedragsregels houden. En dat is nog niet alles. Om nog een paar verantwoordelijkheden te noemen: De huidige situatie en de gap tot het nakomen van de AVG in kaart brengen, verwerken in een stappenplan en uitvoering geven aan de te ondernemen acties; Awareness genereren bij medewerkers op verschillende niveaus, door het op de agenda te zetten bij de directie, het MT en de teams; Veilige sfeer creëren, door de dialoog te voeren over het belang van privacy; Draagvlak en betrokkenheid opwekken in de organisatie, door bijvoorbeeld het instellen van ambassadeurs of het lanceren van campagnes; Bijbrengen van kennis en vaardigheden over bijvoorbeeld het beveiligd sturen van informatie; Verantwoordelijkheden inzichtelijk maken en beleggen, zoals de Functionaris Gegevensbescherming; Taken binnen de organisatie verdelen en dit coördineren; Beleid ontwikkelen, bijvoorbeeld omtrent het ad-hoc opvragen van persoonsgegevens of het gebruik van USB-sticks; Inzichtelijk maken van gegevensstromen en de verwerking daarvan zodat deze beveiligd kunnen worden, door bijvoorbeeld dataminimalisatie en autorisatierechten; Data Protection Impact Assessments (DPIA s) uitvoeren op risicovolle (HR-)processen; Introduceren van een documentatieplicht en het opzetten van een verwerkingsregister (bij > 250 medewerkers); Invoering van Informed Consents met betrekking tot dataverwerking coördineren; Rechten van betrokkenen in kaart brengen (dataportabiliteit, recht om vergeten te worden, inzage en correctie van persoonlijke gegevens, profiling) en (HR-)processen aanpassen, zoals de recruitmentfunctie; Samenwerken met IT om tooling rondom gegevensbescherming te garanderen en/of monitoren te introduceren; Het opschonen van (HR-)data. Privacy als trademark Het aantal organisaties dat helemaal voorbereid is op de aankomende AVG is beperkt. Sommige organisaties gebruiken gegevensbescherming echter als een Unique Selling Point en richten hun hele bedrijfsvoering hierop in. Kijk bijvoorbeeld naar het succes van organisaties als Signal (alternatief voor WhatsApp) en Monero (digitale munteenheid), waarbij informatieveiligheid en het waarborgen van privacy op de eerste plaats staan. Klanten vinden het een prettig idee dat ze een organisatie volledig kunnen vertrouwen op professionele bescherming van hun persoonlijke gegevens. Organisaties gebruiken privacy daarom als trademark, maar eigenlijk zouden klanten altijd moeten kunnen vertrouwen op maximale gegevensbescherming en veilig informatiebeheer wanneer zij hun persoonsgegevens toevertrouwen aan derden. Ongeacht of dit nu een Unique Selling Point is, of niet. Als HR het niet doet, wie dan wel? Veel organisaties weten niet hoe ze zich moeten voorbereiden op de AVG. Met name op de HR-afdeling is het onduidelijk hoe men om moet gaan met de vernieuwde regelgeving. Zo is bijna één op de tien HR-medewerkers zich niet bewust van de grotere rol die de Wet bescherming persoonsgegevens (Wbp) sinds de invoering van de meldplicht datalekken is gaan spelen binnen HR 3. De kans dat er daardoor helemaal niets gebeurt, is dan ook groot. Maar als HR het niet doet, wie doet het dan wel? Het gedrag dat medewerkers vertonen bepaalt in hoeverre data privé en veilig gehouden wordt. HR is bij uitstek de afdeling die het voortouw kan nemen en verschillende maatregelen kan treffen om het gedrag van medewerkers te beïnvloeden, bijvoorbeeld op de manieren zoals hierboven beschreven is. Het voorbereiden op de AVG kan alsnog een ingewikkeld traject zijn, omdat de vernieuwde wetgeving zoveel verschillende vlakken in de organisatie raakt. 3 HR Trends van Berenschot & APD (2017).
4 Bram Eigenhuis Emmy Hertogh Anne-Fleur Geneste Rosa-May Postma Over de auteurs Bram Eigenhuis en Emmy Hertogh zijn beiden consultant op het gebied van strategisch HRM. Zij helpen organisaties bij het ontwikkelen van HR-strategie, het ontwerpen van HR-beleid en de uitvoering hiervan. Daarnaast optimaliseren zij de inrichting van HR-afdelingen en helpen zij HR om effectiever te functioneren. Bram en Emmy hebben ervaring bij zowel kleine als grote organisaties (>1.000 FTE) in uiteenlopende sectoren, waaronder zorg, onderwijs, overheid, industrie en financiële dienstverlening. Anne-Fleur Geneste en Rosa-May Postma zijn beiden consultant op het gebied van strategische ICT-vraagstukken en informatie management. Zij onderzoeken hoe technologie, innovatie en strategisch ICT-beleid van meerwaarde kan zijn voor organisaties. Daarnaast helpen zij organisaties om de complexe effecten van digitalisering te vertalen naar overzichtelijke en praktische implicaties. Anne-Fleur en Rosa-May hebben ervaring met begeleiden van privacy- en informatieveiligheidstrajecten bij organisaties. Berenschot helpt graag Berenschot heeft veel inhoudelijke expertise op het gebied van gegevensbescherming, de AVG en privacy, en daarnaast hebben wij ruime ervaring met de menselijke kant van de organisatie, zoals het opstellen van beleid en het sturen op gedrag van medewerkers. Wij hebben reeds voor veel organisaties workshops georganiseerd en toolkits op maat gemaakt, zodat zij zich goed kunnen voorbereiden op de nieuwe regelgeving. Wilt u weten wat wij voor u kunnen doen? Dan kunt u Bram Eigenhuis bereiken op nummer: , en b.eigenhuis@berenschot.nl Wij helpen u graag. Berenschot Groep B.V. Europalaan 40, 3526 KS Utrecht Postbus 8039, 3503 RA Utrecht /berenschot Berenschot is een onafhankelijk organisatieadviesbureau met 325 medewerkers wereldwijd. Al bijna 80 jaar verrassen wij onze opdrachtgevers in de publieke en private sector met slimme en nieuwe inzichten. We verwerven ze en maken ze toepasbaar. Dit door innovatie te koppelen aan creativiteit. Steeds opnieuw. Klanten kiezen voor Berenschot omdat onze adviezen hen op een voorsprong zetten. Ons bureau zit vol inspirerende en eigenwijze individuen die allen dezelfde passie delen: organiseren. Ingewikkelde vraagstukken omzetten in werkbare constructies. Door ons brede werkterrein en onze brede expertise kunnen opdrachtgevers ons inschakelen voor uiteenlopende opdrachten. En zijn we in staat om met multidisciplinaire teams alle aspecten van een vraagstuk aan te pakken.
5 Op basis hiervan mag je persoonsgegevens verzamelen De grondslag Toestemming van de gebruiker Vitale belangen Wettelijke verplichting Overeenkomst Algemeen belang Gerechtvaardigd belang Het begint aan de tekentafel Zorgvuldigheid Functionaris gegevensbescherming Privacy by design Impact assessment Technishe en organisatorische maatregelen Verplichtingen Register met alle verwerkingen Gegevensbeschermingsbeleid (Digitale) beveiliging Mensen moeten controle kunnen uitoefenen Rechten van de betrokkenen Recht om in te zien Recht om in te zien Rechten om vergeten te worden Recht om gegevens over te dragen Recht op informatie
Bescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieWat u echt móet weten over de AVG
Wat u echt móet weten over de AVG Wanneer geldt de verplichting om een FG aan te stellen? Wat houdt het recht op dataportabiliteit in? En hoe dient een verplichte PIA uitgevoerd te worden? Cure4 zet in
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacyverklaring. WaterProof Marine Consultancy & Services BV.
Privacyverklaring WaterProof Marine Consultancy & Services BV. INHOUDSOPGAVE Inhoudsopgave... 2 1 Contactgegevens... 3 1.1 Bedrijfsgegevens... 3 1.2 Contactpersonen... 3 1.2.1 Directie... 3 1.2.2 Functionaris
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieVIL Academie - M&A in one day Algemene Verordening Gegevensbescherming (AVG) Rik Geurts Konferentie Nederlandse Religieuzen 28 juni 2018 Programma > Wat is privacy? > Privacyregelgeving en (enkele) kernbegrippen
Nadere informatieBerenschot. Evaluatie wet VTH. Op weg naar een volwassen stelsel BIJLAGE 3 ANALYSE FINANCIËLE RATIO S OMGEVINGSDIENSTEN
Berenschot Evaluatie wet VTH Op weg naar een volwassen stelsel BIJLAGE 3 ANALYSE FINANCIËLE RATIO S OMGEVINGSDIENSTEN 22 mei 2017 Bijlage 3. Analyse financiële ratio s omgevingsdiensten Inleiding In deze
Nadere informatieIs uw bibliotheek klaar voor de nieuwe privacywetgeving?
OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieBerenschot. Evaluatie wet VTH. Op weg naar een volwassen stelsel BIJLAGE 4: NORMENKADER BRZO
Berenschot Evaluatie wet VTH Op weg naar een volwassen stelsel BIJLAGE 4: NORMENKADER BRZO 22 mei 2017 Bijlage 4: normenkader Brzo De uitvoering van de Brzo-taken was een van de verdiepende deelonderzoeken.
Nadere informatieImplementatie Algemene verordening gegevensbescherming Huys Twickelo
Implementatie Algemene verordening gegevensbescherming Huys Twickelo Inhoud 1. Inleiding... 3 2. Stappenplan... 3 2.1 Stap 1: Bewustwording... 3 2.2 Stap 2: Rechten van betrokkenen... 3 2.3 Stap 3: Overzicht
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieHet einde van de privacy paradox?
Het einde van de privacy paradox? Vereniging voor Arbeidsrecht Hester de Vries 14 november 2017 Privacy op het werk - de Privacy Paradox Right to be let alone? Op het werk worden juist eisen gesteld! Een
Nadere informatie12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop
ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?
Nadere informatiePrivacy statement voor sollicitanten KiesZon
Uitgave augustus 2018 Privacy statement voor sollicitanten KiesZon Inhoudsopgave Hoofdstuk 1 Inleiding 1.1 Wanneer mag KiesZon jouw persoonsgegevens verwerken? 1.2 Van wie verwerkt KiesZon persoonsgegevens?
Nadere informatieChecklist voorbereiding op de AVG
Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieAlgemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
Nadere informatieInvoering GDPR. Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens.
Invoering GDPR Alles wat u als zorgorganisatie geregeld moet hebben voor de GDPR Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens. Deze whitepaper heeft als doel om u te informeren
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieBerenschot. Evaluatie wet VTH. Op weg naar een volwassen stelsel BIJLAGE 1. EVALUATIEPROTOCOL. 22 mei 2017
Berenschot Evaluatie wet VTH Op weg naar een volwassen stelsel BIJLAGE. EVALUATIEPROTOCOL 22 mei 207 Bijlage. Evaluatieprotocol Onderwerp Aspect Streven (indien van Context Aanleiding voor wet VTH Achtergrond
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieWhitepaper: De AVG. Privacy is er voor jou. En niet andersom
Whitepaper: De AVG Privacy is er voor jou. En niet andersom Datum: 22 maart 2018 Fotopagina 2 Inhoud 1. Vooraf 2. Inleiding 3. In 10 stappen 4. Conclusie 3 1. Vooraf We zien dat de AVG voor organisaties
Nadere informatiePraktische uitwerking van de nieuwe Europese Privacy regels
Praktische uitwerking van de nieuwe Europese Privacy regels Organisaties krijgen tot 25 mei 2018 tijd om de nieuwe Europese privacyregels te implementeren. Voor deze regelgeving worden verschillende termen
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatiePrivacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool www.markadvocaten.nl Programma 19.30 uur: introductie 19.45 uur: Start Kahoot Quizz 20.15 uur: antwoorden, wat betekent AVG voor u? 21.00 uur:
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieGegevensbescherming en privacybeleid
Dit privacybeleid is van toepassing op: Kuipers Holding BV: Kuipers Air & Sea B.V. / Kuipers Logistics B.V. / Kuipers Transport B.V. BZS sectie AVG versie 20180525 Pagina 1 van 8 Inhoud 1) Toepassing...
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieNieuwe wet- en regelgeving, bent u voorbereid?
1 Nieuwe wet- en regelgeving, bent u voorbereid? Inleiding Nieuwe wetten en regels ten aanzien van verzuim en privacy zullen een flinke impact hebben op HR-afdelingen de komende jaren. Zo geldt per 1 juni
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieBoels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van
Nadere informatieActualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieGegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
Nadere informatie