BLIS AVG Kennissessie

1. .AVG kennissessie

2. Agenda:
16.00 Introductie
16.05 Juridisch kader
16.25 AVG in de praktijk
16.45 Privacy by design
17.05 Vervolg – BLIS AVG Scan
17.10 Vragen
17.30 Borrel

3. #01Introductie

4. AVG?

5. AVG?

6. AVG?

7. AVG?

8. Sprekers
Bram van der Linden
Security officer
Vincent Dekker
UX designer
Jaime Boogaers
Advocaat

9. #02Juridische kaders

10. Mr. Jaime Boogaers

11. Waarom AVG?
#01 Harmonisatie privacywetgeving
#02 Nieuwe technologische ontwikkelingen
#03 Codificeren van diverse rechten van betrokkenen
#04 Uitbreiding kring van verantwoordelijken mbt verwerking van persoonsgegevens
#05 Doelbinding verwerking persoonsgegevens
#06 Regeling mbt de doorgifte van persoonsgegevens aan derde landen of internationale
organisaties
#07 Grondslag boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet

12. Rechtvaardiging
#01 Specifiek doel
#02 Rechtmatig op grond van de AVG
#03 Grondslagen zijn:
- Ondubbelzinnige toestemming
- Noodzakelijk voor uitvoering overeenkomst
- Noodzakelijk voor uitvoering wettelijke verplichting
- Noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene
- Noodzakelijk voor uitvoering van een taak van algemeen belang of openbaar gezag
- Noodzakelijk voor gerechtvaardigde belangen van de verantwoordelijke

13. Compliant worden (1)
#01 Breng privacygegevens in kaart
#02 Draag zorg voor de rechten van betrokkenen
#03 Laat door onafhankelijke derden een PIA uitvoeren
#04 Privacy by default & privacy by design
#05 Review privacyverklaring van de onderneming door jurist

14. Compliant worden (2)
#06 Stel Functionaris Gegevensbescherming (FG) aan
#07 Documenteer alle datalekken/incidenten en stel duidelijke procedures op
#08 Laat een goede verwerkersovereenkomst door een jurist opstellen
#09 Let op grensoverschrijdende/internationale aspecten
#10 Documenteer de wijze waarop de toestemming voor de verwerking is verkregen

15. #03AVG in de praktijk

16. • GDPR
• AVG
• Telecommunicatiewet
Wetten

17. PlichtenRechten
Bewustwording

18. 1. dataportabiliteit. (NIEUW).
2. vergetelheid. (NIEUW).
3. inzage.
4. rectificatie en aanvulling.
Rechten van betrokkenen

19. 5. beperking van de verwerking
6. betrekking tot geautomatiseerde besluitvorming en
profilering.
7. bezwaar maken tegen de gegevensverwerking.
Rechten van betrokkenen

20. • rechtmatigheid
• transparantie
• doelbinding
• Juistheid
Verantwoordingsplicht

21. Verwerkersovereenkomsten
DPIA
FG / DPO
Verantwoordingsplicht

22. Incident of datalek?
Meldplicht
Incidenten

23. • Expliciet
• Ondubbelzinnig
• Hergebruik
Toestemming

24. • Encryptie
• Opslag
• Transmissie
Data security

25. • Cambridge Analytica (Facebook)
• Haga ziekenhuis (Barbie)
• Zorgverzekeraars (facebook pixel)
• Verloren/gestolen laptop
Voorbeelden

26. #04Privacy by design & default

27. • Standaard (by default) op de meest privacyvriendelijke stand zetten.
• Vraag om toestemming voor het verwerken van persoonsgegevens.
• Vraag alleen de persoonsgegevens die nodig zijn.
Privacy by default

28. • Tijdens de ontwikkeling ten eerste aandacht besteden aan privacyverhogende
maatregelen.
• Verwerk zo min mogelijk persoonsgegevens. Alleen de gegevens die noodzakelijk zijn voor
het doel waarvoor de gegevens worden verwerkt.
• Wees open en transparent. Gebruik duidelijke communicatie en gebruiksvriendelijke
mogelijkheden.
Privacy by design

29. Cookie melding

30. Cookie melding

31. Aanmelden nieuwsbrief

32. Aanmelden nieuwsbrief

33. Formulier

34. Formulier

35. Formulier

36. Privacy policy

37. Privacy policy

38. Privacy policy
🤙

39. Privacy Hype
Wat wordt de standaard?

40. • Transparantie
• Bewustwoording
• Vertrouwen
3 Factoren

43. #05Vervolg – BLIS AVG Scan

44. #01 Deze week vervolgmailing met aanbieding BLIS AVG Scan
#02 Advies op maat per website/app over o.a.:
- Verwerkersovereenkomst
- Status privacy statement
- Cookiebeleid en tracking modules
- Aspecten mbt verzamelen en opslag data
#03 Collega Philomeen aanspreekpunt
Vervolg – BLIS AVG Scan

45. Vragen?

46. Borreltijd!