SlideShare a Scribd company logo

Presentatie GDPR voor Zwijndrechtse verenigingen

Download as PPTX, PDF
Gemeente Zwijndrecht
Gemeente Zwijndrecht

Presentatie over de GDPR voor verenigingen in de gemeente Zwijndrecht.

Law
1 of 41
AVG - Verenigingen Zwijndrecht– 12/06/2018
Waarom informatieveiligheid • Omdat het actueel is:
Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden
Vertrouwelijkheid - bij de juiste mensen Integriteit - de volledige en juiste informatie Beschikbaarheid - op het juiste moment
Informatieveiligheid • Achtergrond: – Elke burger heeft recht op gegevensbescherming (art. 8 EVRM) – Economisch? Dominantie internationale bedrijven. – Cybersecurity? Dominantie buitenlandse overheden
Privacywet (8/12/1992) Uitgangspunten: • Finaliteit: gerechtvaardigd doel • Proportionaliteit: alleen relevante en noodzakelijke gegevens • Transparantie: documenteren en openheid naar betrokkene • Termijn: niet langer bewaren dan nodig • … en Beveiliging
Algemene Verordening Gegevensbescherming General Data Protection Regulation = AVG: Algemene Verordening Gegevensbescherming  vervanging van de Privacywet 1992 maar dezelfde geest Van toepassing vanaf 25 mei ’18 = afdwingbaar = verplichtingen nakomen
Persoonsgegevens • Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene) – direct of indirect te identificeren, met name aan de hand van een identificator: • Naam • Identificatienummer • Locatiegegevens • Online identificator • Elementen kenmerkend voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit
Verwerking • Bewerking(en) m.b.t. persoonsgegevens: Verzamelen Raadplegen Vastleggen Gebruiken Ordenen Verstrekken dmv doorzending Structureren Verspreiden Opslaan Aligneren/combineren Bijwerken/wijzigen Afschermen Opvragen Wissen of vernietigen van gegevens
Verwerking • Verwerkingsverantwoordelijke – Degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt = bestuur/organisatie • Verwerker – Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt = leverancier
Privacycommission-> Gegevensbeschermingsautoriteit.(GBA) Bron: CBPL
- Ras/etnische afkomst - Politieke opvattingen - Religieuze/levensbeschouwelijke overtuigingen - Vakbondslidmaatschap - Genetische/medische gegevens - Biometrische gegevens - Seksuele voorkeur Mogen (in principe) NIET verwerkt worden Bijzondere persoonsgegevens (art.9)
Rechtmatigheid van de verwerking volgens de AVG (Art 6) • 6 grondslagen (5 voor publieke sector) om te mogen verwerken: 1. Betrokkenen heeft toestemming gegeven 2. Noodzakelijk voor uitvoering van overeenkomst 3. Voldoen aan wettelijke verplichting 4. Om de vitale belangen van betrokkenen of andere natuurlijke persoon te beschermen 5. Voor de vervulling van een taak van algemeen belang of taak i.h.k.v. de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen 6. Voor behartigen van gerechtvaardigde belangen van de verantwoordelijke of van een derde: » belangenafweging: als belangen betrokkenen doorwegen geen grondslag » (geen grondslag voor publieke sector)
Verplichtingen van de verantwoordelijke • Treffen van organisatorische en technische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd. • A. Organisatorische • Communicatie/transparantie • Aanstelling FG (functionaris voor gegevensverwerking, veiligheidsconsulent, …) (Art. 37, 38, 39) • Keuze verwerker + verwerkingsovereenkomst (Art 28) • Houden van een intern register (Art 30) • Effect beoordeling (DPIA) (Art 35) • Aansluiten bij goedgekeurde gedragscodes en certificering door GBA(Art 40-43) • B. Technische (vooral ICT) • Gegevens bescherming door ontwerp en door standaardinstellingen (Art 25) • Beveiliging van de verwerking (Art 32): • Melding inbreuken aan GBA en betrokkene (art 33,34)
Bron: CBPL
Wat is nieuw? • Melden van datalekken aan de Gegevensbeschermingsauthoriteit (GBA) (72u) en indien risico voor burger communicatieverplichting. • DPIA (Data Protection Impact Assessment) bij projecten/risicovolle verwerkingen. • Functionaris gegevensbescherming <-> informatieveiligheidsconsulent • Privacy by design/default • GBA krijgt tanden (boetes 4% omzet en tot €20 miljoen, inspectieopdracht, … ) Bron: ICO en CBPL
1. Bewustmaking medewerkers
Phishing Als het te mooi is om waar te zijn, is het meestal niet waar
Wat moet er in: - Digitale toegangen - Persoonsgegevens 2.Verwerkingsregister
3. Interne en externe communicatie - Intern: • Gedragscode bv. rond social media (ICT-policy, deontologische codes) • Vertrouwelijkheidsclausules • Sensibilisering - Extern: • Privacyverklaring website • Klachten- en vragen • Rechten van leden/klanten
• Recht op informatie • Recht op inzage • Recht op verbetering • [Recht om niet te worden onderworpen aan geautomatiseerde individuele beslissingen en profilering] • [Recht op verwijdering (beperkt: archiefwet)] • [Recht op gegevensoverdracht (bij wet geregeld) • [Recht op verzet tegen direct marketing (beperkt/nvt)] 4/5. Rechten betrokkene
4/5. Rechten betrokkene Procedure(s) & communicatiekanalen inrichten om gevolg te geven aan de rechten van de burger
Kopie verstrekken van verwerkte persoonsgegevens Huidige termijn: 45 dagen Toekomst: 1 maand Gratis, tenzij ongegrond of overmatig (weigering of aanrekening mogelijk) 4/5. Rechten betrokkene
- Toestemming (intrekbaar) - Contractuele relatie - Wettelijke verplichting - Noodzaak vrijwaring vitaal belang - Algemeen belang of openbaar gezag - Gerechtvaardigd belang verantwoordelijke 6. Grondslag verwerking
Expliciete toestemming nodig - Geïnformeerd - Ondubbelzinnig - Vrij - Specifiek Geen vooraf aangevinkte vakjes ‘Opt-out’ even eenvoudig als de ‘opt-in’ 7.Toestemming
- Inschrijvingen eetfestijn VZW Verwerking enkel mogelijk indien: - Toestemming betrokkene (intrekbaar) - Noodzakelijk voor de uitvoering van de overeenkomst - Noodzakelijk voor voldoen aan wettelijke verplichting van verwerkingsverantwoordelijke - Nodig ter bescherming van de vitale belangen van de betrokkene - Vervulling taak van algemeen belang of openbaar gezag verwerkingsverantwoordelijke - Gerechtvaardigd belang Persoonsgegevens 7.Toestemming
- Nieuwsbrief naar leden Verwerking enkel mogelijk indien: - Toestemming betrokkene (intrekbaar) - Noodzakelijk voor de uitvoering van de overeenkomst - Noodzakelijk voor voldoen aan wettelijke verplichting van verwerkingsverantwoordelijke - Nodig ter bescherming van de vitale belangen van de betrokkene - Vervulling taak van algemeen belang of openbaar gezag verwerkingsverantwoordelijke - Gerechtvaardigd belang Persoonsgegevens 7.Toestemming
- Ras/etnische afkomst - Politieke opvattingen - Religieuze/levensbeschouwelijke overtuigingen - Vakbondslidmaatschap - Genetische/medische gegevens - Biometrische gegevens - Seksuele voorkeur Mogen (in principe) NIET verwerkt worden 7.Toestemming Bijzondere persoonsgegevens
- Bv. VZW organiseert eetfestijn: allergieën? Verwerking enkel mogelijk indien: - Toestemming (intrekbaar) - Nodig voor uitvoering overeenkomst - Verwerking noodzakelijk op gebied van het arbeidsrecht en socialezekerheidsrecht - De betrokkene maakt deze gegevens zelf openbaar - Beoordeling van de arbeidsgeschiktheid van de werknemer of medische diagnoses - Door stichting, vereniging of vzw die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is - Nodig ter bescherming van de vitale belangen van de betrokkene Bijzondere persoonsgegevens 7.Toestemming
Procedures screenen op - informeren over -en vragen van- toestemming - Registreren van toestemming 7.Toestemming
8. Kinderen Kinderen < 16 jaar= toestemming ouders/voogd nodig België: waarschijnlijk < 13 jaar (Facebook)
- USB-stick verloren met persoonsgegevens - verkeerd verzonden e-mail met persoonsgegevens - dossier verloren - open kasten of dossiers op bureau bij afwezigheid - stroompanne - (back-up) server down - brand / wateroverlast in archief 9. Datalek
- inbraak - diefstal laptop - onrechtmatige inzage - ongeautoriseerde toegang - onrechtmatige opzoekingen KSZ/RR - malware besmetting / cryptolocker - hacking 9. Datalek
9. Datalek Verplicht melden bij de Privacycommissie binnen 72 uur na ontdekking, wanneer een risico voor de rechten en vrijheden van personen Mededelen aan de betrokkene wanneer waarschijnlijk een hoog risico voor zijn/haar rechten en vrijheden Eerste aanspreekpunt: ICT verantwoordelijke/DPO
10. Privacy by design & by default - By default/standaard instelling = maximale privacy - By design/ontwerp = maximale privacy
11. Functionaris Gegevensbescherming Data Protection Officer Functionaris Informatieveiligheidsconsulent Aanstellen tegen 25 mei 2018 Verplichting voor: -verwerkingsverantwoordelijken (besturen, OCMW’s, bedrijven) -verwerkers (contractanten en leveranciers)
12. Internationaal (Art 44-50) • Bij internationale dataverwerkingen – > Zijn er internationale afspraken? (Safe Harbour, ...) – > Zijn er bijkomende contactuele verplichtingen nodig. 10/07/2018 38
13. Leveranciersrelaties Evalueer bestaande overeenkomsten en sluit verwerkingsovereenkomsten
Tips • Goed huisvaderprincipe - voorzichtig • Verwacht vragen van leden/klanten • Kleine kans op controles • Ken de risico’s • Bij incidenten/vragen: – Vraag het aan een FG Zwijndrecht
Meer weten • https://www.safeonweb.be/nl/home • https://www.privacycommission.be/ • http://scwitch.be/toolkit/ voor verwerkingsregister, verwerkingscontract etc.

Recommended

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
AKD
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
B.A.
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
Fruytier Lawyers in Business
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
Copernica BV
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
HOlink
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
valantic NL
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijanden
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 

Recommended

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
AKD
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
B.A.
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
Fruytier Lawyers in Business
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
Copernica BV
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
HOlink
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
valantic NL
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijanden
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
webwinkelvakdag
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
Tommy Vandepitte
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Privacy
PrivacyPrivacy
Privacy
Holla Advocaten
 
Presentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenPresentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhoven
Etienne Martens
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
VNG Realisatie
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
Suzanne Bruseker
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
SURF Events
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
Richard Claassens CIPPE
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
Mediaraven vzw
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari
KING
 

More Related Content

What's hot

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
webwinkelvakdag
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
Tommy Vandepitte
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Privacy
PrivacyPrivacy
Privacy
Holla Advocaten
 
Presentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenPresentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhoven
Etienne Martens
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
VNG Realisatie
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
Suzanne Bruseker
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
SURF Events
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
Richard Claassens CIPPE
 

What's hot (19)

GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Privacy
PrivacyPrivacy
Privacy
 
Presentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhovenPresentatie 14 april 2018 joomladagen eindhoven
Presentatie 14 april 2018 joomladagen eindhoven
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
20190417 presentatie architectuur themabijeenkomst digitale informatie en inn...
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
GDPR
GDPRGDPR
GDPR
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 

Similar to Presentatie GDPR voor Zwijndrechtse verenigingen

De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
Mediaraven vzw
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari
KING
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
Lydian
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
The CMR Agency
 
07 12-07 Friday Food the secondary processing of personal data
07 12-07 Friday Food the secondary processing of personal data07 12-07 Friday Food the secondary processing of personal data
07 12-07 Friday Food the secondary processing of personal dataimec.archive
 
Friday Food 12-07 'Secundary use of persoanl data'
Friday Food 12-07 'Secundary use of persoanl data'Friday Food 12-07 'Secundary use of persoanl data'
Friday Food 12-07 'Secundary use of persoanl data'imec.archive
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Ikinnoveer
 
Gdpr
GdprGdpr
Gdpr
Out Of Use
 
Hr square november conference dag 1
Hr square november conference dag 1Hr square november conference dag 1
Hr square november conference dag 1
HR_Square
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
Bart Van Den Brande
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Wim Lowet
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
Andre Cardinaal
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
Bart Van Den Brande
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
Ann Wuyts
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacy
wvholst_mitopics
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinen
imec
 

Similar to Presentatie GDPR voor Zwijndrechtse verenigingen (20)

De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
07 12-07 Friday Food the secondary processing of personal data
07 12-07 Friday Food the secondary processing of personal data07 12-07 Friday Food the secondary processing of personal data
07 12-07 Friday Food the secondary processing of personal data
 
Friday Food 12-07 'Secundary use of persoanl data'
Friday Food 12-07 'Secundary use of persoanl data'Friday Food 12-07 'Secundary use of persoanl data'
Friday Food 12-07 'Secundary use of persoanl data'
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Gdpr
GdprGdpr
Gdpr
 
Hr square november conference dag 1
Hr square november conference dag 1Hr square november conference dag 1
Hr square november conference dag 1
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacy
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinen
 

More from Gemeente Zwijndrecht

Volksbevraging Oosterweel
Volksbevraging OosterweelVolksbevraging Oosterweel
Volksbevraging Oosterweel
Gemeente Zwijndrecht
 
Brieven in de huisstijl & BIN-normen
Brieven in de huisstijl & BIN-normenBrieven in de huisstijl & BIN-normen
Brieven in de huisstijl & BIN-normen
Gemeente Zwijndrecht
 
Samenwerking gemeente ocmw - vvsg
Samenwerking gemeente ocmw - vvsgSamenwerking gemeente ocmw - vvsg
Samenwerking gemeente ocmw - vvsg
Gemeente Zwijndrecht
 
Broodje Agora: infomomenten over het nieuwe dienstverleningsconcept
Broodje Agora: infomomenten over het nieuwe dienstverleningsconceptBroodje Agora: infomomenten over het nieuwe dienstverleningsconcept
Broodje Agora: infomomenten over het nieuwe dienstverleningsconcept
Gemeente Zwijndrecht
 
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28Gemeente Zwijndrecht
 
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...Gemeente Zwijndrecht
 
Het bedrijf en de overheid communiceren samen
Het bedrijf en de overheid communiceren samenHet bedrijf en de overheid communiceren samen
Het bedrijf en de overheid communiceren samen
Gemeente Zwijndrecht
 
Samenwerking overheid en bedrijven vanuit discipline 3
Samenwerking overheid en bedrijven vanuit discipline 3Samenwerking overheid en bedrijven vanuit discipline 3
Samenwerking overheid en bedrijven vanuit discipline 3
Gemeente Zwijndrecht
 
Bedrijven en overheid in de noodplanning
Bedrijven en overheid in de noodplanningBedrijven en overheid in de noodplanning
Bedrijven en overheid in de noodplanning
Gemeente Zwijndrecht
 
Openbaarheid van bestuur in zwijndrecht
Openbaarheid van bestuur in zwijndrechtOpenbaarheid van bestuur in zwijndrecht
Openbaarheid van bestuur in zwijndrecht
Gemeente Zwijndrecht
 
Wijzigingen aan het gemeentedecreet
Wijzigingen aan het gemeentedecreetWijzigingen aan het gemeentedecreet
Wijzigingen aan het gemeentedecreetGemeente Zwijndrecht
 
Schrijven voor de lezer
Schrijven voor de lezerSchrijven voor de lezer
Schrijven voor de lezer
Gemeente Zwijndrecht
 

More from Gemeente Zwijndrecht (14)

Volksbevraging Oosterweel
Volksbevraging OosterweelVolksbevraging Oosterweel
Volksbevraging Oosterweel
 
Brieven in de huisstijl & BIN-normen
Brieven in de huisstijl & BIN-normenBrieven in de huisstijl & BIN-normen
Brieven in de huisstijl & BIN-normen
 
Samenwerking gemeente ocmw - vvsg
Samenwerking gemeente ocmw - vvsgSamenwerking gemeente ocmw - vvsg
Samenwerking gemeente ocmw - vvsg
 
Broodje Agora: infomomenten over het nieuwe dienstverleningsconcept
Broodje Agora: infomomenten over het nieuwe dienstverleningsconceptBroodje Agora: infomomenten over het nieuwe dienstverleningsconcept
Broodje Agora: infomomenten over het nieuwe dienstverleningsconcept
 
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28
Een nieuwe loketwerking - sessie met baliemedewerkers 2014-09-28
 
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...
Nieuwe dienstverleningsconcept - Presentatie bij diensthoofdenvergadering 201...
 
Het nieuwe werken in Zwijndrecht
Het nieuwe werken in ZwijndrechtHet nieuwe werken in Zwijndrecht
Het nieuwe werken in Zwijndrecht
 
Het bedrijf en de overheid communiceren samen
Het bedrijf en de overheid communiceren samenHet bedrijf en de overheid communiceren samen
Het bedrijf en de overheid communiceren samen
 
Samenwerking overheid en bedrijven vanuit discipline 3
Samenwerking overheid en bedrijven vanuit discipline 3Samenwerking overheid en bedrijven vanuit discipline 3
Samenwerking overheid en bedrijven vanuit discipline 3
 
Bedrijven en overheid in de noodplanning
Bedrijven en overheid in de noodplanningBedrijven en overheid in de noodplanning
Bedrijven en overheid in de noodplanning
 
Openbaarheid van bestuur in zwijndrecht
Openbaarheid van bestuur in zwijndrechtOpenbaarheid van bestuur in zwijndrecht
Openbaarheid van bestuur in zwijndrecht
 
Wijzigingen aan het gemeentedecreet
Wijzigingen aan het gemeentedecreetWijzigingen aan het gemeentedecreet
Wijzigingen aan het gemeentedecreet
 
Opleiding callcenter zwijndrecht
Opleiding callcenter zwijndrechtOpleiding callcenter zwijndrecht
Opleiding callcenter zwijndrecht
 
Schrijven voor de lezer
Schrijven voor de lezerSchrijven voor de lezer
Schrijven voor de lezer
 

Presentatie GDPR voor Zwijndrechtse verenigingen

  • 3. Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden
  • 4. Vertrouwelijkheid - bij de juiste mensen Integriteit - de volledige en juiste informatie Beschikbaarheid - op het juiste moment
  • 5. Informatieveiligheid • Achtergrond: – Elke burger heeft recht op gegevensbescherming (art. 8 EVRM) – Economisch? Dominantie internationale bedrijven. – Cybersecurity? Dominantie buitenlandse overheden
  • 6. Privacywet (8/12/1992) Uitgangspunten: • Finaliteit: gerechtvaardigd doel • Proportionaliteit: alleen relevante en noodzakelijke gegevens • Transparantie: documenteren en openheid naar betrokkene • Termijn: niet langer bewaren dan nodig • … en Beveiliging
  • 7. Algemene Verordening Gegevensbescherming General Data Protection Regulation = AVG: Algemene Verordening Gegevensbescherming  vervanging van de Privacywet 1992 maar dezelfde geest Van toepassing vanaf 25 mei ’18 = afdwingbaar = verplichtingen nakomen
  • 8. Persoonsgegevens • Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene) – direct of indirect te identificeren, met name aan de hand van een identificator: • Naam • Identificatienummer • Locatiegegevens • Online identificator • Elementen kenmerkend voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit
  • 9. Verwerking • Bewerking(en) m.b.t. persoonsgegevens: Verzamelen Raadplegen Vastleggen Gebruiken Ordenen Verstrekken dmv doorzending Structureren Verspreiden Opslaan Aligneren/combineren Bijwerken/wijzigen Afschermen Opvragen Wissen of vernietigen van gegevens
  • 10. Verwerking • Verwerkingsverantwoordelijke – Degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt = bestuur/organisatie • Verwerker – Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt = leverancier
  • 12. - Ras/etnische afkomst - Politieke opvattingen - Religieuze/levensbeschouwelijke overtuigingen - Vakbondslidmaatschap - Genetische/medische gegevens - Biometrische gegevens - Seksuele voorkeur Mogen (in principe) NIET verwerkt worden Bijzondere persoonsgegevens (art.9)
  • 13. Rechtmatigheid van de verwerking volgens de AVG (Art 6) • 6 grondslagen (5 voor publieke sector) om te mogen verwerken: 1. Betrokkenen heeft toestemming gegeven 2. Noodzakelijk voor uitvoering van overeenkomst 3. Voldoen aan wettelijke verplichting 4. Om de vitale belangen van betrokkenen of andere natuurlijke persoon te beschermen 5. Voor de vervulling van een taak van algemeen belang of taak i.h.k.v. de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen 6. Voor behartigen van gerechtvaardigde belangen van de verantwoordelijke of van een derde: » belangenafweging: als belangen betrokkenen doorwegen geen grondslag » (geen grondslag voor publieke sector)
  • 14.
  • 15. Verplichtingen van de verantwoordelijke • Treffen van organisatorische en technische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd. • A. Organisatorische • Communicatie/transparantie • Aanstelling FG (functionaris voor gegevensverwerking, veiligheidsconsulent, …) (Art. 37, 38, 39) • Keuze verwerker + verwerkingsovereenkomst (Art 28) • Houden van een intern register (Art 30) • Effect beoordeling (DPIA) (Art 35) • Aansluiten bij goedgekeurde gedragscodes en certificering door GBA(Art 40-43) • B. Technische (vooral ICT) • Gegevens bescherming door ontwerp en door standaardinstellingen (Art 25) • Beveiliging van de verwerking (Art 32): • Melding inbreuken aan GBA en betrokkene (art 33,34)
  • 17. Wat is nieuw? • Melden van datalekken aan de Gegevensbeschermingsauthoriteit (GBA) (72u) en indien risico voor burger communicatieverplichting. • DPIA (Data Protection Impact Assessment) bij projecten/risicovolle verwerkingen. • Functionaris gegevensbescherming <-> informatieveiligheidsconsulent • Privacy by design/default • GBA krijgt tanden (boetes 4% omzet en tot €20 miljoen, inspectieopdracht, … ) Bron: ICO en CBPL
  • 19. Phishing Als het te mooi is om waar te zijn, is het meestal niet waar
  • 20. Wat moet er in: - Digitale toegangen - Persoonsgegevens 2.Verwerkingsregister
  • 21. 3. Interne en externe communicatie - Intern: • Gedragscode bv. rond social media (ICT-policy, deontologische codes) • Vertrouwelijkheidsclausules • Sensibilisering - Extern: • Privacyverklaring website • Klachten- en vragen • Rechten van leden/klanten
  • 22. • Recht op informatie • Recht op inzage • Recht op verbetering • [Recht om niet te worden onderworpen aan geautomatiseerde individuele beslissingen en profilering] • [Recht op verwijdering (beperkt: archiefwet)] • [Recht op gegevensoverdracht (bij wet geregeld) • [Recht op verzet tegen direct marketing (beperkt/nvt)] 4/5. Rechten betrokkene
  • 23. 4/5. Rechten betrokkene Procedure(s) & communicatiekanalen inrichten om gevolg te geven aan de rechten van de burger
  • 24. Kopie verstrekken van verwerkte persoonsgegevens Huidige termijn: 45 dagen Toekomst: 1 maand Gratis, tenzij ongegrond of overmatig (weigering of aanrekening mogelijk) 4/5. Rechten betrokkene
  • 25. - Toestemming (intrekbaar) - Contractuele relatie - Wettelijke verplichting - Noodzaak vrijwaring vitaal belang - Algemeen belang of openbaar gezag - Gerechtvaardigd belang verantwoordelijke 6. Grondslag verwerking
  • 26. Expliciete toestemming nodig - Geïnformeerd - Ondubbelzinnig - Vrij - Specifiek Geen vooraf aangevinkte vakjes ‘Opt-out’ even eenvoudig als de ‘opt-in’ 7.Toestemming
  • 27. - Inschrijvingen eetfestijn VZW Verwerking enkel mogelijk indien: - Toestemming betrokkene (intrekbaar) - Noodzakelijk voor de uitvoering van de overeenkomst - Noodzakelijk voor voldoen aan wettelijke verplichting van verwerkingsverantwoordelijke - Nodig ter bescherming van de vitale belangen van de betrokkene - Vervulling taak van algemeen belang of openbaar gezag verwerkingsverantwoordelijke - Gerechtvaardigd belang Persoonsgegevens 7.Toestemming
  • 28. - Nieuwsbrief naar leden Verwerking enkel mogelijk indien: - Toestemming betrokkene (intrekbaar) - Noodzakelijk voor de uitvoering van de overeenkomst - Noodzakelijk voor voldoen aan wettelijke verplichting van verwerkingsverantwoordelijke - Nodig ter bescherming van de vitale belangen van de betrokkene - Vervulling taak van algemeen belang of openbaar gezag verwerkingsverantwoordelijke - Gerechtvaardigd belang Persoonsgegevens 7.Toestemming
  • 29. - Ras/etnische afkomst - Politieke opvattingen - Religieuze/levensbeschouwelijke overtuigingen - Vakbondslidmaatschap - Genetische/medische gegevens - Biometrische gegevens - Seksuele voorkeur Mogen (in principe) NIET verwerkt worden 7.Toestemming Bijzondere persoonsgegevens
  • 30. - Bv. VZW organiseert eetfestijn: allergieën? Verwerking enkel mogelijk indien: - Toestemming (intrekbaar) - Nodig voor uitvoering overeenkomst - Verwerking noodzakelijk op gebied van het arbeidsrecht en socialezekerheidsrecht - De betrokkene maakt deze gegevens zelf openbaar - Beoordeling van de arbeidsgeschiktheid van de werknemer of medische diagnoses - Door stichting, vereniging of vzw die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is - Nodig ter bescherming van de vitale belangen van de betrokkene Bijzondere persoonsgegevens 7.Toestemming
  • 31. Procedures screenen op - informeren over -en vragen van- toestemming - Registreren van toestemming 7.Toestemming
  • 32. 8. Kinderen Kinderen < 16 jaar= toestemming ouders/voogd nodig België: waarschijnlijk < 13 jaar (Facebook)
  • 33. - USB-stick verloren met persoonsgegevens - verkeerd verzonden e-mail met persoonsgegevens - dossier verloren - open kasten of dossiers op bureau bij afwezigheid - stroompanne - (back-up) server down - brand / wateroverlast in archief 9. Datalek
  • 34. - inbraak - diefstal laptop - onrechtmatige inzage - ongeautoriseerde toegang - onrechtmatige opzoekingen KSZ/RR - malware besmetting / cryptolocker - hacking 9. Datalek
  • 35. 9. Datalek Verplicht melden bij de Privacycommissie binnen 72 uur na ontdekking, wanneer een risico voor de rechten en vrijheden van personen Mededelen aan de betrokkene wanneer waarschijnlijk een hoog risico voor zijn/haar rechten en vrijheden Eerste aanspreekpunt: ICT verantwoordelijke/DPO
  • 36. 10. Privacy by design & by default - By default/standaard instelling = maximale privacy - By design/ontwerp = maximale privacy
  • 37. 11. Functionaris Gegevensbescherming Data Protection Officer Functionaris Informatieveiligheidsconsulent Aanstellen tegen 25 mei 2018 Verplichting voor: -verwerkingsverantwoordelijken (besturen, OCMW’s, bedrijven) -verwerkers (contractanten en leveranciers)
  • 38. 12. Internationaal (Art 44-50) • Bij internationale dataverwerkingen – > Zijn er internationale afspraken? (Safe Harbour, ...) – > Zijn er bijkomende contactuele verplichtingen nodig. 10/07/2018 38
  • 39. 13. Leveranciersrelaties Evalueer bestaande overeenkomsten en sluit verwerkingsovereenkomsten
  • 40. Tips • Goed huisvaderprincipe - voorzichtig • Verwacht vragen van leden/klanten • Kleine kans op controles • Ken de risico’s • Bij incidenten/vragen: – Vraag het aan een FG Zwijndrecht
  • 41. Meer weten • https://www.safeonweb.be/nl/home • https://www.privacycommission.be/ • http://scwitch.be/toolkit/ voor verwerkingsregister, verwerkingscontract etc.

Editor's Notes

  1. ## Goed bestuur – beslissingen worden op informatie gebaseerd: foute info, foute beslissing Europees Verdrag voor de Rechten van de Mens Burgers verwachten bescherming van hun gegevens
  2. Beheersmaatregelen voor informatie, zodat deze behouden blijft, continuïteit van informatie en informatievoorziening te waarborgen en eventuele gevolgen van incidenten te beperken tot een acceptabel niveau (vooraf bepaald)
  3. C-I-A triad Integriteit: correcte informatie Beschikbaar: informatie moet bekeken kunnen worden (dossier weg, server down) Vertrouwelijk: finaliteit – welbepaald doel, dus alleen verwerkers
  4. Europees Verdrag voor de Rechten van de Mens Burgers verwachten bescherming van hun gegevens
  5. Persoonsgegevens dienen (Art. 4) : Eerlijk en rechtmatig te worden verwerkt; voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (en niet verder te worden verwerkt) toereikend, terzake dienend en niet overmatig te zijn … nauwkeurig te zijn en, zo nodig, te worden bijgewerkt; alle redelijke maatregelen dienen te worden getroffen om de gegevens die, …, onnauwkeurig of onvolledig zijn, uit te wissen of te verbeteren in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer te worden bewaard dan voor de verwezenlijking van de doeleinden …, noodzakelijk is.
  6. Verordening: wet in de EU
  7. La Cour des marchés comme juridiction compétente pour connaître des recours formés contre les décisions de la chambre contentieuse.
  8. 1 gratis 3(instantie moet daarbij wel aan haar wettelijke verplichtingen kunnen blijven voldoen)