SlideShare a Scribd company logo

DPO for dummies

Download as PPTX, PDF
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)

DPO for dummies

Data & Analytics
1 of 17
Baron Ruzettelaan 35 8310 Assebroek Brugge T E +32 50 36 71 71 info@wvi.be Presentatie intergemeentelijk informatieveiligheidsconsulent Intergemeentelijk samenwerken! DPO voor dummies Congres Informatie aan Zee – 14 oktober 2021 Presentatie Intergemeentelijk beleidsmedewerker informatieveiligheid/ DPO
Welkom!
Agenda 1.Wat is een DPO? 2.Privacy & informatieveiligheid in het bestuur 3.Waarvoor kan je terecht bij een DPO? 4.DPO: vriend of vijand?
Wat is een DPO? • Data Protection Officer (Functionaris voor de Gegevensbescherming) • Taak: – Adviseren – Controleren – Contact toezichthoudende overheid • Domein: alles m.b.t. privacy (GDPR) en beveiliging van informatie
Wat is een DPO? • KB rijksregister (1992) • KB Sociale Zekerheid (1993) • E-Gov-decreet (2008) • GDPR (2018) • AVG Decreet (2018) Informatieveiligheids- consulent Functionaris Gegevensbescherming
Privacy & informatieveiligheid in het bestuur • Bevolkingsregister • Strafregister • Vingerafdrukken (ID-kaarten) • Kadaster • Werkplanningen technische diensten • Boekhouding • Personeels- en loonadministratie • Kruispuntbank Sociale Zekerheid • Minderjarigen (onderwijs, speelpleinwerking, etc.) • Bewoners woonzorgcentrum (medische gegevens, gegevens familie, laatste wilsverklaring, etc.) • Camerabeelden en afbeeldingen • … Besturen moeten alle technische en organisatorische maatregelen nemen om al deze gegevens te beschermen (= informatieveiligheid)
Privacy & informatieveiligheid in het bestuur Privacy en persoonsgegevens • Delen van gegevens • Verwerken van gegevens • Rechten burgers • … Digitale informatie • Antivirus • Back-ups • E-policy personeel • … Informatie op papier Informatie in het hoofd • Policy in- uitdiensttreding • Overdrachten • Machtigingen • … Bescherming van infrastructuur: • Continuïteitsplan • Sleutelplan gebouw • Inventaris smartphones, laptops, etc. • …
Privacy & informatieveiligheid in het bestuur General Data Protection Regulation : 1. Een duidelijk en specifiek doel hebben om gegevens te raadplegen (rechtsgrond) 2. Enkel die gegevens vragen die nodig zijn (proportionaliteit). 3. Opzoekingen altijd kunnen verantwoorden (transparantie), 4. Enkel gegevens delen na toestemming (tenzij wettelijke verplichting)
Privacy & informatieveiligheid in het bestuur Het Grote Boek van de Sint “Sinterklaas wordt op de vingers getikt. Het boek waarin hij alle informatie van alle kinderen over de hele wereld noteert, is in strijd met de GDPR. De privacywetgeving is duidelijk: gebruikers moeten goedkeuring kunnen geven voor de verwerking van hun gegevens. Er is totaal geen transparantie: niemand weet wat Sinterklaas weet en opslaat. Dat het gaat over gegevens van kinderen maakt de kwestie bijzonder delicaat. Tegelijk lekt hij adressen naar adverteerders die kinderen overstelpen met sintfolders. Officieel komt hij met de stoomboot uit Spanje, maar volgens andere bronnen komt de heilige man uit Turkije, dus zitten we met een transfer van data buiten de E.U. … “ Geen geldige rechtsgrond Wat, waarom en delen met wie? Geen toestemming van ouders Datalek!!! GDPR = EU!
Waarvoor kan je bij een DPO terecht? Inzagerecht raadsleden Openbare onderzoeken, bouwdossiers, vergunningen, etc. Dossiers van OCMW- cliënten Algemeen inzagerecht burgers (zéér ruim!) Opvragen gegevens uit het rijksregister Opzoekingen kadaster: eigenaars van gronden GDPR There is more: beroepsgeheim, wet op de patiëntenrechten, woonzorgdecreet, etc.
Waarvoor kan je bij een DPO terecht? Delen en verkrijgen van persoonsgegevens in het kader van samenwerkingen of software • Advies bij bestekken of gunningen • Controle verwerkersovereenkomsten • Protocollen uitwisseling persoonsgegevens • … Bij voorkeur wordt de DPO betrokken vanaf de start van een project.
Waarvoor kan je bij een DPO terecht?
Waarvoor kan je bij een DPO terecht?
Waarvoor kan je bij een DPO terecht? Datelekken en incidenten • Vanaf dat je vaststelt dat je gegevens kwijt bent (vb. een dossier of laptop), niet meer toegankelijk is (vb. je account is gehackt) of terecht is gekomen bij een andere persoon (vb. je komt ’s morgen toe en je deur is niet meer gesloten en de kasten staan open), spreken we van een incident. • Vanaf dat er persoonsgegevens bij betrokken zijn (naam, adres, telefoon, rijksregisternummer, bankrekeningnummer, foto’s, etc.), zitten we bij de GDPR en spreken we van een datalek.
Waarvoor kan je bij een DPO terecht? Nut van melden: 1. Leren uit fouten (organisatiebeheersing) 2. Indien privacy-inbreuk: wet verplicht transparantie 3. Behandeling klacht door toezicht: werd dit intern geregistreerd en wat werd ermee gedaan?
Vragen?
Contactgegevens • Niels Vermeersch • Tel.: +32 50 36 70 99 • E-mail: n.vermeersch@wvi.be

Recommended

AVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareAVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareVIPLansingerland
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerAKD
 
Slide linardi mg5 ud1 privacy segreto professionale 14-15
Slide linardi mg5 ud1 privacy segreto professionale 14-15Slide linardi mg5 ud1 privacy segreto professionale 14-15
Slide linardi mg5 ud1 privacy segreto professionale 14-15RosaDelDeserto
 
GDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsGDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsCharlie Pownall
 
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)RSE-SIGA
 
Personal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochurePersonal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochureJean Luc Creppy
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
05. menjahit luka
05. menjahit luka05. menjahit luka
05. menjahit lukaAji Suyono
 

Recommended

AVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareAVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareVIPLansingerland
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerAKD
 
Slide linardi mg5 ud1 privacy segreto professionale 14-15
Slide linardi mg5 ud1 privacy segreto professionale 14-15Slide linardi mg5 ud1 privacy segreto professionale 14-15
Slide linardi mg5 ud1 privacy segreto professionale 14-15RosaDelDeserto
 
GDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsGDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsCharlie Pownall
 
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)
Apresentação RSE SIGA - Ação de Formação - Fase 2 (CSP>CH)RSE-SIGA
 
Personal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochurePersonal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochureJean Luc Creppy
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
05. menjahit luka
05. menjahit luka05. menjahit luka
05. menjahit lukaAji Suyono
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?Matthias Dobbelaere-Welvaert
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRMarketing Team
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benaderingSelf employed
 
LegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote ScholtesLegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote Scholtesjcscholtes
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Komfo
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018Koenraad FLAMANT
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
ChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databasesChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databasesVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 

More Related Content

Similar to DPO for dummies

Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict defschermerbw
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRMarketing Team
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benaderingSelf employed
 
LegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote ScholtesLegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote Scholtesjcscholtes
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Komfo
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018Koenraad FLAMANT
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 

Similar to DPO for dummies (20)

Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Nederland ict def
Nederland ict defNederland ict def
Nederland ict def
 
Businessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPRBusinessday okt 2016 - Cranium: GDPR
Businessday okt 2016 - Cranium: GDPR
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benadering
 
LegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote ScholtesLegalTech Alliance eDiscovery keynote Scholtes
LegalTech Alliance eDiscovery keynote Scholtes
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018Invitation dpo s 2018 05032018
Invitation dpo s 2018 05032018
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
 

More from Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)

More from Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD) (20)

Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -Presentatie AHD studiedag Leeszaalmedewerkers -
Presentatie AHD studiedag Leeszaalmedewerkers -
 
ChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databasesChatGPT, chatboxes en het einde van de databases
ChatGPT, chatboxes en het einde van de databases
 
Connecting libraries to EU resources
Connecting libraries to EU resourcesConnecting libraries to EU resources
Connecting libraries to EU resources
 
Ben je klaar voor innovatie?
Ben je klaar voor innovatie?Ben je klaar voor innovatie?
Ben je klaar voor innovatie?
 
Hoe maak ik mijn project impactvol?
Hoe maak ik mijn project impactvol?Hoe maak ik mijn project impactvol?
Hoe maak ik mijn project impactvol?
 
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
Connecteren faciliteren in hoger onderwijs, welke rol heeft de bibliotheek?
 
Netwerken bij Informatie aan Zee
Netwerken bij Informatie aan ZeeNetwerken bij Informatie aan Zee
Netwerken bij Informatie aan Zee
 
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
Islamtisch (religieus) erfgoed. Waar liggen de uitdagingen en kansen?
 
Waarderen van archieven
Waarderen van archievenWaarderen van archieven
Waarderen van archieven
 
Okapi2-Vlaanderen een hulp richting data driven management
Okapi2-Vlaanderen een hulp richting data driven managementOkapi2-Vlaanderen een hulp richting data driven management
Okapi2-Vlaanderen een hulp richting data driven management
 
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
Van experiment naar structurele oplossing: gezichtsherkenning in functie van ...
 
Het gebruik van AI bij het catalogiseren van boeken in KBR
Het gebruik van AI bij het catalogiseren van boeken in KBRHet gebruik van AI bij het catalogiseren van boeken in KBR
Het gebruik van AI bij het catalogiseren van boeken in KBR
 
Data-interoperabiliteit in de praktijk
Data-interoperabiliteit in de praktijkData-interoperabiliteit in de praktijk
Data-interoperabiliteit in de praktijk
 
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
Droomhuis of luchtkasteel: De verbouwing van de Nederlandse informatiehuishou...
 
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
Participative Registration of Intangible Cultural Heritage on immaterieelerfg...
 
Een MaakBib voor iedereen in elke bib
Een MaakBib voor iedereen in elke bibEen MaakBib voor iedereen in elke bib
Een MaakBib voor iedereen in elke bib
 
De bib als derde plek? Ja, selvølgelig
De bib als derde plek? Ja, selvølgeligDe bib als derde plek? Ja, selvølgelig
De bib als derde plek? Ja, selvølgelig
 
ZB Bibliotheek van Zeeland maakt het verschil
ZB Bibliotheek van Zeeland maakt het verschilZB Bibliotheek van Zeeland maakt het verschil
ZB Bibliotheek van Zeeland maakt het verschil
 
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
Hybriditeit als uitgangspunt: de vernieuwde leeszaal van het ModeMuseum Antwe...
 
De bib is mens- en buurtversterkend
De bib is mens- en buurtversterkendDe bib is mens- en buurtversterkend
De bib is mens- en buurtversterkend
 

DPO for dummies

  • 1. Baron Ruzettelaan 35 8310 Assebroek Brugge T E +32 50 36 71 71 info@wvi.be Presentatie intergemeentelijk informatieveiligheidsconsulent Intergemeentelijk samenwerken! DPO voor dummies Congres Informatie aan Zee – 14 oktober 2021 Presentatie Intergemeentelijk beleidsmedewerker informatieveiligheid/ DPO
  • 3. Agenda 1.Wat is een DPO? 2.Privacy & informatieveiligheid in het bestuur 3.Waarvoor kan je terecht bij een DPO? 4.DPO: vriend of vijand?
  • 4. Wat is een DPO? • Data Protection Officer (Functionaris voor de Gegevensbescherming) • Taak: – Adviseren – Controleren – Contact toezichthoudende overheid • Domein: alles m.b.t. privacy (GDPR) en beveiliging van informatie
  • 5. Wat is een DPO? • KB rijksregister (1992) • KB Sociale Zekerheid (1993) • E-Gov-decreet (2008) • GDPR (2018) • AVG Decreet (2018) Informatieveiligheids- consulent Functionaris Gegevensbescherming
  • 6. Privacy & informatieveiligheid in het bestuur • Bevolkingsregister • Strafregister • Vingerafdrukken (ID-kaarten) • Kadaster • Werkplanningen technische diensten • Boekhouding • Personeels- en loonadministratie • Kruispuntbank Sociale Zekerheid • Minderjarigen (onderwijs, speelpleinwerking, etc.) • Bewoners woonzorgcentrum (medische gegevens, gegevens familie, laatste wilsverklaring, etc.) • Camerabeelden en afbeeldingen • … Besturen moeten alle technische en organisatorische maatregelen nemen om al deze gegevens te beschermen (= informatieveiligheid)
  • 7. Privacy & informatieveiligheid in het bestuur Privacy en persoonsgegevens • Delen van gegevens • Verwerken van gegevens • Rechten burgers • … Digitale informatie • Antivirus • Back-ups • E-policy personeel • … Informatie op papier Informatie in het hoofd • Policy in- uitdiensttreding • Overdrachten • Machtigingen • … Bescherming van infrastructuur: • Continuïteitsplan • Sleutelplan gebouw • Inventaris smartphones, laptops, etc. • …
  • 8. Privacy & informatieveiligheid in het bestuur General Data Protection Regulation : 1. Een duidelijk en specifiek doel hebben om gegevens te raadplegen (rechtsgrond) 2. Enkel die gegevens vragen die nodig zijn (proportionaliteit). 3. Opzoekingen altijd kunnen verantwoorden (transparantie), 4. Enkel gegevens delen na toestemming (tenzij wettelijke verplichting)
  • 9. Privacy & informatieveiligheid in het bestuur Het Grote Boek van de Sint “Sinterklaas wordt op de vingers getikt. Het boek waarin hij alle informatie van alle kinderen over de hele wereld noteert, is in strijd met de GDPR. De privacywetgeving is duidelijk: gebruikers moeten goedkeuring kunnen geven voor de verwerking van hun gegevens. Er is totaal geen transparantie: niemand weet wat Sinterklaas weet en opslaat. Dat het gaat over gegevens van kinderen maakt de kwestie bijzonder delicaat. Tegelijk lekt hij adressen naar adverteerders die kinderen overstelpen met sintfolders. Officieel komt hij met de stoomboot uit Spanje, maar volgens andere bronnen komt de heilige man uit Turkije, dus zitten we met een transfer van data buiten de E.U. … “ Geen geldige rechtsgrond Wat, waarom en delen met wie? Geen toestemming van ouders Datalek!!! GDPR = EU!
  • 10. Waarvoor kan je bij een DPO terecht? Inzagerecht raadsleden Openbare onderzoeken, bouwdossiers, vergunningen, etc. Dossiers van OCMW- cliënten Algemeen inzagerecht burgers (zéér ruim!) Opvragen gegevens uit het rijksregister Opzoekingen kadaster: eigenaars van gronden GDPR There is more: beroepsgeheim, wet op de patiëntenrechten, woonzorgdecreet, etc.
  • 11. Waarvoor kan je bij een DPO terecht? Delen en verkrijgen van persoonsgegevens in het kader van samenwerkingen of software • Advies bij bestekken of gunningen • Controle verwerkersovereenkomsten • Protocollen uitwisseling persoonsgegevens • … Bij voorkeur wordt de DPO betrokken vanaf de start van een project.
  • 12. Waarvoor kan je bij een DPO terecht?
  • 13. Waarvoor kan je bij een DPO terecht?
  • 14. Waarvoor kan je bij een DPO terecht? Datelekken en incidenten • Vanaf dat je vaststelt dat je gegevens kwijt bent (vb. een dossier of laptop), niet meer toegankelijk is (vb. je account is gehackt) of terecht is gekomen bij een andere persoon (vb. je komt ’s morgen toe en je deur is niet meer gesloten en de kasten staan open), spreken we van een incident. • Vanaf dat er persoonsgegevens bij betrokken zijn (naam, adres, telefoon, rijksregisternummer, bankrekeningnummer, foto’s, etc.), zitten we bij de GDPR en spreken we van een datalek.
  • 15. Waarvoor kan je bij een DPO terecht? Nut van melden: 1. Leren uit fouten (organisatiebeheersing) 2. Indien privacy-inbreuk: wet verplicht transparantie 3. Behandeling klacht door toezicht: werd dit intern geregistreerd en wat werd ermee gedaan?
  • 17. Contactgegevens • Niels Vermeersch • Tel.: +32 50 36 70 99 • E-mail: n.vermeersch@wvi.be

Editor's Notes

  1. Inleiding: mezelf voorstellen (benadrukken dat ik vaak infosessies geef aan nieuwe collega’s in 9 besturen) Vraag publiek: wie kent zijn DPO (handopsteking) + van wie is zijn DPO een interne medewerker? Enkele cijfers: in West-Vlaanderen zijn er 64 gemeenten: 45 ervan hebben een externe DPO (C-Smart, Apogado, WVI, etc.) en 19 hebben intern een DPO, waarvan slechts 3 gemeenten een fulltime DPO hebben,
  2. Vergelijking maken met een preventieadviseur
  3. Een goede DPO is een luie DPO: die controleert en adviseert, maar die voert niets uit,