De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

In 7 stappen uw organisatie klaar voor AVG

Verwante presentaties


Presentatie over: "In 7 stappen uw organisatie klaar voor AVG"— Transcript van de presentatie:

1 In 7 stappen uw organisatie klaar voor AVG
ESQ Advocaten Presentatie VOG Academy 28 maart 2018

2 Introductie ESQ Advocaten Introductie AVG 7 stappen Afronding
Waarom, wanneer 7 stappen Inclusief opmerkingen en tips Afronding

3 ESQ Advocaten 3 kantoren: Raamsdonksveer Breda Oudenbosch
4 advocaten, 2 secretarieel medewerkers en doorlopend stagiaires Alle rechtsgebieden, zowel particulier als zakelijk Ondernemingsrecht Contractenrecht Incasso’s Et cetera Scherpe tarieven, aantrekkelijke abonnementen

4 Introductie AVG Doelstelling 25 mei 2016 vs. 25 mei 2018
Gebaseerd op Europese privacyrichtlijn, 1995 Autoriteit Persoonsgegevens houdt toezicht Boetes Verplichtingen Maximaal 10 miljoen euro of 2% wereldwijde jaaromzet Beginselen / grondslagen Maximaal 20 miljoen euro of 4% wereldwijde jaaromzet

5 AVG in uw organisatie in 7 stappen
1: welke gegevens verwerk ik en waar heb ik ze voor nodig 2: hoe verwerk ik ze 3: zorgvuldig omgaan met gegevens 4: beveiliging / privacy beleid 5: gegevensuitwisseling 6: bewaren en archiveren 7: rechten van betrokkenen

6 Stap 1 - AVG en uw organisatie
Persoonsgegevens wat zijn dat? Vastgestelde grondslagen Expliciete toestemming van de betreffende persoon Overeenkomst Wettelijke verplichting Vitale belangen Gerechtvaardigd belang Algemeen belang Geen grondslag? Dan geen verwerking!

7 Persoonsgegevens, wat zijn dat?
Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Voorbeelden van persoonsgegevens Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. En IP-adressen, persoonlijke adressen, foto’s etc. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd.

8 Stap 2 – Het gebruik Gebruik van persoonsgegevens
Collection limitation (bewuste verzameling) Data quality (relevantie) Individual participation (transparantie) Purpose specification (doelbewust gebruik) Use limitation (gelimiteerd gebruik) Security safeguards (passende beveiliging) Openness (voordelen voor individu) Accountability (aansprakelijkheid)

9 Stap 3 – Zorgvuldigheid binnen uw organisatie
Privacy by design Privacy by default Functionaris gegevensbescherming Verplicht in drie situaties. Nuttig bij samenwerken met overheden. Data protection impact assessment Verplicht in specifieke situaties. Wat houdt een DPIA in?

10 Stap 4 – Beveiliging binnen uw organisatie
Verantwoording Verwerkingsregister Meer dan 250 medewerkers Hoog risico Niet incidentele verwerking Bijzondere persoonsgegevens Verantwoordelijke vs. Verwerker Privacybeleid (Digitale) beveiliging

11 Stap 5 - Gegevensuitwisseling
Verwerkersovereenkomst Algemene beschrijving overeenkomst Instructies verwerking Geheimhoudingsplicht Beveiliging Subverwerkers Privacyrechten Verwijderen gegevens Audits Overige verplichtingen

12 Stap 6 – Bewaartermijnen en archief
Niet strikt ingevuld door AVG Overige wettelijke termijnen Uitzonderingen Algemeen belang Wetenschappelijk of historisch onderzoek Statistische doeleinden

13 Stap 7 – Rechten van betrokkenen
Recht om in te zien Recht om te wijzigen Recht op informatie Recht op gegevensoverdracht Recht om vergeten te worden Niet meer nodig Intrekken toestemming / onrechtmatige verwerking Bezwaar Wettelijke bewaartermijn Kinderen

14 Nutshell 1. De nulmeting. Welke persoonsgegevens verwerk je?
2. Vraag alleen naar noodzakelijke gegevens en toon aan dat je toestemming hebt van de betrokkene. 3. Mails sturen? Vraag (weer) netjes om toestemming 4. Bewaar persoonlijke gegevens niet te lang 5. Pas je privacyverklaring en cookiestatement aan 6. Sluit verwerkersovereenkomsten af 7. Zorg voor recht op inzage, wijzigen, portabiliteit en vergeten

15 Afrondend en ter geruststelling
Guidelines en richtlijnen nog af te geven door Autoriteit Persoonsgegevens Tweede Kamer heeft verzocht om coulance voor MKB Vragen? Ervaringen?

16 Bedankt voor uw aandacht!
ESQ Advocaten Postbus AK Raamsdonksveer Bezoek ook onze website: info


Download ppt "In 7 stappen uw organisatie klaar voor AVG"

Verwante presentaties


Ads door Google