Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Weergave van de presentatie van RAADHUIS Creative Agency zoals gegeven tijdens het seminar 'AVG - Is jouw organisatie al AVG Proof?' op 11 januari 2018 bij Rensen Advocaten.
Door: Danny de Boer en Jorgen Holzmann
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
Het vinden van een balans tussen persoonsgegevensgebruik en het respecteren van privacy-wetgeving is één van de grotere uitdagingen in dit digitale tijdperk. Met de Algemene Verordening Gegevensbescherming (AVG) handhaaft de Europese Commissie de grenzen. En streng ook; overtreding kan leiden tot een administratieve boete van maar liefst 20 miljoen euro. Tijdens haar webinar vertelde Michelle Wijnant, Juridisch Adviseur bij ICTrecht, alles over de aankomende veranderingen.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
De slides van een presentatie voor makelaars in de verzekeringssector. Gepresenteerd op 12 juni 2018 voor de Kempische Verzekeringskring (https://www.kempischeverzekeringskring.be/activiteit/gdpr-wat-u-als-makelaar-nog-niet-wist/).
Presentatie 14 april 2018 joomladagen eindhovenEtienne Martens
Auteur: mr. C.H.M. Reijmers CIPP/E
Inhoud:
1. Aandacht voor de verwerking van persoonsgegevens
2. De Algemene verordening gegevensbescherming /AVG
3. Verplichtingen ‘verwerkingsverantwoordelijke’
4. Meer eisen aan de ‘verwerker’
5. Nut en noodzaak van een verwerkersovereenkomst
6. Wat wordt er in de overeenkomst vastgelegd?
7. Een eigen register van ‘verwerkingsactiviteiten’
8. De meldplicht datalekken
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
De nieuwe Europese privacywet komt eraan. Wat betekent dit voor learning analytics, online onderwijs en data analyses op studentenprestaties? De nieuwe wet is streng. Iedere vorm van observeren of monitoring met elektronische tools valt onder het begrip ‘verwerken van persoonsgegevens’ en moet daarmee gerechtvaardigd zijn binnen de nieuwe regels. Dit betekent toestemming vragen of onderbouwen waarom de monitoring noodzakelijk is voor het onderwijs. Een toelichting in gewone mensentaal zal er ook bij moeten, en natuurlijk moeten deze gegevens strikt vertrouwelijk en beveiligd worden behandeld. Dit geldt ook bij statistisch onderzoek zoals fraudedetectie. In deze sessie krijgt u van ICT-jurist en privacyexpert Arnoud Engelfriet praktische handvatten om hiermee om te gaan.
Visualisatie van Artikel 37 van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)
Op- en aanmerkingen zijn welkom.
We verwerken vandaag heel wat persoonsgegevens: foto’s, e-mailadressen, identiteitsgegevens. Maar mag dat wel zomaar? Zijn er dan geen privacyspelregels waar we rekening mee moeten houden? Natuurlijk wel!
Caroline De Geest van de Privacycommissie brengt de basisspelregels graag nog even in herinnering en vertelt ons wat we volgend jaar mogen verwachten van de nieuwe – strengere! – privacyverordening. Ze licht ook kort het ‘ik beslis’ project toe, een website met educatief materiaal om jongeren privacywegwijs te maken!
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
De slides van een presentatie voor makelaars in de verzekeringssector. Gepresenteerd op 12 juni 2018 voor de Kempische Verzekeringskring (https://www.kempischeverzekeringskring.be/activiteit/gdpr-wat-u-als-makelaar-nog-niet-wist/).
Presentatie 14 april 2018 joomladagen eindhovenEtienne Martens
Auteur: mr. C.H.M. Reijmers CIPP/E
Inhoud:
1. Aandacht voor de verwerking van persoonsgegevens
2. De Algemene verordening gegevensbescherming /AVG
3. Verplichtingen ‘verwerkingsverantwoordelijke’
4. Meer eisen aan de ‘verwerker’
5. Nut en noodzaak van een verwerkersovereenkomst
6. Wat wordt er in de overeenkomst vastgelegd?
7. Een eigen register van ‘verwerkingsactiviteiten’
8. De meldplicht datalekken
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
De nieuwe Europese privacywet komt eraan. Wat betekent dit voor learning analytics, online onderwijs en data analyses op studentenprestaties? De nieuwe wet is streng. Iedere vorm van observeren of monitoring met elektronische tools valt onder het begrip ‘verwerken van persoonsgegevens’ en moet daarmee gerechtvaardigd zijn binnen de nieuwe regels. Dit betekent toestemming vragen of onderbouwen waarom de monitoring noodzakelijk is voor het onderwijs. Een toelichting in gewone mensentaal zal er ook bij moeten, en natuurlijk moeten deze gegevens strikt vertrouwelijk en beveiligd worden behandeld. Dit geldt ook bij statistisch onderzoek zoals fraudedetectie. In deze sessie krijgt u van ICT-jurist en privacyexpert Arnoud Engelfriet praktische handvatten om hiermee om te gaan.
Visualisatie van Artikel 37 van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)
Op- en aanmerkingen zijn welkom.
We verwerken vandaag heel wat persoonsgegevens: foto’s, e-mailadressen, identiteitsgegevens. Maar mag dat wel zomaar? Zijn er dan geen privacyspelregels waar we rekening mee moeten houden? Natuurlijk wel!
Caroline De Geest van de Privacycommissie brengt de basisspelregels graag nog even in herinnering en vertelt ons wat we volgend jaar mogen verwachten van de nieuwe – strengere! – privacyverordening. Ze licht ook kort het ‘ik beslis’ project toe, een website met educatief materiaal om jongeren privacywegwijs te maken!
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
Korte presentatie @ infosecurity 2018 beurs, 14 maart 2018 in de Brussels Expo. De organisatie vroeg me om in te vallen voor de oorspronkelijke spreker Eddy Vanderstock. Poging om op een bevattelijke manier met mijn beperkte kennis GDPR praktisch te duiden.
Hoe een correct intern bedrijfsonderzoek voeren en welke onderzoeksdaden kan de werkgever stellen? Van e-mail controle over camera bewaking tot afluisteren van telefoon. Wat is mogelijk en wat schendt de privacy? praktische do's en dont's
gdpr - avg algemene introductie voor marketeersThe CMR Agency
In tien sheets de basis beginselen van GDPR (General Data Protection Regulation) of AVG (Algemene Verordening van Gegevensbescherming), met als doelgroep: de marketeers.
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Wim Lowet
Presentatie van Karin Van Honacker (Rijksarchief) op FAAD-studievoormiddag: Nieuwe wetgeving voor digitale tijden, uitdagingen voor archieven (woensdag, 3 mei 2017)
Lees meer op http://faad.be/2017/05/verslag-faad-studievoormiddag-nieuwe-wetgeving-voor-digitale-tijden-uitdagingen-voor-archieven-woensdag-3-mei-2017/
Natuurlijk kan je nooit genoeg over privacy weten, maar als ik - momenteel - 9 dingen moet uitkiezen:
1. Aangifteplicht
2. Vrijstelling klantencommunicatie
3. Verantwoordelijkheden verantwoordelijke van de verwerking
4. Wat een digitale handtekening is
5. Een icon set voor de gestandaardiseerde privacy mededeling?
6. Je werkgever mag niet (zomaar) in je mail snuffelen
7. Bewaartermijnen hou je best zo kort mogelijk
8. Beveilig ook alle persoonlijke 'devices'
9. Verplichting tot informeren & sensibiliseren personeel
Presentatie van Bart Bruelemans, ambtenaar noodplanning van Antwerpen en Zwijndrecht n.a.v. van de netwerkbijeenkomst van Sevesobedrijven in Zwijndrecht.
4. Vertrouwelijkheid - bij de juiste mensen
Integriteit - de volledige en juiste informatie
Beschikbaarheid - op het juiste moment
5. Informatieveiligheid
• Achtergrond:
– Elke burger heeft recht op gegevensbescherming
(art. 8 EVRM)
– Economisch? Dominantie internationale bedrijven.
– Cybersecurity? Dominantie buitenlandse overheden
6. Privacywet (8/12/1992)
Uitgangspunten:
• Finaliteit: gerechtvaardigd doel
• Proportionaliteit: alleen relevante en
noodzakelijke gegevens
• Transparantie: documenteren
en openheid naar betrokkene
• Termijn: niet langer bewaren
dan nodig
• … en Beveiliging
7. Algemene Verordening
Gegevensbescherming
General Data Protection Regulation
= AVG: Algemene Verordening Gegevensbescherming
vervanging van de Privacywet 1992 maar dezelfde
geest
Van toepassing vanaf 25 mei ’18
= afdwingbaar
= verplichtingen nakomen
8. Persoonsgegevens
• Alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon (de betrokkene)
– direct of indirect te identificeren, met name aan de
hand van een identificator:
• Naam
• Identificatienummer
• Locatiegegevens
• Online identificator
• Elementen kenmerkend voor de fysieke, fysiologische,
genetische, psychische, economische, culturele of sociale
identiteit
10. Verwerking
• Verwerkingsverantwoordelijke
– Degene die het doel van en de middelen voor de
verwerking van persoonsgegevens vaststelt
= bestuur/organisatie
• Verwerker
– Degene die ten behoeve van de
verwerkingsverantwoordelijke persoonsgegevens
verwerkt
= leverancier
12. - Ras/etnische afkomst
- Politieke opvattingen
- Religieuze/levensbeschouwelijke overtuigingen
- Vakbondslidmaatschap
- Genetische/medische gegevens
- Biometrische gegevens
- Seksuele voorkeur
Mogen (in principe) NIET verwerkt worden
Bijzondere persoonsgegevens (art.9)
13. Rechtmatigheid van de verwerking volgens de AVG
(Art 6)
• 6 grondslagen (5 voor publieke sector) om te mogen verwerken:
1. Betrokkenen heeft toestemming gegeven
2. Noodzakelijk voor uitvoering van overeenkomst
3. Voldoen aan wettelijke verplichting
4. Om de vitale belangen van betrokkenen of andere natuurlijke persoon te
beschermen
5. Voor de vervulling van een taak van algemeen belang of taak i.h.k.v. de
uitoefening van het openbaar gezag dat aan de
verwerkingsverantwoordelijke is opgedragen
6. Voor behartigen van gerechtvaardigde belangen van de verantwoordelijke of van een
derde:
» belangenafweging: als belangen betrokkenen doorwegen geen
grondslag
» (geen grondslag voor publieke sector)
14.
15. Verplichtingen van de verantwoordelijke
• Treffen van organisatorische en technische maatregelen om te waarborgen en te
kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt
uitgevoerd.
• A. Organisatorische
• Communicatie/transparantie
• Aanstelling FG (functionaris voor gegevensverwerking, veiligheidsconsulent, …) (Art. 37, 38, 39)
• Keuze verwerker + verwerkingsovereenkomst (Art 28)
• Houden van een intern register (Art 30)
• Effect beoordeling (DPIA) (Art 35)
• Aansluiten bij goedgekeurde gedragscodes en certificering door GBA(Art 40-43)
• B. Technische (vooral ICT)
• Gegevens bescherming door ontwerp en door standaardinstellingen (Art 25)
• Beveiliging van de verwerking (Art 32):
• Melding inbreuken aan GBA en betrokkene (art 33,34)
17. Wat is nieuw?
• Melden van datalekken aan de
Gegevensbeschermingsauthoriteit (GBA) (72u) en indien risico
voor burger communicatieverplichting.
• DPIA (Data Protection Impact Assessment) bij
projecten/risicovolle verwerkingen.
• Functionaris gegevensbescherming <->
informatieveiligheidsconsulent
• Privacy by design/default
• GBA krijgt tanden (boetes 4% omzet en tot €20 miljoen,
inspectieopdracht, … )
Bron: ICO en CBPL
20. Wat moet er in:
- Digitale toegangen
- Persoonsgegevens
2.Verwerkingsregister
21. 3. Interne en externe communicatie
- Intern:
• Gedragscode bv. rond social media (ICT-policy, deontologische
codes)
• Vertrouwelijkheidsclausules
• Sensibilisering
- Extern:
• Privacyverklaring website
• Klachten- en vragen
• Rechten van leden/klanten
22. • Recht op informatie
• Recht op inzage
• Recht op verbetering
• [Recht om niet te worden onderworpen aan geautomatiseerde
individuele beslissingen en profilering]
• [Recht op verwijdering (beperkt: archiefwet)]
• [Recht op gegevensoverdracht (bij wet geregeld)
• [Recht op verzet tegen direct marketing (beperkt/nvt)]
4/5. Rechten betrokkene
26. Expliciete toestemming nodig
- Geïnformeerd
- Ondubbelzinnig
- Vrij
- Specifiek
Geen vooraf aangevinkte vakjes
‘Opt-out’ even eenvoudig als de ‘opt-in’
7.Toestemming
27. - Inschrijvingen eetfestijn VZW
Verwerking enkel mogelijk indien:
- Toestemming betrokkene (intrekbaar)
- Noodzakelijk voor de uitvoering van de overeenkomst
- Noodzakelijk voor voldoen aan wettelijke verplichting van
verwerkingsverantwoordelijke
- Nodig ter bescherming van de vitale belangen van de betrokkene
- Vervulling taak van algemeen belang of openbaar gezag
verwerkingsverantwoordelijke
- Gerechtvaardigd belang
Persoonsgegevens
7.Toestemming
28. - Nieuwsbrief naar leden
Verwerking enkel mogelijk indien:
- Toestemming betrokkene (intrekbaar)
- Noodzakelijk voor de uitvoering van de overeenkomst
- Noodzakelijk voor voldoen aan wettelijke verplichting van
verwerkingsverantwoordelijke
- Nodig ter bescherming van de vitale belangen van de betrokkene
- Vervulling taak van algemeen belang of openbaar gezag
verwerkingsverantwoordelijke
- Gerechtvaardigd belang
Persoonsgegevens
7.Toestemming
29. - Ras/etnische afkomst
- Politieke opvattingen
- Religieuze/levensbeschouwelijke overtuigingen
- Vakbondslidmaatschap
- Genetische/medische gegevens
- Biometrische gegevens
- Seksuele voorkeur
Mogen (in principe) NIET verwerkt worden
7.Toestemming
Bijzondere persoonsgegevens
30. -
Bv. VZW organiseert eetfestijn: allergieën?
Verwerking enkel mogelijk indien:
- Toestemming (intrekbaar)
- Nodig voor uitvoering overeenkomst
- Verwerking noodzakelijk op gebied van het arbeidsrecht en
socialezekerheidsrecht
- De betrokkene maakt deze gegevens zelf openbaar
- Beoordeling van de arbeidsgeschiktheid van de werknemer of medische
diagnoses
- Door stichting, vereniging of vzw die op politiek, levensbeschouwelijk,
godsdienstig of vakbondsgebied werkzaam is
- Nodig ter bescherming van de vitale belangen van de betrokkene
Bijzondere persoonsgegevens
7.Toestemming
31. Procedures screenen op
- informeren over -en vragen van- toestemming
- Registreren van toestemming
7.Toestemming
33. - USB-stick verloren met persoonsgegevens
- verkeerd verzonden e-mail met persoonsgegevens
- dossier verloren
- open kasten of dossiers op bureau bij afwezigheid
- stroompanne
- (back-up) server down
- brand / wateroverlast in archief
9. Datalek
35. 9. Datalek
Verplicht melden bij de Privacycommissie binnen 72
uur na ontdekking, wanneer een risico voor de rechten
en vrijheden van personen
Mededelen aan de betrokkene wanneer waarschijnlijk
een hoog risico voor zijn/haar rechten en vrijheden
Eerste aanspreekpunt: ICT verantwoordelijke/DPO
36. 10. Privacy by design & by default
- By default/standaard instelling = maximale privacy
- By design/ontwerp = maximale privacy
37. 11. Functionaris Gegevensbescherming
Data Protection Officer
Functionaris Informatieveiligheidsconsulent
Aanstellen tegen 25 mei 2018
Verplichting voor:
-verwerkingsverantwoordelijken (besturen, OCMW’s, bedrijven)
-verwerkers (contractanten en leveranciers)
38. 12. Internationaal (Art 44-50)
• Bij internationale dataverwerkingen
– > Zijn er internationale afspraken? (Safe
Harbour, ...)
– > Zijn er bijkomende contactuele
verplichtingen nodig.
10/07/2018 38
40. Tips
• Goed huisvaderprincipe - voorzichtig
• Verwacht vragen van leden/klanten
• Kleine kans op controles
• Ken de risico’s
• Bij incidenten/vragen:
– Vraag het aan een FG Zwijndrecht
## Goed bestuur – beslissingen worden op informatie gebaseerd: foute info, foute beslissing
Europees Verdrag voor de Rechten van de Mens
Burgers verwachten bescherming van hun gegevens
Beheersmaatregelen voor informatie, zodat deze behouden blijft, continuïteit van informatie en informatievoorziening te waarborgen
en eventuele gevolgen van incidenten te beperken tot een acceptabel niveau (vooraf bepaald)
C-I-A triad
Integriteit: correcte informatie
Beschikbaar: informatie moet bekeken kunnen worden (dossier weg, server down)
Vertrouwelijk: finaliteit – welbepaald doel, dus alleen verwerkers
Europees Verdrag voor de Rechten van de Mens
Burgers verwachten bescherming van hun gegevens
Persoonsgegevens dienen (Art. 4) :
Eerlijk en rechtmatig te worden verwerkt;
voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (en niet verder te worden verwerkt)
toereikend, terzake dienend en niet overmatig te zijn …
nauwkeurig te zijn en, zo nodig, te worden bijgewerkt; alle redelijke maatregelen dienen te worden getroffen om de gegevens die, …, onnauwkeurig of onvolledig zijn, uit te wissen of te verbeteren
in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer te worden bewaard dan voor de verwezenlijking van de doeleinden …, noodzakelijk is.
Verordening: wet in de EU
La Cour des marchés comme juridiction compétente pour connaître des recours formés contre les décisions de la chambre contentieuse.
1 gratis
3(instantie moet daarbij wel aan haar wettelijke verplichtingen kunnen blijven voldoen)