Introductie AVG
Hallo! Leuk je te ontmoeten Neem contact op via: www.priviteers.nl edwina @priviteers.nl martijn@priviteers.nl twitter: @priviteers 2
Onderwerpen introductiesessie AVG 1. 2. 3. 4. 5. De AVG. Waar gaat het nou echt over? De AVG voor het individu. Een wet om blij mee te zijn! De AVG voor de organisatie. Van wet naar praktijk in 8 stappen. Vraag & antwoord.
1. De AVG. Waar gaat het nou echt over? 4
Waar gaat het nu écht over?
Waarom de wet zo stevig is ingezet...
2. De AVG voor het individu. Een wet om blij mee te zijn! 7
Ik heb helemaal niets te verbergen
Een aantal rechten voor betrokkene "Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene" Recht op (gratis) elektronische inzage en afschrift, inclusief logging Recht op vergetelheid Recht op correctie Recht op beperking van verwerking en bezwaar Recht op het meenemen van de gegevens naar een andere aanbieder
Recht op het meenemen van de gegevens naar een andere aanbieder Maar wat is dat dan concreet?
Maar wat is dat dan concreet? "Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene" 7. Data Collected for and by our Users As you use our Services, you may import into our system Personal Information you have collected from your Subscribers or other individuals. We have no direct relationship with your Subscribers or any person other than you, and for that reason, you are responsible for making sure you have the appropriate permission for us to collect and process information about those individuals. Consistent with the uses of Personal Information covered in Section 6, we may transfer Personal Information of you or your Subscribers to companies that help us promote, provide, or support our Services or the services of our Members ( Service Providers ).
3. De AVG voor organisaties. 12
Welke rol vervul je? Waarom het belangrijk is te weten welke rol je vervult Verwerkingsverantwoordelijke (Controller) Bepaalt welke gegevens opgeslagen worden en voor welk doel Kan verwerkers inschakelen maar blijft eindverantwoordelijk Moet melding doen bij Autoriteit Persoonsgegevens bij bepaalde datalekken Hoort een dataregister aan te leggen Moet een verwerkersovereenkomst opstellen met de verwerker Moet antwoord geven aan betrokkenen bij uitvraag gegevens Verwerker (Processor) Verwerkt persoonsgegevens alleen voor de verantwoordelijke en niet voor eigen doeleinden Moet maatregelen treffen (technisch en organisatorisch) om de gegevens op het juiste niveau te beschermen Moet waarborgen dat personen die de gegevens verwerken ertoe gebonden zijn vertrouwelijkheid in acht nemen Moet ondersteuning bieden bij vragen van betrokkenen
Welke rol vervul je? Waarom het belangrijk is te weten welke rol je vervult Onbedoelde verantwoordelijke (Controller) Als verwerker gehandeld als verantwoordelijke Contract verlopen maar gegevens nog wel opgeslagen (ontbreekt dan aan een grondslag) Data geanonimiseerd voor eigen verwerking maar herleidbaar
Mag ik dan helemaal niets meer verwerken? Je mag heel veel opslaan. Maar wel op een bepaalde manier. Sla alleen gegevens op die je echt nodig hebt. Bepaal voor die verwerking het doel en grondslag. Verwijder gegevens als ze hun doel hebben vervuld. Verwerk je persoonsgegevens die gevoelig zijn? Beveilig ze extra goed! Informeer het individu als je gegevens gaat verwerken Gebruik gegevens voor het vastgestelde doel en niets anders Wil je het wel voor iets anders gebruiken? Vraag opnieuw toestemming. Ben je gegevens kwijt geraakt? Bepaal het risico en onderneem actie. Verkoop of deel geen gegevens zonder toestemming. Gebruik je een verwerker? Regel een verwerkersovereenkomst. Weet waar je gegevens staan. Dat maakt het makkelijk om bij uitvraag door het individu antwoord te geven binnen een redelijke termijn.
De AVG in heldere stappen. 16
Incidenten 17
Incidenten Kun je risico s reduceren? Zorg vooraf voor voorbeelden in de beslisboom (en een plan van aanpak) 18
4. Van wet naar praktijk In 8 stappen. 19
Voorbeeld van taken 21
Vraag en antwoord Neem contact op via: 035-6249033 www.priviteers.nl martijn@priviteers.nl twitter: @priviteers 22