GDPR: code of conduct Willem Debeuckelaere 07-09-2017.

Slides:



Advertisements
Verwante presentaties
Impact van EU-regels op aanbieders betaaldiensten Simon Lelieveldt.
Advertisements

Universiteit Antwerpen Karel de Grote-Hogeschool
Nieuwe project-m.e.r.-regelgeving Project-m.e.r.-screening Dienst Mer
Rechtshandelingen van de Unie
Voorziening levensonderhoud Religieuze Instituten Paul Op Heij ‘s-Hertogenbosch, 25 september 2013 The future depends on what you do today.
Kamerleden en mensenrechten
Hoofdstuk 3 Instellingen van de EG en hun bevoegdheden.
Hoofdstuk 7 verplicht… Keuze.
Bedrijfsspecifieke extensies Standaard Rekeningschema
Deltion College Engels En Projectopdracht [Edu/001] thema: research without borders can-do/gesprekken voeren : 1. kan eenvoudige feitelijke informatie.
Certificering van milieumanagementsystemen volgens NEN-EN-ISO 14001
Deltion College Engels B1 Gesprekken voeren [Edu/006] thema: Look, it says ‘No smoking’… can-do : kan minder routinematige zaken regelen © Anne Beeker.
Deltion College Engels C1 Spreken/Presentaties [Edu/004] thema ‘Today I will talk to you about… ‘ can-do : kan duidelijke, gedetailleerde beschrijving.
Deltion College Engels C1 Spreken [Edu/002] thema: A book that deserves to be read can-do : kan duidelijke, gedetailleerde samenvatting geven van een gelezen.
©2010 FINNIUS | pagina 1 van 12 Who’s the boss: business or compliance? Andries Doets Matthieu van Straaten 7 oktober 2010.
Deltion College Engels C1 Schrijven [Edu/007] thema: Mind twister or how to write an essay… can-do : kan heldere, goed gestructureerde uiteenzetting schrijven.
Deltion College Engels C1 Schrijven [Edu/006] thema: Dear editor,
Deltion College Engels B2 Lezen [Edu/003] thema: Topical News Lessons: The Onestop Magazine can-do: kan artikelen en rapporten begrijpen die gaan over.
Deltion College Engels B1 Spreken [Edu/001] thema: song texts can-do : kan een onderwerp dat mij interesseert op een redelijk vlotte manier beschrijven.
The sole responsibility for the content of this presentation lies with the Clean Fleets project. It does not necessarily reflect the opinion of the European.
Deltion College Engels B2 Gesprekken voeren [Edu/009] thema: ‘We’d better go to…’ can-do : kan in vertrouwde situaties actief meedoen aan discussies over.
Deltion College Engels B1 Luisteren [Edu/002] thema: A cyber listening lab can-do : kan eenvoudige, duidelijke informatie begrijpen © Anne Beeker / Randall.
Deltion College Engels C1 Lezen [Edu/002]/ subvaardigheid schrijven thema: Hwaet! (Old) English literature can-do: kan snel belangrijke detailinformatie.
Kom, ga met ons mee Come, go with us. ‘Wij vertrekken nu naar het land dat de Heer ons beloofd heeft. Ga met ons mee! Je zult het goed hebben bij ons.
Onderwijsinspectie – Het juridische verhaal 22 september 2015.
Creating local Europeana related networks Europeana taskforce Hans van der Linden 17/4/15.
Regelgeving over continuïteit! NBA Standaard 570: over “Verantwoordelijkheden van de accountantStandaard Het is de verantwoordelijkheid van de accountant.
Het openbaar ministerie tussen uitvoerende en rechterlijke macht Annelies Balcaen & Tom Vander Beken Institute for International Research on Criminal Policy,
Consumentenbescherming in Nederland en onder de tropenzon Dr. Viola Heutger EU CARICOM.
MISBRUIK VAN RECHT Een nationaal, internationaal en unierechtelijk perspectief Discussiebijdrage Koen Verburg 12 mei 2016 Vereniging voor Belastingwetenschap.
SCHAKELDAG juni Sessie: milieueffectrapportage en Omgevingswet.
Richtlijn inzake industriële emissies (IPPC review) Thema inspecties, toegang tot informatie en deelneming van het publiek Michel Amand DGRNE - DCE Pilote.
Erasmus Universiteit Rotterdam Het bereik van de compliance functie Inleiding Kernvraag Relevantie Context/ ‘setting the scene’ Voorgestelde aanpak en.
The Research Process: the first steps to start your reseach project. Graduation Preparation
DOELEN VAN W&T ONDERWIJS
DPO’S, HOEKSTEEN IN HET PRIVACYBELEID
Klokkenluidersregeling Actan adviseurs & accountants
Gij zult openbaren: privacy en de open overheid
Datacenter versus Cloud
Key Process Indicator Sonja de Bruin
PILOT TOETSING PERIODE 2 LES 1: BEOORDELEN VAN GROEPSWERK
Recht om vergeten te worden
28 september 2017.
DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT
Regels voor vastleggen van ELVs
Het ontwikkelen van een REDD+ nationale visie en strategie
Werkwijze Hoe zullen we als groep docenten te werk gaan?
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
Autoriteit Persoonsgegevens Toezicht onder de AVG
De nieuwe rol van de Privacycommissie in de AVG
College Privacy & Gegevensbescherming
Algemene Verordening Gegevensbescherming youtube
Mediprima en Dringende Medische Hulp
Studiedag Veilig organiseren van sportieve evenementen Overijse - 1 februari
Privacy en Leerplicht/RMC
HET SURINAAMS PERSPECTIEF
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Implementatie van de Europese netwerkcodes in België
DPO’S, HOEKSTEEN IN HET PRIVACYBELEID
College Privacy & Gegevensbescherming
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Opleiding Technicus / Certyfying Staff
Nils Broeckx Advocaat Dewallens & partners
Implementatie Voortvarend: - Level playing field,
het Naoberhuis Algemene Verordening Gegevensbescherming
Transcript van de presentatie:

GDPR: code of conduct Willem Debeuckelaere 07-09-2017

Code of conduct

Transmission of the opinion to the Commission COC draft codes need to be submitted to the DPA for approval, registration and publication. Associations and representative bodies of controllers or processors may prepare codes of conduct for the purpose of specifying the application of this Regulation. Only 1 MS the DPA shall, before approving the draft code, submit it to the EDPB which shall provide an opinion on whether the draft code complies with GDPR Several MS How to have a CoC? Opinion + Opinion - Transmission of the opinion to the Commission With general validity

Monitoring of approved Codes (Art. 41) A code of conduct shall contain mechanisms which enable the accredited body to carry out the mandatory monitoring of compliance with its provisions by the controllers or processors which undertake to apply it, without prejudice to the tasks and powers of the competent DPAs (40.4). The Body The monitoring of compliance with a CoC may be carried out by a body which has an appropriate level of expertise in relation to the subject-matter of the Code and is accredited for that purpose by the competent DPA

Actions that can be taken by the accredited body Without prejudice to the tasks and powers of the competent DPA An accredited body shall take appropriate action in case of infringement of the code by a controller or processor It shall inform the DPA of such actions taken and the reasons for taking them

Principes en goedkeuringsmechanisme voor codes (art. 40) Het mechanisme van de gedragscodes waas reeds voorzien in de Richtlijn 95/46. Het wordt thans nog verder uitgewerkt in de GDPR. A. De gebruikte gedragscodes om de toepassingsmodaliteiten van de GDPR te verduidelijken In deze hypothese wordt bij de code aangesloten door een verwerkingsverantwoordelijke of een verwerker die onderworpen is aan de GDPR. De gedragscode is een manier om de eerbiediging van de GDPR aan te tonen maar zij vermindert niet de verantwoordelijkheid van de verwerkingsverantwoordelijken of verwerkers wat de naleving van de GDPR betreft en doet geen afbreuk aan de opdrachten en bevoegdheden van de toezichthoudende autoriteiten. Bij de evaluatie van het bedrag van sancties kan rekening gehouden worden met de aansluiting bij een gedragscode.

Principes en goedkeuringsmechanisme voor codes (art. 40)

Principes en goedkeuringsmechanisme voor codes (art. 40) In dat geval is het advies hetzij positief, hetzij negatief. Ingeval van negatieve beoordeling kan de code niet worden goedgekeurd. Ingeval van positief advies legt de EDPS zijn advies voor aan de Europese Commissie. De Europese Commissie kan bij uitvoeringshandeling, beslissen dat de gedragscode, wijziging of uitbreiding die haar zijn voorgelegd, binnen de Unie algemeen geldig zijn. De Europese Commissie zal eveneens instaan voor de openbaarmaking van de goedgekeurde codes waarvoor zij heeft beslist dat ze algemeen geldig zijn.   De EDPS verzamelt alle goedgekeurde gedragscodes, wijzigingen en uitbreidingen in een register en maakt deze via geëigende kanalen openbaar.

Toezicht op goedgekeurde gedragscodes (art. 41) Het toezicht op de naleving van de gedragscode kan worden uitgevoerd door een orgaan dat over de passende deskundigheid met betrekking tot het onderwerp van de gedragscode beschikt en daartoe door de bevoegde toezichthoudende autoriteit is geaccrediteerd.   Artikel 40.4 verduidelijkt dat de gedragscode mechanismen moet omvatten die het orgaan toelaten de verplichte controle uit te voeren op de naleving van deze bepalingen door de verwerkingsverantwoordelijken of verwerkers die zich tot toepassing ervan verbinden.

Welke maatregelen kunnen door het orgaan worden genomen? Onverminderd de taken en bevoegdheden van de bevoegde toezichthoudende autoriteit kan het orgaan ingeval van schending van de code door een verwerkingsverantwoordelijke of verwerker passende maatregelen nemen en kan onder meer de betrokken verwerkingsverantwoordelijke of verwerker schorsen of uitsluiten van toepassing van de gedragscode.   Het orgaan stelt de bevoegde toezichthoudende autoriteit in kennis van die maatregelen en van de redenen daarvoor.

Hoe wordt het orgaan erkend? Voorwaarden Een orgaan kan worden geaccrediteerd om toezicht te houden op de naleving van een gedragscode indien het: zijn onafhankelijkheid en deskundigheid met betrekking tot het onderwerp van de gedragscode heeft aangetoond; aantoont dat zijn taken en bevoegdheden niet tot een belangenconflict leiden. procedures heeft vastgesteld op grond waarvan het: kan beoordelen of de betrokken verwerkingsverantwoordelijken en verwerkers in aanmerking komen om de gedragscode toe te passen, toezicht kan houden op de naleving van de bepalingen van de gedragscode door deze laatsten en het de werking van de gedragscode op gezette tijden kan toetsen; procedures en structuren heeft vastgesteld om klachten te behandelen over inbreuken op de gedragscode of over de wijze waarop daaraan uitvoering is of wordt gegeven door een verwerkingsverantwoordelijke of verwerker, en om die procedures en structuren voor betrokkenen en het publiek transparant te maken.

Criteria De bevoegde toezichthoudende autoriteit legt het ontwerp van accreditaiecriteria van een orgaan voor aan de EDPS in toepassing van het coherentiecontrolemechanisme.   Intrekking De bevoegde toezichthoudende autoriteit trekt de accreditatie van een orgaan in indien de voorwaarden voor accreditatie niet of niet meer worden vervuld of indien de door het orgaan genomen maatregelen inbreuk maken op deze verordening. Belangrijke opmerking: Artikel 41 geldt niet voor de verwerking door overheidsinstanties en -organen. De vereiste van monitoring van de gedragscodes is evenwel eveneens voorzien in artikel 40.

B. De gedragscodes als passende waarborgen voor internationale doorgiften. In dat geval treedt een verantwoordelijke voor de verwerking of verwerker in een derde land dat niet onderworpen is aan de GDPR eveneens toe tot de gedragscode.   De goedgekeurde gedragscode zal voorgesteld worden als passende waarborg voor de doorgifte van gegevens naar derde landen. In deze hypothese zijn bijkomende voorwaarden vereist. De gedragscode moet vergezeld zijn van een bindende en afdwingbare toezegging van de verantwoordelijke voor de verwerking of de verwerker in een derde land om passende waarborgen toe te passen, met inbegrip voor de rechten van de betrokkenen.