Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Visualisatie van Artikel 37 van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)
Op- en aanmerkingen zijn welkom.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Visualisatie van Artikel 37 van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)
Op- en aanmerkingen zijn welkom.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Op IPON 2016 presenteerde Joni Wagner een 'Voorproefje Privacy goed geregeld'. Hoe gaat is de privacy binnen uw school geregeld? Heeft u alles goed vastgelegd, rekening houdend met de aangescherpte wet bescherming persoonsgegevens? Op SLBdiensten.nl vindt u meer info over de workshops Privacy goed geregeld. Een interessante workshop voor alle scholen!
Op de IPON 2016 presenteerde Joni Wagner op beide dagen 'Voorproefje Privacy goed geregeld'. Exclusief voor het onderwijs heeft zij een Privacy training ontwikkeld. In verband met de aangescherpte Wet Bescherming Persoonsgegevens stelde zij de aanwezigen een aantal vragen. Hoe is het bij u op school geregeld? Joni verzorgt een aantal workshops, u vindt deze op de site van SLBdiensten.nl. Wij zijn in de veronderstelling dat dit voor elke school een bruikbare workshop is!
AKD verzorgde voor haar relaties het seminar 'Privacy in het arbeidsrecht’ op 17, 19 en 23 april 2012. Dit is de presentatie van Eva van den Krommenacker, advocaat van AKD.
Op 25 mei is de Algemene Verordening Gegevensbescherming van toepassing op alle organisaties die gegevens van personen in een bestand bewaren
Verenigingen moeten zich hier ook aan houden
Zowel voor digitale bestanden als voor mappen op een plank ook deze laatste moeten voortaan veilig worden opgeborgen zonder dat vreemden daarbij kunnen.
Similar to De Algemene Verordeing Gegevensbescherming - HO-link 2017 (20)
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017HOlink
Vrijdag 16 juni
Sessieronde 4
Titel: Hoe verbind je de internationale student aan diplomagegevens?
Spreker(s): Jan Otten (DUO), Meeke Roet (NL Wereldwijde Studenten)
Zaal: Cambridge 32
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...HOlink
Vrijdag 16 juni
Sessieronde 4
Titel: Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête
Spreker(s): Maarten Derksen (OCW) en Anja van den Broek (ResearchNed)
Zaal: Boston 19
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017HOlink
Donderdag 15 juni
Sessieronde 2
Titel: Zelf-service roosteren voor de student en docent van morgen
Spreker(s): Alexander Tjittes (Universiteit Maastricht) en Eveline Koenen (Scientia Ltd)
Zaal: Boston 12
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017HOlink
Donderdag 15 juni
Sessieronde 3
Titel: Meten is weten: het stroomlijnen van onderwijsplanning
Spreker: Dirk Jan Durieux (Vrije Universiteit), Erna Klein Ikkink (Vrije Universiteit)
Zaal: Cambridge 32
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017HOlink
Donderdag 15 juni
Sessieronde 3
Titel: Inschrijfproces Internationale Studenten kan veel makkelijker
Spreker(s): Sarah Kobus (Universiteit van Amsterdam), Helma Beukers (Universiteit van Amsterdam), Marije Bottinga (Universiteit van Amsterdam)
Zaal: Boston 15
Wat te doen met één-cijfer gegevens? - HO-link 2017HOlink
Donderdag 15 juni
Sessieronde 3
Titel: Wat te doen met één-cijfer gegevens?
Spreker(s): Willemijn Schramp (DUO-IP), Maya van der Eerden (DUO-IP)
Zaal: Boston 14
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017HOlink
Donderdag 15 juni
Sessieronde 3
Titel: Optimalisatie Capaciteit op de Amstelcampus
Spreker(s): Niek Schreuder (Educate2work), Saskia Goedhart (Hogeschool van Amsterdam)
Zaal: Boston 12
Open badges en microcredentialing - HO-link2017HOlink
Donderdag 15 juni
Sessieronde 2
Titel: Open badges en microcredentialing
Spreker(s): Robert Bouwhuis (Hogeschool Rotterdam), Erik van den Broek (DUO)
Zaal: Boston 17
Open badges en microcredentialing-1 - HO-link2017HOlink
Donderdag 15 juni
Sessieronde 2
Titel: Open badges en microcredentialing
Spreker(s): Robert Bouwhuis (Hogeschool Rotterdam), Erik van den Broek (DUO)
Zaal: Boston 17
Open badges en microcredentialing - HO-link2017HOlink
Donderdag 15 juni
Sessieronde 2
Titel: Open badges en microcredentialing
Spreker(s): Robert Bouwhuis (Hogeschool Rotterdam), Erik van den Broek (DUO)
Zaal: Boston 17
2. Wat gaan we doen?
• Toelichting op het privacybegrip
• De Algemene Verordening Gegevensbescherming
• Belangrijkste elementen en verplichtingen
• De AVG vanuit verschillend perspectief
• Betekenis voor de organisatie en medewerker
• Vragen/discussie
3. Privacy: een grondrecht
Art. 10 Grondwet:
1. Ieder heeft, behoudens bij of krachtens de wet te stellen
beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in
verband met het vastleggen en verstrekken van persoonsgegevens.
3. De wet stelt regels inzake de aanspraken van personen op
kennisneming van over hen vastgelegde gegevens en van het gebruik
dat daarvan wordt gemaakt, alsmede op verbetering van zodanige
gegevens.
4. EVRM Artikel 8 – Recht op eerbiediging van privé familie- en gezinsleven
1. Een ieder heeft het recht op respect voor zijn privé leven, zijn familie-
en gezinsleven, zijn woning en zijn correspondentie.
2. Geen inmenging van enig openbaar gezag is toegestaan in de
uitoefening van dit recht, dan voor zover bij wet is voorzien en in een
democratische samenleving noodzakelijk is in het belang van de nationale
veiligheid, de openbare veiligheid of het economisch welzijn van het land,
het voorkomen van wanordelijkheden en strafbare feiten, de
bescherming van de gezondheid of de goede zeden of voor de
bescherming van de rechten en vrijheden van anderen.
Privacy: een grondrecht
6. Wetgeving: de AVG
Doel: verdergaande harmonisatie van privacyregelgeving,
bescherming van persoonsgegevens en bevordering van vrij
verkeer van gegevens binnen de Unie
• Europese verordening -> rechtstreekse werking
• Zeer ruim werkingsgebied (inhoud, organisaties)
• Open normen
• Technologische ontwikkelingen
• Belangrijke rol AP en rechtspraak
7. Wanneer van toepassing?
• Als persoonsgegevens worden verwerkt
Wetgeving: de AVG
Wat is verwerken?
• Het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken of ontvangen, verspreiden, combineren, ter
beschikking stellen, afschermen, wissen, vernietigen….
Wat is een persoonsgegeven?
• Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
(„de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon
die direct of indirect kan worden geïdentificeerd, met name aan de hand van een
identificator zoals een naam, een identificatienummer, locatiegegevens, een
online identificator of van een of meer elementen die kenmerkend zijn voor de
fysieke, fysiologische, genetische, psychische, economische, culturele of sociale
identiteit van die natuurlijke persoon.
8. Wetgeving: de AVG
Belangrijkste voorwaarden voor verwerking (art. 5 AVG):
• Rechtmatig, behoorlijk en transparant (jegens de betrokkene)
• Doelbinding
• Minimale gegevensverwerking
• Juistheid
• Opslagbeperking
• Integer en vertrouwelijk
• Verantwoordingsplicht
Belangrijkste actoren:
• Betrokkene
• Verwerkingsverantwoordelijke (vh verantwoordelijke)
• Verwerker (vh bewerker)
9. Organisatie en AVG
Vier perspectieven:
• Rechten van de betrokkene
• Verplichtingen van de organisatie naar betrokkene
• Verplichtingen van de organisatie naar Autoriteit Persoonsgegevens
• Bevoegdheden van de Autoriteit richting organisaties
10. Organisatie en AVG
Rechten van betrokkene
• geïnformeerd worden over verwerkingen
• inzage in verwerkingen
• vragen persoonsgegevens te verwijderen (‘recht op vergetelheid’)
• persoonsgegevens overdragen naar een andere organisatie (‘dataportabiliteit’)
• recht op beperking of beëindiging van de verwerking
• bezwaar maken tegen geautomatiseerde individuele besluitvorming
11. Organisatie en AVG
Verplichtingen van de organisatie (richting betrokkene)
• Naleving van de verordening aantonen
• ‘Privacy by design’ implementeren
• Afspraken tussen gezamenlijke verwerkingsverantwoordelijken
vastleggen
• Schriftelijk vastgelegde afspraken met verwerkers
• Verwerkingsregistratie bijhouden
• Verwerkende partijen garanderen beveiliging van de gegevens
• Melden van datalekken
12. Organisatie en AVG
Verplichtingen van de organisatie naar de Autoriteit Persoonsgegevens (AP):
• Melden datalekken
• Uitvoeren van GEB’s
• Raadpleging AP voorafgaand aan verwerking ogv GEB
• Aanstellen van een Functionaris Gegevensbescherming
13. Organisatie en AVG
Bevoegdheden van de AP richting organisaties
• Uitleg wetgeving
• Monitoren en handhaven wetgeving
• Informatie opvragen tbv uitvoering taken
• Onderzoeken, waarschuwen, sancties opleggen
• Verzoeken van betrokkenen afdwingen
• Bewerkingen verbieden of beperken
14. Organisatie en AVG
AVG-compliancy: hoe pak je dat aan?
• Privacy is “Chefsache” (NB: verwerkingsverantwoordelijke)
• Stel een FG aan
• Inventariseer je verwerkingen:
• Applicaties/data
• Beheerder
• Autorisaties (rol, persoon)
• Ketenautomatisering
• Inventariseer de risico’s, weeg af tegen het bedrijfsbelang
• Maatregelen nemen (kosten, tijd, beoogde effect)
• Opstellen verbeterplan
• Vastlegging inbedding en naleving (verantwoording)
• NB Privacy by design/default
15. Organisatie en AVG
• Verwerkersovereenkomsten:
• Actueel
• Afspraken mbt datalekken
• Proces datalekken
• Aanbestedingen (NB exitstrategie)
• Logging en rapportages
• Informatiebeveiliging: scheiden van data, authenticatie,
persoonsgegevens op één plek
• Bewustwording van hoog tot laag: communiceer!
16. Medewerker en AVG
• Regels: allemaal mooi, maar naleving is mensenwerk
• Niemand kan het alleen
• Risicoacceptatie op het juiste niveau
• Wees alert
• Maakt privacy onderdeel uit van functioneringsgesprekken?
• Rol van de medezeggenschap
• …