avg / gdpr€¦ · avg / gdpr • de algemene verordening gegevensbescherming (avg/gdpr) is de...
TRANSCRIPT
![Page 1: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/1.jpg)
AVG/GDPR
VANKRACHTPER25MEI2018
1
![Page 2: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/2.jpg)
AVG/GDPR• DeAlgemeneVerordeningGegevensbescherming(AVG/GDPR)isde
vervangervaneenEuropeseRichtlijnoverprivacyuit1995,debasisvooronzeWetbeschermingpersoonsgegevens(Wbp).
• DeAVGisvanaf25mei2018indeheleEuropeseUniedirectvantoepassing.DangeldtinallelandenvandeEUhetzelfderechtalshetomdeprivacyvanburgersgaatenhebbentoezichthoudersoveraldezelfdebevoegdheden.
• VanafdiedatumvervaltinNederlanddeWpbenzaldeAutoriteitPersoonsgegevenscontrolerenofdeAVGwordtgevolgd.
2
![Page 3: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/3.jpg)
PERSOONSGEGEVENS
• Watzijnpersoonsgegevens?
DeAVGisvantoepassingophetverwerkenvanpersoonsgegevens.Wanneerisdaarsprakevan?‘persoongegeven:elkgegevenbetreffendeeengeïdentificeerdeofidentificeerbarenatuurlijkepersoon’Duselkgegevendatkanleidentoteennatuurlijkpersoon,directofindirect,isduseenpersoonsgegeven!Voorbeeldenzijn:Naam,foto,postcode+huisnummer,emailadres,kenteken,IP-adres,locatie
3
![Page 4: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/4.jpg)
BIJZONDEREPERSOONSGEGEVENSVerbodenteverwerken,tenzijHetisverbodenombijzonderepersoonsgegevensteverwerken,tenzijindeAVGeenspecifiekegrondslagisvermeld.Leterdusopdatdezegegevensnietzomaarwordenverwerkt/verzameld.Hetgaatom:• Rasofetnischeafkomst• Gezondheidsgegevens• Biomedischegegevens• Politiekeopvattingen• Lidmaatschapvaneenvakbond• Strafrechtelijkegegevens• Religieuzeovertuigingen• Genetischegegevens• Gegevensm.b.t.seksueelgedragofvoorkeur
4
![Page 5: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/5.jpg)
VERWERKEN
Wanneerverwerkje?
Alleenalsjepersoonsgegevensverwerkt,moetjejeaandeprivacyregelsvandeAVGhouden.Maar,vanverwerkingisalheelsnelsprake.Verwerkingbeginteigenlijkalbijtoegangtotpersoonsgegevens.DeAVGsomtopdatjeverwerktbij:• verzamelen,vastleggen,ordenen,• structureren,opslaan,bijwerkenofwijzigen,• opvragen,raadplegen,gebruiken,• verstrekkendmvdoorzending,• verspreidenofandersterbeschikkingstellen,• alignerenofcombineren,afschermen,• wissenofvernietigenvangegevens
5
![Page 6: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/6.jpg)
VERWERKENWanneermagjeverwerken?
Verwerkingvanpersoonsgegevensisalleentoegestaanalsdaareengrondslagvoorbestaat.Datmagalleenalshetnoodzakelijkis:• Voordeuitvoeringvaneenovereenkomst;• Voordeuitvoeringvameenwettelijkeplicht;• Vooreenvitaalbelangvandebetrokkene;• Voordegoedevervullingpubliekrechtelijketaak;• Vooreengerechtvaardigdbelang(alsdatnietismgrondrechten/fundamentele
vrijhedenvandebetrokkene).• Ofmetondubbelzinnigetoestemmingvanbetrokkene.Alsdebetrokkenegoedis
geïnformeerdenvoorafgaandaandeverwerking.LETOP!toestemmingisgeengeldigegrondslagindearbeidsrelatieenkanwordeningetrokken.
6
![Page 7: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/7.jpg)
HOOFDROLSPELERS
Metwiekrijgjetemaken?Verwerkingsverantwoordelijke:Degenediedoelenmiddelenvandeverwerkingvaststeltenvoorzichzelfpersoonsgegevensverwerkt.Bijv.:dewerkgeverdiegegevensvanwerknemersvastlegtvoorloonbetaling.Betrokkene:Denatuurlijkpersoonoverwiepersoonsgegevenswordenverzameld.Bijv.:dewerknemerofdeklant.Verwerker:Degenedievooreenanderverwerkt.Bijv.:loonburoLETOP!Metdeverwerkermoetjeeenverwerkersovereenkomstsluitendieaandeeisenvoldoet. 7
![Page 8: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/8.jpg)
RECHTVANBETROKKENEN
BetrokkenenhebbenmeerrechtenDoordeAVGkrijgenbetrokkenenmeerrechtenalshunpersoonsgegevensverwerktworden.Zijhebbenhet:• Rechtomgeïnformeerdteworden;• Rechtvaninzage;• Rechtoprectificatie• Rechtopvergetelheid(‘tobeforgotten’);• Rechtopbeperkingvandeverwerking;• Rechtopdataportabiliteit;• Rechtvanbezwaar;• Rechtomtoestemmingintetrekken.
8
![Page 9: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/9.jpg)
STAPPENPLAN
EnnuconcreetJerealiseertjenuwaarschijnlijkdatbinnenjouwondernemingmeerpersoonsgegevenswordenverwerkt,danjedacht.Depersoneelsdossiersvanwerknemersstaanvolmetpersoonsgegevens,binnenenbuitenhangencamera’sinverbandmetveiligheidenfraude,werknemershoudenhunurenbij,eriseenvolgsysteemvoordebedrijfsauto’s,laatstaanalle(bijzondere)persoonsgegevensdieverzameldwordenm.b.t.ziekewerknemers.TIP:wijséénwerknemeraandieverantwoordelijkisvoorprivacybinnenhetbedrijf.Diekanvoorbereidingentreffenenistegelijkertijdaanspreekpuntbijvragen.Legallestappenvast,zodatubijcontrolekuntlatenziendatuaandeAVGvoldoet.
9
![Page 10: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/10.jpg)
STAP1
Welkepersoonsgegevenswordenverwerkt?Nujeweetwatpersoonsgegevenszijnenwanneersprakeisvanverwerking,brenginkaartwaarenwelkepersoonsgegevenswordenverwerktbinnenhetbedrijf.Metwelkdoelwordendiegegevensverzameldofbewaard?Iserweleengoedgrondslagvoorverwerkingenwordengegevensnietonnodigoftelangbewaard?DoelbindingDeAVGkenthetbegrip‘doelbinding’.Datbetekentdatpersoonsgegevensnietmeteenanderdanhetoorspronkelijkedoelmogenwordenverwerkt.LETOP!Toestemmingvoorverwerkingmoetaltijdexplicietengoedgeïnformeerdzijngegeven.
10
![Page 11: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/11.jpg)
STAP2
Legalleverwerkingenvastineenverwerkingsregister.VolgensdeAutoriteitPersoonsgegevensiselkbedrijf/werkgeververplichtomeenverwerkingsregisterbijtehouden.Daarmoethetvolgendeinstaan:• Contactgegevensbedrijfenevt.Functionaris;• Doelenverwerkingen;• Categorieënpersonen(bijv.werknemers);• Categorieënpersoonsgegevens(bijv.NAW,BSN,videobeelden);• Bewaartermijnen(bijv.2jaarmbtpersoneelsdossiernaontslag);• Categorieënontvangersvanpersoonsgegevens;• Algemenebeschrijvingtechnischeenorganisatorischebeveiligingsmaatregelen.SpreadsheetszoalsExcelzijnpraktischomalsregistertegebruiken.
11
![Page 12: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/12.jpg)
STAP3PrivacybeleidHetopstellenvaneenprivacybeleidisnietaltijdverplicht,maarhelptbijeengoedevoorbereidingopdekomstvandeAVG.Bijhetopstellendaarvankanweereenskritischwordengekekennaaralleverwerkingen,grondslagenendemaniervanwerkenmetpersoonsgegevensbinnenhetbedrijf.Naastdeinformatiedieookinhetverwerkingsregisterstaat,bevathetbeleiduitleghoeaandebeginselenvandeAVGwordtvoldaan,oferwelofnieteenfunctionarisis,hoewordtgezorgddatrechtenvanbetrokkenenuitgeoefendkunnenwordenenuitlegtavbeveiliging.Bijv.;inzageinhetpersoneelsdossierenhetcorrectierechtbijfeitelijkeonjuistheden.LETOP!IsereenOR,danmoettoestemmingwordengevraagdmbthetprivacybeleid
12
![Page 13: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/13.jpg)
STAP4ProtocoldatalekkenBijeendatalekgaathetomtoegangtotofvernietiging,wijzigingofvrijkomenvaanpersoonsgegevensbijeenorganisatiezonderdatditdebedoelingisvandezeorganisatie.Hetisverstandigomeendatalekprotocoltemaken.Daarinstaatvermeldhoetehandelenalseendatalekwordtgeconstateerd.Datalekkenmoetenalleengemeldwordenbijernstigenadeligegevolgenofeenrisicodaarop.Ermoetweleendatalekregisterkomenmet:• Feitenengegevensoverdeaardvanhetdatalek• Categoerieënvandegetroffenbetrokkenen• Gevolgenenmaatregelenvanhetdatalek• OfdatalekisgemeldbijAP/betrokkenen
13
![Page 14: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/14.jpg)
STAP5
BeveiligingPersoonsgegevensmogennietzomaaropstraatkomenteliggen.Jemoetpassendetechnologischeenorganisatorischemaatregelennemenomdepersoonsgegevenstebeveiligen.Dusmodernetechniekengebruikenendeorganisatieerbewustvanmakenvanmogelijkedatalekkenenprivacyrisico’s.BewustwordingOrganiseerbijv.eenbijeenkomstwaarindewerknemerswordengeïnformeerdoverwatprivacyinhoudtenwatdeAVGinhoudt.
14
![Page 15: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/15.jpg)
STAP6InformeerdewerknemersNualleverwerkingenvanpersoonsgegevensinkaartzijngebracht,ennietmeerteveeloftelangwordtverwerkt,ishetzaakdewerknemersteinformeren.Laatdewerknemersweten:• Welkegegevensvanzewordenverwerkt.Denkaangegevensinhetdossier,bij
ziekte,videobeelden,trackandtrace,etc.;• Metwelkdoelengrondslagwordtverwerkt;• Hoelangdegegevensbewaardworden;• Aanwiewordendiegegevensverstrekt.Denkaandearbodienst,loonburoof
klanten;• Welkerechtenhebbenze.Laatexpliciettekenenvoorverwerkingenwaartoestemmingonvermijdelijkvoornodigis.Deeenmaligeinformatiekannuperbriefwordengegevenendaarnaverwerktineenreglementofhandboek.
15
![Page 16: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/16.jpg)
STAP7
Functionarisgegevensbescherming(FG)Hetisverplichtalsje:• Eenoverheidsinstantiebentofeenpublieketaakhebt;• Alskerntaakopgroteschaalpersonenregelmatigenstelselmatigobserveertof;• Opgroteschaalbijzonderepersoonsgegevensverwerkt.
• EenFGmoetwordenaangemeldbijdeAPenopgenomeninhetregister,ookbijvrijwilligeaanstelling.
• Gebruikdaaromeenanderetitelvoordeinterneverantwoordelijkevoorprivacy.
16
![Page 17: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/17.jpg)
STAP8
Gegevensbeschermingseffectbeoordeling(DPIA)EengegevensbeschermingseffectbeoordelingofDataProtectionImpactAssessment(DPIA)iseentoetsvoorrisico’sbijverwerking.Hetisaltijdverplichtalsje:• Systematischenuitgebreidpersoonlijkeaspectenvanpersonenbeoordeelt,op
grondwaarvanbesluitenwordengenomenenwaaraanvoordepersoonrechtsgevolgenzijnverbonden.Bijv.Profilering,eenbedrijfdatbezoekersopzijnwebsitevolgtenopbasisdaarvanprofielenvandezemensenopstelt,eenbedrijfdatDNAtestenaanconsumentenlevertomgezondheidsrisico’stetesten;
• Opgroteschaalbijzonderepersoonsgegevensverwerkt;• Opgroteschaalenstelselmatigmensenvolgtinopenbareruimte(bijvaande
handvancameratoezicht).
17
![Page 18: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/18.jpg)
STAP9VerwerkersovereenkomstenaanpassenAlsjepersoonsgegevensdooranderenlaatverwerken,danmoetjemetdieverwerkerseenverwerkersovereenkomstsluiten.DoordieovereenkomstmoetnakomingvandeAVGgegarandeerdworden.Watstaaterin?• Algemenebeschrijvingverwerkingen;• Verwerkinguitsluitendobvschriftelijkeinstructies;• Geheimhoudingsplicht;• Beveiliging;• Alleensubverwerkingmettoestemming• Bijstandbijvervullenrechtenvanbetrokkenen;• BijstandbijvervullenplichtenogvAVG;• Gegevensverwijderennaeindeovereenkomst;• Audits.
18
![Page 19: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/19.jpg)
CONTROLEENBOETES
AutoriteitPersoonsgegevensDeAutoriteitPersoonsgegevenscontroleertinNederlandofdeAVGnietwordtoverschreven.DeAPkanmaximaleboetesopleggenvanEUR20miljoenof4%vandeomzet.RecentisdoordeTweedeKamerdeNederlandseUitvoeringswetaangenomen.Specifiekeregelsvoorhetarbeidsrechtzijnnietafgesproken.WeldatdeAPheteerstejaarvooralpraktischeinformatieverschaftoverdeAVGaanhetMKB.
19
![Page 20: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/20.jpg)
COOKIESOPHETPLAATSENVANCOOKIESISOOKVANAF25MEI2018DEAVGVANTOEPASSING.Cookie-popupsencookiewallzijniniedergevalnietmeertoegestaan.Soortencookies:• Functionelecookies.Ditzijncookiesdienodigzijnvoorhetfunctionerenvanjewebsite.Deze
kunnenzondertoestemmingvandebezoekergeplaatstworden.• Analyticscookies.Wordengebruiktomstatistiekenoverjewebsiteteverzamelen.Kanzonder
toestemming,tenzijdegebruikersgegevensverzameldwordenendeinformatiegeheimblijft.• Marketingcookies.Wordengeplaatstombezoekerstevolgeneninfoovereenwebsitegedrag
teverzamelen.Ditkanzonderexplicietetoestemmingnietmeer.Indienjedezecookieswelwensttegebruikenishetverstandigeencookiebeleidenverklaringoptestellen.HetbestisomgespecialiseerdepartijenzoalsCookieinfo.nettebenaderenomAVGbestendigcookiestekunnengebruiken.
20
![Page 21: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/21.jpg)
WELKEVERANDERINGENKOMENERAAN
DEBELANGRIJKSTEVERANDERINGENINHETGEBRUIKVANCOOKIESZIJN:
• Hetverkrijgenvantoestemming(consent)voordatdecookiesgeplaatstworden;• De‘keuzevakjes’voorsoortencookiesmogennietvoorafzijnaangevinkt;• Dewebsitemoettoegankelijkzijngedurendedetoestemmingkeuze;• Datdetoestemmingnetzomakkelijkaangepastofverwijderdkanwordenals
datdezegemaaktis;• Hetregistrerenvandegemaaktetoestemmingineenlog.
21
![Page 22: AVG / GDPR€¦ · AVG / GDPR • De Algemene Verordening Gegevensbescherming (AVG/GDPR) is de vervanger van een Europese Richtlijn over privacy uit 1995, de basis voor onze Wet bescherming](https://reader036.vdocuments.site/reader036/viewer/2022081607/5ec9d443ad9e7457633f5ee1/html5/thumbnails/22.jpg)
INEENNOTENDOP
22