Data Protection Same Game, Other Rules

Vergelijkbare documenten
Algemene verordening gegevensbescherming

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Algemene Verordening Gegevensverwerking ( GDPR )

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

GDPR. To panic or not to panic?

Algemene Verordening Gegevensbescherming

Impact AVG op de lokale overheden

Agenda. De AVG: wat nu?

PROMOLIFE. Privacy Policy

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Plan

Privacy & Cloud. een juridisch perspectief

De grootste veranderingen in hoofdlijnen

GDPR sessie. GDPR-sessie. scwitch

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Profiling & Privacy. Xomnia Innovations Meet-Up. Anton Ekker, 25 mei 2016

Handvatten bij de implementatie van de AVG

Vita Zwaan, 16 november 2017

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Nieuwsbrief AVG Social Profit

Accountant en AVG 3 december 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

AVG EN DE IMPACT OP UW BUSINESS

Algemene begrippen AVG

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

Cursus privacyrecht Jeroen Naves 7 september 2017

Stappenplan naar GDPR compliance

IMMA special Privacy AVG/GDPR

Privacy Policy Vanden Bussche -Veurne

IMMA special Privacy AVG/GDPR

AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS

GDPR Basic guidelines for clients

GDPR (General Data Protection Regulation ) The journey we take together

PRIVACY POLICY ALL PHONES/OLYMPIA ELECTRONICS

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming.

GDPR. General Data Protection Regulation

Data Protection Impact Assessment (DPIA)

Algemene Verordening Gegevensbescherming (AVG)

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacyreglement Gemeente Borsele

De Algemene Verordening Gegevensbescherming

Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Wettelijke bepalingen overeenkomstig de Algemene Verordening Gegevensbescherming

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

PRIVACYVERKLARING (samengevat)

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Algemene Verordening gegevensbescherming 2016/679

Laatste versie:

Stappenplan naar GDPR compliance

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen


Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

DATA PRIVACY VERKLARING

Privacyverklaring van de BRUGSE AUTONOME BIERPROEVERS v.z.w.

checklist in 10 stappen voorbereid op de AVG. human forward.

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

GAAT U NETJES MET PERSOONSGEGEVENS OM?

De AVG. Wat kan De Bouwpas voor u betekenen

Inleiding. Uitleg tienstappenplan AVG

Zo vrij kun je zijn!

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

DCLA Halen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacy wetgeving: Wat verandert er in 2018?

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

PRIVACY POLICY. Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.

Privacyverklaring. FROS Multisport Vlaanderen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

Wat betekent de AVG voor jouw vereniging?

Praktische uitwerking van de nieuwe Europese Privacy regels

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Seminar Intrasurance 31 januari 2018 The CMR Agency Marc Stubbé. Wat betekent de nieuwe Europese privacywetgeving voor u en uw klantcontacten?

Wettelijke kaders voor de omgang met gegevens

PRIVACY VERKLARING van Pak Limburg vzw

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Privacyverklaring. KNVLH Keerbergen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

De AVG in vogelvlucht Wat moeten organisaties doen?

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Privacystatement Woonplus Schiedam

Privacyverklaring Therapeuten VVET

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

Drukkerij Elite hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens.

Privacy: de AVG voor decentrale overheden

Spoedcursus GDPR & praktische tips uit Gent

PRIVACY VERKLARING: BELGIAN ENLISH SPRINGER CLUB vzw

Privacyverklaring. Algemeen. Waarom verwerken wij welke persoonsgegevens?

PRIVACYVERKLARING WEBSITE

Privacyverklaring. Danzas vzw hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

Transcriptie:

Data Protection Same Game, Other Rules

Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid IN PRAKTIJK 1. Stappenplan

Overzicht/In theorie 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid

1. Definities a) Verantwoordelijke voor de verwerking Natuurlijke persoon of rechtspersoon die doeleinde en middelen van de verwerking van persoonsgegevens bepaalt vb: adverteerder b) Verwerker Natuurlijke persoon of rechtspersoon die persoongegevens verwerkt in naam van de verantwoordelijke v.v. Vb : agentschap, call center, IT provider,

Overzicht/In theorie 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v. en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid

1. Rechtsgrond voor verwerking Contract Toestemming Gerechtvaardigd belang Verantwoordelijke v.v. Redelijke verwachtingen van Betrokkene, gebaseerd op relatie met Verantwoordelijke v.v. Fraude preventie + Digital and Direct Marketing: gerechtvaardigd belang

2. Rechten van de Betrokkene - Binnen 1 maand - ev. + 2 extra maanden

Rechten van de Betrokkene VANDAAG 1. Recht op informatie 2. Recht op toegang 3. Recht op verbetering 4. Recht op verzet TOEKOMST 5. Profiling 6. Recht op vergetelheid 7. Recht op beperking verwerking 8. Recht op dataportabiliteit

a) Recht op informatie

Privacy policy 1. Rechtsgrond verwerking 2. Welk gerechtvaardigd belang 3. Bewaartermijn 4. 3 nieuwe rechten 5. Geautomatiseerde besluitvorming incl. profiling 6. Bron 7. Aanstelling DPO

Maak een data mapping/bron Vergelijk alle gebruikte privacy policies (doeleinde? Doorgave aan derden?) Maak en gebruik een nieuwe privacy notice met bijkomende informatie Informeer de betrokkenen opnieuw Quid data waarvoor geen bron beschikbaar (onder privacy wetgeving 1992)? Stel een bewaringsbeleid op

b) Recht op toegang tot de data c) Recht op verbetering

d) Recht op verzet

1. Voor direct + digital marketing doeleinden : op elk moment 2 verschillende rechten op verzet: verzet tegen marketing doeleinden EN tegen profiling voor marketing doeleinden Moet apart van de overige informatie worden vermeld

Verifieer hoe de gebruikte opt out geformuleerd is: per medium of algemeen? Verifieer de integratie van de opt out in de DB (+ gevolgen?) Registreer de datum van de opt out (opt in voor e-mail) Gebruik de Bel-me-Niet en Robinson lijst Plaats de opts apart van de overige tekst

3. Voor geautomatiseerde besluitvorming incl. profiling art 22 : De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft. Recht op informatie Profiling enkel mogelijk met : toestemming contract EN menselijke tussenkomst

Vermeld profiling in de informatie Verifieer of de profiling al dan niet juridische gevolgen heeft - nee => profiling for DM : vergeet de mogelijkheid tot opt out niet - ja => automatische profiling : Verifieer de rechtsgrond Voorzie mogelijkheid om een call center te contacteren of met een manager de resultaten te bespreken

e)recht op vergetelheid

Uitwissing van de gegevens in geval : Persoonsgegevens niet langer nodig voor de initiële doeleinden Persoonsgegevens onrechtmatig verwerkt Betrokkene trekt toestemming in Betrokkene maakt bezwaar tegen de verwerking (o.a. voor DM )!!! Commelding van de uitwissing aan elke ontvanger

f) Recht op beperking van de verwerking = in geval van discussie, onenigheid, onrechtmatigheid. Toegelaten verwerking : Enkel beperking

g) Recht op data portabiliteit

Recht op dataportabiliteit Verantwoordelijke v.v. A Mijn data Verantwoordelijke v.v. B My data Oorspronkelijke verwerking gebeurt obv toestemming of contract en Oorspronkelijke verwerking is geautomatiseerd

Transparante informatie aan betrokkene Rechten van betrokkene respecteren Voorzie standaard brieven en procedures Toegang tot de DB voor implementatie van de aanvragen Respecteer termijn: 30 dagen

3. Verantwoordelijke v.v. en Verwerker: rechten en plichten

Overzicht/In theorie 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v. en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid

A. Verantwoordelijk v.v. 1. Geschikte technische en organisatorische maatregelen om conform te zijn aan de Verordening «Accountability» 2. Gegevensbescherming door ontwerp en door standaardinstellingen, in het bijzonder : - anonymisatie, pseudonimisatie - data minimisation : Data moet beperkt zijn tot wat strikt noodzakelijk is voor de doelstelling van de verwerking 3. «Data Protection impact assessment»

B. Verwerker 1. Garantie dat verwerker «GDPR compliant» is 2. Schriftelijk contract tussen Verantwoordelijke v.v. en de verwerker 3. Beveiliging (traceerbaarheid) 4. Enkel volgens instructies van de Verantwoordelijke v.v.

B. Verwerker 6. Onderaannemers: enkel met akkoord van Verantwoordelijke v.v. 7. Verplicht Verantwoordelijke v.v. informeren indien instructies in overtreding met verorderning 8. Register van de verwerkingen 9. DPO? 10. Data-doorgave buiten EU?

Contracten met verwerkers aanpassen (clausules toe te voegen) Verantwoordelijkheid van elke partij zorgvuldig definiëren

C. Data doorgave Verantwoordelijke v.v naar Verantwoordelijke v.v Informatie over data doorgave Gebruik voor direct marketing opt-out mogelijkheid Contract Toekomstig gebruik compatibel met initieel doeleinde Identificatie en informatie van bestemmelingen (cf recht op vergetelheid )

C. Data doorgave Verantwoordelijke v.v naar verwerker Informatie over data doorgave Contract (met aanpassingen)

4. Veiligheid en documentatie

Overzicht/In theorie 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v. en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid

a) Register van de verwerkingen 1. Registratie bij Verantwoordelijke v.v. + bij de Verwerker 2. Voor elk doeleinde (+/- equivalent van de aangifte aan de Privacy Commissie) 3. Schriftelijk 4. Beschikbaar voor de Privacy Commissie

b) Veiligheid Technische en organisationele maatregelen om beveiligingsniveau te waarborgen afhankelijk van het risico, omvattend (volgens geschiktheid) : Accountability : Documentatie, traceerbaarheid, interne en externe audits, Encryptie

Beperken van toegang tot data beperken Standaard procedures voor beveiliging login, encryptie, Opleiding en training personeel specifieke clausule in arbeidsovereenkomst Regelmatige interne en externe audits op IT systeem

c) Inbreuk ivm persoonsgegevens Procedure in geval van inbreuk ivm persoonsgegevens 1) Melding aan Privacy Commissie niet later dan 72 uur na kennisname 2) Onverwijlde melding van de inbreuk aan de betrokkenen (indien hoog risico voor betrokkenen ) Uitzonderingen Inbreuk houdt waarschijnlijk geen risico in voor de rechten van de betrokkenen Persoonsgegevens onbegrijpelijk (encryptie) Onevenredige inspanning maar: openbare mededeling!

Procedure in geval van inbreuk ivm persoonsgegevens

d) Data Protection Officer (DPO) Verplicht als De kernactiviteiten van de verwerking verantwoordelijke of de verwerker vereisen «regelmatige en systematische controle van betrokkenen op grote schaal»

Overzicht/In theorie 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v. en verwerker: rechten en plichten 5. Veiligheid en documentatie 6. Aansprakelijkheid

Aansprakelijkheid Recht om vereniging te mandateren om rechten in opdracht en in naam van betrokkene uit te oefenen Elke Verantwoordelijke v.v. of verwerker aansprakelijk voor volledige schade

Sancties (administratieve boetes) Moeten doeltreffend, evenredig en afschrikkend zijn Afhankelijk van de inbreuk : - tot 10 000 000 EUR of, voor een onderneming, tot 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar - tot 20 000 000 EUR of, voor een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar

Check verzekeringspolis Overweeg cyber risk verzekering

Conclusie : Wakker worden!!!!!!

Overzicht / In praktijk 1. Stappen voor aanpassing aan GDPR

1. Stappen voor aanpassing aan GDPR

1. Stel een road plan op met de verschillende stappen en deadlines die moeten gehaald worden om conform te zijn in 2018 2. Internal task force onder leiding van een project manager 3. Task force is multi-disciplinair team : legal, IT, Security, Marketing,

ROAD PLAN IN 6 STAPPEN Stap een : data mapping Categorieën van data Bron en datum voor alle data / voor elke wijziging Bron en datum voor elke opt in/opt out Bestemmelingen van de data (elke record)

ROAD PLAN IN 6 STAPPEN Stap twee : verhoog transparantie tav betrokkene Bepaal alle doeleinden (breed!) Bepaal de rechtsgrond (te vermelden in privacy notice) Wees duidelijk ingeval van doorgave van data aan derden (indien niet voorzien, zal toestemming moeten gevraagd worden achteraf!!!) Wees duidelijk ingeval van verrijking met data afkomstig van derden

ROAD PLAN IN 6 STAPPEN Stap drie : rechten van betrokkenen Bewaringsbeleid Nieuwe rechten te implementeren in database Registratie van elke aanvraag en afhandeling Recht op vergetelheid: hoe? Melding aan bestemmelingen ingeval van verbetering, verwijdering, beperking Nieuwe standaard brieven website

ROAD PLAN IN 6 STAPPEN Stap vier : nieuwe concepten formalizeren Privacy by design : standaard analyse te maken bij elk nieuw project PIA : Standaard analyse te maken bij elk nieuw project met risico voor betrokken

ROAD PLAN IN 6 STAPPEN Stap vijf : veiligheidsmaatregelen Register van de verwerkingen Technische en organisatorische maatregelen om geschikt beveiligingsniveau te waarborgen in verhouding tot het risico Documentatie Traceerbaarheid van verwerkingen (wie, wat, wanneer) Audits (intern en extern) Procedure inbreuk ivm persoonsgegevens

ROAD PLAN IN 6 STAPPEN Stap zes : Aanstelling Data Protection Officer Verifieer : verplicht of niet? Indien niet verplicht : duid een verantwoordelijke aan

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback