De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

het Naoberhuis Algemene Verordening Gegevensbescherming

GepubliceerdMaurits Dekker Laatst gewijzigd meer dan 4 jaar geleden

Verwante presentaties

Presentatie over: "het Naoberhuis Algemene Verordening Gegevensbescherming"— Transcript van de presentatie:

1 het Naoberhuis Algemene Verordening Gegevensbescherming
het Naoberhuis

2 Wat moet u weten over de wetgeving:
Algemene Verordening Gegevensbescherming Document: AVG2018 version 1.0 het Naoberhuis

3 < Per 25 mei wordt er een nieuwe wet actief >
Algemene Verordening Gegevensbescherming (AVG) Wat betekent dat voor onze bewoners / familie en onze organisatie? Omdat wij met persoonsgevoelige gegevens werken zijn wij verplicht om alle data van onze bewoners te beschermen. Hoe we dit moeten gaan regelen wordt vastgelegd in de nieuwe Europese privacy wet. In de deze presentatie worden de volgende stappen van de AVG invoering beschreven: Bewustwording van de nieuwe AVG Informeren van onze bewoners en wijzen op hun rechten Hoe verwerken we onze gegevens Toestemming voor verwerken van gegevens Impact analyse (door de DEKRA) Nieuwe functionaris gegevensbescherming - FG Verwerkingsovereenkomst met leveranciers Document: AVG2018 version 1.0 het Naoberhuis

4 Bewustwording van de nieuwe AVG
De Algemene Verordening Gegevensbescherming (AVG) - in het Engels bekend als de General Data Protection Regulation (GDPR) - vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe Europese privacywet dwingt u als ondernemer tot meer actie en maatregelen wanneer u gegevens over klanten, personeel of andere personen vastlegt. Dit geldt voor alle zelfstandige ondernemers. Ook als u geen personeel in dienst heeft of slechts een paar klanten heeft. Al bij het versturen van een offerte, factuur of een nieuwsbrief dient u rekening te houden met de wet. Bereid u daarom goed voor. Zo voorkomt u dat de Autoriteit Persoonsgegevens (AP) u een flinke boete oplegt. Alle medewerkers worden op de hoogte gesteld van de nieuwe wetgeving. In deze presentatie staan de stappen voor een juiste invoering en kennis die nodig is om te voldoen aan de nieuwe AVG. Bij vragen kunnen jullie terecht bij de nieuwe functionaris die gaat over de AVG invoering. Wij mogen de persoonsgegevens vastleggen op basis van criteria van AVG grondslagen In de presentatie staan ook de regels waar wij als medewerkers ons aan moeten houden. Stelregel is dat alle privacy gegevens van bewoners niet buiten het Naoberhuis gebruik mogen worden. We zullen binnen 4 weken overgaan op nieuwe beveiligde omgeving inclusief mailing en een nieuwe chat programma. Datalekken moeten worden gemeld. Lokale kopieën van bestanden zijn ten strengste verboden. Document: AVG2018 version 1.0 het Naoberhuis

5 Informeren van onze bewoners en familie en wijzen op hun rechten
Privacy verklaring: vastleggen wat we doen met de gegevens Waarvoor u de gegevens gebruikt. Waarom dat belangrijk is voor uw klant. Hoe lang u de gegevens bewaart. Welke rechten hebben onze bewoners: Het recht op inzage, aanpassen en verwijderen van gegevens. Het recht om toestemming te kunnen beperken, én weer te kunnen intrekken. Het recht op dataportabiliteit Hiermee moeten betrokkenen hun gegevens makkelijk kunnen krijgen en kunnen doorgeven aan een andere organisatie. Het recht op het indienen van klachten bij de AP. De AP is verplicht deze klachten in behandeling te nemen. Document: AVG2018 version 1.0 het Naoberhuis

6 Hoe verwerken we onze gegevens
Wij moeten van de AVG verantwoording kunnen afleggen over hoe wij gegevens vastleggen. Gegevensverwerkingen daarom duidelijk in kaart brengen. Dit doen we dooor middel van een vewerkingsregister. Het is dan makkelijk te achterhalen waarvoor welke gegevens door wie gebruikt worden. Ook aan leveranciers en klanten duidelijk maken welke persoonsgegevens we gebruiken, met welk doel, waar we ze opslaan en met wie we die gegevens delen. Een overzicht van gegevensverwerkingen hebben we ook nodig wanneer betrokkenen gebruik maken van hun privacyrechten. Ook als we diensten uitbesteden waarbij persoonsgegevens van een klant zijn betrokken, hebben we hiervoor toestemming nodig van de bewoner. In een overeenkomst met onze bewoner vermelden we dat wij de data toepassen die relevant zijn voor een bepaalde activiteit van het proces. Voor ons geldt dat we hoofzakelijk alle gegevens valstleggen in ZILLIZ. Voor gegevens buiten ZILLIZ is vastlegging niet meer mogelijk m.b.t. persoongegevens. Dat beketent dat alle andere gevens van bewoner, familie of collega’s op geen enkele manier wordt vastgelegd. Bij twijfel altijd de functionaris informeren. Wat zijn gegevens: Persooniljke gegevens: naam, adres, BSN, geboortedatum, verzekeringsgegevens en overige gegevens (masterdata ZILLIZ) Medische geggevens Zorgplannen Rapportage Document: AVG2018 version 1.0 het Naoberhuis

7 Toestemming voor verwerken van gegevens
De AVG stelt strengere eisen aan de toestemming die u moet vragen voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert van personen voor het verwerken van gegevens. We moeten kunnen aantonen dat we geldige toestemming hebben gekregen. We hebben in het aanmeldingsformulier een specifieke bijlage toegevoegd welke masterdata we vastleggen. Er is ook vastgelegd hoe we verder omgaan met wijzigingen, stopzetten of verwijdering van gegevens. Rekening houdend met de wettelijke bewaartermijn. Document: AVG2018 version 1.0 het Naoberhuis

8 Impact analyse (door de DEKRA)
Op 24 juli is er een audit. Deze wordt uitgevoerd door de DEKRA. Document: AVG2018 version 1.0 het Naoberhuis

9 Nieuwe functionaris gegevensbescherming
Wij hebben een functionaris gegevensbescherming aangesteld. Deze functionaris houdt zich bezig met: inventarisaties van gegevensverwerkingen bijhouden van meldingen van gegevensverwerkingen afhandelen van vragen en klachten van mensen binnen en buiten de organisatie ontwikkelen van interne regelingen adviseren over technologie en beveiliging (privacy by design) leveren van input bij het opstellen of aanpassen van een gedragscode. Voor het het Naoberhuis is aangesteld als FG: Silvia Dost per 1 mei Voor alle vragen over de nieuwe AVG kun je haar terecht. Bij datalekken altijd een incidenten formulier aanleveren. Ernstige datalekken worden altijd gemeld. Document: AVG2018 version 1.0 het Naoberhuis

10 Verwerkingsovereenkomst met leveranciers
Verwerkersovereenkomst is verplicht met iedere organisatie die persoonsgegevens voor u verwerkt. Het inzien van de gegevens door een externe verwerker is al een vorm van verwerking.. In een verwerkersovereenkomst staan bijvoorbeeld: bewerking in overeenstemming met instructies verantwoordelijke geheimhouding beveiligingsmaatregelen inschakelen van derden en onderaannemers locatie van de gegevens audits of onderzoeken aansprakelijkheid. Voor ons geldt dat we een verwerkersovereenkomst hebben met onze salaris verwerker. Document: AVG2018 version 1.0 het Naoberhuis

11 Algemene informatie Document: AVG2018 version 1.0 het Naoberhuis

Download ppt "het Naoberhuis Algemene Verordening Gegevensbescherming"

Verwante presentaties

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.

Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest

Testdata Management Ketentest
Hoofdstuk 7 Procesmanagement.

Hoofdstuk 7 Procesmanagement.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.

Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Gegevensbescherming voor webmasters

Gegevensbescherming voor webmasters
Wet meldcode huiselijk geweld en kindermishandeling

Wet meldcode huiselijk geweld en kindermishandeling
Datacenter versus Cloud

Datacenter versus Cloud
Vraag en antwoord Datum: 28 september 2017.

Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens

Bescherming Persoonsgegevens

Verwante presentaties

Ads door Google