De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

De nieuwe privacyverordening

GepubliceerdMartha van der Velde Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "De nieuwe privacyverordening"— Transcript van de presentatie:

1 De nieuwe privacyverordening
GDPR Meet & Greet Liesbeth Goethals Ann Mertens

2 Gepubliceerd mei General Data Protection Regulation (GDPR) Algemene Verordening Gegevensbescherming (AVG) Voluit: Verordening EU 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens en tot intrekking van richtlijn 96/46/EG “Recht op privacy”  verwerking van gegevens” Sinds 25 mei 2018 van toepassing Tweejarige overgangsperiode Voor bijna iedere onderneming (groot of klein)

3 Waarom GDPR?

4 Waarom GDPR?

5 Toepassingsgebied Raakvlakken Werkgever- werknemersrelatie
sollicitaties, evaluaties, medische attesten tijdsregistratie, camera’s, track and trace foto’s op een intranet, CV voor klanten, personeelsdossier, loongegevens, en internet,…. Browser history, profiling, cookies Direct marketing

6 Algemene beginselen Transparantie
Finaliteitsprincipe De gegevens moeten voor welbepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen Proportionaliteitsbeginsel Toereikend, terzake dienend en niet overmatig Juistheid De gegevens moeten juist zijn en desnoods aangepast worden Opslagbeperking Veilig en niet langer bewaren dan nodig Transparantie Transparantie welke gegevens worden verwerkt gemakkelijk, eenvoudig en in duidelijke taal (iconen) voor welke doeleinden? Bewaartermijnen? de verwijzing naar de DPO (New) recht op inzage, vergetelheid, verbetering de categorieën van ontvangers (New) welke rechtsgrond (New) indien toestemming: verwijzen naar de herroepbaarheid indien gerechtvaardigd belang: omschrijving policies

7 De betrokkene heeft het recht
Op inzage Om data te laten verbeteren Op bezwaar Op overdraagbaarheid van gegevens Om de gegevens te laten verwijderen (vergetelheid) Toegang de betrokkene heeft het recht op uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens en bijvoorbeeld van de volgende informatie: de verwerkingsdoeleinden de ontvangers de bewaartermijn, of indien dit niet mogelijk is, de criteria om die termijn te bepalen Rectificatie recht om onjuiste gegevens te verbeteren Recht op bezwaar

8 Verwerkingsverantwoordelijke en verwerker : verplichtingen
Meldingsplicht Inbreuken met risico dienen gemeld te worden uiterlijk 72 uren na kennisneming aan de privacy commissie Inbreuken met een hoog risico dienen tevens vermeld te worden aan de betrokkenen (tenzij passende technische maatregelen genomen of achteraf, of onevenredige inspanningen) Informatieverplichting Contracten Uitsluitend beroep doen op verwerkers die afdoende garanties bieden Verwerkingsregister

9 Verwerkingsverantwoordelijke en verwerker : verplichtingen DPO
DPO (data protection officer) De functionaris is een persoon die toeziet op de omgang met persoonsgegevens binnen een onderneming en controleert of de onderneming voldoet aan de wet en toepasselijke regelgeving Verplicht bij Overheidsinstanties Organisaties die stelselmatig op grote schaal personen observeren Organisaties die op grote schaal gevoelige gegevens verwerken In de gevallen bepaald door een lidstaat of facultatief

10 Toezichthoudende autoriteit
Commissie privacy Niet enkel adviseren maar ook controleren Waarschuwen, inwilligen verzoek van de betrokkene Een tijdelijke of definitieve verwerkingsbeperking, verwerkingsverbod Het verwijderen van gegevens op te leggen Sancties tot 10,000,000 EUR of tot 2% van de totale wereldwijde omzet in het voorgaande boekjaar Sancties tot 20,000,000 EUR of tot 4% van de totale wereldwijde omzet in het voorgaande boekjaar Schadevergoeding NIEUW : boetes van 250 EUR tot 15,000 EUR

11 GDPR tool voor de KMO GDPR audit Juridische documenten
Adviseert bij te nemen beslissingen en (slimme aanbevelingen) Genereert een GDPR rapport (vorige versies worden behouden) Beheer van verwerkers Meldingsplicht (link en informatie) Kennisgeving in geval van gewijzigde wetgeving Toegang voor meerdere gebruikers …. En dit aan de hand van een vragenlijst

12 77 antwoorden in overeenstemming met de AVG

13

14

15

16

17

18

19

20

21

22 Aanbod Acerta Consult Opleidingen (www.acerta.pro/nl)
GDPR audit ter plaatse (HR) Policies op maat Vragen m.b.t. ons consultancy aanbod

23 Vragen? Agenda slide,- overview of all agenda points/chapters or topics

Download ppt "De nieuwe privacyverordening"

Verwante presentaties

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Testdata Management Ketentest

Testdata Management Ketentest
Privacy Adviesprocedure regelgeving VTC en CBPL Nieuwe privacyverordening Studienamiddag Wetgevingsleer November 2015 CBPL.

Privacy Adviesprocedure regelgeving VTC en CBPL Nieuwe privacyverordening Studienamiddag Wetgevingsleer November 2015 CBPL.
Scoring in het licht van de WBP Serge van Nuijs DMSA, 22-03-2001.

Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
Kruispuntbank van de Sociale Zekerheid Willebroekkaai 38 B-1000 Brussel Website KSZ: www.ksz-bcss.fgov.bewww.ksz-bcss.fgov.be 09/2015 ALGEMENE VERORDENING.

Kruispuntbank van de Sociale Zekerheid Willebroekkaai 38 B-1000 Brussel Website KSZ: 09/2015 ALGEMENE VERORDENING.
Gegevensbescherming voor webmasters

Gegevensbescherming voor webmasters
Privacy en gegevensbescherming voor de Ondernemingsraad van AZ

Privacy en gegevensbescherming voor de Ondernemingsraad van AZ
Datacenter versus Cloud

Datacenter versus Cloud
FHI Federatiecongres 20 april 2017.

FHI Federatiecongres 20 april 2017.
Privacy in de (MAGDA)kijker

Privacy in de (MAGDA)kijker
28 september 2017.

28 september 2017.
ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.

ALGEMENE VERORDENING GEGEVENSBESCHERMING VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming.
GDPR: enkele belangrijke aandachtspunten

GDPR: enkele belangrijke aandachtspunten
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl

Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden
GDPR en de beveiliging van (patiënten)gegevens: wat moet er gebeuren?

GDPR en de beveiliging van (patiënten)gegevens: wat moet er gebeuren?

Verwante presentaties

Ads door Google