Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Vergelijkbare documenten
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Algemene Verordening Gegevensverwerking ( GDPR )

Algemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA)

Handvatten bij de implementatie van de AVG

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers

Adder(s) in het EID-gras. Willem Debeuckelaere 13 november 2008

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Informatiesessies december 2010

Corporate Communicatie & social media > privacy?? Willem Debeuckelaere 28 april 2011

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

GDPR: Ontwikkelingen in privacy en de impact op de overheid

2. Algemene beginselen: europese teksten 15

NOTA AAN DE VLAAMSE REGERING

Privacy by Design in de praktijk!

GDPR (Avg) en ISO Beer Franken, Piasau

Wat met de privacy? 19 januari

Ons kenmerk z Contactpersoon

Privacy: de AVG voor decentrale overheden

Het einde van de privacy paradox?

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Betreft: Voorontwerp van wet houdende fiscale, fraudebestrijdende, financiële alsook diverse bepalingen (CO-A )

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Plan

EXQUISE NEXT GENERATION

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Ons kenmerk z Onderwerp Verzoek om wetgevingsadvies onderdelen Wijzigingswet financiële markten 2018

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Data Protection Impact Assessment (DPIA)

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Algemene Verordening Gegevensbescherming (AVG)

Impact AVG op de lokale overheden

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacy wetgeving: Wat verandert er in 2018?

Voorbereid op de nieuwe privacywet in 10 stappen

REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING

Betreft: Voorontwerp van decreet betreffende de individuele opleiding (CO-A )

Identificatie voor de verwerkingsverantwoordelijke

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT. overeenkomstig artikel 294, lid 6, van het Verdrag betreffende de werking van de Europese Unie

Cursus privacyrecht Jeroen Naves 7 september 2017

Stappenplan naar GDPR compliance

tot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 147/2018 van 19 december 2018

Stappenplan naar GDPR compliance

IMMA special Privacy AVG/GDPR

Symposium Flanders Care Gegevens delen in de zorg = betere zorg

De grootste veranderingen in hoofdlijnen

GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

ALGEMENE VERORDENING GEGEVENSBESCHERMING

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet

Algemene verordening gegevensbescherming

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Spoedcursus GDPR & praktische tips uit Gent

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

Privacy en Innovatie in Balans

Agenda. De AVG: wat nu?

versie: januari 2018 Voor de digitale economie 1.

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur

Privacy & Data event Johan Rambi 18 Mei 2017

Onderwerp Voorstel van de wet tot wijziging van de Wet administratiefrechtelijke handhaving verkeersvootschtiften en

IMMA special Privacy AVG/GDPR

Een leidraad voor de binnenkort in werking tredende: Algemene Verordening Gegevensbescherming (AVG)

Actualiteiten loonheffingen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

9114/19 JVB/jvc/srl JAI.2

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

Privacyverklaring Cliënten

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

In 15 stappen op weg naar 2018

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken WERKDOCUMENT 1

Voorwaarden voor Gegevensverwerking Versie 1.0

Privacy & online. 9iC9I

Privacy Maturity Scan (PMS)

E-health in Gent E-health en privacy wetgeving in de praktijk

Artikel 2 Toepassingsgebied van de privacyverklaring

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Betreft: adviesaanvraag m.b.t. artikel 58 van de Code wallon du bien-être animal (vrije vertaling: Waals wetboek voor dierenwelzijn) (CO-A )

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Algemene verordening gegevensbescherming. Aftellen naar 24 mei 2018

Data Protection Same Game, Other Rules

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

tot de verwerking van persoonsgegevens (hierna WVG"); Advies nr. 15/2019 van 16 januari 2019

Transcriptie:

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017

Inhoud 1. Wat vooraf gaat? 2. Huidige stand van zaken 3. Nieuwe wetgeving 4. Komend recht in België 5. Nieuwe richtsnoeren 6. 5 mei 2018 / 25 mei 2018 7.? 2

1. Wat vooraf gaat? 3

1. Wat vooraf gaat? 1890 Warren & Brandeis "The right to Privacy 4

1. Wat vooraf gaat? WO II Fascisme & Communisme Universele verklaring van de rechten van de mens EVRM : 4 november 1950 (wet van 13 mei 1955 houdende goedkeuring ) 5

1. Wat vooraf gaat? Artikel 8 : Recht op eerbiediging van privé-, familie- en gezinsleven 1. Eenieder heeft het recht op eerbiediging van zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, openbare veiligheid of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. 6

1. Wat vooraf gaat? 7

1. Wat vooraf gaat? Report of the Committee on Privacy (1972): G.B. Das Persönlichkeitsrecht: Duitsland --------- 1976: resolutie van het Europees Parlement 1979: rapport-bayerl ---------- 1980 : OESO Recommendation on protection of privacy 8

1. Wat vooraf gaat? Raad van Europa Verdrag (Conventie) 108 van 28 januari 1981 Basisbeginselen Verdrag 108 art. 5 : het finaliteitsbeginsel art. 6 : gevoelige gegevens art. 7 : aangepaste veiligheidsmaatregelen art. 8 : basisrechten van de burger art. 9 : uitzonderingen : cfr. art. 8 E.V.R.M. art. 12 : grensoverschrijdend verkeer 9

1. Wat vooraf gaat? Europese Unie Richtlijn (Directive) 95/46 : Bescherming verwerking persoonsgegevens ------------ Richtlijn 2002/58 : elektronische communicatie 10

2. Huidige stand van zaken Art. 7 Handvest (12 dec 2007) De eerbiediging van het privé-leven en van het familie- en gezinsleven. Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. 11

2. Huidige stand van zaken Art. 8 Handvest (12 dec 2007) De bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. 12

2. Huidige stand van zaken Schengen uitvoeringsovereenkomst 1990 Wet van 8 december 1992 "Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" WVP Wet verwerking persoonsgegevens privacywet 13

2. Huidige stand van zaken Eerste belangrijke wijzing van de WVP 11 december 1998 : Wet tot omzetting van richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens. 13 februari 2001 : Koninklijk Besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 14

2. Huidige stand van zaken Tweede belangrijke wijziging van de WVP 26 februari 2003: Wet tot wijziging van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Commissie voor de bescherming van de persoonlijke levenssfeer en tot uitbreiding van haar bevoegdheden. 17 december 2003: Koninklijk Besluit tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer. 15

2. Huidige stand van zaken Privacybescherming naast WVP Specifieke wetgeving voor de Sectorale comités: Rijksregister, eid, Statistiek. CAO's (algemeen, sectoraal, bedrijf) Consumentenkrediet, patiëntenrechten, strafrecht en strafvordering 16

2. Huidige stand van zaken 17

2. Huidige stand van zaken Wet 22 augustus 2002 betreffende de rechten van de patiënt (B.S., 26 september 2002, err., B.S., 20 december 2002 Art. 10. 1. De patiënt heeft recht op bescherming van zijn persoonlijke levenssfeer bij iedere tussenkomst van de beroepsbeoefenaar en inzonderheid betreffende de informatie die verband houdt met zijn gezondheid. De patiënt heeft recht op respect voor zijn intimiteit. Behoudens akkoord van de patiënt, kunnen enkel de personen waarvan de aanwezigheid is verantwoord in het kader van de dienstverstrekking van de beroepsbeoefenaar, aanwezig zijn bij de zorg, de onderzoeken en de behandelingen. 18

2. Huidige stand van zaken Art. 10. 2. Geen inmenging is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover het bij wet is voorzien en nodig is voor de bescherming van de volksgezondheid of voor de bescherming van de rechten en de vrijheden van anderen. 19

2. Huidige stand van zaken Art. 15. 1. Met het oog op de bescherming van de persoonlijke levenssfeer van de patiënt zoals bedoeld in artikel 10, kan de betrokken beroepsbeoefenaar het verzoek van de in artikel 12, 13 en 14 bedoelde persoon om inzage of afschrift zoals bedoeld in artikel 9, 2, of 3, geheel of gedeeltelijk weigeren. In dergelijk geval wordt het recht op inzage of afschrift uitgeoefend door een door de vertegenwoordiger aangewezen beroepsbeoefenaar. 20

3. Nieuwe wetgeving: GDPR 21

3. Nieuwe wetgeving: GD R 22

3. Nieuwe wetgeving: politie & justitie 23

3. Nieuwe wetgeving: e-privacy 24

3. Nieuwe wetgeving: EU 25

3. Nieuwe wetgeving: GDPR 26

3. Nieuwe wetgeving: GDPR 27

3. Nieuwe wetgeving: GDPR Artikel 5 : Beginselen 2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen ("verantwoordingsplicht"). 28

3. Nieuwe wetgeving: GDPR 29

3. Nieuwe wetgeving: GDPR 30

3. Nieuwe wetgeving: GDPR 1. Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. 31

3. Nieuwe wetgeving: GDPR 32

3. Nieuwe wetgeving Designation of a representative* Privacy by design and by default Security and data breach notification* DP Impact Assessment /Prior consultation Record of processing* Data protection Officer* Processor* 33

3. Nieuwe wetgeving : privacy by design / by default Artikel 25 : Gegevensbescherming door ontwerp en door standaardinstellingen by design by default 34

3. Nieuwe wetgeving : ontwerp / design 1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen. 35

3. Nieuwe wetgeving : standaard / default 2. De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking. Die verplichting geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de periode waarin zij worden opgeslagen en de toegankelijkheid daarvan. Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. 36

3. Nieuwe wetgeving Ja maar nee Hervorming van de Commissie voor de bescherming van de persoonlijke levenssfeer Lijst van de verwerkingen voorgelegd aan DPIA (art.35) Verplichte nationale Verplicht aan te nemen maatregelen door de DPA Toegestane nationale uitvoeringsmaatregelen uitvoeringsmaatregelen Uitoefening van zijn opdrachten door de DPA Van sensibilisering tot bestraffing 37

4. Komend recht in België Nieuwe WVP? Organieke wet Autoriteit Persoonsgegevens 38

4. Komend recht in België Kaderwet implementatie verordening 679/2016 (vakgebieden, rijksregister, veiligheid van de staat, ) (Hoofdstuk IX GDPR) 39

4. Komend recht in België Sectorale comités 40

4. Komend recht in België Regio s (Decreten / ordonnantie) (Samenwerkingsakkoord) (Interparlementaire DPA) 41

5. Nieuwe richtsnoeren 19 December 2016 : (WP 29 12/13 December 2016) DPO LEAD DPA Portability Working Party 29-4 & 5 April 2017 42

5. Nieuwe richtsnoeren 19 December 2016 : DPIA Working Party 29 4 & 5 April 2017 43

5. Nieuwe richtsnoeren Begeleiding VV en V Data Protection Impact Assessment (DPIA) Certificering Profilering Toestemming Transparantie Instrumenten internationale doorgiftes Kennisgeving data breach «Intern DPA» EDPB ( European Data protection Board) One Stop shop /uniek loket Consistency mechanism 44

6. 5 mei 2018 / 25 mei 2018 5 mei 2018 Wet omzetting richtlijn 680/2016 Politie & Justitie (Wet op politieambt) 45

6. 5 mei 2018 / 25 mei 2018 25 mei 2018 Verordening 279/2016 van toepassing 46

7.? 47

7.? 48

7.? 49

7.? 50

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback