Hoe word ik Privacy-proof? 21 november 2017

Vergelijkbare documenten
Hoe word ik Privacy-proof? 16 JANUARI 2017

FiDiB AVG Werksessie Hoe word ik Privacy Proof? Joerie van Looij, Adfiz

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Algemene verordening gegevensbescherming

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

MR WBM VONDENHOFF ADVOCAAT

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

PRIVACYVERKLARING (samengevat)

FACTSHEET VERWERKINGSREGISTER

Algemene Verordening Gegevensbescherming

Algemene begrippen AVG

Privacyreglement Gemeente Borsele

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

In 15 stappen op weg naar 2018

ALGEMENE VERORDENING GEGEVENSBESCHERMING

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Gegevensbescherming en Privacybeleid

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018

PRIVACYREGLEMENT Springkussenverhuur Nederland

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Algemene verordening gegevensbescherming (AVG)

Privacyverklaring. Oude Fabriekstraat NR Amersfoort

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacy beleid Gastouderbureau Dolfijntjes

Privacyreglement Medewerkers Welzijn Stede Broec

Bescherming Persoonsgegevens. Presentatie LAC Zuid

AVG Algemeen PRIVACYREGLEMENT

Privacy Ad Boumans

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

De AVG, wat moet ik ermee?

Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Vandaag Zorgvernieuwing

Procedure Rechten van betrokkenen in het kader van de EU-AVG 24 mei toe aan de betrokkenen van wie persoonsgegevens worden verwerkt:

Privacybeleid Today s Groep

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Gegevensbescherming en privacybeleid

Privacy Statement Stichting Kinderopvang Purmerend Overeenkomst

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Voorwaarden voor Gegevensverwerking Versie 1.0

Privacyreglement Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en Meubileringsbedrijven

Model algemene voorwaarden

1.2 Wanneer wij gezondheidsgegevens of strafrechtelijke gegevens verwerken, doen we dat uiterst zorgvuldig, en doorgaans alleen met je toestemming.

Privacyreglement verwerking persoonsgegevens

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Wettelijke kaders voor de omgang met gegevens

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

Actualiteiten loonheffingen

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Privacy Statement Huisartsenpraktijk Westrand

Privacy Statement Groenhuysen

Privacy Statement Mentaal Kapitaal

Privacy Statement Sa4-zorg

PRIVACYVERKLARING 1. WERKINGSSFEER

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Stichting Pensioenfonds Recreatie. Privacyreglement

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

PRIVACYBELEID GOB D-Janina Nederland

PRIVACYVERKLARING MR. W.B.M. VONDENHOFF ADVOCAAT

MGH Privacy verklaring

Algemene Verordening Gegevensbescherming (AVG)

PRIVACY STATEMENT V&A ADVOCATEN B.V.

INHOUDSOPGAVE. . Privacy Statement

De Groene Grachten. Protocol gegevensbescherming

Checklist voorbereiding op de AVG

INFORMATIE OVER DE GEGEVENSVERWERKING

Privacy Statement St. REN West-Brabant

Subprivacyverklaring studenten

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen

Privacyverklaring Woonvizier

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacy Statement SwitchZ

Chodsky Pes Club Nederland

Privacyreglement Stichting Bedrijfstakpensioenfonds Mode-, Interieur-, Tapijt-, en Textielindustrie

Algemene Verordening Gegevensbescherming. Hoe gaat Qees met persoonsgegevens om?

Agenda. De AVG: wat nu?

Verwerking van persoonsgegevens door TomarWonen Oudenbosch bv

Privacy Statement CWZ

Wanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.

ROC Rivor 23 mei Privacyreglement

Privacykaart en privacystatement

Informatieblad volgens artikel 13 /14 van de basisverordening inzake gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie

PRIVACYVERKLARING ZORGSAAM ZORGGROEP 1 PATIËNTEN/CLIËNTEN

Privacybeleid Beckers Financieel Advies

AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS

Privacyreglement Nationaal Exameninstituut

PRIVACYBELEID - AccFides

Transcriptie:

Hoe word ik Privacy-proof? 21 november 2017

Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017

Kerndefinities AVG Persoonsgegevens: alle informatie over geïndentificeerde of identificeerbare natuurlijke personen. Verwerken: verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, doorsturen, verspreiden van gegevens. Verwerkingsverantwoordelijke: stelt doel en middelen van gegevensverwerking vast. Verwerker: verwerkt ten behoeve van de verwerkingsverantwoordelijken de persoonsgegevens. 3 ALV 8 november 2017

Inleiding AVG Nieuwe regels voor betere bescherming van Persoonsgegevens. Europese regels voor een gelijk hoog beschermingsniveau. Uitvoeringswet AVG vervangt Wet bescherming persoonsgegevens. Privacy-proof per 25 mei 2018. Wat regelen en hoe ondersteunt Adfiz? 4 AM dag 21 november 2017

In 10-stappen grip op gegevensbescherming Privacyregels in je dagelijkse werkzaamheden 1. Grondslagen verwerking Persoonsgegevens 2. Bijzondere Persoonsgegevens 3. Informeren Klant ( Betrokkene ) 5 AM dag 21 november 2017

In 10-stappen grip op gegevensbescherming Privacyregels in je bedrijfsvoering 4. Rechten Klant 5. Beveiliging Persoonsgegevens 6. Register Verwerkingen Persoonsgegevens 7. Functionaris Persoonsgegevens (FG) 6 AM dag 21 november 2017

In 10-stappen grip op gegevensbescherming Privacy-regels in specifieke situaties 8. Inschakelen Verwerker 9. Klachtrecht Klant 10.Rol Autoriteit Persoonsgegevens 7 AM dag 21 november 2017

1. Grondslagen rechtmatige verwerking Persoonsgegevens Verwerking is rechtmatig: 1. Met uitdrukkelijke toestemming van Betrokkene. 2. Noodzakelijk voor uitvoering van een overeenkomst. 3. Noodzakelijk om te voldoen aan wettelijke verplichting. 4. Noodzakelijk om vitale belangen van personen. 5. Noodzakelijk voor vervullen taak algemeen belang of uitoefening openbaar gezag. 6. Noodzakelijk voor behartiging van gerechtvaardigde belangen. 8 AM dag 21 november 2017

1. Grondslagen - Voorwaarden Toestemming 1. Toestemming moet aantoonbaar zijn. 2. Toestemming moet specifiek zijn. 3. Toestemming moet vrij gegeven zijn. 4. Toestemming moet op elk moment weer ingetrokken kunnen worden. 5. Voor kind < 16 jaar: toestemming via ouderlijke verantwoordelijkheid. 9 AM dag 21 november 2017

2. Bijzondere Persoonsgegevens Verbod op verwerking van bijzondere persoonsgegevens. Welke gegevens? ras of etnische afkomst politieke of religieuze overtuiging lidmaatschap van vakbond genetische of biometrische gegevens met oog op identificatie van een persoon gezondheidsgegevens gegevens sexueel gedrag/ sexuele gerichtheid 10 AM dag 21 november 2017

2. Bijzondere persoonsgegevens - uitzonderingen Uitzondering op verbod: Uitdrukkelijke toestemming gegeven Noodzakelijk voor rechten en verplichtingen in kader arbeidsrecht en sociaal zekerheidsrecht etc. Redenen van zwaarwegend belang. WPB: Verwerking bijzondere persoonsgegevens toegestaan voor: Verzekeraars en financiële dienstverleners als bedoeld in art. 1:1 Wft, die bemiddelen in verzekeringen, voorzover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst. (Art. 23 consultatietekst Wetsvoorstel Uitvoeringswet AVG) 11 AM dag 21 november 2017

3. Informeren klant Voor klant moet transparant zijn dat Persoonsgegevens worden verwerkt. Verplicht te verstrekken informatie: Identiteit en contactgegevens Doeleinden voor de gegevensverwerking en verwerkingsgrond Gerechtvaardigde belangen voor gegevensverwerking Functionaris gegevensbescherming (indien aangesteld) Ontvangers of categorieën ontvangers van Persoonsgegevens Periode van opslag Persoonsgegevens Rechten Klant Gegevensverwerking voor wettelijke of contractuele verplichting Klachtrecht AP 12 AM dag 21 november 2017

3. Informeren Klant Wanneer: op moment dat Persoonsgegevens worden verzameld. Hoe: Privacy-statement om te voldoen aan informatie-eisen (bijvoorbeeld) 13 AM dag 21 november 2017

4. Rechten Klant 1. Inzage 2. Rectificatie 3. Beperking van de verwerking 4. Wissen 5. Dataportabiliteit 6. Bezwaar tegen direct marketing. Doel: Klant moet uit informatie kunnen afleiden dat een behoorlijke en transparante gegevensverwerking is gewaarborgd. 14 AM dag 21 november 2017

4. Rechten Klant Recht op wissen ( recht op vergetelheid ) Wanneer? Persoonsgegevens zijn niet meer nodig voor doeleinden waarvoor verzameld Persoonsgegevens zijn onrechtmatig verwerkt Klant trekt toestemming in, en er is geen andere rechtsgrond voor verwerking Let op: bij verzoek tot wissen, eveneens informeren partijen aan wie gegevens zijn doorgegeven. 15 AM dag 21 november 2017

4. Rechten Klant Recht op dataportabiliteit Hoe: in gestructureerde, gangbare en machine leesbare vorm Welke gegevens: verstrekte gegevens of verwerkte gegevens? 16 AM dag 21 november 2017

4. Rechten Klant Recht op bezwaar Direct Marketing Klant heeft te allen tijde recht bezwaar te maken tegen dm. Recht moet uitdrukkelijk kenbaar worden gemaakt: d.w.z. op duidelijke wijze, gescheiden van overige informatie onder de aandacht worden gebracht. Bij bezwaar moet dm meteen worden gestaakt. 17 AM dag 21 november 2017

5. Beveiligingsmaatregelen Beveiliging Persoonsgegevens Passende technische en organisatorische beveiligingsmaatregelen. Rekening houdend met de stand van zaken van de techniek. Wat houdt dit o.a. in? Procedure voor testen, evalueren van technische en organisatorische beveiligingsmaatregelen. Minimaliseren van gegevensverwerking. 18 AM dag 21 november 2017

6. Register Verwerkingen Persoonsgegevens Bijhouden welke verwerkingsactiviteiten plaatsvinden. Verplicht op verzoek verstrekken aan Toezichthouder. Naleven AVG aantonen. Inhoud: 1. Naam en contactgegevens 2. Naam Functionaris Gegevensbescherming (indien van toepassing)/ naam contactpersoon verwerkingsregister. 3. Categorieën Persoonsgegevens, categorieën Betrokkenen (Klanten) 4. Doelstellingen verwerkingen Persoonsgegevens 5. Scope doorgifte Persoonsgegevens 6. Bewaartermijn Persoonsgegevens 7. Technische en organisatorische beveiligingsmaatregelen

6. Register Verwerkingen Persoonsgegevens 1 Naam en contactgegevens 3 Categorieën Persoonsgegevens 4 Doelstellingen Persoonsgegevens 6 Bewaartermijn - Assurantiën- Amersfoort - NAW - BSN-nummer - Gezondheidsgegevens - Adviseren klanten over aanschaf product - Bemiddelen bij sluiten verzekeringsovereenkomsten - Begeleiden/bijstaan in geval van schade - Adviesdossiers 5 jaar - Kopieën verzekeringsovereenkomsten tot einde looptijd 2 Naam FG Contactpersoon register - Dhr. P. van Dijk Contactpersoon register Categorieën betrokkenen - Verzekerden - Verzekeringsnemers - Begunstigden - Werkgevers - Werknemers 5 Scope doorgifte - NL - Europa 7 Technische en organisatorische beveiligingsmaatregelen - Toegangscodes + wachtwoorden - Functiebeperkingen - Organisatorische maatregelen - Certificeringsmaatregelen/ISO - Zie: beveiligingsdocument nr. 20 AM dag 21 november 2017

7. Functionaris Gegevensbescherming Verplicht Overheid Grootschalige verwerking observaties Grootschalige verwerking van bijzondere- en strafrechterlijke gegevens Taken FG Contactpersoon AP / samenwerking met AP Informeren Toezien naleving AVG Verplicht betrokken privacy-aangelegenheden 21

7. Functionaris Gegevensbescherming Positie FG Onafhankelijk Rapporterend aan hoogste leiding Ontslagbescherming Laagdrempelig te benaderen 22 AM dag 21 november 2017

8. Inschakelen Verwerker Eisen: Voldoende waarborgen verwerking conform privacy-regels. Verwerkersovereenkomst (instructies) Inhoud: Onderwerp, duur en aard van verwerking Soort gegevensverwerking Categorieën Klanten Taken/verantwoordelijkheden verwerker Garanties organisatorische en technische maatregelen Vertrouwelijkheid gegevensverwerking Afspraken over gegevens bij beëindiging Verwerkersovereenkomst 23 AM dag 21 november 2017

9. Klachtrecht Klant Recht een klacht in te dienen bij de AP. AP informeert Klant over voortgang en resultaat klacht en mogelijkheid klacht aan rechter voor te leggen. Recht op schadevergoeding materiële en immateriële schade. Aansprakelijk voor schade, tenzij tegenbewijs. Geen aansprakelijkheid voor schade door Verwerker bij in strijd handelen met AVG of met instructies. 24 AM dag 21 november 2017

10. Rol autoriteit persoonsgegevens Toezicht houden Maatregelen en boetes Verduidelijking geven interpretatie AVG Goedkeuren gedragscodes 25 AM dag 21 november 2017

Ondersteuning Adfiz Privacy-proof Gedragscode beroepsgroep FA/GA s (goed te keuren door AP) Privacy-portaal: beknopte en toegankelijke informatie over Privacyonderwerpen Format Privacy-statement Format Register Verwerkingen Persoonsgegevens Model Verwerkersovereenkomst 26 AM dag 21 november 2017

Vragen?

Sluiting Adfiz 21 november 2017 28

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback