LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Vergelijkbare documenten
FACTSHEET VERWERKINGSREGISTER

De AVG, wat moet ik ermee?

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Ad Boumans

Voorwaarden voor Gegevensverwerking Versie 1.0

Algemene Verordening Gegevensbescherming

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING

Toelichting op de Algemene Verordening Gegevensbescherming

Algemene verordening gegevensbescherming

EXQUISE NEXT GENERATION

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Algemene verordening gegevensbescherming (AVG)

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Chodsky Pes Club Nederland

Vita Zwaan, 16 november 2017

Whitepaper AVG Dyckhaven Verzekeringen

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

FACTSHEET DATALEK. Inleiding

Privacy Statement Sa4-zorg

Privacy beleid Gastouderbureau Dolfijntjes

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Privacyreglement Spoor3 BV

MR WBM VONDENHOFF ADVOCAAT

Privacybeleid Administratiekantoor de Jong VOF

Cursus privacyrecht Jeroen Naves 7 september 2017

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Agenda. De AVG: wat nu?

Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative

Checklist voorbereiding op de AVG

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

VERWERKERSOVEREENKOMST KRYB

VERWERKEN VAN PERSOONSGEGEVENS

Verordening van de gemeenteraad van de gemeente Harderwijk houdende regels omtrent privacy Privacy verordening Harderwijk 2018

De AVG en de gevolgen voor de uitvoeringspraktijk

Waarom informatieveiligheid. Omdat het actueel is:

AVG Algemeen PRIVACYREGLEMENT

Algemene Voorwaarden. Addendum AVG

Voorbeeld Verwerkersovereenkomst: (Ontwerper is Verantwoordelijke)

Voorbeeld Verwerkersovereenkomst (Ontwerper is Verwerker)

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Verwerkingsovereenkomst Bunnig & Partners accountants + adviseurs B.V.

Privacy statement Nederlandse Triage Standaard

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacyreglement Medewerkers Welzijn Stede Broec

GDPR (Avg) en ISO Beer Franken, Piasau

Verwerkersovereenkomst Ficsus.nl

MGH Privacy verklaring

Hoe word ik Privacy-proof? 21 november 2017

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Checklist Verwerkersovereenkomst

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

VERWERKERSOVEREENKOMST

Degene op wie een Persoonsgegeven betrekking heeft.

Verwerkersovereenkomst: Klant (Verantwoordelijke) Adviseur (Verwerker) EER. [plaats, eventueel straat en huisnummer],

Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk

Privacyverklaring. SafeTec Interim

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

Vandaag Zorgvernieuwing

PRIVACYBELEID GOB D-Janina Nederland

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

PRIVACYREGLEMENT CLIËNTEN

AVG in de zorg. Theo Hooghiemstra. Informatiebijeenkomst gegevensbescherming MRDM, 17 mei 2018

Algemene Verordening Gegevensbescherming (AVG)

AANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE

Regeling Bescherming persoonsgegevens studenten

1. Verwerkingsverantwoordelijke

Privacyreglement verwerking persoonsgegevens Geactualiseerde versie mei 2018

Hengelsport Federatie Midden Nederland Frank Bosman

Verwerkersovereenkomst INTRAMED ONLINE

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Algemene Verordening Gegevensbescherming

Verwerkingsovereenkomst opdrachtgever vonk

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Verwerkersovereenkomst Rekenraad accountants en belastingadviseurs

Protocol Cameratoezicht

PRIVACYVERKLARING 1. WERKINGSSFEER

VERSIE /02/2019 PRIVACY POLICY EN COOKIEBELEID ADVOCATENKANTOOR AN HUYSMANS BVBA

Privacy statement Immediator

Privacyreglement verwerking persoonsgegevens

PRIVACYVERKLARING. Aarzel niet om contact op te nemen als u vragen heeft over de verwerking van persoonsgegevens door RPF.

Actualiteiten loonheffingen

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

PRIVACY POLICY

Verwerkersovereenkomst

PRIVACY GOED GEREGELD. Voorjaar 2018

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

De hierboven genoemde wetgeving brengt de volgende uitgangspunten voor dit beleid met zich mee;

Degene op wie een Persoonsgegeven betrekking heeft.

VERWERKERSOVEREENKOMST

Transcriptie:

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017

Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim Henk Kelly Constantijn 06-04-2017 2

Programma Presentatie Algemene verordening gegevensbescherming BBQ & borrel 06-04-2017 3

Algemene verordening gegevensbescherming Achtergrond Documentatieplicht Dataportabiliteit Functionaris persoonsgegevens Privacy by design and by default Vragen 06-04-2017 4

Algemene verordening gegevensbescherming Bouwval of droomhuis? 06-04-2017 5

Algemene verordening gegevensbescherming Wetsvoorstel bescherming persoonsgegevens is 'stap achteruit http://www.volkskrant.nl/tech/wetsvoorstelbescherming-persoonsgegevens-is-stapachteruit~a4077440/ 'Europese Privacyverordening een gedrocht http://www.netkwesties.nl/993/europeseprivacyverordening-gedrocht.htm 06-04-2017 6

Achtergrond wetgeving 1989: Wet persoonsregistratie 1995: Europese Privacy Richtlijn (95/46 EG) 2001: Wet bescherming persoonsgegevens (Wbp) 2016: Wijziging Wbp, o.a.: Meldplicht datalek Uitbreiding boetebevoegdheden toezichthouder 2016: Algemene verordening gegevensbescherming (AVG) Inwerkingtreding: 24 mei 2016 Van toepassing vanaf 25 mei 2018 06-04-2017 7

Achtergrond Toepassingsgebied (I) De verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen: Geheel of gedeeltelijk geautomatiseerde persoonsgegevens Persoonsgegevens in een bestand Uitzondering, o.a.: Gegevensverwerking door politie en justitie Uitoefening van een zuiver persoonlijke of huishoudelijke activiteit door een natuurlijk persoon) 06-04-2017 8

Achtergrond Toepassingsgebied (II) De verordening is (o.a.) van toepassing wanneer: de verantwoordelijke voor de verwerking of de verwerker zich op het grondgebied van de EU bevindt, ongeacht of de verwerking plaatsvindt in de EU of niet de verantwoordelijke voor de verwerking of de verwerker zich buiten de EU bevindt en de betrokkenen bevinden zich binnen de EU (bijv. websites of clouddiensten van bedrijven in de VS) 06-04-2017 9

Achtergrond definities/begrippen (I) Verantwoordelijke = Verwerkingsverantwoordelijke een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen Bewerker = Verwerker een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt 06-04-2017 10

Achtergrond definities/begrippen (II) Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; Bijzondere persoonsgegevens = Bijzondere categorieën van persoonsgegevens of speciale categorieën van persoonsgegevens persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens 06-04-2017 11

Achtergrond wijzigingen Documentatieplicht Aanstellen FG Privacy by design / privacy by default Dataportabiliteit / overdraagbaarheid van gegevens faciliteren Privacy Impact Assessment (PIA) Uitbreiding van bijzondere persoonsgegevens: genetische en biometrische gegevens Verhoogd boetemaximum ( 20 miljoen of 4% wereldwijde omzet) Meer verplichtingen voor de bewerker (o.a. mag bewerker zonder toestemming van verantwoordelijke geen subbewerker inschakelen (Internet)vergeetrecht 06-04-2017 12

Functionaris voor de gegevensbescherming Algemeen Aanwijzing van een FG, wanneer noodzakelijk? Overheidsinstanties Kerntaken Grote schaal 06-04-2017 13

Functionaris voor de gegevensbescherming (II) Taken Rol vervulling Intern personeelslid / externe - dienstverlener Instructies/sancties Belangenverstrengeling 06-04-2017 14

Functionaris voor de gegevensbescherming (III) Pas op voor conflicterende belangen (!). De FG mag binnen de organisatie niet ook een functie hebben waarin hij het doel en de middelen van een gegevensverwerking bepaalt. Dit kan bijvoorbeeld zo zijn als de FG een managementpositie vervult, zoals hoofd financiën, strategie, marketing, IT of HRM 06-04-2017 15

Documentatieplicht Bijhouden van een register met daarin een omschrijving van de verwerking van persoonsgegevens, waaronder de doeleinden, contactgegevens van gegevensverantwoordelijke, categorieën van betrokkenen en categorieën van persoonsgegevens. Zowel bewerker, als verantwoordelijke. Op verzoek sturen naar toezichthouder. Dit register is niet verplicht voor organisaties met minder dan 250 medewerkers, relevante uitzondering: verwerking bijzondere persoonsgegevens, zoals bijv. over iemands gezondheid, ras, politieke opvattingen of strafrechtelijk verleden. 06-04-2017 16

Privacy bydefault Standaardinstellingen Niet alleen opties, maar ook zaken 06-04-2017 17

Privacy bydesign Hoofddoelen PET Pseudonimisering Dataminimalisatie Organisatiebeleid 06-04-2017 18

Privacy bydesign / Default Praktisch Minimaliseer de verwerking van persoonsgegevens. Integreer gegevensbescherming en (organisatorische- en technische) beveiliging. Onderzoek welke gegevens uw organisatie verwerkt en beoordeel of deze gegevens gepseudonimiseerd kunnen worden. 06-04-2017 19

Toestemming als grondslag Wanneer toestemming vereist is dan moet die toestemming expliciet worden gegeven, door middel van een duidelijke actieve handeling. Impliciet verkrijgen van toestemming is niet (meer) mogelijk. Voor het verkrijgen van toestemming moet duidelijke en begrijpelijke taal worden gebruikt. Intrekken van toestemming moet even eenvoudig zijn als het geven ervan. Toestemming digitaal? Intrekken via dezelfde weg. Registreer de toestemming. Kinderen jonger dan 16 jaar, machtiging ouders nodig. Zo niet, verwerking onrechtmatig. 06-04-2017 20

Dataportabiliteit Hoofddoelen Verwachte bestandsformaat Binnen welke termijn Kosten Welke persoonsgegevens Aan wie overdragen Probleempunten 06-04-2017 21

Dataportabiliteit Praktisch Controleer gegevens vatbaar zijn voor een verzoek m.b.t. dataportabiliteit. (Dat zijn verwerkingen die plaatsvinden op basis van toestemming of op basis van de uitvoering van een overeenkomst.) Zorg dat betrokkenen hun rechten kunnen uitoefenen. Bedenk daarbij hoe u gegevens zult overdragen in een gestructureerde, leesbare en interoperabele vorm. 06-04-2017 22

Tips -algemeen 1. Breng in kaart welke gegevens uw organisatie verwerkt en op welke grondslag dat is gebaseerd. 2. Beperk toegang tot gegevens: verleen uitsluitend bevoegde medewerkers toegang. 3. Beperk het verzamelen van gegevens: als organisatie heeft u lang niet altijd alle persoonsgegevens. 4. Stel een (externe) functionaris voor de gegevensbescherming aan. 5. Creëer een protocol voor het signaleren, registreren en afwikkelen van datalekken. 6. Onderzoek hoe u toestemming verkrijgt voor de gegevensverwerking en of men die toestemming op dezelfde manier kan intrekken. 7. Wees voorbereid op gegevensoverdracht- en inzageverzoeken. 06-04-2017 23

Algemene verordening gegevensbescherming Een bouwplaats: werk aan de winkel! 06-04-2017 24

Vragen? Tim Bodewes Henk Bethlehem Constantijn de Lange Kelly Felt bodewes@boutadvocaten.nl bethlehem@boutadvocaten.nl delange@boutadvocaten.nl felt@boutadvocaten.nl www.boutadvocaten.nl

BBQ & BORREL

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback