Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
4. PERSOONSGEGEVENS
• Elk gegeven betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon.
• Direct herleidbaar;
• Indirect herleidbaar;
• Mogelijkheid tot herleiding.
• uitbreiding persoonsgegevens: IP-adressen, MAC- adressen, cookie
ID’s, browserinformatie, Geolocatie etc.
5. BIJZONDERE PERSOONSGEGEVENS
• Godsdienst/levensovertuiging
• Ras
• Politieke gezindheid
• seksuele leven
• lidmaatschap van een
vakvereniging
• strafrechtelijke gegevens
• Genetische gegevens
• Biometrische gegevens
• Gezondheid (zowel fysiek als
geestelijk)
• BSN
6. VERWERKEN VAN PERSOONSGEGEVENS
Een bewerking of een geheel van bewerkingen met betrekking tot
persoonsgegevens of een geheel van persoonsgegevens, al dan niet
uitgevoerd via geautomatiseerde procedés, zoals het verzamelen,
vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen,
opvragen, raadplegen, gebruiken, verstrekken door middel van
doorzending, verspreiden of op andere wijze ter beschikking stellen,
aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
10. 1) GRONDSLAGEN
• Toestemming
• Uitvoering overeenkomst
• Wettelijke plicht
• Vitale belangen betrokkenen
• Uitvoering overheidstaak
• Dringend eigen belang
• (wetenschappelijk onderzoek)
• Alleen de gegevens die
noodzakelijk zijn!
11. 2) TOESTEMMING
• Vrije wil
• toestemming geen voorwaarde voor dienstverlening.
• Geen machtsverhouding.
• Specifiek
• waarvoor wordt toestemming gegeven?
• Doelbinding (Apart vragen indien ook ander
onderwerp gevraagd wordt).
• Geïnformeerd
• privacy- en cookieverklaring.
• Actieve handeling
• Bye Bye opt-out/verder klikken.
12. MAAR…. NIET ALLEEN DAT…
• Bewijslast bij
verwerkingsverantwoordelijke;
• Altijd intrekbaar (net zo eenvoudig als
geven);
• Telecommunicatiewet (spamverbod);
• E-privacyverordening (Commissievoorstel).
13. 3) INFORMATIEPLICHT
• Toegankelijk & zichtbaar;
• Helder & begrijpelijk;
• Identiteit en Contactgegevens;
• Verzameling en Gebruik;
• Doeleinde;
• Bewaartermijnen;
• Beveiliging;
• Verstrekking aan derden;
• Rechten van de betrokkene;
• (voorafgaand aan toestemming).
15. 5) RECHTEN VAN BETROKKENEN
• Recht op inzage;
• Recht op rectificatie;
• Recht op wissing;
• Recht op beperking;
• Recht om vergeten te worden;
• Recht op dataportabiliteit;
• Recht op bezwaar;
• Recht om niet te worden onderworpen aan
geautomatiseerde besluitvorming (waaronder
profilering).
18. 8) REGISTERPLICHT
verwerker:
• Naam + contactgegevens;
• Categorieën verwerkingen;
• Doorgifte naar landen buiten de EU;
• Beveiligingsmaatregelen.
Verwerkings-
verantwoordelijke:
+ doeleinden, categorieën gegevens &
betrokkenen, ontvangers en
bewaartermijnen.
19. 9) BEVEILIGING
Passende technische en organisatorische maatregelen
• Afhankelijk van:
• Gevoeligheid + hoeveelheid persoonsgegevens;
• Kosten;
• Stand van de techniek.
• Passend, zoals
• Pseudonimisering en encryptie;
• Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen;
• Adequaat en tijdig kunnen reageren op incidenten;
• Regelmatig testen, evalueren en bijschaven.
20. 10) MELDPLICHT DATALEKKEN
Beveiligingslek
• inbreuk op de beveiliging,
bijvoorbeeld via:
• Hacking;
• Ransomware;
• ‘verkeerde’ e-mails;
• Brand datacenter;
• Verlies wachtwoorden.
Datalek
• wanneer bij een beveiligingslek
persoonsgegevens onrechtmatig:
• Vernietigd of verloren zijn gegaan;
• Zijn gewijzigd of verstrekt;
• Zijn verstrekt;
• Zijn doorgezonden, opgeslagen of
anderszins verwerkt.
registerplicht
21. 10) MELDPLICHT DATALEKKEN
Verwerkingsverantwoordelijke:
• melden Autoriteit Persoonsgegevens
binnen 72 uur na ontdekking lek.
• Afhankelijk van het lek: melden aan
betrokkenen.
Verwerker:
• Melden aan verwerkingsverantwoordelijke
volgens afspraken
verwerkersovereenkomst.