De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff

GepubliceerdAlbert Thomas Brabander Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff"— Transcript van de presentatie:

1 PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff

2 Actualiteiten Uitspraak Europees Hof: Dopingcontroles rechtmatig (proportionaliteit en subsidiariteit) SyRI: rechtmatig? Wat doen apps met data?

3 Mag de vereniging mijn persoonsgegevens aan andere leden doorgeven?
Ja, uw vereniging mag uw gegevens (zoals uw naam, adres en woonplaats) doorgeven aan bepaalde mensen binnen de vereniging. Dit is nodig om de vereniging draaiende te houden. De penningmeester bijvoorbeeld heeft uw gegevens nodig om de contributie te innen. Uw vereniging mag de ledenlijst niet zomaar verstrekken aan alle leden. Dit mag alleen als er een zogeheten gerechtvaardigd belang voor is. Bijvoorbeeld als het noodzakelijk is dat teamleden met elkaar kunnen afspreken om te gaan sporten. Verstrekt uw vereniging uw gegevens aan andere leden? Dan moet de vereniging u daarover informeren.

4 Mag de vereniging mijn persoonsgegevens aan bedrijven doorgeven voor reclame of sponsoring?
Ja, dat mag. Maar uw vereniging moet u wel daarover informeren. Bijvoorbeeld via de website of het clubblad. Bovendien moet uw vereniging u een redelijke tijd de kans geven om verzet aan te tekenen. Zodra u verzet aantekent, moet uw vereniging direct stoppen met het doorgeven van uw gegevens. U hoeft niet te zeggen waarom u verzet aantekent. Uw vereniging mag geen vergoeding vragen om uw verzoek in behandeling te nemen.

5 Mag de vereniging mijn persoonsgegevens aan de gemeente doorgeven om subsidie te krijgen?
Ja. Soms kan een vereniging verplicht zijn de ledenlijst door te geven aan de gemeente die een subsidie geeft. Maar de vereniging is dan niet verplicht om alle gegevens van de ledenlijst te verstrekken. Meestal is het voldoende om alleen de namen en woonplaatsen van de leden te verstrekken. Een voorwaarde om als vereniging subsidie te krijgen van de gemeente kan zijn dat een bepaald minimum aantal leden in deze gemeente woont. Om dit te controleren heeft de gemeente gegevens van de leden nodig.

6 Mag de vereniging mijn persoonsgegevens publiceren op internet?
Ja, maar alleen op een afgeschermde internetpagina en als het is opgenomen in de doelstellingen van de vereniging. Heeft de ledenvergadering publicatie goedgekeurd? Dan hoeft de vereniging hiervoor geen expliciete toestemming aan de leden te vragen. De vereniging moet er wel voor zorgen dat niet zomaar iedereen de ledengegevens op internet kan inzien. Alleen leden mogen toegang hebben. Bijvoorbeeld door een verplicht wachtwoord en door de pagina’s met ledengegevens af te schermen voor zoekmachines.

7 Mag de vereniging een lijst op de website publiceren met leden die hun contributie nog niet hebben betaald? Nee, dat mag niet. Ook niet op een afgeschermd deel van de website van de vereniging dat alleen voor leden toegankelijk is. Het is niet nodig dat alle leden van de vereniging weten dat iemand zijn of haar contributie niet heeft betaald. De vereniging kan op andere manieren de openstaande contributie innen, die minder ingrijpend zijn voor de privacy van deze persoon. Bijvoorbeeld via een incassobureau.

8 Kan ik mijn persoonsgegevens bij de vereniging inzien en/of laten verbeteren of verwijderen?
Ja, dat kan. U heeft het recht om uw gegevens bij uw vereniging in te zien. Ook kunt u vragen uw persoonsgegevens te corrigeren of verwijderen.

9 Europese Privacywetgeving zorgt voor:
versterking en uitbreiding van privacyrechten; meer verantwoordelijkheden voor organisaties; dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders. Organisaties hebben tot 25 mei 2018 om te voldoen aan de nieuwe regelgeving (en vervangt dan de WBP in NL).

10 Algemene verordening gegevensbescherming
Meldplicht datalekken (per ) Documentatieplicht Expliciete toestemming betrokkene vereist Uitgebreide informatieverplichting Verlichting tot afsluiten van verwerkersovereenkomsten Privacy by Design Beveiliging van persoonsgegevens Privacy Impact Assessments Functionaris Gegevensbescherming Recht op inzage Recht om vergeten te worden Recht op overdracht van gegevensdossier Recht op bezwaar Minimale gegevensbescherming, grondslag, vernietiging Hoge boetes bij overtreding van de regels (tot 10/20miljoen/ 2-4% groepsomzet)

11 Beleid & Documentatie Governance & registratie Awareness
AVG activiteiten Beleid & Governance Documentatie & registratie Awareness Bewaartermijnen Verwerkers overeenkomsten Procedures Borgen Transparantie & Rechten betrokkenen Classificatie & Beveiliging Privacy Audit

12 Welke verwerkingen binnen uw vereniging
Documentatie en Registratie Verwerking van persoonsgegevens Welke verwerkingen binnen uw vereniging Ledenadministratie Vrijwilligersadministratie Medewerkers Financiële administratie Relaties/contactpersonen Sponsors Profiling Leveranciers Nieuwsbrieven

13 Documentatie en Registratie
Verwerking van persoonsgegevens Verantwoordelijke functionaris Van wie de gegevens worden verwerkt Welke gegevens er worden verwerkt Het doel waarvoor de gegevens worden verwerkt De grondslag van de verwerking Welke externe partijen een rol hebben bij de verwerking Aan wie de gegevens worden verstrekt zowel intern als extern Wie geautoriseerd zijn om zelf bij de gegevens te komen Hoe lang de gegevens worden bewaard Als toestemming de grondslag is: de door de betrokkene afgegeven toestemming

14 HUISHOUDELIJK REGLEMENT
Transparantie Over verwerking van persoonsgegevens HUISHOUDELIJK REGLEMENT Het bestuur houdt een register bij waarin de namen, adressen en geboortedata alsmede (indien mogelijk) een telefoonnummer en persoonlijk adres van de leden zijn opgenomen. In het register worden alleen die gegevens bijgehouden die voor het realiseren van het doel van de vereniging noodzakelijk zijn. Het bestuur kan na een voorafgaand besluit van de algemene vergadering geregistreerde gegevens aan derden verstrekken, waaronder sponsors, behalve van het lid dat tegen deze verstrekking bij het bestuur schriftelijk bezwaar heeft gemaakt. Het recht op bezwaar geldt niet voor de noodzakelijk door de vereniging aan derden te verstrekken gegevens en gegevens die aan overheden of instellingen dienen te worden verstrekt in verband met te verkrijgen subsidies.

15 PRIVACY VERKLARING (PRIVACY STATEMENT)
Transparantie Over verwerking van persoonsgegevens PRIVACY VERKLARING (PRIVACY STATEMENT) Grondslag Doel Doorgeven gegevens Bewaren Rechten betrokkenen

16 Beveiliging van persoonsgegevens
Gebruik voor verzending of transport bij voorkeur geen openbare download/uploaddiensten zoals WeTransfer en Dropbox, maar de aangeboden veilige oplossingen. Stuur vertrouwelijke gegevens nooit met onbeveiligde . Wees extra alert als je met bijzondere persoonsgegevens werkt, zoals kopie paspoort of medische informatie. Beveilig alle (privé) apparaten die je voor werk gebruikt met een veilig wachtwoord of pincode. Houd wachtwoorden geheim en vervang deze regelmatig. Wees alert op virussen en fishing: open bij ontvangst van s van onbekende afzenders geen links of bijlagen. Meld alle beveiligingsincidenten zoals verlies of diefstal van je telefoon, laptop, usb-stick, bestanden of losse dossiers, want een data-incident kan leiden tot misbruik.

17 AVG ONDERSTEUNINGSTOOL
Stappenplan Registratie (gegevens en datalekken) Let op: tool = verwerker Inschrijving via

18 Vragen?

19 Compliant? Scan juridische risico’s
Juridische ondersteuning/rechtsbijstand Predicaat Goed Bestuurd Compliant?

Download ppt "PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff"

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.

De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Informatiebeveiliging

Informatiebeveiliging
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest

Testdata Management Ketentest
Vraag 1) juist/onjuist. De plichten van de patiënt:

Vraag 1) juist/onjuist. De plichten van de patiënt:
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A 25-11-2014.

Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Privacy en financiële instellingen VCO 5 juni 2007.

Privacy en financiële instellingen VCO 5 juni 2007.
Meld plicht Datalekken

Meld plicht Datalekken
Datacenter versus Cloud

Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.
28 september 2017.

28 september 2017.

Verwante presentaties

Ads door Google