Upload
wilma-van-de-meerakker
View
26
Download
0
Embed Size (px)
Citation preview
Algemene Verordening Gegevensbescherming (AVG)
14 februari 2017
© Wilma van de Meerakker – Het Juristencollectief
Niet voldaan aan vereisten wet Vóór 1 januari 2016
Boete maximaal 4.500 EUR
Vanaf 1 januari 2016 Meldplicht datalekkenBoete verhoogd tot maximaal€ 820.000 of 10% van de omzet
Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming (AVG)
Boete verhoogd tot maximaal€ 20 mln of 4% van de omzet
Leidraad Is privacywetgeving van toepassing op mijn
organisatie?
Verplichtingen Verantwoordelijke / Bewerker
Meldplicht datalekken
Algemene Verordening Gegevensbescherming (AVG)
Werk aan de winkel & TIPS
Juridisch kader EU richtlijn 1995 Wet bescherming persoonsgegevens (Wbp) Meldplicht datalekken 2016 Algemene Verordening Gegevensbescherming (AVG) 2018
Verder Richtsnoeren Autoriteit Persoonsgegevens Artikel 29 werkgroep opinies Gedragscodes Specifieke wetten (bv Telecommunicatiewet)
Privacywetgeving van toepassing?
Wbp/AVG is van toepassing op de verwerking van persoonsgegevens
Verwerking
Persoonsgegevens NAW-gegevens / e-mailadres / telefoonnummer IP-adres Locatiedata Foto’s
Wbp/AVG van toepassing?
Wbp/AVG van toepassing?
Verwerking verzamelen, vastleggen en ordenen
bewaren, bijwerken en wijzigen
opvragen, raadplegen, gebruiken
verstrekken door middel van doorzending
verspreiding of enige andere vorm van terbeschikkingstelling
samenbrengen, met elkaar in verband brengen
afschermen, uitwissen of vernietigen van gegeven
Wbp/AVG van toepassing?
Betrokkenedegene op wie persoonsgegeven betrekking heeft
(Verwerkings-)verantwoordelijkede partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt
Verwerker / Bewerkerde partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed
Verplichtingen verantwoordelijke
Vereisten verwerking Wbp/AVG verwerking op behoorlijke & zorgvuldige wijze
in overeenstemming met de wet
Doel welbepaald
uitdrukkelijk omschreven
gerechtvaardigd
Verantwoordelijke = aansprakelijk
Verplichtingen verantwoordelijke
Verwerking slechts toegestaan indien noodzakelijk
voor de uitvoering van een overeenkomst
voor de uitvoering van een wettelijke plicht
voor een vitaal belang van de betrokkene
voor de goede vervulling van een publiekrechtelijke taak
voor een gerechtvaardigd belang
OF op grond van ondubbelzinnige toestemming van
betrokkene
Verplichtingen bewerker
In opdracht verantwoordelijke uitsluitend persoonsgegevens verwerken in
opdracht van verantwoordelijke
handelen conform bewerkersovereenkomst zelfstandig verplichtingen tot:
Geheimhouding Beveiliging
Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker
Beveiligingsverplichting
Passende technische en organisatorische maatregelen
Nieuws
Nieuws
Meldplicht datalekken
Ingangsdatum 1 januari 2016wijziging van Wbploopt vooruit op Europese Privacy Verordening
Verplichting tot melden datalekken
Inrichting datalekken procedureVOORKOMENDETECTEREN DATALEKOPVOLGEN
Meldplicht datalekken
Melding verplicht?
Vanaf 1 januari via Meldloket website AP
Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren
Termijn melding Uiterlijk binnen 72uur NA ontdekking
Melding kan later worden aangevuld of ingetrokken
Meldplicht datalekken
Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken
OPVOLGINGVerplichting tot melden Datalek
Nieuws
Meldplicht datalekken
Melding aan betrokkene
Nieuws
AVG
Harmonisatie Europa Belangrijke onderwerpen
Accountability Documentatie Privacy officer / Data Protection Officer Privacy Impact Assessment (PIA) Toestemming Zelfstandige verplichtingen verwerker
WERK AAN DE WINKEL
Boetes voor overtreding ALLE verplichtingen uit Wbp
VERANTWOORDELIJKE Privacy beleid Beveiligings- / Securitybeleid Inrichten datalekken procedure Inzage- en correctierecht van betrokkenen Afspraken met bewerkers
WERK AAN DE WINKEL
BEWERKER Verantwoordelijke eigen persoonsgegevens Beveiligings- Securitybeleid Bewerkersovereenkomst hanteer zelf een “standaard” bewerkersovereenkomst
met opdrachtgevers
WERK AAN DE WINKEL
PRIVACY = MEERDERE DISCIPLINES
juridis
ch
Recht info
rmatiebeveili
gin
g
Security
ICT
IT provider
TIPS
CHECK Worden persoonsgegevens verwerkt? Waar?
Wie is verantwoordelijke?
Verwerking rechtmatig?
Wie heeft toegang tot deze gegevens?
Adequate beveiliging noodzakelijk
Houdt rekening met inzage- en correctierecht betrokkenen
Zorg voor bewerkersovereenkomsten
Inrichten datalekken procedure
Cyber & Data risks verzekering Hacking, systeeminbraak
Verlies data