Informatiebijeenkomst door Parochies en Caritasinstellingen

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Veilig internet Mediawijsheid
Testdata Management Ketentest
Kinderen online.
Accreditatierichtlijn beveiliging van bestanden
{ Workshop 1 Verantwoordelijkheden, procedures, openbaarheid Peter Horsman.
Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Gij zult openbaren: privacy en de open overheid
Meld plicht Datalekken
Datacenter versus Cloud
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
DAGINDELING (Elke sessie duurt ca. 1,5 uur)
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
Sportfederatie Den Helder
In 7 stappen uw organisatie klaar voor AVG
GDPR in je vereniging Wat u moet weten … 1.
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
GDPR online GDPR sessie
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
ondersteuning beheer van je organisatie
Wet op de privacy.
Atletiekvereniging DJA 9 mei 2018
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
Nieuwe privacyregels gemeentevergadering 24 juni 2018
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Wet op de privacy.
Wet op de privacy.
privacyregels en warme overdracht PO-VO
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Info rond de nieuwe privacy wetgeving
KBO en omgaan met privacy
Handleiding VVLE template verwerkingsregister
Functionaris Gegevensbescherming a.i Gemeente Katwijk
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

Informatiebijeenkomst door Parochies en Caritasinstellingen Gegevensbescherming en privacyregels Informatiebijeenkomst door Parochies en Caritasinstellingen 1 1 1

Programma van de bijeenkomst Opening Welke regelgeving geldt er voor parochies/ PCI’en? Hoe gaan we om met (parochie)bladen en websites? Wat kunnen betrokkenen verzoeken? Uw vragen 2 2 2

Welke regels gelden er? Wetgeving in heel Europa van kracht. Het Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018 (Model) privacyreglement PCI Algemene verordening gegevensbescherming + uitvoeringswet (AVG/UAVG) Wetgeving in heel Europa van kracht. Informatie over deze wet: www.autoriteitpersoonsgegevens.nl Kerkelijke regels over gegevensbescherming www.rkkerk.nl/avg 3 3 3

Aandacht voor gegevensbescherming = Cultuurverandering Opbouwen van het thema Enkele termen en begrippen uit het privacyrecht. Welke informatie is beschikbaar gesteld? Wat moet de parochie/PCI zelf doen? Oeps…een datalek Hoe verder? prioriteren Aandacht voor gegevensbescherming = Cultuurverandering 4 4 4

Privacyrecht in het algemeen AVG = Algemene Verordening Gegevensbescherming Van kracht sinds 25 mei 2018 in heel de EU Is de AVG nieuw? Nee ; Wet bescherming persoonsgegevens. Bescherming van uw en mijn persoonsgegevens is een algemeen maatschappelijk belang. Ziet op alle vormen van verwerking (opslaan, bewaren, bewerken, delen, openbaar maken etc) van persoonsgegevens 5 5 5

Gegevensbescherming in de R.-K. Kerk Scheiding tussen Kerk en Staat => eerbiediging regels van kerkelijk recht. Voorschriften Kerkelijk Wetboek Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018 Procedure in- en uitschrijving R.-K. ledenadministratie 2013 Uitschrijfformulier 2016 (Model) Privacyreglement PCI Te vinden op: www.rkkerk.nl

Wat zijn persoonsgegevens? Informatie die direct over iemand gaat, ofwel naar deze persoon te herleiden is. bijvoorbeeld: Iemands naam Adres in combinatie met woonplaats Postcode in combinatie met een huisnummer Telefoonnummer Een privé e-mailadres Een foto waar iemand herkenbaar op staat Let op bijzondere persoonsgegevens: zoals godsdienst, politieke overtuiging of gegevens over gezondheid.

Ga bewust om met wat je verzamelt Check bij het verzamelen van persoonsgegevens: Welke gegevens wil ik vastleggen? Met welk doel? Heb ik het recht om die gegevens vast te leggen? Worden die gegevens verspreid naar anderen? Wanneer mag/moet ik de gegevens verwijderen? Aandacht voor gegevensbescherming = cultuurverandering 8 8 8

Bezint eer ge begint… Waarom verwerk je gegevens?  voor gerechtvaardigde activiteiten die horen bij het zijn van een parochie/pci. Doelbinding  gebruik gegevens niet voor iets anders dan het doel waarvoor je ze verzameld hebt. Minimale gegevensverwerking  niet meer verzamelen dan nodig is voor je doel. Juistheid  zijn je bestanden up to date en juist? Opslagbeperking  leg bewaartermijnen vast Integriteit en vertrouwelijkheid  beveilig je gegevens en ga er zorgvuldig mee om. 9 9 9

Rechten van betrokkenen Betrokkenen hebben recht op informatie. Wat gebeurt er met mijn gegevens en waarom? Betrokkene mag vragen welke gegevens de parochie/PCI van hem of haar heeft. Betrokkene mag vragen onjuiste gegevens te corrigeren. Verwijdering  let op de regels uit de procedure uitschrijving Betrokkene mag vragen de verwerking te staken gedurende zijn bezwaar. Zie hierover: Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018 / (Model) Privacyreglement PCI 10 10 10

Welke informatie is centraal beschikbaar? Blijf op de hoogte via: www.rkkerk.nl/avg en meldt u aan voor de AVG-nieuwsbrief Bisdom AVG-contactpersoon. Voor vragen kan het bestuur bij deze contactpersoon terecht. Documenten beschikbaar: Model privacyreglement  controleren, vaststellen en publiceren op website Het Algemeen Reglement bescherming persoonsgegevens parochies 2018 9 praktische handleidingen over specifieke onderwerpen 11 11 11

Wat moet u zelf doen? Uitrol van de AVG consequenties in uw eigen parochie/PCI Privacy reglement. Privacy verklaring intern en extern communiceren. Impact analyse maken (website, parochieblad, video, mail, groepsactiviteiten, bewakingscamera’s) Procedures nalopen Intern aanspreekpunt aanstellen Aanspreekpunt bekend maken (bijv. op parochiewebsite). Hoe kunnen parochianen/betrokkenen vragen stellen? Breng in beeld welke gegevensstromen er in de parochie/PCI zijn Richt in hoe u gaat voldoen aan verzoeken van betrokkenen Datalekken en beveiligingsincidenten bijhouden in een register Vrijwilligers inlichten  gegevensbescherming= cultuurverandering 12 12 12

Als u vragen heeft? Controleer of er een praktische handleiding of model is dat antwoord geeft op uw vraag. Stel uw vraag aan de contactpersoon van de parochie/PCI. Stel uw vraag over de ledenadministratie → Contactformulier Functionaris Gegevensbescherming R.-K. Ledenadministratie Andere vragen → Bisdom AVG-contactpersoon 13 13 13

Een paar vuistregels Verzamel niet meer gegevens dan u nodig hebt. Gebruik gegevens alleen voor het doel waarvoor u ze verzameld hebt. Hoe gevoeliger de persoonsgegevens hoe kleiner/beslotener de groep waarin u deze mag verspreiden. Met toestemming mag er veel. Let op kinderen tot en met 15 jaar en anticipeer op vragen van ouders en verzorgers door informatie beschikbaar te stellen. 14 14 14

Wat is een datalek? … een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. Brief wordt gestuurd aan iemand voor wie deze niet is bedoeld?…oeps Verkeerde brief in verkeerde enveloppe? … oeps. Een computer crasht en u kunt niet meer bij gegevens? … oeps. Vrijwilliger die niet meer actief is, houdt gegevens? …oeps. Iemand wordt niet goed geregisteerd in de ledenadministratie? …oeps. Contactpersonenlijsten worden zonder toestemming online gezet? … oeps Randsomeware gijzelt de computer? … oeps. …

Wanneer is er sprake van een datalek? Per ongelijk of expres kunnen opgeslagen of doorgestuurde persoonsgegevens: Vernietigd worden, waardoor ze niet langer bestaan; Verloren raken: waardoor er geen controle is waar de gegevens zijn. Wijziging; waardoor mutaties ontstaan die niet kloppen of niet gemaakt mogen worden. Aan onbevoegden worden verstrekt of onbevoegden toegang tot gegevens krijgen.

Datalekken eng? Nee, geen datalek herkennen; dat is pas eng! Zorg dat er in uw parochie of PCI iemand is die de beveiligingsincidenten en datalekken centraal registreert (Bijv. in een excelsheet) Meldt incidenten en datalekken bij uw AVG-contactpersoon van het bisdom. Analyseer wat er is gebeurd  handel ter voorkoming van erger  en trek er lessen uit om procedures aan te passen.

(Parochie)bladen en websites 18 18 18

Communicatie, wat doen we? Website Digitale nieuwsbrief (Parochie)blad Social media  openbare of besloten groep … Wat zeggen de handleidingen hierover? Enkele vuistregels Enkele praktische zaken website 19 19 19

Parochiewebsite Praktische handleiding R.-K. Parochies: Geen persoonsgegevens zonder toestemming Een foto waar iemand herkenbaar op staat, is een persoonsgegeven (‘herkenbaar’ bij normale inspanning) Kinderen tot en met 15 jaar: schriftelijke toestemming van de ouders Nooit persoonlijke informatie (ziekte) Foto’s en video’s: Hoe vraag je toestemming? 20 20 20

Hoe vraag je toestemming? Schriftelijke toestemming ouders kinderen tot en met 15 jaar: bij inschrijving (bewaar deze i.v.m. aantoonbare zorgvuldigheid). Bij grotere bijeenkomsten: meld dat er een fotograaf is, waarvoor de beelden worden gemaakt, waar mensen zich kunnen melden als ze niet in beeld willen. Journalistieke exceptie: geen toestemming nodig (belang van journalistiek wordt afgewogen tegen belang persoon). Video: meldt van te voren dat er video-opnames worden gemaakt en voorkom detailopnames van kerkgangers. Recht op verwijderen: richtlijn binnen 24 uur verwijderen. 21 21 21

Parochieblad Praktische handleiding R.-K. Parochies: Gericht geadresseerd en enkel onder parochianen verspreid: je mag persoonsgegevens vermelden als dat nodig is voor het onderhouden van contact met parochianen. Bredere verspreiding: geen persoonsgegevens, tenzij de betrokkene vooraf toestemming gaf. Journalistieke uitzondering: uitingen van algemeen maatschappelijk belang in journalistieke vorm Bijvoorbeeld: verslag van een parochieactiviteit Maak een heldere afweging (aantoonbare zorgvuldigheid) Gegevensbescherming is een cultuurverandering 22 22 22

www.rkkerk.nl/avg Praktische handleiding Audio-Video Praktische handleiding Beveiligingscamera’s Praktische handleiding E-mail en digitale bestanden Praktische handleiding Foto’s Praktische handleiding Parochieblad Praktische handleiding Parochiewebsite Praktische handleiding Begraafplaatsadministratie Praktische handleiding Privacy en werknemers Praktische handleiding Bewaartermijnen 23 23 23

Enkele vuistregels Rond foto’s: Zorg als het kan voor een mededeling dat er een fotograaf is en waarvoor de foto’s worden gebruikt. Mondelinge mededeling, of in liturgieboekje, of bij ingang. Zorg voor een duidelijk aanspreekpunt voor wie niet op de foto wil. Controleer de fotoserie en verwijder direct de nodige foto’s Ben alert en verwijder foto’s als daarom wordt gevraagd! 24 24 24

Mag deze foto? Foto: Ramon Mangold 25 25 25

Mag deze foto? Foto: Ramon Mangold 26 26 26

Praktisch: website Cookies Onthouden bijvoorbeeld loginnaam, surfgedrag. Google analytics gebruikt ze ook. Dat kan geanonimiseerd Zorg voor cookieverklaring op je website Van http naar https  zorg voor een beveiligingscertificaat AVG-pagina op je website Privacyreglement Privacyverklaring Waar kunnen mensen terecht met vragen? 27 27 27

Vraag en antwoord 28 28 28

Vraag en antwoord Gegevens van vrijwilligers Intern adressenbestand is toegestaan, maar wees zorgvuldig met verspreiding, toegankelijkheid, beveiliging. Vraag vrijwilligers of zij akkoord zijn met de wijze waarop zij vermeld worden. Informeer vrijwilligers over het privacybeleid en over hun rechten. Geheimhoudingsverklaring 29 29 29

Vraag en antwoord Beveiliging van persoonsgegevens Neem passende technische en organisatorische maatregelen afhankelijk van bv. verwerkingsdoelen, risico, aard en mogelijkheden van organisatie, – o.a: Pseudonimisering en versleuteling (encryption) Beperkte en/of beveiligde toegang tot bestanden (inlog) Voorkom rondslingeren verouderde of onnodige hardcopy’s Beveiligingsprocedures regelmatig evalueren. Denk ook eenvoudig: clean desk, automatisch uitloggen, sleutel van het archief, toegang tot personeelsdossiers… 30 30 30

Belangrijkste dingen eerst! En nu? Niet alles tegelijk… Belangrijkste dingen eerst! 31 31 31