SlideShare a Scribd company logo

Avg in de praktijk

Download as PPTX, PDF
Jorgen Holzmann
Jorgen Holzmann

Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten. Door: Danny de Boer en Jorgen Holzmann

Law
1 of 35
AVG in de praktijk Hoe kunnen we de communicatie ‘AVG-proof’ maken?
Wat betekent de AVG voor (online) communicatie?
Cookiewall Profiling
Huidige privacy drempels ● no-reply@bedrijfsnaam.nl ● Geen privacy-, cookiestatement ● Ontbrekende uitschrijflink ● Geen contactpersoon ● Cookiewall ● Auto-consent (opt-out) ● Geen SSL ● ....
Betrokkene In-Control
Betrokkene krijgt meer controle en inzicht ● Transparantie ● Integriteit ● Vertrouwen Kans om vertrouwensrelatie met je betrokkenen te versterken
Partijen en rolverdeling
● Categorieën persoonsgegevens en betrokkenen ● Vastleggen onderlinge rolverdeling ● Inschakelen van derden (sub-verwerkers) ● Verwerken binnen/buiten de EU ● Beveiligingsmaatregelen ● Geheimhouding ● Verzoeken betrokkenen ● Meldplicht datalekken ● Audits Verwerkersovereenkomst
Huidige situatie
Huidige situatie wat doen we al bij RAADHUIS? ● Cookie-kennisgeving ● Verwerkersovereenkomst derde partijen (Google Analytics, Mailchimp et cetera) ● Opt-in verplichting e-mailmarketing ● Geen opslag gegevens op fileserver ● Privacybeleid op de site Hosting ● TLS (SSL) ● Automatische backups ● Gegevens versleuteld bewaard ● Auto scaling/failover ● DNSSEC ● Mail: SPF/ DKIM
Wat doe jij op persoonlijk vlak al?
Ik ben veilig want ik gebruik pakket x
Wat doe jij al in je organisatie? Organisatorisch ● Is er iemand verantwoordelijk voor de privacy? (privacy officer) ● Is er een privacy beleid? Technisch ● Is alle software up-to-date? ● Is er een beleid op omtrent beveiliging en kent iedereen binnen je organisatie dit? ● Is er een geheimhoudingsovereenkomst? ● Is er een procedure voor de omgang met incidenten?
Rechten van de betrokkene
8 rechten ● Recht op informatie ● Recht van inzage ● Recht op rectificatie ● Recht op gegevens uitwissing / vergetelheid ● Recht op beperking van de verwerking ● Recht op dataportabiliteit ● Recht van bezwaar ● Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profiling
Recht op informatie Cookies en Privacy statement ● informatie over de periode, ● de rechten van betrokkene, ● de bron van gegevens ● de juridische grondslag voor de verwerking
Voorbeeld Bol.com
Recht van inzage en rectificatie Kopie kunnen verstrekken van de verwerkte persoonsgegevens
Recht op gegevens wissing / vergetelheid Privacystatement ● Privacy Officer / contactgegevens Uitschrijflink Tools https://forget.me/ Google: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf
Recht op dataportabiliteit ● Gegevens moeten makkelijk van aanbieder A naar B kunnen worden overgedragen
Recht op beperking van de verwerking Betrokkene heeft het recht om te vragen om een beperking van de verwerking van zijn/of haar gegevens door bv. onjuistheid van gegevens.
Recht van bezwaar ● Tegen verwerking ● Verwerking direct staken Nodig: Privacy Officer / contactmogelijkheid
Life-cycle marketing Eerste twee maanden: ● 50 mails winkel en gelieerde ondernemingen o.a: ● 2 mails van Nutricia, ● 1 van Pampers ● 19 van Prénatal ● 27 van WIJ - WIJ foto’s, - WIJ vakantie, - WIJ babywinkel, - WIJ voordeelclub
Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profiling ● Automatische kredietaanvraag afhandeling ● Sollicitatieprocedure zonder menselijke tussenkomst ● Combineren van gegevens ● Chain of responsibility
Meldplicht datalekken
Meldplicht Datalek Mocht het gebeuren dat een website of account met toegang tot persoonsgegevens gehackt wordt dan bestaat er een meldplicht: binnen 72 uur moet er melding gemaakt worden aan de Autoriteit Persoonsgegevens. Voorbeeld Uber: “The only way one can have direct liability under security breach notification statutes is to not give notice. Thus, it makes little sense to cover up a breach.”
Privacy by design Privacy by default
Privacy by default ● Betrokkene is standaard beschermt tegen privacy risico’s ● Minimaliseer aantal data ‘touchpoints’: - aantal (verplichte) velden in formulier - grondslag informatiewinning op orde ● Delen met derden niet zonder toestemming
Privacy by design
Hoe verder?
Werk aan de winkel In 8 stappen AVG proof 1. Breng de gegevensverwerkingen in kaart 2. Bepaal of er een rechtmatige grondslag van je gegevensverwerkingen is 3. Zorg ervoor dat de rechten van betrokkenen zijn gewaarborgd 4. Houd rekening met Privacy by Design en Privacy by Default 5. Zorg voor passende technische en organisatorische beveiligingsmaatregelen 6. Stel indien nodig een Privacy officer aan 7. Controleer en sluit verwerkersovereenkomsten 8. Wees op de hoogte van de Meldplicht Datalekken
AVG op maat Workshop ● Organisatie onder de loep ● Roadmap (to-do per ‘recht’ binnen de AVG) ● ... Dit alles in een workshop van 4 uur. Eindresultaat: rapport met hands-on acties en aanbevelingen.
Vragen?

Recommended

Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 

Recommended

Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
Sirius legal
Sirius legalSirius legal
Sirius legalWebshopVakbeurs
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
GDPR
GDPRGDPR
GDPROut Of Use
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?Bart Van Den Brande
 
Privacy
PrivacyPrivacy
PrivacyHolla Advocaten
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
DMCC Webinar compliance
DMCC Webinar complianceDMCC Webinar compliance
DMCC Webinar compliancePatrick Jordens
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsCharlotte's Law & Fine Prints
 
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avondDe presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avondPure Minds
 

More Related Content

What's hot

De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 

What's hot (17)

20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
GDPR
GDPRGDPR
GDPR
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
 
Privacy
PrivacyPrivacy
Privacy
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

Similar to Avg in de praktijk

Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avondDe presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avondPure Minds
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfPrivacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfOrangeValley
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademyOost
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofvalantic NL
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 

Similar to Avg in de praktijk (20)

The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
DMCC Webinar compliance
DMCC Webinar complianceDMCC Webinar compliance
DMCC Webinar compliance
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avondDe presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
De presentatie van Sonny Sieben en Bianca Quadflieg tijdens de GDPR-avond
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
 
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfPrivacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proof
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagen
 
The cmr agency
The cmr agencyThe cmr agency
The cmr agency
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Webinar GDPR en AVG
Webinar GDPR en AVGWebinar GDPR en AVG
Webinar GDPR en AVG
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 

Avg in de praktijk

  • 1.
  • 2. AVG in de praktijk Hoe kunnen we de communicatie ‘AVG-proof’ maken?
  • 3. Wat betekent de AVG voor (online) communicatie?
  • 5. Huidige privacy drempels ● no-reply@bedrijfsnaam.nl ● Geen privacy-, cookiestatement ● Ontbrekende uitschrijflink ● Geen contactpersoon ● Cookiewall ● Auto-consent (opt-out) ● Geen SSL ● ....
  • 7. Betrokkene krijgt meer controle en inzicht ● Transparantie ● Integriteit ● Vertrouwen Kans om vertrouwensrelatie met je betrokkenen te versterken
  • 9. ● Categorieën persoonsgegevens en betrokkenen ● Vastleggen onderlinge rolverdeling ● Inschakelen van derden (sub-verwerkers) ● Verwerken binnen/buiten de EU ● Beveiligingsmaatregelen ● Geheimhouding ● Verzoeken betrokkenen ● Meldplicht datalekken ● Audits Verwerkersovereenkomst
  • 11. Huidige situatie wat doen we al bij RAADHUIS? ● Cookie-kennisgeving ● Verwerkersovereenkomst derde partijen (Google Analytics, Mailchimp et cetera) ● Opt-in verplichting e-mailmarketing ● Geen opslag gegevens op fileserver ● Privacybeleid op de site Hosting ● TLS (SSL) ● Automatische backups ● Gegevens versleuteld bewaard ● Auto scaling/failover ● DNSSEC ● Mail: SPF/ DKIM
  • 12. Wat doe jij op persoonlijk vlak al?
  • 13. Ik ben veilig want ik gebruik pakket x
  • 14. Wat doe jij al in je organisatie? Organisatorisch ● Is er iemand verantwoordelijk voor de privacy? (privacy officer) ● Is er een privacy beleid? Technisch ● Is alle software up-to-date? ● Is er een beleid op omtrent beveiliging en kent iedereen binnen je organisatie dit? ● Is er een geheimhoudingsovereenkomst? ● Is er een procedure voor de omgang met incidenten?
  • 16. 8 rechten ● Recht op informatie ● Recht van inzage ● Recht op rectificatie ● Recht op gegevens uitwissing / vergetelheid ● Recht op beperking van de verwerking ● Recht op dataportabiliteit ● Recht van bezwaar ● Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profiling
  • 17. Recht op informatie Cookies en Privacy statement ● informatie over de periode, ● de rechten van betrokkene, ● de bron van gegevens ● de juridische grondslag voor de verwerking
  • 19. Recht van inzage en rectificatie Kopie kunnen verstrekken van de verwerkte persoonsgegevens
  • 20.
  • 21. Recht op gegevens wissing / vergetelheid Privacystatement ● Privacy Officer / contactgegevens Uitschrijflink Tools https://forget.me/ Google: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf
  • 22. Recht op dataportabiliteit ● Gegevens moeten makkelijk van aanbieder A naar B kunnen worden overgedragen
  • 23. Recht op beperking van de verwerking Betrokkene heeft het recht om te vragen om een beperking van de verwerking van zijn/of haar gegevens door bv. onjuistheid van gegevens.
  • 24. Recht van bezwaar ● Tegen verwerking ● Verwerking direct staken Nodig: Privacy Officer / contactmogelijkheid
  • 25. Life-cycle marketing Eerste twee maanden: ● 50 mails winkel en gelieerde ondernemingen o.a: ● 2 mails van Nutricia, ● 1 van Pampers ● 19 van Prénatal ● 27 van WIJ - WIJ foto’s, - WIJ vakantie, - WIJ babywinkel, - WIJ voordeelclub
  • 26. Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profiling ● Automatische kredietaanvraag afhandeling ● Sollicitatieprocedure zonder menselijke tussenkomst ● Combineren van gegevens ● Chain of responsibility
  • 28. Meldplicht Datalek Mocht het gebeuren dat een website of account met toegang tot persoonsgegevens gehackt wordt dan bestaat er een meldplicht: binnen 72 uur moet er melding gemaakt worden aan de Autoriteit Persoonsgegevens. Voorbeeld Uber: “The only way one can have direct liability under security breach notification statutes is to not give notice. Thus, it makes little sense to cover up a breach.”
  • 29. Privacy by design Privacy by default
  • 30. Privacy by default ● Betrokkene is standaard beschermt tegen privacy risico’s ● Minimaliseer aantal data ‘touchpoints’: - aantal (verplichte) velden in formulier - grondslag informatiewinning op orde ● Delen met derden niet zonder toestemming
  • 33. Werk aan de winkel In 8 stappen AVG proof 1. Breng de gegevensverwerkingen in kaart 2. Bepaal of er een rechtmatige grondslag van je gegevensverwerkingen is 3. Zorg ervoor dat de rechten van betrokkenen zijn gewaarborgd 4. Houd rekening met Privacy by Design en Privacy by Default 5. Zorg voor passende technische en organisatorische beveiligingsmaatregelen 6. Stel indien nodig een Privacy officer aan 7. Controleer en sluit verwerkersovereenkomsten 8. Wees op de hoogte van de Meldplicht Datalekken
  • 34. AVG op maat Workshop ● Organisatie onder de loep ● Roadmap (to-do per ‘recht’ binnen de AVG) ● ... Dit alles in een workshop van 4 uur. Eindresultaat: rapport met hands-on acties en aanbevelingen.

Editor's Notes

  1. Verwerkersovereenkomst ipv verwerkingsovereenkomst
  2. Je bent zelf het grootste lek
  3. Gebruikers moeten op de hoogte worden gesteld van het feit dat verwerking van hun persoonsgegevens plaatsvindt of zal plaatsvinden en wat de doeleinden hiervan zijn. De AVG geeft aan welke informatie in ieder geval verstrekt moet worden, bijvoorbeeld informatie over de periode, de rechten van betrokkene, de bron van gegevens en de juridische grondslag voor de verwerking. Verandert het doel van de verwerking, dan moet ook daarover informatie worden verstrekt. In de regel wordt dit soort informatie in een privacybeleid vastgelegd.
  4. Gebruikers moeten op de hoogte worden gesteld van het feit dat verwerking van hun persoonsgegevens plaatsvindt of zal plaatsvinden en wat de doeleinden hiervan zijn. De AVG geeft aan welke informatie in ieder geval verstrekt moet worden, bijvoorbeeld informatie over de periode, de rechten van betrokkene, de bron van gegevens en de juridische grondslag voor de verwerking. Verandert het doel van de verwerking, dan moet ook daarover informatie worden verstrekt. In de regel wordt dit soort informatie in een privacybeleid vastgelegd.
  5. Gebruikers hebben het recht te weten of hun betreffende persoonsgegevens worden verwerkt. De AVG bevat een opsomming van de informatie waarvoor het recht van inzage geldt. Je moet als aanbieder van een app, software of website de gebruikers en bezoekers een kopie kunnen verstrekken van de persoonsgegevens die worden verwerkt. Rectificatie Gebruikers hebben het recht op rectificatie van persoonsgegevens die onjuist zijn. De rectificatie moet meteen plaatsvinden. Je bent als aanbieder van software, app of website verplicht iedere ontvanger aan wie persoonsgegevens zijn verstrekt op de hoogte te stellen van elke rectificatie, tenzij dit onmogelijk is of onevenredig veel inspanning vraagt.
  6. Je bent als aanbieder verplicht persoonsgegevens van de betrokkene zonder onredelijke vertraging te wissen, onder andere indien persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt, de gebruiker zijn toestemming intrekt, bezwaar maakt óf indien zijn persoonsgegevens onrechtmatig verwerkt zijn.
  7. Dit recht houdt in dat je gebruikers van je software of app hun persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm moet kunnen aanbieden. Dit zodat zij deze gegevens bij een andere aanbieder kunnen (laten) onderbrengen. Het idee hierachter is dat een zogenaamde vendor lock-in wordt voorkomen.
  8. Het recht op beperking houdt in dat de persoonsgegevens (tijdelijk) niet verwerkt mogen worden en niet gewijzigd mogen worden. Het feit dat de verwerking van de persoonsgegevens beperkt is, moet door jou als aanbieder duidelijk in je database zijn aangegeven, zodat dit ook duidelijk is voor ontvangers van de persoonsgegevens. Wanneer de beperking weer wordt opgeheven, moet de gebruiker hiervan op de hoogte worden gebracht.
  9. Volgens dit recht kan een gebruiker vanwege redenen die verband houden met zijn specifieke situatie bezwaar maken tegen de verwerking van hem betreffende persoonsgegevens, als voldaan is aan de in de AVG genoemde eisen. Als een gebruiker bezwaar maakt moet je als aanbieder van je app of software in beginsel de verwerking staken, tenzij dwingende gerechtvaardigde gronden anders bepalen.
  10. Volgens dit recht kan een gebruiker vanwege redenen die verband houden met zijn specifieke situatie bezwaar maken tegen de verwerking van hem betreffende persoonsgegevens, als voldaan is aan de in de AVG genoemde eisen. Als een gebruiker bezwaar maakt moet je als aanbieder van je app of software in beginsel de verwerking staken, tenzij dwingende gerechtvaardigde gronden anders bepalen.
  11. Bij dit recht kan bijvoorbeeld gedacht worden aan de automatische weigering van een online ingediende kredietaanvraag of aan de verwerking van sollicitaties via internet zonder menselijke tussenkomst. De geautomatiseerde besluitvorming is wél toegestaan als deze berust op uitdrukkelijke toestemming van je gebruiker, een overeenkomst of een andere wettelijke bepaling.
  12. Mocht het gebeuren dat een website of Mailchimp account gehackt wordt dan bestaat er een meldplicht: binnen 72 uur moet er melding gemaakt worden aan de Autoriteit Persoonsgegevens.