Plan 5 6-11 7 - 41-43 76-78

Vergelijkbare documenten
Algemene verordening gegevensbescherming

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy in de afvalbranche

Algemene Verordening Gegevensbescherming

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Vita Zwaan, 16 november 2017

Privacy wetgeving: Wat verandert er in 2018?

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacy Maturity Scan (PMS)

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Wettelijke kaders voor de omgang met gegevens

Handvatten bij de implementatie van de AVG

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Gegevensbescherming en Privacybeleid

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Agenda. De AVG: wat nu?

staat is om de AVG na te komen.

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene Verordening Gegevensbescherming (AVG)

Voorbereid op de nieuwe privacywet in 10 stappen

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

Actualiteiten loonheffingen

Algemene Verordening Gegevensbescherming

Privacyreglement Gemeente Borsele

AVG EN DE IMPACT OP UW BUSINESS

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

De grootste veranderingen in hoofdlijnen

Privacy en de meldplicht datalekken

Gegevensbescherming en privacybeleid

Algemene verordening gegevensbescherming (AVG)

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Algemene Verordening Gegevensverwerking ( GDPR )

PRIVACYVERKLARING (samengevat)

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Privacybeleid gemeente Wierden


Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Algemene Verordening Gegevensbescherming (AVG)

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

In 10 stappen voorbereid op de AVG

Checklist voorbereiding op de AVG

Cursus privacyrecht Jeroen Naves 7 september 2017

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

PRIVACYREGLEMENT Springkussenverhuur Nederland

HSP bewust Cathelijn van Ingen

Het einde van de privacy paradox?

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Gegevensbescherming/Privacy

Privacy reglement. Pagina 1 van 9

In 15 stappen op weg naar 2018

Algemene begrippen AVG

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

JURIDISCH KADER PERSONALISED FOOD EN DATA

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

ALGEMENE VERORDENING GEGEVENS BESCHERMING

Algemene Verordening Gegevensbescherming

PRIVACYVERKLARING. Publicatiedatum/laatste wijziging Inleiding

Beveiligingsmaatregelen en privacyverklaring. Privacy document. Angelo Pijnenburg, 2018

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

GDPR (Avg) en ISO Beer Franken, Piasau

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

Verwerkersovereenkomst

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Wij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke

Hoe word ik Privacy-proof? 21 november 2017

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacyverklaring sollicitanten

onderzoek en privacy WAT ZEGT DE WET

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

De Algemene Verordening Gegevensbescherming

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

Privacy is diefstal. Sharing is caring

PRIVACYVERKLARING 1. WERKINGSSFEER

De nieuwe privacywetgeving:

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

De Algemene Verordening Gegevensbescherming

Privacybeleid Today s Groep

Privacyverklaring van Enpuls B.V.

Privacyverklaring Stichting Speelotheek Pinoccio

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Stappenplan naar GDPR compliance

Transcriptie:

Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale belangen, taak van algemeen belang, gerechtvaardigd belang. Laatste grond geldt niet langer voor overheid. Beginselen van toepassing op verwerking van persoonsgegevens: Rechtmatigheid, eerlijkheid en transparantie, doelbinding, minimale gegevensverwerking en opslag, juistheid, doeltreffendheid, integriteit en verantwoordingsplicht. Aantoonbare toestemming voor bepaalde doeleinden: De bewijslast ligt bij de organisatie aan wie toestemming is verleend. Betrokkenen moeten deze toestemming te allen tijden eenvoudig kunnen intrekken. Bepalingen die niet aan de regels voldoen zijn nietig. Doorgifte van persoonsgegevens: Doorgifte buiten EU is slechts onder voorwaarden toegestaan. Multinationals kunnen bindende bedrijfsvoorschriften opstellen en door de nationale toezichthouder laten goedkeuren. Bijzondere persoonsgegevens (o.a. etniciteit, gezondheid, seksuele voorkeuren): Het verwerken van bijzondere persoonsgegevens is niet toegestaan of er gelden strikte voorwaarden. Extra bescherming voor kinderen onder de 13 jaar: Verwerking van persoonsgegevens van kinderen jonger dan 13 jaar is alleen toegestaan na toestemming van een ouder of wettelijk vertegenwoordiger. Organisaties moeten zich redelijk inspannen om de toestemming te controleren. Profilering ( profiling ): Profilering met juridische gevolgen is slechts onder voorwaarden toegestaan. Profilering met aanzienlijke gevolgen voor betrokkenen moet gebaseerd zijn op menselijke beoordeling en een uitleg van het besluit bevatten. Profilering op basis van pseudonieme gegevens is toegestaan. Uitzondering voor bepaalde doelen: Historische, statistische of wetenschappelijke doeleinden zijn uitgezonderd alsmede sociale zekerheid, religieuze organisaties, medewerkers en gezondheid. 6 8 5 611 7 4143 7678 9 16 8 20 5/42/8182 1723

Do Beheer hoe ga je er mee om? Implementatie en documentatie: Organisaties moeten o.a. analyseren welke verwerkingen worden uitgevoerd door henzelf of hun leveranciers, welke soorten gegevens het betreft, voor welke doeleinden zij dit doen en welke beveiligingsmaatregelen getroffen zijn. Checken, bekijken en sluiten bewerkersovereenkomsten: Bewerkersovereenkomsten met leveranciers of afnemers zijn nodig in het geval persoonsgegevens worden verwerkt. Bewerkersovereenkomsten moeten onder andere gedetailleerde informatie over de beveiligingsmaatregelen bevatten. Risicoanalyses en controlecycli: Voor nieuwe en bestaande diensten moet een risico analyse worden uitgevoerd. Deze moet jaarlijks worden gecontroleerd/herhaald. Voor risicovolle diensten moet tweejaarlijks een impact assessment worden uitgevoerd. Informatiebeveiliging: Organisaties moeten informatie met passende technische en organisatorische maatregelen beveiligen. Beheer van toestemming en rechten van betrokkenen: Systemen en processen voor rechten van betrokkenen zullen moeten worden ingericht en beheerd. Dataportabiliteit: Betrokkenen hebben het recht op een kopie van hun (persoons)gegevens in een elektronisch en bruikbaar formaat. Aannemen beleid, implementeren technische en organisatorische maatregelen: Organisaties moeten beleid opstellen en aantoonbaar technische en organisatorische maatregelen nemen om er voor te zorgen dat persoonsgegevens transparant en in overeenstemming met de regels worden verwerkt. 5/22 26/77 14 22/32a/32bis /33/33bis 22/30/33 13 7/19 15 22/30/32a Bewaartermijn: Beperk de opslagperiode en verwijder of archiveer (indien toegestaan) gegevens tijdig. 5/83a 10

Check Communicatie hoe communiceer je erover? Duidelijke en begrijpelijke communicatie over persoonsgegevens: Informatie en communicatie moeten in een begrijpelijke vorm en in duidelijke (gewone) taal zijn opgesteld, zeker als deze zich richt tot kinderen. Privacy beleid en gestandaardiseerd formulier: Het privacy beleid moeten rechten van betrokkenen bevatten en beknopt, transparant en gemakkelijk toegankelijk zijn. Bij het verzamelen van persoonsgegevens moet een standaard formulier met door de EU vastgestelde iconen getoond worden. 7/8/14/ 15/19 11/13a/ A1 Melden datalekken bij toezichthouder en betrokkenen: Datalekken moeten binnen 72 uur aan de toezichthouder gemeld worden en in sommige gevallen is directe melding aan de betrokkene vereist. Contactgegevens functionaris voor de gegevensbescherming (FG): Contactgegevens van de FG moeten worden gepubliceerd en betrokkenen moeten contact op kunnen nemen om hun rechten uit te oefenen. 31/32 34a 35 63 Communicatie met de toezichthouder :De toezichthouder mag documenten en gegevens opvragen en heeft de bevoegdheid om toegang te krijgen tot alle persoonsgegevens en de locaties waar deze zijn opgeslagen. 29/53 60 Bezwaar tegen profilering: Betrokkenen moeten op een uiterst zichtbare manier worden geïnformeerd over de mogelijkheid om bezwaar te maken tegen profilering 20 Jaarverslag: Het jaarverslag of een andere reguliere zakelijke rapportage moet een korte beschrijving bevatten van het beleid en de maatregelen die zijn genomen. 22

Act Organisatie hoe richt je de organisatie en processen in? Functionaris voor de gegevensbescherming / data protection officer: Organisaties moeten een functionaris voor de gegevensbescherming aanstellen. De functionaris rapporteert aan de directie. Rechten van betrokkenen (inzage, correctie, verwijderen, compensatie, bezwaar): Implementeer processen voor het uitoefenen van rechten. Betrokkenen mogen informatie opvragen over doel, bewaartermijn en logica achter de verwerking en mogen bezwaar maken tegen profilering. 35 62 15/22 3542 Meldplicht datalekken: Implementeer processen voor het melden van datalekken. 31/32 34a Getrainde medewerkers, een privacybewuste organisatie: Om de risico s te minimaliseren moeten organisaties en hun medewerkers bewust zijn van de belangrijkste elementen van de regelgeving. 5/22/26 Privacy relevant voor ontwikkeling van producten en diensten (privacy by design/default): Weeg privacyaspecten mee bij het ontwikkelen van nieuwe producten en diensten. Privacy by design is een voorwaarde bij openbare aanbestedingen. Certificering: Organisaties kunnen EU breed gecertificeerd worden door de nationale toezichthouder. Na certificering ( privacy seal ) worden boetes alleen opgelegd in het geval van opzet of grove nalatigheid door de organisatie. Toezicht: De toezichthouder in het land van de feitelijke hoofdvestiging van de organisatie zal verantwoordelijk zijn voor het toezicht. 23 39/79 54a

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback