Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen

Vergelijkbare documenten
Practice Group Social Law:

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Het einde van de privacy paradox?

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

De Algemene Verordening Gegevensbescherming.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene verordening gegevensbescherming

Beginselen van de Algemene Verordening Gegevensbescherming (AVG) Nieuwe wind, geen orkaan!

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Wettelijke kaders voor de omgang met gegevens

De gevolgen van de AVG

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Algemene begrippen AVG

INFORMATIE OVER DE GEGEVENSVERWERKING

Impact AVG op de lokale overheden

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacyverklaring Stichting Speelotheek Pinoccio

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacy in de afvalbranche

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Leergang Functionaris. de toezichthouder

Leergang Functionaris. de toezichthouder

Hoe word ik Privacy-proof? 16 JANUARI 2017

Vita Zwaan, 16 november 2017

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Privacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR

PRIVACYREGLEMENT Springkussenverhuur Nederland

AVG Algemeen PRIVACYREGLEMENT

Privacy en de meldplicht datalekken

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Algemene Verordening Gegevensverwerking ( GDPR )

Privacyreglement Medewerkers Welzijn Stede Broec

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

PRIVACY POLICY EXTERN

Welkom. Cure4Legal 14 september 2018

PRIVACYBELEID - AccFides

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Privacyreglement Gemeente Borsele

PRIVACYVERKLARING (samengevat)

Spoedcursus GDPR & praktische tips uit Gent

De AVG, wat moet ik ermee?

Verwerkersovereenkomst Stichting OnderwijsAdvies

PRIVACYVERKLARING 1. VOORAFGAAND

Vandaag Zorgvernieuwing

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Diessen, 13 februari 2018

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Plan

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Privacybeleid gemeente Wierden

Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

PRIVACYVERKLARING 1. WERKINGSSFEER

De Groene Grachten. Protocol gegevensbescherming

Hoe word ik Privacy-proof? 21 november 2017

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Tour d horizon; arbeidsrecht anno Dr. mr. Steven F.H. Jellinghaus

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

Checklist Verwerkersovereenkomst

Privacyverklaring Sympathisanten en Donateurs

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

GDPR: Ontwikkelingen in privacy en de impact op de overheid

Algemene verordening gegevensbescherming (AVG)

[vzw Rozemarijn] PRIVACYVERKLARING PERSONEEL

Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?

Privacybeleid Beckers Financieel Advies

[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR

Privacyverklaring Sympathisanten en Donateurs

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

GDPR (Avg) en ISO Beer Franken, Piasau

Privacy ondersteuning VNG/KING/IBD

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

Betrokkenen moeten erop kunnen vertrouwen dat SUREbusiness zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wettelijke kaders voor de verwerking van persoonsgegevens

Wat met de privacy? 19 januari

Handvatten bij de implementatie van de AVG

AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS

ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Verwerkersovereenkomst

GDPR: enkele belangrijke aandachtspunten

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Transcriptie:

Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Caroline De Geest 18/09/2017

Introductie

Beginselen verwerking van persoonsgegevens (Art. 5) Rechtmatig, behoorlijk en transparant Doelbinding Data minimalisatie Juistheid Opslag beperking Integriteit & vertrouwelijkheid NEW! Verantwoordingsplicht

Rechtmatig, behoorlijk en transparant Gerechtvaardigde verwerkingsgrond Eerlijke, niet frauduleuse verwerking Informatie aan de betrokkene o Duidelijke taal o Regels, risico s en rechten

Doelbinding Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden Geen verwerking op een manier die onverenigbaar is met die doeleinden

Data minimalisatie & juistheid Toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt Verwerk dus enkel het strikte minimum De gegevens moeten accuraat zijn

Opslagbeperking De gegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt

Integriteit en vertrouwelijkheid Verwerking volgens afdoend veiligheidsniveau door gebruik te maken van passende, technische en organisatorische maatregelen Bescherming tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens

Verplichtingen verantwoordelijke voor de verwerking «Verantwoordingsplicht» No one size fits all approach

In praktijk 13 stappen

In praktijk 13 stappen

In praktijk 13 stappen Richtlijn 1995 Verplichting voor verantwoordelijke om verwerking aan te geven bij DPA AVG, van toepassing vanaf 28 mei 2018 Verplichting tot bijhouden van dataregister Verantwoor delijke Verwerker

Dataregister Uitzondering voor KMO's (onderneming met minder dan 250 werknemers) Deze zijn hieraan a priori niet onderworpen behalve in drie gevallen: de verwerking die zij verrichten houdt een risico in de verwerking is niet incidenteel de verwerking betreft gevoelige gegevens Aanbeveling uit eigen beweging 06/2017 + modelregister

Dataregister

In praktijk 13 stappen Transparantie en modaliteiten voor de uitoefening van de rechten Informatie en toegang tot persoonsgegevens Recht op verbetering en wissing Recht op de beperking van de verwerking Recht op bezwaar en geautomatiseerde besluitvorming, inclusief profiling NIEUW! Recht op overdraagbaarheid van gegevens

In praktijk 13 stappen Gerechtvaardigde verwerkingsgrond Eerlijke, niet frauduleuse verwerking Informatie aan de betrokkene Duidelijke taal Regels, risico s en rechten

In praktijk 13 stappen Impliciet Uitdrukkelijk

In praktijk 13 stappen Meldplicht binnen 72 uren na vaststelling Aan DPA Aard van het datalek Categorieën/hoeveelheid betrokkene datasubjecten en databestanden Gevolgen van het datalek Te nemen maatregelen DPA krijgt onderzoeksbevoegdheden Aan betrokkenen werknemers (HR data)

In praktijk 13 stappen Risicoanalyse High risk HR activiteiten: Rekrutering Screening Evaluatie en beoordeling Ontslag Advies Privacycommissie Privacy door ontwerp en door standaardinstellingen Voorbeelden : De verwerking van persoonsgegevens tot een minimum beperken Pseudonimiseren Opt in i.p.v. opt out Beveiligingskenmerken

In praktijk 13 stappen

Functionaris voor gegevensbescherming Positie 3. DPO ontvangt geen instructies met betrekking tot de uitvoering van zijn taken 1. DPO naar behoren en tijdig betrekken bij alle aangelegenheden die verband persoonsgegevens 4. DPO wordt niet ontslagen of gestraft voor de uitvoering van zijn taken en brengt rechtstreeks verslag uit aan de hoogste leidinggevende 2. DPO ondersteunen bij zijn taken door hem de nodige toegangen te verschaffen en door hem de benodigde middelen ter beschikking te stellen voor het vervullen van deze taken en het in stand houden van zijn deskundigheid 6. DS kan met DPO contact opnemen voor het uitoefenen van zijn rechten

Functionaris voor gegevensbescherming de verwerkingsverantwoordelijke of de verwerker en de werknemers informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker Taken advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling en toezien op de uitvoering daarvan met de toezichthoudende autoriteit samenwerken

In praktijk 13 stappen Doorzenden binnen EU: adequaat beschermingsniveau Doorzenden van gegevens buiten EU Safe Harbor: ongeldig verklaard Privacyshield: wankel Modelclausules & Binding Corporate Rules: uitdrukkelijk erkend in AVG Goedkeuring DPA vereist

Themadossier

Themadossier Themablokken Register en DPO FAQ Publicaties Richtsnoeren Werkgroep 29

Bedankt voor uw aandacht! www.privacycommision.be

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback