SlideShare ist ein Scribd-Unternehmen logo
1 von 35
HEADLINE PART 1
HEADLINE PART 2
Sub-headline Arial 18pt white




                                     Optional Name Arial 13pt italic white
                                              Venue Arial 13pt italic white
                                Date of Presentation Arial 13pt italic white
Privacy in 2013:
    cloud services en andere
    bedreigingen



Deze presentatie is         Arend Lagemaat
  beschikbaar op
legalbusinessday.nl       Richard van Schaik
Privacy in 2013: Cloud services en
andere bedreigingen

De veranderende ICT-behoefte van organisaties leidt er toe, dat bedrijven in toenemende mate
overgaan tot een flexibele ICT-oplossing, die naar behoefte wordt geschaald. Cloud computing
biedt organisaties aanzienlijke voordelen; niet alleen voor de directe gebruiker, maar ook ten
aanzien van de zorg voor onderhoud en beheer.

Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwe
bedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevens
worden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onder
druk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelen
zijn aanstaande, waaronder de nieuwe Privacy Verordening.

De vraag is of ondernemingen nog wel aan alle regels kunnen voldoen. In deze sessie staan
wij stil bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Ook
discussiëren wij met u over de oplossingsrichtingen. Thema's als het aangepaste boetebeleid,
de overdracht van persoonsgegevens naar derde landen en nieuwe termen als 'privacy by
design' en 'right to be forgotten' komen hierbij aan de orde.




Legal Business Day 2012                                                     20 september 2012   3
Agenda



 Eerste bedreiging : Cloud services
 Tweede bedreiging : Cookie regelgeving
 Derde bedreiging        : Privacy verordening




Legal Business Day 2012                           20 september 2012   4
Definitie van Cloud computing




     Cloud computing:
      Een verzamelnaam voor technologieën en diensten die
      gericht zijn op het gebruik van IT-applicaties, rekenkracht en
      opslag op afstand via het internet.




Legal Business Day 2012                                  20 september 2012   5
Cloud computing resources




                     Software   'Google'




                     Hardware   'Dropbox'




Legal Business Day 2012                     20 september 2012   6
Cloud computing: kenmerken en voordelen


 Kenmerken
       Delen van resources
       Wereldwijde toegang
       On-demand service
       Pay per use


 Voordelen
       Efficiënt gebruik van resources
       Beschikbaarheid van up-to-date resources




Legal Business Day 2012                            20 september 2012   7
Cloud computing architectuur




Legal Business Day 2012        20 september 2012   8
Cloud computing as a service




 Application-as-a-Service


 Platform-as-a-Service


 Infrastructure-as-a-Service




Legal Business Day 2012         20 september 2012   9
Privacyrisico's van Cloud computing



 Article 29 Data Protection Working Party
                Opinion 05/2012 on Cloud Computing


 Risico's verbonden aan cloud computing
  services:
       Gebrek aan controle over de data
       Gebrek aan informatie m.b.t. de verwerking
        van de data (transparantie)




Legal Business Day 2012                              20 september 2012   10
Privacyrisico's van Cloud computing


Vereisten m.b.t. gegevensbescherming:


 Compliance with basic principles
 Contractual safeguards of the client-provider relationship
 Technische en organisatorische maatregelen ter bescherming
  van persoonsgegevens




Legal Business Day 2012                                    20 september 2012   11
Privacyrisico's van Cloud computing


Aanbevelingen van de Article 29 Working Party


 Betere verdeling van verantwoordelijkheden
  tussen klant en aanbieder van cloud computing
  services




Legal Business Day 2012                           20 september 2012   12
Privacyrisico's van Cloud computing


Zienswijze College Bescherming Persoonsgegevens over cloud
computing
                bij een overeenkomst met betrekking tot cloud computing
                diensten van een Amerikaanse leverancier


 Bij het sluiten van de overeenkomst zal de verantwoordelijke zich
  ervan moeten vergewissen dat alle van toepassing zijnde wettelijke
  bepalingen zijn afgedekt, en zal hij eventueel aanvullende afspraken
  in de overeenkomst op moeten nemen.




Legal Business Day 2012                                         20 september 2012   13
Agenda



 Eerste bedreiging       : Cloud services
 Tweede bedreiging       : Cookie regelgeving
 Derde bedreiging        : Privacy verordening




Legal Business Day 2012                           20 september 2012   14
Tweede bedreiging: cookieregelgeving




…."Wat zijn cookies eigenlijk?"…




Legal Business Day 2012                20 september 2012   15
Artikel 11.7a Tw.


 Verplichtingen artikel 11.7a Telecommunicatiewet:

       1. Informatie

       2. Toestemming




Legal Business Day 2012                               20 september 2012   16
Informatievereiste


 Wanneer?
     voorafgaand aan plaatsing


 Wat?
       dát er geplaatst wordt
       doel plaatsing
       afzender
       verstrekking aan derden
Toestemmingsvereiste



 Richtlijn 2009/136:
"Wanneer dit technisch mogelijk en
doeltreffend is, kan de toestemming van
de gebruiker met de verwerking worden
uitgedrukt door gebruik te maken van
de desbetreffende instellingen van een
browser of een andere toepassing."


Echter: browserinstellingen (vooralsnog) onvoldoende
Toestemmingsvereiste


 Toestemming: 'vrij, specifiek en op informatie berustend'


  In beginsel vormvrij


  Niet: verwijzing naar algemene voorwaarden
   / privacy statement
  Niet: default settings browser




Let op: toestemming mag voorwaarde zijn voor toegang website
Implementatie in Nederland –
verplichting: reikwijdte

Vraag    : Alle cookies?
Antwoord: Nee – functionele cookies uitgezonderd

Vraag    : Alleen cookies?
Antwoord: Nee – iedere techniek m.b.t. plaatsen/lezen gegevens op
randapparatuur (o.a. Flashcookies, HTML5-local storage,
browser fingerprints, set-up boxes,)

Vraag    : Alleen computers?
Antwoord: Nee – alle randapparatuur
(smartphones, spelcomputers, tablets)
Implementatie in Nederland –
verplichting: reikwijdte


Vraag    : Wie verantwoordelijk?
Antwoord: "Een ieder die cookies plaatst"

Vraag    : Cookies onbeperkt houdbaar?
Antwoord: Ja, tenzij
Voorbeeld (i)
Voorbeeld (ii)
Cookieregelgeving bedreiging?



   Bedreiging in 2013?

 1. Regels gaan verder dan in
    meeste EU-landen
 2. OPTA actief?
 3. Per 1/1/2013: vermoeden
    van persoonsgegevens
Agenda



 Eerste bedreiging       : Cloud services
 Tweede bedreiging : Cookie regelgeving
 Derde bedreiging : Privacy verordening




Legal Business Day 2012                      20 september 2012   25
Derde bedreiging: Privacy Verordening


Achtergrond:
 Nieuwe technologische en sociale omgeving


 Huidige regelgeving niet voldoende




Legal Business Day 2012                       20 september 2012   26
Verordening - Wijzigingen


 Uitbreiding begrip persoonsgegevens


 Nieuwe definities: genetische gegevens, vertegenwoordiger,
  belangrijkste vestiging, onderneming, groep van ondernemingen


 Uitbreiding toepassingsgebied


 Inperking 'toestemming' als verwerkingsgrond


 Positie bewerker
Verordening –
Verplichtingen verantwoordelijke (i)


 Interne beleidsregels leidraad


 Meldplicht gegevensverwerking vervalt


 Meldplicht datalekken (DPA, betrokkenen


 Ook bewerkers zijn verantwoordelijk voor databeveiliging
Verordening –
Verplichtingen verantwoordelijke (ii)

 Verplichting Data Privacy Officer (functionaris)

      > 250 werknemers; of monitoren is core business

      dit geldt ook voor bewerker

      verplichte aanstelling van 2 jaar
      onafhankelijk en ontvangen
       geen instructies
Verordening – Right to be forgotten


 Recht om te worden vergeten (artikel 17):
   Recht om te wissen/verdere verspreiding tegengaan
   Bij openbaarmaking: ook derden waarschuwen
Verordening – Internationaal


 Binding Corporate Rules (BCR's) worden eenvoudiger.


 DPA: 'One stop shop'
Verordening – sancties



                Recht op schadevergoeding betrokkenen
                 (ook richting verwerker)

                DPA kan geldboetes opleggen
                 (gehoudenheid!):
                  0,5%, 1%, 2% van jaarlijkse wereldwijde
                    omzet onderneming i.g.v. opzet/nalatigheid
Privacy Verordening – bedreiging?


 Privacy Verordening: bedreiging of mogelijkheden?

                Tijdspad
  2012 - 2013

                 Tot eind 2012: Co-decision procedure
                   Europees Parlement, Europese Commissie
                     beïnvloeding nog mogelijk

                 Eind 2012    : Goedkeuring

                 Begin 2013 : Officiële publicatie
Handboek Privacy




                          http://information.dla.com/information/publi
                          shed/DPLaw_World_Handbook_2012.pdf




Legal Business Day 2012                                  20 september 2012   34
Contact




                                               E: arend.lagemaat@dlapiper.com
                          Arend Lagemaat       T: 020 5419 819




                                               E: richard.vanschaik@dlapiper.com
                          Richard van Schaik   T: 020 5419 828




Legal Business Day 2012                                              20 september 2012   35

Weitere ähnliche Inhalte

Was ist angesagt?

KPN Cloud - whitepaper
KPN Cloud - whitepaperKPN Cloud - whitepaper
KPN Cloud - whitepaperKPNZorg
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENHet beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENJeroen Oversteegen
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekkenHuub de Jong
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 

Was ist angesagt? (11)

KPN Cloud - whitepaper
KPN Cloud - whitepaperKPN Cloud - whitepaper
KPN Cloud - whitepaper
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGENHet beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
Het beste van 2017 - AMWEB - NATIONALE HYPOTHEEKBOND - JEROEN OVERSTEEGEN
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekken
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
2013.03.05 slide show bmma 2013  do's  don'ts in de digitale wereld2013.03.05 slide show bmma 2013  do's  don'ts in de digitale wereld
2013.03.05 slide show bmma 2013 do's don'ts in de digitale wereld
 

Ähnlich wie Privacy in 2013: cloud services en andere bedreigingen

CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurTimo Schrama
 
Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? SNKN-CloudComputing
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Naar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesNaar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesdepous
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenCloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenwegdam
 
Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015ICT Valley
 
Darwin 5 juni olaf van haperen
Darwin 5 juni   olaf van haperenDarwin 5 juni   olaf van haperen
Darwin 5 juni olaf van haperenXtandit_Marketing
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Members magazine q4 2015 HR
Members magazine q4 2015   HRMembers magazine q4 2015   HR
Members magazine q4 2015 HRSebyde
 
Workshop 'Big Data' Jop Esmeijer
Workshop 'Big Data'   Jop EsmeijerWorkshop 'Big Data'   Jop Esmeijer
Workshop 'Big Data' Jop EsmeijerSURFnet
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrKING
 
Actualiteiten ICT en Recht bij de start van 2017
Actualiteiten ICT en Recht bij de start van 2017Actualiteiten ICT en Recht bij de start van 2017
Actualiteiten ICT en Recht bij de start van 2017Robert Grandia
 
Actualiteiten ict en recht bij de start van 2017
Actualiteiten ict en recht bij de start van 2017Actualiteiten ict en recht bij de start van 2017
Actualiteiten ict en recht bij de start van 2017Advocatenkantoor-Legalz
 

Ähnlich wie Privacy in 2013: cloud services en andere bedreigingen (20)

CCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuurCCO - chief cloud officer in de advocatuur
CCO - chief cloud officer in de advocatuur
 
Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst?
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Naar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisatiesNaar cloud-actieve overheidsorganisaties
Naar cloud-actieve overheidsorganisaties
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenCloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
 
Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015
 
Darwin 5 juni olaf van haperen
Darwin 5 juni   olaf van haperenDarwin 5 juni   olaf van haperen
Darwin 5 juni olaf van haperen
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Members magazine q4 2015 HR
Members magazine q4 2015   HRMembers magazine q4 2015   HR
Members magazine q4 2015 HR
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy  GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
Workshop 'Big Data' Jop Esmeijer
Workshop 'Big Data'   Jop EsmeijerWorkshop 'Big Data'   Jop Esmeijer
Workshop 'Big Data' Jop Esmeijer
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lr
 
grensoverschrijdende_data
grensoverschrijdende_datagrensoverschrijdende_data
grensoverschrijdende_data
 
Actualiteiten ICT en Recht bij de start van 2017
Actualiteiten ICT en Recht bij de start van 2017Actualiteiten ICT en Recht bij de start van 2017
Actualiteiten ICT en Recht bij de start van 2017
 
Actualiteiten ict en recht bij de start van 2017
Actualiteiten ict en recht bij de start van 2017Actualiteiten ict en recht bij de start van 2017
Actualiteiten ict en recht bij de start van 2017
 

Mehr von DLA Piper Nederland N.V.

EMEA transfer pricing case law December 2013
EMEA transfer pricing case law December 2013EMEA transfer pricing case law December 2013
EMEA transfer pricing case law December 2013DLA Piper Nederland N.V.
 
US International Tax Legislative Reform Update & OECD BEPS Report
US International Tax Legislative Reform Update & OECD BEPS ReportUS International Tax Legislative Reform Update & OECD BEPS Report
US International Tax Legislative Reform Update & OECD BEPS ReportDLA Piper Nederland N.V.
 
De fiscale perspectieven van Prinsjesdag 2012
De fiscale perspectieven van Prinsjesdag 2012De fiscale perspectieven van Prinsjesdag 2012
De fiscale perspectieven van Prinsjesdag 2012DLA Piper Nederland N.V.
 
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingen
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingenVersobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingen
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingenDLA Piper Nederland N.V.
 
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?DLA Piper Nederland N.V.
 
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizen
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizenWho's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizen
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizenDLA Piper Nederland N.V.
 
Preprocessuele en buiten processuele factfinding
Preprocessuele en buiten processuele factfindingPreprocessuele en buiten processuele factfinding
Preprocessuele en buiten processuele factfindingDLA Piper Nederland N.V.
 
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!DLA Piper Nederland N.V.
 
M&A in vogelvlucht 2011 - Deelneming zwaar weer
M&A in vogelvlucht 2011 - Deelneming zwaar weerM&A in vogelvlucht 2011 - Deelneming zwaar weer
M&A in vogelvlucht 2011 - Deelneming zwaar weerDLA Piper Nederland N.V.
 

Mehr von DLA Piper Nederland N.V. (20)

EMEA transfer pricing case law December 2013
EMEA transfer pricing case law December 2013EMEA transfer pricing case law December 2013
EMEA transfer pricing case law December 2013
 
US International Tax Legislative Reform Update & OECD BEPS Report
US International Tax Legislative Reform Update & OECD BEPS ReportUS International Tax Legislative Reform Update & OECD BEPS Report
US International Tax Legislative Reform Update & OECD BEPS Report
 
Transfer pricing case law 2012
Transfer pricing case law 2012Transfer pricing case law 2012
Transfer pricing case law 2012
 
M&A in vogelvlucht 2012
M&A in vogelvlucht 2012M&A in vogelvlucht 2012
M&A in vogelvlucht 2012
 
De fiscale perspectieven van Prinsjesdag 2012
De fiscale perspectieven van Prinsjesdag 2012De fiscale perspectieven van Prinsjesdag 2012
De fiscale perspectieven van Prinsjesdag 2012
 
Carve out transacties
Carve out transactiesCarve out transacties
Carve out transacties
 
Anti-piracy enforcement on the internet
Anti-piracy enforcement on the internetAnti-piracy enforcement on the internet
Anti-piracy enforcement on the internet
 
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingen
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingenVersobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingen
Versobering, kostenbeheersing en aansprakelijkheid bij pensioenregelingen
 
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?
Red flags mededingingsrecht: hoe spoor je verboden kartelafspraken op?
 
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizen
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizenWho's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizen
Who's te boss? Naar een nieuw leiderschapsmodel in ziekenhuizen
 
Preprocessuele en buiten processuele factfinding
Preprocessuele en buiten processuele factfindingPreprocessuele en buiten processuele factfinding
Preprocessuele en buiten processuele factfinding
 
Counting the cost
Counting the costCounting the cost
Counting the cost
 
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!
Stem- en winstrechtloze aandelen: eindelijk flexibiliteit voor de BV!
 
Het hoe en waarom van interne onderzoeken
Het hoe en waarom van interne onderzoekenHet hoe en waarom van interne onderzoeken
Het hoe en waarom van interne onderzoeken
 
Valkuilen bij benefits
Valkuilen bij benefitsValkuilen bij benefits
Valkuilen bij benefits
 
Werkgeversaansprakelijkheid
WerkgeversaansprakelijkheidWerkgeversaansprakelijkheid
Werkgeversaansprakelijkheid
 
Actualiteiten arbeidsrecht
Actualiteiten arbeidsrechtActualiteiten arbeidsrecht
Actualiteiten arbeidsrecht
 
Collectief ontslag
Collectief ontslagCollectief ontslag
Collectief ontslag
 
De nieuwe vakantiewetgeving
De nieuwe vakantiewetgevingDe nieuwe vakantiewetgeving
De nieuwe vakantiewetgeving
 
M&A in vogelvlucht 2011 - Deelneming zwaar weer
M&A in vogelvlucht 2011 - Deelneming zwaar weerM&A in vogelvlucht 2011 - Deelneming zwaar weer
M&A in vogelvlucht 2011 - Deelneming zwaar weer
 

Kürzlich hochgeladen

BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...
BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...
BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...BBPMedia1
 
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...BBPMedia1
 
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...BBPMedia1
 
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO, Emma-Sophie J...
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO,  Emma-Sophie J...BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO,  Emma-Sophie J...
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO, Emma-Sophie J...BBPMedia1
 
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...BBPMedia1
 
BCE24 | When digital becomes human - Steven Van Belleghem
BCE24 | When digital becomes human - Steven Van BelleghemBCE24 | When digital becomes human - Steven Van Belleghem
BCE24 | When digital becomes human - Steven Van BelleghemBBPMedia1
 
Introduction to BNS Datalogistics Presentatie
Introduction to BNS Datalogistics PresentatieIntroduction to BNS Datalogistics Presentatie
Introduction to BNS Datalogistics PresentatieArnoud Hersbach
 

Kürzlich hochgeladen (7)

BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...
BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...
BCE24 | Make it till you Fake it - Annemieke Mol & Milan van Vugt | Initiativ...
 
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...
BCE 24 | Hoe zien we de merken het liefste terug in een podcast? - Mandy van ...
 
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...
BCE24 | Hoe Vodafone het merk vernieuwend op de kaart zet met videocontent, M...
 
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO, Emma-Sophie J...
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO,  Emma-Sophie J...BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO,  Emma-Sophie J...
BCE24 | Zo unlockt HEMA het complete potentieel van video-SEO, Emma-Sophie J...
 
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...
BCE24 | Elvea (de lekkerste tomaten in blik) & njam! (hét culinaire platform)...
 
BCE24 | When digital becomes human - Steven Van Belleghem
BCE24 | When digital becomes human - Steven Van BelleghemBCE24 | When digital becomes human - Steven Van Belleghem
BCE24 | When digital becomes human - Steven Van Belleghem
 
Introduction to BNS Datalogistics Presentatie
Introduction to BNS Datalogistics PresentatieIntroduction to BNS Datalogistics Presentatie
Introduction to BNS Datalogistics Presentatie
 

Privacy in 2013: cloud services en andere bedreigingen

  • 1. HEADLINE PART 1 HEADLINE PART 2 Sub-headline Arial 18pt white Optional Name Arial 13pt italic white Venue Arial 13pt italic white Date of Presentation Arial 13pt italic white
  • 2. Privacy in 2013: cloud services en andere bedreigingen Deze presentatie is Arend Lagemaat beschikbaar op legalbusinessday.nl Richard van Schaik
  • 3. Privacy in 2013: Cloud services en andere bedreigingen De veranderende ICT-behoefte van organisaties leidt er toe, dat bedrijven in toenemende mate overgaan tot een flexibele ICT-oplossing, die naar behoefte wordt geschaald. Cloud computing biedt organisaties aanzienlijke voordelen; niet alleen voor de directe gebruiker, maar ook ten aanzien van de zorg voor onderhoud en beheer. Naast cloud computing leiden ook andere technologische ontwikkelingen tot nieuwe bedrijfsmodellen. In veel gevallen hebben deze impact op de wijze waarop persoonsgegevens worden verwerkt. De bescherming van de privacy lijkt als gevolg daarvan steeds verder onder druk te staan. In nieuwe Europese regelgeving wordt deze tendens onderkend. Maatregelen zijn aanstaande, waaronder de nieuwe Privacy Verordening. De vraag is of ondernemingen nog wel aan alle regels kunnen voldoen. In deze sessie staan wij stil bij de uitdagingen van bedrijven bij het beschermen van persoonsgegevens. Ook discussiëren wij met u over de oplossingsrichtingen. Thema's als het aangepaste boetebeleid, de overdracht van persoonsgegevens naar derde landen en nieuwe termen als 'privacy by design' en 'right to be forgotten' komen hierbij aan de orde. Legal Business Day 2012 20 september 2012 3
  • 4. Agenda  Eerste bedreiging : Cloud services  Tweede bedreiging : Cookie regelgeving  Derde bedreiging : Privacy verordening Legal Business Day 2012 20 september 2012 4
  • 5. Definitie van Cloud computing Cloud computing: Een verzamelnaam voor technologieën en diensten die gericht zijn op het gebruik van IT-applicaties, rekenkracht en opslag op afstand via het internet. Legal Business Day 2012 20 september 2012 5
  • 6. Cloud computing resources Software 'Google' Hardware 'Dropbox' Legal Business Day 2012 20 september 2012 6
  • 7. Cloud computing: kenmerken en voordelen  Kenmerken  Delen van resources  Wereldwijde toegang  On-demand service  Pay per use  Voordelen  Efficiënt gebruik van resources  Beschikbaarheid van up-to-date resources Legal Business Day 2012 20 september 2012 7
  • 8. Cloud computing architectuur Legal Business Day 2012 20 september 2012 8
  • 9. Cloud computing as a service  Application-as-a-Service  Platform-as-a-Service  Infrastructure-as-a-Service Legal Business Day 2012 20 september 2012 9
  • 10. Privacyrisico's van Cloud computing  Article 29 Data Protection Working Party Opinion 05/2012 on Cloud Computing  Risico's verbonden aan cloud computing services:  Gebrek aan controle over de data  Gebrek aan informatie m.b.t. de verwerking van de data (transparantie) Legal Business Day 2012 20 september 2012 10
  • 11. Privacyrisico's van Cloud computing Vereisten m.b.t. gegevensbescherming:  Compliance with basic principles  Contractual safeguards of the client-provider relationship  Technische en organisatorische maatregelen ter bescherming van persoonsgegevens Legal Business Day 2012 20 september 2012 11
  • 12. Privacyrisico's van Cloud computing Aanbevelingen van de Article 29 Working Party  Betere verdeling van verantwoordelijkheden tussen klant en aanbieder van cloud computing services Legal Business Day 2012 20 september 2012 12
  • 13. Privacyrisico's van Cloud computing Zienswijze College Bescherming Persoonsgegevens over cloud computing bij een overeenkomst met betrekking tot cloud computing diensten van een Amerikaanse leverancier  Bij het sluiten van de overeenkomst zal de verantwoordelijke zich ervan moeten vergewissen dat alle van toepassing zijnde wettelijke bepalingen zijn afgedekt, en zal hij eventueel aanvullende afspraken in de overeenkomst op moeten nemen. Legal Business Day 2012 20 september 2012 13
  • 14. Agenda  Eerste bedreiging : Cloud services  Tweede bedreiging : Cookie regelgeving  Derde bedreiging : Privacy verordening Legal Business Day 2012 20 september 2012 14
  • 15. Tweede bedreiging: cookieregelgeving …."Wat zijn cookies eigenlijk?"… Legal Business Day 2012 20 september 2012 15
  • 16. Artikel 11.7a Tw.  Verplichtingen artikel 11.7a Telecommunicatiewet:  1. Informatie  2. Toestemming Legal Business Day 2012 20 september 2012 16
  • 17. Informatievereiste  Wanneer?  voorafgaand aan plaatsing  Wat?  dát er geplaatst wordt  doel plaatsing  afzender  verstrekking aan derden
  • 18. Toestemmingsvereiste  Richtlijn 2009/136: "Wanneer dit technisch mogelijk en doeltreffend is, kan de toestemming van de gebruiker met de verwerking worden uitgedrukt door gebruik te maken van de desbetreffende instellingen van een browser of een andere toepassing." Echter: browserinstellingen (vooralsnog) onvoldoende
  • 19. Toestemmingsvereiste Toestemming: 'vrij, specifiek en op informatie berustend'  In beginsel vormvrij  Niet: verwijzing naar algemene voorwaarden / privacy statement  Niet: default settings browser Let op: toestemming mag voorwaarde zijn voor toegang website
  • 20. Implementatie in Nederland – verplichting: reikwijdte Vraag : Alle cookies? Antwoord: Nee – functionele cookies uitgezonderd Vraag : Alleen cookies? Antwoord: Nee – iedere techniek m.b.t. plaatsen/lezen gegevens op randapparatuur (o.a. Flashcookies, HTML5-local storage, browser fingerprints, set-up boxes,) Vraag : Alleen computers? Antwoord: Nee – alle randapparatuur (smartphones, spelcomputers, tablets)
  • 21. Implementatie in Nederland – verplichting: reikwijdte Vraag : Wie verantwoordelijk? Antwoord: "Een ieder die cookies plaatst" Vraag : Cookies onbeperkt houdbaar? Antwoord: Ja, tenzij
  • 24. Cookieregelgeving bedreiging? Bedreiging in 2013? 1. Regels gaan verder dan in meeste EU-landen 2. OPTA actief? 3. Per 1/1/2013: vermoeden van persoonsgegevens
  • 25. Agenda  Eerste bedreiging : Cloud services  Tweede bedreiging : Cookie regelgeving  Derde bedreiging : Privacy verordening Legal Business Day 2012 20 september 2012 25
  • 26. Derde bedreiging: Privacy Verordening Achtergrond:  Nieuwe technologische en sociale omgeving  Huidige regelgeving niet voldoende Legal Business Day 2012 20 september 2012 26
  • 27. Verordening - Wijzigingen  Uitbreiding begrip persoonsgegevens  Nieuwe definities: genetische gegevens, vertegenwoordiger, belangrijkste vestiging, onderneming, groep van ondernemingen  Uitbreiding toepassingsgebied  Inperking 'toestemming' als verwerkingsgrond  Positie bewerker
  • 28. Verordening – Verplichtingen verantwoordelijke (i)  Interne beleidsregels leidraad  Meldplicht gegevensverwerking vervalt  Meldplicht datalekken (DPA, betrokkenen  Ook bewerkers zijn verantwoordelijk voor databeveiliging
  • 29. Verordening – Verplichtingen verantwoordelijke (ii)  Verplichting Data Privacy Officer (functionaris)  > 250 werknemers; of monitoren is core business  dit geldt ook voor bewerker  verplichte aanstelling van 2 jaar  onafhankelijk en ontvangen geen instructies
  • 30. Verordening – Right to be forgotten  Recht om te worden vergeten (artikel 17):  Recht om te wissen/verdere verspreiding tegengaan  Bij openbaarmaking: ook derden waarschuwen
  • 31. Verordening – Internationaal  Binding Corporate Rules (BCR's) worden eenvoudiger.  DPA: 'One stop shop'
  • 32. Verordening – sancties  Recht op schadevergoeding betrokkenen (ook richting verwerker)  DPA kan geldboetes opleggen (gehoudenheid!):  0,5%, 1%, 2% van jaarlijkse wereldwijde omzet onderneming i.g.v. opzet/nalatigheid
  • 33. Privacy Verordening – bedreiging? Privacy Verordening: bedreiging of mogelijkheden? Tijdspad 2012 - 2013  Tot eind 2012: Co-decision procedure  Europees Parlement, Europese Commissie  beïnvloeding nog mogelijk  Eind 2012 : Goedkeuring  Begin 2013 : Officiële publicatie
  • 34. Handboek Privacy http://information.dla.com/information/publi shed/DPLaw_World_Handbook_2012.pdf Legal Business Day 2012 20 september 2012 34
  • 35. Contact E: arend.lagemaat@dlapiper.com Arend Lagemaat T: 020 5419 819 E: richard.vanschaik@dlapiper.com Richard van Schaik T: 020 5419 828 Legal Business Day 2012 20 september 2012 35