Privacy in de afvalbranche

Vergelijkbare documenten
Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Vita Zwaan, 16 november 2017

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Wettelijke kaders voor de omgang met gegevens

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Checklist basisbeginselen privacyregelgeving

Plan

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacyreglement Medewerkers Welzijn Stede Broec

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Is uw onderneming privacy proof?

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Arbeidsprivacyrecht. Samenstelling: Peter Keuchenius

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Algemene Verordening Gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

De impact van nieuwe privacyregels op payrolling

Privacyverklaring Therapeuten VVET

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Privacyreglement Gemeente Borsele

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Bescherming Persoonsgegevens. Presentatie LAC Zuid

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacybeleid gemeente Wierden

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Bijlage Gegevensverwerking. Artikel 1 - Definities

De Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming (AVG)

Privacyreglement Gemeente Tiel

Randvoorwaarden Privacy & Security

Praktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens

Privacyreglement Gemeente Krimpen aan den IJssel

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

PRIVACY REGLEMENT ORIONIS WALCHEREN

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Transcriptie:

Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017

Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming Risico s Verantwoordelijke en bewerker Doel, doelbinding en grondslag Verantwoordingsplicht en documentatieplicht Informatieplicht Beveiliging Meldplicht datalekken Eerste stappen naar privacy compliance Contactgegevens 2

Privacyregelgeving Nederland Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene Verordening Gegevensbescherming van toepassing vanaf 25 mei 2018 3

Persoonsgegeven en verwerking Ruime begrippen Persoonsgegeven(art. 1 sub a Wbp 4 sub 1 AVG) alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking (art. 1 sub b Wbp 4 sub 2 AVG) elke handeling met betrekking tot persoonsgegevens 4

Algemene Verordening Gegevensbescherming Belangrijkste aandachtspunten Verantwoordingsplicht en documentatieplicht Doel, doelbinding en wettelijke grondslag Functionaris voor de gegevensbescherming (FG) Beveiliging en meldplicht datalekken Afspraken met dienstverleners (bewerkers) Transparantie en informatieplicht Rechten van betrokkenen Doorgifte naar landen buiten de EU Handhaving en boetes 5

Risico s Nu en vanaf mei 2018 Sancties Wbp: Bestuursdwang of bestuurlijke boete Bestuurdersaansprakelijkheid Civiele aansprakelijkheid Boete oplopend tot 820.000 Strafrechtelijke boete of gevangenisstraf Hoogte boete onder de AVG: Oplopend tot 20.000.000 Reputatieschade 6

Verantwoordelijke - bewerker Rolverdeling en verdeling risico s Verantwoordelijke(art. 1 sub d Wbp 4 sub 7 AVG) Degene die, alleen of samen met anderen, het doelvan en de middelenvoor de verwerking van persoonsgegevens vaststelt. Bijvoorbeeld: college van burgemeester en wethouders, werkgever Bewerker Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt. Bijvoorbeeld: afvalverwerker ten behoeve van gemeenten Bewerkersovereenkomst 7

Doel, doelbinding en grondslag Basisprincipes privacyregelgeving Doelen doelbinding (art. 7 en 9 Wbp 5 sub 1 b AVG) welbepaald uitdrukkelijk omschreven gerechtvaardigd verwerking moet verenigbaar zijn met doel verzameling Grondslag (rechtmatigheid) (art. 8 Wbp 6 AVG) ondubbelzinnige toestemming (art. 4 sub 8 AVG) uitvoering overeenkomst wettelijke verplichting publiekrechtelijke taak gerechtvaardigd belang 8

Verantwoordingsplicht en documentatieplicht Voorbereiding AVG Verantwoordingsplicht (art. 5 AVG) Verantwoordelijke moet kunnen aantonen dat zij persoonsgegevens verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. Documentatieplicht (art. 30 AVG) naam en contactgegevens (ook van FG) doeleinden groep(en) personen en categorieën van persoonsgegevens verstrekking aan derden doorgifte buiten EU technische en organisatorische beveiligingsmaatregelen bewaartermijn 9

Informatieplicht Transparantie naar betrokkenen Informatieverstrekking(art. 33/34 Wbp, 12 t/m 14 AVG) vóór de verwerking in duidelijke en eenvoudige taal in een gemakkelijk toegankelijke vorm verstrekken van informatie over: identiteit en contactgegevens (FG) welke persoonsgegevens doeleinden en grondslag (gerechtvaardigd belang) verstrekking aan derden doorgifte buiten de EU bewaartermijn of bewaarcriteria rechten betrokkene profilering 10

Beveiliging Handhavingsprioriteit Autoriteit Persoonsgegevens Risicogericht beveiligingsniveau (art. 13 Wbp- 32 AVG) Passende technische en organisatorische maatregelen tegen verlies of onrechtmatige verwerking van persoonsgegevens Passend? Vaststellen betrouwbaarheidseisen: Beveiligingsbeleid noodzakelijk 11

Meldplicht datalekken In Nederland vanaf 1 januari 2016 Meldplicht AP en informeren betrokkenen (art. 34a Wbp 33/34 AVG) Iedere verantwoordelijke moet : binnen 72 uur een inbreuk op de beveiliging die ernstig nadelige gevolgen (kan) hebben voor de bescherming van de persoonsgegevens melden bij de Autoriteit Persoonsgegevens (AP) Onverwijld betrokkenen informeren indien een inbreuk op de beveiliging waarschijnlijk ongunstige gevolgen heeft voor diens persoonlijke levenssfeer 12

Eerste stappen naar privacy compliance mei 2018 is niet ver weg Inventarisatie gegevensverwerkingen Databestanden Gegevensuitwisseling Soorten verwerking (aard persoonsgegevens) Vaststellen rol (verantwoordelijke/bewerker) Voor eigen doeleinden Ten behoeve van derde Combinatie Check huidige documentatie, overeenkomsten en maatregelen Bewerkersovereenkomsten Beveiligingsbeleid Privacyverklaring(en) Privacybeleid(protocol) 13

Contact Monique Hennekens 024 382 83 29 m.hennekens@hekkelman.nl

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback