SlideShare a Scribd company logo

avg-presentatie-yoostock

✎ Wim Strik
✎ Wim Strik

Presentatie over de nieuwe Privacywet AVG bij Byte internet. Alles wat je moet weten over de "General Data Protection Regulation". Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Dit is de Europese wetgeving waarin de bescherming van persoonsgegevens geregeld wordt.

1 of 13
Download to read offline
WBP wordt AVG Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995. www.wsonline.nl
Wat moet je als webbouwer weten 1.De wet is alleen van toepassing op bedrijven en organisaties.
 2.U bent er verantwoordelijk voor dat de hosting die u aanbiedt voldoet aan de eisen van de wet.
 3.U bent medeverantwoordelijk voor het tot stand komen van een verwerkingsovereenkomst tussen u en de opdrachtgever.
 4.U bent als aanbieder en/of tussenpersoon verantwoordelijk voor de veiligheid van de website en de hosting omgeving die u aanbiedt. www.wsonline.nl
Wat deed je uiteraard al voor de WBP…? De Basis van Privacy & informatiebeveiliging: - S-FTP en SSH met 2FA-sleutels ipv FTP en Telnet - Two-Factor Authenticatie voor iedere gebruiker en beheerder van de site die persoonsgegevens in kan zien (ingevulde formulieren, mailing, gebruikers etc) - Firewall met logging van hack-pogingen - Privacy-statement op de site (incl. cookies) - Geautomatiseerd versiebeheer - Automatische backup - Beheer-richtlijn met beschreven maatregelen tbv informatiebeveiliging, privacy en afspraken over beschikbaarheid (eventueel onderdeel van het jaarcontract met je klant) - Bij formulieren: akkoord klanten - Een goede hosting-provider: ISO-27001 met alle opslag in NL. www.wsonline.nl
Rechten van betrokkenen www.wsonline.nl Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde privacyrechten. Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen. 
 Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen.
 Mensen kunnen bij de AP een klacht indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen.
Overzicht verwerking Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. U kunt het register ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij u vragen hun gegevens te corrigeren of verwijderen, moet u dit doorgeven aan de organisaties waarmee u hun gegevens heeft gedeeld. www.wsonline.nl www.wsonline.nl
Data protection impact assessment Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. U moet een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken. Komt straks uit een DPIA naar voren dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd. De AP beoordeelt dan of de voorgenomen verwerking in strijd is met de AVG. Is dit het geval, dan ontvangt u een schriftelijk advies van de AP. www.wsonline.nl
Privacy by design & Privacy by default Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door: een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is; op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is www.wsonline.nl
Functionaris voor de gegevensbescherming Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen. Bepaal nu alvast of dit voor uw organisatie geldt. Zo ja, wacht dan niet te lang met het werven van een FG. Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen.
Meldplicht datalekken www.wsonline.nl De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan. Dit gaat verder dan de huidige protocolplicht uit de Wbp, die alleen betrekking heeft op de gemelde datalekken. De Europese privacytoezichthouders hebben in oktober 2017 guidelines gepubliceerd over de meldplicht datalekken onder de AVG. Deze guidelines zijn nog niet definitief, maar staan open voor publieke consultatie. Wanneer de guidelines definitief zijn, kunnen wij u volledig informeren over de meldplicht datalekken onder de AVG.
Verwerkersovereenkomsten Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de overeengekomen maatregelen in bestaande contracten met uw verwerkers nog steeds toereikend zijn. En of deze voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. www.wsonline.nl
Privacytoezichthouder Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen. Dit wordt de leidende toezichthouder genoemd. Geldt dit voor uw organisatie, bepaal dan onder welke privacytoezichthouder u valt.
Wat komt er nu bij door AVG? De Basis van Privacy & informatiebeveiliging: - Overleg met je klant en check of de basis in orde is - Verkoop je klant aanvullende maatregelen - Sluit bewerkersovereenkomsten met je klanten - Klanten met hoog geclassificeerde persoonsgegevens 1st! - Kies een bewerkersovk die aansluit bij jou werkwijze en sluit ‘m aan op jou offertes en algemene voorwaarden - Sluit bewerkersovereenkomsten met jou leveranciers: Byte - Richt 2FA in op je sites en geef iedere klant zijn eigen account - Voeg formulier en werk-procedure toe voor klanten die hun gegevens willen laten verwijderen (recht om vergeten te worden) - Hou de Autoriteit Persoonsgegevens en de (handhaving van) de AVG in de gaten… www.wsonline.nl
Toestemming Voor gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan. Nieuw is dat u moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven. www.wsonline.nl

Recommended

GDPR
GDPRGDPR
GDPR
Out Of Use
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
Patrick Jordens
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 

Recommended

GDPR
GDPRGDPR
GDPR
Out Of Use
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
Patrick Jordens
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust Compliance
AKD
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
AKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
Olivier Oosterbaan
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)
Seodvize
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
Johan-Peter Kaar
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
Martijn van Ingen
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 

More Related Content

What's hot

WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust Compliance
AKD
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
AKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
Olivier Oosterbaan
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)
Seodvize
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 

What's hot (19)

WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust Compliance
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

Similar to avg-presentatie-yoostock

Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
Johan-Peter Kaar
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
Martijn van Ingen
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
B-Mature
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
Robbert Hoendervanger ✓
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekkenHuub de Jong
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
Zinnovation
 
Gdpr
GdprGdpr
Gdpr
Out Of Use
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
Chris Schalenborgh
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Ikinnoveer
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Matthias Dobbelaere-Welvaert
 
Safe shops.be bart van den brande
Safe shops.be bart van den brandeSafe shops.be bart van den brande
Safe shops.be bart van den brande
WebshopVakbeurs
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
Bart Van Den Brande
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
The CMR Agency
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaperMark van Kerkhof
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
Sebyde
 
Webwinkels booming business
Webwinkels booming businessWebwinkels booming business
Webwinkels booming business
Sectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 

Similar to avg-presentatie-yoostock (20)

Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekken
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Gdpr
GdprGdpr
Gdpr
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Whitepaper impact feb 2017
Whitepaper impact feb 2017Whitepaper impact feb 2017
Whitepaper impact feb 2017
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
Presentatie ondernemen op Internet
Presentatie ondernemen op InternetPresentatie ondernemen op Internet
Presentatie ondernemen op Internet
 
Safe shops.be bart van den brande
Safe shops.be bart van den brandeSafe shops.be bart van den brande
Safe shops.be bart van den brande
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaper
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
 
Webwinkels booming business
Webwinkels booming businessWebwinkels booming business
Webwinkels booming business
 

avg-presentatie-yoostock

  • 1. WBP wordt AVG Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995. www.wsonline.nl
  • 2. Wat moet je als webbouwer weten 1.De wet is alleen van toepassing op bedrijven en organisaties.
 2.U bent er verantwoordelijk voor dat de hosting die u aanbiedt voldoet aan de eisen van de wet.
 3.U bent medeverantwoordelijk voor het tot stand komen van een verwerkingsovereenkomst tussen u en de opdrachtgever.
 4.U bent als aanbieder en/of tussenpersoon verantwoordelijk voor de veiligheid van de website en de hosting omgeving die u aanbiedt. www.wsonline.nl
  • 3. Wat deed je uiteraard al voor de WBP…? De Basis van Privacy & informatiebeveiliging: - S-FTP en SSH met 2FA-sleutels ipv FTP en Telnet - Two-Factor Authenticatie voor iedere gebruiker en beheerder van de site die persoonsgegevens in kan zien (ingevulde formulieren, mailing, gebruikers etc) - Firewall met logging van hack-pogingen - Privacy-statement op de site (incl. cookies) - Geautomatiseerd versiebeheer - Automatische backup - Beheer-richtlijn met beschreven maatregelen tbv informatiebeveiliging, privacy en afspraken over beschikbaarheid (eventueel onderdeel van het jaarcontract met je klant) - Bij formulieren: akkoord klanten - Een goede hosting-provider: ISO-27001 met alle opslag in NL. www.wsonline.nl
  • 4. Rechten van betrokkenen www.wsonline.nl Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde privacyrechten. Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen. 
 Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen.
 Mensen kunnen bij de AP een klacht indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen.
  • 5. Overzicht verwerking Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. U kunt het register ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij u vragen hun gegevens te corrigeren of verwijderen, moet u dit doorgeven aan de organisaties waarmee u hun gegevens heeft gedeeld. www.wsonline.nl www.wsonline.nl
  • 6. Data protection impact assessment Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. U moet een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken. Komt straks uit een DPIA naar voren dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd. De AP beoordeelt dan of de voorgenomen verwerking in strijd is met de AVG. Is dit het geval, dan ontvangt u een schriftelijk advies van de AP. www.wsonline.nl
  • 7. Privacy by design & Privacy by default Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door: een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is; op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is www.wsonline.nl
  • 8. Functionaris voor de gegevensbescherming Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen. Bepaal nu alvast of dit voor uw organisatie geldt. Zo ja, wacht dan niet te lang met het werven van een FG. Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen.
  • 9. Meldplicht datalekken www.wsonline.nl De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan. Dit gaat verder dan de huidige protocolplicht uit de Wbp, die alleen betrekking heeft op de gemelde datalekken. De Europese privacytoezichthouders hebben in oktober 2017 guidelines gepubliceerd over de meldplicht datalekken onder de AVG. Deze guidelines zijn nog niet definitief, maar staan open voor publieke consultatie. Wanneer de guidelines definitief zijn, kunnen wij u volledig informeren over de meldplicht datalekken onder de AVG.
  • 10. Verwerkersovereenkomsten Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de overeengekomen maatregelen in bestaande contracten met uw verwerkers nog steeds toereikend zijn. En of deze voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. www.wsonline.nl
  • 11. Privacytoezichthouder Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen. Dit wordt de leidende toezichthouder genoemd. Geldt dit voor uw organisatie, bepaal dan onder welke privacytoezichthouder u valt.
  • 12. Wat komt er nu bij door AVG? De Basis van Privacy & informatiebeveiliging: - Overleg met je klant en check of de basis in orde is - Verkoop je klant aanvullende maatregelen - Sluit bewerkersovereenkomsten met je klanten - Klanten met hoog geclassificeerde persoonsgegevens 1st! - Kies een bewerkersovk die aansluit bij jou werkwijze en sluit ‘m aan op jou offertes en algemene voorwaarden - Sluit bewerkersovereenkomsten met jou leveranciers: Byte - Richt 2FA in op je sites en geef iedere klant zijn eigen account - Voeg formulier en werk-procedure toe voor klanten die hun gegevens willen laten verwijderen (recht om vergeten te worden) - Hou de Autoriteit Persoonsgegevens en de (handhaving van) de AVG in de gaten… www.wsonline.nl
  • 13. Toestemming Voor gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan. Nieuw is dat u moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven. www.wsonline.nl