SlideShare una empresa de Scribd logo

De Algemene Verordeing Gegevensbescherming - HO-link 2017

HOlink
HOlink

Vrijdag 16 juni Sessieronde 5 Titel: De Algemene Verordeing Gegevensbescherming Spreker(s): Peter Millenaar (DUO) Zaal: Cambridge 30

Educación
1 de 18
Descargar para leer sin conexión
Algemene Verordening Gegevensbescherming HO-link conferentie 16 juni 2017 Peter Millenaar peter.millenaar@duo.nl
Wat gaan we doen? • Toelichting op het privacybegrip • De Algemene Verordening Gegevensbescherming • Belangrijkste elementen en verplichtingen • De AVG vanuit verschillend perspectief • Betekenis voor de organisatie en medewerker • Vragen/discussie
Privacy: een grondrecht Art. 10 Grondwet: 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.
EVRM Artikel 8 – Recht op eerbiediging van privé familie- en gezinsleven 1. Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Privacy: een grondrecht
Wetgeving • Wet persoonsregistratie (1989) • Wet bescherming persoonsgegevens (2001) • Algemene verordening gegevensbescherming (AVG; 2018) • Uitvoeringswet Algemene verordening gegevensbescherming
Wetgeving: de AVG Doel: verdergaande harmonisatie van privacyregelgeving, bescherming van persoonsgegevens en bevordering van vrij verkeer van gegevens binnen de Unie • Europese verordening -> rechtstreekse werking • Zeer ruim werkingsgebied (inhoud, organisaties) • Open normen • Technologische ontwikkelingen • Belangrijke rol AP en rechtspraak
Wanneer van toepassing? • Als persoonsgegevens worden verwerkt Wetgeving: de AVG Wat is verwerken? • Het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken of ontvangen, verspreiden, combineren, ter beschikking stellen, afschermen, wissen, vernietigen…. Wat is een persoonsgegeven? • Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Wetgeving: de AVG Belangrijkste voorwaarden voor verwerking (art. 5 AVG): • Rechtmatig, behoorlijk en transparant (jegens de betrokkene) • Doelbinding • Minimale gegevensverwerking • Juistheid • Opslagbeperking • Integer en vertrouwelijk • Verantwoordingsplicht Belangrijkste actoren: • Betrokkene • Verwerkingsverantwoordelijke (vh verantwoordelijke) • Verwerker (vh bewerker)
Organisatie en AVG Vier perspectieven: • Rechten van de betrokkene • Verplichtingen van de organisatie naar betrokkene • Verplichtingen van de organisatie naar Autoriteit Persoonsgegevens • Bevoegdheden van de Autoriteit richting organisaties
Organisatie en AVG Rechten van betrokkene • geïnformeerd worden over verwerkingen • inzage in verwerkingen • vragen persoonsgegevens te verwijderen (‘recht op vergetelheid’) • persoonsgegevens overdragen naar een andere organisatie (‘dataportabiliteit’) • recht op beperking of beëindiging van de verwerking • bezwaar maken tegen geautomatiseerde individuele besluitvorming
Organisatie en AVG Verplichtingen van de organisatie (richting betrokkene) • Naleving van de verordening aantonen • ‘Privacy by design’ implementeren • Afspraken tussen gezamenlijke verwerkingsverantwoordelijken vastleggen • Schriftelijk vastgelegde afspraken met verwerkers • Verwerkingsregistratie bijhouden • Verwerkende partijen garanderen beveiliging van de gegevens • Melden van datalekken
Organisatie en AVG Verplichtingen van de organisatie naar de Autoriteit Persoonsgegevens (AP): • Melden datalekken • Uitvoeren van GEB’s • Raadpleging AP voorafgaand aan verwerking ogv GEB • Aanstellen van een Functionaris Gegevensbescherming
Organisatie en AVG Bevoegdheden van de AP richting organisaties • Uitleg wetgeving • Monitoren en handhaven wetgeving • Informatie opvragen tbv uitvoering taken • Onderzoeken, waarschuwen, sancties opleggen • Verzoeken van betrokkenen afdwingen • Bewerkingen verbieden of beperken
Organisatie en AVG AVG-compliancy: hoe pak je dat aan? • Privacy is “Chefsache” (NB: verwerkingsverantwoordelijke) • Stel een FG aan • Inventariseer je verwerkingen: • Applicaties/data • Beheerder • Autorisaties (rol, persoon) • Ketenautomatisering • Inventariseer de risico’s, weeg af tegen het bedrijfsbelang • Maatregelen nemen (kosten, tijd, beoogde effect) • Opstellen verbeterplan • Vastlegging inbedding en naleving (verantwoording) • NB Privacy by design/default
Organisatie en AVG • Verwerkersovereenkomsten: • Actueel • Afspraken mbt datalekken • Proces datalekken • Aanbestedingen (NB exitstrategie) • Logging en rapportages • Informatiebeveiliging: scheiden van data, authenticatie, persoonsgegevens op één plek • Bewustwording van hoog tot laag: communiceer!
Medewerker en AVG • Regels: allemaal mooi, maar naleving is mensenwerk • Niemand kan het alleen • Risicoacceptatie op het juiste niveau • Wees alert • Maakt privacy onderdeel uit van functioneringsgesprekken? • Rol van de medezeggenschap • …
• http://eur-lex.europa.eu/legal- content/NL/TXT/PDF/?uri=CELEX:32016R0679&qid=1497454644950&from=NL • https://www.internetconsultatie.nl/uitvoeringswetavg/document/2637 • https://www.surf.nl/agenda/2017/07/seminar-de-europese-privacyverordening- een-plan-van-aanpak/index.html • https://www.surf.nl/themas/beveiliging/beleidsondersteuning- privacy/implementatie-algemene-verondening-gegevensbescherming-avg/privacy- impact-assessment-pia/index.html Relevante links
Dank voor uw aandacht!

Recomendados

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 

Recomendados

Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Digitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboeteDigitale privacy: zo voorkomt u een miljoenenboete
Digitale privacy: zo voorkomt u een miljoenenboetevalantic NL
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Presentatie studiedag avg
Presentatie studiedag avgPresentatie studiedag avg
Presentatie studiedag avgVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_paVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
Workshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocatenWorkshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocatenMedia Perspectives
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie Suzanne Bruseker
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhoutwebwinkelvakdag
 
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014bartvanbesien
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Sofie van der Meulen
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOAxon Lawyers
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacyFruytier Lawyers in Business
 

Más contenido relacionado

La actualidad más candente

20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Workshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocatenWorkshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocatenMedia Perspectives
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014bartvanbesien
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteArkomat
 

La actualidad más candente (15)

Presentatie studiedag avg
Presentatie studiedag avgPresentatie studiedag avg
Presentatie studiedag avg
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijanden
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Workshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocatenWorkshop Juridische zaken en merkenrecht: Skoop advocaten
Workshop Juridische zaken en merkenrecht: Skoop advocaten
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
BLIS AVG Kennissessie
BLIS AVG Kennissessie BLIS AVG Kennissessie
BLIS AVG Kennissessie
 
Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbp
 
JUG073 - Privacy Tool Suite
JUG073 - Privacy Tool SuiteJUG073 - Privacy Tool Suite
JUG073 - Privacy Tool Suite
 

Similar a De Algemene Verordeing Gegevensbescherming - HO-link 2017

Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Axon Lawyers
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Axon Lawyers
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOAxon Lawyers
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenimec
 
20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorgD3 Consutling
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeldSLBdiensten
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeldKim Koster
 
Privacy in het arbeidsrecht
Privacy in het arbeidsrecht Privacy in het arbeidsrecht
Privacy in het arbeidsrecht AKD
 
AVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareAVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareVIPLansingerland
 

Similar a De Algemene Verordeing Gegevensbescherming - HO-link 2017 (20)

Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
 
Mini symposium egpo maart 2017
Mini symposium egpo maart 2017Mini symposium egpo maart 2017
Mini symposium egpo maart 2017
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
 
Privacy in de gezondheidszorg
Privacy in de gezondheidszorg Privacy in de gezondheidszorg
Privacy in de gezondheidszorg
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
 
Mini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPOMini-symposium dementie privacy veiligheid eGPO
Mini-symposium dementie privacy veiligheid eGPO
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
Griet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinenGriet Verhenneman - Privacy in zorg proeftuinen
Griet Verhenneman - Privacy in zorg proeftuinen
 
20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg20130430 juridische aspecten van ict in de zorg
20130430 juridische aspecten van ict in de zorg
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 
ASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plintASMC 2018 Sessie 1.5 Privacy onder de plint
ASMC 2018 Sessie 1.5 Privacy onder de plint
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
 
Hannelore Dekeyser, Juridische kijk (Privacycommissie)
Hannelore Dekeyser, Juridische kijk (Privacycommissie)Hannelore Dekeyser, Juridische kijk (Privacycommissie)
Hannelore Dekeyser, Juridische kijk (Privacycommissie)
 
Privacy in het arbeidsrecht
Privacy in het arbeidsrecht Privacy in het arbeidsrecht
Privacy in het arbeidsrecht
 
AVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshareAVG 7 stappenplan.pptx voor slideshare
AVG 7 stappenplan.pptx voor slideshare
 

Más de HOlink

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017HOlink
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...HOlink
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017HOlink
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017HOlink
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017HOlink
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...HOlink
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017HOlink
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017HOlink
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017HOlink
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017HOlink
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017HOlink
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017HOlink
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017HOlink
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017HOlink
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017HOlink
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017HOlink
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017HOlink
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017HOlink
 

Más de HOlink (20)

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017
 

De Algemene Verordeing Gegevensbescherming - HO-link 2017

  • 1. Algemene Verordening Gegevensbescherming HO-link conferentie 16 juni 2017 Peter Millenaar peter.millenaar@duo.nl
  • 2. Wat gaan we doen? • Toelichting op het privacybegrip • De Algemene Verordening Gegevensbescherming • Belangrijkste elementen en verplichtingen • De AVG vanuit verschillend perspectief • Betekenis voor de organisatie en medewerker • Vragen/discussie
  • 3. Privacy: een grondrecht Art. 10 Grondwet: 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.
  • 4. EVRM Artikel 8 – Recht op eerbiediging van privé familie- en gezinsleven 1. Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Privacy: een grondrecht
  • 5. Wetgeving • Wet persoonsregistratie (1989) • Wet bescherming persoonsgegevens (2001) • Algemene verordening gegevensbescherming (AVG; 2018) • Uitvoeringswet Algemene verordening gegevensbescherming
  • 6. Wetgeving: de AVG Doel: verdergaande harmonisatie van privacyregelgeving, bescherming van persoonsgegevens en bevordering van vrij verkeer van gegevens binnen de Unie • Europese verordening -> rechtstreekse werking • Zeer ruim werkingsgebied (inhoud, organisaties) • Open normen • Technologische ontwikkelingen • Belangrijke rol AP en rechtspraak
  • 7. Wanneer van toepassing? • Als persoonsgegevens worden verwerkt Wetgeving: de AVG Wat is verwerken? • Het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken of ontvangen, verspreiden, combineren, ter beschikking stellen, afschermen, wissen, vernietigen…. Wat is een persoonsgegeven? • Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • 8. Wetgeving: de AVG Belangrijkste voorwaarden voor verwerking (art. 5 AVG): • Rechtmatig, behoorlijk en transparant (jegens de betrokkene) • Doelbinding • Minimale gegevensverwerking • Juistheid • Opslagbeperking • Integer en vertrouwelijk • Verantwoordingsplicht Belangrijkste actoren: • Betrokkene • Verwerkingsverantwoordelijke (vh verantwoordelijke) • Verwerker (vh bewerker)
  • 9. Organisatie en AVG Vier perspectieven: • Rechten van de betrokkene • Verplichtingen van de organisatie naar betrokkene • Verplichtingen van de organisatie naar Autoriteit Persoonsgegevens • Bevoegdheden van de Autoriteit richting organisaties
  • 10. Organisatie en AVG Rechten van betrokkene • geïnformeerd worden over verwerkingen • inzage in verwerkingen • vragen persoonsgegevens te verwijderen (‘recht op vergetelheid’) • persoonsgegevens overdragen naar een andere organisatie (‘dataportabiliteit’) • recht op beperking of beëindiging van de verwerking • bezwaar maken tegen geautomatiseerde individuele besluitvorming
  • 11. Organisatie en AVG Verplichtingen van de organisatie (richting betrokkene) • Naleving van de verordening aantonen • ‘Privacy by design’ implementeren • Afspraken tussen gezamenlijke verwerkingsverantwoordelijken vastleggen • Schriftelijk vastgelegde afspraken met verwerkers • Verwerkingsregistratie bijhouden • Verwerkende partijen garanderen beveiliging van de gegevens • Melden van datalekken
  • 12. Organisatie en AVG Verplichtingen van de organisatie naar de Autoriteit Persoonsgegevens (AP): • Melden datalekken • Uitvoeren van GEB’s • Raadpleging AP voorafgaand aan verwerking ogv GEB • Aanstellen van een Functionaris Gegevensbescherming
  • 13. Organisatie en AVG Bevoegdheden van de AP richting organisaties • Uitleg wetgeving • Monitoren en handhaven wetgeving • Informatie opvragen tbv uitvoering taken • Onderzoeken, waarschuwen, sancties opleggen • Verzoeken van betrokkenen afdwingen • Bewerkingen verbieden of beperken
  • 14. Organisatie en AVG AVG-compliancy: hoe pak je dat aan? • Privacy is “Chefsache” (NB: verwerkingsverantwoordelijke) • Stel een FG aan • Inventariseer je verwerkingen: • Applicaties/data • Beheerder • Autorisaties (rol, persoon) • Ketenautomatisering • Inventariseer de risico’s, weeg af tegen het bedrijfsbelang • Maatregelen nemen (kosten, tijd, beoogde effect) • Opstellen verbeterplan • Vastlegging inbedding en naleving (verantwoording) • NB Privacy by design/default
  • 15. Organisatie en AVG • Verwerkersovereenkomsten: • Actueel • Afspraken mbt datalekken • Proces datalekken • Aanbestedingen (NB exitstrategie) • Logging en rapportages • Informatiebeveiliging: scheiden van data, authenticatie, persoonsgegevens op één plek • Bewustwording van hoog tot laag: communiceer!
  • 16. Medewerker en AVG • Regels: allemaal mooi, maar naleving is mensenwerk • Niemand kan het alleen • Risicoacceptatie op het juiste niveau • Wees alert • Maakt privacy onderdeel uit van functioneringsgesprekken? • Rol van de medezeggenschap • …
  • 17. • http://eur-lex.europa.eu/legal- content/NL/TXT/PDF/?uri=CELEX:32016R0679&qid=1497454644950&from=NL • https://www.internetconsultatie.nl/uitvoeringswetavg/document/2637 • https://www.surf.nl/agenda/2017/07/seminar-de-europese-privacyverordening- een-plan-van-aanpak/index.html • https://www.surf.nl/themas/beveiliging/beleidsondersteuning- privacy/implementatie-algemene-verondening-gegevensbescherming-avg/privacy- impact-assessment-pia/index.html Relevante links
  • 18. Dank voor uw aandacht!