FHI Federatiecongres 20 april 2017
Introductie Claire de Schepper General Counsel Group Corporate Counsel PANalytical B.V., Almelo, NL (2010 – 2016) Group Corporate Counsel Spectris plc, London, UK (sinds 2017)
Data Protection – waarom? Ratio Technologie & persoonsgegevens Zorgvuldigheid & ethiek Reputatiemanagement Boetes 25 mei 2018
Data Protection: A duty of care - where? 1 2 3 4 5 6 7 8 9 Data Protection: A duty of care - where? *
Compliance - hoe? Kennis van de regelgeving Assessment Interdisciplinair project team & budget Assessment Welke persoonsgegevens Hoe verzameld/ waarvoor gebruikt Waar/hoe/hoelang bewaard Autoriteit Persoonsgegevens In 10 stappen voorbereid op de AVG
De Verordening (AVG) Enkele begrippen: Accountability Privacy by design & privacy by default Data Protection Officer (DPO) Profiling Privacy Impact Assessment (PIA)
Compliance programma Awareness programma Persoonlijk / online / train-de-trainer Herziening policies / procedures / notices Rechten van betrokkenen Toestemming Meldplicht datalekken Documentatieplicht Doorgifte
Compliance programma 3rd party management DPO & DPA Due diligence Modelclausules DPO & DPA Data Protection Officer: verplicht of vrijwillig Keuze leidende toezichthouder Privacy Impact Assessments (PIAs) Privacy risico’s in kaart gebracht
De rol van de ethiek Ethische code als basis voor compliance Tone at the top Ownership Transparantie Principle based approach Reputatie
Conclusie Bedrijfscultuur (ethiek) is key Integratie noodzakelijk business processen risico management systeem “One size does not fit all” De deadline komt snel dichterbij Werk aan de winkel!