Wat betekent de AVG voor mij als ondernemer? Juni 2018

Vergelijkbare documenten
25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

De AVG en de gevolgen voor de uitvoeringspraktijk

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene verordening gegevensbescherming (AVG)

Agenda. De AVG: wat nu?

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Vita Zwaan, 16 november 2017

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

ALGEMENE VERORDENING GEGEVENS BESCHERMING

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

De nieuwe privacywetgeving:

AVG in de praktijk, tips!

Algemene Verordening Gegevensbescherming (AVG)

Checklist voorbereiding op de AVG

Accountant en AVG 3 december 2018

Privacy wetgeving: Wat verandert er in 2018?

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Algemene Verordening Gegevensbescherming (AVG)

Privacy Maturity Scan (PMS)

Gegevensbescherming en Privacybeleid

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Algemene Verordening Gegevensbescherming (AVG)

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Algemene verordening gegevensbescherming

XpertHR College. Welkom bij het XpertHR College, met Steffie Schepers

Gegevensbescherming en privacybeleid

Algemene verordening gegevensbescherming

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Hengelsport Federatie Midden Nederland Frank Bosman

Algemene Verordening Gegevensbescherming

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Inleiding. Uitleg tienstappenplan AVG

PRIVACY STATEMENT KLANTEN LOOGMAN TANKEN EN WASSEN BV, LOOGMAN CARWASH BV, HOLLAND CARWASH BV, HUUREENBOX BV EN GOLFCENTRUM AMSTELDIJK BV.

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Bescherming Persoonsgegevens. Presentatie LAC Zuid

De Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Laatst aangepast 1 oktober 2018

De Algemene verordening gegevensbescherming. wat betekent deze Europese wet voor jou als ondernemer?

Algemene Verordening Gegevensbescherming (AVG)

Privacy Statement INTRAMED. Juni Versie 1.0

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

Actualiteiten loonheffingen

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

CHECKLIST AVG VERMOGENSFONDSEN April 2018

Algemeen privacybeleid gemeente Asten 2018

Privacy Ad Boumans

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Algemene Verordening Gegevensbescherming (AVG)

Wat betekent de AVG voor jouw vereniging?

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy Statement. - Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;


Privacyverklaring Cliënten

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacy Statement. Klanten. Golfcentrum Amsteldijk bv

PRIVACYBELEID KINDERTUIN

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy Statement. Klanten. HuurEenBox bv

In 15 stappen op weg naar 2018

Wettelijke kaders voor de omgang met gegevens

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Inleiding. Privacyreglement Rivas ledenorganisatie

Privacybeleid gemeente Wierden

Privacyverklaring Tabor

Privacy en de meldplicht datalekken

Privacy is diefstal. Sharing is caring

De Algemene Verordening Gegevensbescherming

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacy Verklaring Ouderraad OBS De Plaats

Op het gebied van privacy en bescherming van persoonsgegevens hebben wij te maken met volgende wettelijk kader en regels:

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

marketing en de AVG: Ben jij al voorbereid?

Verwerking van persoonsgegevens van leden

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Privacyverklaring POLIFLEX

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

De gevolgen van de AVG

PRIVACYVERKLARING. Lidmaatschap Regionale Organisatie voor Fysiotherapie Gelderse Vallei Denk daarbij onder meer aan:

Privacy statement Arch Football

Vraag 1. In hoeverre richt de AVG zich op organisaties of ook op zelfstandigen? En in dit laatste geval: welke bepalingen zijn dan van toepassing?

PRIVACYVERKLARING (samengevat)

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Goed van start met de AVG! M R. L E O N O R E I N T H O U T 8 M A A R T K E N N I S S E S S I E D N O F F I C E U D E N

Verwerking van persoonsgegevens.

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Transcriptie:

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen aan de AVG. In alle gevallen zal er per situatie specifiek advies nodig zijn om zoveel mogelijk aan de AVG te voldoen. Daarvoor is vaak een uitgebreider advies noodzakelijk. AVG bewust AVG in jouw organisatie? AVG en jouw organisatie Wat zijn (bijzondere) persoonsgegevens? Persoonsgegevens in jouw organisatie Beveiliging in jouw organisatie Gegevensuitwisseling Archiveren en houdbaarheidsdata Rechten van betrokkenen Welke acties moet ik nemen? 2

AVG Bewust? Vanaf 25 mei 2018 geldt in de hele EU de Algemene Verordening Persoonsgegevens. Deze is gebaseerd op een Europese privacyrichtlijn uit 1995. Alle organisaties moeten aan deze wetgeving voldoen. De Autoriteit Persoonsgegevens houdt toezicht op de naleving hierop. In deze presentatie wil ik je bewust maken dat je zoveel mogelijk aan de wet voldoet. AVG bewust noemen we dat. 3

AVG in jouw organisatie? 1. welke gegevens verwerk ik en waar heb ik ze voor nodig? 2. hoe verwerk ik deze gegevens? 3. ga ik zorgvuldig met persoonsgegevens om? 4. hoe beveilig ik de persoonsgegevens en wat is mijn privacybeleid? 5. wissel ik gegevens uit met derden? 6. hoe - en hoelang - bewaar ik persoonsgegevens en hoe archiveer ik deze? 7. hoe ga ik om met de rechten van de betrokkenen? 4

AVG en jouw organisatie Vraag je af of je persoonsgegevens verwerkt en of je daar een goede reden, beter gezegd grondslag, voor hebt. Vastgestelde grondslagen je hebt expliciete toestemming van de betreffende persoon; je hebt de gegevens nodig om de overeenkomst met je klant uit te voeren; je hebt een wettelijke verplichting om de gegevens te verwerken; er zijn vitale belangen met de verwerking gemoeid; je hebt een gerechtvaardigd belang bij de verwerking; er is een algemeen belang tot verwerking. Wanneer je geen goede reden hebt om persoonsgegevens te verwerken, dan mag dat ook niet. Geen grondslag = geen verwerking! 5

Wat zijn (bijzondere) persoonsgegevens? Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon is een persoonsgegeven. Dit betekent dat informatie direct over iemand gaat, of naar een specifieke persoon te herleiden is. Persoonsgegevens kunnen bestaan uit een naam, adres en woonplaats, maar ook telefoonnummers, postcodes en huisnummers vallen daaronder. IP-adressen, email-adressen, foto s, maar ook gevoelige gegevens zoals BSN-nummer, kenteken, seksuele geaardheid, politieke opvatting, lidmaatschap van vakvereniging, godsdienst, ras of gezondheid worden bijzondere persoonsgegevens genoemd. 6

Persoonsgegevens in jouw organisatie Wees duidelijk en transparant over wat je met de gegevens doet, welke rechten hebben betrokkenen? verwerk alleen gegevens die je echt nodig hebt voor de dienst of service die je levert. Producten die je aanbiedt, moeten voldoen aan de AVG (privacy by design), ICT-systemen dienen goed beveiligd te zijn. Verwerk niet meer gegevens dan je nodig hebt (privacy by default). zorg dat de gegevens beveiligd zijn, alleen bevoegden toegang hebben. Is er sprake van hoge risico s, dan moet je een Data Protection Impact Assesment (DPIA) laten uitvoeren. Daarin beschrijf je de soort verwerking, het doel en een risicobeoordeling. Tevens registreer je welke maatregelen je hebt getroffen. wanneer je een overheidsinstantie bent, of regelmatig en in grote hoeveelheden persoonsgegevens verwerkt, dan ben je soms verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen of in te schakelen. Bij grotere organisaties is het aan te bevelen een Privacy Officer te benoemen. Deze is verantwoordelijk voor alles wat met privacy en datalekken te maken heeft. 7

Beveiliging in jouw organisatie Registreer en verantwoord hoe je binnen jouw organisatie omgaat met persoonsgegevens. Dit kan in de vorm van een privacyverklaring die je op je website beschikbaar stelt. Stel een verwerkingsregister op. Hierin beschrijf je welke gegevens je verwerkt. Waarom je dat doet (grondslag), wie de gegevens mag verwerken en registreer je bewaartermijnen. Zorg voor goede beveiliging van de persoonsgegevens in jouw organisatie. Dat geldt voor digitale maar zeker ook voor analoge gegevens. (denk daarbij aan papierstromen als facturen, overeenkomsten, maar zeker ook personeelsdossiers). Datalekken dienen binnen 72 uur gemeld te zijn bij de Autoriteit Persoonsgegevens: https://datalekken.autoriteitpersoonsgegevens.nl/ 8

Gegevensuitwisseling Wanneer je voor je diensten of services persoonsgegevens doorgeeft aan derden, stel jij als verwerkingsverantwoordelijk een verwerkersovereenkomst op. Hierin staan zaken als: een algemene beschrijving van de overeenkomst, waarom je de gegevens ter beschikking stelt; instructies aan de verwerker over de persoonsgegevens en de verwerking daarvan; beveiliging van de gegevens; afspraken over geheimhouding; afspraken m.b.t. verwerking door subverwerkers; het waarborgen van privacyrechten; afspraken om op - verzoek - persoonsgegevens te verwijderen; afspraken over toezicht op verwerking in de vorm van een audit. 9

Archiveren en houdbaarheidsdata Leg vast hoelang je gegevens bewaart. Met welk doel doe je dat? Gegevens die je niet meer nodig hebt, mag je niet onnodig archiveren. Afhankelijk van de gegevens registreer je een bewaartermijn. 7 jaar is hierbij redelijk gebruikelijk, waar je naar eigen inzicht van kunt afwijken. Dit moet je wel kunnen motiveren. 10

Rechten van betrokkenen De AVG borgt het volgende: recht om verwerkte persoonsgegevens op te vragen recht om te wijzigen recht op informatie recht op gegevensoverdracht recht om vergeten te worden (verwijderen van gegevens), mits voor de verwerking van persoonsgegevens van kinderen onder de 16 is bijna altijd toestemming van de ouders / voogd noodzakelijk. 11

Welke acties moet ik nemen? maak een nulmeting, welke persoonsgegevens verwerk je? vraag alleen noodzakelijke gegevens. Toon aan dat je toestemming hebt van de betrokkene; bepaal of je website AVG-proof is, dit kan d.m.v. een AVG-scan; plaats een privacyverklaring en/of cookiestatement op je website (o.b.v. resultaten uit de AVG-scan); sluit verwerkersovereenkomsten af; bewaar persoonlijke gegevens niet te lang; stel een verwerkingsregister op; stel een protocol op waarin recht op inzage, wijzigingen, het overdragen van persoonsgegevens en het recht om vergeten te worden zijn beschreven. 12

ALeonis InteracTive Hofstraat 15 4714 CG Sprundel www.aleonis.nl privacy@aleonis.nl *Aan deze presentatie kunnen geen rechten worden ontleend.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback