De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

De Privacy Muur Aangenaam en vredig tafereel..

GepubliceerdBeverly Wells Laatst gewijzigd meer dan 6 jaar geleden

Verwante presentaties

Presentatie over: "De Privacy Muur Aangenaam en vredig tafereel.."— Transcript van de presentatie:

1 De Privacy Muur Aangenaam en vredig tafereel.

2 Intercare - Perfiction: GDPR Intro
. Innovatie en privacy staan op gespannen voet met elkaar. Zeker toen de GDPR langzaam zijn definitieve vorm begon aan te nemen was de kritiek rond innovatie niet van de lucht. Cultuur, hier en Amrika, niet belangrijk, alles moet kunnen Regels gelden al jaren, maar nu biedt gde GDPR een hele grote stok om mee te slaan. Wat men vergeet: privacy hangt samen met vertrouwen, en als een organsiatie niet goed omgaat met privacy schaadt dat het vertrouwen, en als het vertrouwen schaadt, schaadt het ook de bottomline, de winst. En daar zit meestal een element waar men wel voor open staat. Intercare - Perfiction: GDPR Intro

3 “Ja, ok, maar dat is Amerika! Daar snappen ze privacy niet…”
Klopt, is eerder gunst Voorbeeld privacy collega Amerika Privacy Shield, discussies, Intercare - Perfiction: GDPR Intro

4 Intercare - Perfiction: GDPR Intro
. Innovatie en privacy staan op gespannen voet met elkaar. Zeker toen de GDPR langzaam zijn definitieve vorm begon aan te nemen was de kritiek rond innovatie niet van de lucht. Cultuur, hier en Amrika, niet belangrijk, alles moet kunnen Regels gelden al jaren, maar nu biedt gde GDPR een hele grote stok om mee te slaan. Wat men vergeet: privacy hangt samen met vertrouwen, en als een organsiatie niet goed omgaat met privacy schaadt dat het vertrouwen, en als het vertrouwen schaadt, schaadt het ook de bottomline, de winst. En daar zit meestal een element waar men wel voor open staat. Intercare - Perfiction: GDPR Intro

5 Data protection by design & default.
Heb zo’n gevoel dat die term al wel een paar keer gevallen is Data protection by design default Gegevensescherming door ontwerp en standaardinstellingen Het is een concept, dat in de GDPR vertaald wordt naar concrete maatregelen zoals: Intercare - Perfiction: GDPR Intro

6 Is het dan een certificaat? Ok, is het dan marketing onzin?
Is het beleid? Is het een tool? Is het een DPO? Is het een checklist? Is het dan een certificaat? Ok, is het dan marketing onzin? Nee, nee nee, Intercare - Perfiction: GDPR Intro

7 Intercare - Perfiction: GDPR Intro
Het integreren van de basisprincipes van verwerking van persoonsgegevens in ontwikkeling, processen, tools en communicatie. Dat doen we nu immers ook al Intercare - Perfiction: GDPR Intro

8 Data Protection Impact Assessment
Gegevensbeschermingseffectbeoordeling. De link met data protection by design “Risk based approach” Voor hoog risico verwerkingen Identificeer en behandel Intercare - Perfiction: GDPR Intro

9 Data Protection Impact Assessment
Heb je een compliance officer, security officer, kwaliteitsmedewerkers, … ? Zij hebben dit al vaak genoeg gedaan! Context beoordelen Risico’s inschatten Maatregelen voorstellen Google has begun using billions of credit-card transaction records to prove that its online ads are prompting people to make purchases - even when they happen offline in brick-and-mortar stores, the company said Tuesday. Opt out Stel toch gewoon de vraag? Ben je bang dat men nee zegt? REDEN TE MEER om de vraag dus te stellen. Maakt me niks uit dat jullie gratis dienstne aanbieden. Sterker nog, ik betaal liever. Data is niet van Google, maar van het individu. Cultuur omslag, we komen er wel. Verschil US en EU Intercare - Perfiction: GDPR Intro

10 Register bijhouden Iedere vorm van documentatie rond de verwerkingen die bevat: Wie verwerkt? Waarom? Waar? Wiens data? Hoe lang? Welke bescherming? Intercare - Perfiction: GDPR Intro – 20/10/2017

11 Toestemming Toestemming is
Elke vrije, specieke, geinformeerde, en ondubbelzinnige wilsuiting Waarmee de betrokkene Dmv een verklaring of ondubbelzinnige handeling de verwerking aanvaardt Moet net zo eenvoudig in te trekken zijn als te verstrekken! Intercare - Perfiction: GDPR Intro

12 Externen, oftewel verwerkers
Handelt enkel op instructie verantwoordelijke Verplichtingen rond vertrouwelijkheid Beveiliging van de gegevens Toestemming voor gebruik onderaannemers Assisteert de verantwoordelijke (DPA, vragen van individuen) Toont compliance aan (bv audits, certificering) Wat gebeurt er als het contract is afgelopen? Intercare - Perfiction: GDPR Intro

13 De rechten van het Individu
Transparante informatie Recht op toegang, verbetering, wissing Overdraagbaarheid Recht op verzet Recht op beperking Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming Intercare - Perfiction: GDPR Intro

14 Meld datalekken Basisprincipes van confidentiality, integrity, availability Melding naar CBPL moet binnen 72 uur plaats vinden Tenzij er geen risico voor individuen is Iedere inbreuk registeren! Ook individuen rechtstreeks contacteren: Hoog risico, of Als de CBPL het oplegt, of Omdat je transparant wilt zijn Intercare - Perfiction: GDPR Intro

15 DPO aanstellen Deskundige op gebied van gegevensbescherming
Niet iederen heeft een DPO nodig Overheidsinstantie, incl. Semi-overheid Kernactiviteiten, regelmatige en stelselmatige observatie (tracking, surveillance) Kernactiviteit waar op grote schaal gevoelige persoonsgegevens worden verwerkt Deskundige op gebied van gegevensbescherming Intern of extern DPO voor één organisatie of een groep Intercare - Perfiction: GDPR Intro

16 Houd gegevens binnen de EU
Dat is de ‘zonder zorgen’ optie Moet het dan toch buiten de EU, zijn er drie opties: Adequacy decision (e.g. Privacy Shield) Standard contractual clauses Binding Corporate Rules Intercare - Perfiction: GDPR Intro

17 Zorg dat je persoonsgegevens mag verwerken = rechtmatigheid
Je hebt een specifiek doel nodig = doelbinding Gebruik enkel de gegevens nodig voor dit doel = minimale verwerking Werk zoveel mogelijk met accurate gegevens = juistheid Niet langer bewaren dan nodig = opslagbeperking Verlies de data niet, beperk toegang = integriteit & vertrouwelijkheid Al de bovenstaanden, en noteer wat je doet = verantwoordingplicht. Intercare - Perfiction: GDPR Intro

18 Drukken we innovatie nu de kop in?
Intercare - Perfiction: GDPR Intro

19 Treating patients, there’s an app for that.
Bewell Innovations Treating patients, there’s an app for that.

20 Innoveer gezondheids gegevens
Buiten ziekenhuis enkel gepseudonimiseerde IDs op eigen platform Controle bij gebruiker, incl. consent management via de app Multifactor authentication (2FA) Overweging doorheen design: wat zijn de redelijke verwachtingen van de gebruiker? Intercare - Perfiction: GDPR Intro

21 Sentiance The context of you.

22 Intercare - Perfiction: GDPR Intro

23 De context van profiling
Transparantie Expliciete toestemming Uitgebreide portal: recht op toegang, recht op verbetering, recht op verwijderen Publieke informatie over de “appropriate technical and organizational measures” Intercare - Perfiction: GDPR Intro

24 Transparantie & informatie. Controle bij de gebruiker.
Rechten van het individu respecteren. Anticipeer & documenteer: risico, impact, & verwachtingen. Anonimiseer, pseudonimiseer, minimaliseer. Gegevensbescherming. Privacy by design Intercare - Perfiction: GDPR Intro

25 Intercare - Perfiction: GDPR Intro
Stel een verwerkingsregister op en beoordeel tegelijk of gegevens rechtmatig zijn, en hoe lang je ze mag bewaren Beoordeel hoe de gegevens beveiligd zijn, is dit gepast, voldoende? (hier kan externe hulp handig zijn) Loop overeenkomsten na (zowel als verwerker, en als verantwoordelijke naar verwerkers), Bewustmaking personeel, directie (zaakvoerders) Review op welke manier informatie wordt verstrekt (intake, opdrachtbrief, andere documentatie), voorzie privacy verklaring / kennisgeving (website is de makkelijkste optie), en een beleidstekst naar interne werking Communiceer proactief naar klanten Stel een DPO aan (waar nodig) Schrijf aantal dingen uit: Aanpak vragen van betrokkene (rechten zoals inzage) Beleid rond gegevensbescherming Incidentenprocedure (wie, wanneer, hoe, zie “omgaan met incidenten”) Privacy by design Intercare - Perfiction: GDPR Intro

26 Bart van Buitenen Always happy to connect!
Linkedin: Website:

Download ppt "De Privacy Muur Aangenaam en vredig tafereel.."

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.

De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Testdata Management Ketentest

Testdata Management Ketentest
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.

auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Een zorgsysteem voor betere arbeidsomstandigheden

Een zorgsysteem voor betere arbeidsomstandigheden
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.

Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.
PIA vs Big Data Bob Hulsebosch.

PIA vs Big Data Bob Hulsebosch.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
DPO’S, HOEKSTEEN IN HET PRIVACYBELEID

DPO’S, HOEKSTEEN IN HET PRIVACYBELEID
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.
28 september 2017.

28 september 2017.
Innovatie en privacy, een idylle?

Innovatie en privacy, een idylle?
DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT

DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Verwante presentaties

Ads door Google