algemene verordening gegevensbescherming (avg)
TRANSCRIPT
![Page 1: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/1.jpg)
Algemene Verordening Gegevensbescherming (AVG)
14 februari 2017
© Wilma van de Meerakker – Het Juristencollectief
![Page 2: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/2.jpg)
![Page 3: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/3.jpg)
Niet voldaan aan vereisten wet Vóór 1 januari 2016
Boete maximaal 4.500 EUR
Vanaf 1 januari 2016 Meldplicht datalekkenBoete verhoogd tot maximaal€ 820.000 of 10% van de omzet
Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming (AVG)
Boete verhoogd tot maximaal€ 20 mln of 4% van de omzet
![Page 4: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/4.jpg)
Leidraad Is privacywetgeving van toepassing op mijn
organisatie?
Verplichtingen Verantwoordelijke / Bewerker
Meldplicht datalekken
Algemene Verordening Gegevensbescherming (AVG)
Werk aan de winkel & TIPS
![Page 5: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/5.jpg)
Juridisch kader EU richtlijn 1995 Wet bescherming persoonsgegevens (Wbp) Meldplicht datalekken 2016 Algemene Verordening Gegevensbescherming (AVG) 2018
Verder Richtsnoeren Autoriteit Persoonsgegevens Artikel 29 werkgroep opinies Gedragscodes Specifieke wetten (bv Telecommunicatiewet)
Privacywetgeving van toepassing?
![Page 6: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/6.jpg)
Wbp/AVG is van toepassing op de verwerking van persoonsgegevens
Verwerking
Persoonsgegevens NAW-gegevens / e-mailadres / telefoonnummer IP-adres Locatiedata Foto’s
Wbp/AVG van toepassing?
![Page 7: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/7.jpg)
Wbp/AVG van toepassing?
Verwerking verzamelen, vastleggen en ordenen
bewaren, bijwerken en wijzigen
opvragen, raadplegen, gebruiken
verstrekken door middel van doorzending
verspreiding of enige andere vorm van terbeschikkingstelling
samenbrengen, met elkaar in verband brengen
afschermen, uitwissen of vernietigen van gegeven
![Page 8: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/8.jpg)
Wbp/AVG van toepassing?
Betrokkenedegene op wie persoonsgegeven betrekking heeft
(Verwerkings-)verantwoordelijkede partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt
Verwerker / Bewerkerde partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed
![Page 9: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/9.jpg)
Verplichtingen verantwoordelijke
Vereisten verwerking Wbp/AVG verwerking op behoorlijke & zorgvuldige wijze
in overeenstemming met de wet
Doel welbepaald
uitdrukkelijk omschreven
gerechtvaardigd
Verantwoordelijke = aansprakelijk
![Page 10: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/10.jpg)
Verplichtingen verantwoordelijke
Verwerking slechts toegestaan indien noodzakelijk
voor de uitvoering van een overeenkomst
voor de uitvoering van een wettelijke plicht
voor een vitaal belang van de betrokkene
voor de goede vervulling van een publiekrechtelijke taak
voor een gerechtvaardigd belang
OF op grond van ondubbelzinnige toestemming van
betrokkene
![Page 11: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/11.jpg)
Verplichtingen bewerker
In opdracht verantwoordelijke uitsluitend persoonsgegevens verwerken in
opdracht van verantwoordelijke
handelen conform bewerkersovereenkomst zelfstandig verplichtingen tot:
Geheimhouding Beveiliging
Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker
![Page 12: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/12.jpg)
Beveiligingsverplichting
Passende technische en organisatorische maatregelen
![Page 13: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/13.jpg)
Nieuws
![Page 14: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/14.jpg)
Nieuws
![Page 15: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/15.jpg)
Meldplicht datalekken
Ingangsdatum 1 januari 2016wijziging van Wbploopt vooruit op Europese Privacy Verordening
Verplichting tot melden datalekken
Inrichting datalekken procedureVOORKOMENDETECTEREN DATALEKOPVOLGEN
![Page 16: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/16.jpg)
Meldplicht datalekken
Melding verplicht?
Vanaf 1 januari via Meldloket website AP
Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren
Termijn melding Uiterlijk binnen 72uur NA ontdekking
Melding kan later worden aangevuld of ingetrokken
![Page 17: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/17.jpg)
Meldplicht datalekken
Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken
OPVOLGINGVerplichting tot melden Datalek
![Page 18: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/18.jpg)
Nieuws
![Page 19: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/19.jpg)
Meldplicht datalekken
Melding aan betrokkene
![Page 20: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/20.jpg)
Nieuws
![Page 21: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/21.jpg)
AVG
Harmonisatie Europa Belangrijke onderwerpen
Accountability Documentatie Privacy officer / Data Protection Officer Privacy Impact Assessment (PIA) Toestemming Zelfstandige verplichtingen verwerker
![Page 22: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/22.jpg)
WERK AAN DE WINKEL
Boetes voor overtreding ALLE verplichtingen uit Wbp
VERANTWOORDELIJKE Privacy beleid Beveiligings- / Securitybeleid Inrichten datalekken procedure Inzage- en correctierecht van betrokkenen Afspraken met bewerkers
![Page 23: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/23.jpg)
WERK AAN DE WINKEL
BEWERKER Verantwoordelijke eigen persoonsgegevens Beveiligings- Securitybeleid Bewerkersovereenkomst hanteer zelf een “standaard” bewerkersovereenkomst
met opdrachtgevers
![Page 24: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/24.jpg)
WERK AAN DE WINKEL
PRIVACY = MEERDERE DISCIPLINES
juridis
ch
Recht info
rmatiebeveili
gin
g
Security
ICT
IT provider
![Page 25: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/25.jpg)
TIPS
CHECK Worden persoonsgegevens verwerkt? Waar?
Wie is verantwoordelijke?
Verwerking rechtmatig?
Wie heeft toegang tot deze gegevens?
Adequate beveiliging noodzakelijk
Houdt rekening met inzage- en correctierecht betrokkenen
Zorg voor bewerkersovereenkomsten
Inrichten datalekken procedure
Cyber & Data risks verzekering Hacking, systeeminbraak
Verlies data
![Page 26: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/26.jpg)
![Page 27: Algemene Verordening Gegevensbescherming (AVG)](https://reader031.vdocuments.pub/reader031/viewer/2022021813/58d14d2c1a28ab41128b4ba5/html5/thumbnails/27.jpg)