het Naoberhuis Algemene Verordening Gegevensbescherming

Slides:



Advertisements
Verwante presentaties
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Advertisements

Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Hoofdstuk 7 Procesmanagement.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Gegevensbescherming voor webmasters
Wet meldcode huiselijk geweld en kindermishandeling
Datacenter versus Cloud
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
Sportfederatie Den Helder
In 7 stappen uw organisatie klaar voor AVG
De algemene verordening gegevensverwerking AVG
De nieuwe privacywet GDPR op maat van je sportclub
Algemene Verordening Gegevensbescherming
GDPR online GDPR sessie
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
ondersteuning beheer van je organisatie
Wet op de privacy.
Atletiekvereniging DJA 9 mei 2018
Agenda Introductie AVG / GDPR
Privacy en Leerplicht/RMC
geen privacy zonder informatieveiligheid
Privacy bij Vrijwilligersorganisaties
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
GDPR/AVG General Data Protection Regulation /
Wetenschappelijk onderzoek in de huisartspraktijk
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Wet op de privacy.
GDPR met medewerking van
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
KBO en omgaan met privacy
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
DE AVG EN DE RECHTEN VAN DE BETROKKENE - RECHT VAN TOEGANG
IBP en AVG, wat moet wij er op school mee?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

het Naoberhuis Algemene Verordening Gegevensbescherming 25-6-2019 het Naoberhuis

Wat moet u weten over de wetgeving: Algemene Verordening Gegevensbescherming Document: AVG2018 version 1.0 het Naoberhuis

< Per 25 mei wordt er een nieuwe wet actief > Algemene Verordening Gegevensbescherming (AVG) Wat betekent dat voor onze bewoners / familie en onze organisatie? Omdat wij met persoonsgevoelige gegevens werken zijn wij verplicht om alle data van onze bewoners te beschermen. Hoe we dit moeten gaan regelen wordt vastgelegd in de nieuwe Europese privacy wet. In de deze presentatie worden de volgende stappen van de AVG invoering beschreven: Bewustwording van de nieuwe AVG Informeren van onze bewoners en wijzen op hun rechten Hoe verwerken we onze gegevens Toestemming voor verwerken van gegevens Impact analyse (door de DEKRA) Nieuwe functionaris gegevensbescherming - FG Verwerkingsovereenkomst met leveranciers Document: AVG2018 version 1.0 het Naoberhuis

Bewustwording van de nieuwe AVG De Algemene Verordening Gegevensbescherming (AVG) - in het Engels bekend als de General Data Protection Regulation (GDPR) - vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe Europese privacywet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet. Bereid u daarom goed voor. Zo voorkomt u dat de Autoriteit Persoonsgegevens (AP) u een flinke boete oplegt. Alle medewerkers worden op de hoogte gesteld van de nieuwe wetgeving. In deze presentatie staan de stappen voor een juiste invoering en kennis die nodig is om te voldoen aan de nieuwe AVG. Bij vragen kunnen jullie terecht bij de nieuwe functionaris die gaat over de AVG invoering. Wij mogen de persoonsgegevens vastleggen op basis van criteria van AVG grondslagen https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/mag-u-persoonsgegevens-verwerken#hoe-weet-u-of-u-persoonsgegevens-mag-verwerken-6310 In de presentatie staan ook de regels waar wij als medewerkers ons aan moeten houden. Stelregel is dat alle privacy gegevens van bewoners niet buiten het Naoberhuis gebruik mogen worden. We zullen binnen 4 weken overgaan op nieuwe beveiligde omgeving inclusief mailing en een nieuwe chat programma. Datalekken moeten worden gemeld. Lokale kopieën van bestanden zijn ten strengste verboden. Document: AVG2018 version 1.0 het Naoberhuis

Informeren van onze bewoners en familie en wijzen op hun rechten Privacy verklaring: vastleggen wat we doen met de gegevens Waarvoor u de gegevens gebruikt. Waarom dat belangrijk is voor uw klant. Hoe lang u de gegevens bewaart. Welke rechten hebben onze bewoners: Het recht op inzage, aanpassen en verwijderen van gegevens. Het recht om toestemming te kunnen beperken, én weer te kunnen intrekken. Het recht op dataportabiliteit Hiermee moeten betrokkenen hun gegevens makkelijk kunnen krijgen en kunnen doorgeven aan een andere organisatie. Het recht op het indienen van klachten bij de AP. De AP is verplicht deze klachten in behandeling te nemen. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen#wanneer-geldt-het-recht-op-vergetelheid-uit-de-avg-niet-5978 Document: AVG2018 version 1.0 het Naoberhuis

Hoe verwerken we onze gegevens Wij moeten van de AVG verantwoording kunnen afleggen over hoe wij gegevens vastleggen. Gegevensverwerkingen daarom duidelijk in kaart brengen. Dit doen we dooor middel van een vewerkingsregister. Het is dan makkelijk te achterhalen waarvoor welke gegevens door wie gebruikt worden. Ook aan leveranciers en klanten duidelijk maken welke persoonsgegevens we gebruiken, met welk doel, waar we ze opslaan en met wie we die gegevens delen. Een overzicht van gegevensverwerkingen hebben we ook nodig wanneer betrokkenen gebruik maken van hun privacyrechten. Ook als we diensten uitbesteden waarbij persoonsgegevens van een klant zijn betrokken, hebben we hiervoor toestemming nodig van de bewoner. In een overeenkomst met onze bewoner vermelden we dat wij de data toepassen die relevant zijn voor een bepaalde activiteit van het proces. Voor ons geldt dat we hoofzakelijk alle gegevens valstleggen in ZILLIZ. Voor gegevens buiten ZILLIZ is vastlegging niet meer mogelijk m.b.t. persoongegevens. Dat beketent dat alle andere gevens van bewoner, familie of collega’s op geen enkele manier wordt vastgelegd. Bij twijfel altijd de functionaris informeren. Wat zijn gegevens: Persooniljke gegevens: naam, adres, BSN, geboortedatum, verzekeringsgegevens en overige gegevens (masterdata ZILLIZ) Medische geggevens Zorgplannen Rapportage Document: AVG2018 version 1.0 het Naoberhuis

Toestemming voor verwerken van gegevens De AVG stelt strengere eisen aan de toestemming die u moet vragen voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert van personen voor het verwerken van gegevens. We moeten kunnen aantonen dat we geldige toestemming hebben gekregen. We hebben in het aanmeldingsformulier een specifieke bijlage toegevoegd welke masterdata we vastleggen. Er is ook vastgelegd hoe we verder omgaan met wijzigingen, stopzetten of verwijdering van gegevens. Rekening houdend met de wettelijke bewaartermijn. Document: AVG2018 version 1.0 het Naoberhuis

Impact analyse (door de DEKRA) Op 24 juli is er een audit. Deze wordt uitgevoerd door de DEKRA. Document: AVG2018 version 1.0 het Naoberhuis

Nieuwe functionaris gegevensbescherming Wij hebben een functionaris gegevensbescherming aangesteld. Deze functionaris houdt zich bezig met: inventarisaties van gegevensverwerkingen bijhouden van meldingen van gegevensverwerkingen afhandelen van vragen en klachten van mensen binnen en buiten de organisatie ontwikkelen van interne regelingen adviseren over technologie en beveiliging (privacy by design) leveren van input bij het opstellen of aanpassen van een gedragscode. Voor het het Naoberhuis is aangesteld als FG: Silvia Dost per 1 mei 2018. Voor alle vragen over de nieuwe AVG kun je haar terecht. Bij datalekken altijd een incidenten formulier aanleveren. Ernstige datalekken worden altijd gemeld. Document: AVG2018 version 1.0 het Naoberhuis

Verwerkingsovereenkomst met leveranciers Verwerkersovereenkomst is verplicht met iedere organisatie die persoonsgegevens voor u verwerkt. Het inzien van de gegevens door een externe verwerker is al een vorm van verwerking.. In een verwerkersovereenkomst staan bijvoorbeeld: bewerking in overeenstemming met instructies verantwoordelijke geheimhouding beveiligingsmaatregelen inschakelen van derden en onderaannemers locatie van de gegevens audits of onderzoeken aansprakelijkheid. Voor ons geldt dat we een verwerkersovereenkomst hebben met onze salaris verwerker. Document: AVG2018 version 1.0 het Naoberhuis

Algemene informatie https://autoriteitpersoonsgegevens.nl/nl https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving Document: AVG2018 version 1.0 het Naoberhuis

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.