Lecture DPO S 2018 - March 5th, 2018 of the professional association DPO-pro
Privacy Policies - Legal requirements & Best practices
Plain language / du langage clair / Heerlijk helder
Lecture DPO S 2018 - March 5th, 2018 of the professional association DPO-pro
Privacy Policies - Legal requirements & Best practices
Plain language / du langage clair / Heerlijk helder
Een correcte manier van verwerken, beschermen en verspreiden van persoonsgegevens die volgens de wet plaatsvindt draagt bij aan het vertrouwen van burgers en maatschappij dat de persoonsgegevens die zij verplicht zijn af te staan ook daadwerkelijk volgens de wet worden verwerkt en beschermd. Het voorkomt tevens onrechtmatig gebruik van persoonsgegevens om bijvoorbeeld fraude te plegen.
Tijdens de incompany training Suwinet Services of feitelijke inbreuk op privacygegevens? krijgen uw managers en medewerkers die belast zijn met de verwerking en bescherming van persoonsgegevens in 1 dag een helder en informatief overzicht van alle (juridische) aspecten die komen kijken bij de verwerking van persoonsgegevens door uw gemeente. Uw medewerkers zijn zich na de training bewust van alle wettelijke verplichtingen rondom de verwerking en verspreiding van persoonsgegevens en zullen volgens de WBP handelen. Uw gemeente krijgt tevens inzicht in hoeverre de organisatie volgens de WBP werkt en - indien nodig - welke stappen moeten worden ondernomen om 100% volgens de richtlijnen verwerking persoonsgegevens te werken.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Lecture DPO S 2018 - March 5th, 2018 of the professional association DPO-pro
The position and the responsibilities of the DPO.
Some contractual clauses to protect the DPO
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Mattijs van de Weijer
Kunt u op ieder moment aantonen dat u ‘netjes’ en verantwoord zakendoet met betrouwbare partijen? En op welke manier voert u uw risicogeoriënteerde klantonderzoek uit? Nu controles door toezichthoudende instanties steeds frequenter en vaak zonder aankondiging plaatsvinden, worden deze vragen steeds belangrijker. Voldoet u niet aan wettelijke verplichtingen, dan riskeert u een forse geldboete, dwangsom of zelfs strafrechtelijke vervolging. Wilt u dit ook voorkomen en op efficiënte wijze een risicogeoriënteerd integriteitsbeleid ontwikkelen? Schrijf u dan in voor dit webinar.
Volg het webinar en leer:
- Wat Customer Due Dilligence is en wat het voor u betekent
- Welke stappen de wet u voorschrijft te ondernemen
- Hoe u het risicoprofiel van uw klanten in kaart brengt
- Op welke manier u op basis hiervan een risicogeoriënteerd integriteitsbeleid ontwikkelt
- Hoe u dit beleid integreert in uw dagelijkse werkzaamheden
Verantwoord omgaan met persoonsgegevens valt of staat met een adequate beveiliging van de
gegevens. In de praktijk blijkt dat de aandacht voor beveiliging nogal eens tekortschiet. In de media
zijn vrijwel dagelijks berichten te vinden over datalekken door onvoldoende beveiliging, waardoor
persoonsgegevens op straat liggen. Het College bescherming persoonsgegevens (CBp) ontvangt ook
regelmatig signalen over tekortschietende beveiliging en de kwalijke gevolgen ervan.
Een correcte manier van verwerken, beschermen en verspreiden van persoonsgegevens die volgens de wet plaatsvindt draagt bij aan het vertrouwen van burgers en maatschappij dat de persoonsgegevens die zij verplicht zijn af te staan ook daadwerkelijk volgens de wet worden verwerkt en beschermd. Het voorkomt tevens onrechtmatig gebruik van persoonsgegevens om bijvoorbeeld fraude te plegen.
Tijdens de incompany training Suwinet Services of feitelijke inbreuk op privacygegevens? krijgen uw managers en medewerkers die belast zijn met de verwerking en bescherming van persoonsgegevens in 1 dag een helder en informatief overzicht van alle (juridische) aspecten die komen kijken bij de verwerking van persoonsgegevens door uw gemeente. Uw medewerkers zijn zich na de training bewust van alle wettelijke verplichtingen rondom de verwerking en verspreiding van persoonsgegevens en zullen volgens de WBP handelen. Uw gemeente krijgt tevens inzicht in hoeverre de organisatie volgens de WBP werkt en - indien nodig - welke stappen moeten worden ondernomen om 100% volgens de richtlijnen verwerking persoonsgegevens te werken.
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Lecture DPO S 2018 - March 5th, 2018 of the professional association DPO-pro
The position and the responsibilities of the DPO.
Some contractual clauses to protect the DPO
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Mattijs van de Weijer
Kunt u op ieder moment aantonen dat u ‘netjes’ en verantwoord zakendoet met betrouwbare partijen? En op welke manier voert u uw risicogeoriënteerde klantonderzoek uit? Nu controles door toezichthoudende instanties steeds frequenter en vaak zonder aankondiging plaatsvinden, worden deze vragen steeds belangrijker. Voldoet u niet aan wettelijke verplichtingen, dan riskeert u een forse geldboete, dwangsom of zelfs strafrechtelijke vervolging. Wilt u dit ook voorkomen en op efficiënte wijze een risicogeoriënteerd integriteitsbeleid ontwikkelen? Schrijf u dan in voor dit webinar.
Volg het webinar en leer:
- Wat Customer Due Dilligence is en wat het voor u betekent
- Welke stappen de wet u voorschrijft te ondernemen
- Hoe u het risicoprofiel van uw klanten in kaart brengt
- Op welke manier u op basis hiervan een risicogeoriënteerd integriteitsbeleid ontwikkelt
- Hoe u dit beleid integreert in uw dagelijkse werkzaamheden
Verantwoord omgaan met persoonsgegevens valt of staat met een adequate beveiliging van de
gegevens. In de praktijk blijkt dat de aandacht voor beveiliging nogal eens tekortschiet. In de media
zijn vrijwel dagelijks berichten te vinden over datalekken door onvoldoende beveiliging, waardoor
persoonsgegevens op straat liggen. Het College bescherming persoonsgegevens (CBp) ontvangt ook
regelmatig signalen over tekortschietende beveiliging en de kwalijke gevolgen ervan.
Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering.
Similar to Workshop convenant aanpak verzekeringsfraude (20)
2. Van privacyschending
naar privacybescherming
Verzekeringsschade blijft een heikel punt. Op jaarbasis
leidt fraude met verzekeringen tot een enorme
kostenpost van ca. 900 miljoen euro. De fraude varieert
van kleine, incidentele gevallen tot systematische,
georganiseerde fraude door criminele groeperingen.
Verzekeringsmaatschappijen zelf ondernemen hierin al
stevig actie. Verschillende preventie en detectie
methoden zijn ontwikkeld en worden ingezet om
verzekeringsfraude tegen te gaan, ook in samenwerking
met de politie en andere betrokken partijen.
Maar in deze samenwerkingen worden ook persoonsgegevens
uitgewisseld.
gebeurt dit allemaal wel volgens de Privacywet?
Zijn en werken verzekeringsmaatschappijen, politie en andere
betrokken partijen in de opsporing van verzekeringsfraude wel
privacy proof volgens de nieuwe Europese privacy richtlijn die
per 1 januari 2013 in werking treedt?
3. De effecten van de Wbp.
De effecten van de WBP
Het belang voor de burgermaatschappij:
Privacy stelt de mens in staat om zich optimaal te
ontwikkelen. Daarom is het belangrijk dat overheidsorganisaties, bedrijven, non-profit instellingen, zorgverleners
en individuen de privacy van burgers beschermen.
• Duidelijkheid over wat wel en niet mag met
persoonsgegevens
Bewustwording over het verzamelen, vastleggen, ordenen,
bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruik
en, doorzenden, verspreiden, samenbrengen, met elkaar in
verband brengen, afschermen, uitwissen of vernietigen van
digitale persoonsgegevens.
• Weten waarvoor en hoe persoonsgegevens worden
gebruikt
• Invloed en toezicht op het gebruik van persoonsgegevens
• Minder kans op misbruik en fraude
Keten
samenwerking
Het belang van de medewerker:
• Up-to-date informatie
• Meer inzicht in de eigen werkwijze, verantwoordelijkheden en risico’s
• Efficiëntere en eenduidige werkwijze
• Betrouwbare en betere service en dienstverlening
• Gelijk speelveld voor alle ketenpartners
• Betere bescherming persoonsgegevens nu en
in de toekomst
Tien redenen voor het belang van privacy.
Bescherming van persoonlijke levenssfeer is
essentieel voor optimale ontplooiing.
• persoonlijke vrijheid
• het ongehinderd alleen, in eigen kring of met een partner
ergens kunnen vertoeven
• gelegenheid om zich af te zonderen, om storende
invloeden van de buitenwereld te ontgaan
• een toestand waarin een mens er zeker van is dat zonder
zijn toestemming zo weinig mogelijk andere mensen zich
op zijn terrein begeven
• zelf bepalen wie welke informatie over ons krijgt
• de wens onbespied en onbewaakt te leven
4. Convenant aanpak verzekeringsfraude
Een geïntegreerd ketenwerkproces omvat naast de „reguliere‟ gegevensuitwisseling óók
het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het
opslaan en eventueel bewerken van die gegevens.
Convenant
5. Convenant aanpak verzekeringsfraude
Uitvoering convenant
Vier projecten
1. Preventie en civielrechtelijke afdoening
2. Detectie
3. Strafrechtelijke afdoening
4. Criminaliteitsbeeldanalyse
Verbond van
verzekeraars
Raad van
Kopschefs
Convenant aanpak
verzekeringsfraude
Geïntegreerde dienstverlening en samenwerking
tussen ketenpartijen
De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten
als geheel kan aanspreken en de keten ook als geheel
zijn diensten aanbiedt.
Het College van
ProcureursGeneraal
Zorgverzekeraars
Nederland
6. Actoren Convenant aanpak
verzekeringsfraude
Een geïntegreerd ketenwerkproces omvat naast de „reguliere‟ gegevensuitwisseling óók het
ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en
eventueel bewerken van die gegevens.
Burgers
Informatie
ontvangers
Interne actoren
Informatie
Leveranciers
Bewerkers
ICT-provider
7. Stappenplan
Samenwerken
Stap 1: bepaal de taken en belangen
Stap 2: bepaal het doel van de gegevens uitwisseling
Stap 3: bepaal welke gegevens
Stap 4: bepaal de vorm en inhoud van de uitwisseling
Stap 5: bepaal de verantwoordelijke en maak afspraken
Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige.
8. Administratieve organisatie Ketenproces
Afspraken op drie niveaus
Managementniveau (Good management)
Ketensamenwerking stelt hoge eisen aan
samenwerkende partijen. Om valkuilen
te vermijden zijn competenties en
afspraken op drie niveaus van belang:
Op dit niveau moeten managers van
betrokken partijen als projectgroep het
proces goed vormgeven en managen.
Strategie & Beleid
Mens & Cultuur
Informatietechnologie
Organisatie &
Processen
Bestuurlijk niveau (Good governance)
Op dit niveau moeten directies en/of
wethouders als stuurgroep het beleid vormen,
zowel inhoudelijk als financieel om de kaders
van de ketensamenwerking vast te stellen.
Besturing &
Beheersing
Uitvoerend niveau (Good practice)
Op dit niveau moeten de uitvoerders
van verschillende partijen in goed
overleg en samenwerking het proces
uitvoeren zoals afgesproken.
9.
10. 8 normen die men hanteert
bij privacy-onderzoek.
Beveiligingsplan
Security Officer
Uitdragen
Autorisatiesctructuur
Actualiseren
Controle
Functiescheiding
Verantwoording
11. Het belang van de Burgermaatschappij
Laat burger zelf privacy bewaken
12. Het belang van de Burgermaatschappij
Invloed en toezicht op het gebruik van persoonsgegevens
Duidelijkheid over wat wel en niet
mag met persoonsgegevens
Minder kans op misbruik en fraude
Weten waarvoor en hoe
persoonsgegevens worden
gebruikt
Betere bescherming persoonsgegevens nu en in de toekomst
13. Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende
worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen
(degenen op wie de persoonsgegevens betrekking hebben).
Een van de belangrijkste doelstellingen van de beveiliging van
persoonsgegevens is het voorkomen van dergelijke schade en
waar deze zich toch voordoet, de
gevolgen voor de betrokkenen zo
veel mogelijk te beperken.
Datalekken
kunnen
bijvoorbeeld tot gevolg hebben dat
betrokkenen het slacht-offer
worden van identiteitsfraude,
oplichting of andere vormen van
misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd
of onvolledig zijn, kan dit de
betreffende per-sonen ernstig
belemmeren in hun deelname
aan het maat-schappelijk leven.
Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan
bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op
hebben.
14. 5 pijlers van bescherming persoonsgegevens
De „winst‟ komt vooral door
de betere (en klantgerichte)
samenwerking en onderlinge
afstemming tussen de ketenpartners, waarbij onder meer
het één aanspreekpunt en de
gecoördineerde benadering.
Onrechtmatie gebruik
Diefstal
Strategie & Beleid
Mens & Cultuur
Informatietechnologie
Organisatie &
Processen
Identiteitsfraude
Besturing &
Beheersing
Rechten betrokkene
Informatieplicht
15. Privacy Management Methode
Wetgeving vertaald naar de praktijk
Administratieve- en organisatorische maatregelen
Processen
Directie
Strategie & beleid
Waardering door
klanten en
leveranciers
Eind resultaat
Waardering van
medewerkers
Medewerkers
Waardering door
maatschappij
Middelen
Resultaat
Organisatie
Leren en verbeteren
“De brug van theorie naar praktijk”
InfoDoc Privacy Management
Henk Fernald,
Functionaris voor de Gegevensbescherming
Postbus 3580,
4800 DN Breda
Tel: 076-5300012
Mobiel: 06-40232495
16. Privacy Impact Assessment Workschop
Programma dag
Privacy Impact Assessment (Deel 1)
• Introductie verwerking en verspreiding van
persoonsgegevens
• Situatieschets/praktijk
• Onderzoekmethode (Privacy Management Methode)
• Pré Assessment meting (Benchmark)
Privacy Impact Assessment (Deel 2)
•
•
•
•
Planning en organisatie verwerking persoonsGegevens
Assessment administratieve en organisatorische
organisatie
Privacy Impact Assessment (Deel 3)
•
•
•
•
Privacy Impact
Assessment
Workschop
Ketensamenwerking en ketenproces
Wat is ketensamenwerking
Organisatie van het Ketenproces
Inventarisatie/toetsing en (ver)melding verwerkingen
.
Privacy Impact Assessment (Deel 4)
• Beheer, cotiuiteit,nazorg en informatieplicht
• Implementatie training medewerkers
• Evaluatie meting (vergelijking)
• Concusie
17. INK Implementatiemodel
Privacy Management Methode
Privacy Impact
Assessment
Borging/nazorg/
informatieplicht
en verantwoording
Inventarisatie/
Toetsing en melden
verwerkingen
Organisatie
& Planning
Pré Proces Audit
19. Voordelen
Privacy Management Methode
• effectieve bescherming van burgers
• Kostenbesparing;
• gelijk speelveld voor Organisaties en ketenpartners;
• verbetering van kwaliteit omgang persoonsgegevens;
• voldoen aan informatieplicht;
• vermindering van juridische risico’s;
• Voldoen aan de informatieplicht;
• Ondersteuning van de accoutibillity;