Hoe word ik Privacy-proof? 16 JANUARI 2017

Vergelijkbare documenten
Hoe word ik Privacy-proof? 21 november 2017

FiDiB AVG Werksessie Hoe word ik Privacy Proof? Joerie van Looij, Adfiz

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene verordening gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

PRIVACYBELEID CONVENIENT FASTGUIDE BV

FACTSHEET VERWERKINGSREGISTER

Algemene Verordening Gegevensbescherming

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Algemene verordening gegevensbescherming (AVG)

ALGEMENE VERORDENING GEGEVENSBESCHERMING

PRIVACYVERKLARING (samengevat)

Algemene begrippen AVG

PRIVACYREGLEMENT Springkussenverhuur Nederland

Privacyreglement Medewerkers Welzijn Stede Broec

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

AVG Algemeen PRIVACYREGLEMENT

MR WBM VONDENHOFF ADVOCAAT

Gegevensbescherming en Privacybeleid

Cursus privacyrecht Jeroen Naves 7 september 2017

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Vandaag Zorgvernieuwing

De AVG en de gevolgen voor de uitvoeringspraktijk

De AVG, wat moet ik ermee?

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Agenda. De AVG: wat nu?

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy beleid Gastouderbureau Dolfijntjes

Privacy Ad Boumans

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Gegevensbescherming en privacybeleid

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Privacyreglement Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en Meubileringsbedrijven

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Actualiteiten loonheffingen

INFORMATIE OVER DE GEGEVENSVERWERKING

Privacyreglement versie juli 2018 Inhoud

Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Privacyverklaring. Oude Fabriekstraat NR Amersfoort

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

In 15 stappen op weg naar 2018

Stichting Pensioenfonds Recreatie. Privacyreglement

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

MGH Privacy verklaring

Privacyreglement verwerking persoonsgegevens

PRIVACYBELEID GOB D-Janina Nederland

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Privacy Statement Sa4-zorg

Subprivacyverklaring studenten

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Algemene Verordening Gegevensbescherming (AVG)

Wettelijke kaders voor de omgang met gegevens

Bescherming Persoonsgegevens. Presentatie LAC Zuid

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Privacybeleid Today s Groep

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Model algemene voorwaarden

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Voorwaarden voor Gegevensverwerking Versie 1.0

1.2 Wanneer wij gezondheidsgegevens of strafrechtelijke gegevens verwerken, doen we dat uiterst zorgvuldig, en doorgaans alleen met je toestemming.

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Privacy Statement Huisartsenpraktijk Westrand

Arbeidsprivacyrecht. Samenstelling: Peter Keuchenius

Privacy Statement Mentaal Kapitaal

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Privacy statement Nederlandse Triage Standaard

Privacy Statement Stichting Kinderopvang Purmerend Overeenkomst

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

PRIVACY STATEMENT V&A ADVOCATEN B.V.

General Data Protection Regulation (GDPR)

De Groene Grachten. Protocol gegevensbescherming

Privacy Statement Groenhuysen

Subprivacyverklaring lerende / deelnemer oktober 2018

Algemene Verordening Gegevensbescherming. Hoe gaat Qees met persoonsgegevens om?

Privacy Statement SwitchZ

Privacykaart en privacystatement

Privacy Statement St. REN West-Brabant

Privacybeleid versie d.d

Privacy en de meldplicht datalekken

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

INHOUDSOPGAVE. . Privacy Statement

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacyreglement Nationaal Exameninstituut

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacy Statement. Verwerking van persoonsgegevens door St. Elisabeth

Vita Zwaan, 16 november 2017

Privacy statement Immediator

Transcriptie:

Hoe word ik Privacy-proof? 16 JANUARI 2017

Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen 5. Vragen? 2 NJB 11 januari 2018

Inleiding: AVG Nieuwe regels voor betere bescherming van Persoonsgegevens. Europese regels voor een gelijk hoog beschermingsniveau. Uitvoeringswet AVG vervangt Wet bescherming persoonsgegevens. Privacy-proof per 25 mei 2018. Wat regelen en hoe ondersteunt Adfiz? 3 NJB 11 januari 2018

Kerndefinities AVG Persoonsgegevens: alle informatie over geïdentificeerde of identificeerbare natuurlijke personen. Verwerken: verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, doorsturen, verspreiden van gegevens. Verwerkingsverantwoordelijke: stelt doel en middelen van gegevensverwerking vast. Verwerker: verwerkt ten behoeve van de verwerkingsverantwoordelijken de persoonsgegevens. 4 NJB 11 januari 2018

In 10-stappen grip op gegevensbescherming (1) Privacyregels in je dagelijkse werkzaamheden 1. Grondslagen verwerking Persoonsgegevens 2. Bijzondere Persoonsgegevens 3. Informeren Klant ( Betrokkene ) 5 NJB 11 januari 2018

Algemene beginselen gegevensverwerking 1. Rechtmatig, behoorlijk en transparant 2. Verwerking voor uitdrukkelijke bepaalde doeleinden 3. Toereikend en terzake dienend 4. Juist en actueel 5. Niet langer bewaard dan nodig 6. Waarborgen voor passende technische en organisatorische beveiligingsmaatregelen (special) 6 NJB 11 januari 2018

1. Grondslagen rechtmatige verwerking Persoonsgegevens Verwerking is rechtmatig: 1. Met uitdrukkelijke toestemming van Betrokkene. 2. Noodzakelijk voor uitvoering van een overeenkomst. 3. Noodzakelijk om te voldoen aan wettelijke verplichting. 4. Noodzakelijk voor behartiging van gerechtvaardigde belangen. 5. Noodzakelijk om vitale belangen van personen. 6. Noodzakelijk voor vervullen taak algemeen belang of uitoefening openbaar gezag. 7 NJB 11 januari 2018

1. Grondslagen - Voorwaarden Toestemming 1. Toestemming moet aantoonbaar zijn. 2. Toestemming moet specifiek zijn. 3. Toestemming moet vrij gegeven zijn. 4. Toestemming moet op elk moment weer ingetrokken kunnen worden. 5. Voor kind < 16 jaar: toestemming via ouderlijke verantwoordelijkheid. 8 NJB 11 januari 2018

2. Bijzondere Persoonsgegevens Verbod op verwerking van bijzondere persoonsgegevens. Welke gegevens? ras of etnische afkomst politieke of religieuze overtuiging lidmaatschap van vakbond genetische of biometrische gegevens met oog op identificatie van een persoon gezondheidsgegevens gegevens seksueel gedrag/ seksuele gerichtheid 9 NJB 11 januari 2018

2. Bijzondere persoonsgegevens - uitzonderingen Uitzondering op verbod: Uitdrukkelijke toestemming gegeven Noodzakelijk voor rechten en verplichtingen in kader arbeidsrecht en sociaal zekerheidsrecht etc. Redenen van zwaarwegend belang. 10 NJB 11 januari 2018

2. Bijzondere persoonsgegevens Verwerking gezondheidsgegevens toegestaan voor: Verzekeraars en financiële dienstverleners als bedoeld in art. 1:1 Wft, die bemiddelen in verzekeringen, voorzover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst, danwel het assisteren bij het beheer en de uitvoering van de verzekering. (Art. 30 Uitvoeringswet AVG) 11 NJB 11 januari 2018

Actualiteit Burgerservicenummer Geen bijzonder persoonsgegevens meer Marktgeluiden: adviseur mag BSN langer verwerken Visie Adfiz Standpunt Autoriteit Persoonsgegevens 12 NJB 11 januari 2018

3. Informeren klant Voor klant moet transparant zijn dat Persoonsgegevens worden verwerkt. Verplicht te verstrekken informatie: Identiteit en contactgegevens Doeleinden voor de gegevensverwerking en verwerkingsgrond Gerechtvaardigde belangen voor gegevensverwerking Functionaris gegevensbescherming (indien aangesteld) Ontvangers of categorieën ontvangers van Persoonsgegevens Periode van opslag Persoonsgegevens Rechten Klant Gegevensverwerking voor wettelijke of contractuele verplichting Klachtrecht bij Autoriteit Persoonsgegevens 13 NJB 11 januari 2018

3. Informeren Klant Wanneer: Op moment dat Persoonsgegevens worden verzameld. Hoe: Privacy-statement om te voldoen aan informatie-eisen (bijvoorbeeld) 14 NJB 11 januari 2018

Adfiz model Privacy-statement 15 NJB 11 januari 2018

Adfiz model Privacy - kaart 16 NJB 11 januari 2018

In 10-stappen grip op gegevensbescherming (2) Privacyregels in je bedrijfsvoering 4. Rechten Klant 5. Beveiliging Persoonsgegevens (Special) 6. Register Verwerkingen Persoonsgegevens 7. Functionaris Persoonsgegevens (FG) 17 NJB 11 januari 2018

4. Rechten Klant 1. Inzage 2. Rectificatie 3. Beperking van de verwerking 4. Wissen 5. Dataportabiliteit 6. Bezwaar tegen direct marketing. Doel: Klant moet uit informatie kunnen afleiden dat een behoorlijke en transparante gegevensverwerking is gewaarborgd. 18 NJB 11 januari 2018

4. Rechten Klant Recht op wissen ( recht op vergetelheid ) Wanneer? Persoonsgegevens zijn niet meer nodig voor doeleinden waarvoor verzameld Persoonsgegevens zijn onrechtmatig verwerkt Klant trekt toestemming in, en er is geen andere rechtsgrond voor verwerking Let op: bij verzoek tot wissen, eveneens informeren partijen aan wie gegevens zijn doorgegeven. 19 NJB 11 januari 2018

4. Rechten Klant Recht op dataportabiliteit Hoe: in gestructureerde, gangbare en machine leesbare vorm Welke gegevens: verstrekte gegevens of verwerkte gegevens? 20 NJB 11 januari 2018

4. Rechten Klant Recht op bezwaar Direct Marketing Klant heeft te allen tijde recht bezwaar te maken tegen dm. Recht moet uitdrukkelijk kenbaar worden gemaakt: d.w.z. op duidelijke wijze, gescheiden van overige informatie onder de aandacht worden gebracht. Bij bezwaar moet dm meteen worden gestaakt. 21 NJB 11 januari 2018

6. Register Verwerkingen Persoonsgegevens Bijhouden welke verwerkingsactiviteiten plaatsvinden. Verplicht op verzoek verstrekken aan Toezichthouder. Naleven AVG aantonen. Inhoud: 1. Naam en contactgegevens 2. Naam Functionaris Gegevensbescherming (indien van toepassing) / naam contactpersoon verwerkingsregister. 3. Categorieën Persoonsgegevens, categorieën Betrokkenen (Klanten), categorieën Ontvangers. 4. Doelstellingen verwerkingen Persoonsgegevens 5. Scope doorgifte Persoonsgegevens 6. Bewaartermijn Persoonsgegevens 22 NJB 11 januari 2018 7. Technische en organisatorische beveiligingsmaatregelen

6. Register Verwerkingen Persoonsgegevens 1 Naam en contactgegevens 3 Categorieën Persoonsgegevens 4 Doelstellingen Persoonsgegevens 6 Bewaartermijn - Assurantiën- Amersfoort - NAW - BSN-nummer - Gezondheidsgegevens - Adviseren klanten over aanschaf product - Bemiddelen bij sluiten verzekeringsovereenkomsten - Begeleiden/bijstaan in geval van schade - Adviesdossiers minimaal 5 jaar - Kopieën verzekeringsovereenkomsten tot 5 jaar na einde looptijd 2 Naam FG Contactpersoon register - Dhr. P. van Dijk - Contactpersoon register Categorieën betrokkenen - Verzekerden - Verzekeringsnemers - Begunstigden - Werkgevers - Werknemers 5 Scope doorgifte - NL - Europa 7 Technische en organisatorische beveiligingsmaatregelen - Toegangscodes + wachtwoorden - Functiebeperkingen - Organisatorische maatregelen - Certificeringsmaatregelen/ISO - Zie: beveiligingsdocument nr. 23 NJB 11 januari 2018

7. Functionaris Gegevensbescherming Verplicht Overheid Grootschalige verwerking observaties Grootschalige verwerking van bijzondere- en strafrechtelijke gegevens Taken FG Contactpersoon AP / samenwerking met AP Informeren Toezien naleving AVG Verplicht betrokken privacy-aangelegenheden 24 NJB 11 januari 2018

7. Functionaris Gegevensbescherming Positie FG Onafhankelijk Rapporterend aan hoogste leiding Ontslagbescherming Laagdrempelig te benaderen 25 NJB 11 januari 2018

In 10-stappen grip op gegevensbescherming (3) Privacyregels in specifieke situaties 8. Inschakelen Verwerker 9. Klachtrecht Klant 10.Rol Autoriteit Persoonsgegevens 26 NJB 11 januari 2018

8. Inschakelen Verwerker Eisen: Voldoende waarborgen verwerking conform privacyregels. Verwerkersovereenkomst (instructies) Inhoud: Onderwerp, duur en aard van verwerking Soort gegevensverwerking Categorieën Klanten Taken/verantwoordelijkheden verwerker Garanties organisatorische en technische maatregelen Vertrouwelijkheid gegevensverwerking Afspraken over gegevens bij beëindiging Verwerkersovereenkomst 27 NJB 11 januari 2018

9. Klachtrecht Klant Recht een klacht in te dienen bij de AP. AP informeert Klant over voortgang en resultaat klacht en mogelijkheid klacht aan rechter voor te leggen. Recht op schadevergoeding materiële en immateriële schade. Aansprakelijk voor schade, tenzij tegenbewijs. Geen aansprakelijkheid voor schade door Verwerker bij in strijd handelen met AVG of met instructies. 28 NJB 11 januari 2018

10. Rol Autoriteit Persoonsgegevens Toezicht houden Maatregelen en boetes Verduidelijking geven interpretatie AVG Goedkeuren gedragscodes 29 NJB 11 januari 2018

Ondersteuning Adfiz Privacy-proof Gedragscode beroepsgroep FA/GA s (goed te keuren door AP) Privacy-portaal beknopte en toegankelijke informatie over Privacy-onderwerpen Format Privacystatement Format Register Verwerkingen Persoonsgegevens Model Verwerkersovereenkomst 30 NJB 11 januari 2018

Privacy-gedragscode 31 NJB 11 januari 2018

Special: organisatorische en technische beveiligingsmaatregelen. Ing. Luuk Akkermans CISA CISM Privacy-company

Vragen?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback