STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Vergelijkbare documenten
De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Privacy Maturity Scan (PMS)

Voorbereid op de nieuwe privacywet in 10 stappen

checklist in 10 stappen voorbereid op de AVG. human forward.

Toepassing Algemene Verordening Gegevensbescherming (AVG) bij de Stichting Voedseltuin Villanueva 1

Algemene Verordening Gegevensbescherming (AVG)


Wat betekent de AVG voor jouw vereniging?

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

In 10 stappen voorbereid op de AVG

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

Algemene Verordening Gegevensbescherming (AVG)

Veranderingen privacy wet- en regelgeving

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Nieuws uit de verenigingen. Beleidsplan Federatie. Werkgroep Communicatie. Werkgroep Bestuursdynamiek.

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Auteurs: Edwin Adams Tangram

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

AVG in de praktijk, tips!

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Privacy wetgeving: Wat verandert er in 2018?

In 10 stappen voorbereid op de nieuwe privacywet (AVG)

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming

In 15 stappen op weg naar 2018

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Privacyreglement. 1 Bewustwording

VERANTWOORDINGSPLICHT

Persoonsgegevens van een overleden persoon vallen niet onder de AVG

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

HSP bewust Cathelijn van Ingen

Gegevensbescherming en Privacybeleid

Gegevensbescherming en privacybeleid

Speciale AVG-nieuwsbrief

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Speciale AVG-nieuwsbrief

Regelement AVG- Privacy beleid Osteopathie Heersche -Privacy statement

Inleiding. Uitleg tienstappenplan AVG

Reglement AVG- Privacybeleid Praktijk voor Osteopathie Vissia -Privacystatement

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming

De grootste veranderingen in hoofdlijnen

Reglement AVG- Privacybeleid Praktijk Osteopathie Rademaker -Privacystatement

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacystatement Praktijk voor Osteopathie

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

De Nieuwe Wet Privacy

Reglement AVG- Privacybeleid Osteopathie Oosterhout -Privacystatement

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Het einde van de privacy paradox?

Privacyverklaring voor de gemeentelijke website

Privacy-statement Ingeborg Osteopathie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

AVG- Privacybeleid Acupunctuur Reggie Jansen (hierna ARJ)

NVIA Data Modellen Privacy. PIM POPPE September 2017

Bescherming Persoonsgegevens. Presentatie LAC Zuid

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

De nieuwe privacywetgeving:

Algemene Verordening Gegevensbescherming (AVG)

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Stichting Jeugd- en Jongerenwerk Woensdrecht

Handvatten bij de implementatie van de AVG

Privacy verklaring en Toestemming verwerking persoonsgegevens

Reglement AVG- Privacybeleid Osteopathie Gouda -Privacystatement

Agenda. De AVG: wat nu?

Reglement AVG- Privacybeleid praktijk Osteopathie van den Houdt -Privacystatement

Praktische uitwerking van de nieuwe Europese Privacy regels

Reglement AVG- Privacy beleid Osteopathie Dorjée Privacy Statement

Reglement AVG- Privacybeleid Praktijk voor Osteopathie AdFontes -Privacystatement

Plan

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Privacybeleid AVG 2018

Algemene Verordening Gegevensbescherming (AVG)

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Dit reglement is op 25 mei 2018 in werking getreden. Inleiding

Blockchain Smart Contracts AVG

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Privacyreglement Tandem Bewind, Bewindvoering, Mentorschap & Curatele. Dit reglement is op 25 mei 2018 in werking getreden.

Reglement AVG- Privacy beleid Osteopathie Mark Meulenbroeks -Privacy statement

Privacy statement van Praktijk voor Osteopathie Bavel

Privacybeleid. Doeleinde verzamelen persoonsgegevens. *Aanmelden (gast)ouderopvang. *Klachtenregistratie. *Personeelsregistratie.

GDPR: PLUK ER DE VRUCHTEN VAN

Privacy beleid Bavaria Zeilclub

Vraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?

De Clercq Advocaten Notariaat

2. Het verwerken van klantgegevens

AVG. algemene verordening gegevensbescherming

GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Rolschaatsvereniging S.E.O.

INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR

Transcriptie:

STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp). - Wat houdt dit in? - Wat gaat er veranderen? - En wat betekent dat voor jou, als gastouder? Allemaal vragen waarop wij je, stap voor stap, een antwoord gaan geven. De AVG versterkt de positie van de mensen van wie gegevens worden verwerkt, denk hierbij aan de vraagouders en de kinderen waar je zorg voor draagt. Zij krijgen nieuwe privacyrechten, de reeds bestaande rechten van de Wbp, worden sterker gemaakt. Dit heeft gevolgen voor de wijze waarop je werkt. Je zal meer zaken bespreekbaar dienen te maken en ook vast te leggen in je contracten en je Algemene Voorwaarden. Hieronder hebben we het 10-stappenplan in een overzicht geschetst, speciaal voor gastouders: STAP 1: Bewustwording Zorg dat iedereen binnen je gastouderopvang op de hoogte is van de nieuwe privacyregels. Hoe doe je dat? Maak een inschatting van de impact van de AVG op je huidige manier van werken en welke aanpassingen nodig zijn om te voldoen aan de eisen die de AVG stelt. Denk hierbij aan het aanpassen van je contracten welke je afsluit met de vraagouders en/of je algemene voorwaarden. Het gaat erom dat je omschrijft/bekend maakt hoe lang je de gegevens bewaard zoals bijvoorbeeld de foto s van de kinderen, de persoonlijke gegevens die je van je vraagouders ontvangt en hoe je hier mee omgaat. Je dient bijvoorbeeld toestemming van ouders kunnen aantonen om foto s van de kinderen op facebook te mogen plaatsen of elders openbaar te maken. Zorg ervoor dat je toestemmingsformulieren hebt die je de ouders laat tekenen. Leg vast wat je met de gegevens gaat doen, ook na beëindiging van het contract. Je overhandigt bijvoorbeeld de foto s aan de ouders en je verwijderd ze uit jouw bestanden, of je verwijderd ze rechtstreeks. Het maakt niet uit wat je doet, als je dat maar aangeeft en ook kan aantonen. 1

STAP 2: Rechten van betrokkenen Met de invoering van de AVG krijgen de mensen van wie je de persoonsgegevens verwerkt (je vraagouders en hun kinderen) meer en verbeterde privacy rechten. Zorg er daarom voor dat deze mensen hun privacy rechten ook goed kunnen uitoefenen. Het gaat hier om reeds bestaande rechten zoals het recht op inzage van de gegevens en het recht op correctie en verwijdering van deze gegevens. Maar ook het nieuwe recht op dataportabiliteit. Bij dit laatste recht moet je ervoor zorgen dat je vraagouders makkelijk over hun gegevens kunnen beschikken en deze vervolgens kunnen doorgegeven aan een andere partij. Een voorbeeld hiervan is het kind volgsysteem, indien je daarmee werkt. Voorbeeld: Je hebt per kind een dossier opgebouwd en die zouden de ouders bij je op kunnen vragen om zelf of via jou door te kunnen geven aan de basisschool of andere instanties die het nodig hebben. STAP 3: Overzicht verwerkingen Breng je gegevensverwerkingen in kaart. Maak een document een geef hierop aan welke persoonsgegevens je verwerkt en met welk doel je dit doet, waar komen de gegevens vandaan en met wie deel je deze gegevens. Je hebt (in het kader van de AVG) een verantwoordingsplicht, dat wil zeggen dat je moet kunnen aantonen dat je conform de regels van de AVG werkt. Onderdeel van deze verantwoordingsplicht is dat je dient te beschikken over een register van verwerkingsactiviteiten. Je kan dit register ook nodig hebben als mensen hun privacy rechten wensen uit te oefenen bij bijvoorbeeld het corrigeren van de gegevens of het verwijderen van de gegevens. Je zal dit dan ook dienen door te geven aan de organisaties waarmee je hun gegevens hebt gedeeld, zoals bijvoorbeeld het gastouderbureau. Denk ook aan de gegevensverwerking van je internetprovider. Check of je internetprovider voldoet aan de wettelijke eisen door een gegevensbeschermingscertificaat aan te vragen. Dat verschilt per provider. STAP 4: Data Protection Impact Assessment (DPIA) Onder de AVG kan je verplicht zijn een zogeheten DPIA uit te voeren. Dit is een instrument om vooraf de privacy risico s van de gegevensverwerking in kaart te brengen en daarna maatregelen te treffen om de risico s te kunnen verkleinen. Je moet een DPIA uitvoeren als blijkt dat je beoogde verwerking van de gegevens een hoog risico oplevert. Deze inschatting kan je nu al maken. Voor uitleg hierover verwijzen wij je naar de site van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuweeuropese-privacywetgeving/data-protection-impact-assessment-dpia#publications 2

Je hebt een DPIA nodig als je systematisch en uitvoerig persoonlijke aspecten evalueert. Denk hierbij bijvoorbeeld als je een kind volgsysteem gebruikt, dan is een DPIA aan te raden. Je evalueert het kind, je bespreekt het met de ouders en je draagt deze gegevens over bij de overgang naar de basisschool. Het kan ook voorkomen wanneer het contract eindigt en het noodzakelijk is dat deze gegevens met een andere professional worden gedeeld. Wees hier bewust van! STAP 5: Privacy by design en privacy by default Allereerst zullen we bovengenoemde begrippen toelichten. Privacy by design houdt in dat je al bij het ontwerpen van producten en diensten ervoor zorgt dat persoonsgegevens goed worden beschermd. Maar ook dat je niet meer gegevens verzameld dan je nodig hebt voor het doel van de verwerking en dat je de gegevens niet langer bewaard dan nodig is. Denk hierbij bijvoorbeeld aan de gegevens welke je van de vraagouders ontvangt (persoonlijke gegevens) en hoe lang ga je deze bewaren nadat het contract geëindigd is. Privacy by default wil zeggen dat je technische en organisatorische maatregelen neemt om te zorgen dat je alleen de persoonsgegevens opvraagt en verwerkt voor het specifieke doel waar je ze voor nodig hebt. Denk bijvoorbeeld aan het verzenden van een nieuwsbrief naar personen waar je geen overeenkomst mee hebt. Hierbij moet je zorgen dat je niet meer dan enkel het mailadres bewaard. Een ander voorbeeld is het plaatsen van foto s op Facebook met toestemming van de vraagouders maar tijdens het plaatsen kan bijvoorbeeld de locatie meegegeven worden. Zorg dat dit ook beschreven staat in je voorwaarden. STAP 6 Functionaris voor de gegevensbescherming Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming aan te stellen. Dit geldt niet voor de individuele gastouder. STAP 7 Meldplicht datalekken De meldplicht datalekken blijft onder de AVG bijna gelijk. Er gelden wel strengere eisen aan de registratie van datalekken die zich binnen je gastouderschap kunnen voordoen. Je moet alle datalekken documenteren naast het feit dat er een meldplicht bestaat. Denk hierbij bijvoorbeeld aan het feit dat je alle gegevens van de vraagouders en de kinderen op je computer hebt staan en deze wordt gehackt waardoor deze informatie op straat komt te liggen. Naast dat je hiervan een melding maakt dien je de gebeurtenis ook te documenteren. 3

STAP 8 Bewerkersovereenkomsten Heb je de gegevensverwerking uitbesteed aan een ander (bewerker/verwerker) dan kan het zo zijn dat de huidige overeenkomsten aangepast dienen te worden aan de eisen van de AVG. Denk hierbij aan de database die je gebruikt tezamen met het gastouderbureau en ook overeenkomst van het gastouderbureau met de partij waar de software wordt afgenomen. STAP 9 Leidende toezichthouder Deze stap heeft betrekking op organisaties welke in meerdere EU-lidstaten werkzaam zijn. Dit komt bij de gastouder niet voor. STAP 10 Toestemming Voor het verwerken van sommige gegevens heb je toestemming nodig van de betreffende persoon. De AVG stelt hier strenge eisen aan. Ga na op welke wijze je momenteel toestemming vraagt, krijgt en registreert en pas dit indien nodig aan. Denk hierbij aan de gegevens die je van de vraagouders ontvangt maar ook de afspraken die je met hen maakt over bijvoorbeeld bezoek van een van de kinderen aan een arts en welke gegevens je hiervoor nodig hebt. Zorg dat je dit altijd vastlegt middels een mail waarop je een bevestiging ontvangt of een speciaal toestemmingsformulier. Je dient namelijk ALTIJD aan te kunnen tonen dat je toestemming hebt gekregen van de betreffende personen om hun gegevens te verwerken, op te slaan of te delen met derden. En het dient voor deze personen net zo makkelijk te zijn om de gegeven toestemming weer in te trekken. Je zult tijd moeten maken om goed naar je eigen werkzaamheden te kijken. Loop alle verplichtingen en wijzigingen goed na en kijk wat voor jou relevant is om aan te passen, om te voldoen aan de AVG. In grote lijnen zal je moeten denken aan: - Contracten met gastouderbureau, vraagouders - Contract checken met je internetprovider - Algemene Voorwaarden - Hoe lang je de gegevens bewaard - Wanneer je deze vernietigd - Wees bewust als je foto s van de kinderen maakt - Vraag toestemming - Geef aan hoe lang je de foto s bewaard - Geef aan hoe en wanneer je de foto s verwijderd - Mag je wel of niet de locatie delen? 4

Een ander punt die hierboven niet uitgebreid aan de orde is gekomen is een interne kwestie in je opvang. Hoe ga je om met de gegevens die ook bij jouw hulp(en) in je opvang aan het oor komen. Een vriendin bijvoorbeeld die met regelmaat komt helpen, je moeder, een buurvrouw of een stagiaire. Als het goed is staan deze personen allemaal ingeschreven in het Personen Register Kinderopvang als structureel aanwezig en conform de eisen van het register. Maar dat is voor de AVG niet voldoende. Je zal een overeenkomst moeten hebben met deze personen, waarin je een artikel opneemt inzake geheimhoudingsplicht. Deze personen komen in aanraking met gevoelige informatie over de kinderen en hun ouders, denk aan medicijn gebruik bijvoorbeeld of specifieke gebeurtenissen die spelen. Het is raadzaam dit ook vast te leggen. We zijn er bewust van dat het veel informatie is om in een keer te verwerken. Heb je vragen of kom je er niet helemaal uit, neem dan contact met ons op. We zijn er om jullie te ondersteunen. Mailadressen: Ottavia van den Broek-Pupeschi: Communicatie: Klachten- en bemiddelingsloket: ottavia@stichtingnysa.nl communicatie@stichtingnysa.nl klachtenloket@stichtingnysa.nl Via de mail kunnen we altijd een (bel)afspraak inplannen. Hartelijke groet namens het Nysa-team. Binnenkort kun je op het besloten gedeelte van de website het volgende document downloaden: - Voorbeeld model Privacyreglement waarin je laat zien op welke manier je dagelijks omgaat met persoonsgegevens en privacy. 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback