AVG Algemene Verordening Gegevensbescherming Deloitte Privacy Advisory 6 juni 2017
EVEN VOORSTELLEN John Chou Senior Privacy Advisor Deloitte Jacqueline Maat Manager Privacy Deloitte
WAT IS PRIVACY?
VERSCHILLENDE VORMEN Fysiek Persoonlijke omgeving Relaties Informatie (Data)
PRIVACY TYPES Type 1: Privacy Fundamentalist Heeft privacy hoog zitten Wijst het idee af dat andere hun data nodig hebben Zal waarschijnlijk een verzoek tot informatieverstrekking weigeren Voorstander van sterke privacy beschermende wetgeving Type 2: Privacy Pragmatist Vind privacy belangrijk, maar beoordeelt dit per situatie Wil een overwogen keuze maken omtrent het delen van informatie Wil een goede deal voor het delen van hun informatie Heeft een voorkeur voor wetgeving om misbruik te voorkomen Type 3: Privacy Nihilist Begrijpt het probleem omtrent privacy niet Data deling zou de norm moeten zijn om zoveel mogelijk voordeel eruit te halen Regulering is niet nodig, de markten zijn verantwoordelijk
WHAT IS HAPPENING??
ALGEMENE VERORDENING GEGEVENSBESCHERMING 25 MEI 2018
BELANGRIJKE DOELEN VAN DE AVG
FEITEN & CIJFERS 4% Van de jaarlijkse wereldwijde omzet als boete 7 Rechten voor betrokkenen toegewezen op basis van de AVG 72 Uur om een melding te doen van een datalek 28.000 Nieuwe Functionarissen Gegevensbescherming nodig in Europa (bron: IAPP 2016) 190+ Landen vallen binnen de reikwijdte van de AVG 80+ Nieuwe vereisten in de AVG
BASISBEGINSELEN AVG
PERSOONSGEGEVENS elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
VOORBEELDEN
BETROKKENE een natuurlijke persoon op wie een persoonsgegeven betrekking heeft
VERANTWOORDELIJKE De natuurlijke persoon, rechtspersoon of ieder ander die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
VERWERKER Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die / dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt
WIJZIGINGEN IN DE AVG
BELANGRIJKSTE WIJZIGINGEN Reikwijdte Ongeacht waar je bent, wanneer je producten aanbiedt aan Europese burgers of hun data verzamelt, dan is de AVG van toepassing. Meldplicht datalekken Melden binnen 72 uur
UITBREIDING RECHTEN BETROKKENEN Toegang Rectificatie Vergetelheid ( right to be forgotten ) Beperking van de verwerking Overdraagbaarheid van gegevens ( data portabiliteit ) Bezwaar Geautomatiseerde individuele besluitvorming, inclusief profileren
EN NOG MEER! Volledige inventaris Aantoonbaarheid De AVG vereist dat een organisatie een register bijhoudt met alle verwerkingsactiviteiten Elke organisatie moet kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd
PRIVACY & DATA ANALYTICS
MOGELIJKE PRIVACY IMPACT PROFILING Inbreuk op het individu Herleidbaar Grote impact Risico van stereotypering Niet uitsluitend objectieve feiten Ik heb niets te verbergen gaat niet op
ONVERWACHTE CORRELATIES & NIEUWE VOORSPELLINGEN EN STEREOTYPERING
DATA ANALYTICS BINNEN GRENZEN AVG Let op: Doelbinding Grondslag: gerechtvaardigd belang versus toestemming Denk aan: Anonimiseren Privacy by Design Privacy Impact Assessment
TIPS VOOR BUSINESS INTELLIGENCE niet zijnde profiling: Functionele scheiding Geaggregeerde vorm Geen her-identificatie Geen gebruik op individueel niveau Dashboard Opt-out Let op bijzondere persoonsgegevens / kwetsbare groepen
VOLLEDIG COMPLIANT TOCH NEGATIEF IN HET NIEUWS: TARGET
CONCLUSIE Veel belangrijke veranderingen richting 25 mei 2018 Compliance alleen is niet voldoende! We houden jullie op de hoogte!
Q & A