1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Informatiebeveiliging
Privacy en ledenadministratie
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Accreditatierichtlijn beveiliging van bestanden
Digitale leermiddelen in het mbo
Het stellen van kwaliteitseisen aan mentoringprojecten.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Privacy en beveiliging
Onderhandelingen en l.o.i.
“Bescherming van persoonsgegevens” mobiliteitsprojecten
Aanstaande privacywetgeving
Goederen en inkoop H6 Leveranciers Ondernemer detailhandel.
“Privacy in relatie tot Passend Onderwijs en de Transitie Jeugdzorg”
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Persoonsgegevens en de Wbp
Voorlichtingsbijeenkomst transparantie 11 november 2015.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Op weg naar een PVVP+ Kaderstellende discussie 3e ronde 16 juli 2004  Bestuurlijke samenwerking, 2e kaderstellende discussie  Ontschotting, 1e (vrije)
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Overeenkomst niet goed opgezegd Schadevergoeding.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
20 januari 2016 – Herman Bongenaar
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Gegevensuitwisseling Politie > DCMR Hoe werkt dit in de regio Rijnmond? Jan van’t Verlaat, politie Rotterdam-Rijnmond Chris Smit, DCMR, MilieudienstRijnmond.
MIDDELEN OM TE PRESENTEREN.
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
Hoe komt de Omgevingswet vandaag aan de orde?
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Hoe komt de Omgevingswet vandaag aan de orde?
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Hoe halen we meer jongeren binnen en hoe houden we ze langer vast
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
nieuwe pensioenwet De verhouding tussen de pensioenovereenkomst,
Privacy in wetgeving: wat mag wel en wat mag niet
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
De nieuwe algemene verordening gegevensbescherming (AVG)
De nieuwe algemene verordening gegevensbescherming (AVG)
Mw. mr. S. (Sanne) Kleerebezem
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
AVG, wat moet ik ermee?.
Observeren en rapporteren
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
De nieuwe algemene verordening gegevensbescherming (AVG)
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
GDPR.
Nils Broeckx Advocaat Dewallens & partners
Transcript van de presentatie:

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK

Vrije Universiteit Amsterdam  Verantwoordelijke en bewerker  Nut en noodzaak  Wat moet u regelen: eisen bewerkersovereenkomst  Een datalek, wat nu? 2 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak AGENDA

Vrije Universiteit Amsterdam Rolverdeling: bewerker of (toch) verantwoordelijke?  “Verantwoordelijke” (art. 1 lid 1 onder d Wbp) > Stelt doel en middelen van de gegevensverwerking vast > Is verantwoordelijk voor de gegevensverwerking, ook als die plaatsvindt bij de bewerker > Normadressaat: meeste Wbp verplichtingen richten zich tot de verantwoordelijke  “Bewerker” (art. 1 lid 1 onder e Wbp) > Verwerkt persoonsgegevens ten behoeve van de verantwoordelijke > Staat buiten de organisatie van de verantwoordelijke > Geen hiërarchische relatie met verantwoordelijke > De dienstverlening betreft de verwerking van persoonsgegevens 3 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak VERANTWOORDELIJKE EN BEWERKER

Vrije Universiteit Amsterdam Rolverdeling: bewerker of (toch) verantwoordelijke?  Het zijn van bewerker beperkt een partij in wat zij met de gegevens mag doen  De bewerker mag niet zelf de doeleinden voor de gegevensverwerking bepalen  De bewerker mag alleen in opdracht van de verantwoordelijke verwerken  De verantwoordelijke bepaalt en geeft instructies > Tweede opsomming 4 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak VERANTWOORDELIJKE EN BEWERKER

Vrije Universiteit Amsterdam Hoe bepaalt u wie de verantwoordelijke is?  Allereerst is bepalend wie doeleinden en middelen van de gegevensverwerking vaststelt: belangrijke indicatie voor verantwoordelijke  Is er een welbepaald, uitdrukkelijk omschreven, gerechtvaardigd doel? (art. 7 Wbp) 5 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak VERANTWOORDELIJKE OF BEWERKER

Vrije Universiteit Amsterdam Hoe bepaalt u wie de verantwoordelijke is?  Geen keus al naar gelang “het beste schikt”  Een bewerkersovereenkomst afsluiten is niet voldoende om de rollen te verdelen  Afspraken op schrift moeten overeenkomen met feitelijke situatie 6 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak VERANTWOORDELIJKE OF BEWERKER

Vrije Universiteit Amsterdam Opinie WP 29 Verantwoordelijke/Bewerker (WP169, 2010) Voor feitelijke omstandigheden kijken naar:  De mate van vooraf gegeven instructies door de verantwoordelijke  Monitoring van de dienstverlening door de verantwoordelijke  Hoe partijen zich naar buiten presenteren en wat redelijke verwachtingen zijn 7 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak VERANTWOORDELIJKE OF BEWERKER

Vrije Universiteit Amsterdam En zo ging het mis…. 8 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak NUT EN NOODZAAK

Vrije Universiteit Amsterdam Wat moet u regelen in de bewerkersovereenkomst?  Verhouding verantwoordelijke en bewerker (art. 49 lid 3 Wbp)  Beveiliging door de bewerker (art. 14 lid 1 Wbp) > Zorg NEN 7510  Juridisch bindende afspraken (art. 14 lid 2 Wbp)  Geheimhoudings- en beveiligingsplicht (art. 14 lid 3 Wbp)  Bewerker in andere EU-lidstaat (art. 14 lid 4 Wbp)  Bewijs (art. 14 lid 5 Wbp)  Datalekken (art. 14 lid 5 Wbp) 9 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak EISEN BEWERKERSOVEREENKOMST

Vrije Universiteit Amsterdam 10 Bestuurszaken/ De bewerkersovereenkomst, nut en noodzaak DATALEK, WAT NU?

11Het begint met een idee VRAGEN? 11