Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Vergelijkbare documenten
Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

In 15 stappen op weg naar 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene verordening gegevensbescherming

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Agenda. De AVG: wat nu?

Bescherming Persoonsgegevens. Presentatie LAC Zuid

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

AVG EN DE IMPACT OP UW BUSINESS

Blockchain Smart Contracts AVG

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Wat betekent de AVG voor mij als ondernemer? Juni 2018

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De nieuwe privacywetgeving:

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacyreglement Gemeente Borsele

Gegevensbescherming en Privacybeleid

De Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming (AVG)

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Accountant en AVG 3 december 2018

Privacy wetgeving: Wat verandert er in 2018?

Welkom. ICT-Kring Delft bijeenkomst 9 april 2018

Vita Zwaan, 16 november 2017

Plan

Privacy & Cloud. een juridisch perspectief

staat is om de AVG na te komen.

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Privacy in de afvalbranche

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten

Algemene Verordening Gegevensverwerking ( GDPR )

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Gegevensbescherming en privacybeleid

Privacy ondersteuning VNG/KING/IBD

Privacy Maturity Scan (PMS)

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Privacybeleid AVG 2018

Data Protection Same Game, Other Rules

Wat moet je weten over... privacy en passend onderwijs?

Data Protection Impact Assessment (DPIA)

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG)

Wettelijke kaders voor de omgang met gegevens

Handvatten bij de implementatie van de AVG

De gevolgen van de AVG

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Gegevensbescherming/Privacy

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Speciale AVG-nieuwsbrief

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

PRIVACYBELEID VAN DER BURG ADVOCAAT & MEDIATOR

Privacy en de meldplicht datalekken

Vandaag Zorgvernieuwing

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Stappenplan naar GDPR compliance

Privacy een ICT-ding? Juist niet!

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Het einde van de privacy paradox?

Wat betekent de AVG voor jouw vereniging?

AVG. Is uw organisatie er klaar voor?

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

ALGEMENE VERORDENING GEGEVENS BESCHERMING

Praktische uitwerking van de nieuwe Europese Privacy regels

Inleiding. Uitleg tienstappenplan AVG

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Seminar Intrasurance 31 januari 2018 The CMR Agency Marc Stubbé. Wat betekent de nieuwe Europese privacywetgeving voor u en uw klantcontacten?

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Privacyreglement Werkzaak Rivierenland

Algemene Verordening Gegevensbescherming

Wat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR.

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Speciale AVG-nieuwsbrief

AVG in de praktijk, tips!

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Privacy reglement. Pagina 1 van 9

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

Privacy & online. 9iC9I

De AVG in vogelvlucht Wat moeten organisaties doen?

GDPR. een stand van zaken

Actualiteiten loonheffingen

PRIVACYBELEID KINDERTUIN

Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?

Hoe ziet de organisatie privacy?

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Algemene Verordening Gegevensbescherming (AVG)

Transcriptie:

Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018

- voorbereiding - aanpak - actiepunten - aandachtspunten agenda

wat, maar niet hoe https://autoriteitpersoonsgegevens.nl

1. het AVG-team: directiesecretaris hoofd ICT aangevuld met juristen 2. budget voorbereiding

stap 1: stap 2: in kaart brengen beoordeling -> evaluatieverslag + plan van aanpak stap 3: stap 4: implementatie monitoren / trainen stappenplan AVG compliance programma

stap 1 - in kaart brengen - inventarisatie (wat hebben we al gedaan voor de WBP 2016) - bewerkersovereenkomsten - IT-architectuur en procesbeschrijvingen - register - interviews met afdelingen (vragenlijst) stappenplan AVG compliance programma

scope verwerking van persoonsgegevens van - werknemers - bezoekers stap 2 - beoordeling

stap 1: processen en applicaties

stap 1: informatiemodel P&O

bevat persoonsgegevens bevat geen persoonsgegevens stap 1: informatiemodel met persoonsgegevens

interviews met de volgende afdelingen: ICT Marketing / Sales / team online P&O Bureau Collecties Financiële Zaken Inkoop Development Front office Veiligheidszaken Facilitaire Zaken stap 2 - beoordeling

stap 2 beoordeling welke onderwerpen uit de AVG zijn van belang voor het Rijksmuseum zeer relevant relevant geen prioriteit stappenplan AVG compliance programma

Wettelijke grondslag Toezichthoudende autoriteit Gedragscodes en certificering verwerkingsverantwoordelijke Toestemming Gerechtvaardigde doeleinden Persoonsgegevens van kinderen Functionaris Gegevensbescherming / DPO Speciale categorieën (gevoelige gegevens) Privacy by design Informatie en transparantie Recht op dataportabiliteit Gegevensverwerkers Recht op bezwaar Doorgifte en delen persoonsgegevens Recht op beperking Beveiliging Recht op vergetelheid Direct marketing /profilering Recht op rectificatie Toegangsrecht Melding van inbreuken Bewaring van gegevens zeer relevant relevant geen prioriteit stap 2 - beoordeling

Wettelijke grondslag Toezichthoudende autoriteit Gedragscodes en certificering verwerkingsverantwoordelijke Toestemming Gerechtvaardigde doeleinden Persoonsgegevens van kinderen Functionaris Gegevensbescherming / DPO Speciale categorieën (gevoelige gegevens) Privacy by design Informatie en transparantie Recht op dataportabiliteit Gegevensverwerkers Recht op bezwaar Doorgifte en delen persoonsgegevens Recht op beperking Beveiliging Recht op vergetelheid Direct marketing /profilering Recht op rectificatie Toegangsrecht Melding van inbreuken Bewaring van gegevens zeer relevant relevant geen prioriteit niveau van gegevensbescherming

beoordeling gedetailleerde evaluatie

10 aanbevelingen

1. Informatie en Transparantie: stel een privacybeleid op doeleinden van de verwerking wettelijke grondslag ontvangers van persoonsgegevens bewaartermijnen rechten van werknemers en bezoekers aanbevelingen

2. Verwerkers pas bewerkersovereenkomsten aan check of met alle verwerkers een overeenkomst is afgesloten subverwerkers: toestemming Rijksmuseum? let op Google Analytics e.d.! aanbevelingen

3. Melden van inbreuken stel een beleid en procedure op om op de juiste manier met datalekken om te gaan (melding binnen 72 uur!) aanbevelingen

4. actualiseer het beveiligingsbeleid met specifieke maatregelen m.b.t. persoonsgegevens 5. bewaring van gegevens stel een gegevensbewaringsbeleid op denk aan papieren dossiers vernietig gegevens die niet meer nodig zijn aanbevelingen

6. data protection by design & by default met specifieke maatregelen m.b.t. persoonsgegevens! leg niet onnodig persoonsgegevens vast anonimiseer persoonsgegevens 7. actualiseer verwerkingsregister stel een procedure op om het verwerkingsregister up-todate te houden aanbevelingen

8. rechten werknemers en bezoekers informeer werknemers en bezoekers over hun rechten stel procedures op om om te kunnen gaan met verzoeken m.b.t.: - accuraatheid en bezwaar - vergetelheid en overdraagbaarheid 9. Privacy Impact Assessment (PIA) stel een procedure t.a.v. het uitvoeren van een PIA op aanbevelingen

10. richt een governance structuur in DPO / FG of alternatief? privacy officer privacy lead HR privacy lead marketing privacy lead IT privacy lead aanbevelingen

stap 3 - implementatie resultaten Beoordeling Compliance AVG delen met de organisatie stakeholders betrekken bij uitvoering actieplan uitvoeren actieplan bewustwording medewerkers (voorlichting) stappenplan AVG compliance programma

implementatie: actieplan

planning: 25 mei 2018 klaar!

- inzicht - waar zitten gegevens (digitaal, papier, grijze IT) - waarvoor heeft iemand toestemming gegeven? - wie zijn mijn verwerkers - prioriteiten - voorwaarden op orde (profiling!) - gooi zoveel mogelijk weg / anonimiseer - train de medewerkers (AVG is geen IT) lessons learned: waar te beginnen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback