Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdPaula Kalb Laatst gewijzigd meer dan 6 jaar geleden
1
Algemene Verordening Gegevensbescherming https://www. youtube
2
De AVG in een notendop 25 mei 2018 3 kernpunten:
Versterking en uitbreiding privacyrechten betrokkenen Meer verantwoordelijkheden organisaties Stevige bevoegdheden Europese toezichtshouders Van compliant naar accountable Maar..
3
Een aantal belangrijke begrippen
Persoonsgegevens Verwerken (van persoonsgegevens) Verwerker en verwerkingsverantwoordelijke Autoriteit Persoonsgegevens
4
Wanneer mag je verwerken?
A. Grondslagen 1. Uitvoeren overeenkomst 2. Wettelijke verplichting 3. Vitaal belang (leven en dood) 4. Algemeen belang 5. Gerechtvaardigd belang 6. Toestemming Vrij Ondubbelzinnig Verklaring of actieve handeling Specifieke verwerking Aantoonbaar Eenvouding en altijd intrekbaar B. Gerechtvaardigd doel Welbepaald en uitdrukkelijk omschreven
5
Praktijkvoorbeelden Foto’s op social media Bewust verwerken
6
Wat wordt er van jouw organisatie verwacht?
Organisatorische inbedding Aanstellen verantwoordelijke binnen de organisatie (projectleider) Register van gegevensverwerkingen Verplicht bij: - Meer dan 250 medewerkers - Hoog risico verwerkingen - Niet-incidentele verwerkingen - Verwerkingen bijzondere persoonsgegevens of strafrechtelijke gegevens
7
Wat wordt er van jouw organisatie verwacht?
3. Training en bewustwording Vergroten van kennis en bewustwording 4. Privacybeleid Uitwerking van al deze stappen, waarmee de organisatie zich hieraan committeert. 5. Vertalen beleid naar de praktijk Van beleid naar dagelijks praktijk 6. IT-beveiliging Verhouding tussen risico’s en kosten
8
Wat wordt er van jouw organisatie verwacht?
7. Verwerkersovereenkomsten Contracten toetsen aan AVG Formats online 8. Privacyverklaring Makkelijk informeren betrokkenen 9. Verzoeken en klachtenafhandeling Procedures mbt de rechten van betrokkenen
9
Wat wordt er van jouw organisatie verwacht?
10. Monitoren praktijk Controleren en monitoren nakomen afspraken beleidsplan in de dagelijkse praktijk 11. Melden datalekken Procedure voor wat te doen bij een datalek
10
Voor wanneer? 25 mei AVG van kracht
Maar dan is uiteraard nog niet alles af… Prioriteiten: Organisatorische inbedding Register van gegevensverwerkingen Training en bewustwording Verzoeken en klachtenafhandeling Privacybeleid en verklaring Datalekken
11
Nuttige links Informatiebeveiligingsdienst VNG Realisatie Autoriteit Persoonsgegevens
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.