De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Mw. mr. S. (Sanne) Kleerebezem

GepubliceerdViktoria Schulz Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "Mw. mr. S. (Sanne) Kleerebezem"— Transcript van de presentatie:

1 Mw. mr. S. (Sanne) Kleerebezem
Privacyregelgeving 7 mei 2018 Mw. mr. S. (Sanne) Kleerebezem

2 Van Wbp naar AVG

3 Privacy in de media… Stelling: ik mag altijd een beveiligingscamera ophangen Heiligt het doel de middelen Wat kun je met data? Cameratoezicht mag ook niet zomeer. Reeele vrees, informeren dat er cameratoezicht is etc

4 Stappenplan Breng in beeld welke gegevens er worden verwerkt (en of dat wel mag..). Bepaal het doel van de verwerking. Stel vast of er wordt gehandeld als verwerker of verwerkingsverantwoordelijke en sluit verwerkersovereenkomsten. Informeer (als verwerkingsverantwoordelijke) betrokkenen over de verwerking van hun gegevens met behulp van een privacy statement. Voorkom datalekken. Worden er toch data gelekt? Onderzoek of er een melding aan AP en/of betrokkenen gedaan moet worden. Maak gebruik van een verwerkingsregister.

5 Stap 1: welke gegevens worden er verwerkt?
“elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon” persoonsgegeven “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens” verwerken

6 Stap 1: welke gegevens worden er verwerkt?
De 6 grondslagen in de wet om persoonsgegevens te verwerken: Ondubbelzinnige toestemming betrokkene; Uitvoering van een overeenkomst; Wettelijke plicht; Vitaal belang betrokkene; Publiekrechtelijke taak; Gerechtvaardigd belang van de verantwoordelijke.

7 Stap 1: welke gegevens worden er verwerkt
Stap 1: welke gegevens worden er verwerkt? (bijzondere persoonsgegevens) Gezondheid Lidmaatschap vakbond Strafrechtelijk verleden Seksuele voorkeur Godsdienst/ levensovertuiging Politieke leven Ras

8 Stap 1: welke gegevens worden er verwerkt? (BSN)
Bedoeld voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald, zoals werkgevers voor het uitwisselen van loongegevens aan de Belastingdienst. 

9 Stap 1: welke gegevens worden er verwerkt?
Grondslagen bijzondere persoonsgegevens: Toestemming Openbaar gemaakt door betrokkene Vaststelling, uitoefening of verdediging van een recht in rechte Vitale belangen betrokkene (toestemming is niet mogelijk) Volkenrechtelijke verplichting Zwaarwegend algemeen belang & passende waarborgen & wet of ontheffing Autoriteit Persoonsgegevens Verwerking door Autoriteit Persoonsgegevens/ombudsman & wettelijke taak & passende waarborgen.

10 Stap 2: wat is het doel van de verwerking?
“Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.’’ Reële vrees Bovendien: kenbaar maken dat wordt gefilmd. Heimelijk filmen mag in beginsel niet.

11 Stap 2: wat is het doel van de verwerking?
Voorbeelden: Voor het uitvoeren van een loonadministratie zijn bepaalde financiële persoonsgegevens benodigd; Voor het leveren van een dienst, zoals een hotelovernachting, zijn persoonsgegevens nodig, zoals de naam en de woonplaats. Ter zake dienend Niet bovenmatig Toereikend Bovenmatig: ook gegevens van gezelschap van boeker. Ter zake dienend: haarkleur Toereikend: alleen postcode terwijl doel is iemand te kunnen bereiken op huisadres

12 Stap 3: verwerker of verwerkingsverantwoordelijke?
Bepaalt het doel en de middelen verwerkingsverantwoordelijke Verwerkt ten behoeve van verwerkingsverantwoordelijke verwerker Property Management System het verwerken van jouw reserveringen het opmaken van de facturen Booking.com? Leverancier PMS systemen?

13 Stap 4: zijn betrokkenen op de hoogte gebracht?
Bijvoorbeeld richting: - werknemers - gasten - websitebezoekers (zie bijvoorbeeld privacystatement Bol.com)

14 Stap 5: voorkom datalekken.
Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Autoriteit Persoonsgegevens; De wet is per 1 januari 2016 in werking getreden.

15 Stap 5: voorkom datalekken.
Een inbreuk op de beveiliging van persoonsgegevens De persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Verlies: verwijderen van een bestand met NAW-gegevens zonder dat er een back-up is gemaakt Onrechtmatige verwerking: de persoonsgegevens zijn toegankelijk voor onbevoegden (een hack).

16 Stap 5: voorkom datalekken.
Voorbeelden: Gestolen klantenlijst Cyberaanvallen (ransomware) verzonden naar verkeerd adres Gestolen laptop met persoonsgegevens Verloren USB-stick Verlies persoonsgegevens zonder backup

17 Stap 5: voorkom datalekken.
Een datalek moet bij de Autoriteit Persoonsgegevens worden gemeld als: het datalek leidt tot een aanzienlijke kans op ernstige nadeligegevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van de persoonsgegevens

18 Stap 5: voorkom datalekken.
Melden aan betrokkene(n) als: er ongunstige gevolgen voor de persoonlijke levenssfeer te duchten zijn.

19 Stap 5: voorkom datalekken.
De huidige meldplicht datalekken is onder de AVG grotendeels gelijk gebleven. Wijzigingen: Boetebevoegdheid AP € 20 miljoen of 4% van de wereldwijde jaaromzet Ieder datalek registreren, ook als het datalek niet bij de AP hoeft te worden gemeld

20 Stap 6: maak gebruik van een verwerkingsregister.
Registreer: de naam en contactgegevens van: de organisatie, of de vertegenwoordiger van de organisatie; gezamenlijk verwerkingsverantwoordelijke(n); internationale organisaties waar persoonsgegevens mee worden gedeeld. de doelen waarvoor persoonsgegevens worden verwerkt. de categorieën van betrokkenen; de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers en camerabeelden; de datum waarop de gegevens moeten worden gewist; de ontvangers aan wie persoonsgegevens worden verstrekt; een beschrijving van technische en organisatorische maatregelen ter beveiliging van persoonsgegevens.

21 Vragen/ stellingen

22 Ik mag persoonsgegevens verwerken als ik die maar goed beveilig.
Stelling Ik mag persoonsgegevens verwerken als ik die maar goed beveilig.

23 Voor het verwerken van persoonsgegevens heb ik toestemming nodig.
Stelling Voor het verwerken van persoonsgegevens heb ik toestemming nodig.

24 Ik moet een datalek altijd melden.
Stelling Ik moet een datalek altijd melden.

25 Ik mag gebruik maken van een waarschuwingsregister.
Stelling Ik mag gebruik maken van een waarschuwingsregister. (Besluit College Bescherming Persoonsgegevens 2013)

26 Vraag Is een boekingsnummer een persoonsgegeven?

27 Vraag Mag een (medewerker van) een hotel een kopie maken van een legitimatiebewijs met afscherming van het BSN-nummer?

28 Is het hotel daartoe verplicht?
Vraag Een voormalig hotelbezoeker doet een verzoek tot het wissen van haar gegevens. Is het hotel daartoe verplicht?

29 Vraag datalek Een brief met daarin persoonsgegevens wordt naar een foutief adres gestuurd en ongeopend retour gezonden. Is dit een datalek?

30 (Achteraf nog) vragen? Vestiging Lelystad Vestiging Almere
Tel Tel

Download ppt "Mw. mr. S. (Sanne) Kleerebezem"

Verwante presentaties

Introductie: privacywet

Introductie: privacywet
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Schade-expertisebureaus en de Wet bescherming persoonsgegevens

Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest

Testdata Management Ketentest
Aanstaande privacywetgeving

Aanstaande privacywetgeving
Scoring in het licht van de WBP Serge van Nuijs DMSA, 22-03-2001.

Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Wet Bescherming Persoonsgegevens

Wet Bescherming Persoonsgegevens
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.

1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Gegevensbescherming voor webmasters

Gegevensbescherming voor webmasters
Gij zult openbaren: privacy en de open overheid

Gij zult openbaren: privacy en de open overheid
Meld plicht Datalekken

Meld plicht Datalekken

Verwante presentaties

Ads door Google