AVG. algemene verordening gegevensbescherming

Vergelijkbare documenten
De AVG en de gevolgen voor de uitvoeringspraktijk

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Agenda. De AVG: wat nu?

Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Gegevensbescherming en Privacybeleid

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Gegevensbescherming en privacybeleid

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Privacy wetgeving: Wat verandert er in 2018?

De AVG, wat moet ik ermee?

Inleiding. Uitleg tienstappenplan AVG

Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming (AVG)

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Privacy Maturity Scan (PMS)

Algemene Verordening Gegevensbescherming (AVG)

Vita Zwaan, 16 november 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Hoe word ik Privacy-proof? 16 JANUARI 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Hoe word ik Privacy-proof? 21 november 2017

Algemene verordening gegevensbescherming (AVG)

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Privacy & Cloud. een juridisch perspectief

FACTSHEET VERWERKINGSREGISTER

Algemene Verordening Gegevensbescherming

Actualiteiten loonheffingen

Plan

De gevolgen van de AVG

checklist in 10 stappen voorbereid op de AVG. human forward.

Gegevensbescherming en Privacybeleid

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017


ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacy Statement Sa4-zorg

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacy Ad Boumans

AVG- VERKLARING. door Rico Magsino

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Cursus privacyrecht Jeroen Naves 7 september 2017

Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Checklist voorbereiding op de AVG

Accountant en AVG 3 december 2018

Handvatten bij de implementatie van de AVG

Algemene Verordening Gegevensbescherming

CHECKLIST AVG VERMOGENSFONDSEN April 2018

We adviseren u deze privacyverklaring goed door te lezen, voordat u akkoord gaat en het VWC toestemming geeft om uw persoonsgegevens te verwerken.

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

De nieuwe privacywetgeving:

MR WBM VONDENHOFF ADVOCAAT

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

General Data Protection Regulation (GDPR)

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

PRIVACYBELEID CONVENIENT FASTGUIDE BV

De Algemene Verordening Gegevensbescherming

Hengelsport Federatie Midden Nederland Frank Bosman

Wat moet je weten over... privacy en passend onderwijs?

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

De BV Sportclub Niels Laan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacyverklaring voor de gemeentelijke website

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De AVG in vogelvlucht Wat moeten organisaties doen?

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Welkom. ICT-Kring Delft bijeenkomst 9 april 2018

Blockchain Smart Contracts AVG

Vandaag Zorgvernieuwing

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

Privacy en de meldplicht datalekken

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

AVG in de praktijk, tips!

Privacyverklaring Vrijzinnig OntmoetingsCentrum

De Algemene Verordening Gegevensbescherming

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Verwerkersovereenkomst

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Transcriptie:

AVG algemene verordening gegevensbescherming

Even voorstellen... Herman Groenewegen Projectleider ICT / bedrijfskundige (sinds 1998) Specialisatie in informatiebeveiliging: HS 5 (inleiding EDP auditing) / ISO 7799 training / CRAMM Risc Analysis / CISM examen / certificering in behandeling / GDPR security academy training Lid van ISACA, KNVI AVG project onderhanden: 16 basisscholen in het groene hart AVG gereed maken

Wat gaan we doen? 1) Film van de Autoriteit Persoonsgegevens + reportage door Nieuwsuur 2) Quiz met vragen over de nieuwe wet en over beveiliging 3) Bespreken van de hoofdpunten uit de wet AVG (deel 1) 4) Intermezzo, regelhulp AVG van de Autoriteit Persoonsgegevens 5) Vervolg van de hoofdpunten uit de wet AVG (deel 2) 6) Actielijst: waar kunt u nu het beste gaan doen? 7) Quiz 2: wat weet je inmiddels over de AVG? 8) Vragen (mag ook tussendoor)

Kan ik de informatie nalezen? De presentatie staat hier: http://bedrijfsinnovatie.nl/avg-nbdo.pdf Een lijst met bookmarks / verwijzingen staat hier: http://bedrijfsinnovatie.nl/dansbelang.html

Voorlichtingsfilm AP / reportage nieuwsuur Wat is de essentie van nieuwe wet AVG? Dit zegt de Autoriteit persoonsgegevens daarover: introductiefilm door de AP... Verder een reportage over de nieuwe privacywet door nieuwsuur

Samengevat... de wet AVG: gaat van kracht per 25 mei 2018 gaat over bescherming van persoonsgegevens geeft meer rechten aan personen van wie de gegevens zijn legt meer plichten op aan organisaties die persoonsgegevens verwerken geeft de Autoriteit Persoonsgegevens meer en verdergaande mogelijkheden om te handhaven (bestuursdwang en boetes)

Is de privacywet overdreven.?

Wat weet u al over de AVG? We testen het met een korte quiz. Type: KAHOOT.IT QUIZ

AVG: de rechten van personen het recht om online vergeten te worden (NIEUW) het recht op dataportabiliteit. (het recht om uw persoonsgegevens over te dragen naar een andere organisatie (NIEUW)). Recht op inzage Recht op rectificatie Recht op beperking van de verwerking Recht op menselijke blik bij geautomatiseerde besluitvorming en profilering Recht op bezwaar

AVG: de plichten van organisaties (0) Doel en grondslag voor de verwerking van persoonsgegevens Voldoen aan de rechten van betrokkenen Verantwoordingsplicht (register) Verwerkersovereenkomst afsluiten soms is een FG nodig (voor u waarschijnlijk niet!) soms is een DPIA nodig (voor u waarschijnlijk niet!) Uitgangspunten privacy by design en privacy by default toepassen Passende beveiligingsmaatregelen treffen (beleid - risico s - maatregelen) Voldoen aan de meldplicht datalekken Voldoen aan uitgangspunten voor (veilige) verwerking

AVG: de plichten van organisaties (1) U moet een doel en een grondslag voor de verwerking hebben Doelbinding: Wat is de reden / voor welk verwerkt u de gegevens? Beschrijf deze per verwerking Grondslag: Welke wettelijke grondslag heeft u voor de verwerking? Minimaal 1 uit onderstaande grondslagen

AVG: de plichten van organisaties (2) U moet voldoen aan de rechten van betrokken waarvan u persoonlijke gegevens verwerkt U hebt een informatieplicht jegens betrokkenen U moet dat op een heldere en transparante manier doen Door: Een privacyreglement: uitleggen wat u vastlegt, waarom u dat doet en wat de rechten van uw klanten zijn Invulling geven aan wat u toezegt in het reglement: inzicht geven of verwijderen als daar om gevraagd wordt. Instemming laten intrekken met hetzelfde gemak als waarmee deze gegeven is! op de bookmarklijst staat een privacy reglement generator

AVG: de plichten van organisaties (3) U moet een register van verwerkingsactiviteiten van persoonlijke gegevens maken (NB niet verplicht bij < 250 medewerkers, TENZIJ verwerking niet incidenteel is, hoog risico inhouden voor betrokkenen, het bijzondere persoonsgegevens betreft) Conclusie het register is wel verplicht voor u want: Verwerking is niet incidenteel (ledenlijst) Er kunnen bijzondere persoonsgegevens tussen zitten (met name foto / video materiaal) => Een voorbeeld staat in de lijst met bookmarks

AVG: de plichten van organisaties (4) U moet een verwerkersovereenkomst afsluiten met leveranciers die voor u persoonlijke gegevens verwerken Bijvoorbeeld: Bij uitbesteding van de ledenadministratie Bij uitbesteding van de salarisadministratie e-mail verwerking Nieuwsbrieven verwerking Externe website voor foto/video opslag => Een voorbeeld staat in de lijst met bookmarks.

Intermezzo. Regelhulp AVG van AP De autoriteit persoonsgegevens heeft een regelhulp AVG waarmee u in 10 stappen controleert of u aan de belangrijkste verplichtingen voldoet. We gaan even snel door deze regelhulp heen!

AVG: de plichten van organisaties (5) Privacy by design en privacy by default By design: Voordat u gaat verwerken moet u nagedacht hebben over beveiliging en maatregelen treffen. Vanaf het ontwerp. By default: Instellingen van (met name) geautomatiseerde verwerkingen moeten standaard op de veilige stand staan. Dus niet standaard het vinkje van de nieuwsbrief aan, maar uit!

AVG: de plichten van organisaties (6) Passende beveiligingsmaatregelen treffen Beveiligingsbeleid Risico s inschatten Organisatorische maatregelen Technische maatregelen (fysiek / geautomatiseerd) Mogelijkheden: 1. Zelf op intuïtie en met hulplijstjes bepalen 2. Hulp door de branche organisatie (bijvoorbeeld) gedragscode 3. Specialistische hulp inschakelen / beveiliging uitbesteden (verwerkersovereenkomst)

AVG: de plichten van organisaties (7) Meldplicht datalekken Wat is een datalek? Wanneer melden? aan de AP: aan de betrokkene

AVG: de plichten van organisaties (8) Uitgangspunten voor veilige verwerking hanteren: leg niet meer gegevens vast dan nodig voor het doel (dataminimalisatie) beperk zoveel mogelijk de toegang tot de gegevens (beperkte autorisatie) beperk de tijd dat de gegevens worden opgeslagen en verwijder ze vervolgens, ook op backups Pas een degelijke toegangsbeveiliging toe Gebruik versleuteling voor communicatie en opslag

Een idee voor de NBDO. Een gedragscode AVG opstellen en laten goedkeuren door de Autoriteit Persoonsgegevens Laten zien dat de branche privacy serieus neemt Een soort kwaliteitskenmerk van aangesloten leden Neemt wat denk en papierwerk uit handen van de leden

Quiz 2 - wat weet u inmiddels over de AVG? QUIZ 2 Test 3: cybersecurity skillstest

Waar kunt u het beste mee beginnen? 1. Inventariseer welke persoonsgegevens u verwerkt 2. Verwerk niet meer dan noodzakelijk 3. Leg het doel van de verwerking en de grondslag vast (een contract of toestemming) 4. Maak een privacyreglement, zorg dat u aan de rechten van klanten kan voldoen en publiceer dit op de website 5. Sluit verwerkingsovereenkomsten af 6. Neem tenminste basale beveiligingsmaatregelen

basale beveiligingsmaatregelen 1. Wees je bewust dat je met privacy gevoelige gegevens werkt, ga er zorgvuldig mee om 2. Geef eenduidige instructies aan medewerkers 3. Houdt omvang, bewaartijd en de toegang tot de gegevens zo beperkt mogelijk 4. Pas fysieke en logische toegangscontrole toe (afsluiten, sterk wachtwoord) 5. Pas versleuteling toe bij communicatie en opslag 6. Gebruik veilige software, installeer tijdig updates, gebruik AV 7. Maak regelmatig backups (en controleer de werking van restore) 8. Wees transparant en zorg dat je verantwoording kunt afleggen

Moet u een FG aanstellen? (functionaris gegevensbescherming) Als organisatie bent u volgens de AVG verplicht een functionaris voor de gegevensbescherming (FG) te benoemen als u op grote schaal: individuen volgt; of bijzondere persoonsgegevens van individuen verwerkt. Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat grootschalig inhoudt.

Moet u een DPIA uitvoeren? (data protection assessment) Als organisatie bent u volgens de AVG verplicht een data protection impact assessment (DPIA) uit te voeren als u op grote schaal: individuen volgt; of bijzondere persoonsgegevens van individuen verwerkt. Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat grootschalig inhoudt.

Tot slot TOP TIEN LIJST 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) nog vragen? zo min mogelijk en zo kort mogelijk persoonsgegevens verwerken zo min mogelijk publiceren / delen alleen voor uitvoering van de overeenkomst of met expliciete toestemming (goed vastleggen!) alleen wat nodig is voor het omschreven doel extra voorzichtig zijn met beeldmateriaal transparant, gebruiksvriendelijk en met veilige instellingen zonder drempels voldoen aan klantverzoeken vastleggen wat je aan persoonsgegevens verwerkt veilig werken afspraken met leveranciers in een verwerkersovereenkomst

Art. 9 AVG Verwerking van bijzondere categorieën van persoonsgegevens 1. Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. Verboden! tenzij: Uitdrukkelijke toestemming voor welbepaalde doeleinden Nodig voor een wettelijke verplichting (of recht) van de verwerker Kennelijk door betrokkene openbaar gemaakt Nodig voor een rechtsvordering van de verwerker Ter bescherming van vitale belangen van de persoon Voor een stichting of vereniging voor politiek, levensbeschouwing, godsdienst, vakbond Geneeskunde of volksgezondheid Zwaarwegend of algemeen belang

Voorbeeld van een privacy misser... Het patiëntendossier van Barbie in het HAGA ziekenhuis... (een vandaag / Haga)

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback