SlideShare a Scribd company logo

Martin Hemmer - Privacy en Overheid

AKD
AKD

Privacy en Overheid

Business
1 of 32
Download to read offline
Gemeentedagen 2015 Martin Hemmer Vakgroep IP & Technology Privacy en overheid
Agenda 1. Inleiding; 2. Hoofdzaken Wbp; 3. Big data en privacy; 4. Ontwikkelingen op regelgeving en handhavingsgebied;  Wet datalekken / verruiming boetebevoegdheden;  Ontwikkelingen Cameratoezicht ex. art. 151c Gemeentewet;  Focus Cbp op overheden;  Komende Privacyverordening; 5. Decentralisatie en privacy.
Inleiding: Privacy speelt overal 3
Kan het recht de technologie bijhouden? 1989 1995 2001 2016? Antwoord: ja, redelijk goed dankzij gebruik vage termen 4 Wet persoonsregistraties (Wpr) Europese privacyrichtlijn Wet bescherming persoonsgegevens (Wbp) Privacyverordening
Privacy en gemeenten in het nieuws 3 Oktober app-lek: privacygevoelige gegevens op straat (oktober 2014) DigiD in tiental gemeenten onvoldoende beveiligd, erkent overheid (oktober 2014) CBP: Persoonsgegevens Suwinet niet goed beveiligd (december 2014) NRC-onderzoek over decentralisatie: Wie kunnen straks allemaal je dossier inzien? (augustus 2014) 5 Art. 16 Wbp- gegeven?
Hoofdzaken Wbp Art. 17 IVBPR, Art. 8 EVRM / Grondwet: grondrecht bescherming persoonlijke levenssfeer Beginselen van gegevensbescherming (OECD Guidelines on the protection of privacy 1980) • Doelbinding; • Kwaliteit; • Transparantie; • Rechten van betrokkene; • Beveiliging; • Verantwoordelijkheid. 6
Hoofdzaken Wbp Enkele kernbegrippen: Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking: elke handeling of geheel van handelingen (behalve erover nadenken); Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. 7
Hoofdzaken Wbp Art. 7 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden gebruikt. Een doelomschrijving kan meerdere onderdelen bevatten en naast elkaar staande doelen. Deze moeten alle aan art. 7 voldoen. Nevendoelen moeten voldoen aan art. 9: Art. 9 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Hou rekening met: verwantschap, aard gegevens, gevolgen voor betrokkenen, de wijze waarop gegevens zijn verkregen en de mate waarin wordt voorzien in passende waarborgen. Verwerking blijft achterwege voor zover een geheimhoudingsplicht daaraan in de weg staat (lid 3). Bij artsen dient dus eerst de vraag gesteld te worden of hun geheimhouding überhaupt doorbroken kan worden. 8
Hoofdzaken Wbp Art. 8 Grondslagen a) Ondubbelzinnige toestemming; vrije, specifieke op informatie berustende wilsuiting (let op art. 5 lid 2) Zeer terughoudende toepassing vereist in afhankelijkheidssituaties. De verschillende decentralisatiewetten schrijven op enkele plaatsen expliciet toestemming voor. Het gebruik van toestemming als ‘restgrondslag’ voor ‘restverwerkingen’ die niet expliciet wettelijk geregeld zijn, zal vaak niet mogen. Het Cbp lijkt op dat punt een kritische houding te willen innemen. In die gevallen zal dus een andere grondslag gehanteerd dienen te worden. Ook kan bovenmatige verwerking niet gelegitimeerd worden met toestemming. 9
Hoofdzaken Wbp Art. 8 grondslagen b) Noodzakelijk voor uitvoeren overeenkomst; c) Noodzakelijk voor nakomen wettelijke verplichting;  Iedere verplichting tot gegevensverwerking krachtens een wettelijk voorschrift, of breder?  De vraag is of zonder de gegevensverwerking het nakomen van de verplichting onmogelijk is. b) Noodzakelijk ter vrijwaring van een vitaal belang van betrokkene (lees: leven of dood); c) Noodzakelijk ter goede vervulling publiekrechtelijke taak;  Cbp: de taak: organisatie van zorg omvat niet per definitie het verlenen van zorg. b) Noodzakelijk ter behartiging gerechtvaardigd belang van verantwoordelijke of derde aan wie gegevens worden verstrekt, tenzij belangen betrokkene zwaarder wegen.  Kan beïnvloed worden door gestelde doel. 10
Hoofdzaken Wbp Art. 7 / 10 / 11 / 12 • Verwerking geschiedt op behoorlijke en zorgvuldige wijze; • Niet langer bewaren dan noodzakelijk voor verwezenlijking doeleinden; • Slechts verwerking indien de gegevens gelet op de doeleinden toereikend, niet ter zake dienen en niet bovenmatig zijn; • Maatregelen zodat gegevens juist en nauwkeurig zijn; • Plicht tot geheimhouding voor personeel indien dit niet uit ambt of wettelijk voorschrift volgt. 11
Hoofdzaken Wbp Art. 13 Beveiliging Passende technische en organisatorische maatregelen. Rekening houdend met de stand van de techniek, kosten risico’s verwerking en aard van de gegevens. Het is niet noodzakelijk om steeds de zwaarste beveiligingsmaatregelen te nemen er dient sprake te zijn van proportionaliteit tussen beveiliging en belangen betrokkenen. Discussie: gebruik DigiD binnen uw gemeente. Sluit aan bij standaarden: Baseline Informatiebeveiliging Gemeenten (BIG) In sommige gevallen geldt: Comply or explain 12
Hoofdzaken Wbp Art. 16 Bijzondere persoonsgegevens • Godsdienst; • Ras; • Politieke gezindheid; • Gezondheid; • Seksuele leven; • Lidmaatschap vakvereniging; • Strafrechtelijke persoonsgegevens. Specifieke uitzonderingen per onderdeel en algemeen in art. 23 Wbp Art. 24: verwerking persoonsnummer zoals BSN nummer, wettelijke grondslag vereist 13
Hoofdzaken Wbp Art. 21 Gegevens betreffende de gezondheid Verbod is niet van toepassing tussen hulpverleners, instellingen voor maatschappelijke dienstverlening indien noodzakelijk met het oog op de goede behandeling en /of het beheer van gegevens. Wat kan allemaal onder instellingen van maatschappelijke dienstverlening geschaard worden? Stel altijd de vraag of de uitwisseling wel verband houdt met (1) behandeling of verzorging en of de uitwisseling (2) daarvoor noodzakelijk is en of niet met (3) minder gegevens kan worden volstaan. Geheimhouders mogen op grond van de WGBO slechts gegevens delen met professionals die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. 14
Hoofdzaken Wbp Art. 27 – 30 Meldingsplicht, tenzij verwerking als beschreven in het vrijstellingsbesluit. Art. 33 – 34 Uitwerking informatieplicht, tenzij onmogelijk of dit een onevenredige inspanning kost. Art. 35 – 41 Rechten betrokkene: inzage, verbetering, aanvulling, afscherming, verzet Art. 42 (Geautomatiseerde individuele besluiten) Niemand kan worden onderworpen aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden alleen gebaseerd op een geautomatiseerde verwerking behoudens uitzonderingen. Vb. beschikbaar profiel op basis van internetgegevens  geen uitkering. 15
Hoofdzaken Wbp Art. 43 De verantwoordelijke kan de artikelen 9, eerste lid, 30, derde lid, 33, 34 en 35 buiten toepassing laten voor zover dit noodzakelijk is in het belang van: a. de veiligheid van de staat; b. de voorkoming, opsporing en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of e. de bescherming van de betrokkene of van de rechten en vrijheden van anderen. 16
Big data • 90% van alle data wereldwijd is in de laatste twee jaar gecreëerd; • Big Data is de kunst van het slim combineren van datasets om daar waardevolle informatie uit te halen. De toepassingen lijken eindeloos; • Veel gegevens zijn geen persoonsgegevens. Veel big data leveren dus geen privacy issues op. Door middel van Big Data kunnen echter ook gegevens die geen persoonsgegeven waren, tot persoonsgegeven worden gepromoveerd. 17
Big data • Privacy kernwaarden: Doelbinding, dataminimalisatie en transparantie moeilijk compatibel • Het dynamische persoonsgegeven / profiling “Als iemand voor een dubbeltje is geprofileerd, zal hij nooit een kwartje kunnen worden.” (J. Kohnstamm, 3 oktober 2014 in speech Nationale Denktank Big Data) • Anonimisering 18
Big data: mogelijkheden overheden Discussie: Wordt binnen de gemeente gebruik gemaakt van Big Data? Bestaan daartoe plannen? Hoe worden privacy-risico’s benaderd? 19
Ontwikkeling wetgeving / handhaving Wet meldplicht datalekken (hoofdpunten) Meldplicht bij Cbp van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Informatieplicht betrokkene indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Inhoud kennisgeving / melding : • de aard van de inbreuk; • de instanties waar meer informatie over de inbreuk kan worden verkregen; • aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken. Voorts bevat de melding bij het Cbp: • een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen. • De verantwoordelijke dient een overzicht bij te houden van alle inbreuken die zijn gemeld. • Ook met de bewerker moeten afspraken worden gemaakt over de nakoming van de verplichtingen rondom beveiligingsinbreuken. 20
Ontwikkeling wetgeving / handhaving Uitbreiding boetebevoegdheid; Verhoging boetebedrag voor veel situaties tot € 810.000,-; Probleem: de vele open normen van de Wbp; In verband met het Lex certa beginsel dient daarom in de meeste gevallen eerst een bindende aanwijzing door het Cbp te worden gegeven, behalve bij opzet of ernstige verwijtbaarheid. 21
Ontwikkeling wetgeving / handhaving Cameratoezicht 2005: introductie art. 151c Gemeentewet ‘Vast’ cameratoezicht, een wettelijke grondslag voor langdurig en systematisch bewaken van gebieden, in belang openbare orde. Laat ander cameratoezicht (bijv. beveiliging eigendommen) onverlet. Slechts als minder zware middelen geen alternatief bieden. Behoefte aan flexibiliteit bijvoorbeeld bij verplaatsing overlast. Hierin voorziet het wetsvoorstel. Verplichting om een gebiedsaanwijzing in te trekken zodra de noodzakelijkheid komt te vervallen. 22
Ontwikkeling wetgeving / handhaving Cameratoezicht Uitdagingen op implementatiegebied bij flexibilisering toezicht: Continue afweging proportionaliteit, nutteloze camera’s weghalen. Uitkijken beelden onder regie politie. Politie dient kennis te hebben over grenzen bevoegdheden. Als blijkt dat een camera ergens naar binnen kijkt dient de politie dit te melden en dient de fout zo snel mogelijk te worden hersteld. Goede informatie van burgers, kenbaar maken dat sprake is van flexibel cameratoezicht (benadrukt door Cbp). 23
Ontwikkeling wetgeving / handhaving Cameratoezicht / Drones Brief inzake drones d.d. 3 maart 2015 Voordelen op volgende publieke gebieden: 1. Veiligheid (opsporing, handhaving van de openbare orde, search and rescue, calamiteiten, branden en rampen, hulpverlening); 2. Infrastructuur (onderhoud windmolens, dijken, bruggen, hoogspanningsmasten, bovenleidingen, grote installaties); 3. Bewaken en beveiligen (beveiligen publieke en private objecten). Risico: meer te zien dan nodig Risico: Function creep (geldt algemeen bij privacy en zeker ook bij cameratoezicht) Risico: voldoende communicatie 24
Ontwikkeling wetgeving / handhaving Toezichtagenda Cbp 2015: Specifieke aandachtsgebieden zullen zijn: • profiling; • bijzondere persoonsgegevens; • persoonsgegevens bij lokale overheden; • persoonsgegevens in de arbeidsrelatie; en • beveiliging van persoonsgegevens. 25
Ontwikkeling wetgeving / handhaving Privacyverordening, hoofdpunten Introductie hoge boetes Het recht om vergeten te worden / gegevens te laten wissen Verantwoordelijken die samenwerken dienen afspraken vast te leggen Profilering Zorgplicht Meldplicht vervalt Verplichte Data Protection Officer / FG One stop shop Meldplicht datalekken (ernstige datalekken?) 26
Ontwikkeling wetgeving / handhaving Verslag onderhandelingsronde Q4 (brief Teeven d.d. 2 februari) Onderhandelaars wensen ruimte te behouden voor nationale wetgeving voor verwerkingen in de publieke sector. Sommige landen wensen ruimte om strengere voorschriften voor overheden op te kunnen leggen. Belangrijk strijdpunt is nog het bereiken van een akkoord over de onderlinge samenwerking van toezichthouders, en de vraag onder welk regime politiegegevens vallen (eind) 2016  2018 27
Decentralisatie en privacy Uitvoering van de wetten is ook op privacygebied een enorme opgave. Wetgever hanteert een vrij relaxed standpunt: Richting geven aan de lerende praktijk. Cbp komt met harde reactie op dit rapport (brief 3 juni 2014): “Het Cbp hecht eraan te benadrukken dat gemeenten de naleving van de Wbp niet kunnen opschorten als gevolg van een ‘lerende praktijk’ die na enige tijd zal worden geëvalueerd. Temeer niet daar het hier vrijwel altijd de verwerking van bijzondere persoonsgegevens betreft.” “blijft echter een naar het oordeel van het CBP essentieel punt (nog steeds) onderbelicht. Dit betreft het probleem van het ontbreken van een deugdelijke wettelijke basis voor de verwerking van persoonsgegevens voor de nieuwe werkwijzen bij de uitvoering van taken uit de Jeugdwet. Dit probleem doet zich niet alleen voor bij de verwerking van persoonsgegevens in het jeugddomein, maar ook in andere sectoren van het gedecentraliseerde sociale domein. Hoewel dit probleem zich het meest pregnant manifesteert bij een ontkokerde, domeinbrede taakuitvoering in het sociaal domein, kan het zich dus ook manifesteren bij nieuwe werkwijzen binnen een bepaalde sector van het sociaal domein. “ (uit: beoordeling PIA door Cpb, oktober 2014) 28
Decentralisatie en privacy • VNG modellen en aanbevelingen uit PIA hebben een algemeen karakter, zijn weinig oplossingsgericht en weinig concreet richtinggevend • Een deugdelijke grondslag ontbreekt in domeinoverstijgende (rand)gevallen Toestemming kan vaak niet worden benut als grondslag wegens de afhankelijkheidsrelatie van betrokkenen Goede vervulling van een publiekrechtelijke taak slechts gedeeltelijk (niet als gemeente daadwerkelijk zorgtaken op zich neemt) • Reactie regering: ook sub b (contract met betrokkene) sub c, wettellijke dossierplicht bieden grondslag. Daarnaast bevatten de wetten wel degelijk concrete opdrachten tot grensoverschrijdende dienstverlening ((art. 5.1.1. Wmo, art. 2.1f Jeugdwet) en als de gemeente zelf zorg, verleent worden medewerkers “jeugdhulpverleners” in de zin van de wet. • Kabinet kiest praktische benadering om geen overactieve overheid te creëren. 29
Decentralisatie PIA "Eén gezin, één plan, één regisseur behoeft [..] nuancering. Het gaat daarbij uitdrukkelijk om één plan en één regisseur en niet om één dossier. De wet verzet zich uitdrukkelijk tegen dat laatste. [..] Een 'integrale aanpak' door gemeenten mag ook niet betekenen dat over het hoofd van de cliënt met ‘een druk op de knop’ gegevens uit allerlei voor de gemeente beschikbare bronnen worden betrokken. De wettelijke bepalingen over doelbinding en vertrouwelijkheid staan daaraan in de weg.“ Anderzijds: Zorg en niet gegevensbescherming moet voorop staan. Grondrechten in brede zin spelen, ook het recht op een gezinsleven en een zo klein mogelijke inbreuk daarop. Het geven van regie aan de burger en uitgaan van eigen kracht past daarbij De open normen uit de wet leiden tot risico’s bij toepassing. Zelfregulering en best practices kunnen hier invulling aan geven. 30
Algemene aanbevelingen conform PIA 3D • Laat privacy wezenlijk onderdeel zijn van uitvoeringsplannen en overeenkomsten met partners • De wijze waarop omgegaan wordt met privacy moet inzichtelijk zijn. • Leg afspraken over gegevensuitwisseling en bevoegdheidsverdeling uitgebreid vast • Zorg bij (vergaande) integratie van taken voor goede afscherming van gegevens en logging • Laat het niet bij plannen en intenties  Plan Do Check Act, als continue onderdeel van het bedrijfsproces • Zorg voor privacybewustwording / trainingen in alle onderdelen van de keten • Kijk geregeld met een frisse blik of de uitvoering met minder bewerkingen toe kan • Volledig geïntegreerde dossiers zijn niet toegestaan, zorg voor koppelbare dossiers. • Kies voor een passend autorisatieniveau 31
Martin Hemmer Advocaat IP & Technology Telefoon +31 88 253 5916 Mobiel +31 6 27 74 27 27 E-mail: mhemmer@akd.nl @IP_Hemmer

Recommended

Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 

Recommended

Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacyFruytier Lawyers in Business
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
GDPR
GDPRGDPR
GDPROut Of Use
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintPlatformSecurityManagement
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Sofie van der Meulen
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 

More Related Content

What's hot

Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 

What's hot (19)

Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
GDPR
GDPRGDPR
GDPR
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 

Similar to Martin Hemmer - Privacy en Overheid

Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
AKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacywvholst_mitopics
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data ExpoBigDataExpo
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Boas bierings privacy, security, juridische zaken en de gedragscode
Boas bierings privacy, security, juridische zaken en de gedragscodeBoas bierings privacy, security, juridische zaken en de gedragscode
Boas bierings privacy, security, juridische zaken en de gedragscodeDutch Power
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloudRolf Kuijpers
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5Paul Jansen
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?Lydian
 

Similar to Martin Hemmer - Privacy en Overheid (20)

Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
AKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacy
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacy
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data Expo
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Boas bierings privacy, security, juridische zaken en de gedragscode
Boas bierings privacy, security, juridische zaken en de gedragscodeBoas bierings privacy, security, juridische zaken en de gedragscode
Boas bierings privacy, security, juridische zaken en de gedragscode
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Whitepaper privacy in de cloud
Whitepaper privacy in de cloudWhitepaper privacy in de cloud
Whitepaper privacy in de cloud
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
 
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?
SOCIAL MEDIA @ WORK - Hoe het arbeidsrechtelijk risico beheersen?
 

More from AKD

Sponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtSponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtAKD
 
Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? AKD
 
Overheidsopdracht of subsidie
Overheidsopdracht of subsidie Overheidsopdracht of subsidie
Overheidsopdracht of subsidie AKD
 
Overheidsopdracht of open house model
Overheidsopdracht of open house modelOverheidsopdracht of open house model
Overheidsopdracht of open house modelAKD
 
Introductie Aanbestedingswebinar
Introductie AanbestedingswebinarIntroductie Aanbestedingswebinar
Introductie AanbestedingswebinarAKD
 
Woningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasWoningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasAKD
 
De corporatie als ontwikkelaar
De corporatie als ontwikkelaar De corporatie als ontwikkelaar
De corporatie als ontwikkelaar AKD
 
Professioneel opdrachtgeverschap
Professioneel opdrachtgeverschapProfessioneel opdrachtgeverschap
Professioneel opdrachtgeverschapAKD
 
Maatregelen middenhuur
Maatregelen middenhuur Maatregelen middenhuur
Maatregelen middenhuur AKD
 
Inleiding
Inleiding Inleiding
Inleiding AKD
 
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD
 
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD
 
AKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD
 
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD
 
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD
 
Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2AKD
 
Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4AKD
 
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...AKD
 
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAKD
 
Aanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAKD
 

More from AKD (20)

Sponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtSponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdracht
 
Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht?
 
Overheidsopdracht of subsidie
Overheidsopdracht of subsidie Overheidsopdracht of subsidie
Overheidsopdracht of subsidie
 
Overheidsopdracht of open house model
Overheidsopdracht of open house modelOverheidsopdracht of open house model
Overheidsopdracht of open house model
 
Introductie Aanbestedingswebinar
Introductie AanbestedingswebinarIntroductie Aanbestedingswebinar
Introductie Aanbestedingswebinar
 
Woningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasWoningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pas
 
De corporatie als ontwikkelaar
De corporatie als ontwikkelaar De corporatie als ontwikkelaar
De corporatie als ontwikkelaar
 
Professioneel opdrachtgeverschap
Professioneel opdrachtgeverschapProfessioneel opdrachtgeverschap
Professioneel opdrachtgeverschap
 
Maatregelen middenhuur
Maatregelen middenhuur Maatregelen middenhuur
Maatregelen middenhuur
 
Inleiding
Inleiding Inleiding
Inleiding
 
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
 
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
 
AKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductie
 
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
 
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
 
Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2
 
Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4
 
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
 
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
 
Aanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductie
 

Martin Hemmer - Privacy en Overheid

  • 1. Gemeentedagen 2015 Martin Hemmer Vakgroep IP & Technology Privacy en overheid
  • 2. Agenda 1. Inleiding; 2. Hoofdzaken Wbp; 3. Big data en privacy; 4. Ontwikkelingen op regelgeving en handhavingsgebied;  Wet datalekken / verruiming boetebevoegdheden;  Ontwikkelingen Cameratoezicht ex. art. 151c Gemeentewet;  Focus Cbp op overheden;  Komende Privacyverordening; 5. Decentralisatie en privacy.
  • 4. Kan het recht de technologie bijhouden? 1989 1995 2001 2016? Antwoord: ja, redelijk goed dankzij gebruik vage termen 4 Wet persoonsregistraties (Wpr) Europese privacyrichtlijn Wet bescherming persoonsgegevens (Wbp) Privacyverordening
  • 5. Privacy en gemeenten in het nieuws 3 Oktober app-lek: privacygevoelige gegevens op straat (oktober 2014) DigiD in tiental gemeenten onvoldoende beveiligd, erkent overheid (oktober 2014) CBP: Persoonsgegevens Suwinet niet goed beveiligd (december 2014) NRC-onderzoek over decentralisatie: Wie kunnen straks allemaal je dossier inzien? (augustus 2014) 5 Art. 16 Wbp- gegeven?
  • 6. Hoofdzaken Wbp Art. 17 IVBPR, Art. 8 EVRM / Grondwet: grondrecht bescherming persoonlijke levenssfeer Beginselen van gegevensbescherming (OECD Guidelines on the protection of privacy 1980) • Doelbinding; • Kwaliteit; • Transparantie; • Rechten van betrokkene; • Beveiliging; • Verantwoordelijkheid. 6
  • 7. Hoofdzaken Wbp Enkele kernbegrippen: Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking: elke handeling of geheel van handelingen (behalve erover nadenken); Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. 7
  • 8. Hoofdzaken Wbp Art. 7 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden gebruikt. Een doelomschrijving kan meerdere onderdelen bevatten en naast elkaar staande doelen. Deze moeten alle aan art. 7 voldoen. Nevendoelen moeten voldoen aan art. 9: Art. 9 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Hou rekening met: verwantschap, aard gegevens, gevolgen voor betrokkenen, de wijze waarop gegevens zijn verkregen en de mate waarin wordt voorzien in passende waarborgen. Verwerking blijft achterwege voor zover een geheimhoudingsplicht daaraan in de weg staat (lid 3). Bij artsen dient dus eerst de vraag gesteld te worden of hun geheimhouding überhaupt doorbroken kan worden. 8
  • 9. Hoofdzaken Wbp Art. 8 Grondslagen a) Ondubbelzinnige toestemming; vrije, specifieke op informatie berustende wilsuiting (let op art. 5 lid 2) Zeer terughoudende toepassing vereist in afhankelijkheidssituaties. De verschillende decentralisatiewetten schrijven op enkele plaatsen expliciet toestemming voor. Het gebruik van toestemming als ‘restgrondslag’ voor ‘restverwerkingen’ die niet expliciet wettelijk geregeld zijn, zal vaak niet mogen. Het Cbp lijkt op dat punt een kritische houding te willen innemen. In die gevallen zal dus een andere grondslag gehanteerd dienen te worden. Ook kan bovenmatige verwerking niet gelegitimeerd worden met toestemming. 9
  • 10. Hoofdzaken Wbp Art. 8 grondslagen b) Noodzakelijk voor uitvoeren overeenkomst; c) Noodzakelijk voor nakomen wettelijke verplichting;  Iedere verplichting tot gegevensverwerking krachtens een wettelijk voorschrift, of breder?  De vraag is of zonder de gegevensverwerking het nakomen van de verplichting onmogelijk is. b) Noodzakelijk ter vrijwaring van een vitaal belang van betrokkene (lees: leven of dood); c) Noodzakelijk ter goede vervulling publiekrechtelijke taak;  Cbp: de taak: organisatie van zorg omvat niet per definitie het verlenen van zorg. b) Noodzakelijk ter behartiging gerechtvaardigd belang van verantwoordelijke of derde aan wie gegevens worden verstrekt, tenzij belangen betrokkene zwaarder wegen.  Kan beïnvloed worden door gestelde doel. 10
  • 11. Hoofdzaken Wbp Art. 7 / 10 / 11 / 12 • Verwerking geschiedt op behoorlijke en zorgvuldige wijze; • Niet langer bewaren dan noodzakelijk voor verwezenlijking doeleinden; • Slechts verwerking indien de gegevens gelet op de doeleinden toereikend, niet ter zake dienen en niet bovenmatig zijn; • Maatregelen zodat gegevens juist en nauwkeurig zijn; • Plicht tot geheimhouding voor personeel indien dit niet uit ambt of wettelijk voorschrift volgt. 11
  • 12. Hoofdzaken Wbp Art. 13 Beveiliging Passende technische en organisatorische maatregelen. Rekening houdend met de stand van de techniek, kosten risico’s verwerking en aard van de gegevens. Het is niet noodzakelijk om steeds de zwaarste beveiligingsmaatregelen te nemen er dient sprake te zijn van proportionaliteit tussen beveiliging en belangen betrokkenen. Discussie: gebruik DigiD binnen uw gemeente. Sluit aan bij standaarden: Baseline Informatiebeveiliging Gemeenten (BIG) In sommige gevallen geldt: Comply or explain 12
  • 13. Hoofdzaken Wbp Art. 16 Bijzondere persoonsgegevens • Godsdienst; • Ras; • Politieke gezindheid; • Gezondheid; • Seksuele leven; • Lidmaatschap vakvereniging; • Strafrechtelijke persoonsgegevens. Specifieke uitzonderingen per onderdeel en algemeen in art. 23 Wbp Art. 24: verwerking persoonsnummer zoals BSN nummer, wettelijke grondslag vereist 13
  • 14. Hoofdzaken Wbp Art. 21 Gegevens betreffende de gezondheid Verbod is niet van toepassing tussen hulpverleners, instellingen voor maatschappelijke dienstverlening indien noodzakelijk met het oog op de goede behandeling en /of het beheer van gegevens. Wat kan allemaal onder instellingen van maatschappelijke dienstverlening geschaard worden? Stel altijd de vraag of de uitwisseling wel verband houdt met (1) behandeling of verzorging en of de uitwisseling (2) daarvoor noodzakelijk is en of niet met (3) minder gegevens kan worden volstaan. Geheimhouders mogen op grond van de WGBO slechts gegevens delen met professionals die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. 14
  • 15. Hoofdzaken Wbp Art. 27 – 30 Meldingsplicht, tenzij verwerking als beschreven in het vrijstellingsbesluit. Art. 33 – 34 Uitwerking informatieplicht, tenzij onmogelijk of dit een onevenredige inspanning kost. Art. 35 – 41 Rechten betrokkene: inzage, verbetering, aanvulling, afscherming, verzet Art. 42 (Geautomatiseerde individuele besluiten) Niemand kan worden onderworpen aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden alleen gebaseerd op een geautomatiseerde verwerking behoudens uitzonderingen. Vb. beschikbaar profiel op basis van internetgegevens  geen uitkering. 15
  • 16. Hoofdzaken Wbp Art. 43 De verantwoordelijke kan de artikelen 9, eerste lid, 30, derde lid, 33, 34 en 35 buiten toepassing laten voor zover dit noodzakelijk is in het belang van: a. de veiligheid van de staat; b. de voorkoming, opsporing en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of e. de bescherming van de betrokkene of van de rechten en vrijheden van anderen. 16
  • 17. Big data • 90% van alle data wereldwijd is in de laatste twee jaar gecreëerd; • Big Data is de kunst van het slim combineren van datasets om daar waardevolle informatie uit te halen. De toepassingen lijken eindeloos; • Veel gegevens zijn geen persoonsgegevens. Veel big data leveren dus geen privacy issues op. Door middel van Big Data kunnen echter ook gegevens die geen persoonsgegeven waren, tot persoonsgegeven worden gepromoveerd. 17
  • 18. Big data • Privacy kernwaarden: Doelbinding, dataminimalisatie en transparantie moeilijk compatibel • Het dynamische persoonsgegeven / profiling “Als iemand voor een dubbeltje is geprofileerd, zal hij nooit een kwartje kunnen worden.” (J. Kohnstamm, 3 oktober 2014 in speech Nationale Denktank Big Data) • Anonimisering 18
  • 19. Big data: mogelijkheden overheden Discussie: Wordt binnen de gemeente gebruik gemaakt van Big Data? Bestaan daartoe plannen? Hoe worden privacy-risico’s benaderd? 19
  • 20. Ontwikkeling wetgeving / handhaving Wet meldplicht datalekken (hoofdpunten) Meldplicht bij Cbp van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Informatieplicht betrokkene indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Inhoud kennisgeving / melding : • de aard van de inbreuk; • de instanties waar meer informatie over de inbreuk kan worden verkregen; • aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken. Voorts bevat de melding bij het Cbp: • een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen. • De verantwoordelijke dient een overzicht bij te houden van alle inbreuken die zijn gemeld. • Ook met de bewerker moeten afspraken worden gemaakt over de nakoming van de verplichtingen rondom beveiligingsinbreuken. 20
  • 21. Ontwikkeling wetgeving / handhaving Uitbreiding boetebevoegdheid; Verhoging boetebedrag voor veel situaties tot € 810.000,-; Probleem: de vele open normen van de Wbp; In verband met het Lex certa beginsel dient daarom in de meeste gevallen eerst een bindende aanwijzing door het Cbp te worden gegeven, behalve bij opzet of ernstige verwijtbaarheid. 21
  • 22. Ontwikkeling wetgeving / handhaving Cameratoezicht 2005: introductie art. 151c Gemeentewet ‘Vast’ cameratoezicht, een wettelijke grondslag voor langdurig en systematisch bewaken van gebieden, in belang openbare orde. Laat ander cameratoezicht (bijv. beveiliging eigendommen) onverlet. Slechts als minder zware middelen geen alternatief bieden. Behoefte aan flexibiliteit bijvoorbeeld bij verplaatsing overlast. Hierin voorziet het wetsvoorstel. Verplichting om een gebiedsaanwijzing in te trekken zodra de noodzakelijkheid komt te vervallen. 22
  • 23. Ontwikkeling wetgeving / handhaving Cameratoezicht Uitdagingen op implementatiegebied bij flexibilisering toezicht: Continue afweging proportionaliteit, nutteloze camera’s weghalen. Uitkijken beelden onder regie politie. Politie dient kennis te hebben over grenzen bevoegdheden. Als blijkt dat een camera ergens naar binnen kijkt dient de politie dit te melden en dient de fout zo snel mogelijk te worden hersteld. Goede informatie van burgers, kenbaar maken dat sprake is van flexibel cameratoezicht (benadrukt door Cbp). 23
  • 24. Ontwikkeling wetgeving / handhaving Cameratoezicht / Drones Brief inzake drones d.d. 3 maart 2015 Voordelen op volgende publieke gebieden: 1. Veiligheid (opsporing, handhaving van de openbare orde, search and rescue, calamiteiten, branden en rampen, hulpverlening); 2. Infrastructuur (onderhoud windmolens, dijken, bruggen, hoogspanningsmasten, bovenleidingen, grote installaties); 3. Bewaken en beveiligen (beveiligen publieke en private objecten). Risico: meer te zien dan nodig Risico: Function creep (geldt algemeen bij privacy en zeker ook bij cameratoezicht) Risico: voldoende communicatie 24
  • 25. Ontwikkeling wetgeving / handhaving Toezichtagenda Cbp 2015: Specifieke aandachtsgebieden zullen zijn: • profiling; • bijzondere persoonsgegevens; • persoonsgegevens bij lokale overheden; • persoonsgegevens in de arbeidsrelatie; en • beveiliging van persoonsgegevens. 25
  • 26. Ontwikkeling wetgeving / handhaving Privacyverordening, hoofdpunten Introductie hoge boetes Het recht om vergeten te worden / gegevens te laten wissen Verantwoordelijken die samenwerken dienen afspraken vast te leggen Profilering Zorgplicht Meldplicht vervalt Verplichte Data Protection Officer / FG One stop shop Meldplicht datalekken (ernstige datalekken?) 26
  • 27. Ontwikkeling wetgeving / handhaving Verslag onderhandelingsronde Q4 (brief Teeven d.d. 2 februari) Onderhandelaars wensen ruimte te behouden voor nationale wetgeving voor verwerkingen in de publieke sector. Sommige landen wensen ruimte om strengere voorschriften voor overheden op te kunnen leggen. Belangrijk strijdpunt is nog het bereiken van een akkoord over de onderlinge samenwerking van toezichthouders, en de vraag onder welk regime politiegegevens vallen (eind) 2016  2018 27
  • 28. Decentralisatie en privacy Uitvoering van de wetten is ook op privacygebied een enorme opgave. Wetgever hanteert een vrij relaxed standpunt: Richting geven aan de lerende praktijk. Cbp komt met harde reactie op dit rapport (brief 3 juni 2014): “Het Cbp hecht eraan te benadrukken dat gemeenten de naleving van de Wbp niet kunnen opschorten als gevolg van een ‘lerende praktijk’ die na enige tijd zal worden geëvalueerd. Temeer niet daar het hier vrijwel altijd de verwerking van bijzondere persoonsgegevens betreft.” “blijft echter een naar het oordeel van het CBP essentieel punt (nog steeds) onderbelicht. Dit betreft het probleem van het ontbreken van een deugdelijke wettelijke basis voor de verwerking van persoonsgegevens voor de nieuwe werkwijzen bij de uitvoering van taken uit de Jeugdwet. Dit probleem doet zich niet alleen voor bij de verwerking van persoonsgegevens in het jeugddomein, maar ook in andere sectoren van het gedecentraliseerde sociale domein. Hoewel dit probleem zich het meest pregnant manifesteert bij een ontkokerde, domeinbrede taakuitvoering in het sociaal domein, kan het zich dus ook manifesteren bij nieuwe werkwijzen binnen een bepaalde sector van het sociaal domein. “ (uit: beoordeling PIA door Cpb, oktober 2014) 28
  • 29. Decentralisatie en privacy • VNG modellen en aanbevelingen uit PIA hebben een algemeen karakter, zijn weinig oplossingsgericht en weinig concreet richtinggevend • Een deugdelijke grondslag ontbreekt in domeinoverstijgende (rand)gevallen Toestemming kan vaak niet worden benut als grondslag wegens de afhankelijkheidsrelatie van betrokkenen Goede vervulling van een publiekrechtelijke taak slechts gedeeltelijk (niet als gemeente daadwerkelijk zorgtaken op zich neemt) • Reactie regering: ook sub b (contract met betrokkene) sub c, wettellijke dossierplicht bieden grondslag. Daarnaast bevatten de wetten wel degelijk concrete opdrachten tot grensoverschrijdende dienstverlening ((art. 5.1.1. Wmo, art. 2.1f Jeugdwet) en als de gemeente zelf zorg, verleent worden medewerkers “jeugdhulpverleners” in de zin van de wet. • Kabinet kiest praktische benadering om geen overactieve overheid te creëren. 29
  • 30. Decentralisatie PIA "Eén gezin, één plan, één regisseur behoeft [..] nuancering. Het gaat daarbij uitdrukkelijk om één plan en één regisseur en niet om één dossier. De wet verzet zich uitdrukkelijk tegen dat laatste. [..] Een 'integrale aanpak' door gemeenten mag ook niet betekenen dat over het hoofd van de cliënt met ‘een druk op de knop’ gegevens uit allerlei voor de gemeente beschikbare bronnen worden betrokken. De wettelijke bepalingen over doelbinding en vertrouwelijkheid staan daaraan in de weg.“ Anderzijds: Zorg en niet gegevensbescherming moet voorop staan. Grondrechten in brede zin spelen, ook het recht op een gezinsleven en een zo klein mogelijke inbreuk daarop. Het geven van regie aan de burger en uitgaan van eigen kracht past daarbij De open normen uit de wet leiden tot risico’s bij toepassing. Zelfregulering en best practices kunnen hier invulling aan geven. 30
  • 31. Algemene aanbevelingen conform PIA 3D • Laat privacy wezenlijk onderdeel zijn van uitvoeringsplannen en overeenkomsten met partners • De wijze waarop omgegaan wordt met privacy moet inzichtelijk zijn. • Leg afspraken over gegevensuitwisseling en bevoegdheidsverdeling uitgebreid vast • Zorg bij (vergaande) integratie van taken voor goede afscherming van gegevens en logging • Laat het niet bij plannen en intenties  Plan Do Check Act, als continue onderdeel van het bedrijfsproces • Zorg voor privacybewustwording / trainingen in alle onderdelen van de keten • Kijk geregeld met een frisse blik of de uitvoering met minder bewerkingen toe kan • Volledig geïntegreerde dossiers zijn niet toegestaan, zorg voor koppelbare dossiers. • Kies voor een passend autorisatieniveau 31
  • 32. Martin Hemmer Advocaat IP & Technology Telefoon +31 88 253 5916 Mobiel +31 6 27 74 27 27 E-mail: mhemmer@akd.nl @IP_Hemmer