20171124 webinar gdpr
-
Upload
flanders-district-of-creativity -
Category
Business
-
view
50 -
download
0
Transcript of 20171124 webinar gdpr
Wat is een persoonsgegeven?
Elk gegeven dat direct of indirect kan terugleiden
naar een persoon.
Naam, familienaam, adres,…
Maar ook: IP-adressen, geo-locatie,…
Let vooral op combinaties van verschillende
gegevens (datasets)
GDPRBasics
toepassingsgebied?
De nieuwe privacyverordening of GDPR vervangt de huidige richtlijn met betrekking tot privacy. Wanneer jouw onderneming op dit ogenblik al te maken heeft met nationale privacywetgeving dan mag je ervan uitgaan dat ook de nieuwe verordening op jouw onderneming van toepassing is.
1. Verwerking van persoonsgegevens2. Van EU-burgers
GDPR
onderaannemer?
De verplichtingen in de GDPR zijn
daarboven niet alleen van toepassing op
ondernemingen die persoonsgegevens
verwerken voor eigen doeleinden
(verwerkingsverantwoordelijken), maar
ook ondernemingen die
persoonsgegevens verwerken ten
behoeve van andere ondernemingen
(verwerkers). Wanneer je als
onderneming wordt ingehuurd om de
marketing van een andere onderneming te
verzorgen en hierbij de contactgegevens
van zijn klanten verzamelt, val ook jij dus
onder het toepassingsgebied van de GDPR.
GDPR
verplichtingen onder de GDPR?
Toestemming vragen, informeren en
beveiligen.
De bestaande privacywetgeving legt reeds veel verplichtingen op die ook in de GDPR aanwezig zijn. Er zijn echter een aantal bijkomende zaken waar je je onderneming moet op voorbereiden als je GDPR-compliant wil handelen.
GDPRWat moet jedoen?
Anders dan vroeger in de GDPR: mag steeds
worden ingetrokken, kan niet worden gegeven
wanneer belangrijk onevenwicht, moet worden
gegeven via actieve handeling.
Toestemming kan enkel door een
actieve handeling worden gegeven. Daaruit moet
blijken dat de dataverstrekker vrijelijk, specifiek,
geïnformeerd en ondubbelzinnig met de
verwerking van persoonsgegevens instemt. Indien
de verwerking meerdere doeleinden heeft, moet de
verstrekker voor ieder daarvan afzonderlijk
toestemming geven.
Bovendien kan hij of zij de toestemming te allen
tijde intrekken én moet dit even eenvoudig zijn als
het geven ervan.
GDPRToestemming?
OvereenkomstDit is bijvoorbeeld wanneer je een auto wil kopen.
De verkoper moet jouw naam adres etc vragen om
je de auto te kunnen verkopen. Toestemming is
hier niet vereist.
Wanneer de verkoper vraagt om je hobby’s kan hij
niet op deze rechtvaardigingsgrond steunen.
GDPROok andere rechtsgronden!
Wettelijke verplichtingWanneer bijvoorbeeld je werkgever je loon moet
betalen moet hij een deel voor sociale zekerheid
inhouden. Daarvoor moet hij informatie over
werknemer sturen naar de sociale zekerheid. Een
werkgever dient immers zijn werknemer te betalen
en belastingen te betalen.
4. Noodzakelijk om vitale belangen te
beschermen van betrokkene,
5. Noodzakelijk voor vervulling taak algemeen
belang,
6. Noodzakelijk voor behartiging van
gerechtvaardigde belangen van
verwerkingsverantwoordelijke of een derde
(belangenafweging doen).
GDPROok andere rechtsgronden!
De GDPR zal de Privacycommissie in België de
bevoegdheid geven om een administratieve
geldboete op te leggen. De maximumboete (bijv
voor het niet rechtmatig verkrijgen van
toestemming of niet voldoen aan de regels omtrent
data-uitwisseling met niet EU-landen) is 20 miljoen
euro of 4% van de wereldwijde omzet. Hoewel
het gaat om maximale bedragen bepaalt de GDPR
wel dat de
Privacycommissie ervoor moet zorgen dat de
geldboete afschrikkend moet zijn. Een inbreuk
‘afkopen’ zal dus niet zomaar gaan. Belangrijk dus
om bewust te zijn van alle persoons-gegevens die
verwerkt worden!
Alsook: toch een kleine nuance…
GDPRSancties!?!