De #gdpr gaat over de bescherming van individuele vrijheden en in het bijzonder het recht op bescherming van persoonsgegevens.

Vergelijkbare documenten
Plan

Wettelijke kaders voor de omgang met gegevens

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

PRIVACY REGLEMENT ORIONIS WALCHEREN

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Algemene begrippen AVG

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Privacyverklaring Therapeuten VVET

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Hoe word ik Privacy-proof? 16 JANUARI 2017

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Hoe word ik Privacy-proof? 21 november 2017

Cursus privacyrecht Jeroen Naves 7 september 2017

Agenda. De AVG: wat nu?

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacyverklaring VVET

MR WBM VONDENHOFF ADVOCAAT

Privacybeleid Today s Groep

Privacyreglement Senzer

Privacy reglement. Pagina 1 van 9

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Privacy beleid De Kompanjie

Het moet ook het Unierecht of het lidstatelijke recht zijn die het doel van de verwerking bepaalt.,

De gevolgen van de AVG

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Privacyreglement Waterschap Rijn en IJssel

Toelichting op de Algemene Verordening Gegevensbescherming

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

Privacy beleid Gastouderbureau Dolfijntjes

Algemene verordening gegevensbescherming

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyreglement Werkzaak Rivierenland

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING

Privacyreglement WSVH

Privacyreglement gemeente Noordwijkerhout

Privacy dit moet je weten over de wet

Checklist voorbereiding op de AVG

Privacy wetgeving: Wat verandert er in 2018?

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

AVG EN DE IMPACT OP UW BUSINESS

Privacyreglement gemeente Sint Anthonis

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Voorbereid op de nieuwe privacywet in 10 stappen

Algemene verordening gegevensbescherming

Privacyreglement Gemeente Borsele

Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter

PRIVACYREGLEMENT Springkussenverhuur Nederland

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

Leergang Functionaris. de toezichthouder

De grootste veranderingen in hoofdlijnen

Leergang Functionaris. de toezichthouder

Privacyreglement Gemeente Krimpen aan den IJssel

Algemene Verordening Gegevensbescherming (AVG)

Reglement privacy gemeente Goes 18INT01558

Privacybeleid en reglement Afier Accountants + Adviseurs

Vita Zwaan, 16 november 2017

Privacyreglement Gemeente Tiel

Privacybeleid gemeente Wierden

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Privacyreglement Medewerkers Welzijn Stede Broec

PRIVACYBELEID GOB D-Janina Nederland

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

PRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

GDPR (Avg) en ISO Beer Franken, Piasau

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean

De Master spreekt Privacywetgeving 2018 (AVG)

Checklist basisbeginselen privacyregelgeving

Algemene Verordening Gegevensbescherming

De AVG en de gevolgen voor de uitvoeringspraktijk

Handvatten bij de implementatie van de AVG

PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN

Verwerkersovereenkomst

VERWERKERSOVEREENKOMST

Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Verwerkersvoorwaarden

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De nieuwe Europese Privacywetgeving

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Privacyreglement gemeente Cranendonck

Privacyreglement gemeente Sluis. Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018

AVG Algemeen PRIVACYREGLEMENT

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacybeleid. Gemeente Weststellingwerf

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Privacyreglement Gemeente Heusden

Het Europese privacyrecht in beweging

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Transcriptie:

Artikel nr. 1 2 3 4 De #gdpr gaat over de bescherming van individuele vrijheden en in het bijzonder het recht op bescherming van persoonsgegevens. De #gdpr ziet op de geheel of deels geautomatiseerde verwerking van persoonsgegevens. De #gdpr is n.v.t. op verwerkingen voor huishoudelijk gebruik of opsporing. De #gdpr is van toepassing als een bedrijf activiteiten uitvoert binnen de Europese Unie, ook als de verwerking van persoonsgegevens daarbuiten plaatsvindt. De #gdpr kent 26 definities van relevante begrippen. Nieuwkomers zijn onder andere genetische data, biometrische data en pseudonimiseren. 5 6 7 8 9 10 11 12 13 14 15 De #gdpr bevat de bekende privacy principes zoals doelbinding en dataminimalisatie. De verantwoordelijke moet kunnen aantonen te voldoen aan de principes. De #gdpr kent vergelijkbare grondslagen voor rechtmatige verwerking als de Wbp, zoals toestemming en gerechtvaardigd belang. Die laatste mogen overheden niet meer. De verantwoordelijke moet toestemming onder de #gdpr kunnen bewijzen en toestemming moet even makkelijk kunnen worden ingetrokken als gegeven. In geval van kinderen moet toestemming worden gegeven of bekrachtigd door de ouder. De #gdpr bepaalt dat verantwoordelijke redelijke inspanning tot verificatie doet. Ook onder de #gdpr mogen bijzondere gegevens niet zomaar verwerkt worden. Denk bijvoorbeeld aan etniciteit, religie, gezondheid, genetische of biometrische data. Een register bijhouden van strafrechtelijke veroordelingen mag onder de #gdpr alleen door of onder verantwoordelijkheid van officiële autoriteiten. Als gegevens zijn geanonimiseerd of gepseudonimiseerd is het soms voldoende dit als reactie aan betrokkene te geven in geval van informatieverzoeken. #gdpr Communicatie met betrokkenen moet volgens de #gdpr in beknopte, transparante, begrijpelijke en makkelijk toegankelijke vorm en in duidelijke en eenvoudige taal. Op het moment van verkrijgen van persoonsgegevens moet volgens de #gdpr een hoop informatie worden verstrekt, waaronder doel en bewaartermijn. Ook als de gegevens niet direct bij de betrokkene zijn verkregen, moet onder de #gdpr informatie over o.a. doel en bewaartermijn aan betrokkene worden verstrekt. Betrokkenen hebben ook in de #gdpr het recht op inzage in hun gegevens.

16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Betrokkenen hebben ook in de #gdpr het recht om onvolledige of niet correcte gegevens te laten verbeteren. De betrokkene heeft in de #gdpr het recht om bepaalde gegevens te laten verwijderen en soms het recht om vergeten te worden, zoals bij zoekmachines. De betrokkene kan in de #gdpr soms de verwerking van zijn gegevens (tijdelijk) beperken. Als gegevens op verzoek van betrokkene verbeterd of verwijderd worden, dan moet dit volgens de #gdpr aan alle ontvangers van die gegevens gemeld worden. Als gegevens geautomatiseerd verwerkt worden op basis van toestemming, dan heeft de betrokkene het recht de gegevens mee te nemen (data portability) #gdpr De betrokkene heeft het recht van bezwaar in de #gdpr tegen het verwerken van zijn persoonsgegevens, o.a. tegen gebruik voor direct marketing. Gebruik van profielen en geautomatiseerde besluitvorming is slechts onder voorwaarden toegestaan in de #gdpr. Voor veiligheidsdoeleinden kunnen de #gdpr privacyregels worden beperkt, mits dit noodzakelijk en proportioneel is en de fundamentele rechten respecteert. De verantwoordelijke moet ook volgens de #gdpr passende technische en organisatorische maatregelen nemen, waaronder soms implementeren privacybeleid. Bij het ontwerp van systemen en diensten moet met privacy rekening worden gehouden (privacy by default/design). #gdpr Ook in de #gdpr kan er sprake zijn van gezamenlijke verantwoordelijkheid. In dat geval moeten zij transparant hun respectievelijke verantwoordelijkheden vastleggen. Als een organisatie geen vestiging heeft in de EU, moet de verantwoordelijke of verwerker schriftelijk een vertegenwoordiger in de Unie aanwijzen. #gdpr De bewerker heet in de #gdpr verwerker en ook nu is een bewerkersovereenkomst nodig. Persoonsgegevens mogen alleen in opdracht van de verantwoordelijke worden verwerkt. Tenzij de wet verwerking verplicht. #gdpr Organisaties (ook verwerkers) moeten een intern register met informatie over de verwerkingen opstellen. Uitzondering voor sommige kleinere bedrijven. #gdpr

31 32 Organisaties moeten op verzoek samenwerken met de privacytoezichthouder. #gdpr Organisaties moeten persoonsgegevens adequaat beveiligen. Daarbij moeten ze rekening houden met de risico's van verlies, wijziging en vernietiging. #gdpr 33 34 35 36 37 38 39 40 41 42 43 44 45 Een datalek moeten onverwijld (binnen 72 uur) worden gemeld aan de toezichthouder en de feiten moeten worden gedocumenteerd. #gdpr De betrokkene moet over een datalek worden geïnformeerd als de inbreuk waarschijnlijk een hoog risico voor de rechten en vrijheden van personen met zich meebrengt. #gdpr In geval van verwerkingen met een hoog risico moet een gegevensbeschermingseffectbeoordeling (privacy impact assessment) worden uitgevoerd. #gdpr Als de privacy impact assessment (PIA) een hoog risico aangeeft, moet de toezichthouder voorafgaand aan de verwerking worden geraadpleegd. #gdpr Bedrijven waarvan de kernactiviteiten bestaan uit het verwerken van persoonsgegevens en overheden moeten een functionaris voor de gegevensbescherming aanstellen. #gdpr De functionaris voor de gegevensbescherming moet aan de hoogste managementlaag rapporteren en mag niet zomaar bestraft of ontslagen worden. #gdpr De functionaris voor de gegevensbescherming moet informeren, adviseren en toezien op naleving (compliance) en contactpunt zijn voor de toezichthouder. #gdpr Brancheverenigingen en andere vertegenwoordigers mogen gedragscodes opstellen. De toezichthouder adviseert, beoordeelt en neemt op in openbaar register. #gdpr Geaccrediteerde organisaties mogen toezicht op de naleving van de gedragscode uitvoeren. #gdpr Organisaties kunnen zich laten certificeren om aan te tonen dat zij voldoen aan de regels uit de #gdpr. Er komt een Europees register. Het certificeringsorgaan dat #gdpr privacy certificaten afgeeft, moet geaccrediteerd worden op basis van o.a. expertise en onafhankelijkheid. Gegevens mogen volgens de #gdpr niet zomaar doorgegeven worden aan landen buiten de Europese Unie. Een adequaatheidsbesluit (adequacy decision) houdt in de #gdpr in dat de Europese Commissie besluit dat gegevens doorgegeven mogen worden aan landen buiten de EU.

46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 Doorgifte buiten de EU kan ook op basis van voldoende waarborgen, zoals erkende standaard contractsbepalingen. #gdpr Bindende bedrijfsvoorschriften kunnen ook in de #gdpr doorgifte buiten de EU voor multinationals mogelijk maken. Doorgifte op basis van uitspraak van rechter buiten de EU mag volgens de #gdpr alleen als er een (rechtshulp)verdrag is. Toestemming, uitvoeren van contracten of vitale belangen van de gebruiker kunnen ook in de #gdpr grond voor doorgifte buiten de EU zijn. De Europese Commissie promoot volgens de #gdpr internationale privacy samenwerking. Iedere lidstaat moet een privacytoezichthouder hebben. De toezichthouder moet bijdragen aan consistente toepassing van de #gdpr. De privacytoezichthouder moet onafhankelijk zijn, moet voldoende middelen (mensen, techniek, geld) krijgen en de leden mogen geen externe instructies krijgen. #gdpr De leden van de toezichthouder moeten door een transparante procedure worden aangewezen en voldoende gekwalificeerd zijn en mogen niet zomaar ontslagen worden. #gdpr De toezichthouder wordt bij wet ingesteld, waarin ook wordt bepaald volgens welke regels de leden worden gekozen, inclusief ambtstermijn en geheimhoudingsplicht. #gdpr De toezichthouder heeft de competentie om in eigen land haar werk te doen. De toezichthouder mag niet toezien op verwerkingen door rechterlijke instanties. #gdpr De toezichthouder in het land van de hoofdvestiging of enige vestiging van de verantwoordelijke is de leidende toezichthouder voor grensoverschrijdende verwerking. #gdpr De toezichthouder houdt toezicht, bevordert awareness, adviseert, verstrekt informatie, handelt klachten af, registreert overtredingen en beoordeelt bepaalde documenten. #gdpr De privacytoezichthouder mag in de #gdpr relevante informatie en toegang tot locaties vorderen, onderzoek uitvoeren en mag corrigerende maatregelen nemen. De privacytoezichthouder moet een jaarverslag over zijn activiteiten opstellen, met daarin mogelijk een lijst van de soorten gemelde inbreuken en opgelegde straffen. #gdpr De leidende toezichthouder moet samenwerken met de andere betrokken toezichthouders. Er zijn regels en procedures voor deze samenwerking. #gdpr

61 Privacytoezichthouders moeten elkaar relevante informatie verstrekken, bijstand verlenen en met elkaar samenwerken om de regels uit de #gdpr consistent toe te passen. 62 63 64 65 66 67 68 69 70 71 72 73 74 75 Toezichthouders in verschillende landen mogen gezamenlijke operaties uitvoeren, waaronder gezamenlijke onderzoeken en gezamenlijke handhavingsmaatregelen. #gdpr Privacytoezichthouders moeten met elkaar en met de Commissie samenwerken om ervoor te zorgen dat de regels uit de #gdpr consistent worden toegepast. In bepaalde gevallen moet het Europees Comité voor gegevensbescherming formeel advies gegeven aan de nationale toezichthouders. #gdpr Het Europees Comité voor gegevensbescherming neemt bij bepaalde geschillen over het toezicht bindende besluiten. #gdpr In uitzonderlijke gevallen kan de nationale of Europese toezichthouder in een spoedprocedure voorlopige maatregelen nemen. #gdpr De Europese Commissie kan regels geven en standaardformulieren maken voor de uitwisseling van gegevens tussen toezichthouders. #gdpr Het Europees Comité voor gegevensbescherming bestaat uit de voorzitters van de nationale toezichthouders en de Europese Toezichthouder voor gegevensbescherming. #gdpr Het Europees Comité voor gegevensbescherming treedt bij de uitvoering van zijn taken of de uitoefening van zijn bevoegdheden onafhankelijk op. #gdpr Het Europees Comité voor gegevensbescherming heeft allerlei onderzoekende, adviserende en kennisbevorderende taken. #gdpr Het Europees Comité voor gegevensbescherming maakt een openbaar jaarverslag, met review van de praktische richtsnoeren, aanbevelingen en best practices. #gdpr Het Europees Comité voor gegevensbescherming neemt in principe inhoudelijke beslissingen met gewone meerderheid. #gdpr Het Europees Comité voor gegevensbescherming kiest een voorzitter en twee vicevoorzitters uit zijn leden. De termijn is 5 jaar met mogelijkheid eenmalige verlenging. #gdpr De voorzitter van het Europees Comité voor gegevensbescherming organiseert vergaderingen, informeert over besluiten en bewaakt de planning. #gdpr Het Europees Comité voor gegevensbescherming heeft een secretariaat, dat wordt verzorgd door de Europese Toezichthouder voor gegevensbescherming. #gdpr

76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 De besprekingen van het Europees Comité voor gegevensbescherming kunnen met inachtneming van procedure vertrouwelijk zijn. #gdpr Betrokkenen hebben het recht een klacht in te dienen bij de lokale toezichthouder als ze denken dat de #gdpr worden overtreden. Tegen besluiten van de toezichthouders kan beroep worden ingesteld. Beroep is ook mogelijk als de toezichthouder klachten niet behandelt. #gdpr Betrokkenen kunnen rechtsmiddelen instellen tegen verantwoordelijken en verwerkers als zij niet aan de regels uit de #gdpr voldoen. Belangenorganisaties zonder winstoogmerk kunnen onder de #gdpr class action rechtszaken (groepsvorderingen) instellen. Als rechters in meerdere lidstaten dezelfde zaak behandelen, kan een rechtszaak tijdelijk geschorst worden of op verzoek worden verwezen naar het andere land. #gdpr Personen die materiële of immateriële schade hebben geleden door niet naleving van de #gdpr regels hebben recht op schadevergoeding van verantwoordelijke of verwerker. De toezichthouder mag sancties opleggen, waaronder administratieve geldboetes tot 20 miljoen euro of 4% van de wereldwijde omzet van een onderneming. #gdpr De lidstaten mogen sanctieregels bepalen voor de overtredingen die niet al volgens de #gdpr beboet kunnen worden. Lidstaten moeten wettelijke uitzonderingen maken op de regels uit de #gdpr voor journalistiek, kunst en literatuur. Persoonsgegevens in officiële overheidsdocumenten mogen worden verstrekt, met inachtneming van de lokale wetgeving. #gdpr Lidstaten mogen van de #gdpr eigen regels bepalen voor het gebruik van nationale identificatienummers of middelen, zoals het burgerservicenummer. Lidstaten mogen van de #gdpr nationale regels vaststellen over privacybescherming in de arbeidsverhouding (bijv. recruitment, arbeidscontracten en bedrijfsmiddelen). Archivering, wetenschappelijk of historisch onderzoek of statistische doelen vereisen voldoende waarborgen (o.a. beveiliging en soms pseudonimisering). #gdpr Lidstaten mogen bepalen dat de privacytoezichthouder bij een onderzoek niet alle gegevens mag opvragen als er sprake is van een beroepsgeheim. #gdpr

91 92 93 94 95 96 97 98 99 Kerken mogen in sommige lidstaten soms de huidige uitzonderingsregelingen blijven toepassen als deze maar in lijn met de #gdpr zijn of worden gebracht. De Europese Commissie mag haar bevoegdheid (o.a. iconen en certificeringsmechanismes bepalen) delegeren. Europees Parlement en Raad kunnen tegenwerken. #gdpr De Europese Commissie wordt geholpen door een comité, waarop de comitéprocedure van toepassing is. #gdpr De oude Europese privacy richtlijn uit 1995 wordt ingetrokken zodra de #gdpr inwerking treedt. De #gdpr legt geen nieuwe verplichtingen op over onderwerpen die door de eprivacy richtlijn worden bestreken. Bestaande internationale afspraken over doorgifte aan derde landen blijven in stand, totdat ze worden gewijzigd, vervangen of ingetrokken. #gdpr De Europese Commissie evalueert de #gdpr en brengt om de 4 jaar verslag uit. Met name de doorgifte aan derde landen, samenwerking en conformiteit krijgen aandacht. De Europese Commissie kan wetgevingsvoorstellen doen om consistentie in de privacyregels te krijgen. Het gaat met name om de privacyregels van EU instellingen. #gdpr. De #gdpr is van toepassing twee jaar en 20 dagen na bekendmaking ervan in het Europese Publicatieblad. De privacyverordening weegt enkelzijdig geprint meer dan een kilo. Heb jij al zin in een kilo regels? De privacyverordening heeft 260 pagina's en heeft 99 artikelen vol privacyregels. Organisaties hebben 2 jaar de tijd om aan alle regels te voldoen en lopen anders kans op een flinke boete. www.privacycompany.eu info@privacycompany.eu

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback