Privacy Wat moet je weten van de nieuwe privacyverordening

Slides:

Advertisements

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Testdata Management Ketentest

Aanstaande privacywetgeving

Persoonsgegevens en de Wbp

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

Gegevensbescherming voor webmasters

Datacenter versus Cloud

FHI Federatiecongres 20 april 2017.

Privacy in de (MAGDA)kijker

28 september 2017.

ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.

GDPR: enkele belangrijke aandachtspunten

Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.

Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.

De Algemene Verordening Gegevensbescherming

Autoriteit Persoonsgegevens Toezicht onder de AVG

Dhr. Frank Robben GDPR: wat moet er gebeuren ?

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool

HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent

PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff

Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen

Een website. Wat komt daar eigenlijk allemaal bij kijken

In 7 stappen uw organisatie klaar voor AVG

De algemene verordening gegevensverwerking AVG

GEGEVENSBESCHERMING AVG

Steven Matheï Advocaat De Gendt Advocaten

Algemene Verordening Gegevensbescherming

Privacy, Law & Security Data Protection Impact assessment (DPIA)

Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)

Presentatie ‘Privacy & CRM’

Algemene Verordening Gegevensbescherming youtube

Mw. mr. S. (Sanne) Kleerebezem

Algemene verordening gegevensbescherming

Algemene Verordening Gegegevensbescherming (AVG)

Privacy en Leerplicht/RMC

Privacy bij Vrijwilligersorganisaties

HET SURINAAMS PERSPECTIEF

Mr. I.W. van Osch 360|Advocaten

Privacy in het Caribisch deel van het Nederlandse Koninkrijk

Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.

AVG, wat moet ik ermee?.

Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)

GDPR/AVG General Data Protection Regulation /

De nieuwe privacyverordening

NVVB Afdelingscongres Limburg/Noord-Brabant

Privacy en Leerplicht/RMC

Anti-Doping & Data Protection

INTRO De nieuwe privacy verordening & ons kantoor.

GDPR & niet-journalistieke doeleinden

Wet op de privacy.

Gemeente Katwijk. Annerine Blufpand Periklesinstituut

Handleiding VVLE template verwerkingsregister

Privacy en bescherming persoonsgegevens 2018

Algemene verordening Gegevensbescherming AVG

AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory

Wim Van Holder.

AVG - Verenigingen Temse – 20/06/2018

het Naoberhuis Algemene Verordening Gegevensbescherming

IBP en AVG, wat moet wij er op school mee?

Passende technische en organisatorische beveiliging:

Privacy 0-meeting Deze rapportage is interactief gemaakt!

Transcript van de presentatie:

Privacy Wat moet je weten van de nieuwe privacyverordening 19 februari 2019

Algemeen deel

Wat is een persoonsgegeven? Een persoonsgegeven betreft alle gegevens over geïdentificeerde of identificeerbare natuurlijke personen.

Basisbeginselen gegevensbescherming Doel Welbepaald, uitdrukkelijk en rechtvaardig Bewaren Niet langer dan noodzakelijk voor het doel Accuraat Up-to-date, relevant en ter zake dienend Grondslag Welbepaald, uitdrukkelijk en rechtvaardig Beveiliging Niet langer dan noodzakelijk voor het doel Rechten Up-to-date, relevant en ter zake dienend

AVG

Wat is gewijzigd? Uitbreiding begrip persoonsgegeven; Handhaving en sancties; Accountability van de ondernemer; Uitbreiding rechten betrokkenen; Nieuwe rol verwerker  nagaan verwerkersovereenkomsten; Meldplicht datalekken voor heel Europa

Handhaving en sancties 20 miljoen of tot 4% van wereldwijde omzet

Accountability?

Data protection by design and by default Privacy by design Zorg er bij het ontwerpen van producten en/of starten diensten voor dat de persoonsgegevens goed worden beschermd. Privacy by default Neem technische en organisatorische maatregelen om ervoor te zorgen dat je als standaard alléén die persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.

Rechten van betrokkenen Werknemer kan nu verzoeken zijn persoonsgegevens in te zien, te verbeteren, aan te vullen, af te schermen of te verwijderen als ze feitelijk onjuist zijn, onvolledig zijn, niet ter zake doen voor het doel waarvoor werkgever ze verzamelt of op een andere manier in strijd met een wet zijn gebruikt.

Nieuwe rechten van betrokkenen

Nog veel onduidelijkheden Open norm; Ruimte voor invulling lidstaten Bijzondere persoonsgegevens Arbeidsverhoudingen worden door de lidstaten geregeld; Uitvoeringswet AVG ligt nog ter behandeling voor aan Tweede Kamer Beoogde inwerkingtreding: 25 mei 2018

Wat concreet te doen?

Register van verwerkingen Basis voor AVG-compliance Verplichting geldt voor verwerkingsverantwoordelijke en verwerker. Register is vormvrij, maar bevat de volgende gegevens.

Beveiliging Plan Do Check Act .

Gegevenseffectbeoordeling Als een verwerking gelet op de aard omvang, context en doeleinden waarschijnlijk een hoog risico inhoudt, in het bijzonder bij nieuwe technologieën

Aanscherpen informatieplicht

Functionaris voor gegevensbescherming Wanneer is de aanstelling van een functionaris voor gegevensbescherming verplicht?

To do list

Wat kun je doen? Startpunt = register van gegevensverwerkingen Plaats een privacy statement op de website Ga na of een PIA vereist is Check aanwezigheid en inhoud (verwerkers)overeenkomsten: Check informatieplichten/procedures voor uitoefening rechten Vergeet niet de organisatorische beveiliging / awareness bij werknemers Is een protocol voor computer-, telefoon-, internet-, social media- en e-mailgebruik nodig? Stel een protocol datalekken op, noteer alle inbreuken, maar meld alleen die inbreuken die meldingsplichtig zijn.

Vragen?