Mw. mr. S. (Sanne) Kleerebezem

Slides:



Advertisements
Verwante presentaties
Introductie: privacywet
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Aanstaande privacywetgeving
Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Gegevensbescherming voor webmasters
Gij zult openbaren: privacy en de open overheid
Meld plicht Datalekken
Datacenter versus Cloud
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden
Stichting van de Arbeid
De Algemene Verordening Gegevensbescherming
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
De algemene verordening gegevensverwerking AVG
Privacy in wetgeving: wat mag wel en wat mag niet
Algemene Verordening Gegevensbescherming
GDPR online GDPR sessie
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
ondersteuning beheer van je organisatie
Algemene verordening gegevensbescherming
Hergebruik van overheidsinformatie
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
AVG, wat moet ik ermee?.
Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
AVG - Verenigingen Temse – 20/06/2018
Nils Broeckx Advocaat Dewallens & partners
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

Mw. mr. S. (Sanne) Kleerebezem Privacyregelgeving 7 mei 2018 Mw. mr. S. (Sanne) Kleerebezem

Van Wbp naar AVG

Privacy in de media… Stelling: ik mag altijd een beveiligingscamera ophangen Heiligt het doel de middelen Wat kun je met data? Cameratoezicht mag ook niet zomeer. Reeele vrees, informeren dat er cameratoezicht is etc

Stappenplan Breng in beeld welke gegevens er worden verwerkt (en of dat wel mag..). Bepaal het doel van de verwerking. Stel vast of er wordt gehandeld als verwerker of verwerkingsverantwoordelijke en sluit verwerkersovereenkomsten. Informeer (als verwerkingsverantwoordelijke) betrokkenen over de verwerking van hun gegevens met behulp van een privacy statement. Voorkom datalekken. Worden er toch data gelekt? Onderzoek of er een melding aan AP en/of betrokkenen gedaan moet worden. Maak gebruik van een verwerkingsregister.

Stap 1: welke gegevens worden er verwerkt? “elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon” persoonsgegeven “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens” verwerken

Stap 1: welke gegevens worden er verwerkt? De 6 grondslagen in de wet om persoonsgegevens te verwerken: Ondubbelzinnige toestemming betrokkene; Uitvoering van een overeenkomst; Wettelijke plicht; Vitaal belang betrokkene; Publiekrechtelijke taak; Gerechtvaardigd belang van de verantwoordelijke.

Stap 1: welke gegevens worden er verwerkt Stap 1: welke gegevens worden er verwerkt? (bijzondere persoonsgegevens) Gezondheid Lidmaatschap vakbond Strafrechtelijk verleden Seksuele voorkeur Godsdienst/ levensovertuiging Politieke leven Ras

Stap 1: welke gegevens worden er verwerkt? (BSN) Bedoeld voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald, zoals werkgevers voor het uitwisselen van loongegevens aan de Belastingdienst. 

Stap 1: welke gegevens worden er verwerkt? Grondslagen bijzondere persoonsgegevens: Toestemming Openbaar gemaakt door betrokkene Vaststelling, uitoefening of verdediging van een recht in rechte Vitale belangen betrokkene (toestemming is niet mogelijk) Volkenrechtelijke verplichting Zwaarwegend algemeen belang & passende waarborgen & wet of ontheffing Autoriteit Persoonsgegevens Verwerking door Autoriteit Persoonsgegevens/ombudsman & wettelijke taak & passende waarborgen.

Stap 2: wat is het doel van de verwerking? “Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.’’ Reële vrees Bovendien: kenbaar maken dat wordt gefilmd. Heimelijk filmen mag in beginsel niet.

Stap 2: wat is het doel van de verwerking? Voorbeelden: Voor het uitvoeren van een loonadministratie zijn bepaalde financiële persoonsgegevens benodigd; Voor het leveren van een dienst, zoals een hotelovernachting, zijn persoonsgegevens nodig, zoals de naam en de woonplaats. Ter zake dienend Niet bovenmatig Toereikend Bovenmatig: ook gegevens van gezelschap van boeker. Ter zake dienend: haarkleur Toereikend: alleen postcode terwijl doel is iemand te kunnen bereiken op huisadres

Stap 3: verwerker of verwerkingsverantwoordelijke? Bepaalt het doel en de middelen verwerkingsverantwoordelijke Verwerkt ten behoeve van verwerkingsverantwoordelijke verwerker Property Management System het verwerken van jouw reserveringen het opmaken van de facturen Booking.com? Leverancier PMS systemen?

Stap 4: zijn betrokkenen op de hoogte gebracht? Bijvoorbeeld richting: - werknemers - gasten - websitebezoekers (zie bijvoorbeeld privacystatement Bol.com)

Stap 5: voorkom datalekken. Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Autoriteit Persoonsgegevens; De wet is per 1 januari 2016 in werking getreden.

Stap 5: voorkom datalekken. Een inbreuk op de beveiliging van persoonsgegevens De persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Verlies: verwijderen van een bestand met NAW-gegevens zonder dat er een back-up is gemaakt Onrechtmatige verwerking: de persoonsgegevens zijn toegankelijk voor onbevoegden (een hack).

Stap 5: voorkom datalekken. Voorbeelden: Gestolen klantenlijst Cyberaanvallen (ransomware) E-mail verzonden naar verkeerd adres Gestolen laptop met persoonsgegevens Verloren USB-stick Verlies persoonsgegevens zonder backup

Stap 5: voorkom datalekken. Een datalek moet bij de Autoriteit Persoonsgegevens worden gemeld als: het datalek leidt tot een aanzienlijke kans op ernstige nadeligegevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van de persoonsgegevens

Stap 5: voorkom datalekken. Melden aan betrokkene(n) als: er ongunstige gevolgen voor de persoonlijke levenssfeer te duchten zijn.

Stap 5: voorkom datalekken. De huidige meldplicht datalekken is onder de AVG grotendeels gelijk gebleven. Wijzigingen: Boetebevoegdheid AP € 20 miljoen of 4% van de wereldwijde jaaromzet Ieder datalek registreren, ook als het datalek niet bij de AP hoeft te worden gemeld

Stap 6: maak gebruik van een verwerkingsregister. Registreer: de naam en contactgegevens van: de organisatie, of de vertegenwoordiger van de organisatie; gezamenlijk verwerkingsverantwoordelijke(n); internationale organisaties waar persoonsgegevens mee worden gedeeld. de doelen waarvoor persoonsgegevens worden verwerkt. de categorieën van betrokkenen; de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers en camerabeelden; de datum waarop de gegevens moeten worden gewist; de ontvangers aan wie persoonsgegevens worden verstrekt; een beschrijving van technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

Vragen/ stellingen

Ik mag persoonsgegevens verwerken als ik die maar goed beveilig. Stelling Ik mag persoonsgegevens verwerken als ik die maar goed beveilig.

Voor het verwerken van persoonsgegevens heb ik toestemming nodig. Stelling Voor het verwerken van persoonsgegevens heb ik toestemming nodig.

Ik moet een datalek altijd melden. Stelling Ik moet een datalek altijd melden.

Ik mag gebruik maken van een waarschuwingsregister. Stelling Ik mag gebruik maken van een waarschuwingsregister. (Besluit College Bescherming Persoonsgegevens 2013)

Vraag Is een boekingsnummer een persoonsgegeven?

Vraag Mag een (medewerker van) een hotel een kopie maken van een legitimatiebewijs met afscherming van het BSN-nummer?

Is het hotel daartoe verplicht? Vraag Een voormalig hotelbezoeker doet een verzoek tot het wissen van haar gegevens. Is het hotel daartoe verplicht?

Vraag datalek Een brief met daarin persoonsgegevens wordt naar een foutief adres gestuurd en ongeopend retour gezonden. Is dit een datalek?

(Achteraf nog) vragen? Vestiging Lelystad Vestiging Almere Tel. 0320-289 888 Tel. 036-534 6220 www.okkerse-schop.nl