Van Wbp naar AVG in minder dan 60 minuten

Vergelijkbare documenten
Van Wbp naar AVG in minder dan 120 minuten (en ook nog wat over de cookieregels, nu en straks)

ENKELE OPMERKINGEN OVER DE AVG

De (nabije) toekomst van de privacywetgeving. lost in translation (..?) tien veranderingen

De $en belangrijkste veranderingen die de AVG gaat brengen in iets minder dan in der9g minuten

MASTERCLASS 17 MEI 2018 Algemene Verordening Gegevensbescherming

Jaarcongres VPR Inzagerecht en correc2erecht

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

gisteren in het A. DE LAATSTE ONTWIKKELINGEN BIJ DE PRIVACYTOEZICHTHOUDER

vernieuwde privacywet

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

INTRODUCTIE EN ACHTERGROND

programma MASTERCLASS 14 DECEMBER 2017 Algemene Verordening Gegevensbescherming

De wettelijke kaders (van Wbp naar AVG & UAVG)

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

Handvatten bij de implementatie van de AVG

AVG. Algemene Verordening Gegevensbescherming

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016

De belangrijkste privacyzaken van dit moment: een overzicht van de meest relevante actualiteiten

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

Praktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacy in de afvalbranche

Cursus privacyrecht Jeroen Naves 7 september 2017

JURIDISCH KADER PERSONALISED FOOD EN DATA

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

AVG. bespreekpunten. bespreekpunten. G-J. Zwenne AVG: inleiding, toepassing en werking van de privacywet

De Master spreekt Privacywetgeving 2018 (AVG)

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

De impact van nieuwe privacyregels op payrolling

dertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Moshe Beukers Dalila Dizdar Robert van Asch

Algemene Verordening Gegevensbescherming

EU Data Protection Wetgeving

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Vandaag Zorgvernieuwing

Algemene Verordening Gegevensbescherming (AVG)

Privacy en de meldplicht datalekken

Leergang Functionaris. de toezichthouder

Blockchain Smart Contracts AVG

DE TIEN BELANGRIJKSTE VERANDERIN GEN DIE DE ALGEMENE VERORDENING GEGEVENSBESCHERMING GAAT BREN GEN (DEEL 1)

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Leergang Functionaris. de toezichthouder

(Verwerkings)verantwoordelijke en ver-/bewerker. Lezing VPR

BIG DATA, BIG BUSINESS, BIG TROUBLE?

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Meldplichten en datalekken

Algemene verordening gegevensbescherming

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Practice Group Social Law:

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

versie: januari 2018 Voor de digitale economie 1.

Agenda. De AVG: wat nu?

Data Protection Impact Assessment (DPIA)

GDPR (Avg) en ISO Beer Franken, Piasau

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

privacy en gegevensbeschermingsrecht toepassing en werking van de AVG en de UAVG

GEELKERKEN LINSKENS ADVOCATEN CLIËNT SEMINAR 6 APRIL privacy- en gegevensbescherming nu en straks: de Wbp en de AVG. Prof. mr.

MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?

De AVG en de gevolgen voor de uitvoeringspraktijk

AVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Protocol datalekken Samenwerkingsverband ROOS VO

Impact AVG op de lokale overheden

Diessen, 13 februari 2018

Gegevensbescherming/Privacy

Privacyreglement WSVH

Algemene Verordening Gegevensverwerking ( GDPR )

Procedure meldplicht datalekken

Privacy wetgeving: Wat verandert er in 2018?

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

60 minuten actualiteiten privacy & gegevensbescherming

RiskTransparant, deel 7. Hoe implementeert u als pensioenfonds de Algemene Verordening Gegevensbescherming (AVG)?

AVG Algemeen PRIVACYREGLEMENT

Algemene Verordening Gegevensbescherming (AVG)

In 10 stappen voorbereid op de AVG

AVG EN DE IMPACT OP UW BUSINESS

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Maturity Scan (PMS)

Inleiding. programma. ZWENNE Mastercalss AVGB 26 maart ELAW MASTERCLASS Algemene Verordening Gegevensbescherming

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Voorbereid op de nieuwe privacywet in 10 stappen

Inleiding. programma. legislative process. vandaag ELAW MASTERCLASS Algemene Verordening Gegevensbescherming

BIJLAGE - VERWERKING PERSOONSGEGEVENS (VERWERKERSOVEREENKOMST)

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacy: de AVG voor decentrale overheden

Transcriptie:

MINISTERIE VEILIGHEID & JUSTITIE LUNCHLEZING 11 OKTOBER 2016 Van Wbp naar AVG in minder dan 60 minuten prof mr. G-J. (Gerrit-Jan) Zwenne tien veranderingen minder minder? géén nationale privacywetten, maar één, in verschillende (soms inhoudelijk afwijkende) taalversies bedoeling: minder 7. nogal fragmentatie wat formaliteiten, zoals 1

lost in translation Artikel 23 1. De reikwijdte van de verplichtingen en rechten als bedoeld in de artikelen 12 tot en met 22 en artikel 34, alsmede in artikel 5 kan, voor zover de bepalingen van die artikelen overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 20, worden beperkt door middel van Unierechtelijke of lidstaatrechtelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn lost in translation Artikel 23 1. De reikwijdte van de verplichtingen en rechten als bedoeld in de artikelen 12 tot en met 22 en artikel 34, alsmede in artikel 5 kan, voor zover de bepalingen van die dat artikelen artikelen overeenstemmen overeenstemtmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 20, kan worden worden beperkt door middel van Unierechtelijke of lidstaatrechtelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn Article 23 1. Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 12 to 22 and Article 34, as well as Article 5 in so far as its provisions correspond to the rights and obligations provided for in Articles 12 to 22 lost in translation (..?) overw. 59, 85, art. 12(3), art. 16, art. 34(1), art. 61(2), art. 64(4) en (5), art. 65(5) en (6) without undue delay without delay onverwijld of onverwijld overw. 86, 87, art.17(1), art. 33(1) en (2), art. 70(1)(g) zonder onredelijke vertraging overw. 127, art. 5(1)(d),12(4), 51(4), 56(3), 60(3), 62(2), 65(5), 66(1), 83(9), 84(2), 85(3), 88(3), 90(2), 2

'data subject' means an identified natural person or a natural person who can be identified or singled out, directly or indirectly, alone or in combination with associated data (26) [ ] To determine whether a natural person 8. meer is identifiable, instrumenten account voor should be taken internationale of all the means doorgifte reasonably likely to be used, such as singling out, either by the 9. iets controller andere or uitgangspunten by another person bij to identify meldplicht the natural datalekken person directly or indirectly. (26) [ ] Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. (26) [ ] To determine whether a natural person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by another person to identify the natural person directly or indirectly. aanwijzen vertegenwoordiger verplichtingen m.b.t. gebruik van subbewerkers bijhouden 6. veel verwerkingsregister meer rechten voor samenwerking met toezichthouder informeren van verantwoordelijke bij beveiligingsinbreuk gegevensbeschermingseffectbeoordeling (?) en voorafgaand onderzoek functionaris voor de gegevensbescherming regels m.b.t. doorgifte naar derde landen aansprakelijk 9. iets andere t.o.v. uitgangspunten bij 3

onderwerp en duur, aard en doel, van verwerking, soort persoonsgegevens, categorieën van, rechten en verplichtingen van verwerkingsverantwoordelijke; instructiebevoegdheid verwerkingsverantwoordelijke (schriftelijk) 2. handvol nieuwe vertrouwelijkheid begrippen en beveiliging, 7. nogal vereisten wat formaliteiten, m.b.t. subverwerkers zoals medewerking t.b.v. voldoen aan rechten van accountability (?) & audits verwerkers- of bewerkersovereenkomst 4. uitbreiding gegevensbeschermingeffectbeoordeling territoriale documentatie- en registerplichten 5. meer aanwijzen verplichtingen functionaris voor voor de gegevensbescherming bewerkers certificering, (of: verwerkers) gedragscodes, model 10. substantiële gegevensdoorgiftecontracten, boetes etc. gegevensbeschermingseffectbeoordeling wanneer vereist? profilering met rechtsgevolgen voor natuurlijke personen of die natuurlijke personen wezenlijk treft; grootschalige verwerking van bijzondere persoonsgegevens stelselmatige grootschalige monitoring van openbaar toegankelijke ruimten dat wil zeggen: een systematische beschrijving van beoogde verwerkingen en doeleinden: gerechtvaardigde belangen van verwerkingsverantwoordelijke en beoordeling van noodzaak en evenredigheid beoordeling van risico's voor de rechten en vrijheden van beoogde maatregelen om de risico's aan te pakken maatregelen om compliance aan te tonen (accountability) 4

functionaris voor de gegevensbescherming of FG verplicht voor overheden regelmatige en stelselmatige observatie op grote schaal grootschalige verwerking van bijzondere gegevens oneerlijke handelspraktijk? taken: informeren en adviseren over AVG-verplichtingen toezicht houden op de naleving van die verplichtingen adviseren over DPIA s contact onderhouden met Ap samenwerken met Ap vereisten: professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming, en vermogen om zijn taken te vervullen. melding bij toezichthouder vrijheden van natuurlijke bescherming van personen persoonsgegevens melding bij waarschijnlijk hoog risico voor waarschijnlijk ongunstige betrokkene 2. handvol nieuwe rechten begrippen en vrijheden van 7. nogal gevolgen wat formaliteiten, zal hebben voor zoals diens natuurlijke personen persoonlijke levenssfeer Art. 33(1) en 34(1) AVG tenzij onwaarschijnlijk dat er een risico is voor de rechten en Art. 34a(1) en (2) Wbp aanzienlijke kans op ernstige nadelige gevolgen voor de 5

gebruikersnaam en wachtwoord passwords hack Een werknemer geeft een kennis haar gebruikersnaam en wachtwoord die toegang geven tot de klantgegevens van het bedrijf waar zij werkt. Dit wordt ontdekt. Het bedrijf past het wachtwoord aan. Daarmee heeft de kennis geen toegang meer. Aan de hand van logbestanden gaat het bedrijf na of de derde daadwerkelijk toegang heeft gehad tot de klantgegevens. Melding..? op pastebin.com wordt een lijst gepubliceerd met 16,5 miljoen wachtwoorden van een populair sociaal netwerk Melding..? Er kan redelijkerwijs worden uitgesloten dat er door middel van het betreffende account toegang is verkregen tot de gegevens e-mail nieuwsbrief De hacker, die anoniem wil blijven, plaatste op het internet een gedeeltelijke en gecensureerde dump van een tabel met administratieve logingegevens. Hij zegt dat hij bewust niet meer dan die informatie uit de database heeft gedownload. Dat zou niet netjes zijn, zegt hij 6

melding Wie? verantwoordelijke Wat? inbreuk op beveiliging van persoonsgegevens Wanneer? onverwijld d.w.z. in beginsel binnen 72 uur Hoe? bij Ap via Meldloket Datalekken bij data subject (zo-mogelijk individueel) g.j.zwenne@law.leidenuniv.nl Brinkhof N.V. De Lairessestraat 111-115 1075 HH Amsterdam T +31 20 305 32 00 F +31 20 305 32 01 E info@brinkhof.com www.brinkhof.com 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback