General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Vergelijkbare documenten
Algemene verordening gegevensbescherming

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene Verordening Gegevensbescherming (AVG)

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Wat betekent de AVG voor jouw vereniging?

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De grootste veranderingen in hoofdlijnen

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

De nieuwe privacywetgeving:

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

De gevolgen van de AVG

Stappenplan naar GDPR compliance

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacy wetgeving: Wat verandert er in 2018?

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Praktische uitwerking van de nieuwe Europese Privacy regels

Hengelsport Federatie Midden Nederland Frank Bosman

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Accountant en AVG 3 december 2018

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Agenda. De AVG: wat nu?

Algemene verordening gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

PRIVACY GOED GEREGELD. Voorjaar 2018

Stappenplan naar GDPR compliance

Actualiteiten loonheffingen

Plan

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Auteurs: Edwin Adams Tangram

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy Maturity Scan (PMS)

Checklist voorbereiding op de AVG

SHK - Senioren Hollands

staat is om de AVG na te komen.

VERANTWOORDINGSPLICHT

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST

Privacy in de afvalbranche

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Vandaag Zorgvernieuwing

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

Handvatten bij de implementatie van de AVG

General Data Protection Regulation (GDPR)

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

In 15 stappen op weg naar 2018

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Voorbereid op de nieuwe privacywet in 10 stappen

Algemene Verordening Gegevensbescherming (AVG)

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

HSP bewust Cathelijn van Ingen

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

De impact van Cybercrime & GDPR

Vita Zwaan, 16 november 2017

Checklist basisbeginselen privacyregelgeving

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

De Algemene Verordening Gegevensbescherming

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Algemene begrippen AVG

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Laatst aangepast 1 oktober 2018

Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Whitepaper: De AVG. Privacy is er voor jou. En niet andersom

Algemene Verordening Gegevensbescherming

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

De AVG in vogelvlucht Wat moeten organisaties doen?

De AVG en de gevolgen voor de uitvoeringspraktijk

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Speciale AVG-nieuwsbrief

Privacy statement Arch Football

De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

Cursus privacyrecht Jeroen Naves 7 september 2017

Gegevensbescherming en Privacybeleid

Algemene Verordening Gegevensbescherming (AVG)

Wettelijke kaders voor de omgang met gegevens

NVIA Data Modellen Privacy. PIM POPPE September 2017

Algemene Verordening Gegevensbescherming

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Privacy verklaring CV De Schottelzakken

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Gegevensverzameling en gegevensverwerking

PROCEDURE MELDPLICHT DATALEKKEN

In 10 stappen voorbereid op de nieuwe privacywet (AVG)

Privacybeleid BPF Céramique

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De AVG in vogelvlucht Wat moeten organisaties doen?

GDPR - BEDREIGING OF KANS? SPONSORREPORT JAARCONGRES 2018

Transcriptie:

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten hebben meer te zeggen over hun data Datalekken moeten binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens Verantwoordingsplicht: Aantoonbaar compliant zijn met de GDPR Enkel indien adequate beveiliging kan worden gegarandeerd Transparante communicatie t.a.v. verwerking alvorens de data wordt verzameld Awareness Expliciete, opt-in toestemming voor marketing is vereist Privacy by design en by default moet in alle activiteiten, processen en beleid worden meegenomen Verplichting tot het hebben van een Functionaris Gegevensbescherming (toezicht & advies) Medewerkers moeten zich bewust zijn van de impact en de gevolgen van privacy

Wie is er al klaar voor? 2

Aanpak Aegon 3 2016: het been bijtrekken Privacy Statement herzien, Privacybeleid voor medewerkers en klanten, Bewerkersovereenkomsten en Datalekken 2017: het krijgen van inzicht Procesanalyse van 497 processen afgerond (Register van verwerkingen), bewerkersovereenkomsten en Privacy Impact Assessments 2018: verbeteren van privacy Actieplannen voor issues, herzien Privacy Statement en Privacybeleid (Privacy by Design & Privacy by Default), verder implementeren PIAs voor producten, afronden implementeren klantrechten en Awareness campagne (FG had Aegon al)

Waar te beginnen? 4 Sleutelwoord: verantwoording Hulpmiddelen AP o Stappenplan AVG van AP o AVG-regelhulp (tip!) bedoeld voor Verwerkingsverantwoordelijken (= iedere organisatie die persoonsgegevens verwerkt en daarvoor zelf doel en middelen bepaalt) o Consultatie AP (telefonisch, maar de AP geeft ook presentaties aan brancheorganisaties) https://www.hulpbijprivacy.nl/ https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuweeuropese-privacywetgeving/voorbereiding-op-de-avg https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuweeuropese-privacywetgeving/voorbereiding-op-de-avg

Verantwoording in de praktijk Ø Startpunt: alle data in beeld krijgen Ø Waarom? 1 Op basis van de AVG mogen alleen die persoonsgegevens worden verwerkt die ook werkelijk nodig zijn en 5 2 Waarvoor een wettelijke verwerkingsgrond bestaat 3 Waarbij redelijke maatregelen zijn genomen om te voorkomen dat persoonsgegevens worden gebruikt of overgedragen voor doeleinden die niet zijn toegestaan (of worden gestolen) Om dit te bereiken is een deugdelijke administratie rond persoonsgegevens nodig ü Tip: leg altijd een register van verwerkingen aan! ü Tip: maak het klein!

Inventariseren Hoe heeft Aegon alle data in beeld gebracht? 6 Business Line Bijv. BL Inkomen Afdeling Bijv. Afdeling Claims Proces Bijv. Schadebehandeling Ziekteverzuim

Inventariseren Gewone & bijzondere persoonsgegevens 7

Legitimeren Doel vaststellen 8

Legitimeren Grondslag vaststellen 9

Legitimeren Grondslag vaststellen 10 Wat betekent noodzakelijk? 1 grondslag is voldoende Blijf weg van uitdrukkelijke toestemming!

Een paar vuistregels o Als je de gegevens niet nodig hebt, verzamel ze dan niet 11 o Nodig = het doel kan zonder de gegevens niet worden bereikt o Stel vast of er ook een grondslag tot verwerking bestaat o Zorg dat de gegevens goed worden beschermd ( let op bijv. dubbele authenticatie, afschermen van gegevens, e-mailverzending, etc.) o De gegevens moeten accuraat en compleet zijn en worden onderhouden (let op datakwaliteit) o Gebruik de gegevens niet voor andere doelen (geen verdere verwerkingen) o Uitdrukkelijke toestemming moet aantoonbaar zijn (geen opt-out!)

Met wie worden de gegevens gedeeld? Intern & Extern 12 Let op: o De wijze van delen: gebeurt dit veilig? o Is er een overeenkomst nodig? o Is voor de betrokkenen duidelijk dat de gegevens worden gedeeld?

Andere aandachtspunten 13 Hoe lang worden de gegevens bewaard? Waar worden de gegevens bewaard? (denk ook aan netwerkschijven en mailboxen) Worden er gegevens van minderjarigen verwerkt? Bij wettelijke verplichting: leg vast welke Zorg dat het privacy beleid, -statement en alg. voorwaarden een AVG update krijgen Maak een privacy notice (specifieke info voor de betrokkene(n) m.b.t. toegang, gebruik, en bescherming van gegevens) Denk na over beleid voor het geval als er echt iets misgaat! Wat biedt je de betrokkene? Bij IT testwerkzaamheden: zorg voor geanonimiseerde of gepseudonimiseerde testgegevens Zorg voor beleid op het gebied van datalekken

Hoe verder? Analyseer de uitkomsten 14 Waar ontbreken grondslagen? Waar bestaan overige issues? Waaruit bestaan die issues? (wat is er mis) Risico inschatting en/of DPIA Aanpassingen

Mogelijke issues & oplossingen Ø Er worden meer gegevens verwerkt dan nodig (vb namen en BSN s van deelnemers in offertetraject) Ø Er zijn meer gegevens zichtbaar dan nodig (vb BSN is op teveel plekken zichtbaar) Ø Er worden gegevens verwerkt zonder dat daartoe een grondslag bestaat (vb diagnoses in niet-medisch dossier) Ø Bewaartermijnen zijn niet ingericht Ø Er worden gegevens voor een ander doel gebruikt dan waarvoor ze zijn bedoeld (vb direct marketing activiteiten aan de hand van gegevens van deelnemers, zonder dat daartoe toestemming is gevraagd) Ø Overbodige gegevens verwijderen (I.c. deelnemer bestanden zonder naam en BSN insturen) Ø deurtjes inbouwen, afsterren, afschermen Ø Dergelijke gegevens verwijderen. Let ook op vrije invoervelden! Ø Leg per dossier vast wanneer de gegevens in beginsel moeten worden verwijderd Ø Let op doelmatigheid! Verdere verwerkingen zijn niet toegestaan. Indien toch: vraag toestemming en leg dat vast 15

Help een datalek! 16 Ø Sinds 1-1 2016 Wet Meldplicht Datalekken à lek moet binnen 72 uur gemeld worden aan de AP Ø Datalek= een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan, gedeeld en/of toegankelijk zijn (geweest) voor onbevoegden, zonder reden gewijzigd zijn en/of onrechtmatig verwerkt zijn Ø Kan van alles zijn: verzenden van stukken naar een onjuist e-mailadres, gegevens van een ander zichtbaar in een portal, een gestolen apparaat, een inbreuk door een hack, Maar ook: stukken op de printer, etc. Ø Een datalek is altijd een beveiligingsincident, maar niet ieder beveiligingsincident is een datalek

Een paar internationale feiten 17 Ø IBM onderzoekt jaarlijks alle datalekken wereldwijd Ø 419 bedrijven in 13 landen onderzocht (2017; NL zat hier niet bij) Ø Meeste datalekken ontstaan ten gevolge van hacking (47%) Ø Menselijke fouten (28%) en systeem fouten (25%) staan op plaats 2 en 3 Ø Alle onderzochte organisaties hadden datalekken waarbij tussen de 2.600 en 100.000 bestanden/gegevens zijn gelekt Ø De gemiddelde totale kosten bedroegen $3,62 miljoen Ø Per datalek was dit: $141,- Het complete onderzoeksrapport is te downloaden via https://www.ibm.com/security/data-breach/

Impact beperken 18 Impact van datalekken te beperken door: Ø Overbodige gevoelige persoonsgegevens van documenten verwijderen (zowel fysiek als digitaal) Ø Goede beveiliging van systemen en applicaties Ø 4 ogen controles op gevoelige processen Ø Zorg voor bewustwording bij werknemers Organisatorisch: Ø Richt een incidenten beleid in Ø Leg ook hier een register of database aan Ø Maak actieplannen om nieuwe gevallen te voorkomen

Voordelen AVG ü Kans om interne processen te verbeteren 19 ü En daarmee de organisatie succesvoller te maken ü Kans om te innoveren en technologie in te zetten om veiliger en productiever te werken ü Bij dataminimalisatie en bij verwerken van minder gevoelige gegevens wordt het beveiligen van gegevens minder complex ü Minder gegevens à minder capaciteit van opslagservers nodig à voordeliger ü Maar de allerbelangrijkste: een goede naleving van de AVG schept vertrouwen!

Vragen?? 20

21 Dank je! Aegonplein 50, 2591 TV Den Haag Telefoon: 070 344 3210 Postbus 202 2501 CE Den Haag

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback