Privacy Wat moet je weten van de nieuwe privacyverordening

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Testdata Management Ketentest
Aanstaande privacywetgeving
Persoonsgegevens en de Wbp
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Gegevensbescherming voor webmasters
Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.
Privacy in de (MAGDA)kijker
28 september 2017.
ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.
GDPR: enkele belangrijke aandachtspunten
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.

Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
De Algemene Verordening Gegevensbescherming
Autoriteit Persoonsgegevens Toezicht onder de AVG
Dhr. Frank Robben GDPR: wat moet er gebeuren ?
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
In 7 stappen uw organisatie klaar voor AVG
De algemene verordening gegevensverwerking AVG
GEGEVENSBESCHERMING AVG
Steven Matheï Advocaat De Gendt Advocaten
Algemene Verordening Gegevensbescherming
Privacy, Law & Security Data Protection Impact assessment (DPIA)
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Algemene verordening gegevensbescherming
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
HET SURINAAMS PERSPECTIEF
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
AVG, wat moet ik ermee?.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
INTRO De nieuwe privacy verordening & ons kantoor.
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
GDPR.
Wim Van Holder.
AVG - Verenigingen Temse – 20/06/2018
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Privacy Wat moet je weten van de nieuwe privacyverordening 19 februari 2019

Algemeen deel

Wat is een persoonsgegeven? Een persoonsgegeven betreft alle gegevens over geïdentificeerde of identificeerbare natuurlijke personen.

Basisbeginselen gegevensbescherming Doel Welbepaald, uitdrukkelijk en rechtvaardig Bewaren Niet langer dan noodzakelijk voor het doel Accuraat Up-to-date, relevant en ter zake dienend Grondslag Welbepaald, uitdrukkelijk en rechtvaardig Beveiliging Niet langer dan noodzakelijk voor het doel Rechten Up-to-date, relevant en ter zake dienend

AVG

Wat is gewijzigd? Uitbreiding begrip persoonsgegeven; Handhaving en sancties; Accountability van de ondernemer; Uitbreiding rechten betrokkenen; Nieuwe rol verwerker  nagaan verwerkersovereenkomsten; Meldplicht datalekken voor heel Europa

Handhaving en sancties 20 miljoen of tot 4% van wereldwijde omzet

Accountability?

Data protection by design and by default Privacy by design Zorg er bij het ontwerpen van producten en/of starten diensten voor dat de persoonsgegevens goed worden beschermd. Privacy by default Neem technische en organisatorische maatregelen om ervoor te zorgen dat je als standaard alléén die persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat je wilt bereiken.

Rechten van betrokkenen Werknemer kan nu verzoeken zijn persoonsgegevens in te zien, te verbeteren, aan te vullen, af te schermen of te verwijderen als ze feitelijk onjuist zijn, onvolledig zijn, niet ter zake doen voor het doel waarvoor werkgever ze verzamelt of op een andere manier in strijd met een wet zijn gebruikt.

Nieuwe rechten van betrokkenen

Nog veel onduidelijkheden Open norm; Ruimte voor invulling lidstaten Bijzondere persoonsgegevens Arbeidsverhoudingen worden door de lidstaten geregeld; Uitvoeringswet AVG ligt nog ter behandeling voor aan Tweede Kamer Beoogde inwerkingtreding: 25 mei 2018

Wat concreet te doen?

Register van verwerkingen Basis voor AVG-compliance Verplichting geldt voor verwerkingsverantwoordelijke en verwerker. Register is vormvrij, maar bevat de volgende gegevens.

Beveiliging Plan Do Check Act .

Gegevenseffectbeoordeling Als een verwerking gelet op de aard omvang, context en doeleinden waarschijnlijk een hoog risico inhoudt, in het bijzonder bij nieuwe technologieën

Aanscherpen informatieplicht

Functionaris voor gegevensbescherming Wanneer is de aanstelling van een functionaris voor gegevensbescherming verplicht?

To do list

Wat kun je doen? Startpunt = register van gegevensverwerkingen Plaats een privacy statement op de website Ga na of een PIA vereist is Check aanwezigheid en inhoud (verwerkers)overeenkomsten: Check informatieplichten/procedures voor uitoefening rechten Vergeet niet de organisatorische beveiliging / awareness bij werknemers Is een protocol voor computer-, telefoon-, internet-, social media- en e-mailgebruik nodig? Stel een protocol datalekken op, noteer alle inbreuken, maar meld alleen die inbreuken die meldingsplichtig zijn.

Vragen?