LIBIS, profile picture
Uploaded byLIBIS
133 views

GDPR - Bart Peeters (LIBIS)

Presentatie en toelichting over GDPR gegeven op de LIBISnet gebruikersdag van 31/05/2018 door Bart Peeters van LIBIS.

Embed presentation

Download to read offline
GDPR LIBISnet Gebruikersdag, Faculty Club Leuven, 31 mei 2018 Bart Peeters
2 Agenda 31 mei 2018 LIBISnet Gebruikersdag • Algemeen • Onderscheid verwerkingsverantwoordelijke en verwerker • Aspecten/taken verwerkingsverantwoordelijke • Aspecten/taken verwerker • Vragen
3 Algemeen 31 mei 2018 LIBISnet Gebruikersdag • Europese Verordening 2016/679 AVG of GDPR • AVG of GDPR biedt een algemeen beschermend kader voor de verwerking van persoonsgegevens • Nadruk op bescherming persoonsgegevens, meer controle en transparantie • Persoonsgegevens: gegevens die gemakkelijk kunnen teruggebracht worden tot een concrete persoon • Mits inachtneming van aantal voorwaarden kunnen net zoals vroeger persoonsgegevens verder verwerkt worden
4 Verwerkingsverantwoordelijke vs. Verwerker 31 mei 2018 LIBISnet Gebruikersdag • Verwerkingsverantwoordelijke: de instantie die bepaalt welke gegevens worden verzameld, wat de doeleinden zijn en welke middelen hiervoor gebruikt worden => LIBISnet partners • Verwerker: uitvoerende taak, verwerkt uitsluitend namens de verwerkingsverantwoordelijke => LIBIS • Dikwijls externe firma (bv. loonadminstratie, of ... LIBIS voor het bibliotheeksysteem) • Mag gegevens niet voor andere doeleinden aanwenden • Moet de gegevens technisch voldoende beschermen • Intern toegang tot gegevens beperken • Is geen eigenaar van de gegevens • Bij uitbesteding aan derde uitdrukkelijke toestemming nodig verwerkingsverantwoordelijke
5 Aspecten/taken verwerkingsverantwoordelijke 31 mei 2018 LIBISnet Gebruikersdag • Privacy policy opstellen • Verwerkingsregister aanleggen • Datastromen in kaart brengen • Wie betrokken, met wie gedeeld, op welke rechtsgrond, doeleinden, hoe beveiligd, wat bij datalekken • Welke verwerkingen zijn mogelijk? • O.b.v. wettelijke grond (bv. in kader van personeelsbeheer) • O.b.v. contractuele noodzaak (bv. toekenning sociale voordelen aan studenten) • O.b.v. vitaal, algemeen of gerechtvaardigd belang • O.b.v. uitdrukkelijke toestemming (voorafgaand, moet duidelijk zijn wat wordt bewaard en waarom en toestemming moet ondubbelzinnig en specifiek worden gegeven). Zeker als gegevens gedeeld worden met externe instanties. • Verwerkersovereenkomst (zie verwerker)
6 Aspecten/taken verwerkingsverantwoordelijke 31 mei 2018 LIBISnet Gebruikersdag • Ervoor zorgen dat betrokkenen rechten kunnen uitvoeren • Recht van inzage • Recht op rectificatie • Recht op gegevensverwijdering of vergetelheid • Recht op beperking van de verwerking • Recht op overdraagbaarheid • Recht van bezwaar • Recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit • Delen van gegevens met landen buiten de EU • “White list” waartoe Israel (Ex Libris) behoort
7 Aspecten/taken verwerker 31 mei 2018 LIBISnet Gebruikersdag • LIBIS gaat met de verwerkingsverantwoordelijken een verwerkersovereenkomst opstellen • Wie is verantwoordelijke en wie verwerker • Welke persoonsgegevens • Waarborgen dat gemachtigde personen de vertrouwelijkheid in acht nemen • Beveiligingsmaatregelen • Subverwerkers • Verwerker moet bijstand verlenen aan verwerkingsverantwoordelijke als betrokken natuurlijke personen hun rechten willen uitoefenen • Bepaling wat er gebeurt met gegevens na afloop contract • Waarborgen dat verwerker informatie ter beschikking stelt indien nodig • ...
8 Aspecten/taken verwerker 31 mei 2018 LIBISnet Gebruikersdag • In de loop van de volgende maanden gaat LIBIS: • Verder met de inventarisatie van andere processen i.v.m. verwerken van persoonsgegevens i.s.m. het privacy team van de KU Leuven • Mail versturen met mogelijkheid tot nakijken/uitschrijven Extranet • Verder uitwerken en actualiseren documentatie rond een aantal interne procedures • Opstellen van een “basis verwerkersovereenkomst” • Contact opnemen met de LIBISnet partners hierrond • ...
9 Aspecten/taken verwerker 31 mei 2018 LIBISnet Gebruikersdag • What You Need to Know About Addressing GDPR Data Subject Rights in Alma • Alma Privacy Impact Assessment
10 Q & A 31 mei 2018 LIBISnet Gebruikersdag

More Related Content

PDF
Limo - Primo VE
byLIBIS
 
PDF
Alma circulation desk - gebruikersonderzoek
byLIBIS
 
PDF
Alma Digital: controlled digital lending
byLIBIS
 
PDF
Alma Cloud Apps in een stroomversnelling?
byLIBIS
 
PDF
Toegang tot digitale objecten - viewers en Resolver
byLIBIS
 
PDF
Vlaamse ErfgoedBibliotheken: collectiewijzer en MMFC
byLIBIS
 
PDF
Wetenschappelijke Collecties en Ergoed & Kunstpatrimonium - Blendeff
byLIBIS
 
PDF
LIBIS gebruikersdag - Teneo Update
byLIBIS
 
Limo - Primo VE
byLIBIS
 
Alma circulation desk - gebruikersonderzoek
byLIBIS
 
Alma Digital: controlled digital lending
byLIBIS
 
Alma Cloud Apps in een stroomversnelling?
byLIBIS
 
Toegang tot digitale objecten - viewers en Resolver
byLIBIS
 
Vlaamse ErfgoedBibliotheken: collectiewijzer en MMFC
byLIBIS
 
Wetenschappelijke Collecties en Ergoed & Kunstpatrimonium - Blendeff
byLIBIS
 
LIBIS gebruikersdag - Teneo Update
byLIBIS
 

More from LIBIS

PDF
LIBIS gebruikersdag - Limo update
byLIBIS
 
PDF
LIBIS gebruikersdag - update Heron
byLIBIS
 
PDF
LIBIS gebruikersdag - update Alma
byLIBIS
 
PDF
Verwelkoming - LIBIS gebruikersdag 07062022
byLIBIS
 
PDF
Digitale Collecties in de kijker zetten met Limo en Omeka
byLIBIS
 
PDF
LIBISnet gebruikersdag 02062020 - Personalization of Alma and Limo
byLIBIS
 
PDF
LIBISnet gebruikersdag 02062020 - Limo update
byLIBIS
 
PDF
LIBISnet gebruikersdag 02062020 - Alma update
byLIBIS
 
PDF
Book a-book , facilitating access to learning materials for students with dis...
byLIBIS
 
PDF
20190920 de noden van onderzoekers rond discovery iaz2019(rw)
byLIBIS
 
PDF
Naar een geïntegreerde ontsluiting van de KADOC erfgoedcollecties met Limo
byLIBIS
 
PDF
Auteursrechten bij digitale documenten - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
PDF
Limo update - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
PDF
Search Engine Optimization - LIBISnet gebruikerdag 6 juni 2019
byLIBIS
 
PDF
Doe meer met Limo - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
PDF
KPI's in Bibliotheken - LIBISnet gebruikersdag van 6 juni 2019
byLIBIS
 
PDF
Stroomlijnen Document Deliver - In Transit & Scan on Demand
byLIBIS
 
PDF
Alma update - LIBISnet gebruikersdag van 6 juni 2019
byLIBIS
 
PDF
Acquisitie in de bibliotheek - Room for thought
byLIBIS
 
PDF
Kennismaking met een eenvoudige en gebruiksvriendelijke webpublishing tool vo...
byLIBIS
 
LIBIS gebruikersdag - Limo update
byLIBIS
 
LIBIS gebruikersdag - update Heron
byLIBIS
 
LIBIS gebruikersdag - update Alma
byLIBIS
 
Verwelkoming - LIBIS gebruikersdag 07062022
byLIBIS
 
Digitale Collecties in de kijker zetten met Limo en Omeka
byLIBIS
 
LIBISnet gebruikersdag 02062020 - Personalization of Alma and Limo
byLIBIS
 
LIBISnet gebruikersdag 02062020 - Limo update
byLIBIS
 
LIBISnet gebruikersdag 02062020 - Alma update
byLIBIS
 
Book a-book , facilitating access to learning materials for students with dis...
byLIBIS
 
20190920 de noden van onderzoekers rond discovery iaz2019(rw)
byLIBIS
 
Naar een geïntegreerde ontsluiting van de KADOC erfgoedcollecties met Limo
byLIBIS
 
Auteursrechten bij digitale documenten - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
Limo update - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
Search Engine Optimization - LIBISnet gebruikerdag 6 juni 2019
byLIBIS
 
Doe meer met Limo - LIBISnet gebruikersdag 6 juni 2019
byLIBIS
 
KPI's in Bibliotheken - LIBISnet gebruikersdag van 6 juni 2019
byLIBIS
 
Stroomlijnen Document Deliver - In Transit & Scan on Demand
byLIBIS
 
Alma update - LIBISnet gebruikersdag van 6 juni 2019
byLIBIS
 
Acquisitie in de bibliotheek - Room for thought
byLIBIS
 
Kennismaking met een eenvoudige en gebruiksvriendelijke webpublishing tool vo...
byLIBIS
 

GDPR - Bart Peeters (LIBIS)

  • 1.
    GDPR LIBISnet Gebruikersdag, FacultyClub Leuven, 31 mei 2018 Bart Peeters
  • 2.
    2 Agenda 31 mei 2018LIBISnet Gebruikersdag • Algemeen • Onderscheid verwerkingsverantwoordelijke en verwerker • Aspecten/taken verwerkingsverantwoordelijke • Aspecten/taken verwerker • Vragen
  • 3.
    3 Algemeen 31 mei 2018LIBISnet Gebruikersdag • Europese Verordening 2016/679 AVG of GDPR • AVG of GDPR biedt een algemeen beschermend kader voor de verwerking van persoonsgegevens • Nadruk op bescherming persoonsgegevens, meer controle en transparantie • Persoonsgegevens: gegevens die gemakkelijk kunnen teruggebracht worden tot een concrete persoon • Mits inachtneming van aantal voorwaarden kunnen net zoals vroeger persoonsgegevens verder verwerkt worden
  • 4.
    4 Verwerkingsverantwoordelijke vs. Verwerker 31 mei2018 LIBISnet Gebruikersdag • Verwerkingsverantwoordelijke: de instantie die bepaalt welke gegevens worden verzameld, wat de doeleinden zijn en welke middelen hiervoor gebruikt worden => LIBISnet partners • Verwerker: uitvoerende taak, verwerkt uitsluitend namens de verwerkingsverantwoordelijke => LIBIS • Dikwijls externe firma (bv. loonadminstratie, of ... LIBIS voor het bibliotheeksysteem) • Mag gegevens niet voor andere doeleinden aanwenden • Moet de gegevens technisch voldoende beschermen • Intern toegang tot gegevens beperken • Is geen eigenaar van de gegevens • Bij uitbesteding aan derde uitdrukkelijke toestemming nodig verwerkingsverantwoordelijke
  • 5.
    5 Aspecten/taken verwerkingsverantwoordelijke 31 mei2018 LIBISnet Gebruikersdag • Privacy policy opstellen • Verwerkingsregister aanleggen • Datastromen in kaart brengen • Wie betrokken, met wie gedeeld, op welke rechtsgrond, doeleinden, hoe beveiligd, wat bij datalekken • Welke verwerkingen zijn mogelijk? • O.b.v. wettelijke grond (bv. in kader van personeelsbeheer) • O.b.v. contractuele noodzaak (bv. toekenning sociale voordelen aan studenten) • O.b.v. vitaal, algemeen of gerechtvaardigd belang • O.b.v. uitdrukkelijke toestemming (voorafgaand, moet duidelijk zijn wat wordt bewaard en waarom en toestemming moet ondubbelzinnig en specifiek worden gegeven). Zeker als gegevens gedeeld worden met externe instanties. • Verwerkersovereenkomst (zie verwerker)
  • 6.
    6 Aspecten/taken verwerkingsverantwoordelijke 31 mei2018 LIBISnet Gebruikersdag • Ervoor zorgen dat betrokkenen rechten kunnen uitvoeren • Recht van inzage • Recht op rectificatie • Recht op gegevensverwijdering of vergetelheid • Recht op beperking van de verwerking • Recht op overdraagbaarheid • Recht van bezwaar • Recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit • Delen van gegevens met landen buiten de EU • “White list” waartoe Israel (Ex Libris) behoort
  • 7.
    7 Aspecten/taken verwerker 31 mei2018 LIBISnet Gebruikersdag • LIBIS gaat met de verwerkingsverantwoordelijken een verwerkersovereenkomst opstellen • Wie is verantwoordelijke en wie verwerker • Welke persoonsgegevens • Waarborgen dat gemachtigde personen de vertrouwelijkheid in acht nemen • Beveiligingsmaatregelen • Subverwerkers • Verwerker moet bijstand verlenen aan verwerkingsverantwoordelijke als betrokken natuurlijke personen hun rechten willen uitoefenen • Bepaling wat er gebeurt met gegevens na afloop contract • Waarborgen dat verwerker informatie ter beschikking stelt indien nodig • ...
  • 8.
    8 Aspecten/taken verwerker 31 mei2018 LIBISnet Gebruikersdag • In de loop van de volgende maanden gaat LIBIS: • Verder met de inventarisatie van andere processen i.v.m. verwerken van persoonsgegevens i.s.m. het privacy team van de KU Leuven • Mail versturen met mogelijkheid tot nakijken/uitschrijven Extranet • Verder uitwerken en actualiseren documentatie rond een aantal interne procedures • Opstellen van een “basis verwerkersovereenkomst” • Contact opnemen met de LIBISnet partners hierrond • ...
  • 9.
    9 Aspecten/taken verwerker 31 mei2018 LIBISnet Gebruikersdag • What You Need to Know About Addressing GDPR Data Subject Rights in Alma • Alma Privacy Impact Assessment
  • 10.
    10 Q & A 31mei 2018 LIBISnet Gebruikersdag