Gegevensbescherming voor webmasters

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
“HDN en de zorgplicht in de keten”
Model-handelingsprotocol AMHK 10 uitgangspunten
Accreditatierichtlijn beveiliging van bestanden
Aanstaande privacywetgeving
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Klokkenluidersregeling Actan adviseurs & accountants
Meld plicht Datalekken
Datacenter versus Cloud
EUTHANASIE.
28 september 2017.
Klachtenregeling Actan adviseurs & accountants
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Autoriteit Persoonsgegevens Toezicht onder de AVG
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
De algemene verordening gegevensverwerking AVG
Algemene Verordening Gegevensbescherming
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
Algemene Verordening Gegevensbescherming youtube
De nieuwe algemene verordening gegevensbescherming (AVG)
Mw. mr. S. (Sanne) Kleerebezem
ondersteuning beheer van je organisatie
Algemene verordening gegevensbescherming
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
De GDPR en journalistiek
De nieuwe algemene verordening gegevensbescherming (AVG)
GDPR & niet-journalistieke doeleinden
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
De GDPR en journalistiek
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
Nils Broeckx Advocaat Dewallens & partners
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Transcript van de presentatie:

Gegevensbescherming voor webmasters Nut en noodzaak van een bewerkersovereenkomst mr. C.H.M. Reijmers CIPP/E JUG010 bijeenkomst 15 mei 2017

Inhoud van mijn presentatie: Kort voorstellen Inhoud van mijn presentatie: Kennismaking met wet- en regelgeving rond de verwerking van persoonsgegevens Nut en noodzaak van een bewerkersovereenkomst Wat wordt er in de overeenkomst vastgelegd? De meldplicht datalekken De Algemene verordening gegevensbescherming /AVG Meer eisen aan de ‘verwerker’ Een eigen register van ‘verwerkingsactiviteiten’ Wellicht een ‘eigen’ interne toezichthouder aanwijzen Presentatie 15 mei 2017

Als politieagent begonnen in Rotterdam, avondstudie rechten EUR In projectgroep begonnen met Wet persoonsregistraties (gemeente Rotterdam) en Wet politieregisters. Eerste modelreglement voor politieregister ‘Multipol’ Gemeente Rotterdam, deelgemeente Delfshaven sector OOV naast zelfstandig adviesbureau op het terrein van gegevensbescherming Implementatietrajecten Wbp, docent politieonderwijs, Kmar en Bestuursacademie Consultant en betrokken bij bestuurlijke aanpak georganiseerde misdaad (RIEC, LIEC, woonfraude, Emergo), dienstverlening Hogescholen en overheid Lid expertpool privacy VNG/KING voor gegevensbescherming sociaal domein Gemeente Amsterdam, Kansspelautoriteit, NAM Legal Counsel Data Privacy Earthquake team en nu senior jurist privacy AVG bij ministerie van Economische Zaken Geassocieerd lid NGFG, lid IAPP en gecertificeerd Presentatie 15 mei 2017

Kennismaking met regelgeving rond de verwerking van persoonsgegevens Grondrecht, bescherming van de persoonlijke levenssfeer Wet bescherming persoonsgegevens (Wbp) als ‘kaderwet’ Centraal staat het zorgvuldig omgaan met persoonsgegevens Uitgangspunten: Verplichtingen van de ‘verantwoordelijke’ Rechten van de ‘betrokkene’ Presentatie 15 mei 2017

Kennismaking met regelgeving rond de verwerking van persoonsgegevens Begrippen in de Wbp: Verwerken van persoonsgegevens Verantwoordelijke Bewerker ( als ‘juridische’ term ) Betrokkene Autoriteit Persoonsgegevens als ‘toezichthouder’ Presentatie 15 mei 2017

Kennismaking met regelgeving rond de verwerking van persoonsgegevens Welke verplichtingen ‘verantwoordelijke’ ? Alleen gegevens verwerken bij belang/doel en grondslag Informatieplicht (actief en passief) Meldingsplicht (van de verwerkingen) Informatiebeveiligingsplicht (met meldplicht datalekken) Bij gebruik ‘bewerker’ een ‘bewerkersovereenkomst’ Welke rechten ‘betrokkenen’ ? Recht op informatie, ‘inzage’, verwijdering of verbetering en schadevergoeding Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Bij gebruik ‘bewerker’ een ‘bewerkersovereenkomst’ Wat leg je vast (tussen opdrachtgever en webmaster) ? Doeleinden van het gebruik van de gegevensverwerking Welke categorieën van personen en soorten van gegevens Wie is de ‘verantwoordelijke’ Overeengekomen ‘beveiligingsmaatregelen’ bewerker Melden van een ‘datalek’ (bij de ‘opdrachtgever’) Na beëindiging van het werk ‘overdragen’ van de gegevens Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Bij gebruik ‘bewerker’ een ‘bewerkersovereenkomst’ Wat leg je eventueel vast ? Bijzondere persoonsgegevens (zoals gezondheid) ´Gevoelige gegevens´ (zoals financiële gegevens) Boeteclausule ? Audits door de ‘opdrachtgever’ Afhandeling van verzoeken om ‘inzage’ door betrokkene Medewerking aan ‘opdrachtgever’ bij onderzoek door AP Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Bij gebruik ‘bewerker’ een ‘bewerkersovereenkomst’ Hou rekening met : Opslaglocatie (hou rekening met EU regelgeving) Ierland valt binnen EU (Ierland of Noord-Ierland) VS is geen veilig land, vandaar ´EU privacy Shield´ in plaats van ´Safe Harbour´ principe Anders gebruik maken ´modelovereenkomst´ Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Welke taken als ‘bewerker’ ? GEEN ! Alle taken zijn voor de ‘verantwoordelijke’ (opdrachtgever). Informatieplicht (actief, maakt bewerker bekend) Melding van de verwerking (eventueel vrijstelling) Informatieplicht (passief, dan medewerking verlenen) IB (maar aan welke vereisten voldoet webmaster) Datalekken (bij ontdekken verantwoordelijke informeren ) Bewaartermijnen (vaststellen taak verantwoordelijke) Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Welke ‘indirecte’ taken als ‘bewerker’ ? Niet meer gegevens gaan vastleggen dan binnen de afspraken met de ‘verantwoordelijke’, vastgelegd in de ‘overeenkomst’ In het geval van ‘datalek’ opdrachtgever informeren en onderzoek ondersteunen, helpen betrokkene te informeren Bij verzoek tot ‘kennisneming’ e.d. verantwoordelijke helpen met de benodigde persoonsgegevens Gegevens niet langer bewaren dan noodzakelijk Let op ‘verhaalsmogelijkheid’ van de opdrachtgever ingeval van foutief handelen door de webmaster / bewerker Presentatie 15 mei 2017

Nut en noodzaak van een bewerkersovereenkomst Wat is reeds beschikbaar aan documenten/formats ? Arvodi documenten (Rijksoverheid) VNG/KING voor gemeenten Surf documenten binnen Hogescholen/onderwijs Welke opbouw en welke samenhang met de bijlagen en met de meldplicht datalekken ? Dienstverlening 4Privacy aan de webmaster / opdrachtgever Presentatie 15 mei 2017

‘Meldplicht datalekken’ Wat is een ‘datalek’ ? Als bij een beveiligingsincident persoonsgegevens verloren zijn gegaan, of is een onrechtmatige verwerking niet uit te sluiten Wanneer moet een datalek gemeld worden bij de AP ? Als sprake is van een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van de verwerkte gegevens Binnen welke termijn ? (binnen 72 uur !) Welke maatregelen zijn beoogd voor de betrokkene? Bij waarschijnlijk ongunstige gevolgen voor diens persoonlijke levenssfeer moet betrokkene worden geïnformeerd Wiens verantwoordelijkheid ? Ligt bij de opdrachtgever / verantwoordelijke, wel verhaalsmogelijkheid Presentatie 15 mei 2017

Algemene verordening gegevensbescherming / AVG ‘Europese wetgeving’ vanaf 25 mei 2018/ vervangt Wbp ‘Verwerkingsverantwoordelijke moet maatregelen nemen en aantoonbaar handelen in overeenstemming AVG’ Andere terminologie bewerker wordt ‘verwerker’ Er worden meer eisen gesteld aan de ‘verwerker’ ‘Moet afdoende garanties bieden m.b.t. het toepassen van technische er organisatorische maatregelen opdat de verwerking voldoet aan de eisen van de AVG en de bescherming van de rechten van betrokkene is gewaarborgd’ (art. 28 AVG) Presentatie 15 mei 2017

Algemene verordening gegevensbescherming / AVG Noodzaak van een ‘verwerkersovereenkomst’ Uitsluitend op basis van een schriftelijke instructie, onder meer bij doorgifte van persoonsgegevens aan ‘derde’ landen Waarborgt dat ‘tot het verwerken gemachtigde personen’ de vertrouwelijkheid in acht nemen of daar wettelijk aan zijn gebonden Bijstand verleent bij uitoefening rechten door betrokkene Gegevens wist (vernietigd) of terug bezorgd (overdragen) Als ‘verwerker’ zelf gebruik maakt van ‘subverwerker’ zelfde taak voor verwerker. De eerste verwerker blijft aansprakelijk voor opdrachtgever Presentatie 15 mei 2017

Algemene verordening gegevensbescherming / AVG Verwerkingsverantwoordelijke legt ‘register’ aan van verwerkingsactiviteiten Verschillende elementen moeten worden vastgelegd: Doeleinden van de verwerking, categorieën van personen en soorten van gegevens, FG, verwerkingsverantwoordelijke en gebruik ´verwerker´ Verwerker legt ook ‘register’ aan, tenzij bij ‘verwerkingsverant- woordelijke´ minder dan 250 personen werkzaam zijn Als ‘verwerking’ wordt gedaan door een overheidsinstantie of overheidsorgaan, dan wijst ‘verwerker’ ook een FG aan! Presentatie 15 mei 2017

Verantwoordelijkheden (Taken) van de FG Bijdragen aan het zorgvuldig omgaan met gegevens door het uitoefenen van toezicht en het bieden van alternatieven voor ‘juiste wijze’ Betrouwbaarheid (onder meer geheimhoudingsplicht) en juistheid van de advisering Bijhouden eigen deskundigheid Verdedigen van ‘onafhankelijkheid’ of ‘onpartijdigheid’ Rekening houden met alle belangen, zowel vanuit oogpunt van bedrijfsvoering als vanuit het oogpunt van de medewerkers en betrokkenen Aanspreekpunt voor de ‘betrokkene’ Presentatie 15 mei 2017

Dank voor jullie aandacht! mr. C.H.M. Reijmers CIPP/E Email: chrisreijmers@outlook.com Telefoonnummer 06-14325418 Presentatie 15 mei 2017