Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdMichiel Peeters Laatst gewijzigd meer dan 6 jaar geleden
1
Autoriteit Persoonsgegevens Toezicht onder de AVG
Najaarsbijeenkomst VJK | 23 november 2017 I Laura Ghirlanda
2
Kern van de AVG Veel dezelfde uitgangspunten, rechten, verplichtingen en waarborgen als de Wbp! Privacyrechten Verantwoordelijkheden Privacytoezichthouders EDPB
3
Wat betekent de AVG voor de toezichthouder
Voorlichting algemeen publiek Voorlichting organisaties Toezicht en handhaving Internationale samenwerking Steviger boetebevoegdheden Autoriteit Persoonsgegevens
4
Toezicht door de AP - Systeemtoezicht - “Klassiek” toezicht
Autoriteit Persoonsgegevens
5
Systeemtoezicht Verantwoordingsplicht/ accountability
Bijhouden registers van verwerkingen en datalekken Data Protection impact assessment (DPIA) Functionaris gegevensbescherming Hulpinstrumenten Autoriteit Persoonsgegevens
6
Verantwoordingsplicht /Accountability
Verplichting voor organisaties om aan te tonen dat gegevensverwerkingen voldoen aan de AVG Rechtmatigheid Transparantie Doelbinding Juistheid Autoriteit Persoonsgegevens
7
Register van verwerkingsactiviteiten
Verwerkingsdoeleinden / categorieën persoonsgegevens / categorieën betrokkenen Beveiligingsmaatregelen Geen format (wel schriftelijk) Onmiddellijk beschikbaar voor controle door AP Autoriteit Persoonsgegevens
8
Functionaris Gegevensbescherming
Verplicht in 3 situaties Overheden en publieke organisaties Bijzondere persoonsgegevens Observatie Autoriteit Persoonsgegevens
9
Functionaris Gegevensbescherming
Meerdere organisaties, 1 FG Wat moet een FG weten en kunnen Hoe werkt een FG onafhankelijk Autoriteit Persoonsgegevens
10
Data Protection Impact Assessement
Verplicht bij verwerkingen die hoog privacyrisico opleveren Grote schaal bijzondere persoonsgegevens Grote schaal systematisch mensen volgen in publiek toegankelijk gebied Systematisch en uitvoerig persoonlijke aspecten evalueren Autoriteit Persoonsgegevens
11
Data Protection Impact Assessement
Op welk moment Wie Op welke manier Publiceren Voorafgaande raadpleging Autoriteit Persoonsgegevens
12
Wanneer een DPIA uitvoeren
Autoriteit Persoonsgegevens
13
Overige maatregelen het aansluiten bij een gedragscode;
het behalen van een bepaald certificaat; het hanteren van een specifiek ICT-beveiligingsbeleid; het afleggen van verantwoording over de verwerking van persoonsgegevens in het jaarverslag of in een speciaal privacy-jaarverslag. Autoriteit Persoonsgegevens
14
Toezicht en handhaving
- Alternatieve interventies - Ambtshalve onderzoek - Handhavingsverzoeken Autoriteit Persoonsgegevens
15
Internationale samenwerking toezichthouders
1 set regels hele EU One-stop-shop, leidende toezichthouder EDPB Autoriteit Persoonsgegevens
16
Boetebevoegdheid Max €10 miljoen of 2% wereldwijde jaaromzet
VERPLICHTINGEN VERANTWOORDELIJKEN BEGINSELEN, GRONDSLAGEN, RECHTEN Max €10 miljoen of 2% wereldwijde jaaromzet Max €20 miljoen of 4% wereldwijde jaaromzet Autoriteit Persoonsgegevens
17
Vragen?? Autoriteit Persoonsgegevens
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.