Algemene Verordening Gegevensbescherming

Vergelijkbare documenten
Algemene verordening gegevensbescherming (AVG)

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene verordening gegevensbescherming

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

De AVG, wat moet ik ermee?

Algemene Verordening Gegevensbescherming (AVG)

Actualiteiten loonheffingen

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Hoe word ik Privacy-proof? 16 JANUARI 2017

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Ad Boumans

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Privacyreglement Gemeente Borsele

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Agenda. De AVG: wat nu?

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacy wetgeving: Wat verandert er in 2018?

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Gegevensbescherming en Privacybeleid

Vita Zwaan, 16 november 2017

Privacy Statement Sa4-zorg

Hoe word ik Privacy-proof? 21 november 2017

FACTSHEET VERWERKINGSREGISTER

Gegevensbescherming en privacybeleid

De Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene Verordening Gegevensbescherming (AVG)

Plan

Inleiding. Uitleg tienstappenplan AVG

Wettelijke kaders voor de omgang met gegevens

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Privacyreglement WSVH

Checklist voorbereiding op de AVG

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement Werkzaak Rivierenland

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Privacy statement Immediator

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Algemene Verordening Gegevensbescherming (AVG)

Hengelsport Federatie Midden Nederland Frank Bosman


PRIVACYVERKLARING 1. WERKINGSSFEER

AVG. algemene verordening gegevensbescherming

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

Vandaag Zorgvernieuwing

AVG Algemeen PRIVACYREGLEMENT

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Stap 1: Inventarisatie persoonsgegevens

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Algemene verordening gegevensbescherming

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Bescherming Persoonsgegevens. Presentatie LAC Zuid

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Privacy en de meldplicht datalekken

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Privacy is diefstal. Sharing is caring

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Is uw onderneming privacy proof?

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

Privacyreglement Medewerkers Welzijn Stede Broec

Subprivacyverklaring studenten

De Algemene Verordening Gegevensbescherming

Privacy reglement. Pagina 1 van 9

Waarom informatieveiligheid. Omdat het actueel is:

staat is om de AVG na te komen.

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Whitepaper AVG Dyckhaven Verzekeringen

XpertHR College. Welkom bij het XpertHR College, met Steffie Schepers

Privacyreglement Gemeente Krimpen aan den IJssel

Gegevensbescherming en Privacybeleid

PRIVACY REGLEMENT ORIONIS WALCHEREN

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

De Algemene Verordening Gegevensbescherming

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacy in de afvalbranche

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Checklist basisbeginselen privacyregelgeving

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA

Protocol meldplicht datalekken

In 15 stappen op weg naar 2018

Privacy Reglement Trivium

Privacyreglement Gemeente Tiel

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

FiDiB AVG Werksessie Hoe word ik Privacy Proof? Joerie van Looij, Adfiz

Van Boendalestraat 7, 2000 Antwerpen Tel:

Transcriptie:

Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht van de organisatie die persoonsgegevens verwerkt, bewaartermijn Verruiming van de aansprakelijkheid die persoonsgegevens verwerkt Meldingsplicht voor inbreuken (datalekken) Versterking van het toezicht en de handhaving door Autoriteit Persoonsgegevens Marktpositie en vertrouwen

Stappenplan Autoriteit Persoonsgegevens Stap 1 Bewustwording processen, diensten, producten Stap 2 Rechten van betrokkenen meer rechten, opvragen Stap 3 Overzicht verwerkingen processen Stap 4 Data protection impact assessment privacy risico's bepalen Stap 5 Privacy by design & privacy by default noodzaak, bescherming, bewaartermijn Stap 6 Functionaris voor de gegevensbescherming FG aanstellen Stap 7 Meldplicht datalekken intern en APG, 72 uur Stap 8 Bewerkersovereenkomsten uitbesteding, salarisadministratie Stap 9 Leidende toezichthouder vestiging meerdere landen Stap 10 Toestemming van betrokkenen, strenge eisen

Persoonsgegevens Persoonsgegevens natuurlijke persoon Identificeerbaar: direct of indirect, herleidbaar zijn tot een individu, wie een persoon is autokenteken, telefoonnummer, foto of andere digitale opnames, duidelijk in beeld Verwerken van persoonsgegevens verzamelen, delen, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken wissen en vernietigen van persoonsgegevens Pseudonimisering en anonimisering Pseudonimisering: door koppeling persoonsgegevens, lidmaatschapsnummer Anonimisering: geen persoonsgegevens

Persoonsgegevens Gewone persoonsgegevens naam, (e-mail)adres, woonplaats, telefoonnummer, geboortedatum lidmaatschapsnummer, IBAN-nummer, IP-adres Bijzondere persoonsgegevens ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond genetische gegevens, biometrische gegevens, gezondheidsgegevens, gegevens met betrekking tot gezondheid, iemands seksueel gedrag of seksuele gerichtheid strengere eisen verwerken bijzondere persoonsgegevens eisen ten aanzien van zorgvuldigheid en noodzaak.

Zes grondslagen voor verwerking a. Toestemming van de betrokken persoon b. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst c. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting d. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen e. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag niet van toepassing f. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen niet van toepassing

Grondslag toestemming Vrijelijk gegeven Ondubbelzinnig Geïnformeerd niet iemand onder druk zetten duidelijke actieve handeling informeren over de identiteit van u als organisatie het doel van elke verwerking waarvoor u toestemming vraagt welke persoonsgegevens u verzamelt en gebruikt het recht dat zij hebben om de toestemming weer in te trekken. Specifiek Intrekken Aantonen toestemming voor specifieke verwerking en specifiek doel eenvoudig mogelijk geldige toestemming verkregen, geen geen bezwaar systeem

Grondslag overeenkomst De ander is partij in de overeenkomst Vastleggen voor welk doel Bij verandering doel, aanpassen overeenkomst Opdrachtgevers en opdrachtnemers

Verwerkingsverantwoordelijke en verwerker Verwerkingsverantwoordelijke: bedrijfsvoering en projecten Bent u degene die op grond van een specifieke juridische bevoegdheid het doel en de middelen voor de verwerking vaststelt? Nee Oefent u feitelijk gezien invloed uit over de verwerking van de persoonsgegevens en bepaalt u aldus het doel en de middelen voor de verwerking? Ja Verwerker: dienstverlening Oefent u feitelijk gezien invloed uit over de verwerking van de persoonsgegevens en bepaalt u aldus het doel en de middelen voor de verwerking? Nee Staat u onder het gezag van of in een hiërarchische verhouding tot degene onder wiens verantwoordelijkheid u de persoonsgegevens verwerkt? Nee Verantwoordelijkheden richting betrokkene en APG

Acties Bewustwording toetsing Processen: beschrijvingen, pas-toe-leg-uit, control-cyclus Register opstellen Functionaris gegevensbescherming aanwijzen Organisatie op orde hebben Informatieplicht organiseren Verwerkersovereenkomst Privacystatement Aspecten onderwerp, doel en grondslag, duur, rechtmatigheid, noodzaak, transparantie, bewaartermijn, rechten, soort, rechten en plichten, contactfunctionaris, categorieën betrokkenen en persoonsgegevens, technische en organisatorische maatregelen, toegang

De dagelijkse praktijk Consequenties: welke wel of niet? nieuwsbrieven en periodieke e-mailberichten toestemming voor doorzetten persoonsgegevens aan andere adviseurs attentie meer bij verjaardagen van contactpersonen foto s op websites of linkedin of facebook projectleider of accountmanager verantwoordelijk voor verwerking persoonsgegevens of scheiden van verantwoordelijkheden

De dagelijkse praktijk Projecten en plannen en adviseurs vermelding van opdrachtgevers in rapportages vermelding van adviseurs in rapportages uitvoering onderzoeken en enquêtes en verwerking hiervan afronding project: wissen persoonsgegevens in analoge en digitale correspondentie projectleider of accountmanager verantwoordelijk voor verwerking persoonsgegevens of scheiden van verantwoordelijkheden

De dagelijkse praktijk Inspraakbijeenkomsten: wie is verantwoordelijk? vermelding in uitnodiging en publicatie Intekenlijst voor instemming melding maken publicatiemogelijkheden tijdens bijeenkomst geen vermelding meer van personen in publicaties of organiseer toestemming (met vereisten) geen verslagen met namen zorgvuldigheid Advisering inspraakreacties, zienswijzen, beroepen bij ruimtelijke plannen verwerkersovereenkomst met overheden informatieplicht vanuit overheden voor inschakelen adviseurs adviseurs schakelen andere adviseurs in bewaartermijnen: onherroepelijk worden van het plan of tussentijds schonen volledige persoonsgegevens noodzakelijk voor advisering, intern gebruik

Aan de slag Bewustwording Privacystatement Verwerkersovereenkomsten Overzichten taken, verantwoordelijkheden, rechten en plichten Beschrijving van enkele processen: instemming APG Marktpositie en vertrouwen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback