De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

In 7 stappen uw organisatie klaar voor AVG

GepubliceerdRegina Pieters Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "In 7 stappen uw organisatie klaar voor AVG"— Transcript van de presentatie:

1 In 7 stappen uw organisatie klaar voor AVG
ESQ Advocaten Presentatie VOG Academy 28 maart 2018

2 Introductie ESQ Advocaten Introductie AVG 7 stappen Afronding
Waarom, wanneer 7 stappen Inclusief opmerkingen en tips Afronding

3 ESQ Advocaten 3 kantoren: Raamsdonksveer Breda Oudenbosch
4 advocaten, 2 secretarieel medewerkers en doorlopend stagiaires Alle rechtsgebieden, zowel particulier als zakelijk Ondernemingsrecht Contractenrecht Incasso’s Et cetera Scherpe tarieven, aantrekkelijke abonnementen

4 Introductie AVG Doelstelling 25 mei 2016 vs. 25 mei 2018
Gebaseerd op Europese privacyrichtlijn, 1995 Autoriteit Persoonsgegevens houdt toezicht Boetes Verplichtingen Maximaal 10 miljoen euro of 2% wereldwijde jaaromzet Beginselen / grondslagen Maximaal 20 miljoen euro of 4% wereldwijde jaaromzet

5 AVG in uw organisatie in 7 stappen
1: welke gegevens verwerk ik en waar heb ik ze voor nodig 2: hoe verwerk ik ze 3: zorgvuldig omgaan met gegevens 4: beveiliging / privacy beleid 5: gegevensuitwisseling 6: bewaren en archiveren 7: rechten van betrokkenen

6 Stap 1 - AVG en uw organisatie
Persoonsgegevens wat zijn dat? Vastgestelde grondslagen Expliciete toestemming van de betreffende persoon Overeenkomst Wettelijke verplichting Vitale belangen Gerechtvaardigd belang Algemeen belang Geen grondslag? Dan geen verwerking!

7 Persoonsgegevens, wat zijn dat?
Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Voorbeelden van persoonsgegevens Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. En IP-adressen, persoonlijke adressen, foto’s etc. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd.

8 Stap 2 – Het gebruik Gebruik van persoonsgegevens
Collection limitation (bewuste verzameling) Data quality (relevantie) Individual participation (transparantie) Purpose specification (doelbewust gebruik) Use limitation (gelimiteerd gebruik) Security safeguards (passende beveiliging) Openness (voordelen voor individu) Accountability (aansprakelijkheid)

9 Stap 3 – Zorgvuldigheid binnen uw organisatie
Privacy by design Privacy by default Functionaris gegevensbescherming Verplicht in drie situaties. Nuttig bij samenwerken met overheden. Data protection impact assessment Verplicht in specifieke situaties. Wat houdt een DPIA in?

10 Stap 4 – Beveiliging binnen uw organisatie
Verantwoording Verwerkingsregister Meer dan 250 medewerkers Hoog risico Niet incidentele verwerking Bijzondere persoonsgegevens Verantwoordelijke vs. Verwerker Privacybeleid (Digitale) beveiliging

11 Stap 5 - Gegevensuitwisseling
Verwerkersovereenkomst Algemene beschrijving overeenkomst Instructies verwerking Geheimhoudingsplicht Beveiliging Subverwerkers Privacyrechten Verwijderen gegevens Audits Overige verplichtingen

12 Stap 6 – Bewaartermijnen en archief
Niet strikt ingevuld door AVG Overige wettelijke termijnen Uitzonderingen Algemeen belang Wetenschappelijk of historisch onderzoek Statistische doeleinden

13 Stap 7 – Rechten van betrokkenen
Recht om in te zien Recht om te wijzigen Recht op informatie Recht op gegevensoverdracht Recht om vergeten te worden Niet meer nodig Intrekken toestemming / onrechtmatige verwerking Bezwaar Wettelijke bewaartermijn Kinderen

14 Nutshell 1. De nulmeting. Welke persoonsgegevens verwerk je?
2. Vraag alleen naar noodzakelijke gegevens en toon aan dat je toestemming hebt van de betrokkene. 3. Mails sturen? Vraag (weer) netjes om toestemming 4. Bewaar persoonlijke gegevens niet te lang 5. Pas je privacyverklaring en cookiestatement aan 6. Sluit verwerkersovereenkomsten af 7. Zorg voor recht op inzage, wijzigen, portabiliteit en vergeten

15 Afrondend en ter geruststelling
Guidelines en richtlijnen nog af te geven door Autoriteit Persoonsgegevens Tweede Kamer heeft verzocht om coulance voor MKB Vragen? Ervaringen?

16 Bedankt voor uw aandacht!
ESQ Advocaten Postbus AK Raamsdonksveer Bezoek ook onze website: info

Download ppt "In 7 stappen uw organisatie klaar voor AVG"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.

De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest

Testdata Management Ketentest
Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.

Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.

auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
PIA vs Big Data Bob Hulsebosch.

PIA vs Big Data Bob Hulsebosch.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.

PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meld plicht Datalekken

Meld plicht Datalekken
Datacenter versus Cloud

Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.
28 september 2017.

28 september 2017.
GDPR, andere wetten en datalekken

GDPR, andere wetten en datalekken
Vraag en antwoord Datum: 28 september 2017.

Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Verwante presentaties

Ads door Google