Art. 3(1) en (2) AVG. verwerkingsgrondslagen, verzamel- en verwerkingsdoelen, doelbinding, kwaliteit en beveiliging van gegevens, transparantie

Vergelijkbare documenten
IoT & Datafication & Big Data & De Privacywet

DE SPELREGELS. rechtmatige verwerking. verzameldoel. verwerkingsgronden toestemming overeenkomst wettelijke plicht publiekrechtelijke taak enz.

roadmap IoT & Datafication & Big Data & De Privacywet prof mr. Gerrit-Jan Zwenne IoT

CIP VOORJAARSCONFERENTIE 11 MEI 2017 KASTEEL VANENBURG PUTTEN. Big Data: de maatschappelijke impact en de rol van de overheid daarbij.

roadmap IoT & Datafication & Big Data & De Privacywet prof mr. Gerrit-Jan

Actualiteiten AVG&UAVG

De wettelijke kaders (van Wbp naar AVG & UAVG)

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

proportionaliteit & subsidiariteit verwerkingsgrondslagen

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

roadmap De Meldplicht Datalekken en de Privacywet & IoT & Datafication & Big Data prof mr. Gerrit-Jan Zwenne

DE SPELERS. programma. de spelers. G-J. Zwenne AVG & UAVG: een snelle inleiding op de toepassing en werking van de privacywet

IoT & Datafication & Big Data & De Privacywet

OVER BIG DATA IN HET ONDERWIJS EN DE BEPERKINGEN DIE DE PRIVACYWET DAARAAN STELT

G-J. Zwenne big data & profilering & de privacywet. & Artificial Intelligence & Machine Learning & etc.

Wbp & AVG: inleiding, toepassing en werking van de privacywet

VIRA-GROTIUS INFORMATIERECHT

EXQUISE NEXT GENERATION

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

MR WBM VONDENHOFF ADVOCAAT

AOG SCHOOL OF MANAGEMENT! DEN DOLDER 11 APRIL 2017!! Big Data en de Privacywet! (over de uitdagingen bij de regulering van Cyber Privacy)!! prof mr.

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Algemene verordening gegevensbescherming

Profiling & Privacy. Xomnia Innovations Meet-Up. Anton Ekker, 25 mei 2016

Privacyreglement. 1. Begripsbepalingen

programma privacy CONTEXT G-J. Zwenne privacy- en gegevensbescherming nu en straks: de Wbp en de AVG

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Artikel 1. Bereik

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Ontbijtsessie Opt-In/-Out

Actualiteiten loonheffingen

Samenwerkingsverbanden en de AVG

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

object van regelgeving

AVG: inleiding, toepassing en werking van de privacywet

PROGRAMMA. vandaag. G-J. Zwenne Wbp & AVG: inleiding, toepassing en werking van de privacywet ELAW PRAKTIJKCURSUS

Privacyreglement Gemeente Borsele

Algemene Verordening Gegevensbescherming

De toepassing en werking van de AVG

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

De AVG, wat moet ik ermee?

Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring Stichting Speelotheek Pinoccio

Procedure voor het verkrijgen van toestemming

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Privacy reglement. Pagina 1 van 9

PROFILING EN RECLAME Laura Visser 28 NOVEMBER 2017

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

vernieuwde privacywet

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Privacyreglement Auto huren op Curacao

Wettelijke kaders voor de omgang met gegevens

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

Privacyreglement. AM Advies & Begeleiding. Mei 2018

vandaag AVG: toepassing en werking van de nieuwe privacywet G-J. Zwenne Gerrit-Jan Zwenne Amsterdam 3 september 2018 de context de privacywet

Privacy en de meldplicht datalekken

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

Checklist basisbeginselen privacyregelgeving

Chodsky Pes Club Nederland

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Cvites werkt in de regel voor volwassenen die een coachingstraject doorlopen.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacyreglement Ambitiouzz

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacyreglement Bureau Beckers

Privacyverklaring Therapeuten VVET

Gegevensbescherming/Privacy

AVG. bespreekpunten. bespreekpunten. G-J. Zwenne AVG: inleiding, toepassing en werking van de privacywet

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Algemene Verordening Gegevensbescherming

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

AVG. Algemene Verordening Gegevensbescherming

Privacyreglement van OSG Hengelo

basiscursus privacy- en gegevensbescherming

Protocol datalekken Samenwerkingsverband ROOS VO

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

werking van de privacywet

GEELKERKEN LINSKENS ADVOCATEN CLIËNT SEMINAR 6 APRIL privacy- en gegevensbescherming nu en straks: de Wbp en de AVG. Prof. mr.

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacyreglement Werkzaak Rivierenland

Privacy: de AVG voor decentrale overheden

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacyreglement WSVH

Transcriptie:

territoriale werking i.h.k.v. activiteit van vestiging van verantwoordelijke of van verwerker in Nederland aanbieden van goederen of diensten in de unie monitoren van gedrag van betrokkenen in de unie 1. Wie is verantwoordelijke voor of verwerker m.b.t. de verwerking? 2. Heeft die verantwoordelijke of verwerker een vestiging in Nederland 3. Vindt de verwerking plaats in het kader van activiteiten van die vestiging? NIEUW..! Art. 4 UAVG Art. 4(1) en (2) Art. 3(1) en (2) AVG verwerkingsgrondslagen, verzamel- en verwerkingsdoelen, doelbinding, kwaliteit en beveiliging van gegevens, transparantie DE SPELREGELS G-J. Zwenne 2018 1

rechtmatige verwerking Art. 8a-f Art. 6(1) a-f AVG. Art. 7 Art. 5(1) b AVG. verwerkingsgronden toestemming overeenkomst wettelijke plicht vitaal belang taak van algemeen belang gerechtvaardigd belang verzameldoel welbepaald gerechtvaardigd én uitdrukkelijk omschreven doelbinding verdere verwerking niet onverenigbaar met verzameldoel Art. 9 Art. 5(1) b AVG. Art. 10 bewaren niet langer dan nodig voor verzameldoel Art. 5(1)e AVG. verwerkingsgrondslag toestemming overeenkomst we1elijke plicht vitaal belang taak van algemeen belang of uitoefening openbaar gezag gerechtvaardigd belang welbepaald uitdrukkelijk omschreven verzameldoel geen verdere verwerking voor onverenigbare doeleinden (doelbinding) dataminimalisa<e niet langer bewaren dan nodig privacy-bydesign privacy-bydefault G-J. Zwenne 2018 2

(ondubbelzinnige) toestemming eerst informeren aanvaarding algemene voorwaarden met instemmingsbepaling is onvoldoende intrekken te allen tijde mogelijk jonger dan 16? dan toestemming door ouders vrijwillig gegeven Art. 1i en 8a Art. 4(11) en 6(1)a AVG (32) Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie. duidelijke ac+eve handeling dus niet s+lzwijgend! in vrijheid gegeven specifiek, geïnformeerd en ondubbelzinnig afzonderlijke toestemming voor verschillende doeleinden op duidelijke en beknopte wijze gevraagd en niet onnodig storend G-J. Zwenne 2018 3

(42) Indien de verwerking plaatsvindt op grond van toestemming van de betrokkene, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Met name in de context van een schriftelijke verklaring over een andere zaak dient te worden gewaarborgd dat de betrokkene zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt. In overeenstemming met Richtlijn 93/13/EEG van de Raad (10) stelt de verwerkingsverantwoordelijke vooraf een verklaring van toestemming op in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal; deze verklaring mag geen oneerlijke bedingen bevatten. Opdat toestemming met kennis van zaken wordt gegeven, moet de betrokkene ten minste bekend zijn met de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking van de persoonsgegevens. Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen. bewijsplicht m.b.t. toestemming bewustheid dat toestemming is gegeven en hoever die reikt begrijpelijk en gemakkelijk toegankelijk, duidelijke en eenvoudige taal iden+teit van de toestemmingvrager en de verwerkingsdoeleinden echte keuze en weigering of intrekking kan zonder nadelige gevolgen (43) Om ervoor te zorgen dat toestemming vrijelijk wordt verleend, mag toestemming geen geldige rechtsgrond zijn voor de verwerking van persoonsgegevens in een specifiek geval wanneer er sprake is van een duidelijke wanverhouding tussen de betrokkene en de verwerkingsverantwoordelijke, met name wanneer de verwerkingsverantwoordelijke een overheidsinstantie is, en dit het onwaarschijnlijk maakt dat de toestemming in alle omstandigheden van die specifieke situatie vrijelijk is verleend. De toestemming wordt geacht niet vrijelijk te zijn verleend indien geen afzonderlijke toestemming kan worden gegeven voor verschillende persoonsgegevensverwerkingen ondanks het feit dat dit in het individuele geval passend is, of indien de uitvoering van een overeenkomst, daaronder begrepen het verlenen van een dienst, afhankelijk is van de toestemming ondanks het feit dat dergelijke toestemming niet noodzakelijk is voor die uitvoering. geen duidelijke wanverhouding tussen toestemmingvrager en -gever afzonderlijke toestemming voor verschillende gegevensverwerkingen bij aangaan van overeenkomst geen toestemming verlangen voor verwerkingen die niet nodig zijn voor de uitvoering van die overeenkomst Echter, uit art. 7(4) AVG blijkt dat er in zo een geval alleen goed moet worden onderzocht of de toestemming in vrijheid is gegeven G-J. Zwenne 2018 4

vitaal belang G-J. Zwenne 2018 5

proportionaliteit & subsidiariteit Art. 5(1)a, 6(1) b-f AVG privacyinbreuk niet onevenredig in verhouding tot belang waarvoor gegevens worden verwerkt Art. 6, 8b-f belang kan niet op andere, minder belastende wijze worden gerealiseerd verzamel- en verwerkingsdoelen verzameldoel welbepaald uitdrukkelijk omschreven gerechtvaardigd verdere verwerking niet onverenigbaar Art. 7-9 Art. 5(1)b en 6(4) AVG verwantschap verzamel- en verwerkingsdoelen aard van de gegevens gevolgen voor betrokkene verkregen bij betrokkene of bij derden passende waarborgen G-J. Zwenne 2018 6

bron: @despeld bron: hema.nl bijzondere gegevens levensovertuiging of godsdienst politieke gezindheid lidmaatschap vakbond ras, etniciteit seksuele leven gezondheid biometrische ID-gegevens genetische gegevens strafrechtelijke gegevens én BSN (?) NIEUW..! Art. 9-10 UAVG Art. 16-24 Art. 9-10 AVG verwerking bijzondere gegevens verboden, tenzij specifieke uitzonderingen: door bepaalde verwerkers en voor bepaalde doeleinden algemene uitzonderingen: met uitdrukkelijke toestemming (enz.),... G-J. Zwenne 2018 7

«bijz. gegevens» verwerking mag ook uitdrukkelijke toestemming door betrokkene duidelijk openbaar gemaakt vaststelling, uitoefening of verdediging van een recht in rechte volkenrechtelijke verplichting zwaarwegend algemeen belang passende waarborgen én bij wet bepaald of met ontheffing van Ap wetenschappelijk onderzoek rasgegevens: verwerking mag Art. 18 Art. 22 UAVG voorzover onvermijdelijk ter identificatie voorzover nodig i.v.m. positieve discriminatie - alleen gegevens betreffende geboorteland van de betrokkene, van diens ouders of grootouders, - dan wel andere, bij wet vastgestelde criteria herkenbare foto s op intranetsmoelenboek of sociale netwerken videocameratoezicht G-J. Zwenne 2018 8

doel onderscheid maken Alléén als een verantwoordelijke foto s of ander beeldmateriaal publiceert met het uitdrukkelijke doel om onderscheid te maken naar ras, is bijzondere oplettendheid geboden. In dat geval acht het CBP het een redelijke wetstoepassing om het beeldmateriaal aan te merken als een bijzonder persoonsgegeven. Cbp Publicatie persooonsgegevens op internet 2007 HR 23 maart 2010 ECLI:NL:HR: 2010:BK6331 [onjuist is] dat in een geval [..] waarin de vordering uitdrukkelijk ook betrekking had op foto's van personen, toepassing van [art. 18 en 126nf Sv] alleen in aanmerking komt indien met de vordering is beoogd de desbetreffende gevoelige [ras] informatie aan die foto's te ontlenen echter... Conclusie AG 16 mei 2017, ECLI:NL:PHR:2017:547 [over gevoelige gegevens in de zin van art. 126nf Sv} Een ongenuanceerde uitleg van deze overwegingen zou ertoe leiden dat opnamen van beveiligingscamera's per definitie gevoelige gegevens bevatten, omdat uit die opnamen het ras van de afgebeelde persoon is op te maken. Dat lijkt mij overtrokken. Het komt mij voor dat het de bedoeling is geweest te voorkomen dat via een eenvoudige vordering persoonsgegevens beschikbaar zouden komen die door onderlinge vergelijking en combinatie, bijvoorbeeld van namen, adressen en identificatiefoto's, de conclusie zouden mogelijk maken dat deze met naam en toenaam bekend geworden persoon tot een bepaald ras behoort. Het bekijken van opnames van beveiligingscamera's met het oog op een mogelijke herkenning van een afgebeelde persoon is van geheel andere orde... G-J. Zwenne 2018 9

persoonsnummers Art. 24 Art. 46 UAVG nummer ter identificatie van betrokkene bij wet voorgeschreven alléén gebruiken ter uitvoering van betreffende wet of voor doeleinden bij wet bepaald besluit bsn - Stb. 2007, 443 DISCUSSIE uitlener en inlener aannemer en onderaannemer transparantie (en rechten van betrokkenen) rechten van betrokkenen inzage verbetering verzet vergeten worden gegevensoverdraagbaarheid verplichtingen verantwoordelijken informeren voldoen aan inzageverzoeken enz. Art. 31 ouavg Art. 33-43 Art. 13-23 AVG uitzonderingen (informatieplichten, rechten betrokkenen, doelbinding en datalekken) staatsveiligheid, gewichtige financiële en economische belangen van de staat voorkoming opsporing vervolging strafbare feiten rechten en vrijheden van derden (incl. verantwoordelijke) G-J. Zwenne 2018 10

Meldplicht datalekken Melding bij toezichthouder bij 'aanzienlijke kans op ernstige nadelige gevolgen of ernstige nadelige gevolgen voor de bescherming van persoonsgegevens' Melding bij betrokkene bij 'waarschijnlijk ongunstige gevolgen voor diens persoonlijke levenssfeer' Wie? verantwoordelijke Wat? inbreuk op beveiliging van persoonsgegevens Wanneer? onverwijld d.w.z. in beginsel binnen 72 uur na bekend worden van het datalek Hoe? Meldloket Datalekken (Ap) zo-mogelijk individueel (betrokkenen) GEAUTOMATISEERDE BESLUITVORMING (INC. PROFILERING) EN BIG DATA ENZ. G-J. Zwenne 2018 11

profilering (~ prō fīl ehr ing) geautomatiseerde verwerking waarbij aan de hand van persoonsgegevens - bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd - met de bedoeling met name het volgende te analyseren of te voorsoellen: - beroepsprestaties - economische situatie - gezondheid - persoonlijke voorkeuren en interesses - betrouwbaarheid en gedrag - locatie of verplaatsingen regels voor profilering een recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, waaronder profilering waaraan voor hem of haar rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft. uitzonderingen noodzakelijk voor uitvoering van overeenkomst tussen de betrokkene en een verantwoordelijke toegestaan bij Uniewetgeving of nationale wetgeving uitdrukkelijke toestemming van de betrokkene. G-J. Zwenne 2018 12

datafication [dey tuh fi key shuh n] a modern technological trend turning many aspects of our life into computerized data and transforming this information into new forms of value [Mayer-Schönberger & Cukier 2013] G-J. Zwenne 2018 13

Big Data is a generalized, imprecise term that refers to the use of large data sets in data-science and predictive analytics [Mayer-Schönberger & Cukier 2013] Big data can be used to identify more general trends and correlations but it can also be processed in order to directly affect individuals [WP29 2013] G-J. Zwenne 2018 14

high-volume, high-velocity and high-variety information assets that demand costeffective, innovative forms of information processing for enhanced insight and decision making [www.gartner.com/it-glossary/big-data] unprecedented computational power and sophistication make possible unexpected discoveries, innovations, and advancements in our quality of life [Whitehouse 2014] G-J. Zwenne 2018 15

Systeem Risico Indicatie (SyRI) is een instrument waarmee gegevensbestanden van gemeenten, UWV, SVB, Inspectie SZW en Belastingdienst kunnen worden gekoppeld ten behoeve van de bestrijding van fraude op het terrein van de sociale zekerheid en de inkomensafhankelijke regelingen, de belasting- en premieheffing en de arbeidswetten sinds 2006 in gebruik onder de aanduiding Black Box.. G-J. Zwenne 2018 16

uithuisplaatsing In die tijd, de post-savannah-periode, ontstond de sterke neiging om maar bij de minste twijfel te handelen. Beter een kind te veel uithuisgeplaatst, dan nogmaals een Savannah, hoorde ik een jeugdzorg-directeur zeggen. De aanleiding voor de uithuisplaatsingen was niet een calamiteit, zelfs geen incident, maar een risicoprofiel: de moeder was getraumatiseerd door een oorlogsverleden in een ander land, en de vader gebruikte trouw medicijnen voor een ggz-diagnose, waardoor de ziekte onder controle was. G-J. Zwenne 2018 17

distinctive aspects of big data analytics transparan+e (art. 12-14 AVG) use of algorithms opacity of the processing tendency to collect all data repurposing of data, and use of new types of data profilering (art. 22 AVG) gegevensminimalisa+e (art. 5.1c) doelbinding (art. 5.1b) correlatie causaliteit G-J. Zwenne 2018 18

in a big-data age most innovative secondary uses [of data] haven't been imagined when the data is first collected. How can companies provide notice for a purpose that has yet to exist? How can individuals give informed consent to an unknown? [Mayer-Schönberger & Cukier 2013] free, specific, informed and unambiguous 'optin' consent would almost always be required, otherwise further use cannot be considered compatible [WP29 2013] personalisering stigmatisering ontmenselijking discriminatie onschuldpresumptie etc. G-J. Zwenne 2018 19

g.j.zwenne@law.leidenuniv.nl G-J. Zwenne 2018 20

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback