SlideShare une entreprise Scribd logo

Presentatie 14 april 2018 joomladagen eindhoven

E
Etienne Martens

Auteur: mr. C.H.M. Reijmers CIPP/E Inhoud: 1. Aandacht voor de verwerking van persoonsgegevens 2. De Algemene verordening gegevensbescherming /AVG 3. Verplichtingen ‘verwerkingsverantwoordelijke’ 4. Meer eisen aan de ‘verwerker’ 5. Nut en noodzaak van een verwerkersovereenkomst 6. Wat wordt er in de overeenkomst vastgelegd? 7. Een eigen register van ‘verwerkingsactiviteiten’ 8. De meldplicht datalekken

Présentations et discours publics
1  sur  15
Gegevensbescherming door webmasters Nut en noodzaak van een verwerkersovereenkomst mr. C.H.M. Reijmers CIPP/E Joomladagen keynote 14 april 2018
Kort voorstellen Inhoud van mijn presentatie: 1. Aandacht voor de verwerking van persoonsgegevens 2. De Algemene verordening gegevensbescherming /AVG 3. Verplichtingen ‘verwerkingsverantwoordelijke’ 4. Meer eisen aan de ‘verwerker’ 5. Nut en noodzaak van een verwerkersovereenkomst 6. Wat wordt er in de overeenkomst vastgelegd? 7. Een eigen register van ‘verwerkingsactiviteiten’ 8. De meldplicht datalekken Joomladagen 2018 – presentatie 14 april 2018 2
• Als politieagent begonnen in Rotterdam, avondstudie rechten EUR • In projectgroep bezig gehouden met Wet persoonsregistraties (1988) en Wet politieregisters • Gemeente Rotterdam, deelgemeente Delfshaven sector OOV naast zelfstandig adviesbureau op het terrein van gegevensbescherming • Implementatietrajecten Wbp (2001), docent politieonderwijs, Kmar en Bestuursacademie • Consultant / betrokken bij bestuurlijke aanpak georganiseerde misdaad (informatie uitwisseling), dienstverlening Hogescholen en overheid • Lid expertpool privacy VNG/KING voor gegevensbescherming sociaal domein • Gemeente Amsterdam, Kansspelautoriteit, NAM Legal Counsel Data Privacy Earthquake team, senior jurist privacy AVG bij ministerie van Economische Zaken • Projectleider AVG ministerie Algemene Zaken functionaris voor gegevensbescherming • Geassocieerd lid NGFG, lid IAPP en gecertificeerd Joomladagen 2018 - presentatie 14 april 2018
Aandacht voor de verwerking van persoonsgegevens Privacybescherming dagelijks nieuws ! Facebook ‘nieuwe privacywet’ nieuwe regels en zware boetes risico’s bij onzorgvuldig gebruik Joomladagen 2018 - presentatie 14 april 2018 4
Kennismaking Algemene verordening gegevensbescherming AVG Privacybescherming is een grondrecht ! Centraal staat het zorgvuldig omgaan met persoonsgegevens Verwerkingsverantwoordelijke moet dit kunnen aantonen! Balans tussen verplichtingen en rechten betrokkene Autoriteit persoonsgegevens als ‘toezichthouder’ Positie verwerker (als ‘juridisch’ begrip) Joomladagen 2018 - presentatie 14 april 2018 5
Verplichtingen verwerkingsverantwoordelijke – opdrachtgever(s) Welke verplichtingen ‘verwerkingsverantwoordelijke’ ? Alleen persoonsgegevens verwerken bij doel en grondslag Informatieplicht (actief en passief) Registerplicht (van de verwerkingsactiviteiten) Informatiebeveiligingsplicht (met meldplicht datalekken en gebruik encryptie) Bij gebruik ‘verwerker’ een ‘verwerkersovereenkomst’ Welke rechten ‘betrokkenen’ ? Recht op informatie, ‘inzage’, verwijdering (wissing) of verbetering (rectificatie) en overdraagbaarheid (dataportabiliteit) en schadevergoeding Joomladagen 2018 - presentatie 14 april 2018 6
Nut en noodzaak van een verwerkersovereenkomst Er worden meer eisen gesteld aan de ‘verwerker’ ‘Moet afdoende garanties bieden met betrekking tot het toepassen van technische er organisatorische maatregelen opdat de verwerking voldoet aan de eisen van de AVG en de bescherming van de rechten van betrokkene is gewaarborgd’ (art. 28 AVG) Algemeen doel: aantoonbaar zorgvuldig omgaan met persoonsgegevens door verwerker! Joomladagen 2018 - presentatie 14 april 2018 7
Nut en noodzaak van een verwerkersovereenkomst Wat leg je vast (tussen opdrachtgever en webmaster) in een verwerkersovereenkomst? Doeleinden gebruik van de gegevens en daarmee vertrouwelijkheid Welke categorieën van personen en soorten van gegevens Wie is de ‘verwerkingsverantwoordelijke’ (= opdrachtgever) Overeengekomen ‘beveiligingsmaatregelen’ door verwerker/webmaster Melden van een ‘datalek’ (bij de ‘opdrachtgever’) Na beëindiging van het werk ‘overdragen’ van de persoonsgegevens Joomladagen 2018 - presentatie 14 april 2018 8
Taken en verantwoordelijkheden webmaster Welke taken als ‘verwerker’ ? Bijna geen ! Alle taken zijn voor de ‘verwerkingsverantwoordelijke’ (opdrachtgever). Informatieplicht (actief, kan webmaster bij helpen !) Register van verwerkingsactiviteiten Informatieplicht (passief, dan medewerking verlenen) IB (maar aan welke vereisten voldoet webmaster) Datalekken (bij ontdekken opdrachtgever informeren binnen 24 uur) Bewaartermijnen (vaststellen taak opdrachtgever) Medewerking aan toezichthouder Joomladagen 2018 - presentatie 14 april 2018 9
Taken en verantwoordelijkheden webmaster Soortgelijk register met verwerkingsactiviteiten : (allemaal niet incidentele verwerkingen) Naam en contactgegevens verwerkingsverantwoordelijke (bij overheid als opdrachtgever – met gegevens FG) Categorieën van verwerkingen van de opdrachtgevers Doorgifte gegevens derde landen (buiten EU) Algemene beschrijving IB maatregelen Bij inschakelen ‘subverwerker’ ook overeenkomst afsluiten! Joomladagen 2018 - presentatie 14 april 2018 10
Aandachtspunten Aandachtspunten verwerkersovereenkomst : Bijzondere persoonsgegevens (zoals gezondheid) en risico’s ´Gevoelige gegevens´ (zoals financiële gegevens) Boeteclausule of verhaalsmogelijkheid Audits door de ‘opdrachtgever’ Afhandeling van verzoeken om ‘inzage’ door betrokkene Medewerking aan ‘opdrachtgever’ bij onderzoek door AP Aanspreekpunt ‘privacy officer’ bij opdrachtgever Opslag gegevens - datacenter binnen EU Joomladagen 2018 - presentatie 14 april 2018 11
Taken en verantwoordelijkheden webmaster Welke ‘indirecte’ taken als ‘verwerker’ / webmaster ? Niet meer gegevens gaan vastleggen dan binnen de afspraken met de opdrachtgever, vastgelegd in de ‘overeenkomst’ In het geval van ‘datalek’ opdrachtgever informeren en onderzoek ondersteunen, helpen betrokkene(n) te informeren Bij verzoek tot ‘kennisneming’ e.d. opdrachtgever helpen met de benodigde persoonsgegevens Gegevens niet langer bewaren dan noodzakelijk Let op ‘verhaalsmogelijkheid’ van de opdrachtgever ingeval van foutief handelen door de webmaster / verwerker Vertrouwelijkheid in acht nemen bij het werken met de persoonsgegevens ! Joomladagen 2018 - presentatie 14 april 2018 12
‘Meldplicht datalekken’ (sinds 1 januari 2016!) Wat is een ‘datalek’ ? Als bij een beveiligingsincident (inbreuk) persoonsgegevens verloren zijn gegaan, of een onrechtmatige verwerking niet is uit te sluiten en de inbreuk een risico inhoudt voor de betrokkene Wanneer moet een datalek gemeld worden bij de AP ? Als het waarschijnlijk is dat de inbreuk een risico inhoudt voor de betrokkene dan melden binnen 72 uur door opdrachtgever of met motivering van de vertraging en de verwerker zonder onredelijke vertraging bij de opdrachtgever zodra hij heeft kennisgenomen van de inbreuk Welke maatregelen zijn beoogd voor de betrokkene? Bij een hoog risico wordt de betrokkene geïnformeerd door opdrachtgever Joomladagen 2018 - presentatie 14 april 2018 13
Zijn er vragen ! Chris Reijmers Joomladagen 2018 - presentatie 14 april 2018
Dank voor jullie aandacht! mr. C.H.M. Reijmers CIPP/E Email: chrisreijmers@outlook.com Telefoonnummer 06-14325418 Joomladagen 2018 - presentatie 14 april 2018

Recommandé

Digitaleadvocaten
DigitaleadvocatenDigitaleadvocaten
Digitaleadvocatencuriousgroup
 
Introductie Content Strategy
Introductie Content StrategyIntroductie Content Strategy
Introductie Content StrategyAdriaan Hondelink
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Positie van de functionaris voor gegevensbescherming (FG)
Positie van de functionaris voor gegevensbescherming (FG)Positie van de functionaris voor gegevensbescherming (FG)
Positie van de functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 

Recommandé

Digitaleadvocaten
DigitaleadvocatenDigitaleadvocaten
Digitaleadvocatencuriousgroup
 
Introductie Content Strategy
Introductie Content StrategyIntroductie Content Strategy
Introductie Content StrategyAdriaan Hondelink
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avgAad Weesenaar (CS)
 
Positie van de functionaris voor gegevensbescherming (FG)
Positie van de functionaris voor gegevensbescherming (FG)Positie van de functionaris voor gegevensbescherming (FG)
Positie van de functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Menzis contracteringsmodule
Menzis contracteringsmoduleMenzis contracteringsmodule
Menzis contracteringsmodulehendriksemarvin
 
Iir big data
Iir big dataIir big data
Iir big dataschermerbw
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacywvholst_mitopics
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de PraktijkBartLieben
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Frank Del Gatto
 
Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Anouk Ferwerda
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketingBart Van Den Brande
 

Contenu connexe

Tendances

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGKING
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Menzis contracteringsmodule
Menzis contracteringsmoduleMenzis contracteringsmodule
Menzis contracteringsmodulehendriksemarvin
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018VNG Realisatie
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacywvholst_mitopics
 

Tendances (10)

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Doe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVGDoe dagen najaar 2017 AVG
Doe dagen najaar 2017 AVG
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Menzis contracteringsmodule
Menzis contracteringsmoduleMenzis contracteringsmodule
Menzis contracteringsmodule
 
Iir big data
Iir big dataIir big data
Iir big data
 
Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018Leveranciersbijeenkomst 20 april 2018
Leveranciersbijeenkomst 20 april 2018
 
Gastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over PrivacyGastcollege Universiteit Twente over Privacy
Gastcollege Universiteit Twente over Privacy
 

Similaire à Presentatie 14 april 2018 joomladagen eindhoven

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de PraktijkBartLieben
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Frank Del Gatto
 
Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Anouk Ferwerda
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketingBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
GDPR. Wat kan je in extremis nog doen?
GDPR. Wat kan je in extremis nog doen? GDPR. Wat kan je in extremis nog doen?
GDPR. Wat kan je in extremis nog doen? Redactie ZiPconomy
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 

Similaire à Presentatie 14 april 2018 joomladagen eindhoven (20)

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014Brunel-Whitepaper-Apps-privacywetgeving 1072014
Brunel-Whitepaper-Apps-privacywetgeving 1072014
 
Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6Brunel_Whitepaper_Appsprivacywetgeving_V6
Brunel_Whitepaper_Appsprivacywetgeving_V6
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Toolkit AVG (GDPR)
Toolkit AVG (GDPR) Toolkit AVG (GDPR)
Toolkit AVG (GDPR)
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshop
 
GDPR. Wat kan je in extremis nog doen?
GDPR. Wat kan je in extremis nog doen? GDPR. Wat kan je in extremis nog doen?
GDPR. Wat kan je in extremis nog doen?
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_web
 

Presentatie 14 april 2018 joomladagen eindhoven

  • 1. Gegevensbescherming door webmasters Nut en noodzaak van een verwerkersovereenkomst mr. C.H.M. Reijmers CIPP/E Joomladagen keynote 14 april 2018
  • 2. Kort voorstellen Inhoud van mijn presentatie: 1. Aandacht voor de verwerking van persoonsgegevens 2. De Algemene verordening gegevensbescherming /AVG 3. Verplichtingen ‘verwerkingsverantwoordelijke’ 4. Meer eisen aan de ‘verwerker’ 5. Nut en noodzaak van een verwerkersovereenkomst 6. Wat wordt er in de overeenkomst vastgelegd? 7. Een eigen register van ‘verwerkingsactiviteiten’ 8. De meldplicht datalekken Joomladagen 2018 – presentatie 14 april 2018 2
  • 3. • Als politieagent begonnen in Rotterdam, avondstudie rechten EUR • In projectgroep bezig gehouden met Wet persoonsregistraties (1988) en Wet politieregisters • Gemeente Rotterdam, deelgemeente Delfshaven sector OOV naast zelfstandig adviesbureau op het terrein van gegevensbescherming • Implementatietrajecten Wbp (2001), docent politieonderwijs, Kmar en Bestuursacademie • Consultant / betrokken bij bestuurlijke aanpak georganiseerde misdaad (informatie uitwisseling), dienstverlening Hogescholen en overheid • Lid expertpool privacy VNG/KING voor gegevensbescherming sociaal domein • Gemeente Amsterdam, Kansspelautoriteit, NAM Legal Counsel Data Privacy Earthquake team, senior jurist privacy AVG bij ministerie van Economische Zaken • Projectleider AVG ministerie Algemene Zaken functionaris voor gegevensbescherming • Geassocieerd lid NGFG, lid IAPP en gecertificeerd Joomladagen 2018 - presentatie 14 april 2018
  • 4. Aandacht voor de verwerking van persoonsgegevens Privacybescherming dagelijks nieuws ! Facebook ‘nieuwe privacywet’ nieuwe regels en zware boetes risico’s bij onzorgvuldig gebruik Joomladagen 2018 - presentatie 14 april 2018 4
  • 5. Kennismaking Algemene verordening gegevensbescherming AVG Privacybescherming is een grondrecht ! Centraal staat het zorgvuldig omgaan met persoonsgegevens Verwerkingsverantwoordelijke moet dit kunnen aantonen! Balans tussen verplichtingen en rechten betrokkene Autoriteit persoonsgegevens als ‘toezichthouder’ Positie verwerker (als ‘juridisch’ begrip) Joomladagen 2018 - presentatie 14 april 2018 5
  • 6. Verplichtingen verwerkingsverantwoordelijke – opdrachtgever(s) Welke verplichtingen ‘verwerkingsverantwoordelijke’ ? Alleen persoonsgegevens verwerken bij doel en grondslag Informatieplicht (actief en passief) Registerplicht (van de verwerkingsactiviteiten) Informatiebeveiligingsplicht (met meldplicht datalekken en gebruik encryptie) Bij gebruik ‘verwerker’ een ‘verwerkersovereenkomst’ Welke rechten ‘betrokkenen’ ? Recht op informatie, ‘inzage’, verwijdering (wissing) of verbetering (rectificatie) en overdraagbaarheid (dataportabiliteit) en schadevergoeding Joomladagen 2018 - presentatie 14 april 2018 6
  • 7. Nut en noodzaak van een verwerkersovereenkomst Er worden meer eisen gesteld aan de ‘verwerker’ ‘Moet afdoende garanties bieden met betrekking tot het toepassen van technische er organisatorische maatregelen opdat de verwerking voldoet aan de eisen van de AVG en de bescherming van de rechten van betrokkene is gewaarborgd’ (art. 28 AVG) Algemeen doel: aantoonbaar zorgvuldig omgaan met persoonsgegevens door verwerker! Joomladagen 2018 - presentatie 14 april 2018 7
  • 8. Nut en noodzaak van een verwerkersovereenkomst Wat leg je vast (tussen opdrachtgever en webmaster) in een verwerkersovereenkomst? Doeleinden gebruik van de gegevens en daarmee vertrouwelijkheid Welke categorieën van personen en soorten van gegevens Wie is de ‘verwerkingsverantwoordelijke’ (= opdrachtgever) Overeengekomen ‘beveiligingsmaatregelen’ door verwerker/webmaster Melden van een ‘datalek’ (bij de ‘opdrachtgever’) Na beëindiging van het werk ‘overdragen’ van de persoonsgegevens Joomladagen 2018 - presentatie 14 april 2018 8
  • 9. Taken en verantwoordelijkheden webmaster Welke taken als ‘verwerker’ ? Bijna geen ! Alle taken zijn voor de ‘verwerkingsverantwoordelijke’ (opdrachtgever). Informatieplicht (actief, kan webmaster bij helpen !) Register van verwerkingsactiviteiten Informatieplicht (passief, dan medewerking verlenen) IB (maar aan welke vereisten voldoet webmaster) Datalekken (bij ontdekken opdrachtgever informeren binnen 24 uur) Bewaartermijnen (vaststellen taak opdrachtgever) Medewerking aan toezichthouder Joomladagen 2018 - presentatie 14 april 2018 9
  • 10. Taken en verantwoordelijkheden webmaster Soortgelijk register met verwerkingsactiviteiten : (allemaal niet incidentele verwerkingen) Naam en contactgegevens verwerkingsverantwoordelijke (bij overheid als opdrachtgever – met gegevens FG) Categorieën van verwerkingen van de opdrachtgevers Doorgifte gegevens derde landen (buiten EU) Algemene beschrijving IB maatregelen Bij inschakelen ‘subverwerker’ ook overeenkomst afsluiten! Joomladagen 2018 - presentatie 14 april 2018 10
  • 11. Aandachtspunten Aandachtspunten verwerkersovereenkomst : Bijzondere persoonsgegevens (zoals gezondheid) en risico’s ´Gevoelige gegevens´ (zoals financiële gegevens) Boeteclausule of verhaalsmogelijkheid Audits door de ‘opdrachtgever’ Afhandeling van verzoeken om ‘inzage’ door betrokkene Medewerking aan ‘opdrachtgever’ bij onderzoek door AP Aanspreekpunt ‘privacy officer’ bij opdrachtgever Opslag gegevens - datacenter binnen EU Joomladagen 2018 - presentatie 14 april 2018 11
  • 12. Taken en verantwoordelijkheden webmaster Welke ‘indirecte’ taken als ‘verwerker’ / webmaster ? Niet meer gegevens gaan vastleggen dan binnen de afspraken met de opdrachtgever, vastgelegd in de ‘overeenkomst’ In het geval van ‘datalek’ opdrachtgever informeren en onderzoek ondersteunen, helpen betrokkene(n) te informeren Bij verzoek tot ‘kennisneming’ e.d. opdrachtgever helpen met de benodigde persoonsgegevens Gegevens niet langer bewaren dan noodzakelijk Let op ‘verhaalsmogelijkheid’ van de opdrachtgever ingeval van foutief handelen door de webmaster / verwerker Vertrouwelijkheid in acht nemen bij het werken met de persoonsgegevens ! Joomladagen 2018 - presentatie 14 april 2018 12
  • 13. ‘Meldplicht datalekken’ (sinds 1 januari 2016!) Wat is een ‘datalek’ ? Als bij een beveiligingsincident (inbreuk) persoonsgegevens verloren zijn gegaan, of een onrechtmatige verwerking niet is uit te sluiten en de inbreuk een risico inhoudt voor de betrokkene Wanneer moet een datalek gemeld worden bij de AP ? Als het waarschijnlijk is dat de inbreuk een risico inhoudt voor de betrokkene dan melden binnen 72 uur door opdrachtgever of met motivering van de vertraging en de verwerker zonder onredelijke vertraging bij de opdrachtgever zodra hij heeft kennisgenomen van de inbreuk Welke maatregelen zijn beoogd voor de betrokkene? Bij een hoog risico wordt de betrokkene geïnformeerd door opdrachtgever Joomladagen 2018 - presentatie 14 april 2018 13
  • 14. Zijn er vragen ! Chris Reijmers Joomladagen 2018 - presentatie 14 april 2018
  • 15. Dank voor jullie aandacht! mr. C.H.M. Reijmers CIPP/E Email: chrisreijmers@outlook.com Telefoonnummer 06-14325418 Joomladagen 2018 - presentatie 14 april 2018