SlideShare a Scribd company logo

Digitale privacy: zo voorkomt u een miljoenenboete

valantic NL
valantic NL

Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.

Retail
1 of 23
Digitale Privacy: zó voorkomt u een miljoenenboete 5 april 2018, 10.30 – 11.30 uur Mr. Michelle Wijnant ICTRecht CIPP/E
PROGRAMMA • Ontwikkeling privacywetgeving • Begrippen • rolverdeling • Beginselen • AVG: 10 belangrijke punten 10.30-11.30
ONTWIKKELING PRIVACYWETGEVING
PERSOONSGEGEVENS • Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. • Direct herleidbaar; • Indirect herleidbaar; • Mogelijkheid tot herleiding. • uitbreiding persoonsgegevens: IP-adressen, MAC- adressen, cookie ID’s, browserinformatie, Geolocatie etc.
BIJZONDERE PERSOONSGEGEVENS • Godsdienst/levensovertuiging • Ras • Politieke gezindheid • seksuele leven • lidmaatschap van een vakvereniging • strafrechtelijke gegevens • Genetische gegevens • Biometrische gegevens • Gezondheid (zowel fysiek als geestelijk) • BSN
VERWERKEN VAN PERSOONSGEGEVENS Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
PARTIJEN & ROLVERDELING Verwerkt uitsluitend in opdracht van Doel en de middelen Betrokkene Verwerker Verwerkings- verantwoordelijke
BEGINSELEN INZAKE GEGEVENSVERWERKING • Rechtmatig, behoorlijk en transparant; • Doelbinding/doelbeperking; • Dataminimalisatie; • Accuraat en relevant; • Niet langer dan nodig bewaren; • Afdoende beveiligd; • Privacy by Design & Privacy by default; • Verwerkingsverantwoordelijke draagt verantwoordelijkheid voor bovenstaande.
BELANGRIJKE AVG-PUNTEN: 1. Grondslagen; 2. Toestemming; 3. Informatieplicht; 4. Verwerkersovereenkomsten; 5. Rechten van betrokkenen; 6. Privacy Impact Assessment (PIA); 7. Functionaris voor gegevensbescherming (FG); 8. Registerplicht; 9. Passende beveiligingsmaatregelen; 10. Meldplicht datalekken.
1) GRONDSLAGEN • Toestemming • Uitvoering overeenkomst • Wettelijke plicht • Vitale belangen betrokkenen • Uitvoering overheidstaak • Dringend eigen belang • (wetenschappelijk onderzoek) • Alleen de gegevens die noodzakelijk zijn!
2) TOESTEMMING • Vrije wil • toestemming geen voorwaarde voor dienstverlening. • Geen machtsverhouding. • Specifiek • waarvoor wordt toestemming gegeven? • Doelbinding (Apart vragen indien ook ander onderwerp gevraagd wordt). • Geïnformeerd • privacy- en cookieverklaring. • Actieve handeling • Bye Bye opt-out/verder klikken.
MAAR…. NIET ALLEEN DAT… • Bewijslast bij verwerkingsverantwoordelijke; • Altijd intrekbaar (net zo eenvoudig als geven); • Telecommunicatiewet (spamverbod); • E-privacyverordening (Commissievoorstel).
3) INFORMATIEPLICHT • Toegankelijk & zichtbaar; • Helder & begrijpelijk; • Identiteit en Contactgegevens; • Verzameling en Gebruik; • Doeleinde; • Bewaartermijnen; • Beveiliging; • Verstrekking aan derden; • Rechten van de betrokkene; • (voorafgaand aan toestemming).
4) VERWERKERSOVEREENKOMST • Overeenkomst of andere bindende rechtshandeling • Categorieën persoonsgegevens & betrokkenen • Vastleggen onderlinge rolverdeling; • Inschakelen van derden (sub-verwerkers); • Verwerken binnen/buiten EU; • Beveiligingsmaatregelen; • Geheimhouding; • Verzoeken betrokkenen; • Meldplicht datalekken; • Audits; • (Aansprakelijkheid).
5) RECHTEN VAN BETROKKENEN • Recht op inzage; • Recht op rectificatie; • Recht op wissing; • Recht op beperking; • Recht om vergeten te worden; • Recht op dataportabiliteit; • Recht op bezwaar; • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (waaronder profilering).
6) PRIVACY IMPACT ASSESSMENT (PIA) Wie? • Verwerkingsverantwoordelijke Wat? • Voorafgaand onderzoek privacy- effecten nieuw Project Waarnaar? • Welke persoonsgegevens, Doel, Noodzakelijk, Beveiliging, Doorgeven van gegevens; • Doel: privacy-vriendelijk maken. Wanneer? • (waarschijnlijke) Risico’s privacy betrokkenen; • Automatisch beoordelen; • Gevoelige gegevens; • Openbare ruimten monitoren; • Grote schaal combineren (Big Data).
7) FUNCTIONARIS GEGEVENSBESCHERMING (FG) Wanneer? • Overheidsinstanties; • Publieke taken; • Observeren; • Grote schaal bijzondere persoonsgegevens; • Twijfel? Onderbouwing. Taken? • Vraagbaak, adviseren, Toezien op naleving AVG, PIA, registerplicht, datalekken, verwerkersovereenkomst. randvoorwaarden? • Interne bedrijfsregels + procedures; • Integer + zeer professioneel; • Direct rapporteren directie; • Geheimhouding.
8) REGISTERPLICHT verwerker: • Naam + contactgegevens; • Categorieën verwerkingen; • Doorgifte naar landen buiten de EU; • Beveiligingsmaatregelen. Verwerkings- verantwoordelijke: + doeleinden, categorieën gegevens & betrokkenen, ontvangers en bewaartermijnen.
9) BEVEILIGING Passende technische en organisatorische maatregelen • Afhankelijk van: • Gevoeligheid + hoeveelheid persoonsgegevens; • Kosten; • Stand van de techniek. • Passend, zoals • Pseudonimisering en encryptie; • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen; • Adequaat en tijdig kunnen reageren op incidenten; • Regelmatig testen, evalueren en bijschaven.
10) MELDPLICHT DATALEKKEN Beveiligingslek • inbreuk op de beveiliging, bijvoorbeeld via: • Hacking; • Ransomware; • ‘verkeerde’ e-mails; • Brand datacenter; • Verlies wachtwoorden. Datalek • wanneer bij een beveiligingslek persoonsgegevens onrechtmatig: • Vernietigd of verloren zijn gegaan; • Zijn gewijzigd of verstrekt; • Zijn verstrekt; • Zijn doorgezonden, opgeslagen of anderszins verwerkt. registerplicht
10) MELDPLICHT DATALEKKEN Verwerkingsverantwoordelijke: • melden Autoriteit Persoonsgegevens binnen 72 uur na ontdekking lek. • Afhankelijk van het lek: melden aan betrokkenen. Verwerker: • Melden aan verwerkingsverantwoordelijke volgens afspraken verwerkersovereenkomst.
MILJOENENBOETES….. • Boetes tot het maximum van • € 20.000.000 • 4% van wereldwijde jaaromzet
DANK U WEL! INFO@ICTRECHT.NL / 020 – 663 1941

Recommended

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofvalantic NL
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari KING
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 

Recommended

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Zó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofZó maakt u uw webshop boete-proof
Zó maakt u uw webshop boete-proofvalantic NL
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari KING
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Joris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusJoris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusIT Talent College
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Flevum
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsCharlotte's Law & Fine Prints
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag KING
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 
Iir big data
Iir big dataIir big data
Iir big dataschermerbw
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacyFruytier Lawyers in Business
 
GDPR presentatie
GDPR presentatieGDPR presentatie
GDPR presentatiePieter Carette
 

More Related Content

What's hot

JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Joris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusJoris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusIT Talent College
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Flevum
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 

What's hot (14)

JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool Suite
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboete
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Joris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusJoris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij Logius
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 

Similar to Digitale privacy: zo voorkomt u een miljoenenboete

Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag KING
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislationcaniceconsulting
 

Similar to Digitale privacy: zo voorkomt u een miljoenenboete (20)

Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict def
 
Iir big data
Iir big dataIir big data
Iir big data
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
GDPR presentatie
GDPR presentatieGDPR presentatie
GDPR presentatie
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
Privacy & big data
Privacy & big dataPrivacy & big data
Privacy & big data
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017
 
What's next in... GDPR?
What's next in... GDPR?What's next in... GDPR?
What's next in... GDPR?
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislation
 

More from valantic NL

B2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatieB2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatievalantic NL
 
WWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B HyperpersonalisatieWWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B Hyperpersonalisatievalantic NL
 
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? valantic NL
 
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstWebwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstvalantic NL
 
Duurzaamheid-WWVD
Duurzaamheid-WWVDDuurzaamheid-WWVD
Duurzaamheid-WWVDvalantic NL
 
WWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof TechnologiesWWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof Technologiesvalantic NL
 
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0valantic NL
 
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerceSessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commercevalantic NL
 
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...valantic NL
 
Sessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerceSessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commercevalantic NL
 
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...valantic NL
 
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...valantic NL
 
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...valantic NL
 
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...valantic NL
 
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatieSessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatievalantic NL
 
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenSessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenvalantic NL
 
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapSessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapvalantic NL
 
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. valantic NL
 
Webinar Marketplaces
Webinar MarketplacesWebinar Marketplaces
Webinar Marketplacesvalantic NL
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Sciencevalantic NL
 

More from valantic NL (20)

B2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatieB2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatie
 
WWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B HyperpersonalisatieWWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B Hyperpersonalisatie
 
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
 
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstWebwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
 
Duurzaamheid-WWVD
Duurzaamheid-WWVDDuurzaamheid-WWVD
Duurzaamheid-WWVD
 
WWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof TechnologiesWWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof Technologies
 
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
 
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerceSessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
 
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
 
Sessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerceSessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerce
 
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
 
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
 
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
 
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
 
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatieSessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
 
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenSessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
 
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapSessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
 
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
 
Webinar Marketplaces
Webinar MarketplacesWebinar Marketplaces
Webinar Marketplaces
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Science
 

Digitale privacy: zo voorkomt u een miljoenenboete

  • 1. Digitale Privacy: zó voorkomt u een miljoenenboete 5 april 2018, 10.30 – 11.30 uur Mr. Michelle Wijnant ICTRecht CIPP/E
  • 2. PROGRAMMA • Ontwikkeling privacywetgeving • Begrippen • rolverdeling • Beginselen • AVG: 10 belangrijke punten 10.30-11.30
  • 4. PERSOONSGEGEVENS • Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. • Direct herleidbaar; • Indirect herleidbaar; • Mogelijkheid tot herleiding. • uitbreiding persoonsgegevens: IP-adressen, MAC- adressen, cookie ID’s, browserinformatie, Geolocatie etc.
  • 5. BIJZONDERE PERSOONSGEGEVENS • Godsdienst/levensovertuiging • Ras • Politieke gezindheid • seksuele leven • lidmaatschap van een vakvereniging • strafrechtelijke gegevens • Genetische gegevens • Biometrische gegevens • Gezondheid (zowel fysiek als geestelijk) • BSN
  • 6. VERWERKEN VAN PERSOONSGEGEVENS Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
  • 7. PARTIJEN & ROLVERDELING Verwerkt uitsluitend in opdracht van Doel en de middelen Betrokkene Verwerker Verwerkings- verantwoordelijke
  • 8. BEGINSELEN INZAKE GEGEVENSVERWERKING • Rechtmatig, behoorlijk en transparant; • Doelbinding/doelbeperking; • Dataminimalisatie; • Accuraat en relevant; • Niet langer dan nodig bewaren; • Afdoende beveiligd; • Privacy by Design & Privacy by default; • Verwerkingsverantwoordelijke draagt verantwoordelijkheid voor bovenstaande.
  • 9. BELANGRIJKE AVG-PUNTEN: 1. Grondslagen; 2. Toestemming; 3. Informatieplicht; 4. Verwerkersovereenkomsten; 5. Rechten van betrokkenen; 6. Privacy Impact Assessment (PIA); 7. Functionaris voor gegevensbescherming (FG); 8. Registerplicht; 9. Passende beveiligingsmaatregelen; 10. Meldplicht datalekken.
  • 10. 1) GRONDSLAGEN • Toestemming • Uitvoering overeenkomst • Wettelijke plicht • Vitale belangen betrokkenen • Uitvoering overheidstaak • Dringend eigen belang • (wetenschappelijk onderzoek) • Alleen de gegevens die noodzakelijk zijn!
  • 11. 2) TOESTEMMING • Vrije wil • toestemming geen voorwaarde voor dienstverlening. • Geen machtsverhouding. • Specifiek • waarvoor wordt toestemming gegeven? • Doelbinding (Apart vragen indien ook ander onderwerp gevraagd wordt). • Geïnformeerd • privacy- en cookieverklaring. • Actieve handeling • Bye Bye opt-out/verder klikken.
  • 12. MAAR…. NIET ALLEEN DAT… • Bewijslast bij verwerkingsverantwoordelijke; • Altijd intrekbaar (net zo eenvoudig als geven); • Telecommunicatiewet (spamverbod); • E-privacyverordening (Commissievoorstel).
  • 13. 3) INFORMATIEPLICHT • Toegankelijk & zichtbaar; • Helder & begrijpelijk; • Identiteit en Contactgegevens; • Verzameling en Gebruik; • Doeleinde; • Bewaartermijnen; • Beveiliging; • Verstrekking aan derden; • Rechten van de betrokkene; • (voorafgaand aan toestemming).
  • 14. 4) VERWERKERSOVEREENKOMST • Overeenkomst of andere bindende rechtshandeling • Categorieën persoonsgegevens & betrokkenen • Vastleggen onderlinge rolverdeling; • Inschakelen van derden (sub-verwerkers); • Verwerken binnen/buiten EU; • Beveiligingsmaatregelen; • Geheimhouding; • Verzoeken betrokkenen; • Meldplicht datalekken; • Audits; • (Aansprakelijkheid).
  • 15. 5) RECHTEN VAN BETROKKENEN • Recht op inzage; • Recht op rectificatie; • Recht op wissing; • Recht op beperking; • Recht om vergeten te worden; • Recht op dataportabiliteit; • Recht op bezwaar; • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (waaronder profilering).
  • 16. 6) PRIVACY IMPACT ASSESSMENT (PIA) Wie? • Verwerkingsverantwoordelijke Wat? • Voorafgaand onderzoek privacy- effecten nieuw Project Waarnaar? • Welke persoonsgegevens, Doel, Noodzakelijk, Beveiliging, Doorgeven van gegevens; • Doel: privacy-vriendelijk maken. Wanneer? • (waarschijnlijke) Risico’s privacy betrokkenen; • Automatisch beoordelen; • Gevoelige gegevens; • Openbare ruimten monitoren; • Grote schaal combineren (Big Data).
  • 17. 7) FUNCTIONARIS GEGEVENSBESCHERMING (FG) Wanneer? • Overheidsinstanties; • Publieke taken; • Observeren; • Grote schaal bijzondere persoonsgegevens; • Twijfel? Onderbouwing. Taken? • Vraagbaak, adviseren, Toezien op naleving AVG, PIA, registerplicht, datalekken, verwerkersovereenkomst. randvoorwaarden? • Interne bedrijfsregels + procedures; • Integer + zeer professioneel; • Direct rapporteren directie; • Geheimhouding.
  • 18. 8) REGISTERPLICHT verwerker: • Naam + contactgegevens; • Categorieën verwerkingen; • Doorgifte naar landen buiten de EU; • Beveiligingsmaatregelen. Verwerkings- verantwoordelijke: + doeleinden, categorieën gegevens & betrokkenen, ontvangers en bewaartermijnen.
  • 19. 9) BEVEILIGING Passende technische en organisatorische maatregelen • Afhankelijk van: • Gevoeligheid + hoeveelheid persoonsgegevens; • Kosten; • Stand van de techniek. • Passend, zoals • Pseudonimisering en encryptie; • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen; • Adequaat en tijdig kunnen reageren op incidenten; • Regelmatig testen, evalueren en bijschaven.
  • 20. 10) MELDPLICHT DATALEKKEN Beveiligingslek • inbreuk op de beveiliging, bijvoorbeeld via: • Hacking; • Ransomware; • ‘verkeerde’ e-mails; • Brand datacenter; • Verlies wachtwoorden. Datalek • wanneer bij een beveiligingslek persoonsgegevens onrechtmatig: • Vernietigd of verloren zijn gegaan; • Zijn gewijzigd of verstrekt; • Zijn verstrekt; • Zijn doorgezonden, opgeslagen of anderszins verwerkt. registerplicht
  • 21. 10) MELDPLICHT DATALEKKEN Verwerkingsverantwoordelijke: • melden Autoriteit Persoonsgegevens binnen 72 uur na ontdekking lek. • Afhankelijk van het lek: melden aan betrokkenen. Verwerker: • Melden aan verwerkingsverantwoordelijke volgens afspraken verwerkersovereenkomst.
  • 22. MILJOENENBOETES….. • Boetes tot het maximum van • € 20.000.000 • 4% van wereldwijde jaaromzet
  • 23. DANK U WEL! INFO@ICTRECHT.NL / 020 – 663 1941