GDPR, wat betekent deze nieuwe privacywet voor jou?'

Vergelijkbare documenten
Standaard verwerkersovereenkomst

Verwerkersovereenkomst INTRAMED ONLINE

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

Verwerking van persoonsgegevens:

Moshe Beukers Dalila Dizdar Robert van Asch

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene Verordening Gegevensbescherming (AVG)

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Wettelijke kaders voor de omgang met gegevens

VERWERKING VAN PERSOONSGEGEVENS

Bescherming Persoonsgegevens. Presentatie LAC Zuid

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De nieuwe privacywetgeving:

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Privacy reglement. Pagina 1 van 9

Hengelsport Federatie Midden Nederland Frank Bosman

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Toelichting op de Algemene Verordening Gegevensbescherming

AVG. Algemene Verordening Gegevensbescherming

Verwerkersovereenkomst DuTei debiteuren B.V.

Privacy wetgeving: Wat verandert er in 2018?

GDPR (Avg) en ISO Beer Franken, Piasau

Privacyverklaring Therapeuten VVET

Privacyreglement Gemeente Borsele

Procedure meldplicht datalekken

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Verwerkersovereenkomst Duurza.am

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Agenda. De AVG: wat nu?

De grootste veranderingen in hoofdlijnen

Praktische uitwerking van de nieuwe Europese Privacy regels

1. Verplichtingen. 2. Subverwerkers

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

checklist in 10 stappen voorbereid op de AVG. human forward.

Verwerkersovereenkomst

Privacy Statement Anderz Organiseren. 1. Inleiding en bedrijfsgegevens

Privacyverklaring van de Nederlandse Politie Sport Bond

Privacyreglement Persoonsgegevens Stichting Leergeld Lelystad

Inleiding. Uitleg tienstappenplan AVG

Privacyreglement WSVH

Medi-Office gebruikt verschillende categorieën van persoonsgegevens.

Verwerkersovereenkomst AVG

Privacyreglement Stichting Tobiasschool Gegevens leerlingen

FACTSHEET VERWERKINGSREGISTER

Checklist voorbereiding op de AVG

Privacyreglement van OSG Hengelo

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Onze gegevens Synck Company B.V. Korte Schaft 23a 3991AT Houten. Telefoonnummer: KvK-nummer:

2.8 Privacy beleid. Bij organisaties waarmee regelmatig persoonsgegevens worden uitgewisseld, leggen wij afspraken vast in een verwerkersovereenkomst.

NIEUWE PRIVACYWETGEVING (AVG)

PRIVACYVERKLARING. Zwart met Suiker fotografie. Versie:

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

2018 Privacy Reglement

VERWERKERSOVEREENKOMST

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Handvatten bij de implementatie van de AVG

AVG in de praktijk, tips!

PRIVACY STATEMENT Van Iperen 14 september 2018

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

PRIVACYVERKLARING. Shopcommerce B.V. Versie:

Wat te doen voor 25 mei 2018?

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

Phytalis-Verwerkersovereenkomst

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Privacyreglement Werkzaak Rivierenland

Voor de bovenstaande doelstelling(en) kan Stichting De Kleinste Reus de volgende persoonsgegevens van u vragen:

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Privacyverklaring VVET

PRIVACYBELEID KINDERTUIN

Verantwoordelijke: Degene die vaststelt welke persoonsgegevens verwerkt worden en wat het doel van die verwerking is.

Privacyverklaring. Datum laatst aangepast: 4 mei 2018

Verwerkersovereenkomst

1. Verplichtingen. 2. Subverwerkers

Documentinformatie: Wijzigingslog:

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Privacybeleid van Albert Heijn Gemert

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

VERSIE /02/2019 PRIVACY POLICY EN COOKIEBELEID ADVOCATENKANTOOR AN HUYSMANS BVBA

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

PRIVACYVERKLARING 1. WERKINGSSFEER

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyverklaring. Goldie. Datum laatste goedkeuring directie:

PRIVACY REGLEMENT ORIONIS WALCHEREN

UOA Privacy statement

Transcriptie:

GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal onder zijn slides vind je de resultaten van de interactieve mentimeter vragen.

1 Reference klant Case

GDPR, wat betekent deze privacy wetgeving voor jou? 2

Agenda Introductie Introductie AVG en DPO Verwerken van gegevens Verantwoordelijke en verwerker Verwerkersovereenkomst Datalekken Tips & Tricks 3

Privacy is steeds vaker in het nieuws Incidenten en datalekken Bron: diverse websites 4

5 Stellingen en vragen deel 1

Wat is de GDPR en waar moet je aan denken? 6

General Data Protection Regulation (AVG NL) Artikel 1.1 This Regulation lays down rules relating to the protection of natural persons with regard to the processing of personal data and rules relating to the free movement of personal data. 7

GDPR introductie EU verordening, Algemene Verordening Gegevensbescherming (AVG) Rechtstreekse werking, 25 mei 2018 van kracht. De AVG bestaat uit 4 kernpunten 1 Accountability 2 Transparantie 3 Organisatie structuur 4 Security verwerkingsregister strenge regels informatievoorziening Privacy Officer met rechten en waarborgen Investeren in Informatiebeveiliging documentatieplichten Privacy Impact Assessments toestemmingseisen Awareness programma communicatie AVG zorgt voor een enorme extra verplichting op aantoonbaar in control te zijn

Wie moet voldoen aan de AVG Iedere organisatie in de EU die persoonsgegevens verwerkt. Iedere organisatie die grote hoeveelheden persoonsgegevens, of bijzondere persoonsgegevens verwerkt moet een Data Protection Officer (DPO) aanstellen. Bijzondere aandacht voor risicovolle verwerkingen, of verwerkingen met gegevens van kinderen. 9

10 Stellingen en vragen deel 2

Bewerker / Verantwoordelijke De verantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. Een bewerker is een persoon of organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed. Bijvoorbeeld een administratiekantoor. Benoem de rollen Weet welke taken daarbij horen Beschrijf dit in een overeenkomst 11

Verantwoordelijke Alleen gegevens verwerken met gronslag/belang/doel Informatieplicht Meldingsplicht/registratie (GDPR) Informatie beveiligingsplicht ( datalekken) Afsluiten verwerkersovereenkomst 12

Verwerker Handelt alleen in opdracht van verantwoordelijke Niet meer gegevens vastleggen dan afgesproken met opdrachtgever ( b.v. google analytics etc) Bij verzoek van verantwoordelijke overdragen gegevens of data Gegevens niet langer bewaren dan noodzakelijk Moet afdoende garanties bieden m.b.t. het toepassen van technische er organisatorische maatregelen opdat de verwerking voldoet aan de eisen van de AVG en de bescherming van de rechten van betrokkene is gewaarborgd (art. 28 AVG) 13

Betrokkene Recht op informatie Recht op inzage Recht op verbetering Recht op wijziging Recht op verwijdering 14 Recht op schadevergoeding

15 Stellingen en vragen deel 3

Verwerken van data Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen Verzamelen Vastleggen Ordenen Bewaren Bijwerken Wijzigen Opvragen Raadplegen Gebruiken Gegevens : Doorzenden Verspreiden Beschikbaar stellen Samenbrengen Met elkaar in verband brengen Afschermen Uitwissen Vernietigen. 16

Wat voor Soort data? Type data Burger Contactpersoon Werknemer Vrijwilliger Gecontracteerde Inhuurpersoneel Type data Gestructureerd Semigestructureerd Ongestructureerd Digitaal Fysiek Online Nearline Offline/Backup.. 17

Inzichtelijk maken van data Persoonlijke data Klant naam Email adres Contactgegevens Industriële data Medische data Juridisch Contracten Business data Gebruikersnaam Wachtwoorden Strategie documenten Business development Email verkeer Internet verkeer Financiële data Creditcard Bank gegevens 18

Verwerkingsregister Bijhouden als verwerker welke data Hoe lang bewaren Welke vorm van beveiliging Grondslag 19

Verwerkersovereenkomst Een verwerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens. Een verwerker heeft wel een aantal afgeleide verplichtingen, voor onder meer beveiliging en geheimhouding van de gegevens. De verantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja: om welke verwerking het gaat; welke persoonsgegevens de organisatie hierbij verwerkt; voor welk doel de organisatie dit doet; op welke manier de organisatie dit doet 20 Dit wordt vastgelegd in een verwerkersovereenkomst

Noodzaak van de overeenkomst Uitsluitend op basis van een schriftelijke instructie, onder meer bij doorgifte van persoonsgegevens aan derde landen Zorgt ervoor dat tot het verwerken gemachtigde personen de vertrouwelijkheid in acht nemen of daar wettelijk aan zijn gebonden Ondersteunt bij uitoefening rechten door betrokkene Wist gegevens vernietigd) of bezorgt gegevens terug (overdragen) Als verwerker zelf gebruik maakt van subverwerker zelfde taak voor verwerker. De eerste verwerker blijft aansprakelijk voor opdrachtgever. 21

22 Stelingen en vragen deel 4

Wat te checken bij een website Beveiliging ( SSL ) Bij gebruik persoonsgegevens check grondslag Privacy verklaring Cookie wall 23 Reference klant Case

Datalekken Wat is een datalek? Als bij een beveiligingsincident gegevens Verloren zijn gegaan Onrechtmatige verwerking niet is uitgesloten Wanneer moet een lek gemeld worden? De melding moet worden gedaan door de verantwoordelijke ( verwerker licht verantwoordelijke in) Binnen 72 uur na constatering Verhaalmogelijkheid 24

25 Stellingen en vragen deel 5

Tips & Tricks Privacyverklaring generator : https://veiliginternetten.nl/privacyverklaring/ Voorbeeld privacy statement: https://www.kpn.com/algemeen/missie-en-privacy-statement.htm Verwerkersovereenkomst voorbeeld : http://www.binnenlandsbestuur.nl/uploads/2017/8/20170322-modelvoor-een-verwerkersovereenkomst-v2.3.pdf https://www.privacycompany.eu/files/format%20verwerkersovereenko mst%20standaard.pdf 26 https://gdpr.insitevision.nl

Stellingen en vragen deel 6 Evaluatie Over KPN Consulting Hans Kompanje Sr. Security & Privacy Consultant Hans.kompanje @KPN.com +31 6 2372 4122 27

Bedankt voor uw aandacht

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback