De belangrijkste ontwikkelingen m.b.t. privacy- & gegevensbescherming in Nederland

Vergelijkbare documenten
Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene verordening gegevensbescherming

De wettelijke kaders (van Wbp naar AVG & UAVG)

dertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018

De gevolgen van de AVG

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Is uw onderneming privacy proof?

Rimke Kerkhoff. Arbo Unie Arbeidshygiënist Hoger Veiligheidskundige Vakgroepleider AH

Checklist basisbeginselen privacyregelgeving

Themabijeenkomst Wat betekent de nieuwe Europese privacywetging voor HR?

Contactgegevens: April Snow Kortenhoefsedijk LZ Kortenhoef

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Privacy een ICT-ding? Juist niet!

Algemene verordening gegevensbescherming (AVG)

Privacy statement Advocaat Boer

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Algemene Verordening Gegevensbescherming

Privacy reglement. Pagina 1 van 9

Arbeidsprivacyrecht. Samenstelling: Peter Keuchenius

Privacy in de afvalbranche

Privacyverklaring Therapeuten VVET

Ons kenmerk z

Actualiteiten loonheffingen

Privacy en de meldplicht datalekken

Het einde van de privacy paradox?

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Grip op persoonsgegevens

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

vernieuwde privacywet

Vita Zwaan, 16 november 2017

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

PRIVACY GOED GEREGELD. Voorjaar 2018

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacy dit moet je weten over de wet

PRIVACYVERKLARING. Januari 2019

GAAT U NETJES MET PERSOONSGEGEVENS OM?

Privacyreglement Waterschap Rijn en IJssel

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Privacy statement voor sollicitanten KiesZon

Algemene Verordening Gegevensbescherming

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacyverklaring voor de gemeentelijke website

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Privacy op de werkvloer. 22 maart 2018 / Emiel de Joode / Marta Stephanian

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Waarom privacy een relevant thema is En wat u morgen kunt doen

Privacy op de werkvloer. Klantendag OR Ondersteuning Dr. mr. Steven Jellinghaus Eindhoven, 9 maart 2018

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

Agenda. De AVG: wat nu?

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacy wetgeving: Wat verandert er in 2018?

Nieuwe privacywetgeving

Verwerkersovereenkomst

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

Privacy Referentie Architectuur

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Uw samenwerking met New Media 2Day b.v. duidelijk vastgelegd in afspraken.

Privacybeleid Beckers Financieel Advies

Gegevensbescherming/Privacy

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Algemene verordening gegevensbescherming

Privacy-beleid. in het kader van de Algemene Verordening Gegevensbescherming (AVG)

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Algemene Verordening Gegevensbescherming (AVG)

OVER BIG DATA IN HET ONDERWIJS EN DE BEPERKINGEN DIE DE PRIVACYWET DAARAAN STELT

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Seminar: Big Data en privacy

Inleiding Wie is Dukaat Beheer BV? Welke gegevens verwerken wij van website bezoekers? <<Link cookiestatement>>. Waarom verzamelen we je gegevens?

Privacybeleid Versie

Persoonsgegevens in de zorg 2019 (AVG)

Privacy. Rob Brouwer. T: +31 (0)

Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Privacybeleid Tredion Automatisering B.V.

Privacyreglement Senzer

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

PRIVACY STATEMENT. Guido de Wit advocaten B.V.

Privacy Ad Boumans

ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS

PRIVACY STATEMENT LEURS AUTO S VOF

Privacy beleid De Kompanjie

Privacyverklaring. Ons beleid

Voldoe aan de privacywet vóór de deadline 25 mei 2018

PRIVACY STATEMENT. Toepasselijkheid

Privacyreglement WSVH

Privacy Statement kinderopvang

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Transcriptie:

JURIDISCH PAO ACTUALITEITEN WBP EA LEIDEN 21 JUNI 2017 De belangrijkste ontwikkelingen m.b.t. privacy- & gegevensbescherming in Nederland prof. mr. Gerrit-Jan Zwenne & mr. Ard Jan Dunnik

De boete van enkele miljoenen euro's die Facebook boven het hoofd hangt voor het overtreden van de Nederlandse privacywet is kinderspel bij wat de toezichthouder vanaf volgend jaar kan uitdelen. Als de Autoriteit persoonsgegevens (AP) dan, zoals twee weken geleden, oordeelt dat het socialemediabedrijf de gebruikers van het platform op meer punten niet duidelijk informeert over het gebruik van persoonsgegevens, kan ze een maximale boete opleggen van enkele miljarden euro's. Bron: Financieele Dagblad 12 juni 2017 Bedrijven die onzorgvuldig met de persoonlijke gegevens omgaan, kunnen ook te maken krijgen met een 'datarun', omdat vanaf volgend jaar iedereen zijn gegevens kan terugvragen, ongeacht een eerder verleende toestemming. 'Net als bij een bankrun betekent dit dat het bedrijf dan overmorgen niet meer bestaat', zegt Wolfsen. 'Vertrouwen wordt belangrijker dan ooit.'

agenda A. Uitvoeringswet AVG: de stand van zaken en wat verwachten we ervan? B. handhavingsprioriteiten AP: waar liggen de accenten? C. onderzoek & handhaving door AP

A. Uitvoeringswet AVG

ouavg: de stand van zaken planning op 12 december 2016 werd het ontwerp wetsvoorstel gepubliceerd de reaczetermijn eindigde op 20 januari 2017 inmiddels ligt het bij de Raad van State en naar verwachzng gaat het voor het zomerreces naar de Tweede Kamer na de zomer parlementaire behandeling inwerkingtreding uiterlijk 25 mei 2018 onderwerpen toepassing (art. 1 t/m 5) regeling Autoriteit persoonsgegevens (art. 6 t/m 21) bijzondere persoonsgegevens (art. 22 t/ m 31) rechtsbescherming (art. 32 t/m 37) uitzonderingen en beperkingen (art. 38 t/m 44) overgangs en slotbepalingen (art. 45 t/ m 48) ras en etniciteit (art. 22) gezondheid (art. 23) gene4sche gegevens (art. 24) uitzondering i.v.m. volksgezondheid (art. 25) biometrische gegevens (art. 26) uitzondering i.v.m. wetenschap (art. 27) algemene uitzonderingen (art. 28) religie en levensbeschouwing (art. 29) poli4eke opvacngen strafrechtelijke veroodrelingen of feiten (art 31)

B. handhavingsprioriteiten AP

enkele cijfers 2016 197 0 20 15 7

verdrie(vijf)(zen)voudiging? Ik word al4jd giechelend aangekeken als ik ervoor pleit ons budget te vervijfvoudigen, maar dat zou nog maar een begin zijn. We moeten nu teveel laten liggen. De Correspondent 1 augustus 2016. Website AP 1 juni 2017.

handhavingsprioriteiten Ap 2017

op 25 mei 2018 gelijk speelveld voor organisazes die persoonsgegevens verwerken advies aan overheden en bedrijven te inventariseren welke aanpassingen nodig zijn om te voldoen aan de nieuwe regels tja

op basis van profielen kunnen mensen verschillend worden behandeld een toenemend gebruik van slimme technologieën zoals wifi-tracking en big data (geautomazseerde) conclusies mogelijk focus op transparanze: mensen moeten worden geïnformeerd over welke gegevens van hen worden verwerkt, wat daarmee gebeurt en met welk doel (enz.)

gegevens over gezondheid, ras, godsdienst, seksuele leven, polizeke voorkeur, strafrechtelijk verleden (en BSN) ook deze gegevens belanden steeds vaker in databases focus op naleving van het verbod op verwerking van bijzondere persoonsgegevens

privacy-by-design adequate beveiliging om te voorkomen dat mensen (financiële) schade ondervinden als hun persoonsgegevens op straat komen te liggen klantportalen goed beveiligen en zonodig alleen toegang te verlenen tot gegevens d.m.v. tweefactorauthenzcaze Ap houdt toezicht op naleving meldplicht datalekken en richt zich op situazes waarin de beveiliging overduidelijk niet op orde is

meldplicht datalekken

soorten van datalekken

C. onderzoek & handhaving door Ap

onderzoek & handhaving door Ap Hoffmann Uniper Bluetrace Facebook BSN in btw-nrs zzp ers

Hoffmann Hoffmann doet screening van (potenzeel) personeel in opdracht van organisazes Hoffmann deed beroep op wenelijke grondslag ondubbelzinnige toestemming Bij de screenings verwerkte Hoffmann onder meer: gegevens over ras en a7omst (door kopie idenzteitsbewijs); gegevens over gezondheid; strafrechtelijke gegevens; het BSN (door kopie idenzteitsbewijs); financiële gegevens; gegevens apomszg van sociale media; en relaconele gegevens.

Hoffmann Conclusies AP: geen toestemming als wenelijke grondslag voor screenings van sollicitanten en werknemers screening mag alleen plaatsvinden op onderdelen die noodzakelijk zijn om de in kaart gebrachte risico s te verkleinen. verwerkte informaze Zjdens screenings moet voldoen aan beginselen van proporzonaliteit en subsidiariteit Hoffmann heeq haar werkwijze aldus aangepast

Uniper Uniper had (voorgenomen) beleid: alle personeel tekent voor at random alcoholtesten (blaastest) en drugstesten (wangslijmtest, drugshond, controle werkplek en auto) bij vermoeden alle personeel die deelnemen aan verkeer of installaze bedienen melden medicijnverbruik met gele szcker bij leidinggevende wie niet tekende liep risico sancze

Uniper Conclusies AP t.a.v. testen: Verwerking gegevens betreffende iemands gezondheid, dus art. 16 Wbp (verwerkingsverbod) van toepassing, dus uitzondering op verwerkingsverbod nodig toestemming van werknemer is niet rechtmazg voor het overige geen uitzonderingsgrond in de wet te vinden voor Uniper

Uniper Conclusies AP t.a.v. medicijngebruik: werkgevers mag medicijnverbruik niet verwerken wel bedrijfsarts in het kader van de begeleiding en reintegraze van zieke werknemers. en dan uitsluitend bij werknemers die werkzaamheden uitvoeren waarbij gevaar voor de werknemer of omstanders bij gebruik medicijnen.

Bluetrace Bluetrace verzamelt via wifi-tracking locazegegevens van winkelbezoekers, voorbijgangers en omwonenden idenzficaze via Mac-adres van telefoon voorbijgangers t.b.v. conversiemezng omwonenden is ongewenste bijvangst Bluetrace doet beroep gerechtvaardigd belang

Bluetrace Conclusies AP: betreffen persoonsgegevens (idenzficaze zonder onevenredige inspanning) winkelbezoekers moeten beter worden geïnformeerd (art. 34 Wbp), tracking kenbaar, opt-out geen grondslag voor tracking omwonenden passanten niet meer volgen, maar slechts tellen, en beter informeren met borden Last onder dwangsom (6 maanden)

Facebook Faceboek verzamelt gegevens over gedrag van gebruikers binnen de Facebookomgeving én op andere website via cookies daarmee maakt Facebook profielen deze worden ingezet om gericht advertenzes te tonen

Facebook constateringen informaze welke soorten gegevens worden gebruikt voor staat niet op een centrale plek, maar verspreid over allerlei bronnen. Facebook zegt niet dat het bijzondere persoonsgegeven seksuele geaardheid wordt gebruikt en maakt onvoldoende duidelijk dat surfgedrag en app-gebruik ook buiten Facebook gevolgd wordt, zelfs als men is uitgelogd. weinig informaze over controlemogelijkheden voor gericht adverteren gebruikers hebben geen mogelijkheid om alle verwerkingen voor dit doeleinde te weigeren.

Facebook conclusies gebruikers worden niet adequaat geïnformeerd over wat het Facebook met hun gegevens doet. voor de verwerking van bijzondere gegevens moet beroep worden gedaan op een uitzondering (art. 16 jo 23 Wbp), zoals uitdrukkelijk etoestemming van gebruikers of duidelijke openbaarmaking door gebruikers zelf. beide zijn niet van toepassing

BSN in btw-nummers ZZP ers recent onderzoek of de BelasZngdienst een wenelijke grondslag heeq voor het verwerken van het BSN in btw-idenzficazenummers van zzp'ers BSN van ZZP'ers is integraal opgenomen in btwidenzficazenummer ZZP'ers hebben verplichzng om hun btw-nummer aan (potenzële) klanten bekend te maken, bijv. op facturen BSN is een bijzonder persoonsgegeven, want het is een uniek en tot de persoon herleidbaar nummer verwerking vereist daarom wenelijke grondslag

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback