SlideShare a Scribd company logo

Nederland ict def

Download as PPTX, PDF
S
schermerbw

Presentatie over privacy en beveiliging persoonsgegevens voor Workshop Security in Bedrijf van Nederland ICT

1 of 19
Bewust van de bescherming van persoonsgegevens Nederland ICT Security in Bedrijf Workshop 14 maart 2012 mr. dr. Bart W. Schermer schermer@considerati.com +31613433437 www.considerati.com
Over Considerati • Wij helpen organisaties met ICT gerelateerde juridische vraagstukken, sterke focus op privacy • Enige adviesbureau dat juridisch advies en beleidsadvies combineert • Wij bouwen bruggen tussen uiteenlopende stakeholders • Wij brengen organisaties van compliance naar trust
Agenda • Wat is privacy? • Welke eisen stelt de Wet bescherming persoonsgegevens? • Wat gaat er in de toekomst veranderen (Draft Regulation) • Hoe richt ik een privacy compliance programma in?
Wat is “privacy”?
Wat is privacy? “Privacy is geen statisch object, maar een concept dat context gerelateerd is. Hierdoor is het onmogelijk om het te definiëren zonder te referen aan een complex geheel van sociale, culturele, religieuze en historische parameters waaraan het zijn betekenis onleent.” -- Serge Gutwirth, 1998
Verlies privacy = verlies vertrouwen = reputatieschade + hoge(re) juridische kosten Facebook manipuleert Webistes en adverteerders Google houdt geen rekening Privacy settings niet transparant over cookies met privacy in Google Buzz Resultaat: Resultaat: Resultaat: • Reputatieschade • Reputatieschade • Hoge compliance kosten • Juridische kosten • Juridische kosten • Minder cookies, minder conversie • 30 miljoen dollar schikking • 20 jaar onder verscherpt FTC toezicht
Privacy wordt steeds belangrijker Regeerakkoord Rutte II: De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen. Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij. Inbreuken door de overheid zijn voorzien van een horizonbepaling en worden geëvalueerd.
De Wet bescherming persoonsgegevens (Wbp)
Wat is een persoonsgegevens? Artikel 1 sub a Wbp: “Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon” 30-35 jaar sushi Bart Willem Schermer, Opel Ampera 1 Juli 1978 jurist Universiteit Leiden 2333 CW reünist Quintus Thaiboksen
Wbp: grondslag en doel van de verwerking • Verwerk geen persoonsgegevens zonder duidelijk doel (artikel 7 Wbp) • Zorg dat het doel legitiem is (artikel 8 Wbp): a) ondubbelzinnige toestemming b) noodzakelijk voor uitvoering contract met betrokkene c) wettelijke plicht d) vrijwaring vitaal belang betrokkene e) noodzakelijk voor goede uitoefening publiekrechtelijke taak f) gerechtvaardigd belang van de betrokkene • Gebruik persoonsgegevens alleen voor dit doel, of verenigbare doelen (artikel 7 jo. art 9 Wbp)
De Wbp: inhoudelijke eisen aan de verwerking • Verzamel niet meer gegevens dan nodig (artikel 11 Wbp) • Zorg dat de gegevens toereikend en correct zijn (artikel 11 Wbp) • Zorg dat de gegevens veilig zijn (artikel 13 Wbp) • Bewaar de gegevens niet langer dan nodig (artikel 10 Wbp) • Wees open en transparant (artikel 27 e.v. Wbp)
De nabije toekomst: Data Protection Regulation • Bredere definitie persoonsgegevens • Explicit consent (uitdrukkelijke toestemming) standaard • Meer rechten voor de betrokkenen (right to be forgotten/data portability) • Data protection by design & by default • Meer nadruk op accountability (oa. Data protection officer) • Torenhoge boetes…
Boetes onder de data protection regulation www.privacychecker.nl
Privacy in de praktijk: Wbp compliance
Privacy governance model Wat willen we en mogen we dat? ‘Privacy Ethiek’ Hoe leggen we uit wat we doen en mogen? Transparantie & Compliance communicatie Doen we wat we mogen goed?
Privacy governance Privacy ethiek • Formuleren doel en grondslag • Identificeren risico’s (Privacy Impact Assessment) • Mitigeren van risico’s (privacy by design) Privacy compliance • Processen helder krijgen, procedures inrichten • Beleggen rollen en verantwoordelijkheden • IT beveiliging • Cultuur van privacy (awareness) • Praktische hulpmiddelen Communicatie & transparantie • Informeren en betrekken van de burger • Duidelijke boodschap over doel en toepassing
Beveiliging/bescherming persoonsgegevens
Het opstarten van een privacy compliance programma Bepalen Proces analyse Evaluatie, Gap analyse privacy strategie & Monitoring, & & Implementatie Bijsturing Risk assessment prioritering Waar staan we? Waar willen we heen? Doen! Blijven doen!
Vragen? mr. dr. Bart W. Schermer schermer@considerati.com b.w.schermer@law.leidenuniv.nl Postbus 76949 1070 KE Amsterdam +31 207370069 Considerati: digital trust and IT regulation experts

Recommended

Iir big data
Iir big dataIir big data
Iir big dataschermerbw
 
Auteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieAuteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieRaymond Snijders
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 

Recommended

Iir big data
Iir big dataIir big data
Iir big dataschermerbw
 
Auteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieAuteursrecht en privacywetgeving voor marketingcommunicatie
Auteursrecht en privacywetgeving voor marketingcommunicatieRaymond Snijders
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips🚀 Daniël Maats
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?Matthias Dobbelaere-Welvaert
 
28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbp28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbpStichting ePortfolio Support
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR
GDPRGDPR
GDPROut Of Use
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E PrivacySebyde
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Sectie Intellectueel Eigendom en IT-recht van Dirkzwager advocaten & notarissen
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 

More Related Content

What's hot

9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips🚀 Daniël Maats
 
28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbp28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbpStichting ePortfolio Support
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E PrivacySebyde
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 

What's hot (20)

9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbp28032012 Riek Joosten TNO Privacy just. gegevens en wbp
28032012 Riek Joosten TNO Privacy just. gegevens en wbp
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
GDPR
GDPRGDPR
GDPR
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academy
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E Privacy
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
 

Viewers also liked

Landsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevensLandsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevenspearl studio
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
Toni Yancey: Instant Recess
Toni Yancey: Instant RecessToni Yancey: Instant Recess
Toni Yancey: Instant Recessinstantrecess
 
Uhrgshauggrjkga
UhrgshauggrjkgaUhrgshauggrjkga
Uhrgshauggrjkgaperisalex
 
парикмахер
парикмахерпарикмахер
парикмахерzavtra
 
Wbp euroforum masterclass_bws_def
Wbp euroforum masterclass_bws_defWbp euroforum masterclass_bws_def
Wbp euroforum masterclass_bws_defschermerbw
 
How NOT TO KILL your startup
How NOT TO KILL your startupHow NOT TO KILL your startup
How NOT TO KILL your startupZsombor Vasvari
 
Presentacio slidshare fran_j_r
Presentacio slidshare fran_j_rPresentacio slidshare fran_j_r
Presentacio slidshare fran_j_rFran Jiménez
 
2015-0318 GAC Presentation - BCR - 05052015
2015-0318 GAC Presentation - BCR - 050520152015-0318 GAC Presentation - BCR - 05052015
2015-0318 GAC Presentation - BCR - 05052015Jan Dhont
 

Viewers also liked (20)

Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbp
 
Landsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevensLandsverordening bescherming persoonsgegevens
Landsverordening bescherming persoonsgegevens
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshop
 
Το Επιχειρησιακό Πρόγραμμα «Εκπαίδευση και Δια Βίου Μάθηση» με μία ματιά
Το Επιχειρησιακό Πρόγραμμα «Εκπαίδευση και Δια Βίου Μάθηση» με μία ματιά Το Επιχειρησιακό Πρόγραμμα «Εκπαίδευση και Δια Βίου Μάθηση» με μία ματιά
Το Επιχειρησιακό Πρόγραμμα «Εκπαίδευση και Δια Βίου Μάθηση» με μία ματιά
 
ΜΕΣΑ - Μουσείο Ελεύθερης Σκέψης Ανθρώπων
ΜΕΣΑ - Μουσείο Ελεύθερης Σκέψης ΑνθρώπωνΜΕΣΑ - Μουσείο Ελεύθερης Σκέψης Ανθρώπων
ΜΕΣΑ - Μουσείο Ελεύθερης Σκέψης Ανθρώπων
 
Toni Yancey: Instant Recess
Toni Yancey: Instant RecessToni Yancey: Instant Recess
Toni Yancey: Instant Recess
 
Uhrgshauggrjkga
UhrgshauggrjkgaUhrgshauggrjkga
Uhrgshauggrjkga
 
ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ 2014-2020
ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ 2014-2020ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ 2014-2020
ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ 2014-2020
 
Παρουσίαση Άτλαντα
Παρουσίαση ΆτλανταΠαρουσίαση Άτλαντα
Παρουσίαση Άτλαντα
 
парикмахер
парикмахерпарикмахер
парикмахер
 
Πρόγραμμα Μαθητείας Αποφοίτων Τεχνικής Εκπαίδευσης για Απόκτηση Επαγγελματική...
Πρόγραμμα Μαθητείας Αποφοίτων Τεχνικής Εκπαίδευσης για Απόκτηση Επαγγελματική...Πρόγραμμα Μαθητείας Αποφοίτων Τεχνικής Εκπαίδευσης για Απόκτηση Επαγγελματική...
Πρόγραμμα Μαθητείας Αποφοίτων Τεχνικής Εκπαίδευσης για Απόκτηση Επαγγελματική...
 
all about me:)
all about me:)all about me:)
all about me:)
 
Wbp euroforum masterclass_bws_def
Wbp euroforum masterclass_bws_defWbp euroforum masterclass_bws_def
Wbp euroforum masterclass_bws_def
 
"Ανάπτυξη Ανθρώπινου Δυναμικού, Εκπαίδευση και Δια Βίου Μάθηση 2014-2020". Άξ...
"Ανάπτυξη Ανθρώπινου Δυναμικού, Εκπαίδευση και Δια Βίου Μάθηση 2014-2020". Άξ..."Ανάπτυξη Ανθρώπινου Δυναμικού, Εκπαίδευση και Δια Βίου Μάθηση 2014-2020". Άξ...
"Ανάπτυξη Ανθρώπινου Δυναμικού, Εκπαίδευση και Δια Βίου Μάθηση 2014-2020". Άξ...
 
"Κυψέλες Επιχειρηματικότητας"
"Κυψέλες Επιχειρηματικότητας""Κυψέλες Επιχειρηματικότητας"
"Κυψέλες Επιχειρηματικότητας"
 
How NOT TO KILL your startup
How NOT TO KILL your startupHow NOT TO KILL your startup
How NOT TO KILL your startup
 
Presentacio slidshare fran_j_r
Presentacio slidshare fran_j_rPresentacio slidshare fran_j_r
Presentacio slidshare fran_j_r
 
Bc1
Bc1Bc1
Bc1
 
2015-0318 GAC Presentation - BCR - 05052015
2015-0318 GAC Presentation - BCR - 050520152015-0318 GAC Presentation - BCR - 05052015
2015-0318 GAC Presentation - BCR - 05052015
 

Similar to Nederland ict def

NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislationcaniceconsulting
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag KING
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati1
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijVNG Realisatie
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Big data, wat kun je ermee?
Big data, wat kun je ermee?Big data, wat kun je ermee?
Big data, wat kun je ermee?gera_p
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 

Similar to Nederland ict def (20)

NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislation
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_web
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbij
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Big data, wat kun je ermee?
Big data, wat kun je ermee?Big data, wat kun je ermee?
Big data, wat kun je ermee?
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 

Nederland ict def

  • 1. Bewust van de bescherming van persoonsgegevens Nederland ICT Security in Bedrijf Workshop 14 maart 2012 mr. dr. Bart W. Schermer schermer@considerati.com +31613433437 www.considerati.com
  • 2. Over Considerati • Wij helpen organisaties met ICT gerelateerde juridische vraagstukken, sterke focus op privacy • Enige adviesbureau dat juridisch advies en beleidsadvies combineert • Wij bouwen bruggen tussen uiteenlopende stakeholders • Wij brengen organisaties van compliance naar trust
  • 3. Agenda • Wat is privacy? • Welke eisen stelt de Wet bescherming persoonsgegevens? • Wat gaat er in de toekomst veranderen (Draft Regulation) • Hoe richt ik een privacy compliance programma in?
  • 5. Wat is privacy? “Privacy is geen statisch object, maar een concept dat context gerelateerd is. Hierdoor is het onmogelijk om het te definiëren zonder te referen aan een complex geheel van sociale, culturele, religieuze en historische parameters waaraan het zijn betekenis onleent.” -- Serge Gutwirth, 1998
  • 6. Verlies privacy = verlies vertrouwen = reputatieschade + hoge(re) juridische kosten Facebook manipuleert Webistes en adverteerders Google houdt geen rekening Privacy settings niet transparant over cookies met privacy in Google Buzz Resultaat: Resultaat: Resultaat: • Reputatieschade • Reputatieschade • Hoge compliance kosten • Juridische kosten • Juridische kosten • Minder cookies, minder conversie • 30 miljoen dollar schikking • 20 jaar onder verscherpt FTC toezicht
  • 7. Privacy wordt steeds belangrijker Regeerakkoord Rutte II: De privacytoezichthouder, het College Bescherming Persoonsgegevens, krijgt meer bevoegdheden, waaronder de bevoegdheid meer boetes uit te delen. Bij de bouw van systemen en het aanleggen van databestanden is bescherming van persoonsgegevens uitgangspunt. Daar hoort een zogenaamd privacy impact assessment (PIA) standaard bij. Inbreuken door de overheid zijn voorzien van een horizonbepaling en worden geëvalueerd.
  • 8. De Wet bescherming persoonsgegevens (Wbp)
  • 9. Wat is een persoonsgegevens? Artikel 1 sub a Wbp: “Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon” 30-35 jaar sushi Bart Willem Schermer, Opel Ampera 1 Juli 1978 jurist Universiteit Leiden 2333 CW reünist Quintus Thaiboksen
  • 10. Wbp: grondslag en doel van de verwerking • Verwerk geen persoonsgegevens zonder duidelijk doel (artikel 7 Wbp) • Zorg dat het doel legitiem is (artikel 8 Wbp): a) ondubbelzinnige toestemming b) noodzakelijk voor uitvoering contract met betrokkene c) wettelijke plicht d) vrijwaring vitaal belang betrokkene e) noodzakelijk voor goede uitoefening publiekrechtelijke taak f) gerechtvaardigd belang van de betrokkene • Gebruik persoonsgegevens alleen voor dit doel, of verenigbare doelen (artikel 7 jo. art 9 Wbp)
  • 11. De Wbp: inhoudelijke eisen aan de verwerking • Verzamel niet meer gegevens dan nodig (artikel 11 Wbp) • Zorg dat de gegevens toereikend en correct zijn (artikel 11 Wbp) • Zorg dat de gegevens veilig zijn (artikel 13 Wbp) • Bewaar de gegevens niet langer dan nodig (artikel 10 Wbp) • Wees open en transparant (artikel 27 e.v. Wbp)
  • 12. De nabije toekomst: Data Protection Regulation • Bredere definitie persoonsgegevens • Explicit consent (uitdrukkelijke toestemming) standaard • Meer rechten voor de betrokkenen (right to be forgotten/data portability) • Data protection by design & by default • Meer nadruk op accountability (oa. Data protection officer) • Torenhoge boetes…
  • 13. Boetes onder de data protection regulation www.privacychecker.nl
  • 14. Privacy in de praktijk: Wbp compliance
  • 15. Privacy governance model Wat willen we en mogen we dat? ‘Privacy Ethiek’ Hoe leggen we uit wat we doen en mogen? Transparantie & Compliance communicatie Doen we wat we mogen goed?
  • 16. Privacy governance Privacy ethiek • Formuleren doel en grondslag • Identificeren risico’s (Privacy Impact Assessment) • Mitigeren van risico’s (privacy by design) Privacy compliance • Processen helder krijgen, procedures inrichten • Beleggen rollen en verantwoordelijkheden • IT beveiliging • Cultuur van privacy (awareness) • Praktische hulpmiddelen Communicatie & transparantie • Informeren en betrekken van de burger • Duidelijke boodschap over doel en toepassing
  • 18. Het opstarten van een privacy compliance programma Bepalen Proces analyse Evaluatie, Gap analyse privacy strategie & Monitoring, & & Implementatie Bijsturing Risk assessment prioritering Waar staan we? Waar willen we heen? Doen! Blijven doen!
  • 19. Vragen? mr. dr. Bart W. Schermer schermer@considerati.com b.w.schermer@law.leidenuniv.nl Postbus 76949 1070 KE Amsterdam +31 207370069 Considerati: digital trust and IT regulation experts