Download de presentatie
De presentatie wordt gedownload. Even geduld aub
1
Mr. I.W. van Osch 360|Advocaten
Recht op privacy Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke persoonsgegevens in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) Mr. I.W. van Osch |Advocaten
2
Grondrecht: een ieder heeft recht op bescherming van zijn persoonsgegevens (art. 8 lid 1 Handvest van de grondrechten van de Europese Unie en art. 16 lid 1 Verdrag betreffende de werking van de Europese Unie). Doel: de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen in verband met verwerkingsactiviteiten te harmoniseren en het vrije verkeer van persoonsgegevens binnen de Unie te waarborgen. Mr. I.W. van Osch |Advocaten
3
Juridisch kader Wbp, jurisprudentie Richtsnoeren AP
Gedragscodes (branches) Art. 29 Werkgroep Opinies Specifieke wetten Mr. I.W. van Osch |Advocaten
4
AVG is van toepassing op verwerking van persoonsgegevens:
Verzamelen, vastleggen en ordenen Bewaren, bijwerken en wijzigen Opvragen, raadplegen en gebruiken Verstrekken door middel van doorzending Verspreiding of enige andere vorm van terbeschikkingstelling Samenbrengen, met elkaar in verband brengen Afschermen, uitwissen en vernietigen van gegevens Mr. I.W. van Osch |Advocaten
5
Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (direct of naar die persoon te herleiden). Zoals: NAW-gegevens Telefoonnummer adres IP-adres Locatiedata Foto’s Mr. I.W. van Osch |Advocaten
6
Voor 1 januari 2016: boete max. EUR 4.500.
Sancties: Voor 1 januari 2016: boete max. EUR Na 1 januari 2016: boete max. EUR of 10% van de omzet (Meldplicht Datalekken). Per 25 mei 2018: boete max. EUR 20 mio of 4% van de omzet. Voor alle overtredingen van de verplichtingen uit hoofde van de AVG. Taken AP: o.a. toezicht, opsporing, klachtafhandeling, advisering, EU Klachtrecht betrokkenen. Mr. I.W. van Osch |Advocaten
7
Verplichtingen Verantwoordelijke: => verwerking op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG. Doelbinding: uitsluitend gegevens verwerken in opdracht van de Verantwoordelijke voor een welbepaald, duidelijk omschreven en gerechtvaardigd doel. Uitsluitend toegestaan indien: Voor de uitvoering van een overeenkomst Voor de uitvoering van een wettelijke plicht Voor een vitaal belang van de betrokkene Voor de goede vervulling van een publiekrechtelijke taak Voor een gerechtvaardigd belang Op grond van ondubbelzinnige toestemming van de betrokkene Mr. I.W. van Osch |Advocaten
8
Persoonsgegevens waaruit ras of etnische afkomst blijkt
Verwerking bijzondere en strafrechtelijke persoonsgegevens is verboden, tenzij een wettelijke grondslag EN een grond: Persoonsgegevens waaruit ras of etnische afkomst blijkt Persoonsgegevens waaruit politieke opvattingen blijken Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken Persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt Gegevens over gezondheid Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid Genetische gegevens Biometrische gegevens met het oog op de unieke identificatie van een persoon. Mr. I.W. van Osch |Advocaten
9
Verantwoordelijke is verantwoordelijk voor:
Geheimhouding en beveiliging Privacybeleid Beveiligingsbeleid Procedure beveiligingsincidenten (datalekken) Inzage- en correctierecht van betrokkenen Afspraken met Verwerkers Taak functionaris voor de gegevensbescherming (FG) Mr. I.W. van Osch |Advocaten
10
Verplichtingen Verwerker
Verwerking van Persoonsgegevens in opdracht van de Verantwoordelijke Handelen conform verwerkersovereenkomst Zelfstandig verplicht tot geheimhouding en beveiliging (passende technische en organisatorische maatregelen). Let op: verplichtingen Sub-Verwerkers Verwerker aansprakelijk voor diens exacte werkzaamheden Mr. I.W. van Osch |Advocaten
11
Doorgifte persoonsgegevens derde landen
Landen buiten EER Uitsluitend doorgeven naar derde landen met een passend beschermingsniveau. Geen passend beschermingsniveau (hoofdstuk 5 AVG): Toestemming Commissie (lijst toegestane landen); Passende waarborgen van een land of internationale organisatie en de beschikking van betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen; of Verwerkingsgrond. Mr. I.W. van Osch |Advocaten
12
Meldplicht Datalekken
Bedrijven en overheidsinstanties moeten datalek melden aan AP (via digital meldlokte website AP) en aan betrokkenen binnen 72 uur na ontdekking. Beoordeling of sprake is van een (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren (guidelines on personal data breach notification van de Europese toezichthouders) Mr. I.W. van Osch |Advocaten
13
DANK U WEL!!! Mr. I.W. van Osch |Advocaten
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.