E-Commerce: elektronisch zaken doen bij de overheid; Pieter van der Hijden, Arnold Jonk, Arne Lasance, Jaap Uijlenbroek; Het Expertise Centrum, Den Haag, 2000.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
E-Commerce: elektronisch zaken doen bij de overheid; Pieter van der Hijden, Arnold Jonk, Arne Lasance, Jaap Uijlenbroek; Het Expertise Centrum, Den Haag, 2000.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Deze workshop is gehouden tijdens Legal Business Day op 20 september 2012.
In deze sessie werd stilgestaan bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Thema's als het aangepaste boetebeleid, de overdracht van persoonsgegevens naar derde landen en nieuwe termen als 'privacy by design' en 'right to be forgotten' kwamen hierbij aan de orde.
Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwe bedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevens worden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onder druk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelen zijn aanstaande, waaronder de nieuwe Privacy Verordening.
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Introductie brochure van de Sebyde RI&E Privacy. Het is een nulmeting met betrekking tot de gegevens verwerkingen en de privacy risico's in verband met de nieuwe privacywetgeving en de meldplicht datalekken.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
Deze workshop is gehouden tijdens Legal Business Day op 20 september 2012.
In deze sessie werd stilgestaan bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Thema's als het aangepaste boetebeleid, de overdracht van persoonsgegevens naar derde landen en nieuwe termen als 'privacy by design' en 'right to be forgotten' kwamen hierbij aan de orde.
Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwe bedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevens worden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onder druk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelen zijn aanstaande, waaronder de nieuwe Privacy Verordening.
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
Introductie brochure van de Sebyde RI&E Privacy. Het is een nulmeting met betrekking tot de gegevens verwerkingen en de privacy risico's in verband met de nieuwe privacywetgeving en de meldplicht datalekken.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Tijdens deze workshop leggen we uit wat de veranderingen zijn in de WBP per 1-1-2016 en wat de gevolgen zijn van de meldplicht datalekken. Vervolgens leert u hoe u zich kunt voorbereiden op deze nieuwe wetgeving
Praktisch richtlijnen voor implementatie GDPR-wetgeving in ondernemingen aktief in de vastgoedsector. Dit zijn de slides die op het seminarie op 15 mei 2018 werden gepresenteerd door meester Maarten Verhaghe van VDV Advocaten aan de klanten van de CRM-software FORTISSiMMO.
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
Slides bij Webinar Studio Breakfast: Intellectuele eigendom voor Freelancers, deeltje GDPR. Met Jan-Willem Lust van De juristen en Caroline Merckx van FlandersDC
Presentatie over de nieuwe Privacywet AVG bij Byte internet.
Alles wat je moet weten over de "General Data Protection Regulation".
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Dit is de Europese wetgeving waarin de bescherming van persoonsgegevens geregeld wordt.
De kenniseconomie: fictie of werkelijkheid?Thei Geurts
Article about the knowledge economy published in Jan. 2009.
We leven in een kenniseconomie, tenmiste dat is wat alom wordt beweerd. Maar hoe komt het dan dat wij daar niets van merken? Gewoonten uit de oude economie domineren nog steeds ons handelen. Machtsposities die gebaseerd zijn op informatie – of beter gezegd op het verhullen van informatie voor eindgebruikers – worden krampachtig in stand gehouden. Zelfs als dat tot rampen zoals de recente kredietcrisis leidt.
Gepubliceerd in Intellektueel Kapitaal, januari 2009.
An insight in the legal challenges and opportunities of Artificial Intelligence (AI). By Matthias Dobbelaere-Welvaert, managing partner of theJurists Europe.
Digital Transformation of the legal sector: #legaltech and more.
Case of theJurists Europe (deJuristen/lesJuristes/theJurists) of digital transformation and Artificial Intelligence.
Deel 2. Auteursrecht.
Opgelet (examen): bij het onderdeel 'Intellectuele rechten' horen ook:
1. Inleiding tot intellectuele eigendom
2. Software en databanken.
Vergeet deze niet in te studeren.
Ziekenhuizen: hoe gaan ze om met sociale media? Wat zijn de juridische risico's en wat voor gevaren loeren er voor onze privacy? Hoe verwend is de gemiddelde patiënt?
Kom het te weten in de presentatie van Matthias Dobbelaere, partner bij deJuristen, gegeven voor CONFOCUS.
3. 3
Over
deJuristen
theJurists is gespecialiseerd in privacy, digitaal
recht, intellectuele eigendom en
vennootschapsrecht. theJurists gelooft in digital
transformation en artificiële intelligentie, en
werkt hard aan projecten die recht opnieuw
toegankelijk moet maken. Wij staan voor een
open, transparant en innoverend recht.
deJuristen maakt deel uit van theJurists Europe
Gent - Brussel - London - Paris - Amsterdam
deJuristen Gent is een eigentijds juridisch
nichekantoor, en speelt sinds acht jaar een
pioniersrol in digitaal recht.
4. • Insert Image
4
Over
Matthias
MATTHIAS DOBBELAERE-WELVAERT
Matthias is de Managing Partner voor theJurists
Europe, met kantoren in Gent, Brussel, Amsterdam,
Parijs en Londen. Hij is lid van de raad van bestuur van
FeWeb en Ghent Web Valley. Hij doceert aan de EHB
‘Copyright and Mediarights’. Hij is gespecialiseerd in
online privacy, cybercrime, en art. 10 EVRM.
theJurists Europe (deJuristen/lesJuristes).
MANAGING PARTNER
6. 6
Eenvoudig
als een
offline winkel
De wet vereist enkele duidelijke vermeldingen
die aanwezig moeten zijn op je webshop. Zo
moet je ondernemingsnummer, bedrijfsnaam
en fysiek adres sowieso aanwezig zijn. Dat is
echter niet voldoende: geef de klant waarop hij
recht heeft. Leverkosten, betaalkosten,
levertermijnen, et cetera moeten duidelijk
aangegeven worden. Informeren, informeren.
7. 7
Van jou?
Intellectuele
eigendom.
Niet alles wat je kan vinden op
internet is vrij over te nemen.
Intellectuele eigendom bestaat uit
auteursrecht, merkenrecht,
modellenrecht en octrooirecht. Lees
licenties grondig na en gebruik
enkel (beeld)materiaal dat
aangekocht is of via een
betrouwbare bron is verkregen.
8. 8
Je webontwikkelaar
en jij
Betaal je 5000 of 50.000 euro?
Zonder een sluitend contract, blijft je
webontwikkelaar eigenaar van je webshop.
Communiceer duidelijk en aan het begin van je
relatie met je ontwikkelaar dat je de rechten op
de webshop wil overnemen in ruil voor betaling.
Zorg voor een overdracht van
intellectuele eigendom.
11. 11
Vooral van
belang in
B2C relatie
Algemene voorwaarden zijn heel belangrijk als
je werkt en handelt met particulieren. Voor
webshops die focussen op b2b relaties is de
wetgeving minder streng. Consumenten zijn in
België uitermate goed beschermd. Hou hier
rekening mee bij het opstellen van je juridische
documenten.
12. 12
Hoeveel % van je bestellingen teruggestuurd
worden zal in grote mate afhangen van de
sector waarin je werkt. Een schoenen-webshop
mag in ieder geval rekenen op een erg hoog
herroepingspercentage.
Het recht om
te herroepen
Elke consument heeft het recht om binnen de
14 kalenderdagen het aangekochte goed of
terug te sturen, waarbij het betaalde bedrag
dient teruggestort te worden. Dit geldt
ongeacht de sector waarin je actief bent. Dit
geldt ook voor diensten (virtuele retour).
Hou er rekening mee dat de wetgever
ondertussen een waslijst aan uitzonderingen
op dit recht heeft geïntroduceerd. De
bekendste zijn op maat gemaakte producten,
bederfbare goederen en on-demand diensten.
Laat je goed informeren want dit kan erg duur
uitpakken.
14 kalenderdagen
13. 13
Hoe vermeld
je dit best?
Het is belangrijk om dit recht op herroeping
correct en uitgebreid te vermelden aan je
consument. Zo moet dit recht duidelijk
aangegeven staan in je algemene voorwaarden,
en je brengt ook best een aparte link in je
footer aan. Ook in de bevestigingsmail moet dit
recht opgenomen worden, doe je dit niet dan
krijgt je consument een verlenging van termijn
(de verlenging duurt maar liefst één jaar).
14. 14
Wanneer moet
ik leveren?
De wet bepaalt dat je verplicht dient te leveren
binnen de 30 dagen na het voltrekken van de
bestelling. Wil je liever niet failliet zijn binnen
enkele maanden, dan raden we je aan om
binnen enkele werkdagen te leveren. Beter is
een next day delivery, of sinds kort, same day
delivery. Consumenten worden verwend door
grote webshops, en het is soms moeilijk
concurreren hiermee.
Hier zijn uiteraard uitzonderingen op. Reizen
die je in januari verkoopt en die doorgaan in
juli, kunnen niet geleverd worden binnen de 30
dagen.
Je kan dus met je consument andere afspraken
maken.JUISTE REFLEX
15. 15
Verkopen
buiten de
EU?
De BTW-regels voor verkopen binnen en buiten
de EU zijn niet altijd even eenvoudig toe te
passen. In theorie is het nochtans eenvoudiger:
je rekent altijd BTW bij verkopen, tenzij je
verkoopt aan een niet-Belgische, maar
Europese, onderneming die haar BTW-nummer
correct heeft ingegeven.
16. 16
Wat is Privacy?
Elk gegeven dat
kán terugleiden
naar een persoon,
is een persoons
gegeven.
17. 17
Informatie is
het nieuwe
goud
Een gratis dienst bestaat niet. Is er geen
toegangs- of verkoopprijs, dan is de gebruiker
simpelweg het product. Privacy is een nieuwe
currency. Facebook, Snapchat, Instagram,
Gmail, Twitter, etc. werken allemaal volgens dat
principe. Dezelfde redenering gaat op voor
online wedstrijden. Het doel is altijd (meer)
data.
18. 18
Een nieuwe Europese
verordening die de Privacy in
de Europese lidstaten regelt.
De Algemene Verordening Gegevensbescherming
(of: GDPR) is een verordening waarmee de Europese
Commissie de veiligheid van data wil bevorderen.
Het gaat hierbij vooral om het beschermen van
persoonlijke informatie van Europese inwoners, maar
ook om het reguleren van de export van persoonlijke
data buiten de Europese Unie. De Europese
Commissie wil hiermee de controle over persoonlijke
data teruggeven aan het individu.
Wat is de
GDPR?
19. 19
Je verplichtingen onder de
GDPR: toestemming,
informeren, beveiliging.
De bestaande privacywetgeving legt reeds veel
verplichtingen op die ook in de GDPR aanwezig zijn.
Er zijn echter een aantal bijkomende zaken waar je je
onderneming moet op voorbereiden als je GDPR-
compliant wil handelen.
Wat moet
je doen?
20. 20
Accountability
De
verantwoordingsplicht
houdt in dat
ondernemingen zelf
moeten nagaan of hun
verwerking van
persoonsgegevens in
lijn is met de GDPR en
ze moeten dit ook op
ieder ogenblik kunnen
aantonen.
Het is een belangrijke wijziging ten aanzien van
de bestaande privacyrichtlijn. Hoewel het concept
‘verantwoordingsplicht’ niet uitdrukkelijk werd
opgenomen in de GDPR worden wel een aantal
verplichtingen opgenomen in de GDPR die onder
het concept kunnen vallen. Bijvoorbeeld:
1. Onderneming moet passende technische en
organisatorische maatregelen nemen om te
waarborgen dat de verwerking GDPR-compliant
is,
2. Elke verwerkingsverantwoordelijke houdt een
register van verwerkingsactiviteiten bij (die
onder zijn verantwoordelijkheid vallen).
21. 21
Pseudonimisering
Pseudonimisering is
een nieuw concept dat
werd geïntroduceerd in
de GDPR. Het betekent
dat gegevens worden
verwerkt op een
zodanige manier dat
de persoonsgegevens
niet meer gekoppeld
kunnen worden aan
het datasubject zonder
dat er aanvullende
gegevens gebruikt
worden.
Deze aanvullende gegevens moeten hiervoor
afzonderlijk bewaard worden en er moeten
‘technische en organisatorische’ maatregelen
genomen worden zodat de gegevens niet kunnen
worden teruggekoppeld aan de persoon.
Data worden door dit proces dus niet volledig
geanonimiseerd (wat een uitsluiting uit de GDPR
zou betekenen) maar men kan het datasubject
ook niet langer direct gaan identificeren. Enkel
de controller heeft de sleutel tot de brondata en er
zijn waarborgen die reïdentificatie gaan
voorkomen. Maar de brondata zijn nog aanwezig,
ze zijn niet vernietigd dus je moet nog aan de
privacywetgeving voldoen. Omdat het privacyrisico
van de betrokkenene echter verminderd is zal de
privacywetgeving zich soepeler opstellen bij de
verwerking van gepseudonimiseerde
persoonsgegevens.
22. 22
Melding datalek
Een datalek betekent
dat er een inbreuk is
op de beveiliging die
per ongeluk of op
onrechtmatige wijze
leidt tot de
vernietiging, het verlies,
de wijziging of de
ongeoorloofde
verstrekking van of de
ongeoorloofde toegang
tot persoonsgegevens.
Indien een inbreuk in verband met
persoonsgegevens heeft plaatsgevonden, meldt
de verwerkingsverantwoordelijke deze zonder
onredelijke vertraging en, indien mogelijk, uiterlijk
72 uur nadat hij er kennis van heeft genomen, aan
de Privacycommissie, tenzij het niet waarschijnlijk
is dat de inbreuk in verband met
persoonsgegevens een risico inhoudt voor de
rechten en vrijheden van natuurlijke personen.
Indien de melding aan de toezichthoudende
autoriteit niet binnen 72 uur plaatsvindt, gaat zij
vergezeld van een motivering voor de vertraging.
De verwerker (IT-dienstleverancier) informeert de
verwerkingsverantwoordelijke (klant)zonder
onredelijke vertraging zodra hij kennis heeft
genomen van een inbreuk in verband met
persoonsgegevens.
23. 23
Welke
rechten
heeft de
gebruiker?
Onder de GDPR heeft het
datasubject heel wat
rechten.
Indien er persoonsgegevens verwerkt worden
heeft de betrokkene recht op informatie
omtrent (de verwerking van) deze gegevens.
Welke informatie moet verstrekt worden is
afhankelijk van het feit of de persoonsgegevens
rechtstreeks of onrechtstreeks werden
verzameld bij de betrokkene.
Lees artikel 13 GDPR en 14 GDPR.
IN DE WET
24. 24
Recht op
informatie
Bestond al, maar ruimer
gemaakt in de GDPR.
Indien er persoonsgegevens verwerkt worden
heeft de betrokkene recht op informatie
omtrent (de verwerking van) deze gegevens.
Welke informatie moet verstrekt worden is
afhankelijk van het feit of de persoonsgegevens
rechtstreeks of onrechtstreeks werden
verzameld bij de betrokkene.
25. 25
Recht op
inzage
Bestond al, maar ruimer
gemaakt in de GDPR.
Betrokkene heeft recht om te weten of
gegevens van hem al dan niet verwerkt worden
en wanneer het zo is om inzage hierin te
krijgen en van volgende gegevens ook inzage
krijgt (verwerkingsdoeleinden, categorieën
persoonsgegevens, ontvangers, periode, etc.)
26. 26
Recht op
correctie
Art. 16 en 18 GDPR.
De GDPR erkent uitdrukkelijk het recht om
persoonsgegevens te corrigeren wanneer deze
onjuist of onvolledig zijn.
27. 27
Recht van
verzet
Bestond reeds (uitgebreid
bij profilering).
Het recht om zich te kunnen verzetten tegen
direct marketing, verwerking op basis van
gerechtvaardigde gronden en verwerking voor
wetenschappelijk of historisch onderzoek.
Betrokkenen moeten ook geïnformeerd worden
over dit recht van verzet.
28. 28
Profilering
Expliciete toestemming nu
vereist.
De betrokkene heeft het recht niet te worden
onderworpen aan een uitsluitend op
geautomatiseerde verwerking, waaronder
profilering, gebaseerd besluit waaraan voor
hem rechtsgevolgen zijn verbonden of dat hem
anderszins in aanmerkelijke mate treft.
29. 29
Recht om
vergeten te
worden
Nieuw in de GDPR:
veel rond te doen.
Het recht om vergeten te worden houdt in dat
betrokkenen in sommige gevallen het recht
hebben om de volledige en definitieve
verwijdering van persoonsgegevens te
verkrijgen.
30. 30
Recht op
portabiliteit
Nieuw in de GDPR: art. 20
Gegevens die verstrekt zijn aan de ene
leverancier, moeten gemakkelijk
recupereerbaar zijn. Op die manier kan
makkelijk van de ene naar de andere
dienstenleverancier gegaan worden.
31. 31
By design &
by default
Nieuw in de GDPR. Art. 25
Bij de ontwikkeling van nieuwe producten en
diensten moeten organisaties zo vroeg mogelijk
aandacht besteden aan het beschermen van de
persoonsgegevens en aan dataminimalisatie.
32. 32
De
sancties.
Iedereen heeft het erover:
de enorme GDPR-sancties.
De GDPR zal de Privacycommissie in België de
bevoegdheid geven om een administratieve
geldboete op te leggen. De maximumboete
(bijv voor het niet rechtmatig verkrijgen van
toestemming of niet voldoen aan de regels
omtrent data-uitwisseling met niet EU-landen)
is 20 miljoen euro of 4% van de wereldwijde
omzet. Hoewel het gaat om maximale
bedragen bepaalt de GDPR wel dat de
Privacycommissie ervoor moet zorgen dat de
geldboete afschrikkend moet zijn. Een inbreuk
‘afkopen’ zal dus niet zomaar gaan. Belangrijk
dus om bewust te zijn van alle persoons-
gegevens die verwerkt worden!
33. 33
Cookies,
een
vergeten
smaakje.
De cookiewetgeving lijkt
elke dag een beetje meer
dood.
In Nederland volgen alle websites en webshops
stringent de cookiewetgeving. In België was dit
bij aanvang al helemaal niet het geval. De
Belgische Privacycommissie was te laks in haar
advies en opvolging, wat niet kan gezegd
worden van andere Europese
privacywaakhonden.
Lees artikel 13 GDPR en 14 GDPR.
IN DE WET