SlideShare a Scribd company logo

Privacy en compliance accept easy paydays

P
Patrick Jordens

de praktijk van de nieuwe privacy wetgeving

1 of 18
Download to read offline
AcceptEasy Paydays “De praktijk van de nieuwe Privacy-wetgeving” Patrick Jordens – DMCC Nederland B.V. © 20171
• De Algemene Verordening Gegevensbescherming (AVG/GDPR) in het kort • High lights uit het 10-stappenplan van de Autoriteit Persoonsgegevens • Rechten van de betrokkene • Privacy by design DMCC Nederland B.V. DMCC geeft organisaties praktische handvatten om privacy- en consumentenwetgeving in hun bedrijfsvoering te implementeren en monitoren. Programma van vandaag 2 www.dmcc.nl
3 Privacy Quiz © 2017
© 20174 Impact
Privacyparadox: Hoe meer we weten hoe minder we storen.
Wanneer we kijken naar de verdeling in leeftijd is de jonge digital native tussen de 25 en 34 relatief het minst bezorgd over zijn privacy (algemeen 6,0/ online 6,6). Privacy is niet zwart-wit Bron: DDMA Privacy Onderzoek 2016
Awareness bij de consument / burger Geachte heer/mevrouw, Voor een artikel dat ik voor onze Digitaalgids schrijf, doe ik onderzoek naar het delen van contactgegevens met Facebook t.b.v. retargeting via Facebook Custom Audience. Uw organisatie deelt of deelde contactgegevens, zoals e-mailadres of telefoonnummer, met Facebook. Wellicht gebeurde dat versleuteld/gehasht. Wettelijk gezien is dat alleen toegestaan indien de eigenaar van dit/deze contactgegevens(s) toestemming heeft gegeven om zijn/haar gegevens met Facebook te delen. Zie ook de toepasselijke voorwaarden van Facebook zelf: Je garandeert dat jij (of je gegevensprovider) voldoende kennis hebt gegeven aan en toestemming hebt gevraagd van de personen van wie je de gegevens codeert om hashgegevens te creëren in overeenstemming met alle geldende wetten, regelgeving en industriële richtlijnen. Uit mijn onderzoek is niet gebleken dat uw organisatie aan haar gebruikers/klanten/leden om een dergelijke toestemming heeft gevraagd. Ik ben dan ook voornemens uw organisatie in mijn artikel op te nemen bij de partijen die zonder toestemming contactgegevens met Facebook delen. In het kader van wederhoor stel ik u in de gelegenheid om op mijn bevindingen te reageren; als u kunt aantonen dat u wel uitdrukkelijke toestemming had, ontvang ik daarvan graag stukken waaruit dat blijkt. Graag ontvang ik uiterlijk aanstaande maandag om 12.00 uur een reactie van u. Indien u niet reageert, ga ik ervan uit dat mijn bevindingen juist zijn.
Wettelijk kader
9 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 1: Bewustwording Stap 2: Rechten van betrokkenen Stap 3: Overzicht verwerkingen Stap 4: Privacy Impact Assessment Stap 5: Privacy by design & privacy by default Stap 6: Functionaris voor de gegevensbescherming Stap 7: Meldplicht datalekken Stap 8: Bewerkersovereenkomsten Stap 9: Leidende toezichthouder Stap 10: Toestemming
10 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 1: Bewustwording Stap 2: Rechten van betrokkenen Stap 3: Overzicht verwerkingen Stap 4: Privacy Impact Assessment Stap 5: Privacy by design & privacy by default Stap 6: Functionaris voor de gegevensbescherming Stap 7: Meldplicht datalekken Stap 8: Verwerkersovereenkomsten Stap 9: Leidende toezichthouder Stap 10: Toestemming
11 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 2: Rechten van Betrokkenen Onder de AVG krijgen betrokkenen (de mensen van wie u persoonsgegevens verwerkt) meer en verbeterde privacy-rechten. Zorg er daarom voor dat zij hun privacy-rechten goed kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar hou ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen verkrijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Ook kunnen mensen bij de AP klachten indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen.
12 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 • Recht op informatie • Recht van inzage • Recht op rectificatie • Recht op gegevenswissing ("recht op vergetelheid") • Recht op beperking van de verwerking • Recht op overdraagbaarheid van gegevens • Recht van bezwaar • Recht niet te worden onderworpen aan profilering
13 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Recht op gegevenswissing (recht op vergetelheid) Artikel 17 van de AVG creëert een nieuw recht op vergetelheid. De betrokkene heeft het recht van de verwerkingsverantwoordelijke zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is in gedefinieerde situaties verplicht persoonsgegevens zonder onredelijke vertraging te wissen. Recht niet te worden onderworpen aan profilering Iedereen heeft het recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming. Hierbij kan bijvoorbeeld gedacht worden aan de automatische weigering van een online ingediende kredietaanvraag of aan de verwerking van sollicitaties via internet zonder menselijke tussenkomst.
14 Privacy Quiz © 2017
15 Privacy Quiz © 2017
16 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 5: Privacy by design & privacy by default Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door: • een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is; • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.
17 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 De Europese wetgever geeft handvatten voor de implementatie. Zo valt in artikel 25 te lezen dat de privacy by design niet alleen een IT feest is. Voor u aan de slag gaat moet u: 1. Bepalen welke persoonsgegevens noodzakelijk zijn voor de dienstverlening. U dient te waarborgen dat u niet meer gegevens vastlegt (dataminimalisatie); 2. De persoonsgegevens na een bepaalde tijd weggooien/ wissen als u ze niet meer nodig heeft (data retentie); 3. De gegevens adequaat beschermen (informatiebeveiliging).
Patrick Jordens (06-15058797) DMCC Nederland B.V. DMCC geeft organisaties praktische handvatten om privacy- en consumentenwetgeving in hun bedrijfsvoering te implementeren en monitoren. 18 Telefoon : 088-7779311 E-mail: info@dmcc.nl Website: www.dmcc.nl Voor meer Info © 2017 Partner van :

Recommended

avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
✎ Wim Strik
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 

Recommended

avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
✎ Wim Strik
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
Jorgen Holzmann
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
Rudy van Haandel
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENHet beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Jeroen Oversteegen
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
Johan-Peter Kaar
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
Martijn van Ingen
 
Gdpr
GdprGdpr
Gdpr
Out Of Use
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
Patrick Jordens
 

More Related Content

What's hot

GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
Rudy van Haandel
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENHet beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Jeroen Oversteegen
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 

What's hot (18)

GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENHet beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secureAcademy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 

Similar to Privacy en compliance accept easy paydays

Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
Johan-Peter Kaar
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
Martijn van Ingen
 
Gdpr
GdprGdpr
Gdpr
Out Of Use
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
Patrick Jordens
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
Zinnovation
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
Olivier Oosterbaan
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Ikinnoveer
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Matthias Dobbelaere-Welvaert
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
Samenspraak jaargang 3 editie 2 2011
Samenspraak jaargang 3 editie 2 2011Samenspraak jaargang 3 editie 2 2011
Samenspraak jaargang 3 editie 2 2011Dries Schuttinga
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips
🚀 Daniël Maats
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
The CMR Agency
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
Bart Van Den Brande
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
Bart Van Den Brande
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
Chris Schalenborgh
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
B.A.
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
Robbert Hoendervanger ✓
 

Similar to Privacy en compliance accept easy paydays (20)

Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
 
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
AVG/GDPR in de recruitmentbranche. Een compleet overzicht.
 
Gdpr
GdprGdpr
Gdpr
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Samenspraak jaargang 3 editie 2 2011
Samenspraak jaargang 3 editie 2 2011Samenspraak jaargang 3 editie 2 2011
Samenspraak jaargang 3 editie 2 2011
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Wet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tipsWet en regelgeving flexbranche www.uitzendrecht.tips
Wet en regelgeving flexbranche www.uitzendrecht.tips
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
GDPR @KPD door Tom Everaerts
GDPR @KPD door Tom EveraertsGDPR @KPD door Tom Everaerts
GDPR @KPD door Tom Everaerts
 

Privacy en compliance accept easy paydays

  • 1. AcceptEasy Paydays “De praktijk van de nieuwe Privacy-wetgeving” Patrick Jordens – DMCC Nederland B.V. © 20171
  • 2. • De Algemene Verordening Gegevensbescherming (AVG/GDPR) in het kort • High lights uit het 10-stappenplan van de Autoriteit Persoonsgegevens • Rechten van de betrokkene • Privacy by design DMCC Nederland B.V. DMCC geeft organisaties praktische handvatten om privacy- en consumentenwetgeving in hun bedrijfsvoering te implementeren en monitoren. Programma van vandaag 2 www.dmcc.nl
  • 5. Privacyparadox: Hoe meer we weten hoe minder we storen.
  • 6. Wanneer we kijken naar de verdeling in leeftijd is de jonge digital native tussen de 25 en 34 relatief het minst bezorgd over zijn privacy (algemeen 6,0/ online 6,6). Privacy is niet zwart-wit Bron: DDMA Privacy Onderzoek 2016
  • 7. Awareness bij de consument / burger Geachte heer/mevrouw, Voor een artikel dat ik voor onze Digitaalgids schrijf, doe ik onderzoek naar het delen van contactgegevens met Facebook t.b.v. retargeting via Facebook Custom Audience. Uw organisatie deelt of deelde contactgegevens, zoals e-mailadres of telefoonnummer, met Facebook. Wellicht gebeurde dat versleuteld/gehasht. Wettelijk gezien is dat alleen toegestaan indien de eigenaar van dit/deze contactgegevens(s) toestemming heeft gegeven om zijn/haar gegevens met Facebook te delen. Zie ook de toepasselijke voorwaarden van Facebook zelf: Je garandeert dat jij (of je gegevensprovider) voldoende kennis hebt gegeven aan en toestemming hebt gevraagd van de personen van wie je de gegevens codeert om hashgegevens te creëren in overeenstemming met alle geldende wetten, regelgeving en industriële richtlijnen. Uit mijn onderzoek is niet gebleken dat uw organisatie aan haar gebruikers/klanten/leden om een dergelijke toestemming heeft gevraagd. Ik ben dan ook voornemens uw organisatie in mijn artikel op te nemen bij de partijen die zonder toestemming contactgegevens met Facebook delen. In het kader van wederhoor stel ik u in de gelegenheid om op mijn bevindingen te reageren; als u kunt aantonen dat u wel uitdrukkelijke toestemming had, ontvang ik daarvan graag stukken waaruit dat blijkt. Graag ontvang ik uiterlijk aanstaande maandag om 12.00 uur een reactie van u. Indien u niet reageert, ga ik ervan uit dat mijn bevindingen juist zijn.
  • 9. 9 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 1: Bewustwording Stap 2: Rechten van betrokkenen Stap 3: Overzicht verwerkingen Stap 4: Privacy Impact Assessment Stap 5: Privacy by design & privacy by default Stap 6: Functionaris voor de gegevensbescherming Stap 7: Meldplicht datalekken Stap 8: Bewerkersovereenkomsten Stap 9: Leidende toezichthouder Stap 10: Toestemming
  • 10. 10 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 1: Bewustwording Stap 2: Rechten van betrokkenen Stap 3: Overzicht verwerkingen Stap 4: Privacy Impact Assessment Stap 5: Privacy by design & privacy by default Stap 6: Functionaris voor de gegevensbescherming Stap 7: Meldplicht datalekken Stap 8: Verwerkersovereenkomsten Stap 9: Leidende toezichthouder Stap 10: Toestemming
  • 11. 11 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 2: Rechten van Betrokkenen Onder de AVG krijgen betrokkenen (de mensen van wie u persoonsgegevens verwerkt) meer en verbeterde privacy-rechten. Zorg er daarom voor dat zij hun privacy-rechten goed kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar hou ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen verkrijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Ook kunnen mensen bij de AP klachten indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen.
  • 12. 12 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 • Recht op informatie • Recht van inzage • Recht op rectificatie • Recht op gegevenswissing ("recht op vergetelheid") • Recht op beperking van de verwerking • Recht op overdraagbaarheid van gegevens • Recht van bezwaar • Recht niet te worden onderworpen aan profilering
  • 13. 13 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Recht op gegevenswissing (recht op vergetelheid) Artikel 17 van de AVG creëert een nieuw recht op vergetelheid. De betrokkene heeft het recht van de verwerkingsverantwoordelijke zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is in gedefinieerde situaties verplicht persoonsgegevens zonder onredelijke vertraging te wissen. Recht niet te worden onderworpen aan profilering Iedereen heeft het recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming. Hierbij kan bijvoorbeeld gedacht worden aan de automatische weigering van een online ingediende kredietaanvraag of aan de verwerking van sollicitaties via internet zonder menselijke tussenkomst.
  • 16. 16 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 Stap 5: Privacy by design & privacy by default Maak uw organisatie nu al vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door: • een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is; • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.
  • 17. 17 De 10 stappen van de Autoriteit Persoonsgegevens © 2017 De Europese wetgever geeft handvatten voor de implementatie. Zo valt in artikel 25 te lezen dat de privacy by design niet alleen een IT feest is. Voor u aan de slag gaat moet u: 1. Bepalen welke persoonsgegevens noodzakelijk zijn voor de dienstverlening. U dient te waarborgen dat u niet meer gegevens vastlegt (dataminimalisatie); 2. De persoonsgegevens na een bepaalde tijd weggooien/ wissen als u ze niet meer nodig heeft (data retentie); 3. De gegevens adequaat beschermen (informatiebeveiliging).
  • 18. Patrick Jordens (06-15058797) DMCC Nederland B.V. DMCC geeft organisaties praktische handvatten om privacy- en consumentenwetgeving in hun bedrijfsvoering te implementeren en monitoren. 18 Telefoon : 088-7779311 E-mail: info@dmcc.nl Website: www.dmcc.nl Voor meer Info © 2017 Partner van :