autoriteit persoonsgegevens - avg def november 2017 tbv ... › sites › ... · 13-12-2317 2...
TRANSCRIPT
13-12-2317
1
Algemene Verordening
Gegevensbescherming
Naam | Plaats | Datum [dd maand jaar]
Autoriteit Persoonsgegevens 2
Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4
Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming
Leidende autoriteit Dataportabiliteit Data ProtectionImpact Assessment
Voorbereiden op de AVG
Waarom nieuwe privacywetgeving
Autoriteit Persoonsgegevens 6
Digitale samenleving 1 Europese wet1995
Europese privacyrichtlijn
13-12-2317
2
Nationale en internationale rechtsbronnen
• Artikel 8 EVRM (1950)
• Conventie 108 (1981)
• Richtlijn 95/46/EG (1995)
• Artikelen 7 en 8 EU-Grondrechtenhandvest (2000/2009)
• Artikel 16 VWEU (2007)
Autoriteit Persoonsgegevens 7
Doorwerking van Europees recht
• Alleen nationale regels? Nee!
• Voorrangsbeginsel
Autoriteit Persoonsgegevens 8
Privacy
Autoriteit Persoonsgegevens 9
Beroepsgeheimen
Recht om met rust gelaten te worden
Fundamenten van de Nederlandse en
westerse rechtsorde
Privacy door de jaren heen
• Voorheen: privacy was je huis, je hoofd en je lichaam
• Huidige tijd: alles is data
Autoriteit Persoonsgegevens 10
2018
2018
2016
25 mei 2018
AVG van toepassing
Uitvoeringswet
AVG
Wanneer treedt de AVG in werking
4 mei 2016
AVG gepubliceerd
2012EC 2012
Eerste voorstel AVG
Privacyrechten Verantwoordelijkheden Privacytoezichthouders EDPB
Kern van de AVG
13-12-2317
3
Wat betekent de wet voor burgers
Autoriteit Persoonsgegevens 13
Versterking en uitbreiding privacyrechten
Toestemming Klacht bij AP
Rechten van betrokkenen
Autoriteit Persoonsgegevens 14
Transparante informatie voor de uitoefening van rechten
Informatie bij verzameling
Recht van inzage Recht om te wijzigen
Recht op verwijdering Recht op beperking van de verwerking
Kennisgevingsplicht rectificatie, verwijdering, beperking
Dataportabiliteit
Wat verandert er voor kinderen
Autoriteit Persoonsgegevens 15
Apart artikel
Toestemming door ouders voor kinderen
jonger dan 16Staat ook al
in Wbp Voorlichting
Wat betekent de wet voor organisaties
Autoriteit Persoonsgegevens 16
1 wet in de hele EU
Verantwoordingsplicht
Data protection impact assessment (DPIA)
Functionaris voor de gegevensbescherming
Hulpinstrumenten
Wat betekent de wet voor de toezichthouder
Toezicht en hand-having privacywet
Autoriteit Persoonsgegevens 17
Steviger boetebevoegdheden
Internationale samenwerking
Voorlichting algemeen publiek
Voorlichting organisaties
Klant Contact Center
Elke burger die een vraag, advies of een klacht heeft over de verwerking van persoonsgegevens kan hiermee bij de AP terecht.
Autoriteit Persoonsgegevens
Op bredere schaal behandelen van klachten
(Extra) stimulans voor
verantwoordelijken om de wet na te leven
Meer zichtbaar in (kleinere) sectoren en organisaties
13-12-2317
4
Internationale samenwerking toezichthouders
Autoriteit Persoonsgegevens 19
1 set regels hele EUOne-stop-shop,
leidende toezichthouderEDPB
Boetebevoegdheid
Autoriteit Persoonsgegevens 20
Max €10 miljoen of
2% wereldwijde jaaromzet
Max €20 miljoen of
4% wereldwijde jaaromzet
VERPLICHTINGEN
VERANTWOORDELIJKEN
BEGINSELEN,
GRONDSLAGEN, RECHTEN
Guidance
Autoriteit Persoonsgegevens 21
Functionaris gegevensbescherming
Leidende autoriteit Dataportabiliteit
Internationaal gegevensverkeer
DPIA
Guidance
Autoriteit Persoonsgegevens 22
Administratieve boetes Certificering Profiling
Toestemming Transparantie Meldplicht datalekken
Kijk voor de meest recent gepubliceerde guidelines op www.autoriteitpersoonsgegevens.nl
Functionaris Gegevensbescherming
Verplicht in 3 situaties
Autoriteit Persoonsgegevens
Overheden en publieke organisaties
Observatie
Bijzondere persoonsgegevens
Functionaris Gegevensbescherming
Niet verplicht, toch een FG
Autoriteit Persoonsgegevens 24
Alternatief voor een FG
Meerdere organisaties, 1 FG
Wat moet een FG weten en kunnen
Wat moet u regelen
Hoe werkt een FG onafhankelijk
13-12-2317
5
Leidende autoriteit
Autoriteit Persoonsgegevens 25
One-stop-shop
Land hoofdvestiging bepaalt
leidende autoriteit
Meerdere vestigingen? Hoofdvestiging is plaats waar beslissingen over
doel en middelen gegevensverwerking
worden genomenSamenwerking andere privacytoezichthouders
Dataportabiliteit
Autoriteit Persoonsgegevens 26
Recht op overdraagbaarheid van persoonsgegevens
Recht om jouw persoonsgegevens te ontvangen
Zelf opslaan of doorgeven aan andere organisaties
Welke gegevens
Welk formaat
Data protection impact assessment
Verplicht bij verwerkingen die hoog privacyrisico opleveren
Systematisch en uitvoerig
persoonlijke aspecten
evalueren
Autoriteit Persoonsgegevens 27
Grote schaal bijzondere
persoonsgegevens
Grote schaal systematisch
mensen volgen in publiek
toegankelijk gebied
Data Protection Impact Assessment
Op welk moment
Wie
Op welke manier
Publiceren
Voorafgaande raadpleging
Autoriteit Persoonsgegevens 28
Wanneer een DPIA uitvoeren
Autoriteit Persoonsgegevens 29
Beoordelen van mensen op basis van persoonskenmerken
Stelselmatige en grootschalige monitoring
Gevoelige gegevens
Grootschalige gegevensverwerkingen
Geautomatiseerde beslissingen
Gekoppelde databases
Gegevens over kwetsbare personen
Gebruik van nieuwe technologieën
Blokkering van een recht, dienst of contract
Wanneer geen DPIA uitvoeren
Autoriteit Persoonsgegevens 30
Waarschijnlijk geen
hoog privacyrisico
Al eerder DPIA
gelijke verwerking
DPIA bij totstandkoming wet