In 15 stappen op weg naar 2018

Vergelijkbare documenten
CHECKLIST EUROPESE PRIVACYVERORDERNING IN 15 STAPPEN JE PRIVACY OP ORDE VOOR 2018

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy Maturity Scan (PMS)

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Hoe word ik Privacy-proof? 21 november 2017

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene Verordening Gegevensbescherming (AVG)

Hoe word ik Privacy-proof? 16 JANUARI 2017

staat is om de AVG na te komen.

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018


25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS

Algemene Verordening Gegevensbescherming

PRIVACYVERKLARING (samengevat)

Privacy ondersteuning VNG/KING/IBD

Handvatten bij de implementatie van de AVG

Privacy wetgeving: Wat verandert er in 2018?

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Wat betekent de AVG voor mij als ondernemer? Juni 2018

AVG EN DE IMPACT OP UW BUSINESS

Voorbereid op de nieuwe privacywet in 10 stappen

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming

Het einde van de privacy paradox?

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Inleiding. Uitleg tienstappenplan AVG

Vita Zwaan, 16 november 2017

Speciale AVG-nieuwsbrief

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Gegevensbescherming en Privacybeleid

Plan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Gegevensbescherming en privacybeleid

De grootste veranderingen in hoofdlijnen

Accountant en AVG 3 december 2018

De gevolgen van de AVG

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

In 10 stappen voorbereid op de AVG

Speciale AVG-nieuwsbrief

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

De nieuwe privacywetgeving:

Wat betekent de AVG voor jouw vereniging?

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Checklist voorbereiding op de AVG

Vandaag Zorgvernieuwing

Privacyverklaring Stichting Vrijwilligers Centrale Regio Alkmaar

Algemene Verordening Gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG)

Privacy statement Wijzer in geldzaken

AVG in de praktijk, tips!

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Privacybeleid AVG 2018

Wettelijke kaders voor de omgang met gegevens

Algemene Verordening Gegevensbescherming (AVG)

De AVG in vogelvlucht Wat moeten organisaties doen?

Praktische uitwerking van de nieuwe Europese Privacy regels

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Regelement AVG- Privacy beleid Osteopathie Heersche -Privacy statement

XpertHR College. Welkom bij het XpertHR College, met Steffie Schepers

Privacy statement MULDATA BV

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Privacy statement AirXperience B.V.

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Blockchain Smart Contracts AVG

Actualiteiten loonheffingen

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

FiDiB AVG Werksessie Hoe word ik Privacy Proof? Joerie van Looij, Adfiz

Algemene Verordening Gegevensbescherming (AVG)

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

Privacyverklaring Stichting Speelotheek Pinoccio

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Privacy verklaring en Toestemming verwerking persoonsgegevens

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

Algemene begrippen AVG

[vzw Rozemarijn] PRIVACYVERKLARING PERSONEEL

Privacyverklaring Vrijwilligers en Stagiairs

Privacy Statement INTRAMED. Juni Versie 1.0

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Privacyverklaring Sympathisanten en Donateurs

PRIVACY VERKLARING ADVOCATENKANTOOR MR J.L. ROOSEN

Transcriptie:

Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG) en de Invoeringswet algemene verordening gegevensbescherming. Een groot aantal bepalingen komt overeen met de huidige Wet bescherming persoonsgegevens, maar uiteraard zijn er ook nieuwe bepalingen opgenomen. Met onderstaande 15 stappen willen wij u op weg helpen naar een succesvolle overgang van Wbp naar AvG 2018. Het is van belang om tijdig te beginnen aangezien er geen overgangsrecht van toepassing is. Dit 15 stappenplan is zowel relevant voor Verwerkingsverantwoordelijken, de huidige Verantwoordelijke, als voor Verwerker, de huidige bewerker. Bewustwording Informeer directie, management team en stafmedewerkers, binnen ICT, CRM, Marketing, HRM of onderzoek over de aankomende veranderingen. Zij zullen moeten inschatten welke gevolgen de AVG heeft voor de organisatie. Bewustwording Inventarisatie Zorg er voor dat je weet welke persoonsgegevens de organisatie heeft, waar de gegevens vandaan komen (rechtstreeks van de betrokkene of op een andere wijze) en met welke partijen, intern en extern de gegevens worden gedeeld. Stel een zogeheten datamodel en CRUD matrix op. Inventarisatie Register Register Maak, zowel als Verwerkingsverantwoordelijke als Verwerker een register van alle soorten verwerkingen zoals die voor klanten, personeel, camerasystemen, debiteuren en crediteuren. Hoewel het verwerkingsregister niet voor alle organisaties verplicht is, kan deze wel ondersteuning bieden voor de verantwoordingsplicht. Leg als Verwerkingsverantwoordelijke een register aan met daarin welke verwerkers worden ingeschakeld, of er een verwerkersovereenkomst is gesloten, welke verwerkingen de verwerker mag uitvoeren, welke persoonsgegevens beschikbaar worden gesteld en welke extra beveiligingsmaatregelen zijn genomen. 1

Verantwoording De gegevensverwerking moet niet alleen aan de beginselen voldoen, maar organisaties moeten dit door de AVG ook kunnen aantonen. Voor organisaties betekent dit meer onderbouwen, documenteren en periodiek reviewen. Verantwoording Communicatie Communicatie Controleer of de bestaande privacy statements en informatieteksten voldoen aan de inhoudelijke eisen uit de AVG. De AVG geeft een opsomming van de informatie die verstrekt moet worden, zoals: - de verwerkingsdoeleinden én de rechtsgrond van de verwerking; - de gerechtvaardigde belangen dienen te worden toegelicht indien de verwerking hierop is gebaseerd; - de bewaartermijnen of criteria ter bepaling hiervan; - de rechten die betrokkene hebben. Rechten van betrokkene Naast de bestaande rechten (inzage, correctie) bevat de AVG ook nieuwe rechten zoals recht op gegevenswissing (recht op vergetelheid) en recht van dataportabiliteit. Beoordeel de huidige procedures in de organisatie om te zien of en op welke wijze deze rechten door de betrokkene kunnen worden ingeroepen. Stel anders deze procedures op. Rechten van betrokkene Verzoek tot toegang Verzoek tot toegang Het recht op inzage is uitgebreid met vereisten welke informatie moet worden verstrekt bij een inzageverzoek. Aanvullend op de reeds bestaande informatie moet ook de bewaartermijn, of criteria ter bepaling hiervan) worden meegedeeld, maar ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit. Indien de organisatie ervoor kiest om toegang tot de gegevens te geven middels een account, dan dient onderzocht te worden op welke wijze kan worden voldaan aan de genoemde vereisten. 2

Grondslag en doelstellingen van gegevensverwerking: Zowel in de communicatie naar betrokkene als bij een inzageverzoek, dient de organisatie aan te geven voor welke doeleinden zij gegevens verwerken en op welke grondslag. Organisaties dienen dus voor alle gegevensverwerkingen de grondslag en de doeleinden te documenteren. Wettelijke grondslag en doelstellingen Indien verwerkt wordt op grondslag gerechtvaardigd belang, dan dienen ook deze belangen gedocumenteerd te worden. Als gerechtvaardigd belang wordt genoemd de verwerking die strikt noodzakelijk is voor fraudevoorkoming en verwerking ten behoeve van Direct Marketing. Voor statistisch onderzoek geldt, dat een verdere verwerking met het oog op statistisch onderzoek niet als onverenigbaar met de oorspronkelijke doeleinden wordt beschouwd, mits anoniem wordt gerapporteerd. Toestemming Toestemming Toestemming moet in het vervolg expliciet worden aangetoond. Voor toestemming die ook betrekking heeft of andere aangelegenheden, gelden specifieke voorwaarden. De organisatie zal de huidige wijze van toestemming vragen dienen te evalueren, de toestemming vast te kunnen leggen in systemen en mogelijkheden bieden om de toestemming in te trekken. Toestemming dient ook verkregen te worden indien er persoonsgegevens verwerkt worden die niet noodzakelijk zijn voor de uitvoering van de overeenkomst. Het verwerken van bijzondere persoonsgegevens (zoals ras, etnische afkomst, gezondheidsgegevens etc.) is in beginsel verboden. Het verbod kan echter opgeheven worden indien de Verwerkingsverantwoordelijke bijvoorbeeld de uitdrukkelijke toestemming van de betrokkene heeft of de verwerking als zodanig is genoemd in de AVG. 3

Kinderen Kinderen Als verwerking plaatsvindt op grond van toestemming in verband met het aanbieden van diensten op internet aan een kind, dan mogen de persoonsgegevens van kinderen jonger dan 16 jaar uitsluitend verwerkt worden met toestemming van de ouders/wettelijk vertegenwoordigers. De organisaties moeten bovendien controleren of de ouder/wettelijk vertegenwoordiger verzorger toestemming heeft gegeven. Ga na of uw huidige systemen de leeftijd van het kind kunnen controleren, op welke wijze toestemming aan ouders kan worden gevraagd en hoe deze kan worden vastgelegd. Datalek Controleer of u sluitende procedures heeft voor het melden van datalekken, de opsporing en het onderzoek naar datalekken. Maar ook procedures voor het melden van datalekken bij de toezichthouder en/of betrokkene. Tevens is van belang om specifieke procedures te hebben voor datalekken die bij bewerkers plaatsvinden. Datalek Gegevensbescherming Gegevensbescherming door privacy by design en by default De organisatie dient (om naleving te kunnen aantonen) interne beleidsmaatregelen te nemen en maatregelen toe te passen die voldoen aan de beginselen van gegevensbescherming door ontwerp (minimalisering van verwerking/pseudonimiseren etc). Stel procedures op die ervoor zorgen dat de bescherming van persoonsgegevens reeds bij de ontwikkeling van nieuwe producten/diensten, de uitvoering hiervan of de keuze en het gebruik van nieuwe toepassingen reeds in de beginfase wordt onderzocht en uitgewerkt om aan de beginselen van de AVG te kunnen voldoen. 4

Functionaris Gegevensbescherming (FG)/Data Protection Officer (DPO) Stel vast of uw organisatie verplicht is een FG aan te stellen. Indien er voor de organisatie een verplichting is, dan dient er een FG te worden aangesteld. De AVG geeft tevens voorwaarden aan de positie, kennis en taken van de FG. Geen eigen FG, inlenen is mogelijk. Functionaris Gegevensbescherming Internationaal (one-stop-shop) Indien een organisatie meerdere vestigingen in de Europese Unie heeft, dient te worden vastgesteld welke toezichthoudende autoriteit als leidende autoriteit zal optreden voor grensoverschrijdende verwerkingen. Internationaal Bestaande contracten Bestaande contracten De AVG stelt niet alleen voorwaarden aan de inzet van verwerkers maar ook de contractuele bepalingen in de overeenkomst tussen de organisatie en de verwerker. Om aan deze voorwaarden te kunnen voldoen, dient de organisatie de huidige contracten te reviewen, aan te passen en overeen te komen met de verwerkers. Gezien de looptijd van contracten is het aan te raden hier vroegtijdig mee te beginnen. Voor vragen en advies? Neem contact op met Singewald Consultants Group B.V. Telefoonnummer: 0297 369 767 of E-mail info@privacy.nl 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback