SlideShare a Scribd company logo

GDPR @KPD door Tom Everaerts

KPD construction software nv/sa
KPD construction software nv/sa

GDPR @KPD

Software
1 of 11
Download to read offline
12/6/2017 1 GDPR General Data Protection Regulation 07/12/2017 Brussel Tom Everaerts ERP Consultant Product owner Shipments app & GDPR consultant voor KPD software GDPR
12/6/2017 2 GDPR - Inleiding 1 GDPR - Inleiding Door de invoering van de GDPR-verordening bent u zich beter bewust van de persoonsgegevens in uw bedrijf en neemt u gefundeerd en gericht strategische beslissingen. General Data Protection Regulation (GDPR) Algemene Verordening Gegevensbescherming (AVG) Transparantie Juistheid Integriteit 25 mei 2018 Bescherming van persoonsgegevens
12/6/2017 3 Persoonsgegevens? Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Naam Adres Email Foto Bankrekening nummer IP adres Rijksregister nummer Vingerafdruk Telefoon nummer … Rechten van de betrokkene Transparantie Doelbeperking Gegevens beperking De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten. De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld. De persoonsgegevens moeten correct zijn en blijvenJuistheid Bewaarbeperking * De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. * Rekening houdend met wettelijke bewaartermijnen
12/6/2017 4 Rechten van de betrokkene Integriteit Verantwoording De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging. De verantwoordelijke moet kunnen aantonen aan deze regels te voldoen. RTBF De betrokkene heeft het recht om vergeten te worden (‘The Right to be Forgotten’). Hoe kan u zich voorbereiden Bewustmaking Dataregister Communicatie Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen, met wie je deze deelt en wettelijke grondslag Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG. Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken. Datalekken Contracten Beoordeel je bestaande contracten, hoofdzakelijk met verwerkers en onderaannemers (bv Sociaal secretariaat) KPD
12/6/2017 5 Hoe kan u zich voorbereiden Verzoek Ga na of de huidige procedures alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd. Verzoek Teken procedures uit zodat elke aanvraag tot wijzigen, schrappen, aanvullen, … van persoonsgegevens binnen de maand in orde is. Melding Zorg dat u datalekken binnen de 72 uur correct meldt aan de Privacycommissie. Voorbereidingen in KPD’s software: BouwOffice/WIC/Dagrapporten/vNext 2
12/6/2017 6 Algemene Tips – Sterke paswoorden Doen! Niet doen! Combineer hoofdletters, kleine letters, cijfers en symbolen Wijzig periodiek je paswoord Gebruik een wachtwoordkluis Hergebruik geen wachtwoorden Deel geen wachtwoorden Gebruik geen persoonlijke gegevens Herhaal geen karakters Bevoegdheden - BouwOffice • BO Admin - Gebruikers > Profielen - Gebruikers > Security: Menu’s Segregation of duties
12/6/2017 3 Persoonsgegevens? Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Naam Adres Email Foto Bankrekening nummer IP adres Rijksregister nummer Vingerafdruk Telefoon nummer … Rechten van de betrokkene Transparantie Doelbeperking Gegevens beperking De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten. De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld. De persoonsgegevens moeten correct zijn en blijvenJuistheid Bewaarbeperking * De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. * Rekening houdend met wettelijke bewaartermijnen
12/6/2017 8 Uitdienst van personeelsleden • Verwijderen/Deactiveer gebruikers: - BouwOffice - WIC - Dagrapporten - vNext - Timesheet app - Shipments app • Verwijder initialen in BouwOffice • Verwijder contactpersonen uit WIC Activeer Logging Admin: Gebruikers > Table Log Activeer logging op kritische tabellen
12/6/2017 9 Dataregister (voorbeeld) Module Data Wettelijke grondslag Bewaartermijn Derden BO Finance Klanten • Naam • Adres • Telefoonnr • Email • Bankrekeningnr • Versturen offerte • Versturen vorderingsstaat • Aanmaak Immo Verkoopcontract • Offerte Meerwerk • Versturen factuur • 7 jaar Dagrapporten Personeelsleden: • Naam • Adres • Telefoonnr • Email • Bankrekeningnr • Geslacht • Loon • … • Urenregistratie • Loonverwerking • 7 jaar • Sociaal secretariaat Dataregister Module Data Wettelijke grondslag Bewaartermijn Derden Timesheet Personeelsleden: • Naam • Uren • Verlet • Urenregistratie
12/6/2017 10 Data verwijderen of anonimiseren Master Data Transaction Data Retention Policy Deletion Anonymization Policy Data anonimiseren
12/6/2017 11 KPD Services NV Stadsbeemd 1013 3545 Halen Tel + 32 13 460 460 Fax +32 13 460 461 kpd.be info@kpd.be Dank u.

Recommended

Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
Patrick Jordens
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
Zinnovation
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 

Recommended

Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
Patrick Jordens
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
Zinnovation
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
The CMR Agency
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
Bart Van Den Brande
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
Rudy van Haandel
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
Andre Cardinaal
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
AKD
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019
Frank Louwers
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
Patrick Jordens
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
The CMR Agency
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
Koenraad FLAMANT
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
ScienceWorks
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Ikinnoveer
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips
🚀 Daniël Maats
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
Aad Weesenaar (CS)
 
vNext calcul Alain Ramet fr
vNext calcul Alain Ramet frvNext calcul Alain Ramet fr
vNext calcul Alain Ramet fr
KPD construction software nv/sa
 
Shipments app Nicolas Lebrun fr
Shipments app Nicolas Lebrun frShipments app Nicolas Lebrun fr
Shipments app Nicolas Lebrun fr
KPD construction software nv/sa
 

More Related Content

Similar to GDPR @KPD door Tom Everaerts

Similar to GDPR @KPD door Tom Everaerts (20)

De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 

More from KPD construction software nv/sa

More from KPD construction software nv/sa (18)

vNext calcul Alain Ramet fr
vNext calcul Alain Ramet frvNext calcul Alain Ramet fr
vNext calcul Alain Ramet fr
 
Shipments app Nicolas Lebrun fr
Shipments app Nicolas Lebrun frShipments app Nicolas Lebrun fr
Shipments app Nicolas Lebrun fr
 
RGPD Wim Peeters fr
RGPD Wim Peeters frRGPD Wim Peeters fr
RGPD Wim Peeters fr
 
Ceo Catherine Gressens fr
Ceo Catherine Gressens frCeo Catherine Gressens fr
Ceo Catherine Gressens fr
 
BIM intégration Gragory Culot - NathalieDe Naeyer fr
BIM intégration Gragory Culot - NathalieDe Naeyer frBIM intégration Gragory Culot - NathalieDe Naeyer fr
BIM intégration Gragory Culot - NathalieDe Naeyer fr
 
Bijster screenshots fr
Bijster screenshots frBijster screenshots fr
Bijster screenshots fr
 
Arco e-invoicing fr
Arco e-invoicing frArco e-invoicing fr
Arco e-invoicing fr
 
Timesheets app Nicolas Lebrun fr
Timesheets app Nicolas Lebrun frTimesheets app Nicolas Lebrun fr
Timesheets app Nicolas Lebrun fr
 
KPD corporate brochure FR
KPD corporate brochure FRKPD corporate brochure FR
KPD corporate brochure FR
 
KPD corporate brochure NL
KPD corporate brochure NLKPD corporate brochure NL
KPD corporate brochure NL
 
KPD Infografie FR
KPD Infografie FRKPD Infografie FR
KPD Infografie FR
 
Timesheets app door Tom Everaerts
Timesheets app door Tom EveraertsTimesheets app door Tom Everaerts
Timesheets app door Tom Everaerts
 
Shipments app door Tim Mercken
Shipments app door Tim MerckenShipments app door Tim Mercken
Shipments app door Tim Mercken
 
Partner Viloc op KPD's klantendag
Partner Viloc op KPD's klantendagPartner Viloc op KPD's klantendag
Partner Viloc op KPD's klantendag
 
Partner Arco op KPD's klantendag
Partner Arco op KPD's klantendagPartner Arco op KPD's klantendag
Partner Arco op KPD's klantendag
 
Keynote CEO Catherine Gressens zonder roadmap
Keynote CEO Catherine Gressens zonder roadmapKeynote CEO Catherine Gressens zonder roadmap
Keynote CEO Catherine Gressens zonder roadmap
 
BIM integratie vNext door Nathalie De Naeyer
BIM integratie vNext door Nathalie De NaeyerBIM integratie vNext door Nathalie De Naeyer
BIM integratie vNext door Nathalie De Naeyer
 
BO vNext calculatie door Geert Vrolix
BO vNext calculatie door Geert VrolixBO vNext calculatie door Geert Vrolix
BO vNext calculatie door Geert Vrolix
 

GDPR @KPD door Tom Everaerts

  • 1. 12/6/2017 1 GDPR General Data Protection Regulation 07/12/2017 Brussel Tom Everaerts ERP Consultant Product owner Shipments app & GDPR consultant voor KPD software GDPR
  • 2. 12/6/2017 2 GDPR - Inleiding 1 GDPR - Inleiding Door de invoering van de GDPR-verordening bent u zich beter bewust van de persoonsgegevens in uw bedrijf en neemt u gefundeerd en gericht strategische beslissingen. General Data Protection Regulation (GDPR) Algemene Verordening Gegevensbescherming (AVG) Transparantie Juistheid Integriteit 25 mei 2018 Bescherming van persoonsgegevens
  • 3. 12/6/2017 3 Persoonsgegevens? Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Naam Adres Email Foto Bankrekening nummer IP adres Rijksregister nummer Vingerafdruk Telefoon nummer … Rechten van de betrokkene Transparantie Doelbeperking Gegevens beperking De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten. De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld. De persoonsgegevens moeten correct zijn en blijvenJuistheid Bewaarbeperking * De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. * Rekening houdend met wettelijke bewaartermijnen
  • 4. 12/6/2017 4 Rechten van de betrokkene Integriteit Verantwoording De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging. De verantwoordelijke moet kunnen aantonen aan deze regels te voldoen. RTBF De betrokkene heeft het recht om vergeten te worden (‘The Right to be Forgotten’). Hoe kan u zich voorbereiden Bewustmaking Dataregister Communicatie Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen, met wie je deze deelt en wettelijke grondslag Evalueer je bestaande privacyverklaring en plan noodzakelijke wijzigingen hieraan in het licht van de AVG. Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken. Datalekken Contracten Beoordeel je bestaande contracten, hoofdzakelijk met verwerkers en onderaannemers (bv Sociaal secretariaat) KPD
  • 5. 12/6/2017 5 Hoe kan u zich voorbereiden Verzoek Ga na of de huidige procedures alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd. Verzoek Teken procedures uit zodat elke aanvraag tot wijzigen, schrappen, aanvullen, … van persoonsgegevens binnen de maand in orde is. Melding Zorg dat u datalekken binnen de 72 uur correct meldt aan de Privacycommissie. Voorbereidingen in KPD’s software: BouwOffice/WIC/Dagrapporten/vNext 2
  • 6. 12/6/2017 6 Algemene Tips – Sterke paswoorden Doen! Niet doen! Combineer hoofdletters, kleine letters, cijfers en symbolen Wijzig periodiek je paswoord Gebruik een wachtwoordkluis Hergebruik geen wachtwoorden Deel geen wachtwoorden Gebruik geen persoonlijke gegevens Herhaal geen karakters Bevoegdheden - BouwOffice • BO Admin - Gebruikers > Profielen - Gebruikers > Security: Menu’s Segregation of duties
  • 7. 12/6/2017 3 Persoonsgegevens? Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Naam Adres Email Foto Bankrekening nummer IP adres Rijksregister nummer Vingerafdruk Telefoon nummer … Rechten van de betrokkene Transparantie Doelbeperking Gegevens beperking De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten. De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld. De persoonsgegevens moeten correct zijn en blijvenJuistheid Bewaarbeperking * De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. * Rekening houdend met wettelijke bewaartermijnen
  • 8. 12/6/2017 8 Uitdienst van personeelsleden • Verwijderen/Deactiveer gebruikers: - BouwOffice - WIC - Dagrapporten - vNext - Timesheet app - Shipments app • Verwijder initialen in BouwOffice • Verwijder contactpersonen uit WIC Activeer Logging Admin: Gebruikers > Table Log Activeer logging op kritische tabellen
  • 9. 12/6/2017 9 Dataregister (voorbeeld) Module Data Wettelijke grondslag Bewaartermijn Derden BO Finance Klanten • Naam • Adres • Telefoonnr • Email • Bankrekeningnr • Versturen offerte • Versturen vorderingsstaat • Aanmaak Immo Verkoopcontract • Offerte Meerwerk • Versturen factuur • 7 jaar Dagrapporten Personeelsleden: • Naam • Adres • Telefoonnr • Email • Bankrekeningnr • Geslacht • Loon • … • Urenregistratie • Loonverwerking • 7 jaar • Sociaal secretariaat Dataregister Module Data Wettelijke grondslag Bewaartermijn Derden Timesheet Personeelsleden: • Naam • Uren • Verlet • Urenregistratie
  • 10. 12/6/2017 10 Data verwijderen of anonimiseren Master Data Transaction Data Retention Policy Deletion Anonymization Policy Data anonimiseren
  • 11. 12/6/2017 11 KPD Services NV Stadsbeemd 1013 3545 Halen Tel + 32 13 460 460 Fax +32 13 460 461 kpd.be info@kpd.be Dank u.