Spoedcursus GDPR & praktische tips uit Gent

Vergelijkbare documenten
Waarom informatieveiligheid. Omdat het actueel is:

Impact AVG op de lokale overheden

Actualiteiten loonheffingen

ALGEMENE VERORDENING GEGEVENSBESCHERMING

De praktische implementatie van de GDPR in de sociale dienst.

Algemene Verordening Gegevensverwerking ( GDPR )

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR (General Data Protection Regulation ) The journey we take together

Algemene begrippen AVG

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Waarom informatieveiligheid. Omdat het actueel is:

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

De gevolgen van de AVG

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

De AVG en de gevolgen voor de uitvoeringspraktijk

Cursus privacyrecht Jeroen Naves 7 september 2017

Het einde van de privacy paradox?

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

GDPR. To panic or not to panic?

Handvatten bij de implementatie van de AVG

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Vita Zwaan, 16 november 2017

Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden.

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

MR WBM VONDENHOFF ADVOCAAT

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

Agenda. De AVG: wat nu?

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Vandaag Zorgvernieuwing

Algemene Verordening Gegevensbescherming (AVG)

De AVG, wat moet ik ermee?

Wat met de privacy? 19 januari

Privacyreglement Medewerkers Welzijn Stede Broec

AVG Algemeen PRIVACYREGLEMENT

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

GDPR (Avg) en ISO Beer Franken, Piasau

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

De Algemene Verordening Gegevensbescherming.

FACTSHEET VERWERKINGSREGISTER

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid

Algemene verordening gegevensbescherming (AVG)

Hoe word ik Privacy-proof? 16 JANUARI 2017

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Algemene Verordening Gegevensbescherming

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

PRIVACY POLICY EXTERN

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

E-health in Gent E-health en privacy wetgeving in de praktijk

Privacyverklaring Vrijzinnig OntmoetingsCentrum

Algemene verordening gegevensbescherming

Wettelijke kaders voor de omgang met gegevens

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten

INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE

De Groene Grachten. Protocol gegevensbescherming

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Gegevensbescherming en Privacybeleid

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Hoe word ik Privacy-proof? 21 november 2017

De grootste veranderingen in hoofdlijnen

Infoavond GDPR 0 8 MAART

Whitepaper AVG Dyckhaven Verzekeringen

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Algemene Verordening Gegevensbescherming (AVG)

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Algemene verordening gegevensbescherming. Aftellen naar 24 mei 2018

Privacy wetgeving: Wat verandert er in 2018?

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

Algemene verordening gegevensbescherming

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

Gegevensbescherming en privacybeleid

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

Informatieblad volgens artikel 13 /14 van de basisverordening inzake gegevensbescherming (AVG)

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

PRIVACY GOED GEREGELD. Voorjaar 2018

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Algemene Verordening Gegevensbescherming (AVG)

PRIVACYVERKLARING. 2. De verwerkingsdoeleinden waarvoor uw persoonsgegevens zijn bestemd

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Algemene Verordening gegevensbescherming 2016/679

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Privacyverklaring Cliënten

MGH Privacy verklaring

Transcriptie:

Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent

Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee een natuurlijk persoon direct of indirect kan worden geïdentificeerd. Gevoelige persoonsgegevens Gezondheidsgegevens Gerechtelijke gegevens Fundamentele grondrechten en vrijheden In principe verboden, behalve: Wettelijk Uitdrukkelijke toestemming Etnische gegevens, politieke opvatting, lidmaatschap vakverbond, seksuele geaardheid, levensbeschouwelijke opvattingen, religie

Gebruik van persoonsgegevens Verwerking Raadplegen, verzamelen, gebruiken, beheren, meedelen, Heel breed: alles wat je met persoonsgegevens zou kunnen doen Doeleinde = Finaliteit Altijd toetsen aan Rechtsgrond = Rechtmatigheid Wettelijke taak Toestemming Algemeen Belang Contract Vitaal belang Gerechtvaardigd belang

Minimale gegevensverwerking = Proportionaliteit Toereikend, ter zake en niet overmatig Ook slechts opslaan voor zolang nodig Alle beginselen Art. 5 GDPR Rechtmatige, behoorlijke en transparante verwerking Juistheid Passende beveiliging voorzien (integriteit en vertrouwelijkheid)

GDPR - AVG General Data Protection Regulation Algemene Verordening Gegevensbescherming Wat? Opvolger Privacywet op Europees niveau 25 mei 2018 Dataverwerkingsregister Transparante communicatie Rechten van de betrokkene Incidenten Verwerkingsovereenkomsten Sensibilisering Toestemming Accountability Risk-based approach

Wat? Implementatie van de geldende privacywetgeving Data Protection Officer (DPO) = Veiligheidsconsulent? Privacycommissie: aanbeveling 04/2018 van 24 mei 2017 Intern of extern Informatieveiligheidscel/team Jur, IT, FM, HR, IC, Wss. ook aanmeldingsplicht

Wat? Inventariseren van alle verwerkingen van persoonsgegevens Art. 30 GDPR: Naam en contactgegevens vvw Doeleinden voor de verwerking Categorieën van betrokkenen Ontvangers (3 e land = niet-eu-lidstaten) Bewaartermijnen Technische en organisatorische maatregelen Ter beschikking houden van Toezichthoudende autoriteit Sjabloon van de CBPL: https://www.privacycommission.be/nl/model-voor-een-register-van-de-verwerkingsactiviteiten

Geen éénmalige oefening! Ook blijvend bijhouden en bijwerken Tevens allerbeste sensibiliseringsoefening Informatiestromen in kaart Verwerkingscontracten sluiten

Wat? Grotendeels hetzelfde gebleven. Doeleinde = Finaliteit Altijd toetsen aan Rechtsgrond = Rechtmatigheid Wettelijke taak Toestemming Algemeen Belang/openbaar gezag Contract/overeenkomst Vitaal belang Gerechtvaardigd belang: n.v.t. voor overheden

Wat? Art. 7 GDPR Goed geïnformeerd = begrijpelijke taal Actieve handeling (opt-in!) Kinderen 16j / 13j Geen nadelige effecten bij niet toestemmen (cookiewall) Toestemming moet gelogd / bijgehouden worden Moet eenvoudig ingetrokken kunnen worden Geen vooraf aangevinkte vakjes Evoluties eprivacy Regulation: https://ec.europa.eu/digital-single-market/en/proposal-eprivacy-regulation http://eur-lex.europa.eu/legal-content/en/his/?uri=celex:52017pc0010&qid=1511040508443

Toestemming Wat? Goed geïnformeerd Actieve handeling (opt-in!) Geen vooraf aangevinkte vakjes

Wat? Begrijpelijke taal Disclaimers Te verstrekken info: Art. 13 & 14 GDPR: Identiteit en contactgegevens van verwerkingsverantwoordelijke Contactgegevens DPO Verwerkingsdoeleinden & Rechtsgrond Gerechtvaardigde belangen (niet voor overheid) Ontvangers (ook doorgifte aan internationale organisaties) Alsook: Bewaartermijn, rechten van de betrokkene, bestaan van geautomatiseerde besluitvorming Publicatie van dataverwerkingsregister

Wat? Recht op inzage Recht op rectificatie (correctie) Recht op wissen Recht op bezwaar, beperking, gegevensoverdraagbaarheid, Binnen 30d Gratis behalve Proactief systeem? Nightmare letter: https://www.linkedin.com/pulse/nightmare-letter-subject-access-request-under-gdpr-karbaliotis

Privacy by design Vraag / nood bij dienst Privacy/security checklist Risicoanalyse Hoog risico = DPIA (Data Protection Impact assessment / gegevensbeschermingseffectbeoordeling) https://www.privacycommission.be/sites/privacycommission/files/documents/co-ar-2016-004_nl.pdf Laag risico = start project/aankoop Privacy by default Gepaste standaardinstelling

Wat? Meldingsplicht van datalekken, breaches, - Aan Gegevensbeschermingsautoriteit - Aan de betrokkenen Binnen de 72u na kennisname. Indien niet, mits motivatie Art. 33 GDPR Beoordeling door informatieveiligheidsteam (hoe hoog is risico voor betrokkenen, welke data, ) Datalek is niet enkel IT!

Persoonsgegevens zijn waardevol https://www. youtube.com /watch?v=wo 4sEJSqgEE

= het allerbelangrijkste! Rond de belangrijkste basisbeginselen GDPR: finaliteit, rechtmatigheid, proportionaliteit Veilig gebruik van IT-middelen: Sticks met persoonsgegevens, geen wachtwoorden op post-its, vernietig informatiedragers, versleutel je PC als je niet aanwezig bent, ook op papier: gooi geen persoonsgegevens in de normale papiermand, Gevaren van phishing/ransomware (wannacry, cryptolocker, ) Risico s niet enkel extern (hacking, phishing) maar ook intern (slecht gebruikersbeheer, lekkers, ) Kies een goed wachtwoord of zelfs wachtzin. Liever MijnZusGaatIedereMaandagNaarDeSupermarkt dan 3a5D!?8ly (safeonweb.be)

Gevolgen niet naleving Wat? Gegevensbeschermingsautoriteit zal zelf sancties kunnen opleggen. Waarschuwingen, berispingen, gelasten om verwerking in overeenstemming met GDPR te brengen, tijdelijk of definitief verwerkingsverbod, En boetes tot max. 20 miljoen EUR of 4% jaarlijkse omzet Ook voor overheden? Nog onduidelijk.

Seppe Vansteelant - Informatieveiligheidsconsulent Strategische Coördinatie Data & Informatie - Stad & OCMW Gent seppe.vansteelant@stad.gent

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback