Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
gdpr - avg algemene introductie voor marketeersThe CMR Agency
In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van #gdpr en #privacy op uw bedrijf? Wat is er nodig om uw bedrijf GDPR compliant te maken tegen mei 2018? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Antwoorden hierop probeert het team van advocatenkantoor Sirius Legal u te geven in deze presentatie
gdpr - avg algemene introductie voor marketeersThe CMR Agency
In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
De presentatie gehouden bij het cross media congres 2017, door Marc Stubbé, Managing partner van The CMR Agency. Persoonlijke data en de nieuwe privacy wet bieden een kans voor uitgevers.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
Presentatie van The CMR Agency op de IAB ledenvergadering januari 2017 over de bedreigingen en kansen die de nieuwe Europese privacy wet AVG/GDPR met zich meebrengt voor het gebruiken van persoonlijke data van klanten en consumenten.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Korte beschrijving seminar. De verstrekkende kansen en bedreigingen van de nieuwe Europese privacywetgeving voor uw klantcontactstrategie
Hoe gaan we om met de persoonlijke data van onze klanten en hoe zorg je dat de vergaande AVG/GDPR wetgeving een kans biedt voor de marketing activiteiten in plaats van een bedreiging?
Voor general en marketing managers. Voor niet juristen en waar compliance juist niet de invalshoek van een plan van aanpak is.
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
De presentatie gehouden bij het cross media congres 2017, door Marc Stubbé, Managing partner van The CMR Agency. Persoonlijke data en de nieuwe privacy wet bieden een kans voor uitgevers.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Presentatie Meldplicht Datalekken door SophosSLBdiensten
Beveiligingsdag SLBdiensten: 26 juni 2015
De nieuwe meldplicht datalekken WBP. Voorgestelde wijzigingen en wat dit betekent voor uw organisatie. Door Harm van Koppen, Channel Accountmanager, Sophos.
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
Presentatie van The CMR Agency op de IAB ledenvergadering januari 2017 over de bedreigingen en kansen die de nieuwe Europese privacy wet AVG/GDPR met zich meebrengt voor het gebruiken van persoonlijke data van klanten en consumenten.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Korte beschrijving seminar. De verstrekkende kansen en bedreigingen van de nieuwe Europese privacywetgeving voor uw klantcontactstrategie
Hoe gaan we om met de persoonlijke data van onze klanten en hoe zorg je dat de vergaande AVG/GDPR wetgeving een kans biedt voor de marketing activiteiten in plaats van een bedreiging?
Voor general en marketing managers. Voor niet juristen en waar compliance juist niet de invalshoek van een plan van aanpak is.
Philipine's National Situation Part 1
Artisanal and Small-Scale Gold Mining (ASSGM) iin The Philippines
A National Situationer
Atty Juan Miguel T Cuna
Director, Environmental Management Bureau (EMB)
7th December 2010
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
Wat is de impact van de nieuwe privacyregels onder GDPR op uw bedrijf? Hoe zorgt u ervoor dat uw bedrijf GDPR compliant is tegen mei 2018 en risico op boetes vermijdt? Hoe verloopt een GDPR compliancy traject binnen uw onderneming? Het team van advocatenkantoor Sirius Legal beantwoordt uw vragen in deze presentatie
Tijdens deze workshop leggen we uit wat de veranderingen zijn in de WBP per 1-1-2016 en wat de gevolgen zijn van de meldplicht datalekken. Vervolgens leert u hoe u zich kunt voorbereiden op deze nieuwe wetgeving
Visualisatie van Artikel 37 van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)
Op- en aanmerkingen zijn welkom.
Cyber Security & Data Protection Considerations for GDPR,
GDPR Overview,
Data Centric Quick Wins,
Streamlining with Technology,
Monitor and Measure GDPR Risks,
www.3grc.co.uk
CyNation: 7 Things You Should Know about EU GDPRIryna Chekanava
An overview of EU GDPR key characteristics, its origins and legal implications of non-compliance. It also provides the initial steps that an organisation needs to follow to operate in compliance with new cyber security regulatory landscape.
GDPR is the most significant change to data protection in a generation and an imminent global issue that will dominate data privacy, management and regulation discussions in 2017. According to recent research, over half of businesses lack preparedness for GDPR. With a quarter of the EU’s grace period over and with fines of up to €20 million (or 4% of global turnover), there is a lot at stake for companies falling behind the May 2018 deadline. So, where do you start?
Join renowned information security consultant and GDPR expert, Brian Honan, along with Tim Erlin, Senior Director, Security and IT Risk Strategist at Tripwire as they walk you through the essential steps to accelerate your GDPR preparedness.
In this session you will learn:
• The key facts about the GDPR regulations
• The implications of the new rules and how they will impact your business
• Practical steps your business can take to prepare
• How your existing security frameworks (ISO/NIST/CSC) can help set the foundation
• How Tripwire can help
Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
Presentation of the GDPR round table sessions of November 24, 2017. Topic are GDPR and how data virtualization can help. Whitepaper available via rudy@isaac.nl.
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Slides bij Webinar Studio Breakfast: Intellectuele eigendom voor Freelancers, deeltje GDPR. Met Jan-Willem Lust van De juristen en Caroline Merckx van FlandersDC
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
Juridishce aspecten van privacy, spam, cookies, e-commerce,online wedstrijden, bescherming van intellectuele eigendom, vergelijkende reclame, gebruik van adwords, etc...
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Slides for the final event of the Start2AIM project of Odisee and Vlaio: short overview of the legal challenges for the use of AI in marketing (automation)
20220211 Data export after the Google Analytics decision Bart Van Den Brande
The recent Austrian and French DPA decisions on the use of Google Analytics in light of GDPR compliance, raise a lot of legal questions surrounding data transfers. We try to answer them in a clear and pragmatic way in this webinar
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Bart Van Den Brande
De juridische aandachtspunten bij social media wedstrijden: kansspelen, loterijen, tombola's, consumentenbescherming, wedstrijdreglementen, gegevensbescherming, cookies, internationale aspecten
webinar for Fundraisers alliance Belgium as part of the 2 year GDPR online conference: GDPR, direct marketing and cookie compliance in fundraising based o nthe learning of 2 years of GDPR
Overzicht van de juridische impact van de Coronacrisis op uw personeelsbeleid, contracten, e-commerce, online marketing, maar ook op uw Raad van Bestuur en Algemene Vergadering
The somewhat awkward marriage between digital marketing and data protection (...Bart Van Den Brande
Data protection and digital marketing seem hard to reconcile: cookie regulations, GDPR, ePrivacy, .... Seem to restrict marketing activities, but what if marketeers could learn to use data protection laws to gain consumer's trust and thus build a long term customer relationship...?
20190319 gdpr en consumentenbescherming in de autocarsectorBart Van Den Brande
What the travel industry should know about GDPR, Consumer protection, Geoblocking, PSD II, Marketing and Advertizing law (sweepstakes and Facebook contests), cookies and the platform economy before starting a webshop. Training given in collaboration with Thomas More Hogeschool and The Belgian Association of Bus and Coach professionals
2. In deze presentatie
Inleiding GDPR
Impact van GDPR op interne bedrijfsprocessen
Impact van GDPR op database management
Noodzaak tot GDPR compliance
Opzet GDPR compliance traject
Contactgegevens Sirius Legal IT/IP/Media team
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
3. De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van
persoonsgegevens
Op basis van Richtlijn 95/46/EG - Boek XII WER
Andere tijden…
Geen online marketing
Geen “profiling”
Geen “cookies”
Geen “tracking”
Geen “location based marketing”
Geen “trigger based marketing”
Geen e-commerce
Geen social media
Minder dan 1% van de EU-bevolking gebruikte internet in 1995…
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Het privacyrecht vandaag
4. Aanleiding tot GDPR/AVGB
Privacywet / Richtlijn is niet meer aangepast aan technologie & innovatieve
ontwikkelingen
Facebook en Twitter bestonden niet in 1995
Internet of Things
Big data & profiling op grote schaal
Trigger based, location based, …
Veelheid aan devices, opkomst van apps
Cloud toepassingen
Drones
Privacy is steeds meer een “betaalmiddel” voor free services (cfr. Voorstel
Richtlijn aangaande contracten voor de levering van digitale inhoud 2015/0287
van eind mei 2016)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Privacyverordening vanaf 1 mei 2018
5. In werking op 28 mei 2018
Géén overgangsperiode
Privacycommissie zal (zeer hoge) boetes kunnen opleggen
Elk bedrijf dat data in handen heeft moet zich in regel stellen
+ zal van zijn leveranciers, onderaannemers te… verwachten dat zij in regel zijn
Beursgenoteerde bedrijven, banken, financiële instellingen, gereguleerde sectoren
nemen voortouw
GDPR compliance is onvermijdelijk
Bedrijven kunnen best GDPR compliance zien als asset ipv als risico of last…
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Privacy compliance vanaf 1 mei 2018
6. GDPR compliance is onvermijdelijk voor elk bedrijf dat data verwerkt
De facto verwerkt ELK bedrijf beschermde persoonsgegevens:
HR afdeling houdt personeelsgegevens
Procurement houdt data over leveranciers
Sales en marketing houden data over klanten en prospects
Accounting houden gegevens over alle lagen van bedrijf heen
Al deze data bevat potentieel beschermde persoonsgegevens, waardoor GDPR
compliance verplicht wordt
+ GDPR compliance wordt vereiste voor wie data van derden verwerkt, gebruikt of
aanstuurt (reclamebureaus, softwareleveranciers, webplatformen, …)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Privacy compliance raakt ELK bedrijf
7. Interne business processen
Werken met onderaannemers die data verwerken
Verplichting om enkel te werken met “veilige” onderaannemers (garanties vragen)
Verplichting om geschreven contracten te hebben
Lijst van verplichte clausules in zulke contracten
= Noodzaak tot audit of mapping van onderaannemers / service contracten
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
8. Interne business processen
Logboek van verwerkingsactiviteiten
Verplichting om een “logboek van verwerkingsactiviteiten” bij te houden
Daarin ID verwerker, verwerkte data, categorieën, transfers, time limits,
veiligheidsmaatregels
In geschreven vorm op de zetel van de vennootschap
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
9. Interne business processen
Data security maatregels
“Processor shall implement appropriate technical and organizational
measures, to ensure an appropriate level of security”
Pseudonymisatie waar mogelijk, confidentialiteit, security, back ups, security
testing protocols, …
= Noodzaak tot audit / mapping van data binnen bedrijf
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
10. Interne business processen
Data Protection Impact Assessment
Als mogelijks grote impact op privacyrechten
Verplichting om voorafgaande impact assessment te houden
Advies van DPO vereist als er een DPO is
Moet als basis dienen voor security beleid
Privacycommissie moet nog specifiëren wanneer DPIA vereist is
Als DPIA hoog risico toont: voorafgaand advies van Privacycommissie vragen
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
11. Interne business processen
Data breach notificatieplicht
Verplichting om Privacycommissie te verwittigen van elke data breach
Asap of ten laatste binnen 72 uur
Aard van de breach, mogelijke gevolgen, genomen maatregelen, etc… (=
verplichting om data breach te documenteren)
= plicht om data breach procedure in place te hebben
Als er mogelijke ernstige gevolgen zijn voor privacy van data subjects: plicht om
hen in persoon te verwittigen!
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
12. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op bedrijfsprocessen
Interne business processen
Data Protection Officer
Als kernactiviteit bestaat uit verwerken van persoonsgegevens
Of data monitoring op grote schaal vereist
Of bestaat uit data monitoring op grote schaal
Voorwaarden en vereisten nog to be implemented
Informeren & adviseren, monitoren van compliance, SPOC voor authoriteiten
13. Informatieplichten en toestemming
Wettigheid van verwerking (“op welke gronden mag ik data verwerken?”)
Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!)
“Verwerking is noodzakelijk om contract uit te voeren”
“Gerechtvaardigde redenen”
DM “may be considered” een rechtvaardige reden, maar “Personal data should be
processed only if the purpose of the processing could not reasonably be fulfilled by other
means”
Dus: als bestaande klantenrelatie: OK, anders niet zomaar automatisch OK
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
14. Privacy
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
“Voorwaarden voor toestemming”
Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al
impliciet zo)
Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal
gevraagd en onderscheiden van andere gevraagde akkoorden
Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende kracht)
Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor verwerking
die niet noodzakelijk is voor leveren van dienst/uitvoeren van overeenkomst
Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd deel te
nemen
(is in aantal lidstaten nu al verboden)
15. Informatieplichten en toestemming
Verwerking van gegevens van een minderjarige (-13 jaar, -16 jaar)
Altijd expliciete toestemming van ouders vereist!
“redelijke inspanningen” om leeftijd te checken en toestemming te bekomen
eID?, Facebook login?, credit card data?, live chat, …?
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
16. Informatieplichten en toestemming
Verplichting om betrokken te verwittigen als zijn gegevens verzameld of
doorgegeven zijn zonder zijn voorafgaande toestemming
Binnen 30 dagen of bij eerste contact
= Data bekomen van data brokers, partner organisaties, online verzameld…
Verplichting vervalt als
Betrokkene al op de hoogte is of informatieplicht disproportionele inspanning vereist
(= open door voor creativiteit…)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
17. Privacy
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
Verbod op profiling
Profilering: “elke vorm van geautomatiseerde verwerking van persoonsgegevens
waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een
natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn
beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren,
interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te
voorspellen;”
Véél ruimer dan oude definitie. Vroeger enkel als volledig geautomatiseerd en als er
gevolgen voor de persoon aan verbonden waren.
18. Informatieplichten en toestemming
Recht om zich te verzetten tegen automatic decision taking
Recht
Niet onderworpen te worden aan automatische beslissingen (of profiling) – Excepties
(bvb contracten)
Die juridische gevolgen of andere significante gevolgen hebben
Die enkel gebaseerd zijn op automated processing of data
Die bedoeld zijn om persoonlijke kenmerken te analyseren
Voorbeelden
Prestaties op het werk, kredietwaardigheid en betrouwbaarheid
Geldt ook voor DM “beslissingen” (bvb send offer of niet)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
19. En nog veel meer…
Right to be forgotten
Pseudonieme data
“Data portability”
“Privacy by design”
“privacy by default” (cfr. recent Telenet “personalized advertising…”)
…
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Impact van GDPR op database management
20. Be prepared…
Belangrijkste artikels (cfr. profiling = high risk processing)
Boetes tot 20 mio euro
Boetes tot 4% van wereldwijde omzet
Hervorming van Privacycommissie zal leiden tot effectieve controles
Level playing field in EU zal leiden tot (strenge) controles op niveau van
buurlanden
+ schadevergoeding voor betrokkenen
GDPR is niet alleen risico, maar opportuniteit (compliancy als sales argument)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
GDPR compliance traject
21. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
GDPR compliance traject
22. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Work load van GDPR compliance traject
23. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Work load van GDPR compliance traject
24. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
GDPR compliance traject
25. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
“Baseline” nulmeting en jaarlijks actieplan
26. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
“Baseline” nulmeting en jaarlijks actieplan
27. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
“Baseline” nulmeting en jaarlijks actieplan
28. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
GDPR compliance traject i.s.m. Sirius Legal
Gespecialiseerd en ervaren
advocatenkantoor
I.s.m. bekwame IT
specialisten
VUB/iMinds
Vrijblijvende intakegesprek
met eerste analyse
Offerte op maat voor uw
bedrijf op basis van 4 pijlers
(Legal, HR, IT en
Business processen)
29. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Timing en work load GDPR compliance traject
Zelfstandigen
Work load +/- 2 dagen
Timing traject: 3 à 4 weken
KMO’s
Work load
ifv omvang, maturiteit en complexiteit
tussen 5 en 25 dagen
Timing traject: 1 à 4 maanden
Grote ondernemingen
Work load ifv omvang, maturiteit en
complexiteit
tussen 15 en … dagen
Timing traject: 2 à 6 maanden
30. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
Aanzet package deal kleine ondernemingen
31. Ons IT/IP/Media team
Media & advertisement law
Copyright - trademarks - databases - software - knowhow
Travel & consumer protection
IT, Internet & e-commerce
Privacy & cookies
Gambling & gaming Contacteer ons vandaag nog
info@siriuslegal.be
www.siruslegal.be
Facebook.com/siriuslegal