Algemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP

Vergelijkbare documenten
AVG. Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming

Privacy statement Nederlandse Triage Standaard

Privacybeleid van Albert Heijn Gemert

Algemene Verordening Gegevensbescherming (AVG)

Privacy Statement 2018

Verwerking van persoonsgegevens van klanten of leveranciers

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

Privacy reglement. Pagina 1 van 9

Verwerking van persoonsgegevens van Klanten of leveranciers

Privacy statement MULDATA BV

Privacybeleid Balvert Handel B.V.

Persoonsgegevens van klanten worden door INVENT SOLAR B.V. verwerkt ten behoeve van de volgende doelstelling(en):

Privacyverklaring Grand Café Food & Joy

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Keukenprins keukens v.o.f.

Privacyverklaring Mediationpraktijk Houten

PRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.

Privacy statement Arch Football

Privacyverklaring van Maud Koch Financieel Scheidingsadvies

Privacy Policy


Privacy Statement Vrijwilligers Hoogeveen

Bemmel Container Service b.v. PRIVACY VERKLARING VERSIE 1, 25 mei 2018

handelend onder Dansschool van der Putten

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

Privacy Statement. - Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;

PRIVACYVERKLARING MR. W.B.M. VONDENHOFF ADVOCAAT

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

Privacy Policy. Brood- en banketbakkerij Rijnbeek VoF Privacy Policy

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

AVG in de praktijk, tips!

Privacy statement. Van Herwijnen Kreston MKB Adviseurs B.V. Stephensonstraat 17a 4004 JA Tiel KvK-nummer

Privacy statement Ceder Groep

Privacyverklaring OpenValue Versie 25 mei 2018

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Privacy statement. Kinderopvang Midas

Nieuwe privacywet (AVG) voor webwinkels

Privacybeleid. van. Easysource

Privacyverklaring. Algemeen. Verwerkingsverantwoordelijke en communicatie

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

In deze Privacy Policy geven we duidelijke informatie over hoe wij omgaan met persoonsgegevens.

Privacy Policy. Stichting golfbaan Landgoed Bergvliet

- Administratieve doeleinden; - Communicatie over de opdracht; - Het uitvoering geven aan of het uitgeven van een opdracht.

INVENT VASTGOED B.V. INVENT VASTGOED MONUMENTEN B.V.

De Schakel wonen en slapen De Schakel wonen en slapen De Schakel wonen en slapen

- De overeenkomst tot levering of opdracht tot het verrichten van werkzaamheden

Verwerking van persoonsgegevens van Klanten of Leveranciers

Privacy beleid. Hoe en waarom verzamelt Catknip persoonsgegevens?

Privacyverklaring Fotobelle Augustus 2018

PRIVACYBELEID VAN DER BURG ADVOCAAT & MEDIATOR

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacyverklaring Loonbedrijf Ben Hoogenhoud

Zo vrij kun je zijn!

Privacyverklaring Result Mediation

Contactgegevens: de Ruijterkade AB Amsterdam Privacy verklaring DST

Onze gegevens Synck Company B.V. Korte Schaft 23a 3991AT Houten. Telefoonnummer: KvK-nummer:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacyverklaring Coöperatieve Vereeniging PITH-Solutions U.A.

Privacy Policy F4B (Finance 4 Business b.v.)

Voor de bovenstaande doelstelling(en) kan Villa Kakelbont de volgende persoonsgegevens van u vragen:

Verwerkersovereenkomst

Privacyverklaring Grafmonumenten Uniek b.v.

Privacyverklaring Clean Result

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

PRIVACYVERKLARING. Stichting Zeldzame Bloedziekten. Laatste up-date 12 september 2018

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Verwerking van persoonsgegevens van klanten of leveranciers

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Privacy beleid. Uni Fortis Nederland B.V.

Privacy Policy. Kuhmichel Abrasiv B.V. Fabrieksweg PT Holten

Voor de bovenstaande doelstelling(en) kan Installatiebedrijf Smit de volgende persoonsgegevens van u vragen:

Privacyverklaring Ben de Wild Productions B.V.

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

PRIVACYSTATEMENT EN COOKIEVERKLARING 9 oktober 2018

Verwerking van persoonsgegevens van Klanten of leveranciers

Privacyverklaring. Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt

Privacy statement Advocaat Boer

Privacyverklaring Alex de Makelaar

Privacy Policy Versie /8

2. Welke gegevens verwerken wij van u. In de administratie van Garage Averdonk leggen wij de volgende gegevens vast:

Privacyverklaring Rho adviseurs voor leefruimte bv

Speciale AVG-nieuwsbrief

Voor de bovenstaande doelstelling(en) kan Fysiotherapie M. Ebels de volgende persoonsgegevens van u vragen:

Privacy Statement Stichting SOM

Privacy Statement Van TSE Taxservice-Euregio b.v.

PRIVACY POLICY van FITNESSCENTRUM AALSMEER B.V. per

Wettelijke kaders voor de omgang met gegevens

Privacy Policy. Sparkling Business Innovation Papiermolen DK Houten

Privacy Statement. OZC korfbalvereniging

- Administratieve doeleinde; - Communicatie over de opfok en stalling van uw paard en/of uitnodigingen;

PRIVACY STATEMENT LEURS AUTO S VOF

Verantwoordelijke voor de verwerking van persoonsgegevens: Malsch Nederland B.V., gevestigd: Nijverheidsweg 8, 5071 NK Udenhout, KvK nr

Privacy Statement Hilverda De Boer

Stichting De Herberg hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy

Checklist basisbeginselen privacyregelgeving

Bij afname van YunaCare diensten verwerk ik in ieder geval je (bedrijfs)naam, adres, woonplaats, telefoonnummer en jouw adres.

Transcriptie:

Algemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP

Wat doet JM Juristen & Adviseurs? Juridisch advies voor ondernemers (MKB/ZZP) Opstellen van diverse overeenkomsten, reglementen en voorwaarden Opzetten en actualiseren van samenwerkingsverbanden, zoals aandeelhoudersovereenkomsten VOF Begeleiding bij bedrijfsovernames Algemene advisering over ondernemingsrecht Recente ontwikkeling: privacyrecht

Wat doet BAAK Juristen? Juridisch advies voor ZZP en MKB Voeren van gerechtelijke procedures op het gebied van o.a. verbintenissenrecht huurrecht aansprakelijkheidsrecht Incasso s Opstellen van en adviseren over diverse overeenkomsten algemene voorwaarden Recente ontwikkeling: privacyrecht

Voor vandaag: Inleiding AVG in een notendop Sancties Autoriteit Persoonsgegevens Voor wie geldt de AVG? Wat zijn persoonsgegevens? Wat is het verwerken van persoonsgegevens? Wanneer mag u persoonsgegevens verwerken? Verwerkers / Verwerkersovereenkomst Gegevensbeschermingsbeleid Wat zijn de rechten van betrokkenen? Actielijst

Inleiding AVG in een notendop 1/3 Algemene Verordening Gegevensbescherming (AVG) Opvolger van de Nederlandse Wet bescherming persoonsgegevens (Wbp) Ingangsdatum: 25 mei 2018 Europese verordening die geldt in de gehele EU Controle en handhaving wel nationaal geregeld: Autoriteit Persoonsgegevens U moeten kunnen aantonen dat u voldoet aan de AVG Door goed privacybeleid

Inleiding AVG in een notendop 2/3 Het waarborgen van de bescherming van de persoonsgegevens door passende technische en organisatorische maatregelen. Onder technische maatregelen worden onder andere verstaan: Gebruik encryptie en beveiligingscertificaten dubbele inlogbeveiliging (digid) Zorg voor een goede back-up met retentie Zorg voor een slimme firewall met licenties Zorg voor gescheiden en veilige IT-netwerken

Inleiding AVG in een notendop 3/3 Wij benaderen de AVG vanuit een juridisch perspectief. Dat wil zeggen wet- en regelgeving en de uitwerking van de organisatorische maatregelen. Voor de technische (beveiligings)maatregelen adviseren wij u om een (IT) specialist in te schakelen.

Sancties: Controle en handhaving door Autoriteit Persoonsgegevens. Middelen: Bindende aanwijzing + dwangsom Waarschuwing Boete: 4% van de (wereld)omzet 20.000.000 (twintig miljoen euro)

Voor wie geldt de Algemene Verordening Persoonsgegevens? Van de Bakker op de hoek tot de grootste multinational Ieder bedrijf, instelling, organisatie die persoonsgegevens verwerkt Er is snel sprake van het verwerken van persoonsgegevens Het overgrote deel van de aanwezigen heeft: klanten toch?; leveranciers; personeel; een klantenkaart; beveiligingscamera s.

Wat zijn persoonsgegevens? Gegevens die gebruikt kunnen worden voor het identificeren van personen, ongeacht of u zelf in staat bent om een persoon te identificeren met die gegevens. Voor de hand liggende voorbeelden van persoonsgegevens: Naam; Geboortedatum; Adresgegevens; Telefoonnummer; E-mail adres; Minder voor de hand liggende voorbeelden: Kenteken van voertuig; IMEI nummer van mobiele telefoon; IP-adres.

Bedrijfsgegevens en persoonsgegevens Gegevens over rechtspersonen zijn geen persoonsgegevens (maar van de contactpersonen wel!) Gegevens over bedrijven van natuurlijke personen zijn WEL persoonsgegevens Denk aan de eenmanszaak, maatschap, VOF

Wat is het verwerken van persoonsgegevens? Iedere handeling die je verricht met persoonsgegevens Denk aan: Opslaan; Verzamelen; Ordenen; Structureren; Bijwerken; Wissen; Vernietigen; Etc.

Wanneer mag u persoonsgegevens verwerken? Toestemming van de betrokkene: Voorbeelden: 1. aanmelding voor een nieuwsbrief; 2. vragen van postcode bij de kassa; 3. de klantenkaart. Vrijwillig; (dus geen verplichting) Keuze; (ja of nee) Expliciet (geen verwijzing). Toestemming kan worden ingetrokken!

Wanneer mag u persoonsgegevens verwerken? Noodzakelijk voor uitvoering overeenkomst Voorbeelden webshop of bezorgdienst: adres voor het versturen van een bestelling, het opmaken van een factuur; geboortedatum bij verkoop van bepaalde films

Wanneer mag u persoonsgegevens verwerken? Op basis van wettelijke verplichting Voorbeelden fiscale bewaarplicht; branchespecifieke verplichtingen: zoals accountant

Wanneer mag u persoonsgegevens verwerken? Gerechtvaardigd belang: belangenafweging maken tussen belangen van de betrokkene en het belang van uw onderneming. Voorbeelden cameratoezicht; dagelijks beheer van de onderneming of organisatie: verzekeraar of advocaat die gegevens van de tegenpartij verwerkt;

Verwerkers / Verwerkersovereenkomst Wie zijn verwerkers? externe partijen die door u (als verwerkingsverantwoordelijke) worden ingezet voor verwerking van persoonsgegevens. (ook opslag of inzagemogelijkheid) Voorbeelden: uw boekhouder, de hostingpartij van uw website, google, facebook, whatsapp, clouddiensten, etc. Met al deze partijen bent u verplicht een verwerkersovereenkomst te sluiten Een verwerkersovereenkomst is kortgezegd een overeenkomst waarin u afspraken maakt over de bevoegdheden en verplichtingen ten aanzien van de persoonsgegevens.

Gegevensbeschermingsbeleid Verplichting om actief beleid te voeren; beleid moet aantoonbaar zijn; informatie voor intern gebruik, aantoonbaar maken van overwegingen; omschrijving maatregelen ter bescherming persoonsgegevens; welke verwerkingen, grondslag; verwerkers; procedures, zoals datalekken; Autoriteit Persoonsgegevens kan controleren of de AVG wordt nageleefd Oplossing: (Laten) uitwerken schriftelijk gegevensbeschermingsbeleid

Wat zijn de rechten van betrokkenen? 1/2 Recht op informatie Beknopt Eenvoudig toegankelijk Begrijpelijk Welke informatie? (onder andere): Welke gegevens zijn verwerkt Doel van de verwerking Periode van de opslag Gegevens over verwerkers rechten van betrokkenen cookies Oplossing: privacy statement / cookie statement

Wat zijn de rechten van betrokkenen? 2/2 Hoofdzaken: Recht op inzage: Betrokkene heeft het recht om te weten of zijn persoonsgegevens verwerkt worden; Uitleg over de verwerking: hoe, wat en waarom; Kopie van de persoonsgegevens. Recht op rectificatie: Ook verplichting om door te geven aan ontvangers van de persoonsgegevens Recht te worden vergeten: Persoonsgegevens niet meer nodig voor doeleinden waarvoor ze zijn verstrekt Recht op overdracht / Recht van bezwaar tegen verwerking / Recht niet te worden betrokken in geautomatiseerde besluitvorming

Actielijst: Bewustwording Actief privacy beleid voeren: Gegevensbeschermingsbeleid Overzicht verwerkingen: register van verwerkingsactiviteiten Sluiten van overeenkomsten met verwerkers: verwerkersovereenkomsten Controleren en actualiseren van beveiligingsmaatregelen, passende technische en organisatorische maatregelen: IT-beveiliging, protocollen voor omgang met gegevens Informatievoorziening aan personen: Privacy statement Meldingen datalek bij Autoriteit Persoonsgevens en betrokkene: protocol datalekken

AVG PAKKET Geen tijd of zin om uit te zoeken wat de specifieke verplichtingen voor uw bedrijf zijn en om de AVG te implementeren in uw bedrijf? Baak Juristen en JM Juristen & Adviseurs hebben een pakket samengesteld voor het MKB, waarmee wordt voldaan aan de verplichtingen uit de AVG. Neem vrijblijvend contact op om de mogelijkheden te bespreken. b.berghuis@baakjuristen.nl 050-2510100 johan@jmja.nl 06-54213636

INHOUD AVG PAKKET Prijs: Basispakket* 975,- (excl. BTW) Inhoud: - het in kaart brengen van de activiteiten en verwerkers; - het schrijven van gegevensbeschermingsbeleid; - het opstellen van een protocol datalekken; - het opstellen van een protocol omgaan met verzoeken van betrokkenen ; - het opstellen van een register van verwerkingsactiviteiten; - het opstellen en aanleveren van één model verwerkersovereenkomst; - het op maat maken van één verwerkersovereenkomst voor één verwerker; - het opstellen van een privacy statement; - het opstellen van een cookie verklaring. (*vraag naar de voorwaarden en neem contact op voor een offerte)

Een aantal vragen uit de zaal Wat te doen met mijn mailinglijst (nieuwsbrief)? Hoofdregel: na 25 mei 2018 moet u kunnen aantonen dat u per ontvanger toestemming hebt gekregen voor het versturen van de nieuwsbrief. Kunt u dat niet? Dan mag u aan die ontvanger(s) geen nieuwsbrief sturen. Hoe mag ik nieuwsbrieven aanbieden? Bijvoorbeeld bij een (contact)formulier op de website kunt u een regel opnemen, waar mensen een vinkje kunnen zetten voor het ontvangen van een nieuwsbrief. Dat vinkje moet standaard uit staan. Het kan ook bij een bestelformulier of via een klikbare link in een email.

Een aantal vragen uit de zaal Mag ik klanten nog een email sturen? Als u een email stuurt voor het uitvoeren van uw afspraken met de klant, dan hoeft u geen specifieke toestemming vragen. Immers is daarvoor het emailadres gegeven. Moet ik met iedereen verwerkersovereenkomsten sluiten? Het gaat om de partijen aan wie u persoonsgegevens verstrekt van uw klanten/personeel etc. Denk aan de boekhouder (inzage in uw administratie), de hosting partij van uw website/email (kan uw emails volgen, ip-adressen van bezoekers zien, contactformulier), etc.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback