Algemene Verordening Gegevensbescherming https://www. youtube
De AVG in een notendop 25 mei 2018 3 kernpunten: Versterking en uitbreiding privacyrechten betrokkenen Meer verantwoordelijkheden organisaties Stevige bevoegdheden Europese toezichtshouders Van compliant naar accountable Maar..
Een aantal belangrijke begrippen Persoonsgegevens Verwerken (van persoonsgegevens) Verwerker en verwerkingsverantwoordelijke Autoriteit Persoonsgegevens
Wanneer mag je verwerken? A. Grondslagen 1. Uitvoeren overeenkomst 2. Wettelijke verplichting 3. Vitaal belang (leven en dood) 4. Algemeen belang 5. Gerechtvaardigd belang 6. Toestemming Vrij Ondubbelzinnig Verklaring of actieve handeling Specifieke verwerking Aantoonbaar Eenvouding en altijd intrekbaar B. Gerechtvaardigd doel Welbepaald en uitdrukkelijk omschreven
Praktijkvoorbeelden Foto’s op social media Bewust verwerken
Wat wordt er van jouw organisatie verwacht? Organisatorische inbedding Aanstellen verantwoordelijke binnen de organisatie (projectleider) Register van gegevensverwerkingen Verplicht bij: - Meer dan 250 medewerkers - Hoog risico verwerkingen - Niet-incidentele verwerkingen - Verwerkingen bijzondere persoonsgegevens of strafrechtelijke gegevens
Wat wordt er van jouw organisatie verwacht? 3. Training en bewustwording Vergroten van kennis en bewustwording 4. Privacybeleid Uitwerking van al deze stappen, waarmee de organisatie zich hieraan committeert. 5. Vertalen beleid naar de praktijk Van beleid naar dagelijks praktijk 6. IT-beveiliging Verhouding tussen risico’s en kosten
Wat wordt er van jouw organisatie verwacht? 7. Verwerkersovereenkomsten Contracten toetsen aan AVG Formats online 8. Privacyverklaring Makkelijk informeren betrokkenen 9. Verzoeken en klachtenafhandeling Procedures mbt de rechten van betrokkenen
Wat wordt er van jouw organisatie verwacht? 10. Monitoren praktijk Controleren en monitoren nakomen afspraken beleidsplan in de dagelijkse praktijk 11. Melden datalekken Procedure voor wat te doen bij een datalek
Voor wanneer? 25 mei AVG van kracht Maar dan is uiteraard nog niet alles af… Prioriteiten: Organisatorische inbedding Register van gegevensverwerkingen Training en bewustwording Verzoeken en klachtenafhandeling Privacybeleid en verklaring Datalekken
Nuttige links Informatiebeveiligingsdienst https://www.informatiebeveiligingsdienst.nl/project/privacy/ VNG Realisatie https://www.vngrealisatie.nl/privacy Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving