Privacy wetgeving: Wat verandert er in 2018?

Vergelijkbare documenten
Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

De AVG en de gevolgen voor de uitvoeringspraktijk

Voorbereid op de nieuwe privacywet in 10 stappen

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn


Agenda. De AVG: wat nu?

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

De gevolgen van de AVG

checklist in 10 stappen voorbereid op de AVG. human forward.

De grootste veranderingen in hoofdlijnen

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene verordening gegevensbescherming

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacy Maturity Scan (PMS)

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene Verordening Gegevensbescherming (AVG)

Actualiteiten loonheffingen

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Wettelijke kaders voor de omgang met gegevens

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Auteurs: Edwin Adams Tangram

staat is om de AVG na te komen.

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Privacyverklaring Therapeuten VVET

Plan

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

AVG in de praktijk, tips!

Accountant en AVG 3 december 2018

Privacyreglement Gemeente Borsele

Blockchain Smart Contracts AVG

Privacy Ad Boumans

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Algemene Verordening Gegevensbescherming

Het einde van de privacy paradox?

SHK - Senioren Hollands

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

PRIVACY REGLEMENT ORIONIS WALCHEREN

Privacyverklaring VVET

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacyreglement Werkzaak Rivierenland

Handvatten bij de implementatie van de AVG

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Algemene Verordening Gegevensbescherming (AVG)

AVG. algemene verordening gegevensbescherming

Data Protection Officer

Bijlage: Verwerkersovereenkomst

Bescherming Persoonsgegevens. Presentatie LAC Zuid

De nieuwe privacywetgeving:

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Privacyreglement WSVH

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Algemene Verordening Gegevensbescherming (AVG)

De AVG in vogelvlucht Wat moeten organisaties doen?

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Checklist voorbereiding op de AVG

Toelichting op de Algemene Verordening Gegevensbescherming

Privacy ondersteuning VNG/KING/IBD

Veranderingen privacy wet- en regelgeving

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacyreglement Senzer

Vita Zwaan, 16 november 2017

Gegevensbescherming en Privacybeleid

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

De Master spreekt Privacywetgeving 2018 (AVG)

Gegevensbescherming en privacybeleid

Verwerkersovereenkomst

Privacybeleid AVG 2018

In 15 stappen op weg naar 2018

Privacy in de afvalbranche

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Privacyreglement Gemeente Tiel

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

PRIVACYBELEID GEMEENTE ALMELO

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG)

Privacy reglement. Pagina 1 van 9

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

In 10 stappen voorbereid op de AVG

Wat betekent de AVG voor jouw vereniging?

Transcriptie:

Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Deze bevat strengere regels dan de huidige Wbp (Wet bescherming persoonsgegevens). Wat betekent de verandering van Wbp naar AVG voor uw organisatie?

Inhoud 1. Waarom bescherming van persoonsgegevens?... 3 1.1 Waarom wordt de Wbp vervangen door de AVG?... 3 1.2 Om welke persoonsgegevens gaat het?... 3 2. Wat zijn de belangrijkste onderwerpen in de AVG?... 4 2.1 Belangrijke regels van de AVG... 4 3. Wat zijn de belangrijkste onderwerpen in de AVG?... 5 3.1 Wanneer mag u persoonsgegevens (niet) verwerken?... 6 4. De rol van Robidus... 7 December 2017, Robidus Whitepaper, Privacy wetgeving 2

1. Waarom bescherming van persoonsgegevens? Digitalisering, toename in het verzamelen en delen van gegevens en technologische ontwikkelingen zorgen voor extra risico s op het gebied van gegevensmisbruik. Persoonsgegevens moeten daarom goed beveiligd worden en iedereen heeft het recht om te weten hoe en waarvoor zijn of haar persoonsgegevens worden gebruikt. In Nederland wordt dit nu nog geregeld in de Wet bescherming persoonsgegevens. Deze wordt in 2018 vervangen door de AVG: de Algemene Verordening Gegevensbescherming. 1.1 Waarom wordt de Wbp vervangen door de AVG? De Wet bescherming persoonsgegevens stamt uit 2000 en is gebaseerd op een privacyrichtlijn uit 1995. Diverse technologische ontwikkelingen en mogelijkheden hebben ervoor gezorgd, dat de oude privacywetgeving niet meer voldoet. Denk alleen al aan de groei van professionele cybercriminaliteit. Tevens wordt het nu belangrijker gevonden dat elke Europese burger dezelfde bescherming krijgt. Als de AVG van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. In Nederland zullen enkele regels met betrekking tot de uitvoering worden vastgesteld in de Uitvoeringswet AVG. 1.2 Om welke persoonsgegevens gaat het? De meest gebruikte persoonsgegevens zijn iemands naam, adres en woonplaats. Ook vallen bijvoorbeeld telefoonnummers en e-mailadressen onder persoonsgegevens. Eigenlijk alle data die te herleiden zijn naar een natuurlijk persoon. Daarnaast zijn er persoonsgegevens die als (zeer) gevoelig kunnen worden bestempeld, zoals iemands ras, godsdienst of gezondheid. Dit worden bijzondere persoonsgegevens genoemd en kennen de meest strenge beveiligingseisen. December 2017, Robidus Whitepaper, Privacy wetgeving 3

2. Wat zijn de belangrijkste onderwerpen in de AVG? Per 25 mei 2018 gaan in het kort de volgende punten veranderen op het gebied van privacywetgeving: versterking en uitbreiding van privacyrechten; meer verantwoordelijkheden voor bedrijven; dezelfde bevoegdheden voor alle Europese privacy toezichthouders (in Nederland is dit de Autoriteit Persoonsgegevens), zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen. 2.1 Belangrijke regels van de AVG De AVG bevat regels waarmee de persoonsgegevens van elke Europese burger op dezelfde manier worden beschermd. De belangrijkste hiervan zijn: Eigen verantwoordelijkheid Werkgevers moeten kunnen aantonen dat zij de juiste technische en organisatorische maatregelen hebben getroffen om aan de AVG-eisen te voldoen. Controleur aanstellen Bepaalde organisaties zijn verplicht een Data Protection Officer (DPO) of Functionaris voor Gegevensbescherming (FG) aan te stellen. Dat hoeft niet per se een werknemer van de betreffende organisatie te zijn. Boetes Houdt u zich niet aan de regels? Dan kan een boete van maximaal 20 miljoen euro (of 4 procent van de totale omzet) worden opgelegd. Rechten van betrokkenen De rechten van betrokkenen zijn in de AVG aangescherpt. U dient te kunnen voldoen aan verzoeken met betrekking tot: Het recht op inzage; Het recht op vergetelheid en verwijderen van gegevens; Het recht op dataportibiliteit; Het recht om de verwerking te beperken; Het recht om bezwaar te maken tegen het verwerken van gegevens. December 2017, Robidus Whitepaper, Privacy wetgeving 4

3. Wat zijn de belangrijkste onderwerpen in de AVG? Meldplicht datalekken Sinds 1 januari 2016 bestaat de meldplicht datalekken. Deze is opgenomen in de Wbp en zal ook van toepassing zijn bij de Algemene Verordening Gegevensbescherming. De AVG stelt dat de verwerkingsverantwoordelijke een inbreuk in verband met persoonsgegevens (datalek) binnen 72 uur na constatering dient te melden aan de Autoriteit Persoonsgegevens. Het niet voldoen aan de meldplicht kan leiden tot boetes. Verwerkingsvoorwaarden De AVG heeft verwerkingsvoorwaarden, waaraan alle verwerkingen van persoonsgegevens moeten voldoen: Persoonsgegevens moeten op juiste, rechtmatige en transparante manier worden opgeslagen; Persoonsgegevens mogen alleen voor een bepaald uitdrukkelijk beschreven doel worden opgeslagen; Alleen persoonsgegevens die noodzakelijk zijn voor het doel mogen worden opgeslagen; Gegevens moeten juist en actueel zijn; Als identificatie niet meer noodzakelijk is voor het doel, dan moeten de persoonsgegevens worden verwijderd of geanonimiseerd; De persoonsgegevens moeten worden beveiligd door middel van technische en organisatorische maatregelen. Documentatieplicht Elk bedrijf moet kunnen aantonen dat de regels van de AVG opgevolgd worden. Denk hierbij aan de administratie van de toestemming, alle gegeven informatie, rechten van betrokkenen, minimalisatie van verwerking van persoonsgegevens en afspraken met administratieve medewerkers. Zowel de verwerkingsverantwoordelijke als de verwerker dienen registers van verwerkingsactiviteiten bij te houden. Overeenkomst met verwerker Verwerkingsverantwoordelijke en verwerker zijn verplicht afspraken ten aanzien van de verwerking vast te leggen in een verwerkersovereenkomst. Hierin moeten ten minste de volgende onderwerpen worden beschreven: Het doel van de verwerking; Het soort persoonsgegevens dat wordt verwerkt; De categorieën van personen wiens gegevens worden opgeslagen; Dat passende beveiligingsmaatregelen zullen worden genomen; Dat de verwerker meewerkt aan audits om te controleren of de verwerker zich aan alle verplichtingen houdt en na afloop van de verwerking de persoonsgegevens vernietigt of retourneert; December 2017, Robidus Whitepaper, Privacy wetgeving 5

De verwerker mag geen derde partij inschakelen zonder voorafgaand schriftelijke toestemming te verkrijgen van het bedrijf of de persoon van wie gegevens worden opgeslagen. Privacy by design, Privacy by default en PIA Privacy moet uitgangspunt zijn bij het ontwikkelen van nieuwe systemen, processen en dienstverleningen. De principes van Privacy by design/default vormen hierbij een belangrijke basis. Daarnaast stelt de AVG verwerkingsverantwoordelijken verplicht om bij verwerking die mogelijk een hoog risico met zich meebrengt een Privacy Impact Assessment (in de AVG gegevensbeschermingseffectbeoordeling ) uit te voeren. 3.1 Wanneer mag u persoonsgegevens (niet) verwerken? Er zijn een aantal voorwaarden die bepalend zijn voor de rechtmatigheid van de verwerking. U mag persoonsgegevens verwerken wanneer aan tenminste één van deze punten wordt voldaan: Wanneer de betrokkene toestemming heeft gegeven om zijn gegevens te laten verwerken: hierbij dient elke twijfel te zijn uitgesloten over de vraag of deze persoon zijn toestemming heeft gegeven. Bij meerdere verwerkingen van persoonsgegevens moet er bij alle verwerkingen apart toestemming worden gegeven. Bij het opstellen of uitvoeren van een overeenkomst: wanneer de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst. Bij een wettelijke verplichting: wanneer de gegevensverwerking noodzakelijk is om te voldoen aan een wettelijke verplichting van de verantwoordelijke partij, zoals bij het invullen van belastingpapieren. Bij gezondheidsbelangen: wanneer de gegevensverwerking noodzakelijk is om de gezondheidsbelangen van de betrokkene te beschermen. Bijvoorbeeld wanneer een Eerste Hulp-arts een behandelovereenkomst moet sluiten op basis van medische gegevens van de betrokkene. Algemeen belang: wanneer de verwerking noodzakelijk is voor bijvoorbeeld een publieksrechtelijke taak, zoals de uitoefening van het openbaar gezag (politie). December 2017, Robidus Whitepaper, Privacy wetgeving 6

4. De rol van Robidus Robidus verwerkt persoonsgegevens in opdracht van honderden werkgevers. Om te voldoen aan de privacyrichtlijnen heeft Robidus technische en organisatorische maatregelen genomen die ook de opdrachtgever in acht dient te nemen. Verwerkersovereenkomst Voorafgaand aan de dienstverlening wordt tussen opdrachtgever en Robidus een verwerkersovereenkomst opgesteld. Deze geeft de rechten en verplichtingen van beide partijen weer waar het de bescherming van de persoonsgegevens van opdrachtgever betreft. Beveiligde informatie-uitwisseling Voor het uitvoeren van onze dienstverlening hebben we gegevens van onze opdrachtgevers nodig en kan het noodzakelijk zijn om gegevens te delen met andere partijen (verzekeraars, UWV, bedrijfsartsen). De uitwisseling van die data vindt altijd beveiligd plaats. Dit kan zijn door informatie direct te verwerken in onze software HRControlNet, beveiligde koppelingen met andere applicaties of door gebruik te maken van beveiligde informatie-uitwisseling via FileCap. ISO 27001 certificering De fysieke en logische toegangsbeveiliging tot onze informatiesystemen voldoen aan de internationale ISO 27001standaard. Naast een integriteitscheck van ons personeel hebben we strenge technische en organisatorische maatregelen getroffen om vertrouwelijke gegevens correct te kunnen verwerken. Alle getroffen beveiligingsmaatregelen worden continu gemonitord door onze Compliance Officer. December 2017, Robidus Whitepaper, Privacy wetgeving 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback