In 7 stappen uw organisatie klaar voor AVG

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
PIA vs Big Data Bob Hulsebosch.
Persoonsgegevens en de Wbp
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meld plicht Datalekken
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
28 september 2017.
GDPR, andere wetten en datalekken
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden
Stichting van de Arbeid
De Algemene Verordening Gegevensbescherming
Autoriteit Persoonsgegevens Toezicht onder de AVG
EMPOWERMENT, ACCOUNTABLE EN COMPLIANT
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Sportfederatie Den Helder
De algemene verordening gegevensverwerking AVG
OVER ONS Toonaangevend in Midden-Limburg en Zuidoost-Brabant Veertien gespecialiseerde en ervaren advocaten Kwalitatief hoogwaardig dienstenpakket Afgestemd.
Steven Matheï Advocaat De Gendt Advocaten
Algemene Verordening Gegevensbescherming
GDPR online GDPR sessie
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Wet op de privacy.
Algemene verordening gegevensbescherming
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
AVG, wat moet ik ermee?.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Wet op de privacy.
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
GDPR.
Wim Van Holder.
AVG - Verenigingen Temse – 20/06/2018
Nils Broeckx Advocaat Dewallens & partners
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

In 7 stappen uw organisatie klaar voor AVG ESQ Advocaten Presentatie VOG Academy 28 maart 2018

Introductie ESQ Advocaten Introductie AVG 7 stappen Afronding Waarom, wanneer 7 stappen Inclusief opmerkingen en tips Afronding

ESQ Advocaten 3 kantoren: Raamsdonksveer Breda Oudenbosch 4 advocaten, 2 secretarieel medewerkers en doorlopend stagiaires Alle rechtsgebieden, zowel particulier als zakelijk Ondernemingsrecht Contractenrecht Incasso’s Et cetera Scherpe tarieven, aantrekkelijke abonnementen

Introductie AVG Doelstelling 25 mei 2016 vs. 25 mei 2018 Gebaseerd op Europese privacyrichtlijn, 1995 Autoriteit Persoonsgegevens houdt toezicht Boetes Verplichtingen Maximaal 10 miljoen euro of 2% wereldwijde jaaromzet Beginselen / grondslagen Maximaal 20 miljoen euro of 4% wereldwijde jaaromzet

AVG in uw organisatie in 7 stappen 1: welke gegevens verwerk ik en waar heb ik ze voor nodig 2: hoe verwerk ik ze 3: zorgvuldig omgaan met gegevens 4: beveiliging / privacy beleid 5: gegevensuitwisseling 6: bewaren en archiveren 7: rechten van betrokkenen

Stap 1 - AVG en uw organisatie Persoonsgegevens wat zijn dat? Vastgestelde grondslagen Expliciete toestemming van de betreffende persoon Overeenkomst Wettelijke verplichting Vitale belangen Gerechtvaardigd belang Algemeen belang Geen grondslag? Dan geen verwerking!

Persoonsgegevens, wat zijn dat? Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Voorbeelden van persoonsgegevens Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. En IP-adressen, persoonlijke emailadressen, foto’s etc. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd.

Stap 2 – Het gebruik Gebruik van persoonsgegevens Collection limitation (bewuste verzameling) Data quality (relevantie) Individual participation (transparantie) Purpose specification (doelbewust gebruik) Use limitation (gelimiteerd gebruik) Security safeguards (passende beveiliging) Openness (voordelen voor individu) Accountability (aansprakelijkheid)

Stap 3 – Zorgvuldigheid binnen uw organisatie Privacy by design Privacy by default Functionaris gegevensbescherming Verplicht in drie situaties. Nuttig bij samenwerken met overheden. Data protection impact assessment Verplicht in specifieke situaties. Wat houdt een DPIA in?

Stap 4 – Beveiliging binnen uw organisatie Verantwoording Verwerkingsregister Meer dan 250 medewerkers Hoog risico Niet incidentele verwerking Bijzondere persoonsgegevens Verantwoordelijke vs. Verwerker Privacybeleid (Digitale) beveiliging

Stap 5 - Gegevensuitwisseling Verwerkersovereenkomst Algemene beschrijving overeenkomst Instructies verwerking Geheimhoudingsplicht Beveiliging Subverwerkers Privacyrechten Verwijderen gegevens Audits Overige verplichtingen

Stap 6 – Bewaartermijnen en archief Niet strikt ingevuld door AVG Overige wettelijke termijnen Uitzonderingen Algemeen belang Wetenschappelijk of historisch onderzoek Statistische doeleinden

Stap 7 – Rechten van betrokkenen Recht om in te zien Recht om te wijzigen Recht op informatie Recht op gegevensoverdracht Recht om vergeten te worden Niet meer nodig Intrekken toestemming / onrechtmatige verwerking Bezwaar Wettelijke bewaartermijn Kinderen

Nutshell 1. De nulmeting. Welke persoonsgegevens verwerk je? 2. Vraag alleen naar noodzakelijke gegevens en toon aan dat je toestemming hebt van de betrokkene. 3. Mails sturen? Vraag (weer) netjes om toestemming 4. Bewaar persoonlijke gegevens niet te lang 5. Pas je privacyverklaring en cookiestatement aan 6. Sluit verwerkersovereenkomsten af 7. Zorg voor recht op inzage, wijzigen, portabiliteit en vergeten

Afrondend en ter geruststelling Guidelines en richtlijnen nog af te geven door Autoriteit Persoonsgegevens Tweede Kamer heeft verzocht om coulance voor MKB Vragen? Ervaringen?

Bedankt voor uw aandacht! ESQ Advocaten Postbus 440 4940 AK Raamsdonksveer 0162-523033 Bezoek ook onze website: www.esq-advocaten.nl info@esq.nl info