Privacy: de spelregels

27
Gegevensbescherming, de spelregels Caroline De Geest 12/06/2017 Update Apestaartjaren

Transcript of Privacy: de spelregels

Page 1: Privacy: de spelregels

Gegevensbescherming, de spelregels

Caroline De Geest

12/06/2017

Update Apestaartjaren

Page 2: Privacy: de spelregels

Introductie – Algemene Verordening Gegevensbescherming

Page 3: Privacy: de spelregels

Beginselen verwerking van persoonsgegevens

Rechtmatig, behoorlijk entransparant

Juistheid

Doelbinding

Opslagbeperking

Data minimalisatie

Integriteit & vertrouwelijkheid

NEW! Verantwoordingsplicht

Page 4: Privacy: de spelregels

Rechtmatig, behoorlijk en transparant

• Gerechtvaardigde verwerkingsgrond

• Eerlijke, niet frauduleuse verwerking

• Informatie aan de betrokkene

o Duidelijke taal

o Regels, risico’s en rechten

Page 5: Privacy: de spelregels

Doelbinding

• Welbepaalde, uitdrukkelijk

omschreven en

gerechtvaardigde doeleinden

• Geen verwerking op een manier

die onverenigbaar is met die

doeleinden

Page 6: Privacy: de spelregels

Data minimalisatie & juistheid

• Toereikend, ter zake dienend en

beperkt tot wat noodzakelijk is voor

het doeleinde waarvoor de gegevens

worden verwerkt

• Verwerk dus enkel het strikte minimum

• De gegevens moeten accuraat zijn

Page 7: Privacy: de spelregels

Opslagbeperking

De gegevens mogen niet langer

worden bewaard dan

noodzakelijk is voor de

verwezenlijking van de doeleinden

waarvoor zij worden verwerkt

Page 8: Privacy: de spelregels

Integriteit en vertrouwelijkheid

• Verwerking volgens afdoend

veiligheidsniveau door gebruik te

maken van passende, technische en

organisatorische maatregelen

• Bescherming tegen iedere niet

toegelaten of onwettige verwerking,

tegen verlies, vernietiging of

kwaliteitsverlies van de gegevens

Page 9: Privacy: de spelregels

Verantwoordingsplicht

• De verantwoordelijke voor de

verwerking is, in functie van het

risiconiveau, verantwoordelijk

voor de naleving van de

beginselen

• Bewijslast

Page 10: Privacy: de spelregels

Bijzondere categorieën van persoonsgegevens

Verwerking van persoonsgegevens

waaruit blijkt

•ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond

En het verwerken van

•biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, gegevens over iemands seksueel gedrag of seksuele gerichtheid

VERBODEN

Principe

Page 11: Privacy: de spelregels

Rechten van de betrokkene

Recht op informatie

Recht van inzage tot persoonsgegevens

Recht op verbetering en wissing

Recht op de beperking van de verwerking

Recht op overdraagbaarheid van gegevens

geautomatiseerde besluitvorming, inclusief profiling

Page 12: Privacy: de spelregels

Rechten van de betrokkene

Recht op informatie (transparantie)

Betrokkene op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke taal informeren over de gegevensverwerking

• Geen ingewikkelde en pagina’s lange privacyverklaring, maar

eenvoudige verwoording

Wanneer?

• Bij aanvang verzamelen gegevens

Hoe?

• Schriftelijk/elektronisch/mondeling

Page 13: Privacy: de spelregels

Rechten van de betrokkene

Recht op informatieVolgende informatie dient verstrekt te worden:• Identiteit en contactgegevens verwerkingsverantwoordelijke

• Contactgegevens DPO (in voorkomend geval)

• Verwerkingsdoeleinden + rechtsgrond

• (categorieën van) ontvangers van de persoonsgegevens (in voorkomend geval)

• Bewaartermijn

• Meedelen rechten betrokkenen (inzage, verbetering, bezwaar…)

• Meedelen dat betrokkene toestemming kan intrekken (indien verwerking gebaseerd op toestemming)

• Meedelen recht tot indienen klacht bij Privacycommissie

• Of verstrekking van persoonsgegevens een wettelijke verplichting is

• Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica

Page 14: Privacy: de spelregels

Rechten van de betrokkene

Recht van inzageBetrokkene heeft het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevensVolgende informatie dient verstrekt te worden:• Verwerkingsdoeleinden

• Categorieën van persoonsgegevens

• (categorieën van) ontvangers

• Bewaartermijn

• Meedelen rechten betrokkene

• Meedelen recht tot indienen klacht bij Privacycommissie

• Wanneer gegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van die gegevens

• Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica

Kopie van persoonsgegevens die verwerkt worden verstrekkenKosteloos Deadline: binnen maand na ontvangst vraag

Page 15: Privacy: de spelregels

Rechten van de betrokkene

Recht op verbetering

Verbeteren van onjuiste informatie

Termijn: binnen maand na ontvangst vraag

Page 16: Privacy: de spelregels

Rechten van de betrokkene

Recht op gegevenswissing

Wanneer?

• Intrekken toestemming

• Niet langer nodig voor doeleinden verwerking

• …

Termijn: binnen maand na ontvangst vraag

Page 17: Privacy: de spelregels

Voor zover dit technisch

haalbaar is, heeft de

betrokkene het recht te

verkrijgen dat de

gegevens direct van de

ene naar de andere

verwerkingsverantwoor-

delijke worden

doorgezonden

Rechten van de betrokkene

Recht op overdraagbaarheid

Page 18: Privacy: de spelregels

• De verwerking berust op toestemming

• De verwerking is gebaseerd op een overeenkomst

• De verwerking wordt via geautomatiseerde procedés verricht

Wanneer?

• DS heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen

• DS heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt

Wat?

Rechten van de betrokkene

Page 19: Privacy: de spelregels

Rechten van de betrokkene

Recht niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking (inculsief profiling) gebaseerd besluit met rechtsgevolgen

Bv. automatische weigering van online kredietaanvraag

Verwerking van sollicitaties zonder menselijke tussenkomst

Page 20: Privacy: de spelregels

Verplichtingen verwerkingsverantwoordelijke

Melden gegevenslekken

Register van de verwerkingsactiviteit

Contract met verwerkers(onderaanneming)

Functionaris voor gegevensbescherming

Page 21: Privacy: de spelregels

Themadossier AVG

Page 22: Privacy: de spelregels

Themadossier AVG

Page 23: Privacy: de spelregels

Ik beslis – jong en bewust van mijn privacyWebsite (www.ikbeslis.be)• Voor:

– Jongeren– Ouders & leerkrachten

• Thema’s:

– Smartphones en apps– Recht op afbeelding– Privacy op school– Sharenting– Privacy online– ...

• Lesmateriaal

Campagnes

Ik beslis

Page 24: Privacy: de spelregels

Ik beslis

Page 25: Privacy: de spelregels

Campagne recht op afbeelding

Winnaar M-Award

www.ikbeslis.be: themablok foto’s en filmpjes

Folder: recht op afbeelding – hoe zit dat?

• Te bestellen via www.ikbeslis.be

Lespakket

• Te downloaden via www.ikbeslis.be

Ik beslis – Recht op afbeelding

Page 26: Privacy: de spelregels

Website Privacycommissie: www.privacycommission.be

Specifiek over AVG:

• Themadossier met belangrijkste onderwerpen

• FAQ

• 13-stappenplan

Website ik beslis: www.ikbeslis.be

Jongeren en Privacy

O.A. themablok + lesmateriaal +folder over recht op afbeelding

Meer informatie

Page 27: Privacy: de spelregels

Bedankt! – vragen?