Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Vergelijkbare documenten
De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Handvatten bij de implementatie van de AVG

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacy wetgeving: Wat verandert er in 2018?

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Privacy Maturity Scan (PMS)

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

De AVG in vogelvlucht Wat moeten organisaties doen?

De nieuwe privacywetgeving:

Voorbereid op de nieuwe privacywet in 10 stappen

Blockchain Smart Contracts AVG

Privacy & online. 9iC9I

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Functieprofiel Functionaris Gegevensbescherming

Algemene Verordening Gegevensverwerking ( GDPR )

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

Regelement AVG- Privacy beleid Osteopathie Heersche -Privacy statement

Algemene verordening gegevensbescherming

Algemene Verordening Gegevensbescherming

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene Verordening Gegevensbescherming

Agenda. De AVG: wat nu?

In 10 stappen voorbereid op de AVG

De Algemene Verordening Gegevensbescherming

AVG EN DE IMPACT OP UW BUSINESS

Algemene Verordening Gegevensbescherming (AVG)

Wat betekent de AVG voor jouw vereniging?

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Reglement AVG- Privacybeleid Praktijk voor Osteopathie Vissia -Privacystatement

Reglement AVG- Privacybeleid Praktijk Osteopathie Rademaker -Privacystatement

Vandaag Zorgvernieuwing

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

Privacyreglement. 1 Bewustwording

Algemene Verordening Gegevensbescherming (AVG)

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Reglement AVG- Privacy beleid Osteopathie Mark Meulenbroeks -Privacy statement

Privacy in de afvalbranche

Data Protection Officer

Privacy statement van Praktijk voor Osteopathie Bavel

Privacy & Cloud. een juridisch perspectief

Reglement AVG- Privacybeleid Osteopathie Gouda -Privacystatement

AVG- Privacybeleid Acupunctuur Reggie Jansen (hierna ARJ)

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Reglement AVG- Privacybeleid praktijk Osteopathie van den Houdt -Privacystatement

Reglement AVG- Privacybeleid Osteopathie Rotterdam -Privacystatement

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Reglement AVG- Privacybeleid Praktijk voor Osteopathie AdFontes -Privacystatement

Reglement AVG- Privacy beleid Osteopathie Dorjée Privacy Statement

Actualiteiten loonheffingen


Inleiding. Uitleg tienstappenplan AVG

Plan

De gevolgen van de AVG

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

De Master spreekt Privacywetgeving 2018 (AVG)

Reglement AVG - Privacybeleid Ottenhof Osteopathie - Privacystatement

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Reglement AVG- Privacybeleid Osteopathie Oosterhout -Privacystatement

Persoonsgegevens van een overleden persoon vallen niet onder de AVG

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

AVG. Is uw organisatie er klaar voor?

Impact AVG op de lokale overheden

Algemene verordening gegevensbescherming (AVG)

Nieuwe Europese privacywetgeving in 2018 NEMACC MKB

Privacy: de AVG voor decentrale overheden

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Gegevensbescherming en Privacybeleid

JURIDISCH KADER PERSONALISED FOOD EN DATA

Privacy-statement Ingeborg Osteopathie

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

DPIA. Roza van Cappellen en Elly Dingemanse

Wat moet je weten over... privacy en passend onderwijs?

Reglement AVG- Privacybeleid Maatschap de Praktijk voor Osteopathie F. de Bakker - Privacystatement

Privacybeleid AVG 2018

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Wettelijke kaders voor de omgang met gegevens

De Algemene Verordening Gegevensbescherming in de huisartsenpraktijk

Algemene Verordening Gegevensbescherming (AVG)

De AVG en de gevolgen voor de uitvoeringspraktijk

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

In 10 stappen voorbereid op de nieuwe privacywet (AVG)

Transcriptie:

1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017

Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability Bewustwording Register van verwerkingsactiviteiten Data protection impact assessment (DPIA) Voorafgaande raadpleging Privacy by design Functionaris gegevensbescherming Beveiliging Veranderingen meldplicht datalekken onder de AVG Bewerkersovereenkomst Autoriteit Persoonsgegevens

Wat doet de Autoriteit Persoonsgegevens Taken en organisatie o toezicht en handhaving o wetgevingsadvisering o signaalloket o voorlichting en informatieverstrekking Onder AVG klachtmogelijkheid door burgers bij de AP groter Autoriteit Persoonsgegevens 3

2018: nieuwe Europese privacywetgeving (AVG) 4

Algemene verordening gegevensbescherming Vanaf 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) Uit deze verordeningen vloeien wijzigingen voort voor verwerkingsverantwoordelijken, dus ook gemeenten 10-stappenplan ter voorbereiding op de AVG, de meeste stappen die relevant zijn voor gemeenten zullen vandaag worden behandeld Autoriteit Persoonsgegevens 5

Accountability Meer nadruk op de verantwoordelijkheid van organisaties om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden Voorbeelden van accountability zijn: het register van verwerkingsactiviteiten en Aantoonbaar voldoen aan de principes van gegevensverwerking Autoriteit Persoonsgegevens 6

Bewustwording (stap 1) Bewustwording onder de relevante medewerkers bij de gemeenten Wat heeft de AVG voor impact op de huidige processen, verwerkingen en diensten Ga na welke aanpassingen nodig zijn in de praktijk Autoriteit Persoonsgegevens 7

Register van verwerkingsactiviteiten (stap 3) Verwerkingsverantwoordelijken moeten een register bijhouden Met bijvoorbeeld: de naam en de contactgegevens van de verwerkingsverantwoordelijke (gemeente) en de functionaris voor gegevensbescherming, verwerkingsdoeleinden, categorieën van persoonsgegevens De verwerkers of de verwerkingsverantwoordelijken moeten, wanneer de AP daar om vraagt, het register ter beschikking stellen Autoriteit Persoonsgegevens 8

Data Protection Impact assessment (stap 4) Verwerkingen met een waarschijnlijk hoog risico, zoals bijvoorbeeld: Grootschalige verwerking van bijzondere categorieën Voorbeeld: verwerkingen bij gemeenten van gevoelige aard die veel burgers treffen zoals de Wmo Wanneer er een systematische en uitgebreide beoordeling van personen, waaronder profilering Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten Voorbeeld: inzet camera s ten behoeve van toezicht op een openbare plaats Autoriteit Persoonsgegevens 9

Voorafgaande raadpleging (stap 4) Als de voorgenomen verwerking een hoog risico oplevert, en de verantwoordelijke kan of wil geen maatregelen nemen om dit risico weg te nemen, kan een verzoek om voorafgaande raadpleging in worden gediend bij de AP Bij voorafgaande raadpleging beoordeelt de AP of de voorgenomen verwerking inbreuk maakt op de AVG Autoriteit Persoonsgegevens 10

Privacy by design en by default (stap 5) Onder de AVG krijgt de gemeente te maken met privacy by design en privacy by default Privacy by design: bij het ontwerpen van producten of diensten voor het verwerken van persoonsgegevens de bescherming van persoonsgegevens implementeren Privacy by default: de meest privacy vriendelijke standaard in gebruik bij de verwerking van persoonsgegevens Autoriteit Persoonsgegevens 11

Functionaris gegevensbescherming 12

Functionaris gegevensbescherming (stap 6) Uit de verordening vloeit voort dat het aanstellen van een FG verplicht is bij overheidsinstanties Eventueel in samenwerkingsverband, vanaf 25 mei 2018, een FG aanstellen FG s moeten volgens de AVG voldoende beschikken over verschillende kwaliteiten, met name deskundigheid op het gebied van wetgeving en praktijk inzake gegevensbescherming Autoriteit Persoonsgegevens 13

Beveiliging van persoonsgegevens 14

Beveiliging van persoonsgegevens Beveiliging blijft onder de AVG van groot belang, geen nieuwe verplichting maar wel van grote waarde Inwoners van gemeenten moeten erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd Beveiliging is geen statisch proces Autoriteit Persoonsgegevens 15

Veranderingen meldplicht datalekken onder AVG 16

Veranderingen meldplicht datalekken onder AVG (stap 7) Terminologie veranderd In de AVG meer letterlijk geregeld wat voor informatie moet worden gemeld aan de AP en aan de betrokkene(n) Documentatie interne datalekken Boetes die kunnen worden opgelegd worden hoger Autoriteit Persoonsgegevens 17

Bewerkersovereenkomst (stap 8) Besteed u gegevensverwerking uit aan een bewerker? Dan dient u ook onder de AVG een bewerkersovereenkomst af te sluiten Aanpassingen aanbrengen in uw huidige bewerkersovereenkomst om te voldoen aan de vereisten in de AVG Specifieke vereisten staan concreter in de AVG Autoriteit Persoonsgegevens 18

Heeft u vragen? Autoriteit Persoonsgegevens 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback