SlideShare une entreprise Scribd logo

Kneppelhout

Télécharger en tant que PPTX, PDF
webwinkelvakdag
webwinkelvakdag

wwv17

Internet
1  sur  25
Privacy Meldplicht Datalekken en de nieuwe GDPR 19 januari 2017
Wat is privacy?
• Privacy is overal; iedere dag mee te maken • Iedere dag in het nieuws: datalekken, Artificial Intelligence, cyberhacken (presidentsverkiezingen US), internet of things etc. • Zelfs NPO had de week van de privacy Privacy is hot topic
• Data is het nieuwe goud • Keerzijde van deze populariteit is gevaar voor datalekken, hacken, identiteitsfraude, overtredingen etc. • Daarom is goede wetgeving van belang en daar gaan wij het vandaag over hebben: • Wet meldplicht datalekken • Nieuwe privacywetging Privacy is hot topic (2)
• Sinds 1 januari 2016 > Wet Meldplicht Datalekken • Al ruim 5500 meldingen binnengekomen bij de Autoriteit Persoonsgegevens (tot en met 15 december 2016) • Verwachting in 2016 was 66.000 (!) meldingen… • Meeste datalekken in de gezondheidzorg en financiële sector • Bij 4000 meldingen oriënterend onderzoek gedaan • Ruim 100 ondernemingen kregen een waarschuwing • Tientallen onderzoeken lopen nog Meldplicht Datalekken
Belangrijkste regels • Wet bescherming persoonsgegevens (1 september 2001) • Wet Meldplicht Datalekken • Algemene Verordening Gegevensbescherming (25 mei 2016 > 25 mei 2018) • Beleidsregels toezichthouder • Boetebeleidsregels Wetten
Beveiligingsincident • Een kwijtgeraakte USB-stick; • Een gestolen laptop; • Een inbraak door een hacker; • Een malware-besmetting; • Een calamiteit zoals een brand in een datacentrum. Wat is een datalek?
Niet ieder beveiligingsincident is een datalek
• Verantwoordelijke is eindverantwoordelijk voor melding! • Verwerking door een bewerker • Afspraken • Bewerker moet de Verantwoordelijke tijdig en adequaat informeren over de datalekken waarvan hij kennis krijgt Wie is verantwoordelijk
In ieder geval meldplicht wanneer de gegevens van gevoelige aard zijn: • Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, etc.) • Financiële gegevens • Gegevens die kunnen leiden tot stigmatisering of uitsluiting • Gebruikersnamen, wachtwoorden en andere inloggegevens • Gegevens vatbaar voor ‘misbruik’ (identiteitsfraude) Meldplicht 1: Autoriteit Persoonsgegevens
Hoe en wanneer? • Webformulier (meldloket) / fax • “Onverwijld”, maar mag enige tijd nemen voor nader onderzoek… • Zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking, […] tenzij op dat moment inmiddels al uit uw onderzoek is gebleken dat het incident niet onder de meldplicht datalekken valt. Indien u het incident later dan 72 uur na ontdekking aan de toezichthouder meldt, dan kunt u desgevraagd motiveren waarom u de melding later heeft gedaan.” (p. 31 Beleidsregels) Meldplicht 1: Autoriteit Persoonsgegevens
• Wanneer betrokkene informeren over datalek? - Onrechtmatige publicatie, aantasting eer/goede naam, ID-fraude, discriminatie, financiële schade • ‘’Onverwijld … maar “enige tijd voor onderzoek en voorbereiding behoorlijke zorgvuldige melding”. Betrokkene moet in staat gesteld worden maatregelen te nemen tegen schade • Eerste melding om Betrokkene in gelegenheid te stellen wachtwoord te veranderen, zonder (nog) volledige details te geven Meldplicht 2: Betrokkene (óók meldplicht AP)
• Iedereen is toezichthouder > reputatieschade? Niet melden?
• Niet of maar wanneer • Goede afspraken met partijen die gegevens voor jou verwerken • Beveiliging is het sleutelwoord • Mocht wel sprake zijn van datalek > draaiboek klaar liggen Tips
• General Data Protection Regulation (GDPR) / Algemene Verordening Gegevensbescherming (AVG) • Handhaving vanaf 25 mei 2018 • Waarom? Privacyrichtlijn (95/46/EG) zorgde voor fragmentatie, rechtsonzekerheid, obstakels voor economische activiteit en verstoring concurrentie vs. toegenomen publieke aandacht voor bescherming individu. • Uitbreiding: 170 (72) overwegingen, 94 (34) bepalingen en 26 (8) definities • 4 jaar over gedaan, 4000 amendementen Nieuwe privacywetgeving
• Nieuwe verordening, betekent nieuwe wetgeving in Nederland • Huidige privacywetgeving (Wbp) komt te vervallen • Afgelopen december consultatieversie Uitvoeringswet AVG gepubliceerd • Voor deel bestaat er ruimte voor nationale wetgever om artikelen uit AVG nader in te vullen Nieuwe privacywetgeving
• Meer focus op activiteiten van verantwoordelijke én bewerker • Aanbieden van diensten aan betrokkenen in de EU of monitoren van hun gedragingen • Gedetailleerdere regels, meer verplichtingen voor verantwoordelijken en bewerkers, meer rechten voor betrokkenen, meer formaliteiten • Geen meldplicht verwerking, maar accountability en documentatieplicht • Ook meer bevoegdheden voor toezichthouders en hogere boetes (tot 4% / 20 miljoen)… Nieuwe privacywetgeving
• Dataportabiliteit • Data Protection Officers • ‘’One-Stop-Shop principe’’ Drie nieuwe onderwerpen onder de GDPR
‘’Right of data portability’’ • Betrokkene krijgt toegang tot data over hem zelf ‘’… in a structured, commonly used and machine-readable format’’ • Ongehinderd recht op (elektronische) overzetting van persoonlijke gegevens Nieuw recht voor betrokkenen
• Organisaties met meer dan 5.000 data subjects (personen) per jaar, als ook alle overheidsorganisaties. • Onafhankelijke DPO (geen dubbele pet op) • Zowel kennis van Privacywetgeving, Informatiebeveiliging als Risicomanagement. • Geen persoonlijke verantwoordelijkheid DPO • Databescherming blijft de verantwoordelijkheid van de verwerker • ‘’Sufficient autonomy and resources’’ Data Protection Officers (DPO’s)
• Eén Europese wet • Slechts één toezichthouder (Data Protection Authority). De nationale toezichthouders, zoals in Nederland de Autoriteit Persoonsgegevens, worden door één European Data Protection Board (EDPB) gecoördineerd. • Eén centraal punt • Vooral van belang bij grensoverschrijdende activiteiten • Geen forum shopping One-Stop-Shop
• Zorg dat de website op orde is (privacy policy etc.) • Welke gegevens worden er verwerkt? en weet wie toegang heeft tot die data • Beveiliging! Log alles! • Check of een Data Protection Officer vereist is voor uw organisatie • Zorg dat betrokkenen net zo eenvoudig (als het aanleveren daarvan) hun gegevens kunnen inzien, wijzigen en verwijderen (RtbF) • Zorg voor een up-to-date draaiboek in geval van een datalek • Bel een jurist als u het niet meer weet Best Practices privacy
Ady van Nieuwenhuizen 06 86831140 avn@kneppelhout.nl Bedankt voor uw aandacht!

Recommandé

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 

Recommandé

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Iir big data
Iir big dataIir big data
Iir big dataschermerbw
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsCharlotte's Law & Fine Prints
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Warmteservice
WarmteserviceWarmteservice
Warmteservicewebwinkelvakdag
 
Finger spitzengefuhl
Finger spitzengefuhlFinger spitzengefuhl
Finger spitzengefuhlwebwinkelvakdag
 

Contenu connexe

Tendances

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 

Tendances (20)

Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
Iir big data
Iir big dataIir big data
Iir big data
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 

En vedette

Dynamic pricing bij wijnvoordeel.nl bjorn arenoe
Dynamic pricing bij wijnvoordeel.nl bjorn arenoeDynamic pricing bij wijnvoordeel.nl bjorn arenoe
Dynamic pricing bij wijnvoordeel.nl bjorn arenoewebwinkelvakdag
 
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in Pascal
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in PascalR. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in Pascal
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in PascalRaimondo Villano
 
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م انشطة ومشاريع واعمال التحالف المدني للسلام 2016م
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م Civil confederacy for peace & protection
 

En vedette (20)

Warmteservice
WarmteserviceWarmteservice
Warmteservice
 
Finger spitzengefuhl
Finger spitzengefuhlFinger spitzengefuhl
Finger spitzengefuhl
 
Alphacomm
AlphacommAlphacomm
Alphacomm
 
Bugaboo
BugabooBugaboo
Bugaboo
 
John beerens.com
John beerens.comJohn beerens.com
John beerens.com
 
Picnic lars lockefeer
Picnic lars lockefeerPicnic lars lockefeer
Picnic lars lockefeer
 
Samhoud
SamhoudSamhoud
Samhoud
 
Tribal manutan
Tribal manutanTribal manutan
Tribal manutan
 
Comeos
ComeosComeos
Comeos
 
Dynamic pricing bij wijnvoordeel.nl bjorn arenoe
Dynamic pricing bij wijnvoordeel.nl bjorn arenoeDynamic pricing bij wijnvoordeel.nl bjorn arenoe
Dynamic pricing bij wijnvoordeel.nl bjorn arenoe
 
Innoting
InnotingInnoting
Innoting
 
Eric van tol
Eric van tolEric van tol
Eric van tol
 
Vacanceselect
VacanceselectVacanceselect
Vacanceselect
 
Bakker.com
Bakker.comBakker.com
Bakker.com
 
Verover europa
Verover europaVerover europa
Verover europa
 
Vida xl
Vida xlVida xl
Vida xl
 
Shopware 1
Shopware 1Shopware 1
Shopware 1
 
Shopware 2 netvlies
Shopware 2 netvliesShopware 2 netvlies
Shopware 2 netvlies
 
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in Pascal
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in PascalR. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in Pascal
R. Villano - Riflessioni sul cristianesimo di Ratzinger: Dio in Pascal
 
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م انشطة ومشاريع واعمال التحالف المدني للسلام 2016م
انشطة ومشاريع واعمال التحالف المدني للسلام 2016م
 

Similaire à Kneppelhout

Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek FraudeLydian
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5Paul Jansen
 
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014bartvanbesien
 
Joris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusJoris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusIT Talent College
 
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...Flevum
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 

Similaire à Kneppelhout (20)

Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Intern Onderzoek Fraude
Intern Onderzoek FraudeIntern Onderzoek Fraude
Intern Onderzoek Fraude
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
 
Joris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij LogiusJoris Joosten verteld over privacy vraagstukken bij Logius
Joris Joosten verteld over privacy vraagstukken bij Logius
 
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...
Zorg | 141217 | Nieuwe Europese privacyregels in aantocht | presentatie | Eli...
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 

Plus de webwinkelvakdag

ISM eCompany: Sander Berlinski
ISM eCompany: Sander BerlinskiISM eCompany: Sander Berlinski
ISM eCompany: Sander Berlinskiwebwinkelvakdag
 
Thuiswinkel.org & Omoda: Alicja Van Ewijk
Thuiswinkel.org & Omoda: Alicja Van EwijkThuiswinkel.org & Omoda: Alicja Van Ewijk
Thuiswinkel.org & Omoda: Alicja Van Ewijkwebwinkelvakdag
 
ANWB: Carolina van den Hoven & Margot van Leeuwen
ANWB: Carolina van den Hoven & Margot van LeeuwenANWB: Carolina van den Hoven & Margot van Leeuwen
ANWB: Carolina van den Hoven & Margot van Leeuwenwebwinkelvakdag
 
HEMA: Ilse Lankhorst, Bas Karsemeijer
HEMA: Ilse Lankhorst, Bas KarsemeijerHEMA: Ilse Lankhorst, Bas Karsemeijer
HEMA: Ilse Lankhorst, Bas Karsemeijerwebwinkelvakdag
 
ISM eCompany: Kees Beckeringh
ISM eCompany: Kees BeckeringhISM eCompany: Kees Beckeringh
ISM eCompany: Kees Beckeringhwebwinkelvakdag
 
Martijn Kozijn: Jessica van Haaster & Martijn Leclaire
Martijn Kozijn: Jessica van Haaster & Martijn LeclaireMartijn Kozijn: Jessica van Haaster & Martijn Leclaire
Martijn Kozijn: Jessica van Haaster & Martijn Leclairewebwinkelvakdag
 
Cemex trescon: Marloe de Ruiter
Cemex trescon: Marloe de RuiterCemex trescon: Marloe de Ruiter
Cemex trescon: Marloe de Ruiterwebwinkelvakdag
 
LINDA.Foundation: Jocelyn Nassenstein-Brouwer
LINDA.Foundation: Jocelyn Nassenstein-BrouwerLINDA.Foundation: Jocelyn Nassenstein-Brouwer
LINDA.Foundation: Jocelyn Nassenstein-Brouwerwebwinkelvakdag
 
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soors
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha SoorsAanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soors
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soorswebwinkelvakdag
 
ISM eCompany: Ralph van Woensel
ISM eCompany: Ralph van WoenselISM eCompany: Ralph van Woensel
ISM eCompany: Ralph van Woenselwebwinkelvakdag
 
ISM eCompany: Sander Lems
ISM eCompany: Sander LemsISM eCompany: Sander Lems
ISM eCompany: Sander Lemswebwinkelvakdag
 

Plus de webwinkelvakdag (20)

ISM eCompany: Sander Berlinski
ISM eCompany: Sander BerlinskiISM eCompany: Sander Berlinski
ISM eCompany: Sander Berlinski
 
Social Nomads - Lynn
Social Nomads - LynnSocial Nomads - Lynn
Social Nomads - Lynn
 
Thuiswinkel.org & Omoda: Alicja Van Ewijk
Thuiswinkel.org & Omoda: Alicja Van EwijkThuiswinkel.org & Omoda: Alicja Van Ewijk
Thuiswinkel.org & Omoda: Alicja Van Ewijk
 
Worldpay: Maria Prados
Worldpay: Maria PradosWorldpay: Maria Prados
Worldpay: Maria Prados
 
Van Moof: Simon Vreeman
Van Moof: Simon VreemanVan Moof: Simon Vreeman
Van Moof: Simon Vreeman
 
ANWB: Carolina van den Hoven & Margot van Leeuwen
ANWB: Carolina van den Hoven & Margot van LeeuwenANWB: Carolina van den Hoven & Margot van Leeuwen
ANWB: Carolina van den Hoven & Margot van Leeuwen
 
HEMA: Ilse Lankhorst, Bas Karsemeijer
HEMA: Ilse Lankhorst, Bas KarsemeijerHEMA: Ilse Lankhorst, Bas Karsemeijer
HEMA: Ilse Lankhorst, Bas Karsemeijer
 
ISM eCompany: Kees Beckeringh
ISM eCompany: Kees BeckeringhISM eCompany: Kees Beckeringh
ISM eCompany: Kees Beckeringh
 
ING: Dirk Mulder
ING: Dirk MulderING: Dirk Mulder
ING: Dirk Mulder
 
Martijn Kozijn: Jessica van Haaster & Martijn Leclaire
Martijn Kozijn: Jessica van Haaster & Martijn LeclaireMartijn Kozijn: Jessica van Haaster & Martijn Leclaire
Martijn Kozijn: Jessica van Haaster & Martijn Leclaire
 
ING: Dirk Mulder
ING: Dirk MulderING: Dirk Mulder
ING: Dirk Mulder
 
Cemex trescon: Marloe de Ruiter
Cemex trescon: Marloe de RuiterCemex trescon: Marloe de Ruiter
Cemex trescon: Marloe de Ruiter
 
LINDA.Foundation: Jocelyn Nassenstein-Brouwer
LINDA.Foundation: Jocelyn Nassenstein-BrouwerLINDA.Foundation: Jocelyn Nassenstein-Brouwer
LINDA.Foundation: Jocelyn Nassenstein-Brouwer
 
Maersk: Niek Minderhoud
Maersk: Niek MinderhoudMaersk: Niek Minderhoud
Maersk: Niek Minderhoud
 
Q&A: Brenda Hoekstra
Q&A: Brenda HoekstraQ&A: Brenda Hoekstra
Q&A: Brenda Hoekstra
 
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soors
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha SoorsAanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soors
Aanhangwagendirect & PI Marketing: Merin Eggink & Mascha Soors
 
ISM eCompany: Ralph van Woensel
ISM eCompany: Ralph van WoenselISM eCompany: Ralph van Woensel
ISM eCompany: Ralph van Woensel
 
Lecot: Raf Maesen
Lecot: Raf MaesenLecot: Raf Maesen
Lecot: Raf Maesen
 
Lobbes: Berry de Snoo
Lobbes: Berry de SnooLobbes: Berry de Snoo
Lobbes: Berry de Snoo
 
ISM eCompany: Sander Lems
ISM eCompany: Sander LemsISM eCompany: Sander Lems
ISM eCompany: Sander Lems
 

Kneppelhout

  • 1. Privacy Meldplicht Datalekken en de nieuwe GDPR 19 januari 2017
  • 3. • Privacy is overal; iedere dag mee te maken • Iedere dag in het nieuws: datalekken, Artificial Intelligence, cyberhacken (presidentsverkiezingen US), internet of things etc. • Zelfs NPO had de week van de privacy Privacy is hot topic
  • 4. • Data is het nieuwe goud • Keerzijde van deze populariteit is gevaar voor datalekken, hacken, identiteitsfraude, overtredingen etc. • Daarom is goede wetgeving van belang en daar gaan wij het vandaag over hebben: • Wet meldplicht datalekken • Nieuwe privacywetging Privacy is hot topic (2)
  • 5. • Sinds 1 januari 2016 > Wet Meldplicht Datalekken • Al ruim 5500 meldingen binnengekomen bij de Autoriteit Persoonsgegevens (tot en met 15 december 2016) • Verwachting in 2016 was 66.000 (!) meldingen… • Meeste datalekken in de gezondheidzorg en financiële sector • Bij 4000 meldingen oriënterend onderzoek gedaan • Ruim 100 ondernemingen kregen een waarschuwing • Tientallen onderzoeken lopen nog Meldplicht Datalekken
  • 6. Belangrijkste regels • Wet bescherming persoonsgegevens (1 september 2001) • Wet Meldplicht Datalekken • Algemene Verordening Gegevensbescherming (25 mei 2016 > 25 mei 2018) • Beleidsregels toezichthouder • Boetebeleidsregels Wetten
  • 7. Beveiligingsincident • Een kwijtgeraakte USB-stick; • Een gestolen laptop; • Een inbraak door een hacker; • Een malware-besmetting; • Een calamiteit zoals een brand in een datacentrum. Wat is een datalek?
  • 9. • Verantwoordelijke is eindverantwoordelijk voor melding! • Verwerking door een bewerker • Afspraken • Bewerker moet de Verantwoordelijke tijdig en adequaat informeren over de datalekken waarvan hij kennis krijgt Wie is verantwoordelijk
  • 10. In ieder geval meldplicht wanneer de gegevens van gevoelige aard zijn: • Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, etc.) • Financiële gegevens • Gegevens die kunnen leiden tot stigmatisering of uitsluiting • Gebruikersnamen, wachtwoorden en andere inloggegevens • Gegevens vatbaar voor ‘misbruik’ (identiteitsfraude) Meldplicht 1: Autoriteit Persoonsgegevens
  • 11. Hoe en wanneer? • Webformulier (meldloket) / fax • “Onverwijld”, maar mag enige tijd nemen voor nader onderzoek… • Zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking, […] tenzij op dat moment inmiddels al uit uw onderzoek is gebleken dat het incident niet onder de meldplicht datalekken valt. Indien u het incident later dan 72 uur na ontdekking aan de toezichthouder meldt, dan kunt u desgevraagd motiveren waarom u de melding later heeft gedaan.” (p. 31 Beleidsregels) Meldplicht 1: Autoriteit Persoonsgegevens
  • 12. • Wanneer betrokkene informeren over datalek? - Onrechtmatige publicatie, aantasting eer/goede naam, ID-fraude, discriminatie, financiële schade • ‘’Onverwijld … maar “enige tijd voor onderzoek en voorbereiding behoorlijke zorgvuldige melding”. Betrokkene moet in staat gesteld worden maatregelen te nemen tegen schade • Eerste melding om Betrokkene in gelegenheid te stellen wachtwoord te veranderen, zonder (nog) volledige details te geven Meldplicht 2: Betrokkene (óók meldplicht AP)
  • 13. • Iedereen is toezichthouder > reputatieschade? Niet melden?
  • 14. • Niet of maar wanneer • Goede afspraken met partijen die gegevens voor jou verwerken • Beveiliging is het sleutelwoord • Mocht wel sprake zijn van datalek > draaiboek klaar liggen Tips
  • 15.
  • 16. • General Data Protection Regulation (GDPR) / Algemene Verordening Gegevensbescherming (AVG) • Handhaving vanaf 25 mei 2018 • Waarom? Privacyrichtlijn (95/46/EG) zorgde voor fragmentatie, rechtsonzekerheid, obstakels voor economische activiteit en verstoring concurrentie vs. toegenomen publieke aandacht voor bescherming individu. • Uitbreiding: 170 (72) overwegingen, 94 (34) bepalingen en 26 (8) definities • 4 jaar over gedaan, 4000 amendementen Nieuwe privacywetgeving
  • 17. • Nieuwe verordening, betekent nieuwe wetgeving in Nederland • Huidige privacywetgeving (Wbp) komt te vervallen • Afgelopen december consultatieversie Uitvoeringswet AVG gepubliceerd • Voor deel bestaat er ruimte voor nationale wetgever om artikelen uit AVG nader in te vullen Nieuwe privacywetgeving
  • 18. • Meer focus op activiteiten van verantwoordelijke én bewerker • Aanbieden van diensten aan betrokkenen in de EU of monitoren van hun gedragingen • Gedetailleerdere regels, meer verplichtingen voor verantwoordelijken en bewerkers, meer rechten voor betrokkenen, meer formaliteiten • Geen meldplicht verwerking, maar accountability en documentatieplicht • Ook meer bevoegdheden voor toezichthouders en hogere boetes (tot 4% / 20 miljoen)… Nieuwe privacywetgeving
  • 19. • Dataportabiliteit • Data Protection Officers • ‘’One-Stop-Shop principe’’ Drie nieuwe onderwerpen onder de GDPR
  • 20. ‘’Right of data portability’’ • Betrokkene krijgt toegang tot data over hem zelf ‘’… in a structured, commonly used and machine-readable format’’ • Ongehinderd recht op (elektronische) overzetting van persoonlijke gegevens Nieuw recht voor betrokkenen
  • 21.
  • 22. • Organisaties met meer dan 5.000 data subjects (personen) per jaar, als ook alle overheidsorganisaties. • Onafhankelijke DPO (geen dubbele pet op) • Zowel kennis van Privacywetgeving, Informatiebeveiliging als Risicomanagement. • Geen persoonlijke verantwoordelijkheid DPO • Databescherming blijft de verantwoordelijkheid van de verwerker • ‘’Sufficient autonomy and resources’’ Data Protection Officers (DPO’s)
  • 23. • Eén Europese wet • Slechts één toezichthouder (Data Protection Authority). De nationale toezichthouders, zoals in Nederland de Autoriteit Persoonsgegevens, worden door één European Data Protection Board (EDPB) gecoördineerd. • Eén centraal punt • Vooral van belang bij grensoverschrijdende activiteiten • Geen forum shopping One-Stop-Shop
  • 24. • Zorg dat de website op orde is (privacy policy etc.) • Welke gegevens worden er verwerkt? en weet wie toegang heeft tot die data • Beveiliging! Log alles! • Check of een Data Protection Officer vereist is voor uw organisatie • Zorg dat betrokkenen net zo eenvoudig (als het aanleveren daarvan) hun gegevens kunnen inzien, wijzigen en verwijderen (RtbF) • Zorg voor een up-to-date draaiboek in geval van een datalek • Bel een jurist als u het niet meer weet Best Practices privacy
  • 25. Ady van Nieuwenhuizen 06 86831140 avn@kneppelhout.nl Bedankt voor uw aandacht!

Notes de l'éditeur

  1. Privacy is overal om ons heen. Iedere dag mee te maken. Op het werk (computer, smart phone), maar ook in vrije tijd. Privacy is ook wel iedere dag in het nieuws > voorbeelden Data van burgers is het nieuwe goud!
  2. Iedereen heeft recht op eerbiediging en bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Hierin staat dat u de persoonsgegevens die u verwerkt moet beveiligen tegen verlies en tegen onrechtmatige verwerking (artikel 13 Wbp). Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens (artikel 34a, eerste lid, Wbp). Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (artikel 34a, tweede lid, Wbp).
  3. Heeft zich een beveiligingsincident voorgedaan?  Beveiligingsincident Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten?  Datalek Gaat het om persoonsgegevens van gevoelige aard, of is er om een andere reden sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens?  Melden bij Autoriteit Persoonsgegevens (art. 34a lid 1 Wbp) Waren niet alle gelekte gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene?  Melden bij de betrokkene (art. 34a lid 2 Wbp)
  4. De meldplicht datalekken richt zich tot de verantwoordelijke voor de verwerking van persoonsgegevens. De verantwoordelijke is degene die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (art. 1 lid 1 sub d Wbp). Het gaat hierbij om de vraag wie uiteindelijk bepaalt welke verwerking er plaatsvindt van welke persoonsgegevens en voor welk doel. Let op: een mondelinge afspraak tussen Verantwoordelijke en bewerker is niet voldoende In concrete gevallen is het mogelijk om, in het geval van een datalek, de bewerker de eerste melding aan de AP te laten doen. Dit moet echter wel expliciet tussen Verantwoordelijke en bewerker zijn afgesproken en het moet voor bewerker duidelijk zijn in welke gevallen een melding aan AP noodzakelijk is. De Verantwoordelijk blijft ook in dit geval eindverantwoordelijk voor de melding (p. 16 Beleidsregels).