Nieuwe Europese privacyregulatie

Nieuwe Europese privacyregulatieJonas Lodewegen

Wet bescherming persoonsgegevens

Sinds 2001: WBP

Algemene verordening gegevensbescherming

EC neemt AVG aan ∙ 25 mei 2018: AVG van toepassing

∙ Regulatie, dus WBP vervalt

∙ Implementatiewet mogelijk

Verschil met WBP op hoofdlijnen

AVG

∙ Versterking privacyregeling

∙ Meer plichten voor organisatie

∙ Gelijke bevoegdheden toezichthouders

4. Definities

Persoonsgegevens

“Alle informatie over een geïdentificeerde of

identificeerbare (direct of indirect) natuurlijke

persoon."

Naam, adres, inkomen, BSN, locatie, voorkeuren,

gender, interesses, historische zoektermen etc.

Rollen:

∙ Subject/betrokkene

∙ Controller/verantwoordelijke

∙ Processor/verwerker

5. Beginselen

∙ Verwerken op rechtmatig, behoorlijk en transparante wijze

∙ Doelbinding

∙ Minimale gegevensverwerking

∙ Juistheid

∙ Opslagbeperking

∙ Integriteit en verantwoordelijkheid (privacy by default and by design)

6. Grond van verwerking

∙ Toestemming (zie artikel 7)

∙ Verwerking voor uitvoering contract

∙ Wettelijk grondslag (overheid)

∙ Vitaal belang, openbaar gezag etc.

7. Toestemming

Informed consent

∙ Verleende toestemming aantonen (opt-in: hoe en wanneer?)

∙ Duidelijk beschrijven waarvoor toestemming gegeven wordt

∙ Intrekken met evenredige inspanning

Artikel 13 als je de persoonsgegeven direct

van de betrokkene krijgt

Artikel 14 als je dat indirect krijgt.

13&14. Informatieplicht∙ Maak jezelf kenbaar

∙ Verwerkingsdoeleinden

∙ Welke soorten persoonsgegevens

∙ Ontvangers (Copernica als

verwerker)

∙ Bewaartermijn

∙ Het bestaan van de rechten in de

komende artikelen

15. Recht op inzage

∙ Welke data heb je van de betrokkene?

∙ Aan wie geef je het door?

∙ Waarom heb je het (welke grond)?

16. Recht op rectificatie

∙ Betrokkene mag datacorrecties opsturen

∙ Mag data aanvullen

17. Recht op gegevenswissing

Vergetelheid

∙ Als toestemming wordt ingetrokken

∙ Moet data gewist worden

∙ Tenzij nodig voor uitvoering contract

∙ art. 19: kennisgevingsplicht richting ontvangers

Dataportabiliteit

Als verwerking op toestemming berust, dan heeft

betrokkene het recht om (digitale) persoonsgegevens

in een gestructureerde, gangbare en

machineleesbare vorm te verkrijgen.

Indien mogelijk zelfs doorsturen naar andere

verwerkingsverantwoordelijke.

20. Recht op overdraagbaarheid (Dataportabiliteit)

XML/Json

<customer>

<voornaam>Jonas</voornaam>

<achternaam>Lodewegen</achternaam>

<email>[email protected]</email>

<orders>

<order>

<order_id>123</order_id>

<product_id>321</product_id>

</order>

</orders>

</customer>

∙ Recht op bezwaar tegen profiling

∙ "De betrokkene heeft het recht niet te worden onderworpen aan … profiling"

21&22. Recht van bezwaar profiling

Veel verplichtingen,

maar ook kansen!

Vergrootglas op overheid en

wereldspelers (social media)

Uitleg over welke soorten gegevens Facebook

gebruikt staat niet op een centrale plek, maar is

verspreid.

Facebook handelt in strijd met Nederlandse wet

Facebook zegt niet dat het zogenoemde

bijzondere gegevens gebruikt voor gerichte

advertenties.


Het bedrijf vertelt niet aan gebruikers dat het

locatiegegevens van vrienden deelt met

adverteerders.


Ten slotte hebben gebruikers niet de

mogelijkheid het verwerken van gegevens voor

gerichte advertenties te weigeren.


Maar hoe het ook kan...

First-mover advantage

Vragen?

Nieuwe Europese privacyregulatie

Business

Transcript of Nieuwe Europese privacyregulatie