13-12-2317

1

Algemene Verordening

Gegevensbescherming

Naam | Plaats | Datum [dd maand jaar]

Autoriteit Persoonsgegevens 2

Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4

Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming

Leidende autoriteit Dataportabiliteit Data ProtectionImpact Assessment

Voorbereiden op de AVG

Waarom nieuwe privacywetgeving

Autoriteit Persoonsgegevens 6

Digitale samenleving 1 Europese wet1995

Europese privacyrichtlijn

13-12-2317

2

Nationale en internationale rechtsbronnen

• Artikel 8 EVRM (1950)

• Conventie 108 (1981)

• Richtlijn 95/46/EG (1995)

• Artikelen 7 en 8 EU-Grondrechtenhandvest (2000/2009)

• Artikel 16 VWEU (2007)

Autoriteit Persoonsgegevens 7

Doorwerking van Europees recht

• Alleen nationale regels? Nee!

• Voorrangsbeginsel

Autoriteit Persoonsgegevens 8

Privacy

Autoriteit Persoonsgegevens 9

Beroepsgeheimen

Recht om met rust gelaten te worden

Fundamenten van de Nederlandse en

westerse rechtsorde

Privacy door de jaren heen

• Voorheen: privacy was je huis, je hoofd en je lichaam

• Huidige tijd: alles is data

Autoriteit Persoonsgegevens 10

2018

2018

2016

25 mei 2018

AVG van toepassing

Uitvoeringswet

AVG

Wanneer treedt de AVG in werking

4 mei 2016

AVG gepubliceerd

2012EC 2012

Eerste voorstel AVG

Privacyrechten Verantwoordelijkheden Privacytoezichthouders EDPB

Kern van de AVG

13-12-2317

3

Wat betekent de wet voor burgers

Autoriteit Persoonsgegevens 13

Versterking en uitbreiding privacyrechten

Toestemming Klacht bij AP

Rechten van betrokkenen

Autoriteit Persoonsgegevens 14

Transparante informatie voor de uitoefening van rechten

Informatie bij verzameling

Recht van inzage Recht om te wijzigen

Recht op verwijdering Recht op beperking van de verwerking

Kennisgevingsplicht rectificatie, verwijdering, beperking

Dataportabiliteit

Wat verandert er voor kinderen

Autoriteit Persoonsgegevens 15

Apart artikel

Toestemming door ouders voor kinderen

jonger dan 16Staat ook al

in Wbp Voorlichting

Wat betekent de wet voor organisaties

Autoriteit Persoonsgegevens 16

1 wet in de hele EU

Verantwoordingsplicht

Data protection impact assessment (DPIA)

Functionaris voor de gegevensbescherming

Hulpinstrumenten

Wat betekent de wet voor de toezichthouder

Toezicht en hand-having privacywet

Autoriteit Persoonsgegevens 17

Steviger boetebevoegdheden

Internationale samenwerking

Voorlichting algemeen publiek

Voorlichting organisaties

Klant Contact Center

Elke burger die een vraag, advies of een klacht heeft over de verwerking van persoonsgegevens kan hiermee bij de AP terecht.

Autoriteit Persoonsgegevens

Op bredere schaal behandelen van klachten

(Extra) stimulans voor

verantwoordelijken om de wet na te leven

Meer zichtbaar in (kleinere) sectoren en organisaties

13-12-2317

4

Internationale samenwerking toezichthouders

Autoriteit Persoonsgegevens 19

1 set regels hele EUOne-stop-shop,

leidende toezichthouderEDPB

Boetebevoegdheid

Autoriteit Persoonsgegevens 20

Max €10 miljoen of

2% wereldwijde jaaromzet

Max €20 miljoen of

4% wereldwijde jaaromzet

VERPLICHTINGEN

VERANTWOORDELIJKEN

BEGINSELEN,

GRONDSLAGEN, RECHTEN

Guidance

Autoriteit Persoonsgegevens 21

Functionaris gegevensbescherming

Leidende autoriteit Dataportabiliteit

Internationaal gegevensverkeer

DPIA

Guidance

Autoriteit Persoonsgegevens 22

Administratieve boetes Certificering Profiling

Toestemming Transparantie Meldplicht datalekken

Kijk voor de meest recent gepubliceerde guidelines op www.autoriteitpersoonsgegevens.nl

Functionaris Gegevensbescherming

Verplicht in 3 situaties

Autoriteit Persoonsgegevens

Overheden en publieke organisaties

Observatie

Bijzondere persoonsgegevens

Functionaris Gegevensbescherming

Niet verplicht, toch een FG

Autoriteit Persoonsgegevens 24

Alternatief voor een FG

Meerdere organisaties, 1 FG

Wat moet een FG weten en kunnen

Wat moet u regelen

Hoe werkt een FG onafhankelijk

13-12-2317

5

Leidende autoriteit

Autoriteit Persoonsgegevens 25

One-stop-shop

Land hoofdvestiging bepaalt

leidende autoriteit

Meerdere vestigingen? Hoofdvestiging is plaats waar beslissingen over

doel en middelen gegevensverwerking

worden genomenSamenwerking andere privacytoezichthouders

Dataportabiliteit

Autoriteit Persoonsgegevens 26

Recht op overdraagbaarheid van persoonsgegevens

Recht om jouw persoonsgegevens te ontvangen

Zelf opslaan of doorgeven aan andere organisaties

Welke gegevens

Welk formaat

Data protection impact assessment

Verplicht bij verwerkingen die hoog privacyrisico opleveren

Systematisch en uitvoerig

persoonlijke aspecten

evalueren

Autoriteit Persoonsgegevens 27

Grote schaal bijzondere

persoonsgegevens

Grote schaal systematisch

mensen volgen in publiek

toegankelijk gebied

Data Protection Impact Assessment

Op welk moment

Wie

Op welke manier

Publiceren

Voorafgaande raadpleging

Autoriteit Persoonsgegevens 28

Wanneer een DPIA uitvoeren

Autoriteit Persoonsgegevens 29

Beoordelen van mensen op basis van persoonskenmerken

Stelselmatige en grootschalige monitoring

Gevoelige gegevens

Grootschalige gegevensverwerkingen

Geautomatiseerde beslissingen

Gekoppelde databases

Gegevens over kwetsbare personen

Gebruik van nieuwe technologieën

Blokkering van een recht, dienst of contract

Wanneer geen DPIA uitvoeren

Autoriteit Persoonsgegevens 30

Waarschijnlijk geen

hoog privacyrisico

Al eerder DPIA

gelijke verwerking

DPIA bij totstandkoming wet

13-12-2317

6

Hoe kunnen organisaties zich voorbereiden

Autoriteit Persoonsgegevens 31

Bewustwording FG

Rechten van betrokkenen Meldplicht datalekken

Breng uw gegevensverwerkingen in kaart Bewerkersovereenkomsten

DPIA Leidende Autoriteit

Privacy by design & default Toestemming