Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Gegevensbescherming voor webmasters
Meld plicht Datalekken
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
28 september 2017.
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
De algemene verordening gegevensverwerking AVG
Algemene Verordening Gegevensbescherming
GDPR online GDPR sessie
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
ondersteuning beheer van je organisatie
Atletiekvereniging DJA 9 mei 2018
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Dementie Wetgeving WGBO en BOPZ.
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
AVG, wat moet ik ermee?.
Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
Informatiebijeenkomst door Parochies en Caritasinstellingen
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
INTRO De nieuwe privacy verordening & ons kantoor.
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
privacyregels en warme overdracht PO-VO
Privacy Wat moet je weten van de nieuwe privacyverordening
KBO en omgaan met privacy
Handleiding VVLE template verwerkingsregister
Functionaris Gegevensbescherming a.i Gemeente Katwijk
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
Nils Broeckx Advocaat Dewallens & partners
GEGEVENSBESCHERMING AVG
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool

Programma 19.30 uur: introductie 19.40 uur: Start Kahoot Quizz 20.15 uur: pauze 20.30 uur: antwoorden, wat betekent dat voor u? 21.15 uur: vragen en afronding 21.30 uur: einde

Wat doen de MARK Advocaten? Arbeidsrecht Intellectueel eigendomsrecht Ondernemingsrecht Personen- en familierecht Bestuursrecht / ruimtelijke ordening Vastgoedrecht Baronielaan 28- Breda – tel. 076-5335435 – vangool@markadvocaten.nl

Wat is “privacy?” Persoonlijke levenssfeer Persoonsgegevens Bijzondere persoonsgegevens Gegevens gekoppeld aan Internetadressen / cookies Portretrecht Het recht om vergeten te worden

Waar is recht op privacy geregeld? Artikel 8 EVRM: Recht op eerbieding van privé, -familie of gezinsleven Europese Privacyrichtlijn 1995 Wet Bescherming Persoonsgegevens Diverse wetgeving: vb. Telecommunicatiewet, Wet Politiegegevens, Wet Basisregistratie Personen Vanaf 25 mei 2018:

Europese Privacywetgeving General Data Protection Regulation (GDPR) oftewel: Algemene Verordening Gegevensbescherming (AVG)

Kennis quizz Download de app Kahoot of ga naar: www.kahoot.it

Waarom AVG? Vraag 1: Gelden regels privacy alleen voor bedrijven en instellingen? Geldt voor iedere organisatie die gegevens verwerkt AVG: Verantwoordingsplicht organisaties Uitbreiding van privacyrechten Versteviging toezicht (Autoriteit Persoonsgegevens) Privacyregels golden en gelden niet alleen voor instellingen en bedrijven – goede antwoord is: Nee

Persoonsgegevens Vraag 2: Dienen persoonsgegevens altijd zo volledig mogelijk te worden bijgehouden? Bewustwording wat nodig is Waarvoor? Wat is de grondslag? (wettelijke verplichting, toestemming, enz.) Goede antwoord is: Nee

Bijzondere persoonsgegevens Vraag 3: Is het verwerken van bijzondere persoonsgegevens zoals over ras, religie, gezondheid toegestaan? Ja, alleen als er een wettelijke grondslag is; Of toestemming van de betrokkene(n) Informatie moet in dat geval telkens worden opgevraagd voor activiteiten waarvoor het van belang is (vernietigen) Goede antwoorden: wettelijke toestemming en toestemming betrokkenen

Koepelorganisatie Vraag 4. Mogen de gegevens van leden worden doorgegeven aan een koepelorganisatie? Ja, alleen met toestemming leden Na sluiten verwerkersovereenkomst (doel, duur, verantwoordelijke, locatie data, geheimhouding, aansprakelijkheid) Geldt voor alle doorgifte persoonsgegevens aan derden (nieuwsbrieven, hosting website) Goede antwoord: Na toestemming leden en sluiten overeenkomst

Functionaris gegevensbescherming Vraag 5: Wie zijn verplicht om een functionaris gegevensbescherming (FG) aan te stellen? FG is de centrale persoon die alle persoonsgegevens beheert en procedures verstrekking en opslag bewaakt. FG mag alleen handelen in opdracht van direct verantwoordelijke(n) Mag ook een extern persoon zijn Is verplicht voor alle overheids- en publieke organisaties Verplicht voor organisaties die (langdurig) bijzondere persoonsgegevens opslaan. Twee goede antwoorden

Privacy Impact Assessment Vraag 6: Wanneer is een Privacy Impact Assessment (PIA)verplicht? Nieuwe term: DPIA (Data Protection Impact Assessment) Risico analyse om invulling te geven aan zorgplicht Verplicht voor: (1.)organisaties die persoonsgegevens analyseren (profiling) en (2.)wanneer bijzondere persoonsgegevens worden opgeslagen (als kernactiviteit) en (3.)bij stelselmatig cameratoezicht publieke ruimte (personen volgen) Goede antwoord: In alle drie de gevallen

Melden datalek Vraag 7: Moeten vrijwilligersorganisaties een datalek altijd melden aan betrokkenen? Datalek: beveiligingsincident waarbij persoonsgegevens zijn gelekt Ernstige mate, waarbij onrechtmatig gebruik niet uit te sluiten is Melding aan Autoriteit Persoonsgegevens Melding aan betrokkenen als inbreuk gevolgen oplevert voor persoonlijke levenssfeer (zorg voor protocol) Goede antwoord: als inbreuk op persoonlijke levenssfeer dreigt

Cameratoezicht Vraag 8: Moeten organisaties onder de AVG cameratoezicht altijd melden bij de autoriteit persoonsgegevens Cameratoezicht moet duidelijk doel hebben en niet“op zichzelf staan” Toezicht moet gemeld worden aan bezoekers Bewaartermijn beelden 4 weken Protocol – inzagerecht Goede antwoord: Ja, tenzij vrijstellingsbesluit van toepassing

Inzage recht - recht vergeten te worden Vraag 9: Hoe snel moet voldaan worden aan inzage recht – recht om vergeten te worden? Binnen 1 maand na verzoek (goede antwoord) Geen kosten Breder dan huidige correctierecht Nieuw recht in AVG: recht op dataportibiliteit

Verwijdering persoonsgegevens Vraag 10: Wanneer moeten persoonsgegevens bij een vrijwilligersorganisatie verwijderd worden? Uit de actieve ledenadminstratie – twee jaar na einde lidmaatschap Tenzij: eerder verzoek Verwijderen is niet vernietigen Let op wettelijke bewaarplicht administratie Evt.: met toestemming langer (voor historiek, reünie) Goede antwoord: twee jaar

Laat je vooral niet gek maken: Ga waarom, hoe en wat na van persoonsgegevens Laat weten wat je bewaart en waarom Vraag toestemming Zorg voor een duidelijk vastgelegd en kenbaar privacybeleid – evt. FG Stel een procedure op voor datalekken Overweeg een vrijwillige PIA /DPIA (indien niet verplicht) Stel standaard verwerkersovereenkomst op met externen Leid vrijwilligers op – informeer leden Schoon administratie regelmatig op

VRAGEN?