SlideShare a Scribd company logo

Privacy - Gemeentedagen 2016

AKD
AKD

Martin Hemmer & Eliëtte Vaal. www.akd.nl

Business
1 of 61
Download to read offline
Workshop privacy Eliëtte Vaal & Martin Hemmer Intellectueel Eigendom, ICT & Privacy
Agenda 1. Basisbeginselen privacyrecht 2. Meldplicht datalekken 3. De komende Privacyverordening 4. Sociaal domein/decentralisatie 5. Cameratoezicht
Basisbeginselen: EU regelgeving Privacy vs. Data Protection Privacy: bescherming persoonlijke levenssfeer Data Protection: regelt de voorwaarden omtrent de verwerking van persoonsgegevens 1949: EHCR: art. 8 beschermt persoonlijke levenssfeer en gezinsleven 1995: EU Richtlijn verwerking persoonsgegevens (1995/46) 2002: Richtlijn betreffende de privacy en elektronische communicatie (2002/58) 2009: Verdrag van Lissabon  Bindende status aan het Handvest van de grondrechten van de Europese unie 2016: Ratificatie Privacyverordening (verwacht), 2018 van kracht 3
Basisbeginselen: EU Grondrechten Artikel 7 De eerbiediging van het privé-leven en van het familie- en gezinsleven Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Artikel 8 De bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. 4
Basisbeginselen: Redelijke verwachting privacy http://www.bbc.com/news/world-asia-china-34592186 Wat is de redelijke verwachting van privacy?
Basisbeginselen: Kernbegrippen Wbp • Persoonsgegeven • Verwerking • Betrokkene • Verantwoordelijke  meeste verplichtingen Wbp gericht tot verantwoordelijke • Bewerker 6
Meldplicht datalekken en boetebevoegdheid per 1 jan 2016
Stand 8 maart 2016:
Startpunt: Beveiliging Art. 13 Wbp: De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Standaard voor gemeenten: BIG Baseline Informatiebeveiliging Gemeenten 10
BIG: Baseline Informatiebeveiliging Gemeenten 11
Beveiliging = Mensenwerk Naast technische beveiliging speelt het maken implementeren en uitvoeren van beleid een essentiële rol. PLAN DO CHECK ACT Vraag: Gebeurt dit voldoende in de Praktijk? 12
AP: veel aandacht voor organisatie / beleid Onderzoek naar de beveiliging van persoonsgegevens via Suwinet bij 13 gemeenten. Vastgestelde overtredingen o.a. - Het ontbreken van een Beveiligingsplan danwel het niet updaten of evalueren daarvan - Het correct implementeren en controleren van toegangsrechten en autorisaties - Onvoldoende uitdragen van het Beveiligingsplan in de organisaties - Security Officer rapporteert in de praktijk niet aan hoogste management Ook ter voldoening aan de Wet meldplicht datalekken is implementatie van adequaat beleid essentieel. 13
Meldplicht datalekken Art. 34a Wbp 1. De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. 2. De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. 14 Sinds 1 januari de Autoriteit http://venturebeat.com/2012/09/17/2012-security-breaches/
Wat is een datalek? 15
Soorten datalekken: externe risico’s • Intentioneel datalek (hackers) 16 http://www.smallbiztechnology.com/archive/2012/10/learn-to- protect-your-business-from-a-security-breach.hml/ http://www.merchantcircle.com/bts-technologies1-birmingham-al/picture/view/3166648 • Non-intentioneel datalek (onbedoeld lekken)
Interne risico’s • Verliezen USB-stick • Email aan groep met groep in CC-veld in plaats van BCC veld • Ongeautoriseerde medewerkers kijken mee • Gegevens per ongeluk opvraag- baar maken (R’dam) 17
Wat te doen bij een geconstateerd datalek? • Organisatorische en/of technische maatregelen treffen • Documenteren en informatie bewaren (minimaal 1 of 3 jaar bewaarplicht) • Afweging melding aan Autoriteit Persoonsgegevens (onverwijld melden, binnen 72 uur) • Afweging melding aan betrokkenen (onverwijld melden)  Waken voor over-compliance? 18
Verplichting tot sluiten bewerkersovereenkomst Art. 14 Wbp: 1. Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen, en ten aanzien van de melding van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt. De verantwoordelijke ziet toe op de naleving van die maatregelen. 2. De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en de verantwoordelijke. 19
Privacyverordening
Privacyverordening hoofdpunten • 2016 / 2018 (waarschijnlijk een overgangstermijn van twee jaar) • Ook van toepassing op partijen buiten de EU die buiten de EU persoonsgegevens van EU burgers verwerken • Meldplicht datalekken • (Nog) hogere boetes, afhankelijk van het voorstel tot 100 miljoen of 5% wereldwijde omzet (voorstel EP) • One-stop-shop • Privacy by design / by default - PIA’s bij grote of gevoelige verwerkingen • Data protection officer • Recht tot verwijdering (geen absoluut recht) • Dataportabiliteit 21
Gegevensverwerking in het sociale domein Bron: losser.nl
Tegenstrijdigheid? Doel decentralisatie dienstverlening sociaal domein = integrale hulp; betere samenhang in de te leveren hulp en ondersteuning door gemeenten. 1 gezin, 1 plan, 1 regisseur… Versus Uitgangspunt privacywetgeving = dataminimalisatie • Noodzaak • Subsidiariteit t.o.v. doel • Proportionaliteit 23
Beleidsvisie Rijk 3e Voortgangrapportage Transitiecommissie Sociaal Domein (TSD) (sept 2015) 1. Onduidelijkheid wat kan en mag. 2. Moeizame relatie tussen gemeenten en zorgaanbieders. 3. Verschillende uitwerking in WMO 2015, Jeugdwet en Participatiewet. 24
Vereniging van Nederlandse Gemeenten, Jantine Kriens • Dingen gaan mis, maar lerende praktijk • Medische gegevens zijn alleen toegankelijk voor mensen die er een doel bij hebben om die specifieke gegevens te weten. Bij keukentafelgesprekken mogen zeker niet hele medische dossiers worden bekeken. • Rondslingerde dossiers moeten voorkomen worden. VIDEO 25
1. Wat kan en mag? 26
Gelaagde en versnipperde wet- en regelgeving 1) Algemene grondrechten 2) Wbp: • Verzamelen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden; • Verder verwerken alleen als verenigbaar met doeleinden waarvoor is verzameld. 3) Materiewetten: gegevensverwerking noodzakelijk voor publieke taak • WMO 2015: zorg dragen voor maatschappelijke ondersteuning; ingezetenen ondersteunen in hun zelfredzaamheid en participatie of in de behoefte aan beschermd wonen of opvang. • Jeugwet 1) regelen van toegang tot jeugdhulp; 2) uitvoering van jeugdhulp; 3) uitvoeren kinderbeschermingsmaatregelen en jeugdreclassering; 4) financiering • Participatiewet 4) Nadere uitwerking in lokaal of regionaal samenwerkingsverband 27
Basisbeginselen: Hoofdlijnen Wbp • Verwerking voor specifieke doeleinden (art. 7 / art. 9) • Verwerking vereist specifieke grondslag (art. 8) • Zorgvuldigheid / termijn / dataminimalisatie / beveiliging / (art. 6, 10, 11, 13) • Relatie bewerker (12, 14) • Verbod verwerking persoonsgegevens van gevoelige aard (art. 16 e.v.) • Meldingsplicht gegevensverwerking richting Autoriteit Persoonsgegevens (AP) (art. 27 e.v.) • Informatieplichten richting betrokkenen (art. 33 e.v.) • Meldingsplicht datalekken richting AP en betrokkenen (art. 34a) • Rechten van betrokkenen (art. 35 e.v.) 28
Basisbeginselen: Inhoud Wbp Art. 8 Grondslagen voor gegevensverwerking a. ondubbelzinnige toestemming b. noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of het nemen van precontractuele maatregelen (..) c. noodzakelijk om een wettelijke verplichting van de verantwoordelijke na te komen; d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e. noodzakelijk voor de goede vervulling van een publiekrechtelijke taak f. noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. 29
Jeugdwet – kritiek Autoriteit Persoonsgegevens 30 https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/brief_cbp-gegevensverstrekkingjeugdggz.pdf
Veegwet VWS 2016 • Doel: Herstel van onvolledigheden en onduidelijkheden in o.a.: • Jeugdwet • Wmo • Enkele onderwerpen: • Jeugdhulpverleners dienen in sommige gevallen hun wettelijke geheimhoudingsplicht te doorbreken • Wijzigingen in de Jeugdwet, o.m die het mogelijk maakt dat jeugdhulpverleners gegevens mogen verstrekken aan de gemeente voor de financiële afwikkeling en controle op de jeugdzorg en J-GGZ (nieuw artikel 7.4.0.) • Stand van zaken 31
Tijdelijke ministeriële regeling houdende wijziging Regeling Jeugdwet ter voorkoming impasse • Voorziet in tijdelijke grondslag voor gegevensverwerking door gemeenten voor de bekostiging van jeugdhulp. • Voor de j-GGZ geldt een opt-out regeling. Ouders mogen persoonsgegevens op facturen weigeren. • Materiële controle is niet toegestaan: formele controle wel. • Gemeenten mogen de gegevens alleen gebruiken voor facturatie en fraudecontrole. De gegevensverwerking moet goed beveiligd zijn. 32
Beleidsvisie Rijk • Mei 2014: Beleidsvisie Ministerie BZK Zorgvuldig en bewust: gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein - Praktijk in ontwikkeling - Wbp en hulpvraag zijn leidend - Ruimte voor gegevensverwerking en uitvraag moet zijn ingebed in een zorgvuldig triageproces - College van B&W is verantwoordelijk 33
Beleidsvisies Rijk Triage Opschaling conform behoefte en noodzaak van hulpverlening: 1) Vraagverheldering als burger zich meldt - Is een vervolggesprek nodig? 2) Is sprake van multi-problematiek? 3) Escalatie Afwegingsmomenten implementeren in werkproces. Need to know ipv nice to know basis 34
Beleidsvisie Rijk • November 2014: Beleidsvisie Rapport Privacy Impact Assessment Gemeentelijke 3D informatiehuishouding Aandachtspunten, risico’s en suggesties voor gegevensverwerking Risico’s en aanbevelingen per wijze van organiseren: Variant a. Het wijkteam( of de gemeentelijke afdeling) als organisatieonderdeel van de gemeente, al dan niet met detachering van externen. Variant b. Het wijkteam als externe organisatie, dat werkt onder aansturing van de gemeente Variant c. Het wijkteam als externe organisatie, dat haar eigen wijkteam concept aanbiedt aan een of meerdere gemeenten Variant d. Het wijkteam als samenwerkingsverband Variant e. Het wijkdienstenmodel 35
Toestemming als verwerkingsgrondslag Toestemming als grondslag voor gegevensverwerking in veel gevallen niet bruikbaar ivm afhankelijkheidsrelatie. • Toestemming kan ook niet verleend worden / ingetrokken worden • Reserveren voor situaties wanneer toestemming wettelijk vereist is • Geen algemene toestemmingsverklaring gebruiken 36
2) Moeizame relatie tussen gemeenten en zorgaanbieders? 37
Ambtenaren en hulpverleners gebonden aan verschillende regels Bron: sociaalweb.nl 38
Bron: volkskrant.nl 39
Kritiek van LHV: 1. Gemeentes slaan door in hun poging om regie te voeren 2. Huisartsen krijgen informatie die niet relevant is 3. Huisartsen krijgen verzoeken om informatie te delen 4. Huisartsen willen geen gegevens sturen omdat gemeenten geen goede beveiliging hebben 5. Huisartsen verwijten dat gemeenten geen kennis hebben van het medisch beroepsgeheim 40
Bron: zorgvisie.nl 41
42 http://www.sociaalweb.nl/blogs/de-klikplicht-van-de-ambtenaar-de-zwijgplicht-van-de-hulpverlene
3) Verschillende uitwerking in WMO 2015, Jeugdwet en Participatiewet • Toestemming? • Uit artikel 5.1.1. Wmo lid 4 volgt dat ondubbelzinnige toestemming vereist is voor gebruik voor Wmo doeleinden van persoonsgegevens verkregen uit hoofde van de Jeugdwet, Participatiewet en de Wet gemeentelijke schuldhulpverlening. • De andere materiewetten zwijgen … • Onder welke voorwaarden verstrekken aan derden? • Artikel 5.2.1 Wmo bevat gedetailleerde regels over vertrekken van persoonsgegevens aan derden. De Jeugwet bevat in artikel 7.4.1 en 7.4.4. minder gedetailleerde regels maar verwijst naar grondslagen (en het nieuwe 7.4.0. na inwerkingtreding Veegwet) en mogelijkheid tot stellen nadere regels bij AMvB (7.4.5). 43
Cameratoezicht http://www.hsssecurity.com.ar/#!/-bienvenido/
Wetsvoorstel flexibel cameratoezicht
Peck v. the United Kingdom The applicant attempted suicide on the street by cutting his wrists, unaware that a CCTV camera had filmed him during the attempt. After police, who were watching the CCTV cameras, rescued him, the police authority passed the CCTV footage to the media which published it without masking the applicant’s face. The ECtHR found that there were no relevant or sufficient reasons which would justify the direct disclosure of the footage by the authorities to the public without having obtained the applicant’s consent or masking his identity. The Court concluded that there had been a violation of Article 8 of the ECHR. 46
Grondslag inzet door gemeente Artikel 151c Gemeentewet 1. De raad kan bij verordening de burgemeester de bevoegdheid verlenen om, indien dat in het belang van de handhaving van de openbare orde noodzakelijk is, te besluiten tot plaatsing van vaste camera’s voor een bepaalde duur ten behoeve van het toezicht op een openbare plaats als bedoeld in artikel 1 van de Wet openbare manifestaties en andere bij verordening aan te wijzen plaatsen die voor een ieder toegankelijk zijn. De burgemeester bepaalt de duur van de plaatsing en wijst de openbare plaats of plaatsen aan, met inachtneming van hetgeen daaromtrent in de verordening is bepaald. 47
Grondslag inzet door gemeente Artikel 151c Gemeentewet 2. De burgemeester stelt, na overleg met de officier van justitie in het overleg, bedoeld in artikel 13, eerste lid, van de Politiewet 2012, de periode vast waarin in het belang van de handhaving van de openbare orde daadwerkelijk gebruik van de camera’s plaatsvindt en de met de camera’s gemaakte beelden in elk geval rechtstreeks worden bekeken. 48 3. De burgemeester bedient zich bij de uitvoering van het in het eerste lid bedoelde besluit van de onder zijn gezag staande politie. 4. De aanwezigheid van camera’s als bedoeld in het eerste lid is op duidelijke wijze kenbaar voor een ieder die de desbetreffende openbare plaats betreedt. 5. […] http://destadutrecht.nl/misdaad/amsterdamsestraatw eg-krijgt-cameratoezicht/
Noodzaak tot wettelijke verruiming? Gemeenten kunnen niet altijd adequaat optreden met vaste camera’s met lange plaatsingsprocedure. Probleem van aanhoudende en kortdurende, maar zich verplaatsende overlast, bv: • Hangjongeren • Drugsgebruiker/-dealers • Straatrovers/zakkenrollers • Vandalisme Streven naar vergrote veiligheid en vergroot veiligheidsgevoel burgers 49 http://focusopreeshof.nl/nl/nieuws/artikel/Afrek enen_bij_vandalisme_vindt_VVD_Tilburg/1824
Wetsvoorstel flexibel cameratoezicht • Keuzevrijheid voor gemeenten tot inzetten vaste of mobiele camera, maar proportionaliteit van groot belang • Plaatsingsbesluit wordt gebiedsaanwijzingsbesluit waarbinnen burgemeester zonder nader te nemen besluit camera’s kan verplaatsen • Mogelijkheid tot eenvoudige, snelle verplaatsing van camera’s • Vereiste noodzakelijkheid voor inzet camera’s blijft ongewijzigd • Deugdelijke motivering is van groot belang. 50 http://visbeveiligingenadvies.nl/diens ten/terreinbeveiliging/
Cameratoezicht en persoonlijke levenssfeer/ privacy • Cameratoezicht levert inbreuk op persoonlijke levenssfeer op indien individuele personen herkenbaar in beeld komen  noodzaak tot treffen risicobeheersende maatregelen • Privacy Impact Assessment (PIA), bestaande wettelijke waarborgen: • Exacte doelomschrijving • Bezwaar- en beroepsmogelijkheden belanghebbenden • Verantwoordingsplicht burgemeester aan gemeenteraad 51 https://inhollanddowntown.wordpress.com/cri me/1e-editie/venserpolder-onveilig/
Privacyrisico’s bij flexibel cameratoezicht Inzet van bijv. drones dient te voldoen aan eisen van proportionaliteit en subsidiariteit • Nieuwe/vergrote risico’s t.o.v. vast cameratoezicht: • Burgers voelen zich gevolgd • Burgers zijn niet op de hoogte van (doel van) inzet camera’s • Filmen op plaatsen waar mensen het niet verwachten (redelijke privacyverwachting) • Verkleinde risico’s: • Nutteloze camera’s kunnen gemakkelijk worden verwijderd 52
Privacywaarborgen bij flexibel cameratoezicht • Waarborgen • Kenbaarheidsvereiste blijft gehandhaafd (maar is zo mogelijk nu nog belangrijker) • Aanvullende waarborg: • Plicht voor burgemeester tot intrekking gebiedsaanwijzing zodra noodzakelijkheid aan cameratoezicht is ontvallen. 53
Beleidsregels Cameratoezicht van de Autoriteit Persoonsgegevens 2016
Beleidsregels Cameratoezicht Vervangen de CBP-publicatie Camera’s in het publieke domein. Privacynormen voor het cameratoezicht op de openbare orde uit 2004. Groeiende behoefte aan inzicht in toepasselijk wettelijk kader door: • Toenemend gebruik • Voortschrijdende technologie 55
Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (i) • camerabeelden gemaakt i.h.k.v. voor openbare ordehandhaving zijn naast ‘persoonsgegevens’ tevens ‘politiegegevens’ (artikel 151c lid 7 Gemeentewet) • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 sub a Wbp) • politiegegeven: elk persoonsgegeven dat in het kader van de uitoefening van de politietaak wordt verwerkt (artikel 1 sub a Wet politiegegevens) • verwerking: geheel of gedeeltelijk geautomatiseerde vewerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. 56
Beleidsregels cameratoezicht “The processing of photographs will not systematically be a sensitive processing (…).” O.a. gelet op deze overweging in de Verordening beschouwt de Autoriteit Persoonsgegevens camerabeelden van een persoon thans, ook om opportuniteitsredenen, niet als bijzondere persoonsgegevens als: • het doeleinde van de verwerking niet gericht is op het verwerken van bijzondere persoonsgegevens dan wel op het onderscheid maken op grond van een bijzonder persoonsgegeven, • het voor de verantwoordelijke redelijkerwijs niet voorzienbaar is dat de verwerking zal leiden tot het maken van onderscheid op grond van een bijzonder persoonsgegeven, en • de verwerking van die bijzondere persoonsgegevens onvermijdelijk is bij die verwerking. 57
Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (ii) • verantwoordelijke: • burgemeester, voor besluit tot inzet cameratoezicht en voor welk doeleinde • politie (korpschef), voor operationele regie cameratoezicht • bewerker: politie kan voor uitkijken beelden een derde (beveiliginsgsbeambten) inschakelen, voor optreden n.a.v. waargenomen beelden niet! Bewerkersovereenkomst is vereist (art. 14 lid 2 Wbp en artikel 4 lid 6 Wpg). • doeleinde: handhaving openbare orde (wettelijke taak van de burgemeester (artikel 172 Gemeentewet), die hij d.m.v. cameratoezicht kan uitvoeren (artikel 151c Gemeentewet)). 58
Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (iii) • grondslag: • artikel 151c Gemeentewet • gemeentelijke verordening • besluit van de burgemeester • noodzakelijkheid, proportionaliteit en subsidiariteit: • Proportionaliteit: inbreuken op de belangen van de betrokkenen mogen niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel • Subsidiar: doel waarvoor de persoonsgegevens worden verwerkt kan niet op een andere, voor de betrokkenen minder nadelige, wijze worden verwerkelijkt • N.B. let op dataminimalisatie 59
Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (iv) • kenbaarheid en informeren betrokkenen: • ziet op aanwezigheid camera’s, niet exacte locatie camera’s • informeren d.m.v. borden aan gebiedsranden • bewaartermijn: maximaal 4 weken (artikel 151c lid 7 Gemeentewet) • verdere verwerking: beelden verkregen i.h.k.v. handhaving openbare orde mogen verder worden verwerkt t.b.v. opsporing concreet strafbaar feit (dan geldt ook nieuwe bewaartermijn) 60
Wij houden liever geen afstand Koffie?

Recommended

Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidAKD
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 

Recommended

Martin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidMartin Hemmer - Privacy en Overheid
Martin Hemmer - Privacy en OverheidAKD
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Peter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminarPeter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminarAlmereDataCapital
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacywvholst_mitopics
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 

More Related Content

What's hot

Peter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminarPeter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminarAlmereDataCapital
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 

What's hot (19)

Peter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminarPeter Kits (Holland Van Gijzen) @ PIDS seminar
Peter Kits (Holland Van Gijzen) @ PIDS seminar
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 

Similar to Privacy - Gemeentedagen 2016

Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacywvholst_mitopics
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5Paul Jansen
 
Presentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenPresentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenEtienne Martens
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'ScienceWorks
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 

Similar to Privacy - Gemeentedagen 2016 (20)

Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacy
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Presentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenPresentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhoven
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshop
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
Privacy
PrivacyPrivacy
Privacy
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 

More from AKD

Sponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtSponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtAKD
 
Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? AKD
 
Overheidsopdracht of subsidie
Overheidsopdracht of subsidie Overheidsopdracht of subsidie
Overheidsopdracht of subsidie AKD
 
Overheidsopdracht of open house model
Overheidsopdracht of open house modelOverheidsopdracht of open house model
Overheidsopdracht of open house modelAKD
 
Introductie Aanbestedingswebinar
Introductie AanbestedingswebinarIntroductie Aanbestedingswebinar
Introductie AanbestedingswebinarAKD
 
Woningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasWoningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasAKD
 
De corporatie als ontwikkelaar
De corporatie als ontwikkelaar De corporatie als ontwikkelaar
De corporatie als ontwikkelaar AKD
 
Professioneel opdrachtgeverschap
Professioneel opdrachtgeverschapProfessioneel opdrachtgeverschap
Professioneel opdrachtgeverschapAKD
 
Maatregelen middenhuur
Maatregelen middenhuur Maatregelen middenhuur
Maatregelen middenhuur AKD
 
Inleiding
Inleiding Inleiding
Inleiding AKD
 
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD
 
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD
 
AKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD
 
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD
 
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD
 
Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2AKD
 
Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4AKD
 
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...AKD
 
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAKD
 
Aanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAKD
 

More from AKD (20)

Sponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdrachtSponsorovereenkomst als overheidsopdracht
Sponsorovereenkomst als overheidsopdracht
 
Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht? Projectontwikkeling altijd een overheidsopdracht?
Projectontwikkeling altijd een overheidsopdracht?
 
Overheidsopdracht of subsidie
Overheidsopdracht of subsidie Overheidsopdracht of subsidie
Overheidsopdracht of subsidie
 
Overheidsopdracht of open house model
Overheidsopdracht of open house modelOverheidsopdracht of open house model
Overheidsopdracht of open house model
 
Introductie Aanbestedingswebinar
Introductie AanbestedingswebinarIntroductie Aanbestedingswebinar
Introductie Aanbestedingswebinar
 
Woningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pasWoningbouw en stikstof, hoe verder na pas
Woningbouw en stikstof, hoe verder na pas
 
De corporatie als ontwikkelaar
De corporatie als ontwikkelaar De corporatie als ontwikkelaar
De corporatie als ontwikkelaar
 
Professioneel opdrachtgeverschap
Professioneel opdrachtgeverschapProfessioneel opdrachtgeverschap
Professioneel opdrachtgeverschap
 
Maatregelen middenhuur
Maatregelen middenhuur Maatregelen middenhuur
Maatregelen middenhuur
 
Inleiding
Inleiding Inleiding
Inleiding
 
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
AKD Aanbestedingsseminars 2019 1. Fouten gedurende de aanbestedingsprocedure ...
 
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
AKD Aanbestedingsseminars 2019 3. Fouten bij de beoordeling van inschrijvinge...
 
AKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductieAKD Aanbestedingsseminars 2019 introductie
AKD Aanbestedingsseminars 2019 introductie
 
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
AKD Aanbestedingsseminars 2019 2. Fouten in inschrijving: herstel of niet?
 
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
AKD Aanbestedingsseminars 1. Fouten en wijzigingen gedurende uitvoering van d...
 
Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2Aanbestedingsseminars 2019 workshop 2
Aanbestedingsseminars 2019 workshop 2
 
Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4Aanbestedingsseminars 2019 workshop 4
Aanbestedingsseminars 2019 workshop 4
 
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
Aanbestedingsseminars 2019 workshop 3 - Fouten bij de beoordeling van inschri...
 
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedureAanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
Aanbestedingsseminars 2019 workshop 1 - fouten gedurende aanbestedingsprocedure
 
Aanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductieAanbestedingsseminars 2019 introductie
Aanbestedingsseminars 2019 introductie
 

Privacy - Gemeentedagen 2016

  • 1. Workshop privacy Eliëtte Vaal & Martin Hemmer Intellectueel Eigendom, ICT & Privacy
  • 2. Agenda 1. Basisbeginselen privacyrecht 2. Meldplicht datalekken 3. De komende Privacyverordening 4. Sociaal domein/decentralisatie 5. Cameratoezicht
  • 3. Basisbeginselen: EU regelgeving Privacy vs. Data Protection Privacy: bescherming persoonlijke levenssfeer Data Protection: regelt de voorwaarden omtrent de verwerking van persoonsgegevens 1949: EHCR: art. 8 beschermt persoonlijke levenssfeer en gezinsleven 1995: EU Richtlijn verwerking persoonsgegevens (1995/46) 2002: Richtlijn betreffende de privacy en elektronische communicatie (2002/58) 2009: Verdrag van Lissabon  Bindende status aan het Handvest van de grondrechten van de Europese unie 2016: Ratificatie Privacyverordening (verwacht), 2018 van kracht 3
  • 4. Basisbeginselen: EU Grondrechten Artikel 7 De eerbiediging van het privé-leven en van het familie- en gezinsleven Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Artikel 8 De bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. 4
  • 5. Basisbeginselen: Redelijke verwachting privacy http://www.bbc.com/news/world-asia-china-34592186 Wat is de redelijke verwachting van privacy?
  • 6. Basisbeginselen: Kernbegrippen Wbp • Persoonsgegeven • Verwerking • Betrokkene • Verantwoordelijke  meeste verplichtingen Wbp gericht tot verantwoordelijke • Bewerker 6
  • 7. Meldplicht datalekken en boetebevoegdheid per 1 jan 2016
  • 8.
  • 10. Startpunt: Beveiliging Art. 13 Wbp: De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Standaard voor gemeenten: BIG Baseline Informatiebeveiliging Gemeenten 10
  • 12. Beveiliging = Mensenwerk Naast technische beveiliging speelt het maken implementeren en uitvoeren van beleid een essentiële rol. PLAN DO CHECK ACT Vraag: Gebeurt dit voldoende in de Praktijk? 12
  • 13. AP: veel aandacht voor organisatie / beleid Onderzoek naar de beveiliging van persoonsgegevens via Suwinet bij 13 gemeenten. Vastgestelde overtredingen o.a. - Het ontbreken van een Beveiligingsplan danwel het niet updaten of evalueren daarvan - Het correct implementeren en controleren van toegangsrechten en autorisaties - Onvoldoende uitdragen van het Beveiligingsplan in de organisaties - Security Officer rapporteert in de praktijk niet aan hoogste management Ook ter voldoening aan de Wet meldplicht datalekken is implementatie van adequaat beleid essentieel. 13
  • 14. Meldplicht datalekken Art. 34a Wbp 1. De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. 2. De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. 14 Sinds 1 januari de Autoriteit http://venturebeat.com/2012/09/17/2012-security-breaches/
  • 15. Wat is een datalek? 15
  • 16. Soorten datalekken: externe risico’s • Intentioneel datalek (hackers) 16 http://www.smallbiztechnology.com/archive/2012/10/learn-to- protect-your-business-from-a-security-breach.hml/ http://www.merchantcircle.com/bts-technologies1-birmingham-al/picture/view/3166648 • Non-intentioneel datalek (onbedoeld lekken)
  • 17. Interne risico’s • Verliezen USB-stick • Email aan groep met groep in CC-veld in plaats van BCC veld • Ongeautoriseerde medewerkers kijken mee • Gegevens per ongeluk opvraag- baar maken (R’dam) 17
  • 18. Wat te doen bij een geconstateerd datalek? • Organisatorische en/of technische maatregelen treffen • Documenteren en informatie bewaren (minimaal 1 of 3 jaar bewaarplicht) • Afweging melding aan Autoriteit Persoonsgegevens (onverwijld melden, binnen 72 uur) • Afweging melding aan betrokkenen (onverwijld melden)  Waken voor over-compliance? 18
  • 19. Verplichting tot sluiten bewerkersovereenkomst Art. 14 Wbp: 1. Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen, en ten aanzien van de melding van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt. De verantwoordelijke ziet toe op de naleving van die maatregelen. 2. De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en de verantwoordelijke. 19
  • 21. Privacyverordening hoofdpunten • 2016 / 2018 (waarschijnlijk een overgangstermijn van twee jaar) • Ook van toepassing op partijen buiten de EU die buiten de EU persoonsgegevens van EU burgers verwerken • Meldplicht datalekken • (Nog) hogere boetes, afhankelijk van het voorstel tot 100 miljoen of 5% wereldwijde omzet (voorstel EP) • One-stop-shop • Privacy by design / by default - PIA’s bij grote of gevoelige verwerkingen • Data protection officer • Recht tot verwijdering (geen absoluut recht) • Dataportabiliteit 21
  • 22. Gegevensverwerking in het sociale domein Bron: losser.nl
  • 23. Tegenstrijdigheid? Doel decentralisatie dienstverlening sociaal domein = integrale hulp; betere samenhang in de te leveren hulp en ondersteuning door gemeenten. 1 gezin, 1 plan, 1 regisseur… Versus Uitgangspunt privacywetgeving = dataminimalisatie • Noodzaak • Subsidiariteit t.o.v. doel • Proportionaliteit 23
  • 24. Beleidsvisie Rijk 3e Voortgangrapportage Transitiecommissie Sociaal Domein (TSD) (sept 2015) 1. Onduidelijkheid wat kan en mag. 2. Moeizame relatie tussen gemeenten en zorgaanbieders. 3. Verschillende uitwerking in WMO 2015, Jeugdwet en Participatiewet. 24
  • 25. Vereniging van Nederlandse Gemeenten, Jantine Kriens • Dingen gaan mis, maar lerende praktijk • Medische gegevens zijn alleen toegankelijk voor mensen die er een doel bij hebben om die specifieke gegevens te weten. Bij keukentafelgesprekken mogen zeker niet hele medische dossiers worden bekeken. • Rondslingerde dossiers moeten voorkomen worden. VIDEO 25
  • 26. 1. Wat kan en mag? 26
  • 27. Gelaagde en versnipperde wet- en regelgeving 1) Algemene grondrechten 2) Wbp: • Verzamelen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden; • Verder verwerken alleen als verenigbaar met doeleinden waarvoor is verzameld. 3) Materiewetten: gegevensverwerking noodzakelijk voor publieke taak • WMO 2015: zorg dragen voor maatschappelijke ondersteuning; ingezetenen ondersteunen in hun zelfredzaamheid en participatie of in de behoefte aan beschermd wonen of opvang. • Jeugwet 1) regelen van toegang tot jeugdhulp; 2) uitvoering van jeugdhulp; 3) uitvoeren kinderbeschermingsmaatregelen en jeugdreclassering; 4) financiering • Participatiewet 4) Nadere uitwerking in lokaal of regionaal samenwerkingsverband 27
  • 28. Basisbeginselen: Hoofdlijnen Wbp • Verwerking voor specifieke doeleinden (art. 7 / art. 9) • Verwerking vereist specifieke grondslag (art. 8) • Zorgvuldigheid / termijn / dataminimalisatie / beveiliging / (art. 6, 10, 11, 13) • Relatie bewerker (12, 14) • Verbod verwerking persoonsgegevens van gevoelige aard (art. 16 e.v.) • Meldingsplicht gegevensverwerking richting Autoriteit Persoonsgegevens (AP) (art. 27 e.v.) • Informatieplichten richting betrokkenen (art. 33 e.v.) • Meldingsplicht datalekken richting AP en betrokkenen (art. 34a) • Rechten van betrokkenen (art. 35 e.v.) 28
  • 29. Basisbeginselen: Inhoud Wbp Art. 8 Grondslagen voor gegevensverwerking a. ondubbelzinnige toestemming b. noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of het nemen van precontractuele maatregelen (..) c. noodzakelijk om een wettelijke verplichting van de verantwoordelijke na te komen; d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e. noodzakelijk voor de goede vervulling van een publiekrechtelijke taak f. noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. 29
  • 30. Jeugdwet – kritiek Autoriteit Persoonsgegevens 30 https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/brief_cbp-gegevensverstrekkingjeugdggz.pdf
  • 31. Veegwet VWS 2016 • Doel: Herstel van onvolledigheden en onduidelijkheden in o.a.: • Jeugdwet • Wmo • Enkele onderwerpen: • Jeugdhulpverleners dienen in sommige gevallen hun wettelijke geheimhoudingsplicht te doorbreken • Wijzigingen in de Jeugdwet, o.m die het mogelijk maakt dat jeugdhulpverleners gegevens mogen verstrekken aan de gemeente voor de financiële afwikkeling en controle op de jeugdzorg en J-GGZ (nieuw artikel 7.4.0.) • Stand van zaken 31
  • 32. Tijdelijke ministeriële regeling houdende wijziging Regeling Jeugdwet ter voorkoming impasse • Voorziet in tijdelijke grondslag voor gegevensverwerking door gemeenten voor de bekostiging van jeugdhulp. • Voor de j-GGZ geldt een opt-out regeling. Ouders mogen persoonsgegevens op facturen weigeren. • Materiële controle is niet toegestaan: formele controle wel. • Gemeenten mogen de gegevens alleen gebruiken voor facturatie en fraudecontrole. De gegevensverwerking moet goed beveiligd zijn. 32
  • 33. Beleidsvisie Rijk • Mei 2014: Beleidsvisie Ministerie BZK Zorgvuldig en bewust: gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein - Praktijk in ontwikkeling - Wbp en hulpvraag zijn leidend - Ruimte voor gegevensverwerking en uitvraag moet zijn ingebed in een zorgvuldig triageproces - College van B&W is verantwoordelijk 33
  • 34. Beleidsvisies Rijk Triage Opschaling conform behoefte en noodzaak van hulpverlening: 1) Vraagverheldering als burger zich meldt - Is een vervolggesprek nodig? 2) Is sprake van multi-problematiek? 3) Escalatie Afwegingsmomenten implementeren in werkproces. Need to know ipv nice to know basis 34
  • 35. Beleidsvisie Rijk • November 2014: Beleidsvisie Rapport Privacy Impact Assessment Gemeentelijke 3D informatiehuishouding Aandachtspunten, risico’s en suggesties voor gegevensverwerking Risico’s en aanbevelingen per wijze van organiseren: Variant a. Het wijkteam( of de gemeentelijke afdeling) als organisatieonderdeel van de gemeente, al dan niet met detachering van externen. Variant b. Het wijkteam als externe organisatie, dat werkt onder aansturing van de gemeente Variant c. Het wijkteam als externe organisatie, dat haar eigen wijkteam concept aanbiedt aan een of meerdere gemeenten Variant d. Het wijkteam als samenwerkingsverband Variant e. Het wijkdienstenmodel 35
  • 36. Toestemming als verwerkingsgrondslag Toestemming als grondslag voor gegevensverwerking in veel gevallen niet bruikbaar ivm afhankelijkheidsrelatie. • Toestemming kan ook niet verleend worden / ingetrokken worden • Reserveren voor situaties wanneer toestemming wettelijk vereist is • Geen algemene toestemmingsverklaring gebruiken 36
  • 37. 2) Moeizame relatie tussen gemeenten en zorgaanbieders? 37
  • 38. Ambtenaren en hulpverleners gebonden aan verschillende regels Bron: sociaalweb.nl 38
  • 40. Kritiek van LHV: 1. Gemeentes slaan door in hun poging om regie te voeren 2. Huisartsen krijgen informatie die niet relevant is 3. Huisartsen krijgen verzoeken om informatie te delen 4. Huisartsen willen geen gegevens sturen omdat gemeenten geen goede beveiliging hebben 5. Huisartsen verwijten dat gemeenten geen kennis hebben van het medisch beroepsgeheim 40
  • 43. 3) Verschillende uitwerking in WMO 2015, Jeugdwet en Participatiewet • Toestemming? • Uit artikel 5.1.1. Wmo lid 4 volgt dat ondubbelzinnige toestemming vereist is voor gebruik voor Wmo doeleinden van persoonsgegevens verkregen uit hoofde van de Jeugdwet, Participatiewet en de Wet gemeentelijke schuldhulpverlening. • De andere materiewetten zwijgen … • Onder welke voorwaarden verstrekken aan derden? • Artikel 5.2.1 Wmo bevat gedetailleerde regels over vertrekken van persoonsgegevens aan derden. De Jeugwet bevat in artikel 7.4.1 en 7.4.4. minder gedetailleerde regels maar verwijst naar grondslagen (en het nieuwe 7.4.0. na inwerkingtreding Veegwet) en mogelijkheid tot stellen nadere regels bij AMvB (7.4.5). 43
  • 46. Peck v. the United Kingdom The applicant attempted suicide on the street by cutting his wrists, unaware that a CCTV camera had filmed him during the attempt. After police, who were watching the CCTV cameras, rescued him, the police authority passed the CCTV footage to the media which published it without masking the applicant’s face. The ECtHR found that there were no relevant or sufficient reasons which would justify the direct disclosure of the footage by the authorities to the public without having obtained the applicant’s consent or masking his identity. The Court concluded that there had been a violation of Article 8 of the ECHR. 46
  • 47. Grondslag inzet door gemeente Artikel 151c Gemeentewet 1. De raad kan bij verordening de burgemeester de bevoegdheid verlenen om, indien dat in het belang van de handhaving van de openbare orde noodzakelijk is, te besluiten tot plaatsing van vaste camera’s voor een bepaalde duur ten behoeve van het toezicht op een openbare plaats als bedoeld in artikel 1 van de Wet openbare manifestaties en andere bij verordening aan te wijzen plaatsen die voor een ieder toegankelijk zijn. De burgemeester bepaalt de duur van de plaatsing en wijst de openbare plaats of plaatsen aan, met inachtneming van hetgeen daaromtrent in de verordening is bepaald. 47
  • 48. Grondslag inzet door gemeente Artikel 151c Gemeentewet 2. De burgemeester stelt, na overleg met de officier van justitie in het overleg, bedoeld in artikel 13, eerste lid, van de Politiewet 2012, de periode vast waarin in het belang van de handhaving van de openbare orde daadwerkelijk gebruik van de camera’s plaatsvindt en de met de camera’s gemaakte beelden in elk geval rechtstreeks worden bekeken. 48 3. De burgemeester bedient zich bij de uitvoering van het in het eerste lid bedoelde besluit van de onder zijn gezag staande politie. 4. De aanwezigheid van camera’s als bedoeld in het eerste lid is op duidelijke wijze kenbaar voor een ieder die de desbetreffende openbare plaats betreedt. 5. […] http://destadutrecht.nl/misdaad/amsterdamsestraatw eg-krijgt-cameratoezicht/
  • 49. Noodzaak tot wettelijke verruiming? Gemeenten kunnen niet altijd adequaat optreden met vaste camera’s met lange plaatsingsprocedure. Probleem van aanhoudende en kortdurende, maar zich verplaatsende overlast, bv: • Hangjongeren • Drugsgebruiker/-dealers • Straatrovers/zakkenrollers • Vandalisme Streven naar vergrote veiligheid en vergroot veiligheidsgevoel burgers 49 http://focusopreeshof.nl/nl/nieuws/artikel/Afrek enen_bij_vandalisme_vindt_VVD_Tilburg/1824
  • 50. Wetsvoorstel flexibel cameratoezicht • Keuzevrijheid voor gemeenten tot inzetten vaste of mobiele camera, maar proportionaliteit van groot belang • Plaatsingsbesluit wordt gebiedsaanwijzingsbesluit waarbinnen burgemeester zonder nader te nemen besluit camera’s kan verplaatsen • Mogelijkheid tot eenvoudige, snelle verplaatsing van camera’s • Vereiste noodzakelijkheid voor inzet camera’s blijft ongewijzigd • Deugdelijke motivering is van groot belang. 50 http://visbeveiligingenadvies.nl/diens ten/terreinbeveiliging/
  • 51. Cameratoezicht en persoonlijke levenssfeer/ privacy • Cameratoezicht levert inbreuk op persoonlijke levenssfeer op indien individuele personen herkenbaar in beeld komen  noodzaak tot treffen risicobeheersende maatregelen • Privacy Impact Assessment (PIA), bestaande wettelijke waarborgen: • Exacte doelomschrijving • Bezwaar- en beroepsmogelijkheden belanghebbenden • Verantwoordingsplicht burgemeester aan gemeenteraad 51 https://inhollanddowntown.wordpress.com/cri me/1e-editie/venserpolder-onveilig/
  • 52. Privacyrisico’s bij flexibel cameratoezicht Inzet van bijv. drones dient te voldoen aan eisen van proportionaliteit en subsidiariteit • Nieuwe/vergrote risico’s t.o.v. vast cameratoezicht: • Burgers voelen zich gevolgd • Burgers zijn niet op de hoogte van (doel van) inzet camera’s • Filmen op plaatsen waar mensen het niet verwachten (redelijke privacyverwachting) • Verkleinde risico’s: • Nutteloze camera’s kunnen gemakkelijk worden verwijderd 52
  • 53. Privacywaarborgen bij flexibel cameratoezicht • Waarborgen • Kenbaarheidsvereiste blijft gehandhaafd (maar is zo mogelijk nu nog belangrijker) • Aanvullende waarborg: • Plicht voor burgemeester tot intrekking gebiedsaanwijzing zodra noodzakelijkheid aan cameratoezicht is ontvallen. 53
  • 54. Beleidsregels Cameratoezicht van de Autoriteit Persoonsgegevens 2016
  • 55. Beleidsregels Cameratoezicht Vervangen de CBP-publicatie Camera’s in het publieke domein. Privacynormen voor het cameratoezicht op de openbare orde uit 2004. Groeiende behoefte aan inzicht in toepasselijk wettelijk kader door: • Toenemend gebruik • Voortschrijdende technologie 55
  • 56. Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (i) • camerabeelden gemaakt i.h.k.v. voor openbare ordehandhaving zijn naast ‘persoonsgegevens’ tevens ‘politiegegevens’ (artikel 151c lid 7 Gemeentewet) • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 sub a Wbp) • politiegegeven: elk persoonsgegeven dat in het kader van de uitoefening van de politietaak wordt verwerkt (artikel 1 sub a Wet politiegegevens) • verwerking: geheel of gedeeltelijk geautomatiseerde vewerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. 56
  • 57. Beleidsregels cameratoezicht “The processing of photographs will not systematically be a sensitive processing (…).” O.a. gelet op deze overweging in de Verordening beschouwt de Autoriteit Persoonsgegevens camerabeelden van een persoon thans, ook om opportuniteitsredenen, niet als bijzondere persoonsgegevens als: • het doeleinde van de verwerking niet gericht is op het verwerken van bijzondere persoonsgegevens dan wel op het onderscheid maken op grond van een bijzonder persoonsgegeven, • het voor de verantwoordelijke redelijkerwijs niet voorzienbaar is dat de verwerking zal leiden tot het maken van onderscheid op grond van een bijzonder persoonsgegeven, en • de verwerking van die bijzondere persoonsgegevens onvermijdelijk is bij die verwerking. 57
  • 58. Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (ii) • verantwoordelijke: • burgemeester, voor besluit tot inzet cameratoezicht en voor welk doeleinde • politie (korpschef), voor operationele regie cameratoezicht • bewerker: politie kan voor uitkijken beelden een derde (beveiliginsgsbeambten) inschakelen, voor optreden n.a.v. waargenomen beelden niet! Bewerkersovereenkomst is vereist (art. 14 lid 2 Wbp en artikel 4 lid 6 Wpg). • doeleinde: handhaving openbare orde (wettelijke taak van de burgemeester (artikel 172 Gemeentewet), die hij d.m.v. cameratoezicht kan uitvoeren (artikel 151c Gemeentewet)). 58
  • 59. Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (iii) • grondslag: • artikel 151c Gemeentewet • gemeentelijke verordening • besluit van de burgemeester • noodzakelijkheid, proportionaliteit en subsidiariteit: • Proportionaliteit: inbreuken op de belangen van de betrokkenen mogen niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel • Subsidiar: doel waarvoor de persoonsgegevens worden verwerkt kan niet op een andere, voor de betrokkenen minder nadelige, wijze worden verwerkelijkt • N.B. let op dataminimalisatie 59
  • 60. Beleidsregels over artikel 151c Gemeentewet jo. Wet politiegegevens (iv) • kenbaarheid en informeren betrokkenen: • ziet op aanwezigheid camera’s, niet exacte locatie camera’s • informeren d.m.v. borden aan gebiedsranden • bewaartermijn: maximaal 4 weken (artikel 151c lid 7 Gemeentewet) • verdere verwerking: beelden verkregen i.h.k.v. handhaving openbare orde mogen verder worden verwerkt t.b.v. opsporing concreet strafbaar feit (dan geldt ook nieuwe bewaartermijn) 60
  • 61. Wij houden liever geen afstand Koffie?