DPO’S, HOEKSTEEN IN HET PRIVACYBELEID

Slides:



Advertisements
Verwante presentaties
Vertaling van Miriam Zweverink Project No Presentatie 2009 Tool 3 WORX voor aannemers.
Advertisements

VOORSTEL TOT HERVORMING VAN DE ORDE DER GENEESHEREN Walter Michielsen Ondervoorzitter Nationale Raad.
Informatiebeveiliging
De eerste 100 dagen van de lokale bestuurder
Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Interne omzetcijfers Paul van Schooten.
Hoofdstuk 2 Beginselen van de EG. Taken EG: Het instellen van een gemeenschappelijke markt (= interne markt), dat wil zeggen één enkele binnenmarkt. Het.
Workshop bejegening en informatievoorziening
EOR en Vakbond Discussieaanzet FNV Europa conferentie, Sjef Stoop, FNV Formaat.
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Moreel Beraad in het Sociaal Domein
Juridische bescherming van dijkrelicten
MANTELZORGCOACH.
alles over merk gekeurd
Core business : Grote, georganiseerde fiscale fraude bestrijden.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Ip4inno 1 A.Auteursrecht B. ‘Reputatie’ en merken in het Angelsaksisch recht C. Niet-geregistreerde modellen D. Halfgeleidertopografierecht.
OVERHEID EN AUTONOMIE VAN DE INSTELLINGEN Micheline Scheys Secretaris-generaal Departement Onderwijs en Vorming VVKHO Studiedag 14 februari 2014 “Beleidsruimte.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Gij zult openbaren: privacy en de open overheid
Datacenter versus Cloud
Piet Van Schuylenbergh
28 september 2017.
DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT
Getuigenis re-integratie
Fuifbuddie-opleiding 2016
Vraag en antwoord Datum: 28 september 2017.
Krachtig inspelen op regionaal-economische opgaven
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
Autoriteit Persoonsgegevens Toezicht onder de AVG
GDPR: code of conduct Willem Debeuckelaere
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
De nieuwe rol van de Privacycommissie in de AVG
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Algemene Verordening Gegevensbescherming youtube
Wet op de privacy.
Algemene verordening gegevensbescherming
GDPR Online Dataregister & Data Subject dashboard
Privacy en Leerplicht/RMC
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Testimonial Kruispuntbank Sociale Zekerheid
Inschrijven - stroomdiagram
GDPR/AVG General Data Protection Regulation /
DPO’S, HOEKSTEEN IN HET PRIVACYBELEID
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
Wet op de privacy.
De GDPR en journalistiek
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Bevoegdheden IVC – kamer Sociale Zekerheid en Gezondheid
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
De GDPR en journalistiek
Functionaris Gegevensbescherming a.i Gemeente Katwijk
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Wim Van Holder.
Nils Broeckx Advocaat Dewallens & partners
het Naoberhuis Algemene Verordening Gegevensbescherming
Privacy 0-meeting Deze rapportage is interactief gemaakt!
ELAN Datawarehouse FHA 2 juli 2019
Transcript van de presentatie:

DPO’S, HOEKSTEEN IN HET PRIVACYBELEID PRIVACY CAFÉ - DATA PROTECTION INSTITUTE PHILIPPE DE BACKER STAATSSECRETARIS VOOR BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN DE NOORDZEE

PHILIPPE DE BACKER PHD-MBA PRIVÉ EUROPEES PARLEMENT ANTWERPEN STAATS SECRETARIS Wie ben ik. PHILIPPE DE BACKER

DPO’S IN DE GDPR GEEN DEFINITIE IN GDPR WEL ERKENNING ALS EEN SLEUTELPERSOON IN HET NIEUWE DATA GOVERNANCE SYSTEM BEPAALT VOORWAARDEN QUA AANSTELLING, POSITIE EN TAKEN DPO’S IN DE GDPR

WANNEER DPO AANSTELLEN? VOLGENS GDPR & WORKING PARTY 29 QUID BELGIË?

DPO’S IN DE GDPR ARTIKEL 37 BEPAALT DAT EEN DPO VERPLICHT IS WANNEER VERWERKING GEBEURT DOOR EEN OVERHEIDSINSTANTIE WANNEER VERANTWOORDELIJKE OF VERWERKER HOOFDZAKELIJK BEZIG IS MET VERWERKINGEN DIE VRAGEN OM REGELMATIGE EN STELSELMATIGE OBSERVATIE OP GROTE SCHAAL WANNEER VERANTWOORDELIJKE OF VERWERKER HOOFDZAKELIJK BEZIG IS MET SPECIFIEKE DATA TE VERWERKEN OP GROTE SCHOOL DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 “OVERHEIDSINSTANTIE OF -ORGAAN” WORDT BEPAALD DOOR NATIONAAL RECHT NATIONALE, REGIONALE, LOKALE OVERHEDEN AGENTSCHAPPEN VAN PUBLIEK RECHT VENNOOTSCHAPPEN VAN PUBLIEK OF PRIVAAT RECHT DIE PUBLIEKE TAKEN UITVOEREN GEEN VERPLICHTING, MAAR WEL GOOD PRACTICE VOLGENS WORKING PARTY DPO’S IN DE WORKING PARTY 29

VENNOOTSCHAPPEN VAN PUBLIEK OF PRIVAAT RECHT DIE PUBLIEKE TAKEN UITVOEREN IN BELGIË INTERCOMMUNALES (WATER, ENERGIE, ...) SOCIALE HUISVESTINGSMAATSCHAPPIJEN OPENBARE OMROEP … DPO’S ZIJN HIER STERK AANBEVOLEN ZEKER IN GEVAL VAN SLIMME METERS QUID BELGIË?

DPO’S IN DE WORKING PARTY 29 “HOOFDZAKELIJK BELAST” PRIMAIRE ACTIVITEITEN MAAR BREED GEÏNTERPRETEERD OOK WANNEER VERWERKING DEEL UITMAKEN VAN HOOFDACTIVITEIT VERWERKING HEALTH DATA IN ZIEKENHUIS VERWERKING DATA DOOR PRIVATE BEWAKINGSFIRMA DPO’S IN DE WORKING PARTY 29

DPO’S IN DE WORKING PARTY 29 “GROTE SCHAAL” GEEN DEFINITIE IN GDPR FACTOREN DIE MEESPELEN VOLGENS WP29: AANTAL BETROKKENEN (CIJFER OF AANDEEL VAN RELEVANT DEEL VAN DE BEVOLKING) VOLUME VAN DE GEGEVENS DUUR VAN DE VERWERKING GEOGRAFISCHE SPREIDING VAN VERWERKING DPO’S IN DE WORKING PARTY 29

X V DPO’S IN DE WORKING PARTY 29 “GROTE SCHAAL” BEHEER PATIENTENGEGEVENS DOOR ZIEKENHUIS BEHEER PATIENTENGEGEVENS DOOR HUISARTS X V DPO’S IN DE WORKING PARTY 29

QUID BELGIË? “GROTE SCHAAL” WAT MET VEILGHEIDSEXPERTEN? KAN OOK DPO ZIJN HANGT AF VAN VOORWAARDEN ROND POSITIE , TAKEN EN KWALITEITEN QUID BELGIË?

DPO’S IN DE WORKING PARTY 29 “BIJZONDERE CATEGORIEËN” (ARTIKEL 9) STRAFRECHTELIJKE VEROORDELINGEN (ARTIKEL 10) ER STAAT IN ARTIKEL 37(1)C “EN” MOET ALS “OF” WORDEN GELEZEN DUS NIET CUMULATIEF 1 VAN DE 2 CATEGORIËEN IS VOLDOENDE VOOR DPO VERPLICHTING DPO’S IN DE WORKING PARTY 29

DPO’S IN DE GDPR VERWERKINGSVERANTWOORDELIJKE VERWERKER NATUURLIJKE OF RECHTSPERSOON NATUURLIJKE OF RECHTSPERSOON BEPAALT DOEL VAN EN MIDDELEN VOOR VERWERKING DIE DE DATA VERWERKT IN OPDRACHT VAN DE VERWERKINGSVERANTWOORDELIJKE WIE MOET ER EEN DPO AANSTELLEN? SOMS VERWERKINGSVERANTWOORDELIJKE, SOMS VERWERKER, SOMS ALLEBEI DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 WIE MOET ER EEN DPO AANSTELLEN? ADVIES WORKING PARTY 29 OOK ALS VERWERKER DE DPO MOET AANSTELLEN KAN HET AANGERADEN ZIJN DAT DE VERWERKERSVERANTWOORDELIJKE DAT OOK DOET. DE DPO VAN DE VERWERKER KAN BEST OOK ALLE ACTIVITEITEN VAN DE ORGANISATIE VAN DE VERWERKER CONTROLEREN ALS DIE ORGANISATIE OOK OPTREEDT BINNEN HAAR EIGEN DOMEIN ALS VERWERKINGSVERANTWOORDELIJKE VB. HR, IT, LOGISTICS DPO’S IN DE WORKING PARTY 29

X V DPO’S IN DE WORKING PARTY 29 WIE MOET ER EEN DPO AANSTELLEN? KLEIN FAMILIEBEDRIJF DAT WEBSITEBEZOEKERS WIL LATEN ANALYSEREN BEDRIJFJE DAT WEBANALYSES DOET VOOR VELE KLEINE FAMILIEBEDRIJVEN X V DPO’S IN DE WORKING PARTY 29

HOEVEEL DPO’S? VOLGENS GDPR & WORKING PARTY 29 QUID BELGIË?

DPO’S IN DE GDPR ARTIKEL 37(2) EEN CONCERN KAN ÉÉN FUNCTIONARIS VOOR GEGEVENSBESCHERMING BENOEMEN, MITS DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING VANUIT ELKE VESTIGING MAKKELIJK TE CONTACTEREN IS. GELIJKAARDIGE REGELING VOOR DPO IN VERSCHILLENDE OVERHEIDSINSTANTIES DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 AANTAL DPO’S VOLGENS WP29 DPO MOET IN MOGELIJKHEID ZIJN OM EFFICIËNT TE COMMUNICEREN MET BETROKKENEN TE COÖPEREREN MET TOEZICHTHOUDENDE OVERHEDEN IN DE TAAL DIE DOOR TOEZICHTHOUDENDE OVERHEID GEHANTEERD WORDT BETROKKENEN MOET DPO KUNNEN CONTACTEREN VIA BIJVOORBEELD EEN HOTLINE DPO’S IN DE WORKING PARTY 29

QUID BELGIË? AANTAL DPO’S FEDERALE STRUCTUUR ZAL WAARSCHIJNLIJK INVLOED HEBBEN OP AANTAL DPO’S BIJ OVERHEID. ZAL MOGELIJK EEN NOOD AAN DPO’S CREËREN OOK INTERCOMMUNALES ELKE NIVEAU MOET NU AL ZIJN VERANTWOORDELIJKHEID NEMEN 2018 ZAL ER SNELLER ZIJN DAN GEDACHT QUID BELGIË?

WAT VERWACHTEN VAN DPO? VOLGENS GDPR & WORKING PARTY 29 QUID BELGIË?

DPO’S IN DE GDPR ARTIKEL 37(5) PROFESSIONELE KWALITEITEN DESKUNDIGHEID OP VLAK VAN WETGEVING DESKUNDIGHEID OP VLAK VAN PRAKTIJK VERMOGEN OM TAKEN (ART 39) TE VERVULLEN DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 PROFESSIONELE KWALITEITEN & EXPERTISE (WP29) EXPERTISE IN NATIONALE EN EUROPESE WETGEVING MOETEN VOLDOENDE BEGELEIDING KRIJGEN DOOR TOEZICHTHOUDENDE OVERHEID KENNIS VAN DE BEDRIJFSWERELD HELPT DUIDELIJKHEID (rechtszekerheid) VAN DE OVERHEID HELPT DPO’S IN DE WORKING PARTY 29

QUID BELGIË? PROFESSIONELE KWALITEITEN & EXPERTISE PRIVACYCOMMISSIE ZAL DPO’S MOETEN BEGELEIDEN OP VLAK VAN OPLEIDINGEN MARKT LATEN SPELEN MAAR OOK AANDACHT AAN BESTEDEN OP UNIVERSITEITEN QUID BELGIË?

DPO’S IN DE WORKING PARTY 29 HET VERMOGEN OM TAKEN UIT TE VOEREN PERSOONLIJKE KWALITEITEN: INTEGRITEIT EN PROFESSIONELE ETHIEK POSITIE BINNEN DE ORGANISATIE: BESCHERMEN VOOR ONTERECHT ONTSLAG GEGEVENSBESCHERMINGSCULTUUR VOEDEN GDPR PRINCIPES INBURGEREN DPO’S IN DE WORKING PARTY 29

POSITIE VAN DE DPO? VOLGENS GDPR & WORKING PARTY 29 QUID BELGIË?

DPO’S IN DE GDPR ARTIKEL 38: DPO MOET NAAR BEHOREN EN TIJDIG WORDEN BETROKKEN BIJ ALLE AANGELEGENHEDEN DIE VERBAND HOUDEN MET DE BESCHERMING VAN PERSOONSGEGEVENS. DE NODIGE ONDERSTEUNING KRIJGEN & TOEGANG TOT DE VERWERKINGSPROCESSEN ONAFHANKELIJK KUNNEN FUNCTIONEREN MOET BESCHERMD ZIJN TEGEN ONTSLAG/STRAF VANWEGE HET VERVULLEN VAN ZIJN TAAK DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 ARTIKEL 38 VOLGENS WP29 DPO MOET VROEG BETROKKEN WORDEN, UITGENODIGD WORDEN OP MEETINGS, BIJ RELEVANTE BESLISSINGEN EN DATA BREACHES AANWEZIG ZIJN, GEHOORD WORDEN ACTIEVE ONDERSTEUNING DOOR MANAGEMENT, GENOEG TIJD, TRAINING, COLLEGA’S EN MIDDELEN KRIJGEN VOOR ZIJN JOB DPO MAG GEEN INSTRUCTIES KRIJGEN OVER HOE ZE PROBLEMEN MOETEN AANPAKKEN, GEEN BESLISSINGEN NEMEN BUITEN BEVOEGDHEID MEERDERE VORMEN VAN STRAF: MISGUNNEN VAN NORMALE VOORDELEN. DPO KAN WEL ONTSLAGEN WORDEN OM ANDERE REDEN DPO’S IN DE WORKING PARTY 29

QUID BELGIË? ARTIKEL 38 PRIVACYCOMMISSIE MOET HIER OVER WAKEN DPA VAN ESTLAND, SPANJE EN FINLAND HEBBEN AL PRECISERINGEN VAN DE GUIDELINES ONDER MEER DE DPO BRIEF NAAR BELGISCHE DPA OM AAN TE MOEDIGEN DIT VOORBEELD TE VOLGEN QUID BELGIË?

TAKEN VAN DE DPO? VOLGENS GDPR & WORKING PARTY 29 QUID BELGIË?

DPO’S IN DE GDPR ART 30 / 35/ 39/ OVERWEGING 97: DPO MOET VERWERKINGSVERANTWOORDELIJKE OF VERWERKER BIJSTAAN IN HET TOEZICHT OP NALEVING GDPR IMPACT ASSESMENTS ADVIES VERLENEN RISICO INSCHATTEN BIJ UITVOEREN TAKEN VERWERKINGSVERANTWOORDELIJKE OF VERWERKEN MOET REGISTER BIJHOUDEN VERWERKINGSACTIVITEITEN DPO’S IN DE GDPR

DPO’S IN DE WORKING PARTY 29 TAKEN VOLGENS WP29 DPO MOGEN INFORMATIE VERZAMELEN, ANALYSEREN VAN DE VERWERKINGSACTIVITEITEN, AANBEVELINGEN DOEN VERWERKINGSVERANTWOORDELIJKE MOET ACTIEF DE DPO BEVRAGEN DPO MOET DURVEN/KUNNEN PRIORITISEREN IN ACTIES DPO MAG OOK REGISTER BIJHOUDEN DPO’S IN DE WORKING PARTY 29

TAKEN PRIVACYCOMMISSIE MOET AANSPREEKPUNT ZIJN VOOR DPO’S BIJ HET UITVOEREN VAN HUN TAKENPAKKET. Guidelines voor DPO op nationaal niveau verduidelijken zoals in Estland, Finland en Spanje DPA hiermee belast – aandringen bij de Voorzitter van de privacycommissie QUID BELGIË?

BEDANKT VOOR UW AANDACHT Ik dank u. BEDANKT VOOR UW AANDACHT