Doe dagen najaar 2017 AVG
•Als PPTX, PDF herunterladen•
0 gefällt mir•372 views
Doedagen najaar 2017
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Ähnlich wie Doe dagen najaar 2017 AVG
Ähnlich wie Doe dagen najaar 2017 AVG (20)
Mehr von KING
Mehr von KING (19)
Doe dagen najaar 2017 AVG
- 1. Privacy ondersteuning VNG/KING Ingeborg Smit Strategisch adviseur privacy KING privacy@kinggemeenten.nl
- 2. Aanleiding • Privacy aandacht neemt toe • Mede door politiek / media aandacht • Vaak vanuit ‘datalekken’ • En in het bijzonder: de AVG • Wie is er nu al AVG compliant……..?
- 4. Ik heb niets te verbergen?
- 7. Waar ligt de grens • ‘Niks mag’ • Maar kun je dan je werk nog doen ? • ‘Alles mag’ • Maar zou je daar dan willen wonen?
- 8. Algemene Verordening Gegevensbescherming (1) • AVG treedt in werking op 25 mei 2018 • Vervangt de huidige Wbp die per die datum komt te vervallen • AVG: personen ‘in control’ van hun eigen persoonsgegevens • Gemeenten aantoonbaar in control over persoonsgegevens. Aantoonbaar richting: • Burgers • Raad • Toezichthouder AP
- 9. Algemene Verordening Gegevensbescherming (2) • Op 25 mei 2018 moeten organisaties: • Een Functionaris Gegevensbescherming hebben aangesteld • Een overzicht hebben van alle verwerkingen van persoonsgegevens (door derden) (inclusief het doel, grondslag en de genomen beveiligingsmaatregelen) • Kunnen voldoen aan de rechten van betrokkenen: • Inzage • Rectificatie • Beperking van verwerking • Vergetelheid/vergeten te wordenen • Overdraagbaarheid
- 10. Algemene Verordening Gegevensbescherming (3) • Gegevensbeschermingseffectbeoordelingen uitvoeren (PIA) • Grootschalige verwerkingen van bijzondere persoonsgegevens • Waarschijnlijk hoog privacy-risico • Aantoon/verantwoordingsplicht • Privacy by Design / Default • Alle mogelijke datalekken registreren Opvolger Wbp: Uitvoeringswet (uAVG) nog ‘onderhanden’
- 11. Wie heeft wanneer wat waarom met gegevens gedaan Logging/monitoring/transparantie • Voor welke doeleinden zijn gegevens vastgelegd • Wie heeft er naar gekeken • Wat heeft hij toen gezien • En met welke reden? Voor nu: kan dit?
- 12. Benadering • Bestuurlijk • Bewustwording • Lobby/Afstemming ministeries • Stakeholdermanagement • Organisatie ondersteunen • Handreikingen • Best practices • Bewustwording • Implementatie VNG KING
- 13. Stappenplan 1. Stel een FG aan 2. Beleid opstellen en uitdragen 3. Register van verwerkingen 4. Processen inregelen • Processen voor rechten van betrokkenen • Privacy borgen in werkprocessen • Logging en monitoring • Datalekken • Gegevensbeschermingseffectbeoordeling (PIA ) 5. Afspraken met derden • Verwerkersovereenkomsten • Inkoopvoorwaarden – Privacy by design & default Communicatie–Bewustwording-Transparantie
- 14. Ondersteuningsproducten • Handreiking rol en taken van de FG • Handreiking positionering FG • Model privacybeleid- en reglement • Model verwerkersovereenkomst (IBD) • Handreiking privacyverklaring • PIA (IBD) • Template, handreiking én invulling register van verwerkingen • Gepland • Rechten van betrokkenen • Uitbreiding “Gemeentelijke ICT-kwaliteitsnormen” • Mapping BIG/Privacy/ENSIA
Hinweis der Redaktion
- Ik was hier de vorige keer in een deelsessie daar waren zo weinig mensen dat jullie of allemaal al klaar zijn, of nog niet weten wat er aan zit te komen.
- systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling; op grote schaal bijzondere persoonsgegevens verwerkt; op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).
- Privacy by Design en default en security by design: meenemen in GIBIT of bijlage bij verwerkersovk (planning)