Het nieuwe Europese raamwerk “bescherming …De bescherming van persoonsgegevens 1. Eenieder heeft...
47
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni 2017
Transcript of Het nieuwe Europese raamwerk “bescherming …De bescherming van persoonsgegevens 1. Eenieder heeft...
HetnieuweEuropeseraamwerk“beschermingpersoonsgegevens”inEuropaenBelgië/Vlaanderen…
WillemDebeuckelaere
DePrivacyproef–deJuristen
Gent
1juni2017
Inhoud
1.Watvoorafgaat?2.Huidigestandvanzaken3.Nieuwewetgeving4.KomendrechtinBelgië5.Nieuwerichtsnoeren6.5mei2018/25mei20187.?
2
1.Watvoorafgaat?
3
1890
Warren & Brandeis
"The right to Privacy
4
1.Watvoorafgaat?
5
WO II
Fascisme & Communisme
Universele verklaring van de rechten van de mens : 1948
EVRM : 4 november 1950
(wet van 13 mei 1955 houdende goedkeuring…)
1.Watvoorafgaat?
6
Artikel 8 :
Recht op eerbiediging van privé-, familie- en gezinsleven
1. Eenieder heeft het recht op eerbiediging van zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling.
2. Geen inmenging van enig openbaar gezag is toegestaan metbetrekking tot de uitoefening van dit recht dan voor zover bij dewet is voorzien en in een democratische samenleving nodig is inhet belang van 's lands veiligheid, openbare veiligheid of heteconomisch welzijn van het land, de bescherming van de openbareorde en het voorkomen van strafbare feiten, de bescherming vande gezondheid of de goede zeden of voor de bescherming van derechten en vrijheden van anderen.
1.Watvoorafgaat?
7
1.Watvoorafgaat?
8
1976: resolutie van het Europees Parlement
1979: rapport-Bayerl----------
1980 : OESO Recommendation on protection of privacy
1.Watvoorafgaat?
9
Raad van Europa
Verdrag (Conventie) 108 van 28 januari 1981
Basisbeginselen Verdrag 108art. 5 : het finaliteitsbeginselart. 6 : gevoelige gegevensart. 7 : aangepaste veiligheidsmaatregelenart. 8 : basisrechten van de burgerart. 9 : uitzonderingen : cfr. art. 8 E.V.R.M.art. 12 : grensoverschrijdend verkeer
1.Watvoorafgaat?
10
Europese Unie
Richtlijn (Directive) 1995/46 :
Bescherming verwerking persoonsgegevens
------------
Richtlijn 2002/58 : elektronische communicatieePrivacy
1.Watvoorafgaat?
11
Art. 8 Handvest (12 dec 2007)
Debeschermingvanpersoonsgegevens
1. Eeniederheeftrechtopbeschermingvanzijnpersoonsgegevens.
2. Dezegegevensmoeteneerlijk wordenverwerkt,voorbepaaldedoeleinden enmettoestemmingvandebetrokkene ofopbasisvaneenanderegerechtvaardigdegrondslag waarindewetvoorziet.Eeniederheeftrechtvaninzage indeoverhemverzameldegegevensenoprectificatie daarvan.
3. Eenonafhankelijkeautoriteit zieteroptoedatdezeregelswordennageleefd.
2. Huidige stand van zaken
12
Schengen 1990
Kruispuntenbank Sociale Zekerheid
2. Huidige stand van zaken
13
Wet van 8 december 1992
"Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens"
WVPPrivacywet
2. Huidige stand van zaken
14
Privacybescherming naast WVP
Ø Specifieke wetgeving voor de Sectorale comités: Rijksregister, eID, Statistiek.
Ø CAO's (algemeen, sectoraal, bedrijf)
Ø Consumentenkrediet, patiëntenrechten, strafrecht en strafvordering
2. Huidige stand van zaken
15
3. Nieuwe wetgeving: GDPR
16
3. Nieuwe wetgeving: GDPR
17
3. Nieuwe wetgeving: politie & justitie
18
3. Nieuwe wetgeving: e-privacy
19
3. Nieuwe wetgeving: EU
20
3. Nieuwe wetgeving: GDPR
21
3. Nieuwe wetgeving: GDPR
HoofdstukII:Beginselen
Artikel5:Beginseleninzakeverwerking
2. Deverwerkingsverantwoordelijkeisverantwoordelijkvoordenalevingvanlid1enkandezeaantonen("verantwoordingsplicht").
22
3. Nieuwe wetgeving: GDPR
23
3. Nieuwe wetgeving: GDPR
24
3. Nieuwe wetgeving: GDPR
Verantwoordelijkheid vandeverwerkingsverantwoordelijke
25
3. Nieuwe wetgeving: GDPR
Hoofdstuk IV : Verwerkingsverantwoordelijk en verwerken
Afdeling 1 : Algemene verplichtingen
1.Rekeninghoudendmetdeaard,deomvang,decontextenhetdoelvande
verwerking,
alsookmetdequawaarschijnlijkheidenernstuiteenlopenderisico'svoorderechtenenvrijhedenvannatuurlijke
personen,
treftdeverwerkingsverantwoordelijkepassendetechnischeenorganisatorischemaatregelenomtewaarborgenentekunnenaantonendatdeverwerkinginovereenstemmingmetdezeverordening
wordtuitgevoerd.
26
3. Nieuwe wetgeving: GDPR
27
3. Nieuwe wetgeving: GDPR
No“one-size-fits-all”approach
Designationofarepresentative*
DataprotectionOfficer*
Privacybydesignandbydefault
Recordofprocessing*
Securityanddatabreach
notification*
DPImpactAssessment/Prior
consultation
Processor*
28
3. Nieuwe wetgeving
Artikel25:Gegevensbeschermingdoorontwerp endoorstandaardinstellingen
by design
by default
29
3. Nieuwe wetgeving : privacy by design / by default
1. Rekening houdend met de stand van de techniek, deuitvoeringskosten, en de aard, de omvang, de context en hetdoel van de verwerking alsook met de qua waarschijnlijkheid enernst uiteenlopende risico's voor de rechten en vrijheden vannatuurlijke personen welke aan de verwerking zijn verbonden,treft de verwerkingsverantwoordelijke, zowel bij de bepaling vande verwerkingsmiddelen als bij de verwerking zelf, passendetechnische en organisatorische maatregelen, zoalspseudonimisering, die zijn opgesteld met als doel degegevensbeschermingsbeginselen, zoals minimalegegevensverwerking, op een doeltreffende manier uit te voerenen de nodige waarborgen in de verwerking in te bouwen ternaleving van de voorschriften van deze verordening en terbescherming van de rechten van de betrokkenen.
30
3. Nieuwe wetgeving : ontwerp / design
2. De verwerkingsverantwoordelijke treft passendetechnische en organisatorische maatregelen om ervoor tezorgen dat in beginsel alleen persoonsgegevens wordenverwerkt die noodzakelijk zijn voor elk specifiek doel vande verwerking. Die verplichting geldt voor de hoeveelheidverzamelde persoonsgegevens, de mate waarin zij wordenverwerkt, de periode waarin zij worden opgeslagen en detoegankelijkheid daarvan. Deze maatregelen zorgen metname ervoor dat persoonsgegevens in beginsel niet zondermenselijke tussenkomst voor een onbeperkt aantalnatuurlijke personen toegankelijk worden gemaakt.
31
3. Nieuwe wetgeving : standaard / default
32
•Vansensibiliseringtot bestraffing
•Lijst vandeverwerkingenvoorgelegd aanDPIA(art.35)
•Hervorming vandeCommissievoor debescherming vandepersoonlijkelevenssfeer Verplichte
nationaleuitvoerings-maatregelen
Toegestanenationaleuitvoerings-maatregelen
Uitoefeningvanzijn
opdrachtendoordeDPA
Verplicht aantenemen
maatregelendoor deDPA
3. Nieuwe wetgeving
Ja…
maarnee
4.KomendrechtinBelgië
NieuweWVP?
Organiekewet
AutoriteitPersoonsgegevens
33
4.KomendrechtinBelgië
Kaderwetimplementatieverordening679/2016
(vakgebieden,rijksregister,veiligheidvandestaat,…)
(HoofdstukIXGDPR)
34
4.KomendrechtinBelgië
Sectoralecomités
NotaMinisterraad31maart2017
35
4.KomendrechtinBelgië
Regio’s
(Decreten/ordonnantie)
(Samenwerkingsakkoord)
(InterparlementaireDPA)
36
19December2016:(WP29– 12/13December2016)
ØDPOØ LEADDPAØ Portability
Working Party29- 4&5April2017
Ø DPIA(openconsultation)37
5.NieuwerichtsnoerenWP29
Ø 19December2016:ØDPIA
Ø 24mei2017:ØDPO (Belgischesituatie)
Ø 14juni2017:Øhet“REGISTER”
38
5.NieuwerichtsnoerenCBPL
BegeleidingVVenVDataProtectionImpactAssessment (DPIA)CertificeringProfileringToestemmingTransparantieInstrumenteninternationaledoorgiftesKennisgeving databreach
« Intern – DPA »EDPB(European DataprotectionBoard)
OneStopshop/uniek loket
Consistency mechanism
39
5.Nieuwerichtsnoeren
5mei2018
Wetomzettingrichtlijn680/2016Politie&Justitie
(Wetoppolitieambt)
40
6.5mei2018/25mei2018
25mei2018
Verordening279/2016vantoepassing
41
6.5mei2018/25mei2018
?42
7.?
“legitimate interestofgerechtvaardigdbelang”
“grondslag voor verwerking van persoonsgegevens : denieuw snelweg ?”
43
7.?
44
7.?
7.?
45
7.?
46
7.?
47
