FHI Federatiecongres 20 april 2017.

Presentatie over: "FHI Federatiecongres 20 april 2017."— Transcript van de presentatie:

1 FHI Federatiecongres 20 april 2017

2 Introductie Claire de Schepper General Counsel Group Corporate Counsel
PANalytical B.V., Almelo, NL (2010 – 2016) Group Corporate Counsel Spectris plc, London, UK (sinds 2017)

3 Data Protection – waarom?
Ratio Technologie & persoonsgegevens Zorgvuldigheid & ethiek Reputatiemanagement Boetes 25 mei 2018

4 Data Protection: A duty of care - where?
1 2 3 4 5 6 7 8 9 Data Protection: A duty of care - where? *

5 Compliance - hoe? Kennis van de regelgeving Assessment
Interdisciplinair project team & budget Assessment Welke persoonsgegevens Hoe verzameld/ waarvoor gebruikt Waar/hoe/hoelang bewaard Autoriteit Persoonsgegevens In 10 stappen voorbereid op de AVG

6 De Verordening (AVG) Enkele begrippen: Accountability
Privacy by design & privacy by default Data Protection Officer (DPO) Profiling Privacy Impact Assessment (PIA)

7 Compliance programma Awareness programma
Persoonlijk / online / train-de-trainer Herziening policies / procedures / notices Rechten van betrokkenen Toestemming Meldplicht datalekken Documentatieplicht Doorgifte

8 Compliance programma 3rd party management DPO & DPA
Due diligence Modelclausules DPO & DPA Data Protection Officer: verplicht of vrijwillig Keuze leidende toezichthouder Privacy Impact Assessments (PIAs) Privacy risico’s in kaart gebracht

9 De rol van de ethiek Ethische code als basis voor compliance
Tone at the top Ownership Transparantie Principle based approach Reputatie

10 Conclusie Bedrijfscultuur (ethiek) is key Integratie noodzakelijk
business processen risico management systeem “One size does not fit all” De deadline komt snel dichterbij Werk aan de winkel!