SlideShare a Scribd company logo

Zó maakt u uw webshop boete-proof

valantic NL
valantic NL

Waar moet u met uw webshop op letten voor de nieuwe privacywet die in mei 2018 van kracht gaat? Bekijk deze presentatie - www.ism.nl

Retail
1 of 16
De privacywet van 2018: zó maakt u uw webshop boete-proof 14 november 2017 Roswitha Talen ICTRecht
PROGRAMMA • Persoonsgegevens • Partijen & rolverdeling • AVG-Checklist: Wat te doen? • Vragen? 15:15-15.45
PERSOONSGEGEVENS • “Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”. • Direct herleidbaar; • Indirect herleidbaar; • Mogelijkheid tot herleiding. • Expliciet onder de AVG: (gehashte) IP-adressen, cookies, locatiegegevens.
PARTIJEN & ROLVERDELING Verwerkt uitsluitend in opdracht van Doel en de middelen Betrokkene Verwerker Verwerkings- verantwoordelijke
CHECKLIST: WAT TE DOEN? 1. Verwerkersovereenkomsten sluiten; 2. Beginselen inzake gegevensverwerking opvolgen; 3. Informatieplicht; 4. Rechten van betrokkenen; 5. Privacy by design & privacy by default; 6. Registerplicht; 7. Passende beveiligingsmaatregelen nemen; 8. Meldplicht datalekken.
1) VERWERKERSOVEREENKOMST • Vastleggen onderlinge rolverdeling; • Inschakelen van derden (sub-verwerkers); • Verwerken binnen/buiten EU; • Beveiligingsmaatregelen; • Geheimhouding; • Verzoeken betrokkenen; • Meldplicht datalekken; • Audits; • (Aansprakelijkheid).
2) BEGINSELEN INZAKE GEGEVENSVERWERKING • Rechtmatig, behoorlijk en transparant; • Doelbinding/doelbeperking; • Dataminimalisatie; • Accuraat en relevant; • Niet langer dan nodig bewaren; • Afdoende beveiligd; • Verwerkingsverantwoordelijke draagt verantwoordelijkheid voor bovenstaande.
3) INFORMATIEPLICHT • Toegankelijk & zichtbaar; • Helder & begrijpelijk; • Identiteit en Contactgegevens; • Verzameling en Gebruik; • Doeleinde; • Bewaartermijnen; • Beveiliging; • Verstrekking aan derden; • Rechten van de betrokkene; • (voorafgaand aan toestemming).
4) RECHTEN VAN BETROKKENEN • Recht op inzage; • Recht op rectificatie; • Recht op wissing; • Recht op beperking; • Recht om vergeten te worden; • Recht op dataportabiliteit; • Recht op bezwaar; • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (waaronder profilering).
5) PRIVACY BY DESIGN & DEFAULT By design: • Privacy vanaf de ontwikkeling; • technische aspecten; • organisatorische aspecten. • Voorbeeld: PET Technologies, Standaarden en pseudonimisering. By default • Standaard instellingen van een programma, website, dienst of apparaat; • Relevantie; • Noodzakelijk; • Wissen a.s.a.p.; • Standaard instelling: zo beperkt mogelijk; • Voorbeeld: beheer door betrokkene.
6) REGISTERPLICHT Register verwerker: • Naam + contactgegevens; • Categorieën verwerkingen; • Doorgifte naar landen buiten de EU; • Beveiligingsmaatregelen. Register verantwoordelijke: + doeleinden, categorieën gegevens & betrokkenen, ontvangers en bewaartermijnen.
7) BEVEILIGING Passende technische en organisatorische maatregelen • Afhankelijk van: • Gevoeligheid + hoeveelheid persoonsgegevens; • Kosten; • Stand van de techniek. • Passend, zoals • Pseudonimisering en encryptie; • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen; • Adequaat en tijdig kunnen reageren op incidenten; • Regelmatig testen, evalueren en bijschaven
8) MELDPLICHT DATALEKKEN Beveiligingslek • inbreuk op de beveiliging, bijvoorbeeld via: • Hacking; • Ransomware; • ‘verkeerde’ e-mails; • Brand datacenter; • Verlies wachtwoorden. Datalek • wanneer bij een beveiligingslek persoonsgegevens: • verloren zijn gegaan; • als er een aanzienlijke kans is dat ze verloren zijn gegaan; • of als onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet is uit te sluiten. registerplicht
8) MELDPLICHT DATALEKKEN Verwerker: • Onverwijld melden aan verantwoordelijke volgens afspraken verwerkersovereenkomst. Verantwoordelijke: • Onverwijld melden aan Autoriteit Persoonsgegevens uiterlijk binnen 72 uur na ontdekking lek. • Afhankelijk van het lek: melden aan betrokkenen.
MILJOENENBOETES….. • Schriftelijke waarschuwing • Regelmatige audits • Boetes tot het maximum van • € 20.000.000 • 4% van wereldwijde jaaromzet
DANK U WEL! R.TALEN@ICTRECHT.NL / 020 – 663 1941

Recommended

Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari KING
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 

Recommended

Digitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboeteDigitale privacy zo voorkomt u een miljoenenboete
Digitale privacy zo voorkomt u een miljoenenboetevalantic NL
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018AVG in de praktijk - 26 juni 2018
AVG in de praktijk - 26 juni 2018Andre Cardinaal
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari KING
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019GDPR for Nerders - OpenTechTalks Gent 2019
GDPR for Nerders - OpenTechTalks Gent 2019Frank Louwers
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?valantic NL
 
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemerPersoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemervalantic NL
 
Google: The future of apps is web
Google: The future of apps is webGoogle: The future of apps is web
Google: The future of apps is webvalantic NL
 
Hoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennenHoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennenvalantic NL
 
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategieWebinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategievalantic NL
 
Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017valantic NL
 
The onlife customer journey
The onlife customer journeyThe onlife customer journey
The onlife customer journeyvalantic NL
 
Onmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategieOnmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategievalantic NL
 
Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?valantic NL
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Robbert Hoendervanger ✓
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijVNG Realisatie
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_webHuib Tilanus
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...SURF Events
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)Tommy Vandepitte
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 

More Related Content

Viewers also liked

Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?valantic NL
 
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemerPersoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemervalantic NL
 
Google: The future of apps is web
Google: The future of apps is webGoogle: The future of apps is web
Google: The future of apps is webvalantic NL
 
Hoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennenHoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennenvalantic NL
 
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategieWebinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategievalantic NL
 
Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017valantic NL
 
The onlife customer journey
The onlife customer journeyThe onlife customer journey
The onlife customer journeyvalantic NL
 
Onmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategieOnmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategievalantic NL
 
Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?valantic NL
 

Viewers also liked (9)

Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
Omnichannel met 500 Primera winkels; hoe pakken ze dat aan?
 
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemerPersoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
Persoonlijke ervaringen van Minister van Financiën tot aan internetondernemer
 
Google: The future of apps is web
Google: The future of apps is webGoogle: The future of apps is web
Google: The future of apps is web
 
Hoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennenHoe u data kunt gebruiken om uw klant te leren kennen
Hoe u data kunt gebruiken om uw klant te leren kennen
 
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategieWebinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
Webinar: het stappenplan voor een toekomstbestendige omnichannelstrategie
 
Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017Mobile conversion optimization - Lightspeed Connect Event 2017
Mobile conversion optimization - Lightspeed Connect Event 2017
 
The onlife customer journey
The onlife customer journeyThe onlife customer journey
The onlife customer journey
 
Onmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategieOnmisbare bouwstenen van uw omnichannel strategie
Onmisbare bouwstenen van uw omnichannel strategie
 
Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?Hoe begin je met ad words automatisering?
Hoe begin je met ad words automatisering?
 

Similar to Zó maakt u uw webshop boete-proof

Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijVNG Realisatie
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...SURF Events
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)Tommy Vandepitte
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019TOPdesk
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtInfosecurity2010
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagenwebwinkelvakdag
 

Similar to Zó maakt u uw webshop boete-proof (20)

Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Realisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbijRealisatiedag 21 juni Nijverdal De AVG voorbij
Realisatiedag 21 juni Nijverdal De AVG voorbij
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_web
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
 
Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012
 
ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019ICTU at TOPdesk Café 31 01-2019
ICTU at TOPdesk Café 31 01-2019
 
AKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVGAKD Legal Café Data Security onder de AVG
AKD Legal Café Data Security onder de AVG
 
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs UtrechtHelmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
Helmer Wieringa, Infosecurity.nl, 3 november 2010, Jaarbeurs Utrecht
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagen
 

More from valantic NL

B2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatieB2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatievalantic NL
 
WWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B HyperpersonalisatieWWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B Hyperpersonalisatievalantic NL
 
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? valantic NL
 
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstWebwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstvalantic NL
 
Duurzaamheid-WWVD
Duurzaamheid-WWVDDuurzaamheid-WWVD
Duurzaamheid-WWVDvalantic NL
 
WWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof TechnologiesWWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof Technologiesvalantic NL
 
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0valantic NL
 
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerceSessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commercevalantic NL
 
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...valantic NL
 
Sessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerceSessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commercevalantic NL
 
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...valantic NL
 
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...valantic NL
 
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...valantic NL
 
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...valantic NL
 
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatieSessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatievalantic NL
 
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenSessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenvalantic NL
 
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapSessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapvalantic NL
 
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. valantic NL
 
Webinar Marketplaces
Webinar MarketplacesWebinar Marketplaces
Webinar Marketplacesvalantic NL
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Sciencevalantic NL
 

More from valantic NL (20)

B2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatieB2B verhoog conversie loyaliteit met hyperpersonalisatie
B2B verhoog conversie loyaliteit met hyperpersonalisatie
 
WWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B HyperpersonalisatieWWV - Presentatie Sander B Hyperpersonalisatie
WWV - Presentatie Sander B Hyperpersonalisatie
 
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans? Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
Webwinkel Vakdagen: TikTok, alleen maar gekke dansjes of een enorme kans?
 
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomstWebwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
Webwinkel Vakdagen: Grootste ecommerce innovaties van nu en in de toekomst
 
Duurzaamheid-WWVD
Duurzaamheid-WWVDDuurzaamheid-WWVD
Duurzaamheid-WWVD
 
WWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof TechnologiesWWV - Presentatie Sander B - Futureproof Technologies
WWV - Presentatie Sander B - Futureproof Technologies
 
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
Masterclass Hyperpersonalisatie - Van Strategie tot Executie 1.0
 
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerceSessie Feiko Bierman - Data-gedreven werken binnen e-commerce
Sessie Feiko Bierman - Data-gedreven werken binnen e-commerce
 
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
Sessie Feiko Bierman - Zo personaliseer je je klantreis voor iedere individue...
 
Sessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerceSessie Leila Govers - Duurzaamheid en e-commerce
Sessie Leila Govers - Duurzaamheid en e-commerce
 
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
Sessie Jack Solcer & Raoul van Tol - 50% meer abonnementen door conversie opt...
 
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
Sessie Gayan Teubel & Sally Bakker - JBL van lokale datagedreven inzichten na...
 
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
Sessie Jurjen Jongejan - Dé succesfactoren voor conversie-optimalisatie in de...
 
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
Sessie Jurjen Jongejan - In 4 stappen naar een hogere conversie met je produc...
 
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatieSessie Sander Lems - Datagedreven assortiments-optimalisatie
Sessie Sander Lems - Datagedreven assortiments-optimalisatie
 
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte foutenSessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
Sessie Elske Hesen - Webshop redesign, voorkom de meest gemaakte fouten
 
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschapSessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
Sessie Lara Pap - Vermarktplaatsing van het e-commercelandschap
 
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken. Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
Duurzaamheid en e-commerce: inspirerende voorbeelden om zelf impact te maken.
 
Webinar Marketplaces
Webinar MarketplacesWebinar Marketplaces
Webinar Marketplaces
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Science
 

Zó maakt u uw webshop boete-proof

  • 1. De privacywet van 2018: zó maakt u uw webshop boete-proof 14 november 2017 Roswitha Talen ICTRecht
  • 2. PROGRAMMA • Persoonsgegevens • Partijen & rolverdeling • AVG-Checklist: Wat te doen? • Vragen? 15:15-15.45
  • 3. PERSOONSGEGEVENS • “Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”. • Direct herleidbaar; • Indirect herleidbaar; • Mogelijkheid tot herleiding. • Expliciet onder de AVG: (gehashte) IP-adressen, cookies, locatiegegevens.
  • 4. PARTIJEN & ROLVERDELING Verwerkt uitsluitend in opdracht van Doel en de middelen Betrokkene Verwerker Verwerkings- verantwoordelijke
  • 5. CHECKLIST: WAT TE DOEN? 1. Verwerkersovereenkomsten sluiten; 2. Beginselen inzake gegevensverwerking opvolgen; 3. Informatieplicht; 4. Rechten van betrokkenen; 5. Privacy by design & privacy by default; 6. Registerplicht; 7. Passende beveiligingsmaatregelen nemen; 8. Meldplicht datalekken.
  • 6. 1) VERWERKERSOVEREENKOMST • Vastleggen onderlinge rolverdeling; • Inschakelen van derden (sub-verwerkers); • Verwerken binnen/buiten EU; • Beveiligingsmaatregelen; • Geheimhouding; • Verzoeken betrokkenen; • Meldplicht datalekken; • Audits; • (Aansprakelijkheid).
  • 7. 2) BEGINSELEN INZAKE GEGEVENSVERWERKING • Rechtmatig, behoorlijk en transparant; • Doelbinding/doelbeperking; • Dataminimalisatie; • Accuraat en relevant; • Niet langer dan nodig bewaren; • Afdoende beveiligd; • Verwerkingsverantwoordelijke draagt verantwoordelijkheid voor bovenstaande.
  • 8. 3) INFORMATIEPLICHT • Toegankelijk & zichtbaar; • Helder & begrijpelijk; • Identiteit en Contactgegevens; • Verzameling en Gebruik; • Doeleinde; • Bewaartermijnen; • Beveiliging; • Verstrekking aan derden; • Rechten van de betrokkene; • (voorafgaand aan toestemming).
  • 9. 4) RECHTEN VAN BETROKKENEN • Recht op inzage; • Recht op rectificatie; • Recht op wissing; • Recht op beperking; • Recht om vergeten te worden; • Recht op dataportabiliteit; • Recht op bezwaar; • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (waaronder profilering).
  • 10. 5) PRIVACY BY DESIGN & DEFAULT By design: • Privacy vanaf de ontwikkeling; • technische aspecten; • organisatorische aspecten. • Voorbeeld: PET Technologies, Standaarden en pseudonimisering. By default • Standaard instellingen van een programma, website, dienst of apparaat; • Relevantie; • Noodzakelijk; • Wissen a.s.a.p.; • Standaard instelling: zo beperkt mogelijk; • Voorbeeld: beheer door betrokkene.
  • 11. 6) REGISTERPLICHT Register verwerker: • Naam + contactgegevens; • Categorieën verwerkingen; • Doorgifte naar landen buiten de EU; • Beveiligingsmaatregelen. Register verantwoordelijke: + doeleinden, categorieën gegevens & betrokkenen, ontvangers en bewaartermijnen.
  • 12. 7) BEVEILIGING Passende technische en organisatorische maatregelen • Afhankelijk van: • Gevoeligheid + hoeveelheid persoonsgegevens; • Kosten; • Stand van de techniek. • Passend, zoals • Pseudonimisering en encryptie; • Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen; • Adequaat en tijdig kunnen reageren op incidenten; • Regelmatig testen, evalueren en bijschaven
  • 13. 8) MELDPLICHT DATALEKKEN Beveiligingslek • inbreuk op de beveiliging, bijvoorbeeld via: • Hacking; • Ransomware; • ‘verkeerde’ e-mails; • Brand datacenter; • Verlies wachtwoorden. Datalek • wanneer bij een beveiligingslek persoonsgegevens: • verloren zijn gegaan; • als er een aanzienlijke kans is dat ze verloren zijn gegaan; • of als onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet is uit te sluiten. registerplicht
  • 14. 8) MELDPLICHT DATALEKKEN Verwerker: • Onverwijld melden aan verantwoordelijke volgens afspraken verwerkersovereenkomst. Verantwoordelijke: • Onverwijld melden aan Autoriteit Persoonsgegevens uiterlijk binnen 72 uur na ontdekking lek. • Afhankelijk van het lek: melden aan betrokkenen.
  • 15. MILJOENENBOETES….. • Schriftelijke waarschuwing • Regelmatige audits • Boetes tot het maximum van • € 20.000.000 • 4% van wereldwijde jaaromzet
  • 16. DANK U WEL! R.TALEN@ICTRECHT.NL / 020 – 663 1941