SlideShare une entreprise Scribd logo

Privacy voor Webwinkels - ecommerce essentials

Charlotte's Law & Fine Prints
Charlotte's Law & Fine Prints

In mei 2018 zal de Algemene Verordening Gegegevensbescherming (AVG), de nieuwe Europese privacywet, van kracht worden. Webwinkels en overige websites en online ondernemers moeten daar goed op voorbereid zijn.

Droit
1  sur  14
Télécharger pour lire hors ligne
tekst PRIVACY VOOR
 WEBWINKELS mr. charlotte meindersma
AVG AVG = Algemene Verordening Gegevensbescherming of GDPR = General Data Protection Regulation is al in werking getreden vanaf 25 mei 2018 direct van toepassing wetswijziging in Nederland nodig (Wbp)
NIEUW • Boetes tot €20.000.000,- of 4% jaaromzet • Meer bewerkersovereenkomsten • Meldplicht Datalekken • PIA (soms) • Privacy Officer (soms) • Zelf registers bijhouden en verwerking documenteren • Nieuwe privacyverklaring! • en meer
BEWERKERSOVK verplicht bij verwerking door derden (e-commerce platform, logistiek, hosting etc.) • Doel • Soort persoonsgegevens • Categorieën van betrokkenen (soort personen) • Passende beveiliging • Melding datalekken • Uitvoeren van audits • Bij beëindiging: vernietiging of teruggave gegevens
DATALEKKEN IN AVG meldplicht datalekken nu ook in AVG dus voor heel EU datalek: elke onrechtmatige verwerking die niet kan worden uitgesloten • verwerker moet melden aan verantwoordelijke • <72 uur melden aan autoriteit (tenzij geen risico) • bij hoog risico ook aan betrokkene melden • ALLE inbreuken administreren
PIA Privacy Impact Assessment (PIA) vóór verwerking, indien aard, omvang, context en doeleinde een hoog risico vormen voor rechten en vrijheden van natuurlijke personen - risico beoordelen • systematische beoordeling persoonlijke aspecten (profiling) • verwerking bijzondere gegevens op grote schaal • systematische monitoring publiek op grote schaal
UITGEBREIDE PRIVACY VERKLARING
NIEUWE PRIVACYVERKLARING Elke website zal een nieuwe privacyverklaring nodig hebben “beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal” Transparantie = meer informatie verstrekken Maar: zo eenvoudig en compact mogelijk
NIEUWE PRIVACYVERKLARING • identiteit + contactgegevens organisatie • contactgegevens privacy officer, indien aangesteld • doel van verwerking • rechtsgrond verwerking (bijvoorbeeld: toestemming gegeven of uitvoering ovk) • aan wie gegevens worden doorgegeven • gegevens opgeslagen/doorgegeven buiten EU? + getroffen waarborgen • bewaartermijn of criteria • rechten betrokkene • dat toestemming kan worden ingetrokken, maar geen terugwerkende kracht heeft • mogelijkheid klachten indienen bij toezichthouder • of verstrekken gegevens verplicht is + gevolgen niet verstrekking • of er sprake is van geautomatiseerde besluitvorming + gevolgen • bij meerdere verantwoordelijken: rolverdeling lijst is niet limitatief. valt er meer te vertellen, dan moet er meer verteld worden
REGISTRATIEPLICHT Registratieplicht bij >250 medewerkers, of gevoelige gegevens Register waarin alle activiteiten worden omschreven waarbij persoonsgegevens worden verwerkt. Zowel verantwoordelijke als verwerker moeten een register bijhouden • schriftelijk (digitaal) • contactgegevens • doeleinde verwerking • beschrijving categorie betrokkenen • ontvangers van de gegevens • beschrijving beveiligingsmaatregelen • bewaartermijnen
DOCUMENTATIEPLICHT Nu: gegevensverwerking melden bij Autoriteit Persoonsgegevens (AP) AVG: accountability Aantonen dat er organisatorische en technische maatregelen zijn getroffen om aan AVG te voldoen. AP kan om deze documenten vragen t.b.v. controle. Bijvoorbeeld: • welke gegevens worden verzameld • waar ze worden opgeslagen • hoe lang ze worden opgeslagen • hoe ze worden beveiligd • wie toegang heeft tot de gegevens
EN OOK • vraag zoveel mogelijk eenduidige toestemming voor verwerking gegevens • consumenten hebben recht op inzage, correctie en verwijdering van gegevens en moeten dit digitaal kunnen verzoeken • consumenten moeten hun data kunnen ontvangen en overdragen aan andere partijen (dataportabiliteit)
NOG ONZEKER • EU Uitvoeringswet AVG • Nederlandse wet + invulling ‘open’ bepalingen • Nieuw beleid AP
CHARLOTTE MEINDERSMA | CHARLOTTE@CHARLOTTESLAW.NL | 06 28 917 463 twitter @charlotteslaw | facebook.com/charlotteslaw | instagram @charlotteslaw

Recommandé

Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data ExpoBigDataExpo
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 

Recommandé

Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Ict recht Big Data Expo
Ict recht Big Data ExpoIct recht Big Data Expo
Ict recht Big Data ExpoBigDataExpo
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 
GDPR
GDPRGDPR
GDPROut Of Use
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?PlatformSecurityManagement
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Citaatrecht in de Praktijk
Citaatrecht in de PraktijkCitaatrecht in de Praktijk
Citaatrecht in de PraktijkCharlotte's Law & Fine Prints
 
Recht en social media
Recht en social mediaRecht en social media
Recht en social mediaCharlotte's Law & Fine Prints
 
Auteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie CuraçaoAuteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie CuraçaoCharlotte's Law & Fine Prints
 
Oypo seminar: auteursrecht en contracten
Oypo seminar: auteursrecht en contracten Oypo seminar: auteursrecht en contracten
Oypo seminar: auteursrecht en contracten Charlotte's Law & Fine Prints
 
U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016Charlotte's Law & Fine Prints
 
Recht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor UpstarterRecht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor UpstarterCharlotte's Law & Fine Prints
 
Auteursrecht voor Journalisten
Auteursrecht voor JournalistenAuteursrecht voor Journalisten
Auteursrecht voor JournalistenCharlotte's Law & Fine Prints
 
Conversie en Webwinkelrecht
Conversie en WebwinkelrechtConversie en Webwinkelrecht
Conversie en WebwinkelrechtCharlotte's Law & Fine Prints
 

Contenu connexe

Tendances

Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?PlatformSecurityManagement
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 

Tendances (14)

Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool Suite
 
GDPR
GDPRGDPR
GDPR
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
ASMC 2018 Keynote 2: Hoe organiseer je privacy in de keten?
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboete
 

En vedette

Auteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie CuraçaoAuteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie CuraçaoCharlotte's Law & Fine Prints
 
U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016Charlotte's Law & Fine Prints
 
Recht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor UpstarterRecht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor UpstarterCharlotte's Law & Fine Prints
 

En vedette (8)

Citaatrecht in de Praktijk
Citaatrecht in de PraktijkCitaatrecht in de Praktijk
Citaatrecht in de Praktijk
 
Recht en social media
Recht en social mediaRecht en social media
Recht en social media
 
Auteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie CuraçaoAuteursrecht & Portretrecht voor RKCS conferentie Curaçao
Auteursrecht & Portretrecht voor RKCS conferentie Curaçao
 
Oypo seminar: auteursrecht en contracten
Oypo seminar: auteursrecht en contracten Oypo seminar: auteursrecht en contracten
Oypo seminar: auteursrecht en contracten
 
U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016U wilt regrammen, mag dat? - The Social Conference 2016
U wilt regrammen, mag dat? - The Social Conference 2016
 
Recht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor UpstarterRecht voor ondernemers - Content Creators 2.0 voor Upstarter
Recht voor ondernemers - Content Creators 2.0 voor Upstarter
 
Auteursrecht voor Journalisten
Auteursrecht voor JournalistenAuteursrecht voor Journalisten
Auteursrecht voor Journalisten
 
Conversie en Webwinkelrecht
Conversie en WebwinkelrechtConversie en Webwinkelrecht
Conversie en Webwinkelrecht
 

Similaire à Privacy voor Webwinkels - ecommerce essentials

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
Drieluik pact privacy - 2 pagina's
Drieluik pact privacy - 2 pagina'sDrieluik pact privacy - 2 pagina's
Drieluik pact privacy - 2 pagina'sSebyde
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de PraktijkBartLieben
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)Tommy Vandepitte
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 

Similaire à Privacy voor Webwinkels - ecommerce essentials (20)

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Drieluik pact privacy - 2 pagina's
Drieluik pact privacy - 2 pagina'sDrieluik pact privacy - 2 pagina's
Drieluik pact privacy - 2 pagina's
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
 
Gdpr
GdprGdpr
Gdpr
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
DMCC Webinar compliance
DMCC Webinar complianceDMCC Webinar compliance
DMCC Webinar compliance
 

Plus de Charlotte's Law & Fine Prints

Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?
Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?
Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?Charlotte's Law & Fine Prints
 

Plus de Charlotte's Law & Fine Prints (20)

Sexy contentmarketing voor advocaten v2
Sexy contentmarketing voor advocaten v2Sexy contentmarketing voor advocaten v2
Sexy contentmarketing voor advocaten v2
 
HeyMKB #contentrecht
HeyMKB #contentrechtHeyMKB #contentrecht
HeyMKB #contentrecht
 
SMMCUR social media policy
SMMCUR social media policySMMCUR social media policy
SMMCUR social media policy
 
Vakantiebeurs Vakbeurs 2018 - Social Media
Vakantiebeurs Vakbeurs 2018 - Social MediaVakantiebeurs Vakbeurs 2018 - Social Media
Vakantiebeurs Vakbeurs 2018 - Social Media
 
NIMA - Juridische aspecten van Influencer Marketing
NIMA - Juridische aspecten van Influencer MarketingNIMA - Juridische aspecten van Influencer Marketing
NIMA - Juridische aspecten van Influencer Marketing
 
Retourrecht - ontbinding en de boetes van de ACM
Retourrecht - ontbinding en de boetes van de ACMRetourrecht - ontbinding en de boetes van de ACM
Retourrecht - ontbinding en de boetes van de ACM
 
Instagram voor Bedrijven
Instagram voor BedrijvenInstagram voor Bedrijven
Instagram voor Bedrijven
 
Bloggen voor Juristen
Bloggen voor JuristenBloggen voor Juristen
Bloggen voor Juristen
 
DuPho - Auteursrecht voor fotografen
DuPho - Auteursrecht voor fotografenDuPho - Auteursrecht voor fotografen
DuPho - Auteursrecht voor fotografen
 
Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?
Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?
Talks About Photography - Wat kun je doen tegen Auteursrecht Smoesjes?
 
Auteursrecht en Producten voor Webwinkels
Auteursrecht en Producten voor Webwinkels Auteursrecht en Producten voor Webwinkels
Auteursrecht en Producten voor Webwinkels
 
ZEEF Defenition of Content Curation
ZEEF Defenition of Content CurationZEEF Defenition of Content Curation
ZEEF Defenition of Content Curation
 
Rnw international copyright
Rnw international copyrightRnw international copyright
Rnw international copyright
 
Auteusrecht en Fotografie - voorbeelden
Auteusrecht en Fotografie - voorbeeldenAuteusrecht en Fotografie - voorbeelden
Auteusrecht en Fotografie - voorbeelden
 
Creative Commons: Foto Bronnen
Creative Commons: Foto BronnenCreative Commons: Foto Bronnen
Creative Commons: Foto Bronnen
 
Auteursrecht voor Stylisten (CRISP)
Auteursrecht voor Stylisten (CRISP)Auteursrecht voor Stylisten (CRISP)
Auteursrecht voor Stylisten (CRISP)
 
Consumentenrecht 2014 - ISM eCompany
Consumentenrecht 2014 - ISM eCompanyConsumentenrecht 2014 - ISM eCompany
Consumentenrecht 2014 - ISM eCompany
 
G+J presentatie auteursrecht en curated content
G+J presentatie auteursrecht en curated contentG+J presentatie auteursrecht en curated content
G+J presentatie auteursrecht en curated content
 
Copyright & Copycats at Meet The Blogger Amsterdam
Copyright & Copycats at Meet The Blogger AmsterdamCopyright & Copycats at Meet The Blogger Amsterdam
Copyright & Copycats at Meet The Blogger Amsterdam
 
Auteursrecht voor NLImageFair 2013
Auteursrecht voor NLImageFair 2013Auteursrecht voor NLImageFair 2013
Auteursrecht voor NLImageFair 2013
 

Privacy voor Webwinkels - ecommerce essentials

  • 2. AVG AVG = Algemene Verordening Gegevensbescherming of GDPR = General Data Protection Regulation is al in werking getreden vanaf 25 mei 2018 direct van toepassing wetswijziging in Nederland nodig (Wbp)
  • 3. NIEUW • Boetes tot €20.000.000,- of 4% jaaromzet • Meer bewerkersovereenkomsten • Meldplicht Datalekken • PIA (soms) • Privacy Officer (soms) • Zelf registers bijhouden en verwerking documenteren • Nieuwe privacyverklaring! • en meer
  • 4. BEWERKERSOVK verplicht bij verwerking door derden (e-commerce platform, logistiek, hosting etc.) • Doel • Soort persoonsgegevens • Categorieën van betrokkenen (soort personen) • Passende beveiliging • Melding datalekken • Uitvoeren van audits • Bij beëindiging: vernietiging of teruggave gegevens
  • 5. DATALEKKEN IN AVG meldplicht datalekken nu ook in AVG dus voor heel EU datalek: elke onrechtmatige verwerking die niet kan worden uitgesloten • verwerker moet melden aan verantwoordelijke • <72 uur melden aan autoriteit (tenzij geen risico) • bij hoog risico ook aan betrokkene melden • ALLE inbreuken administreren
  • 6. PIA Privacy Impact Assessment (PIA) vóór verwerking, indien aard, omvang, context en doeleinde een hoog risico vormen voor rechten en vrijheden van natuurlijke personen - risico beoordelen • systematische beoordeling persoonlijke aspecten (profiling) • verwerking bijzondere gegevens op grote schaal • systematische monitoring publiek op grote schaal
  • 8. NIEUWE PRIVACYVERKLARING Elke website zal een nieuwe privacyverklaring nodig hebben “beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal” Transparantie = meer informatie verstrekken Maar: zo eenvoudig en compact mogelijk
  • 9. NIEUWE PRIVACYVERKLARING • identiteit + contactgegevens organisatie • contactgegevens privacy officer, indien aangesteld • doel van verwerking • rechtsgrond verwerking (bijvoorbeeld: toestemming gegeven of uitvoering ovk) • aan wie gegevens worden doorgegeven • gegevens opgeslagen/doorgegeven buiten EU? + getroffen waarborgen • bewaartermijn of criteria • rechten betrokkene • dat toestemming kan worden ingetrokken, maar geen terugwerkende kracht heeft • mogelijkheid klachten indienen bij toezichthouder • of verstrekken gegevens verplicht is + gevolgen niet verstrekking • of er sprake is van geautomatiseerde besluitvorming + gevolgen • bij meerdere verantwoordelijken: rolverdeling lijst is niet limitatief. valt er meer te vertellen, dan moet er meer verteld worden
  • 10. REGISTRATIEPLICHT Registratieplicht bij >250 medewerkers, of gevoelige gegevens Register waarin alle activiteiten worden omschreven waarbij persoonsgegevens worden verwerkt. Zowel verantwoordelijke als verwerker moeten een register bijhouden • schriftelijk (digitaal) • contactgegevens • doeleinde verwerking • beschrijving categorie betrokkenen • ontvangers van de gegevens • beschrijving beveiligingsmaatregelen • bewaartermijnen
  • 11. DOCUMENTATIEPLICHT Nu: gegevensverwerking melden bij Autoriteit Persoonsgegevens (AP) AVG: accountability Aantonen dat er organisatorische en technische maatregelen zijn getroffen om aan AVG te voldoen. AP kan om deze documenten vragen t.b.v. controle. Bijvoorbeeld: • welke gegevens worden verzameld • waar ze worden opgeslagen • hoe lang ze worden opgeslagen • hoe ze worden beveiligd • wie toegang heeft tot de gegevens
  • 12. EN OOK • vraag zoveel mogelijk eenduidige toestemming voor verwerking gegevens • consumenten hebben recht op inzage, correctie en verwijdering van gegevens en moeten dit digitaal kunnen verzoeken • consumenten moeten hun data kunnen ontvangen en overdragen aan andere partijen (dataportabiliteit)
  • 13. NOG ONZEKER • EU Uitvoeringswet AVG • Nederlandse wet + invulling ‘open’ bepalingen • Nieuw beleid AP
  • 14. CHARLOTTE MEINDERSMA | CHARLOTTE@CHARLOTTESLAW.NL | 06 28 917 463 twitter @charlotteslaw | facebook.com/charlotteslaw | instagram @charlotteslaw