AVG. Algemene Verordening Gegevensbescherming

Vergelijkbare documenten
De Groene Grachten. Protocol gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Cursus privacyrecht Jeroen Naves 7 september 2017

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

Vandaag Zorgvernieuwing

Vita Zwaan, 16 november 2017

De AVG, wat moet ik ermee?

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Moshe Beukers Dalila Dizdar Robert van Asch

De AVG in vogelvlucht Wat moeten organisaties doen?

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Wettelijke kaders voor de omgang met gegevens

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

Privacy in de afvalbranche

De AVG en de gevolgen voor de uitvoeringspraktijk

PRIVACY GOED GEREGELD. Voorjaar 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Privacy wetgeving: Wat verandert er in 2018?

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

AVG in de praktijk, tips!

De Algemene Verordening Gegevensbescherming

Plan

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Agenda. De AVG: wat nu?

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Blockchain Smart Contracts AVG

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Algemene Verordening Gegevensverwerking ( GDPR )

Hoe word ik Privacy-proof? 16 JANUARI 2017

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

De Master spreekt Privacywetgeving 2018 (AVG)

Privacyreglement Gemeente Borsele

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn

Privacy Maturity Scan (PMS)

Hoe word ik Privacy-proof? 21 november 2017

Privacyreglement WSVH

Privacybeleid Today s Groep

Privacyverklaring Therapeuten VVET

Reglement AVG- Privacybeleid Osteopathie Oosterhout -Privacystatement

AVG Algemeen PRIVACYREGLEMENT

Privacy Ad Boumans

PRIVACY REGLEMENT ORIONIS WALCHEREN

Privacy ondersteuning VNG/KING/IBD

De nieuwe privacywetgeving:

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Privacystatement Praktijk voor Osteopathie

Privacyreglement Werkzaak Rivierenland

Handvatten bij de implementatie van de AVG

Privacy statement van Praktijk voor Osteopathie Bavel

GDPR Basic guidelines for clients

Privacyreglement. 1 Bewustwording

Privacy en de meldplicht datalekken

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

Reglement AVG- Privacy beleid Osteopathie Mark Meulenbroeks -Privacy statement

AVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017

Privacy reglement. Pagina 1 van 9

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

GDPR sessie. GDPR-sessie. scwitch

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht


Privacyreglement Waterschap Rijn en IJssel

Privacyreglement Senzer

In 15 stappen op weg naar 2018

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

De grootste veranderingen in hoofdlijnen

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement gemeente Sint Anthonis

Reglement AVG- Privacybeleid Osteopathie Gouda -Privacystatement

Privacy: de AVG voor decentrale overheden

PRIVACYVERKLARING MR. W.B.M. VONDENHOFF ADVOCAAT

Privacy & Cloud. een juridisch perspectief

Reglement AVG- Privacybeleid Osteopathie op Maat -Privacystatement

Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Privacyreglement gemeente Cranendonck

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

Checklist voorbereiding op de AVG

Reglement AVG- Privacybeleid Osteopathie Rotterdam -Privacystatement

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

Wat betekent de AVG voor jouw vereniging?

Het einde van de privacy paradox?

Gegevensbescherming en Privacybeleid

Reglement AVG- Privacybeleid Praktijk voor Osteopathie AdFontes -Privacystatement

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Transcriptie:

AVG Algemene Verordening Gegevensbescherming

Inhoud presentatie 1. Wat is de AVG? 1. Algemene introductie 2. Wat zijn persoonsgegevens? 3. Is mijn gegevensverwerking rechtmatig? 4. Ben ik verwerkingsverantwoordelijke of verwerker? 1. Plichten verwerkingsverantwoordelijke 5. Welke rechten hebben de betrokkene? 6. Welke informatie moet ik aan mijn betrokkene verstrekken en wanneer moet ik dit doen?

Inhoud presentatie 2. Wat moet ik doen? 1. Register verwerkingsactiviteiten 2. Informatievoorziening betrokkenen 3. Gegevenbeschermingseffectbeoordeling 4. Toestemming van betrokkene 1. Hoe vraag je het? 2. Bewijs dat de toestemming is verleend 5. Processen voor omgang rechten betrokkenen 6. Verwerkersovereenkomsten opstellen 7. Procedures omtrent datalekken documenteren 8. Register van datalekken

Wat is de AVG?

Algemene introductie AVG Bekend als GDPR opvolger van WBP (Wet Bescherming Persoonsgegevens) Doel Bescherming van natuurlijke personen in verband met het verwerken van hun gegevens Boetes van maximaal 20 miljoen of 4% van de wereldwijde omzet indien deze hoger is

Wat zijn persoonsgegevens? Alle gegevens die: 1. Betrekking hebben op; 2. Een geïdentificeerde, of; 3. Identificeerbare; 4. Natuurlijke persoon; Logingegevens gekoppeld aan mijn IP adres?

Is mijn gegevensverwerking rechtmatig? Rechtmatige doeleinden voor verwerking? Grondslagen gegevensverwerking Toereikend (niet te veel/niet te weinig)

Ben ik verwerkingsverantwoordelijke of verwerker? Antwoord op de vraag: Waarom vindt deze verwerking plaats en wie heeft het initiatief daartoe genomen?

Ben ik verwerkingsverantwoordelijke of verwerker? Plichten verwerkingsverantwoordelijke registerplicht Functionaris gegevensbescherming aanstellen Gegevensbeschermingseffectbeoordeling uitvoeren bij risicovolle verwerkingsactiviteiten Bij risicovolle verwerkingsactiviteit, AP raadplegen Rekening houden met privacy by design & default Passende beveiligingsmaatregelen Overeenkomsten met verwerkers

Welke rechten hebben de betrokkene? Het recht op informatie over de verwerkingen; Het recht op inzage in zijn gegevens; Het recht op correctie van de gegevens als deze niet kloppen; Het recht op verwijdering van de gegevens en het recht om vergeten te worden ;

Welke rechten hebben de betrokkene? Het recht op beperking van de gegevensverwerking; Het recht op verzet tegen de gegevensverwerking; Het recht op overdracht van zijn gegevens (dataportabiliteit); Het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.

Welke informatie moet ik aan mijn betrokkene verstrekken en wanneer moet ik dit doen? Uw identiteit en uw contactgegevens, of de contactgegevens van uw vertegenwoordiger; Indien u een functionaris voor gegevensbescherming hebt aangesteld, de contactgegevens van deze functionaris; De doelen waarvoor u persoonsgegevens verwerkt; De grondslag waarop u de verwerking baseert; Wanneer u de verwerking baseert op de grondslag gerechtvaardigd belang : wat uw gerechtvaardigd belang is; De eventuele ontvangers of categorieën ontvangers van de gegevens; In geval van verstrekking aan derde landen: of er een adequaatheidsbesluit van de Commissie bestaat, of passende waarborgen zijn getroffen, welke dit zijn en of hier een kopie van kan worden verkregen, dan wel waar die waarborgen kunnen worden geraadpleegd;

Welke informatie moet ik aan mijn betrokkene verstrekken en wanneer moet ik dit doen? De bewaartermijn, of als dat niet mogelijk is de criteria voor het bepalen ervan; De rechten van de betrokkene (beschreven in dit hoofdstuk); In het geval van toestemming, dat de betrokkene die toestemming altijd weer kan intrekken; Dat de betrokkene het recht heeft een klacht in te dienen over uw verwerking bij de Autoriteit Persoonsgegevens; Of het verwerken van persoonsgegevens een wettelijke verplichting is of noodzakelijk is voor de uitvoering of het aangaan van een overeenkomst Ingeval van geautomatiseerde besluitvorming, nuttige informatie over de onderliggende logica, het belang van de verwerking en de verwachte gevolgen van die verwerking voor de betrokkene.

Wat moet ik doen? Aantoonplicht

Aantoonplicht 1. Register verwerkingsactiviteiten 2. Informatievoorziening betrokkenen Enkel maatregelen niet voldoende Aantoonbaar maken aan de AP Wat moet je kunnen aantonen? 3. Gegevenbeschermingseffectbeoordeling 4. Toestemming van betrokkene 1. Hoe vraag je het? 2. Bewijs dat de toestemming is verleend 5. Processen voor omgang rechten betrokkenen 6. Verwerkersovereenkomsten opstellen 7. Procedures omtrent datalekken documenteren 8. Register van datalekken

Aantoonplicht Wat moet erin? Verwerkingsactiviteiten bijhouden waarvoor je verwerkingsverantwoordelijke bent Vormvereiste Contactgegevens (FG) Doeleinden Categorieën betrokkenen & persoonsgegevens Doorgifte persoonsgegevens buiten de EU (indien van toepassing) Bewaartermijnen persoonsgegevens (indien mogelijk) Technische en organisatorische beveiligingsmaatregelen (indien mogelijk)

Informatievoorziening betrokkenen (privacy policy) Contactgegevens Contactgegevens FG (indien aangesteld) Doelen voor gegevensverwerking Grondslagen gegevensverwerking Eventuele ontvangers van de gegevens of categorieën

Gegevenbeschermingseffectbeoordeling (PIA) Noodzakelijk bij hoog risico Hoog risico: Geautomatiseerde profilering waaruit besluiten komen met rechtsgevolgen voor de betrokkene Op grote schaal bijzondere categorieën persoonsgegevens verwerken Grootschalig en stelselmatig mensen volgen in openbare ruimtes (cameratoezicht)

Toestemming van betrokkene Documenteren hoe de toestemming gevraagd wordt Vastleggen dat de toestemming verleend is

Processen voor omgang rechten betrokkenen Welke rechten hebben betrokkenen? Het recht op informatie over de verwerkingen Het recht op inzage in zijn / haar gegevens Het recht op correctie van de gegevens als deze niet kloppen Het recht op verwijdering van de gegevens Het recht op beperking van de gegevensbewerking Het recht op verzet tegen de gegevensverwerking Het recht op overdracht van zijn / haar gegevens (dataportabiliteit) Het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming

Processen voor omgang rechten betrokkenen Wat moet ik doen? Procedures opstellen voor omgang met rechten

Verwerkersovereenkomsten opstellen Wat is het? Overeenkomst Verwerkingsverantwoordelijke verwerker

Verwerkersovereenkomsten opstellen Wat moet er in staan? Onderwerp en duur verwerking Aard en doel verwerking Soort persoonsgegevens wat verwerkt wordt Rechten en verplichtingen van de verantwoordelijke Persoonsgegevens niet voor andere doeleinden worden gebruikt Verwerking van gegevens door gemachtigde personen Niveau beveiliging van verw. en verantw. hetzelfde is Handelswijze rechten betrokkenen Meldplicht datalekken Eindigen overeenkomst = wissen gegevens Mogelijkheid uitvoeren audits Afspraken sub-verwerkers

Procedures omtrent datalekken documenteren Handelswijze opstellen omtrent datalekken Proces vastleggen Wat te doen bij het vinden? Oorzaak lek vinden Achterhalen gedupeerde betrokkene Betrokkene informeren Melden bij AP

Register van datalekken Opstellen register van ontstane datalekken

Samenvattend Cookiemelding (tracking cookies) Privacy policy Verwerkersovereenkomsten Rechten betrokkenen

GDPR / AVG scan Heb jij alle stappen gezet om aan de wet te voldoen? Vraag nu de scan aan: www.creativeict.nl/gdpr-scan/

Bronnen https:/autoriteitpersoonsgegevens.nl/sites/de fault/files/atoms/fileshandleidingalgemenever ordeninggegevensbescherming.pdf

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback