2. Aanleiding
• Privacy aandacht neemt toe
• Mede door politiek / media aandacht
• Vaak vanuit ‘datalekken’
• En in het bijzonder: de AVG
• Wie is er nu al AVG compliant……..?
7. Waar ligt de grens
• ‘Niks mag’
• Maar kun je dan je werk nog doen ?
• ‘Alles mag’
• Maar zou je daar dan willen wonen?
8. Algemene Verordening Gegevensbescherming (1)
• AVG treedt in werking op 25 mei 2018
• Vervangt de huidige Wbp die per die datum komt te vervallen
• AVG: personen ‘in control’ van hun eigen persoonsgegevens
• Gemeenten aantoonbaar in control over persoonsgegevens. Aantoonbaar
richting:
• Burgers
• Raad
• Toezichthouder AP
9. Algemene Verordening Gegevensbescherming (2)
• Op 25 mei 2018 moeten organisaties:
• Een Functionaris Gegevensbescherming hebben aangesteld
• Een overzicht hebben van alle verwerkingen van
persoonsgegevens (door derden) (inclusief het doel, grondslag en de
genomen beveiligingsmaatregelen)
• Kunnen voldoen aan de rechten van betrokkenen:
• Inzage
• Rectificatie
• Beperking van verwerking
• Vergetelheid/vergeten te wordenen
• Overdraagbaarheid
10. Algemene Verordening Gegevensbescherming (3)
• Gegevensbeschermingseffectbeoordelingen uitvoeren (PIA)
• Grootschalige verwerkingen van bijzondere persoonsgegevens
• Waarschijnlijk hoog privacy-risico
• Aantoon/verantwoordingsplicht
• Privacy by Design / Default
• Alle mogelijke datalekken registreren
Opvolger Wbp: Uitvoeringswet (uAVG) nog ‘onderhanden’
11. Wie heeft wanneer wat waarom met gegevens gedaan
Logging/monitoring/transparantie
• Voor welke doeleinden zijn gegevens vastgelegd
• Wie heeft er naar gekeken
• Wat heeft hij toen gezien
• En met welke reden?
Voor nu: kan dit?
13. Stappenplan
1. Stel een FG aan
2. Beleid opstellen en uitdragen
3. Register van verwerkingen
4. Processen inregelen
• Processen voor rechten van betrokkenen
• Privacy borgen in werkprocessen
• Logging en monitoring
• Datalekken
• Gegevensbeschermingseffectbeoordeling (PIA )
5. Afspraken met derden
• Verwerkersovereenkomsten
• Inkoopvoorwaarden – Privacy by design & default
Communicatie–Bewustwording-Transparantie
14. Ondersteuningsproducten
• Handreiking rol en taken van de FG
• Handreiking positionering FG
• Model privacybeleid- en reglement
• Model verwerkersovereenkomst (IBD)
• Handreiking privacyverklaring
• PIA (IBD)
• Template, handreiking én invulling register van verwerkingen
• Gepland
• Rechten van betrokkenen
• Uitbreiding “Gemeentelijke ICT-kwaliteitsnormen”
• Mapping BIG/Privacy/ENSIA
Ik was hier de vorige keer in een deelsessie daar waren zo weinig mensen dat jullie of allemaal al klaar zijn, of nog niet weten wat er aan zit te komen.
systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
op grote schaal bijzondere persoonsgegevens verwerkt;
op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).
Privacy by Design en default en security by design: meenemen in GIBIT of bijlage bij verwerkersovk (planning)