Post on 23-Jun-2020
Algemene verordening
gegevensbescherming
Udo Oelen | LWV, VNO-NCW in Limburg, Geleen | 5 oktober 2017
Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming
Leidende autoriteit Dataportabiliteit Data Protection Impact Assessment
Voorbereiden op de AVG
Waarom nieuwe privacywetgeving
Autoriteit Persoonsgegevens 3
Digitale samenleving 1 Europese wet 1995
Europese privacyrichtlijn
Privacy door de jaren heen
• Voorheen: privacy was je huis, je hoofd en je lichaam
• Huidige tijd: alles is data
Autoriteit Persoonsgegevens 4
2018
2018
2016
25 mei 2018
AVG van toepassing
Uitvoeringswet
AVG
Wanneer treedt de AVG in werking
4 mei 2016
AVG gepubliceerd
2012 EC 2012
Eerste voorstel AVG
Kern van de AVG
Privacyrechten Verantwoordelijkheden Privacytoezichthouders EDPB
Kern van de AVG
Wat betekent de wet voor burgers
Autoriteit Persoonsgegevens 8
Versterking en uitbreiding privacyrechten
Toestemming Klacht bij AP
Rechten van betrokkenen
Autoriteit Persoonsgegevens 9
Transparante informatie voor de uitoefening van rechten
Informatie bij verzameling
Recht van inzage Recht op rectificatie
Recht op verwijdering Recht op beperking van de verwerking
Kennisgevingsplicht rectificatie, verwijdering, beperking
Dataportabiliteit
Wat betekent de wet voor organisaties
Autoriteit Persoonsgegevens 10
1 wet in de hele EU
Verantwoordelijkheid en accountability
Documentatieplicht
Data Protection impact assessment (DPIA)
Functionaris gegevensbescherming
Hulpinstrumenten
Functionaris Gegevensbescherming
Verplicht in 3 situaties
Autoriteit Persoonsgegevens
Overheden en publieke organisaties
Observatie
Bijzondere persoonsgegevens
Functionaris Gegevensbescherming
Niet verplicht, toch een FG
Autoriteit Persoonsgegevens 12
Alternatief voor een FG
Meerdere organisaties, 1 FG
Wat moet een FG weten en kunnen
Wat moet u regelen
Hoe werkt een FG onafhankelijk
Data Protection Impact Assessement
Verplicht bij verwerkingen die hoog privacyrisico opleveren
Systematisch en uitvoerig
persoonlijke aspecten
evalueren
Autoriteit Persoonsgegevens 13
Grote schaal bijzondere
persoonsgegevens
Grote schaal systematisch
mensen volgen in publiek
toegankelijk gebied
Data Protection Impact Assessement
Op welk moment
Wie
Op welke manier
Publiceren
Voorafgaande raadpleging
Autoriteit Persoonsgegevens 14
Wanneer een DPIA uitvoeren
Autoriteit Persoonsgegevens 15
Beoordelen van mensen op basis van persoonskenmerken
Stelselmatige en grootschalige monitoring
Gevoelige gegevens
Grootschalige gegevensverwerkingen
Geautomatiseerde beslissingen
Gekoppelde databases
Gegevens over kwetsbare personen
Gebruik van nieuwe technologieën
Doorgifte van persoonsgegevens buiten de EU
Blokkering van een recht, dienst of contract
Wanneer geen DPIA uitvoeren
Autoriteit Persoonsgegevens 16
Waarschijnlijk geen
hoog privacyrisico
Al eerder DPIA
gelijke verwerking
DPIA bij totstandkoming wet
Leidende autoriteit
Autoriteit Persoonsgegevens 17
One-stop-shop
Land hoofdvestiging bepaalt
leidende autoriteit
Meerdere vestigingen? Hoofdvestiging is plaats waar beslissingen over
doel en middelen gegevensverwerking
worden genomen Samenwerking andere privacytoezichthouders
Hoe kunnen organisaties zich voorbereiden
Autoriteit Persoonsgegevens 18
Bewustwording FG
Rechten van betrokkenen Meldplicht datalekken
Breng uw gegevensverwerkingen in kaart Bewerkersovereenkomsten
DPIA Leidende Autoriteit
Privacy by design & default Toestemming
Wat betekent de wet voor de toezichthouder
Toezicht en hand- having privacywet
Autoriteit Persoonsgegevens 19
Steviger boetebevoegdheden
Internationale samenwerking
Voorlichting algemeen publiek
Voorlichting organisaties
Klant Contact Center
Elke burger die een vraag, advies of een klacht heeft over de verwerking van persoonsgegevens kan hiermee bij de AP terecht.
Autoriteit Persoonsgegevens
Op bredere schaal behandelen van klachten
(Extra) stimulans voor
verantwoordelijken om de wet na te leven
Meer zichtbaar in (kleinere) sectoren en organisaties
Internationale samenwerking toezichthouders
Autoriteit Persoonsgegevens 21
1 set regels hele EU One-stop-shop,
leidende toezichthouder EDPB
Boetebevoegdheid
Autoriteit Persoonsgegevens 22
Max €10 miljoen of
2% wereldwijde jaaromzet
Max €20 miljoen of
4% wereldwijde jaaromzet
VERPLICHTINGEN
VERANTWOORDELIJKEN
BEGINSELEN,
GRONDSLAGEN, RECHTEN
Guidance
Guidance
Functionaris Gegevensbescherming
Leidende autoriteit Recht op dataportabiliteit
Data Protection Impact Assessment
Guidance - verwacht
Autoriteit Persoonsgegevens 25
Administratieve boetes Certificering Profiling Toestemming
Transparantie Meldplicht datalekken Internationaal gegevensverkeer