IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
Presentatie van The CMR Agency op de IAB ledenvergadering januari 2017 over de bedreigingen en kansen die de nieuwe Europese privacy wet AVG/GDPR met zich meebrengt voor het gebruiken van persoonlijke data van klanten en consumenten.
gdpr - avg algemene introductie voor marketeersThe CMR Agency
In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
Dutch presentation of the Draft Electronic Transactions Act for Suriname ( ETW 2012). The draft law will enhance possibilities for e-commerce and e-government activities in Suriname.
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
Presentatie van The CMR Agency op de IAB ledenvergadering januari 2017 over de bedreigingen en kansen die de nieuwe Europese privacy wet AVG/GDPR met zich meebrengt voor het gebruiken van persoonlijke data van klanten en consumenten.
gdpr - avg algemene introductie voor marketeersThe CMR Agency
In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
Dutch presentation of the Draft Electronic Transactions Act for Suriname ( ETW 2012). The draft law will enhance possibilities for e-commerce and e-government activities in Suriname.
Hoe een correct intern bedrijfsonderzoek voeren en welke onderzoeksdaden kan de werkgever stellen? Van e-mail controle over camera bewaking tot afluisteren van telefoon. Wat is mogelijk en wat schendt de privacy? praktische do's en dont's
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENJeroen Oversteegen
Welke persoonsgegevens mag ik straks nog opslaan?
De door veel ondernemers gevreesde datum van 25 mei 2018 komt met rasse schreden naderbij. Op die dag wordt de Algemene verordening gegevensbescherming (AVG) van toepassing, de privacywet die de omgang met persoonsgegevens radicaal opschudt. Aan welke eisen moet een financieel adviseur, die over een schat aan
persoonsgegevens beschikt, straks voldoen? “Welke gegevens moet ik wel bewaren, wat mag er juist niet”, vraagt Theo Oskam van kantoor JijenWij.
“Weer een regel”, verzucht Oskam, over de AVG. De adviseur vraagt zich af wat hij met deze nieuwe privacywet moet. “We staan op Facebook zonder aarzelen de rechten op onze foto’s af. We accepteren bovendien snel en ongelezen voortdurend allerlei algemene voorwaarden. De rol van bewustwording vind ik tot nu toe in de discussies over de AVG te weinig naar voren komen. Maar vooral zou ik willen weten wat ik als assurantieadviseur wel moet bewaren en wat niet. Wat mag ik straks nog? En wat beslist niet?”
Om die vragen te beantwoorden, is het goed eerst na te gaan over welke gegevens de wet eigenlijk gaat, vindt het panel. “In feite zijn dat alle gegevens waarmee je personen kunt identificeren. Naam, adres, telefoonnummer, bankrekening, gezondheidsgegevens, verklaring omtrent gedrag, BSN, enzovoort”, zegt zelfstandig advocaat Jolanda Aalten, die gespecialiseerd is in arbeidsrecht en privacy. “Elk assurantiekantoor zit barstensvol met die gegevens. Daar moet je je heel goed van bewust zijn. Het draait om gesystematiseerde bestanden, die kunnen ook op papier staan. De wet geldt dus ook voor de meterslange dossierkasten in veel kantoren.”
“De ingrijpendste verandering voor de sector is dat veel bedrijven uit een cultuur komen waarin alles wordt vastgelegd en jaren werd vastgehouden”, zegt Jeroen Oversteegen van de Nationale Hypotheekbond en de Contactgroep Automatisering. “Daar ligt een mogelijk gevaar voor de consument. Je kunt die data onbeperkt combineren en dan krijgen die gegevens een voorspellende waarde.”
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Natuurlijk kan je nooit genoeg over privacy weten, maar als ik - momenteel - 9 dingen moet uitkiezen:
1. Aangifteplicht
2. Vrijstelling klantencommunicatie
3. Verantwoordelijkheden verantwoordelijke van de verwerking
4. Wat een digitale handtekening is
5. Een icon set voor de gestandaardiseerde privacy mededeling?
6. Je werkgever mag niet (zomaar) in je mail snuffelen
7. Bewaartermijnen hou je best zo kort mogelijk
8. Beveilig ook alle persoonlijke 'devices'
9. Verplichting tot informeren & sensibiliseren personeel
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFER
Boas bierings privacy, security, juridische zaken en de gedragscode
1. Boas Bierings
Privacy Officer
DutchPower Event
26 jan 2017
Slimme meters en sexy data
Artikel 12
Niemand zal onderworpen
worden aan willekeurige
inmenging in zijn
persoonlijke aangelegen-
heden, in zijn gezin, zijn huis
of in zijn communicatie,
noch aan enige aantasting
van zijn eer of goede naam.
Tegen een dergelijke
inmenging of aantasting
heeft een ieder recht op
bescherming door de wet.
3. 3
Trade off: Wat krijgen burgers in ruil voor zijn privacy?
Consuwijzer actie: Elke app heeft een prijs.
Wat biedt de energiesector aan burgers in ruil voor een deel van
zijn privacy?
En wat voor keuze heeft de klant?
Aangezien de energietransitie veel positieve doeleinden heeft moet
dat goed transparant te maken zijn.
4. 4
Consumer engagement en vertrouwen
Telegraaf lezers bleken onlangs bij “stelling van de dag” kritisch en privacy/security werden ook genoemd als zorg.
Een EU barometer over privacy in 2015 geeft ook een beeld over het algemene vertrouwen dat mensen hebben in
instanties als het gaat om het zorgvuldig omgaan met persoonsgegevens. Transparantie en goede informatie
voorziening is de manier om klanten betrokken te houden en voorkomen van administratief uit.
5. 5
Consumer engagement en vertrouwen
Nest Says Customer Data From Devices
Will Only Be Used For Nest Products
And Services
Posted Jan 13, 2014 by Darrell Etherington
In a blog post sent to TechCrunch penned by Nest
founder Tony Fadell, a question and answer section
at the end contains the following:
Will Nest customer data be shared with Google?
Our privacy policy clearly limits the use of customer
information to providing and improving Nest’s products
and services. We’ve always taken privacy seriously and
this will not change.
6. 6
Consumer engagement smart grid
Transparantie en goede informatievoorziening
aan de klant geeft vertrouwen in energiesector.
Klanten corrigeren elkaar op internet.
7. 7
Wet- en regelgeving, codes
Vanuit de overheid (EZ, V&J) is o.a. het volgende van toepassing voor privacy en security slimme
meters:
► Elektriciteits- en Gaswetgeving met het Besluit op afstand uitleesbare meetinrichtingen
► Wet bescherming persoonsgegevens / Algemene Verordening Gegevensbescherming
Door de toezichthouders (ACM, AP) zijn de volgende codes goedgekeurd:
► Informatiecode
► Gedragscodes slimme meters van netbeheerders, energieleveranciers en ODA’s
Binnen Netbeheer Nederland is daarnaast uitgewerkt:
► “Dutch Smart Meter Requirements”
► “Privacy en Security eisen slimme meter infrastructuur”
► Assurance rapportages over het voldoen aan de P&S eisen
► Uitvraag assurance verklaringen aan ODA’s voor uitvragen op de P4 poort
► In opdracht geven van security testen voor de slimme meter door externe gespecialiseerde
security bedrijven.
8. 8
Elektriciteits- en Gaswet
In lijn met de Elektriciteits- en Gaswet heeft de klant keuzevrijheid bij de plaatsing en de
uitlezing van de slimme meter. Dat leidt tot 4 mogelijke situaties:
► Weigeren plaatsing slimme meter
► Geplaatste slimme meter wordt op verzoek van de klant op “Administratief Uit” gezet. Dan
worden er geen verbruiksgegevens uitgelezen.
► De slimme meter uitlezen volgens een standaard uitleesfrequentie gebaseerd op de
wettelijke verplichtingen die de energieleverancier en de netbeheerder heeft. Bijvoorbeeld
een meterstand bij een verhuizing of leveranciersswitch van de klant.
► Ondubbelzinnige toestemming van de klant om kwartier- en uurwaarden in de meter
dagelijks uit te lezen.
9. 9
Wet bescherming persoonsgegevens
De beginselen van de privacy wetgeving geven aan dat persoonsgegevens worden verwerkt op een
wijze die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is, voor uitdrukkelijk omschreven
doeleinden, beperkt tot wat noodzakelijk is.
Samenvatting Wbp Artikel 8
Persoonsgegevens mogen slechts worden verwerkt indien:
A. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
Of indien de gegevensverwerking noodzakelijk is:
B. voor de uitvoering van een overeenkomst waarbij de betrokkene partij;
C. om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
D. ter vrijwaring van een vitaal belang van de betrokkene;
E. voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan;
F. voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke tenzij het belang of
de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op
bescherming van de persoonlijke levenssfeer, prevaleert.
12. 12
Proportionaliteit bij uitlezen slimme meters
Manieren om proportioneel met verbruiksgegevens om te gaan bij verschillende processen:
• Uitlezing alleen bij concrete aanleiding zoals: toename elektrisch vervoer, zonnepanelen,
decentrale opwekking, etc.
• Verschil maken tussen type gegevens: Verbruik kWh, PQ-ampères , PQ-voltages , events,
pingen.
• Keuze van aantal betrokken slimme meters in uitlezing: wijk, trafo, type slimme meter, etc.
• Data frequentie: maand, dag, interval
• Uitleesfrequentie: dagelijks, wekelijks, maandelijks, etc
• Uitleesperiode: dag, weken, maanden, etc.