Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe europese privacyregels
Nieuwe Europese privacyregulatie
-
Upload
copernica-bv -
Category
Business
-
view
186 -
download
0
Transcript of Nieuwe Europese privacyregulatie
Algemene verordening gegevensbescherming
EC neemt AVG aan ∙ 25 mei 2018: AVG van toepassing
∙ Regulatie, dus WBP vervalt
∙ Implementatiewet mogelijk
Verschil met WBP op hoofdlijnen
AVG
∙ Versterking privacyregeling
∙ Meer plichten voor organisatie
∙ Gelijke bevoegdheden toezichthouders
4. Definities
Persoonsgegevens
“Alle informatie over een geïdentificeerde of
identificeerbare (direct of indirect) natuurlijke
persoon."
Naam, adres, inkomen, BSN, locatie, voorkeuren,
gender, interesses, historische zoektermen etc.
Rollen:
∙ Subject/betrokkene
∙ Controller/verantwoordelijke
∙ Processor/verwerker
5. Beginselen
∙ Verwerken op rechtmatig, behoorlijk en transparante wijze
∙ Doelbinding
∙ Minimale gegevensverwerking
∙ Juistheid
∙ Opslagbeperking
∙ Integriteit en verantwoordelijkheid (privacy by default and by design)
6. Grond van verwerking
∙ Toestemming (zie artikel 7)
∙ Verwerking voor uitvoering contract
∙ Wettelijk grondslag (overheid)
∙ Vitaal belang, openbaar gezag etc.
7. Toestemming
Informed consent
∙ Verleende toestemming aantonen (opt-in: hoe en wanneer?)
∙ Duidelijk beschrijven waarvoor toestemming gegeven wordt
∙ Intrekken met evenredige inspanning
Artikel 13 als je de persoonsgegeven direct
van de betrokkene krijgt
Artikel 14 als je dat indirect krijgt.
13&14. Informatieplicht∙ Maak jezelf kenbaar
∙ Verwerkingsdoeleinden
∙ Welke soorten persoonsgegevens
∙ Ontvangers (Copernica als
verwerker)
∙ Bewaartermijn
∙ Het bestaan van de rechten in de
komende artikelen
15. Recht op inzage
∙ Welke data heb je van de betrokkene?
∙ Aan wie geef je het door?
∙ Waarom heb je het (welke grond)?
17. Recht op gegevenswissing
Vergetelheid
∙ Als toestemming wordt ingetrokken
∙ Moet data gewist worden
∙ Tenzij nodig voor uitvoering contract
∙ art. 19: kennisgevingsplicht richting ontvangers
Dataportabiliteit
Als verwerking op toestemming berust, dan heeft
betrokkene het recht om (digitale) persoonsgegevens
in een gestructureerde, gangbare en
machineleesbare vorm te verkrijgen.
Indien mogelijk zelfs doorsturen naar andere
verwerkingsverantwoordelijke.
20. Recht op overdraagbaarheid (Dataportabiliteit)
XML/Json
<customer>
<voornaam>Jonas</voornaam>
<achternaam>Lodewegen</achternaam>
<email>[email protected]</email>
<orders>
<order>
<order_id>123</order_id>
<product_id>321</product_id>
</order>
</orders>
</customer>
∙ Recht op bezwaar tegen profiling
∙ "De betrokkene heeft het recht niet te worden onderworpen aan … profiling"
21&22. Recht van bezwaar profiling
Uitleg over welke soorten gegevens Facebook
gebruikt staat niet op een centrale plek, maar is
verspreid.
Facebook handelt in strijd met Nederlandse wet
Facebook zegt niet dat het zogenoemde
bijzondere gegevens gebruikt voor gerichte
advertenties.
Facebook handelt in strijd met Nederlandse wet
Het bedrijf vertelt niet aan gebruikers dat het
locatiegegevens van vrienden deelt met
adverteerders.
Facebook handelt in strijd met Nederlandse wet
Ten slotte hebben gebruikers niet de
mogelijkheid het verwerken van gegevens voor
gerichte advertenties te weigeren.
Facebook handelt in strijd met Nederlandse wet