In 7 stappen uw organisatie klaar voor AVG ESQ Advocaten Presentatie VOG Academy 28 maart 2018

Introductie ESQ Advocaten Introductie AVG 7 stappen Afronding Waarom, wanneer 7 stappen Inclusief opmerkingen en tips Afronding

ESQ Advocaten 3 kantoren: Raamsdonksveer Breda Oudenbosch 4 advocaten, 2 secretarieel medewerkers en doorlopend stagiaires Alle rechtsgebieden, zowel particulier als zakelijk Ondernemingsrecht Contractenrecht Incasso’s Et cetera Scherpe tarieven, aantrekkelijke abonnementen

Introductie AVG Doelstelling 25 mei 2016 vs. 25 mei 2018 Gebaseerd op Europese privacyrichtlijn, 1995 Autoriteit Persoonsgegevens houdt toezicht Boetes Verplichtingen Maximaal 10 miljoen euro of 2% wereldwijde jaaromzet Beginselen / grondslagen Maximaal 20 miljoen euro of 4% wereldwijde jaaromzet

AVG in uw organisatie in 7 stappen 1: welke gegevens verwerk ik en waar heb ik ze voor nodig 2: hoe verwerk ik ze 3: zorgvuldig omgaan met gegevens 4: beveiliging / privacy beleid 5: gegevensuitwisseling 6: bewaren en archiveren 7: rechten van betrokkenen

Stap 1 - AVG en uw organisatie Persoonsgegevens wat zijn dat? Vastgestelde grondslagen Expliciete toestemming van de betreffende persoon Overeenkomst Wettelijke verplichting Vitale belangen Gerechtvaardigd belang Algemeen belang Geen grondslag? Dan geen verwerking!

Persoonsgegevens, wat zijn dat? Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Voorbeelden van persoonsgegevens Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. En IP-adressen, persoonlijke emailadressen, foto’s etc. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd.

Stap 2 – Het gebruik Gebruik van persoonsgegevens Collection limitation (bewuste verzameling) Data quality (relevantie) Individual participation (transparantie) Purpose specification (doelbewust gebruik) Use limitation (gelimiteerd gebruik) Security safeguards (passende beveiliging) Openness (voordelen voor individu) Accountability (aansprakelijkheid)

Stap 3 – Zorgvuldigheid binnen uw organisatie Privacy by design Privacy by default Functionaris gegevensbescherming Verplicht in drie situaties. Nuttig bij samenwerken met overheden. Data protection impact assessment Verplicht in specifieke situaties. Wat houdt een DPIA in?

Stap 4 – Beveiliging binnen uw organisatie Verantwoording Verwerkingsregister Meer dan 250 medewerkers Hoog risico Niet incidentele verwerking Bijzondere persoonsgegevens Verantwoordelijke vs. Verwerker Privacybeleid (Digitale) beveiliging

Stap 5 - Gegevensuitwisseling Verwerkersovereenkomst Algemene beschrijving overeenkomst Instructies verwerking Geheimhoudingsplicht Beveiliging Subverwerkers Privacyrechten Verwijderen gegevens Audits Overige verplichtingen

Stap 6 – Bewaartermijnen en archief Niet strikt ingevuld door AVG Overige wettelijke termijnen Uitzonderingen Algemeen belang Wetenschappelijk of historisch onderzoek Statistische doeleinden

Stap 7 – Rechten van betrokkenen Recht om in te zien Recht om te wijzigen Recht op informatie Recht op gegevensoverdracht Recht om vergeten te worden Niet meer nodig Intrekken toestemming / onrechtmatige verwerking Bezwaar Wettelijke bewaartermijn Kinderen

Nutshell 1. De nulmeting. Welke persoonsgegevens verwerk je? 2. Vraag alleen naar noodzakelijke gegevens en toon aan dat je toestemming hebt van de betrokkene. 3. Mails sturen? Vraag (weer) netjes om toestemming 4. Bewaar persoonlijke gegevens niet te lang 5. Pas je privacyverklaring en cookiestatement aan 6. Sluit verwerkersovereenkomsten af 7. Zorg voor recht op inzage, wijzigen, portabiliteit en vergeten

Afrondend en ter geruststelling Guidelines en richtlijnen nog af te geven door Autoriteit Persoonsgegevens Tweede Kamer heeft verzocht om coulance voor MKB Vragen? Ervaringen?

Bedankt voor uw aandacht! ESQ Advocaten Postbus 440 4940 AK Raamsdonksveer 0162-523033 Bezoek ook onze website: www.esq-advocaten.nl info@esq.nl info