7. 2) BEGINSELEN INZAKE GEGEVENSVERWERKING
• Rechtmatig, behoorlijk en transparant;
• Doelbinding/doelbeperking;
• Dataminimalisatie;
• Accuraat en relevant;
• Niet langer dan nodig bewaren;
• Afdoende beveiligd;
• Verwerkingsverantwoordelijke draagt
verantwoordelijkheid voor bovenstaande.
8. 3) INFORMATIEPLICHT
• Toegankelijk & zichtbaar;
• Helder & begrijpelijk;
• Identiteit en Contactgegevens;
• Verzameling en Gebruik;
• Doeleinde;
• Bewaartermijnen;
• Beveiliging;
• Verstrekking aan derden;
• Rechten van de betrokkene;
• (voorafgaand aan toestemming).
9. 4) RECHTEN VAN BETROKKENEN
• Recht op inzage;
• Recht op rectificatie;
• Recht op wissing;
• Recht op beperking;
• Recht om vergeten te worden;
• Recht op dataportabiliteit;
• Recht op bezwaar;
• Recht om niet te worden onderworpen aan geautomatiseerde
besluitvorming (waaronder profilering).
10. 5) PRIVACY BY DESIGN & DEFAULT
By design:
• Privacy vanaf de ontwikkeling;
• technische aspecten;
• organisatorische aspecten.
• Voorbeeld: PET Technologies,
Standaarden en pseudonimisering.
By default
• Standaard instellingen van een
programma, website, dienst of apparaat;
• Relevantie;
• Noodzakelijk;
• Wissen a.s.a.p.;
• Standaard instelling: zo beperkt mogelijk;
• Voorbeeld: beheer door betrokkene.
11. 6) REGISTERPLICHT
Register verwerker:
• Naam + contactgegevens;
• Categorieën verwerkingen;
• Doorgifte naar landen buiten de EU;
• Beveiligingsmaatregelen.
Register verantwoordelijke:
+ doeleinden, categorieën gegevens &
betrokkenen, ontvangers en bewaartermijnen.
12. 7) BEVEILIGING
Passende technische en organisatorische maatregelen
• Afhankelijk van:
• Gevoeligheid + hoeveelheid persoonsgegevens;
• Kosten;
• Stand van de techniek.
• Passend, zoals
• Pseudonimisering en encryptie;
• Vertrouwelijkheid, beschikbaarheid en integriteit waarborgen;
• Adequaat en tijdig kunnen reageren op incidenten;
• Regelmatig testen, evalueren en bijschaven
13. 8) MELDPLICHT DATALEKKEN
Beveiligingslek
• inbreuk op de beveiliging, bijvoorbeeld
via:
• Hacking;
• Ransomware;
• ‘verkeerde’ e-mails;
• Brand datacenter;
• Verlies wachtwoorden.
Datalek
• wanneer bij een beveiligingslek
persoonsgegevens:
• verloren zijn gegaan;
• als er een aanzienlijke kans is dat ze
verloren zijn gegaan;
• of als onrechtmatige verwerking van de
persoonsgegevens redelijkerwijs niet is uit
te sluiten.
registerplicht
14. 8) MELDPLICHT DATALEKKEN
Verwerker:
• Onverwijld melden aan verantwoordelijke
volgens afspraken
verwerkersovereenkomst.
Verantwoordelijke:
• Onverwijld melden aan Autoriteit
Persoonsgegevens uiterlijk binnen 72 uur
na ontdekking lek.
• Afhankelijk van het lek: melden aan
betrokkenen.