Privacy & AVG in onderwijs: Aantoonbaar in control of in het nieuws?
|
|
- Erika Lemmens
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy & AVG in onderwijs: Aantoonbaar in control of in het nieuws? Ronald Koorn, 9 februari 2018 KPMG.nl
2 Agenda Privacy-assurance & certificering Privacy by Design
3 Intro: 10 privacyprincipes Toezicht & Handhaving Naleving van privacybeleid en -procedures dient te worden gemonitord. Werknemers die persoonsgegevens verwerken moeten opgeleid worden om vragen, klachten of issues op een juiste wijze af te handelen. Management neemt verantwoordelijkheid voor privacybeleid en -processen en kan deze ook aantonen. Gegevens mogen alleen met precieze doelomschrijving en niet onbeperkt worden verzameld en verwerkt. Verplichting om betrokkenen te informeren over hoe gegevens worden verzameld en verwerkt. Persoonsgegevens zijn accuraat, proportioneel, geminimaliseerd en worden niet te lang bewaard. Individuen hebben mogelijkheid om te kiezen of en welke gegevens worden verzameld en verwerkt. Een organisatie moet weten hoe het gegevens verzamelt, hoeveel, en op basis van welke grondslag. Beveiligingsmaatregelen, waaronder toegangscontrole, encryptie, e.d. moet risicogebaseerd worden toegepast. Personen hebben recht om hun gegevens in te zien, corrigeren en het recht om gegevens te laten wissen. Verwerking door een bewerker Persoonsgegevens kunnen alleen worden verstrekt aan derde partijen wanneer specifieke overeenkomsten zijn aangegaan en hierop wordt toegezien.
4 Intro: relevante wijzigingen (t.o.v. huidige Wbp) Boete Een trapsgewijze boete structuur afhankelijk van inbreuk. Niveau 1 is 2% van de totale omzet of 10 miljoen (afhankelijk van welke hoger is). Niveau 2 is 4% van de totale omzet van 20 miljoen (indien dit hoger is) Privacy Impact Assessments (PIA s) Organisaties moeten PIA s uitvoeren, indien de activiteit risicovol wordt geacht Privacy Officer Handhavingsbevoegdheden toezichthouder Privacy Officer (of FG) is vereist voor overheidsinstellingen en organisaties die grootschalige controles of massale verwerking van bijzondere categorieën gegevens uitvoeren Autoriteit Persoonsgegevens (AP) krijgt bredere handhavings- en boetebevoegdheden Rechten van betrokkenen Gevoelige persoonsgegevens Rechten uitgebreid met dataportabiliteit en om gegevens te laten wissen Uitgebreid met biometrische en genetische gegevens Register De organisatie moet over register cq. inventarisatie van alle verwering van persoonsgegevens beschikken Toestemming Ondubbelzinnige toestemming (dat wil zeggen expliciete) vereist Meldplicht Verplichting om privacy-inbreuken binnen 72 uur aan de AP en potentieel aan de betrokkene te melden Databewerkers Bewerkers zijn ook in scope. De verantwoordelijke moet geschiktheid bewerkers vaststellen Beveiliging Specifieke eisen rond controle, beveiliging en anonimiseren Privacy by Design Privacy-eisen moeten bij nieuwe ontwikkelingen b.v. nieuwe dienst of IT-systeem vanaf het begin worden meegenomen in het ontwerp ervan De wijzigingen zijn lastig te interpreteren voor de eigen situatie en kunnen leiden tot significante veranderingen in de manier waarop organisaties persoonsgegevens verzamelen en verwerken. Voor de eerste keer is er uniforme Privacyregelgeving in de gehele EU; deze harmonisatie gaat zelfs breder aangezien de GDPR/AVG kruis-territoriale gevolgen heeft.
5 Doelstellingen privacy-auditing / certificering Verhogen privacybewustzijn Identificeren kritieke risicogebieden en maatregelen Vaststellen compliancestatus t.o.v. eigen privacypolicy en wet/regelgeving (AVG & sectorspecifieke vereisten) Aantonen privacycompliance voor klanten, medewerkers en andere belanghebbenden (toezichthouders, pers, NGO s, e.d.) Ontwikkelen verbeterplan TRUST me TELL me SHOW me PROVE me 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
6 Informatiemanagement als uitgangspunt Visie op privacy: dient breder te zijn dan alleen juridische of technische perspectief Nadruk op praktisch implementatie Focus op techniek Rol Informatiemanagement: Schakel tussen IT en bedrijfsvoering Dataflow staat hierin centraal 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
7 Bestaande raamwerken Raamwerk Privacy Audit & NOREA Richtlijn 3600 EuroPriSe Framework AICPA GAPP Framework NIST SP800-R54 Privacy Control Catalog ISACA CobIT Privacy Principles 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
8 Raamwerk privacyaudit Raamwerk ontwikkeld door CBP en ICT-auditors Onderwerpen: V1 Voornemen & Melding V2 Transparantie V3 Doelbinding V4 Rechtmatige grondslag V5 Gegevenskwaliteit V6 Rechten van de betrokkenen V7 Beveiliging V8 Verwerking door bewerker V9 Gegevensuitwisseling buiten EU 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
9 Brede speelveld van privacy-assurance Volledige Privacy-assurance (met rapport/webzegel) KPMG EU Privacy-assurance/zegel (Richtlijn 3000) NOREA Privacy Control Framework Privacy Audit Proof -certificaat (Richtlijn 3000 / 3600) Selectieve Privacy-audits (met rapport/zegel) Privacy-assurancetypes Privacy Controls Audit eigen set, evt. ook SURFaudit? (Richtlijn 3000) Privacy-assessment (met rapport) AICPA SOC 2 3, CobIT (ISACA) of Generally Accepted Privacy Principles (GAPP, US) Overeengekomen privacyscope & bevindingenrapport zonder oordeel (intern of 1- op-1 relaties) (Richtlijn 4401) Privacycertificering (lichte variant, met alleen webzegel of certificaat) Privacycertificaat / webzegel (ISO 27001/18 / / / BS 10012) PSD2 Privacy-keurmerk, EuroPriSe, ZekerOnline, BBB Online, Truste/TrustArc, etc. Overige Privacyreviews, -onderzoeken, -benchmarken & self-assessments Legenda: Rapport voor gesloten gebruikersgroep Rapport met webzegel
10 Overeenkomsten/verschillen IT-assurance en ISO-certificering IT-assurance ISO-certificering Klantspecifieke opzet/aanpak Toetsing strategische processen Toetsing tactische processen (ISO27001 alleen bestaan, geen werking) Toetsing operationele processen (ISO27001 alleen bestaan, geen werking) / Toetsing operationele maatregelen Toetsing technische implementatie (ICT-niveau) 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
11 Structurering controls o.b.v. levenscyclus Vertaalslag van wettelijke eisen naar privacy controls a.h.v. stappen en risico s van levenscyclus van informatie 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
12 Resultaat: Privacy Control Framework Horizontale toetsing Privacyrisico Link levenscyclusmodel Compenserende maatregelen Link specifieke control ID 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
13 Aanpak privacyaudit Fase 1 Bepalen doel, scope, diepgang & aanpak Fase 2 Opstellen auditaanpak Fase 3 Identificeer wet- en regelgeving (gedragscode) Fase 4 Fase 5 Fase 6 Fase 7 Opstellen normenkader Identificeer persoonsgegevens, verwerkingen & in/externe gegevensuitwisseling Review documentatie, eigen waarnemingen & validatie Reportage, presentatie en eventuele certificering 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
14 Accreditatie & certificering Competente toezichthouder (AP) Nationale accreditatieinstelling volgens EC 765/2008 (RvA) Accreditatie Certificeringsinstelling Verantwoordelijken & verwerkers Auditproces Certificering Privacyzegel, -rapport of -keurmerk
15 Enquête Privacy-auditing & standaarden
16 Agenda Privacy-assurance & certificering Privacy by Design
17 Privacy by design Als IT privacyproblemen veroorzaakt, kan het ook (deel van de) oplossing zijn? Waarom IT benutten voor privacycompliance? Mogelijk maken van verwerken van gevoelige persoonsgegevens Technisch afdwingen privacycompliance, minder afhankelijk van naleving procedures Verhogen datakwaliteit en beveiligingsniveau Waarom nu? AVG Toenemende in/externe gegevensuitwisseling (ook in ketens) Breder gebruik van ID s & risico op ID-diefstal Corporate governance & transparantie (CSR/MVO) Toepassing Big Data Beschikbaar komen privacytechnologies & IT providers En privacybewustzijn is (eindelijk) ontstaan
18 Privacy by Design Dataclassificatie Privacy Impact Assessment (PIA) Privacy-eisen (wet- & regelgeving) Ontwerp Architectuur (incl. privacy): Processen Data & dataflows Systemen, portals & infrastructuur PIA / risicoanalyse Implementeer Privacy EnhancingTechnologies: Generieke PET-controls (eg. encryptie, RBAC, dataminimalisatie) Data aggregatie, onderdrukking, masking, swapping, ruis, domeinscheiding, synthese, e.d. Privacy (policy) management systems & PIMS Pseudonimisering / anonimisering Beheers & monitor
19 Privacy by design benadering: 7 principes Toepassen Privacy By Design 7 principes 1. Proactief niet reactief Pas controls toe voor / bij dataverzameling 2. Privacy als default setting Veilig voorgeconfigureerd ( opt-out ) 3. Privacy embedded Privacycontrols in ontwerp/architectuur 4. Volledige functionaliteit Privacy limiteert niet ( positive-sum ) 5. End-to-end beveiliging Privacy dekt gehele keten & levenscyclus Privacy Impact Assessment 6. Zichtbaarheid & transparantie Informeer gebruikers open 7. Respecteer gebruikersprivacy Bied keuzes op individueel niveau Resultaat Van privacy compliance naar default operationele modus * Source: Cavoukian - Reed: Big Privacy: Bridging Big Data and the Personal Data Ecosystem through Privacy by Design (2013)
20 Continuüm van persoonsgegevens Identiteitsloos, anonieme gegevens Pseudo-identeitsgegevens Identeitsgegevens Identiteitsrijke gegevens Geaggregeerde of niet-herleidbare attributen Niet-herleidbare attributen / pseudo-id NAW, O-nr, IP-nr, telephone nr, etc. Medisch, BSN, etniciteit, multimediale gegevens Identiteitscontinuüm 2018 KPMG Advisory N.V., registered with the trade register in the Netherlands under number , is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.
21 Privacy by Design Privacy Enhancing Technologies (PET) Effectiviteit maatregelen Level 1 Algemene PETcontrols Role-based Access Controls & Logging Encryptie Level 2 Datadomeinen Scheiding van data in domeinen Pseudonimisering Gebruik Trusted Third Party Level 3 Privacy Mgtsystemen Geavanceerde datamanagement tools P3P / EPAL Privacy Rights Management Level 4 Data Anonimisering No recording of personal data Anonimisering / datavernietiging bij bron Permissiemgt. Eisen aan systeemontwerp
22 Voorbeeld pseudonimisering Authenticatie & autorisatielaag (inloggen en rolkoppeling) Logicalaag (geprogrammeerde procedures ten behoeve van versleuteling en ontsleuteling) Gegevenslaag Patiëntendatabase Beveiligingsdatabase Tabel medische gegevens Versleutelde NAW-tabel Tabellen met rollen, gebruikers en autorisaties 23
23 Privacy by Design: ano- / pseudonimisering Anonimisering: Geen privacywetgeving van toepassing Geheel anoniem is uitdagend met grote of meerdere data sets Minder bruikbaar bij combinatie van interne en externe gegevens Beperkte beveiligingseisen na deidentificering Pseudonimisering: Door AP inmiddels wel aangemerkt als persoonsgegevens Nuttig voor longitudinale data-analyse & research Dichtbij de gegevensbron toepassen Gebruik van Trusted Third Party is effectieve oplossing No indirecte herleiding mogelijk (onomkeerbaar, b.v. via one-way hash) Vatbaar voor heridentificatie (b.v. i.c.m. andere datasets)
24 Enquête Privacy by Design
25 Afsluiting: Top 6 PRIVACYBESCHERMING = RISICOMANAGEMENT 1. Accountability & data governance 2. Privacybewustzijn via voorlichten & (dilemma) training 3. Privacy & Trust by Design 4. Balans van hard & soft controls o.b.v. Privacy Impact Assessment) 5. Toepassen permissiemanagement / opt-in 6. Transparantie & communicatie t.b.v. publieke vertrouwen
26 Eens of.? Privacy is te belangrijk en te multidisciplinair om over te laten aan IT-ers en om (uitsluitend) over te laten aan juristen!
27 Vragen? drs.ing. Ronald Koorn RE CIPP/E Partner KPMG IT Advisory Tel:
Privacy by Design & Privacy Auditing
Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema
Nadere informatieBig Data: Privacy & Auditing
Big Data: Privacy & Auditing Is Big Data-analyse op persoonsgegevens mogelijk zonder privacyschending? Ronald Koorn ALV NOREA, 11 juni 2014 Agenda? Wat is 'Big Data'? Privacy-implicaties Privacy by Design
Nadere informatieNieuwe privacyregels: Eitje of zwarte zwaan?
1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieE-book 17 vragen over de AVG
E-book 17 vragen over de AVG Inhoudsopgave Wie is de AP? 2 Hoe hoog zijn de boetes?..2 Wat zijn persoonsgegevens? 2 Wat wordt precies verstaan onder het verwerken van persoonsgegevens?..2 Gaan die boetes
Nadere informatieDe AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018
De AVG en het CBS Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018 CBS in cijfers (eind 2015) 1899 opgericht Bonaire 3 vestigingen 2.036 medewerkers 3.900 tabellen in StatLine
Nadere informatieBeveiliging van smartphones in de zorg
Beveiliging van smartphones in de zorg Spitsseminar Nictiz Pieter Ceelen Agenda Welke maatregelen kan een zorgorganisatie nemen om veilig met smartphones en tablets om te gaan? Beveiligingsrisico s Beveiligingsoplossingen
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatieImpact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017
Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen 7 september 2017 9 elementen van effectief beleggen met impact Risico-rendement profiel portefeuille, strategische context
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieMeddezeggenschapsdag. Jelco van der Avoort. Donderdag 3 November StAZ
Meddezeggenschapsdag Jelco van der Avoort Donderdag 3 November StAZ Wat gebeurt er om ons heen? 2016 KPMG Advisory N.V., registered with the trade register in the Netherlands under number 33263682, is
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieen Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party
en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieAan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten
Aan de slag met AVG Bob Hulsebosch 223 Dagen 14 Uren 06 05 07 Minuten Wie ben ik? Senior adviseur Identity, Privacy & Trust bij InnoValor > 15 jaar ervaring Opdrachten: Min. SZW: PIA SUWInet en Frauderegister
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieGegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
Nadere informatieChecklist voorbereiding op de AVG
Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieHet Europese privacyrecht in beweging
Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
(DPIA) bij nieuwe bij ) Wat kan de eisen? voor gegevensen Verbieden of beperken van en, inbreuk mee te delen, rectificeren/wissen gelasten (DPIA) bij nieuwe bij ) Wat kan de eisen? voor gegevensen Verbieden
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacy en Informatieveiligheid. Koen Wortmann
Privacy en Informatieveiligheid Koen Wortmann Agenda 1. Theorie: privacy en informatieveiligheid 2. De Europese Algemene Verordening Gegevensbescherming 3. Wat te doen? WRR: ioverheid Waarom privacy? 1.
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieHorizontaal Toezicht. Actualia Zorg(verzekeraars) 26 september 2018
Horizontaal Toezicht Actualia Zorg(verzekeraars) 26 september 2018 Horizontaal Toezicht Opdracht vraag van de klant Klantvraag? Wat loopt er nu? Wat kunnen de aanwezigen hiervan leren? Instellingen gaan
Nadere informatieAVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017
AVG Algemene Verordening Gegevensbescherming Deloitte Privacy Advisory 6 juni 2017 EVEN VOORSTELLEN John Chou Senior Privacy Advisor Deloitte Jacqueline Maat Manager Privacy Deloitte WAT IS PRIVACY? VERSCHILLENDE
Nadere informatieAVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieDe Master spreekt Privacywetgeving 2018 (AVG)
De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatieAVG EN DE IMPACT OP UW BUSINESS
AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieen Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party
en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieLEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatiePrivacy Impact Assessment
De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:
Nadere informatieNieuwe Europese privacywetgeving in 2018 NEMACC MKB
Nieuwe Europese privacywetgeving in 2018 Programma 15:00 uur Welkom - Carel Verdiesen 15:05 uur De nieuwe privacywetgeving m.i.v. 25 mei 2018 - Koosje Verhaar 15:25 uur De risico s voor de MKB-accountant
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieEuropese Privacy Verordening (EPV) Een wet met Tanden
Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes
Nadere informatiePrivacy Impact Assessment Privacy by design
Privacy Impact Assessment Privacy by design André van Peppen a.vanpeppen@trustforce.nl www.trustforce.nl +31 (0)6 81950095 Agenda Privacy als mensenrecht ICT ontwikkeling Verwerken & persoonsgegevens Risico
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatie