11. Waarom AVG?
#01 Harmonisatie privacywetgeving
#02 Nieuwe technologische ontwikkelingen
#03 Codificeren van diverse rechten van betrokkenen
#04 Uitbreiding kring van verantwoordelijken mbt verwerking van persoonsgegevens
#05 Doelbinding verwerking persoonsgegevens
#06 Regeling mbt de doorgifte van persoonsgegevens aan derde landen of internationale
organisaties
#07 Grondslag boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet
12. Rechtvaardiging
#01 Specifiek doel
#02 Rechtmatig op grond van de AVG
#03 Grondslagen zijn:
- Ondubbelzinnige toestemming
- Noodzakelijk voor uitvoering overeenkomst
- Noodzakelijk voor uitvoering wettelijke verplichting
- Noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene
- Noodzakelijk voor uitvoering van een taak van algemeen belang of openbaar gezag
- Noodzakelijk voor gerechtvaardigde belangen van de verantwoordelijke
13. Compliant worden (1)
#01 Breng privacygegevens in kaart
#02 Draag zorg voor de rechten van betrokkenen
#03 Laat door onafhankelijke derden een PIA uitvoeren
#04 Privacy by default & privacy by design
#05 Review privacyverklaring van de onderneming door jurist
14. Compliant worden (2)
#06 Stel Functionaris Gegevensbescherming (FG) aan
#07 Documenteer alle datalekken/incidenten en stel duidelijke procedures op
#08 Laat een goede verwerkersovereenkomst door een jurist opstellen
#09 Let op grensoverschrijdende/internationale aspecten
#10 Documenteer de wijze waarop de toestemming voor de verwerking is verkregen
19. 5. beperking van de verwerking
6. betrekking tot geautomatiseerde besluitvorming en
profilering.
7. bezwaar maken tegen de gegevensverwerking.
Rechten van betrokkenen
27. • Standaard (by default) op de meest privacyvriendelijke stand zetten.
• Vraag om toestemming voor het verwerken van persoonsgegevens.
• Vraag alleen de persoonsgegevens die nodig zijn.
Privacy by default
28. • Tijdens de ontwikkeling ten eerste aandacht besteden aan privacyverhogende
maatregelen.
• Verwerk zo min mogelijk persoonsgegevens. Alleen de gegevens die noodzakelijk zijn voor
het doel waarvoor de gegevens worden verwerkt.
• Wees open en transparent. Gebruik duidelijke communicatie en gebruiksvriendelijke
mogelijkheden.
Privacy by design
44. #01 Deze week vervolgmailing met aanbieding BLIS AVG Scan
#02 Advies op maat per website/app over o.a.:
- Verwerkersovereenkomst
- Status privacy statement
- Cookiebeleid en tracking modules
- Aspecten mbt verzamelen en opslag data
#03 Collega Philomeen aanspreekpunt
Vervolg – BLIS AVG Scan
Privacy by Default verplicht organisaties de privacy van hun gebruikers te beschermen door de instellingen en functies van de producten of diensten standaard (by default) op de meest privacyvriendelijke stand te zetten.
Wat volstaat, maar wat is nodig om je eigen doelen te bereiken.
Jaarlijkse wachtwoord-reset voor alle medewerkers en nieuwe wachtwoord-eisen
Encryptie van alle systemen (vaste PCs, laptops, macbooks, testdevices en zakelijke mobieltjes)
Two-factor authentication voor VPN, e-mail en voor sommige rollen ook voor Exact, Jira, etc.
Dataclassificatie
Jaarlijkse wachtwoord-reset voor alle medewerkers en nieuwe wachtwoord-eisen
Encryptie van alle systemen (vaste PCs, laptops, macbooks, testdevices en zakelijke mobieltjes)
Two-factor authentication voor VPN, e-mail en voor sommige rollen ook voor Exact, Jira, etc.
Dataclassificatie
Jaarlijkse wachtwoord-reset voor alle medewerkers en nieuwe wachtwoord-eisen
Encryptie van alle systemen (vaste PCs, laptops, macbooks, testdevices en zakelijke mobieltjes)
Two-factor authentication voor VPN, e-mail en voor sommige rollen ook voor Exact, Jira, etc.
Dataclassificatie