Privacy binnen de Drechtsteden

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Informatiebeveiliging
Testdata Management Ketentest
Accreditatierichtlijn beveiliging van bestanden
Bestedende beheerder Een eerste stap naar budgethouderschap.
Privacy en beveiliging
Waarom nieuwe privacy richtlijnen?
Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Privacy en het startpunt. Geen convenant Werkinstructie Nadere regels verordening wmo en jeugd.
De Bouwplaats-ID, een goed idee?
Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Privacy en financiële instellingen VCO 5 juni 2007.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
MAAK HET ONDERNEMERS MAKKELIJK! MET EEN REGELHULP IN 7 STAPPEN.
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
Klachtenregeling Actan adviseurs & accountants
Privacy binnen de Drechtsteden
Stichting van de Arbeid
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Sportfederatie Den Helder
In 7 stappen uw organisatie klaar voor AVG
Algemene Verordening Gegevensbescherming
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Privacy en Leerplicht/RMC
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
7 december 2017 Bedrijfsgeheimen en andere vertrouwelijke informatie in de civiele procedure Vereniging Corporate Litigation – 31 mei 2018 Ruud Hermans.
AVG, wat moet ik ermee?.
GDPR/AVG General Data Protection Regulation /
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Hoofdstuk 6: Gesprekken met medewerkers
GDPR.
Integrale Toeleiding en Dienstverlening in het Sociaal Domein
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Privacy binnen de Drechtsteden

Inhoud

Aanleiding Wetgeving Algemene verordening Gegevensbescherming (AGV) Gelijke privacy wetgeving in Europa Van toepassing vanaf 25 mei 2018 Verandering Versterking en uitbreiding van de privacy rechten Meer verantwoordelijkheid voor organisaties Rol en afspraken bewerkers documenteren Beveiliging en meldplicht datalekken - boetes Overgang Opvolger wet bescherming persoonsgegevens (Wbp) Publicatiedatum AVG 4 mei 2016 2 jaar voorbereiding voor organisaties en toezichthouders Afvalbranche Wetgeving toepassen op NAW (adres) gegevens Uitspraak rechtszaak Arnhem Doelmatigheid gegevens bewerking bepalen

Arnhem De Autoriteit Persoonsgegevens (AP) heeft op 20 april 2017 een beslissing genomen in de Arnhemse afvalpaskwestie. Uit de beslissing is een aantal relevante punten op te maken. Ten eerste heeft de AP aangegeven dat het gebruik van adresgebonden afvalpassen mag. De gemeente moet daarvoor dan wel een duidelijk en gerechtvaardigd doel hebben en moet voldoen aan de overige eisen van de privacywetgeving. Ten tweede heeft de AP besloten de stortgegevens op een (ondergrondse) container te kwalificeren als persoonsgegevens, zelfs als die gegevens voor gemeenten niet direct toegankelijk zijn en alleen via een koppeling van diverse bestanden herleidbaar zijn tot een adres. De afvalcontainers in Arnhem verwerken dus persoonsgegevens in de vorm van stortgegevens (wie wat wanneer stort). Deze verwerking is volgens de AP niet noodzakelijk voor een goede vervulling van de publiekrechtelijke taak van de gemeente Arnhem. Daardoor bestaat geen grondslag voor de verwerking, is de verwerking bovenmatig en handelt de gemeente Arnhem in strijd met de Wbp.

Ten derde concludeert de AP dat in het geval van diftar het verwerken van stortgegevens nodig is om het variabele deel van de afvalstoffenheffing te bepalen. De AP treedt niet handhavend op tegen de gemeente Arnhem, omdat de gemeente voornemens is om per 1 januari 2018 over te stappen op het diftarsysteem. Vanaf dat moment heeft de gemeente een doeleinde voor het verwerken van de stortgegevens en is de verwerking daarvan in overeenstemming met de privacyregelgeving.

Proces borging gegevens bescherming Beleid Formuleren van doel van registratie en verwerking Vastleggen doel in collegebesluit Communicatie Communiceren van vastgesteld beleid naar bewoners Overeenkomst Opstellen uniforme bewerkersovereenkomsten tussen DVO gemeenten en HVC Opstellen bewerkersovereenkomsten tussen HVC en sub-bewerkers Uitvoering Software die in compliance is met wetgeving Processen waarin gebruik persoonsgegevens zijn geborgd

High Lights bewerkersovereenkomst Doelen Moet een afgeleide zijn van een doel dat is opgenomen in de verordening, college of raadsbesluit. Persoonsgegevens: Beiden partijen zijn wettelijke verplicht om afspraken te maken en vast te leggen mbt de verwerking van persoonsgegevens: NAW gegevens – nummer afvalpas- aantal ledigingsgegevens- kenteken – telefoonnummers- e-mail – rekeningnummer – inhoud verzoek/melding/klacht

Geheimhouding: Alle maatregelen treffen om geheimhouding te verzekeren, HVC zal de verplichting tot geheimhouding aan haar personeel en ingeschakelde personen opleggen. Beveiliging In de bijlagen worden de specifieke afspraken vastgelegd hoe HVC de persoonsgegevens technisch en organisatorisch beveiligd. Controle Er kan controle uitgevoerd worden middels een audit Beveiligingsincidenten De bewerker informeert zo spoedig mogelijk de verantwoordelijke zo spoedig mogelijk en treft maatregelen om het incident beperken of een nieuw incident te voorkomen.

Waar staat HVC nu? Privacy Impact Analyse (PIA) door extern bureau HVC maakt gebruik van dezelfde soort registratie HVC rol van bewerker Gerechtvaardigd doel Werkgroep Privacy grondstoffen Privacy verklaring op website QenA lijst Gemeente adviseur samen met de gemeente bewerkersovereenkomst opstellen Deelname HVC aan projectgroep NVRD (in samenwerking met APV en software leveranciers) Inhoudelijke sessie met Moniek Hennekens