Algemene verordening gegevensbescherming (AVG)

Vergelijkbare documenten
Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacyverklaring voor sollicitanten van Qander Consumer Finance B.V. versie augustus 2019

Privacy Statement Sa4-zorg

Privacy Ad Boumans

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

FACTSHEET VERWERKINGSREGISTER

PRIVACY GOED GEREGELD. Voorjaar 2018

Wettelijke kaders voor de omgang met gegevens

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

Actualiteiten loonheffingen

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

De AVG, wat moet ik ermee?

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacy reglement. Pagina 1 van 9

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

Privacy statement Immediator

Privacyverklaring Therapeuten VVET

Privacyreglement Werkzaak Rivierenland

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

Algemene Verordening Gegevensbescherming (AVG)

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Agenda. De AVG: wat nu?

Privacyreglement WSVH

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Privacy en de meldplicht datalekken

SHK - Senioren Hollands

Gegevensbescherming/Privacy

Privacy beleid Gastouderbureau Dolfijntjes

Privacyreglement gemeente Sint Anthonis

Hengelsport Federatie Midden Nederland Frank Bosman

PRIVACY REGLEMENT ORIONIS WALCHEREN

Moshe Beukers Dalila Dizdar Robert van Asch

Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid Today s Groep

Checklist voorbereiding op de AVG

Privacyreglement Gemeente Krimpen aan den IJssel

Algemene Verordening Gegevensbescherming

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Privacyreglement Gemeente Tiel

Privacyreglement Senzer

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Hoe word ik Privacy-proof? 21 november 2017

Privacyreglement gemeente Noordwijkerhout

ALGEMENE VERORDENING GEGEVENSBESCHERMING

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

AVG. Algemene Verordening Gegevensbescherming

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

2.8 Privacy beleid. Bij organisaties waarmee regelmatig persoonsgegevens worden uitgewisseld, leggen wij afspraken vast in een verwerkersovereenkomst.

Privacyverklaring VVET

Verwerkersovereenkomst

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Privacyverklaring voor sollicitanten

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean

Privacyreglement Gemeente Borsele

Welke informatie Het Fonds verzamelt in het kader van haar werkzaamheden; Voor welke doeleinden Het Fonds deze gegevens gebruikt;

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN

Privacybeleid. Gemeente Weststellingwerf

Privacy policy. AGH (Administratie Groep Holland) Postbus CA Rijswijk ZH BIC ABNANL2A 1

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy in de afvalbranche Juridisch kader

Privacy is diefstal. Sharing is caring

PRIVACYBELEID GOB D-Janina Nederland

PRIVACYREGLEMENT Springkussenverhuur Nederland

Privacyverklaring Hulshof TCP

Model-reglement Bescherming Persoonsgegevens voor (inter)parochiële Caritas Instellingen of Armenbesturen van het R.-K. Kerkgenootschap in Nederland

bureau voor sociaal bedrijfskundig advies, verzuim & re-integratie

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

Privacyreglement gemeente Cranendonck

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

De gevolgen van de AVG

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacyverklaring voor klanten

Privacyreglement Verwerking persoonsgegevens cliënten, medewerkers en derden

Privacyreglement Waterschap Rijn en IJssel

PRIVACYVERKLARING SO WHAT S COOKING TRAINING EN COACHING

Privacyreglement gemeente Sluis. Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018

Privacy beleid De Kompanjie

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Reglement Bescherming Persoonsgegevens voor (inter)parochiële Caritas Instellingen of Armenbesturen van het R.-K. Kerkgenootschap in Nederland

Transcriptie:

Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1

3

Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens Verwerken: inzien, vastleggen, kopiëren, verwijderen, verstrekken etc. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijk persoon Ruim opvatten: NAW, BSN, postcode-huisnummer, IP-adres, maar ook combinaties van gegevens bijvoorbeeld leeftijd, geslacht, postcode, (huur)huis, gezinssamenstelling 4

Kernbegrippen uit de Wbp/AVG Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Verwerking van persoonsgegevens: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen Naam Adres Telefoon Geslacht Geboortedatum BSN Opleiding Arbeidsverleden Medische historie Incidenten Aanvragen...

Rollen in de Wbp/AVG Verantwoordelijke: stelt doel en middelen van de verwerking vast Bewerker/Verwerker: verwerkt gegevens in opdracht van een Verantwoordelijke zonder aan zijn rechtstreeks gezag te zijn onderworpen Betrokkene: degene op wie een persoonsgegeven betrekking heeft Ontvanger: een derde die persoonsgegevens ontvangt en zelf verantwoordelijke is Verwerkingsverantwoordelijke Gegevens Bewerkersovereenkomst (art. 14 Wbp) Betrokkenen Verwerker

Toezicht op de Wbp/AVG Toezicht Extern: De Autoriteit Persoonsgegevens (AP) heeft vergaande onderzoeksbevoegdheden School Intern: Organisaties kunnen een Functionaris Gegevensbescherming (FG) benoemen. Voor het onderwijs verplicht vanaf mei 2018 (AVG). FG

Beginselen van de AVG (artikel 5 AVG) Rekenschap (nieuw in AVG) Rechtmatig en behoorlijk Transparant Welbepaalde en gerechtvaardigde doeleinden AVG Juist en Actueel Passende beveiliging Toereikend en noodzakelijk Niet langer dan noodzakelijk (Bewaartermijnen) 6

Rechtmatig (grondslag) expliciet, vrij, specifiek, geïnformeerd en ondubbelzinnig Toestemming Uitvoering overeenkomst Gerechtvaardigde belangen Rechtmatige grondslag Taak van algemeen belang of uitoefening openbaar gezag Vitale belangen Wettelijke verplichting 7

Grondslag voor bepaalde persoonsgegevens is beperkter Bijzondere persoonsgegevens (Art 9 AVG) ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid, gegevens over seksueel gedrag of gerichtheid. en strafrechtelijke veroordelingen en strafbare feiten (Art 10 AVG) mogen niet worden verwerkt, tenzij: Wettelijke verplicht of toegestaan (Wmo, Jeugdwet, Begeleiding Terugkeer Gedetineerden, etc) Toestemming van betrokkene BSN mag alleen door overheidsorganen of voor werkzaamheden worden gebruikt waarbij het gebruik van het BSN wettelijk is voorgeschreven (denk aan zorginstellingen/-verzekeringen) NB Toestemming is hiervoor geen valide grondslag

Voorwaarden voor rechtmatige verwerking Voorafgaande raadpleging Privacy Impact assessment Privacy by design and default voorwaarden Passend beveiligd Verwerkersover eenkomst 7

Wat had al moeten zijn geregeld? (Wbp). enkele voorbeelden Bewaartermijnen Verwerkers overeenkomsten afsluiten Autorisaties inregelen Grondslagen in beeld Stel ze vast en leef ze na Samenwerking met andere partijen In aantal gevallen nog niet gedaan en soms discussie over de vraag of het moet Wie mag bij welke gegevens? Controle? Op grond van welke taak worden gegevens vastgelegd of gedeeld met andere partijen? 15

Wat moet zijn geregeld? (AVG) enkele voorbeelden Aanstellen FG Governance Register van verwerkingen Registratie incidenten en datalekken Voor 25 mei Inhuren kan ook Samenwerking met andere partijen Maak afspraken over rollen taken en verantwoordenlijkh eden Voorkom dat dit een eenmalige excertise is die herhaald moet worden Voor 25 mei Voor gemeenten openbaar Toezichthouder kan het opvragen Voor 25 mei Toezichthouder kan opvragen 15

Wat kan BMC betekenen? enkele voorbeelden FG Inventarisatie en toetsing Beveiligingscan PIA s Tijdelijk voorzien in de functie van FG Advies over invulling en positionering FG Begeleiding van interne FG die nog niet volledig is staat is functie uit te oefenen Brengt in beeld waar nog niet wordt voldaan aan AVG Zoals bewaartermijnen, verwekersovereenk omsten, grondslagen etc. Opstellen register van verwerkingen Specifiek gericht op de eisen waaraan je moet voldoen in kader van informatiebeveiliging Rapportage over en aanbevelingen bij aanschaf nieuwe systemen of nieuwe werkwijze t.a.v. privacywetgeving 15

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback