Algemene Verordening Gegevensbescherming (AVG)

14 februari 2017

© Wilma van de Meerakker – Het Juristencollectief

Niet voldaan aan vereisten wet Vóór 1 januari 2016

Boete maximaal 4.500 EUR

Vanaf 1 januari 2016 Meldplicht datalekkenBoete verhoogd tot maximaal€ 820.000 of 10% van de omzet

Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming (AVG)

Boete verhoogd tot maximaal€ 20 mln of 4% van de omzet

Leidraad Is privacywetgeving van toepassing op mijn

organisatie?

Verplichtingen Verantwoordelijke / Bewerker

Meldplicht datalekken

Algemene Verordening Gegevensbescherming (AVG)

Werk aan de winkel & TIPS

Juridisch kader EU richtlijn 1995 Wet bescherming persoonsgegevens (Wbp) Meldplicht datalekken 2016 Algemene Verordening Gegevensbescherming (AVG) 2018

Verder Richtsnoeren Autoriteit Persoonsgegevens Artikel 29 werkgroep opinies Gedragscodes Specifieke wetten (bv Telecommunicatiewet)

Privacywetgeving van toepassing?

Wbp/AVG is van toepassing op de verwerking van persoonsgegevens

Verwerking

Persoonsgegevens NAW-gegevens / e-mailadres / telefoonnummer IP-adres Locatiedata Foto’s

Wbp/AVG van toepassing?

Wbp/AVG van toepassing?

Verwerking verzamelen, vastleggen en ordenen

bewaren, bijwerken en wijzigen

opvragen, raadplegen, gebruiken

verstrekken door middel van doorzending

verspreiding of enige andere vorm van terbeschikkingstelling

samenbrengen, met elkaar in verband brengen

afschermen, uitwissen of vernietigen van gegeven

Wbp/AVG van toepassing?

Betrokkenedegene op wie persoonsgegeven betrekking heeft

(Verwerkings-)verantwoordelijkede partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt

Verwerker / Bewerkerde partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed

Verplichtingen verantwoordelijke

Vereisten verwerking Wbp/AVG verwerking op behoorlijke & zorgvuldige wijze

in overeenstemming met de wet

Doel welbepaald

uitdrukkelijk omschreven

gerechtvaardigd

Verantwoordelijke = aansprakelijk

Verplichtingen verantwoordelijke

Verwerking slechts toegestaan indien noodzakelijk

voor de uitvoering van een overeenkomst

voor de uitvoering van een wettelijke plicht

voor een vitaal belang van de betrokkene

voor de goede vervulling van een publiekrechtelijke taak

voor een gerechtvaardigd belang

OF op grond van ondubbelzinnige toestemming van

betrokkene

Verplichtingen bewerker

In opdracht verantwoordelijke uitsluitend persoonsgegevens verwerken in

opdracht van verantwoordelijke

handelen conform bewerkersovereenkomst zelfstandig verplichtingen tot:

Geheimhouding Beveiliging

Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker

Beveiligingsverplichting

Passende technische en organisatorische maatregelen

Nieuws

Nieuws

Meldplicht datalekken

Ingangsdatum 1 januari 2016wijziging van Wbploopt vooruit op Europese Privacy Verordening

Verplichting tot melden datalekken

Inrichting datalekken procedureVOORKOMENDETECTEREN DATALEKOPVOLGEN

Meldplicht datalekken

Melding verplicht?

Vanaf 1 januari via Meldloket website AP

Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren

Termijn melding Uiterlijk binnen 72uur NA ontdekking

Melding kan later worden aangevuld of ingetrokken

Meldplicht datalekken

Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken

OPVOLGINGVerplichting tot melden Datalek

Nieuws

Meldplicht datalekken

Melding aan betrokkene

Nieuws

AVG

Harmonisatie Europa Belangrijke onderwerpen

Accountability Documentatie Privacy officer / Data Protection Officer Privacy Impact Assessment (PIA) Toestemming Zelfstandige verplichtingen verwerker

WERK AAN DE WINKEL

Boetes voor overtreding ALLE verplichtingen uit Wbp

VERANTWOORDELIJKE Privacy beleid Beveiligings- / Securitybeleid Inrichten datalekken procedure Inzage- en correctierecht van betrokkenen Afspraken met bewerkers

WERK AAN DE WINKEL

BEWERKER Verantwoordelijke eigen persoonsgegevens Beveiligings- Securitybeleid Bewerkersovereenkomst hanteer zelf een “standaard” bewerkersovereenkomst

met opdrachtgevers

WERK AAN DE WINKEL

PRIVACY = MEERDERE DISCIPLINES

juridis

ch

Recht info

rmatiebeveili

gin

g

Security

ICT

IT provider

TIPS

CHECK Worden persoonsgegevens verwerkt? Waar?

Wie is verantwoordelijke?

Verwerking rechtmatig?

Wie heeft toegang tot deze gegevens?

Adequate beveiliging noodzakelijk

Houdt rekening met inzage- en correctierecht betrokkenen

Zorg voor bewerkersovereenkomsten

Inrichten datalekken procedure

Cyber & Data risks verzekering Hacking, systeeminbraak

Verlies data