7. 5 Kernpunten EU Privacy Verordening
1. De bewerkersovereenkomst
– wie, wat, hoe en wanneer moeten verplicht in een contract
2. Privacy by Design
– wat doen ondernemingen en organisaties nou werkelijk om hun producten of diensten
vanaf de ontwikkeling privacy proof te maken voor gebruikers?
3. Melden van Datalekken
– per januari 2016 ook al een wettelijke verplichting in Nederland
4. Privacy Officer
– verplicht vanaf 5.000 persoonsgegevens
5. Boetes
– boetebevoegdheid gaat spectaculair omhoog naar 2-5% van wereldwijde omzet
8. Het belang van Privacy Tooling
• De EPV maakt duidelijk dat bedrijven en organisaties hun Privacy op orde moeten hebben
– Comply or Declare
– vergelijk het met sluitende, up to date financiële boekhouding
• Tooling moet effectief demonsteren dat compliance met Privacy verzekerd is
– niet enkel statische registratie
– ook nodig voor registreren en melden datalekken
– managementrapportage van DPO aan directie
• Naast rollen en verantwoordelijkheden, zijn risicoanalyses en maatregelen belangrijk
• Tooling onderdeel van integrale risico-analyse
9. Privacy Valley en Effacts
• Privacy Valley werkt samen met Effacts aan ontwikkeling van dergelijke Tooling
– Flexibiliteit en standaardisatie van Effacts zijn belangrijke redenen voor deze keuze
– Effacts Platform is nummer 1 qua Managementinformatie voor Legal en
aanpalende domeinen (tax, litigation & compliance)
• Voor Privacy Valley is ontwikkeling softwaretool integraal onderdeel van dienstverlening
• Tool richt zich op risico-scan en verplichte privacy documentatie
• Privacy Valley Deelnemer aan Effacts Partnerprogramma
10. Slot
• Proof of Concept vandaag als demo te zien
• Mogelijkheid voor bedrijven om Bètatester te worden
• Samen met Effacts werken aan Pilot projecten
• Informatie via: info@privacyvalley.com
De wereld smult. ‘Het is uitstekend dat schuinsmarcheerders worden ontmaskerd’ ‘Terechte naming & Shaming’
de Privacy en gegevensbescherming van je klanten is ook belangrijk in relatie tot overheidsoptreden.
Het “doel” van de gegevensverwerking werd ineens opgerekt.
Het commercieel gebruik van deze gegevens legde het af tegen de ‘nood’ om als betrouwbare partij gezien te worden bij de klant.
Is dat vertrouwen weg, dan verlies je
Privacy kent veel gezichten, voor- en tegenstanders
Privacy in het Internet tijdperk (met de opmars van alle sociale media) is eenvoudigweg dood wordt wel gezegd
En: “wat is er nou zo erg dat ze van alles van me weten? IK heb niks te verbergen!”
Hoe verschillen Groene Hart, SMS-Parking en Ashley Madison van elkaar?
Is er zoiets als een gerechtvaardigd belang op Privacy? => JA, dat is er
Gelukkig is er goed nieuws aan de horizon. Binnen de EU krijgt privacy en databescherming een prominentere rol
In 2012 gestart, zal er in 2016 een nieuwe Privacy Verordening van kracht komen
De Verordening heeft directe werking voor overheid, bedrijfsleven en burgers
Wel zal er een implementatietermijn zijn van twee jaar
Een Nederlands voorbeeld dat niet heel veel aandacht kreeg, persoonlijke informatie van mensen ligt zomaar op straat. Ongeveer 200.000 Nederlanders werden geraakt, net zoveel als het inwoneraantal van Eindhoven.
en wat als de overheid besluit dat jouw Privacy van minder groot belang is?