SlideShare ist ein Scribd-Unternehmen logo

Presentatie VDV Advocaten GDPR Lab 29.03

Als PPTX, PDF herunterladen
VDV Advocaten
VDV Advocaten

Hier vindt u de presentatie van het VDV GDPR-lab op 29.03.2018, gegeven door Maarten Verhaghe, VDV Advocaten

Recht
1 von 33
GDPR Bent u er klaar voor? Mr. Maarten Verhaghe & Mr. Koen Vandenberghe
Wat is GDPR? Van richtlijn naar wetgeving Mr. Maarten Verhaghe Mr. Koen Vandenberghe  24 okt 1995: niet dwingende richtlijn 95/46/EC wordt gevolgd door een aantal EU lidstaten.  Richtlijnen moeten omgezet worden in nationale wetgeving  Aanpassing Belgische Privacy Wet 8 december 1992  27 april 2016: de Algemene Verordening Gegevensverwerking wordt wet in elke EU lidstaat.  Verordening is onmiddellijk van toepassing en staat boven nationale wetgeving.  Vanaf 25 mei 2018  Boetes tot max 20M EUR of indien hoger 4% van de jaarlijkse omzet
Wat is GDPR? Het handelt over Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Persoonsgegevens van klanten, leveranciers, personeel, …  Verwerken van persoonlijke data  Rechtmatige verwerking  Verantwoordingsplicht voor uw rechtmatigheid  Bescherming van persoonsgegevens  Rechten van betrokkenen
Persoonsgegevens binnen de GDPR Welke categorieën persoonsgegevens? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Identificatie (naam, adres, tel, mail, …) Financieel (inkomsten, rekeningen, beroep, …) Persoonlijke kenmerken (leeftijd, geslacht, grote, gewicht, … ) Leefgewoontes (consumptie, interesse, lidmaatschap, woning, …) Gevoelige (gezondheid, seksualiteit, …)
Persoonsgegevens binnen de GDPR Wat met professionele gegevens? Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Uitzondering op persoonsgegevens zijn de gegevens van rechtspersonen Opgelet: mogelijk toch persoonsgegevens  Eventueel contactgegevens bij klanten en leveranciers  vb. direct marketing naar klant  Naam.voornaam@bedrijf.com
De verwerking in de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Heel ruime interpretatie  Definitie: “een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”  Iedere mogelijke handeling die kan worden ondernomen Wat wordt met verwerking bedoeld?
De toepassing van de GDPR Het toepassingsgebied van de verordening? Mr. Maarten Verhaghe Mr. Koen Vandenberghe GDPR OndernemingEuropa
De toepassing van de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke ondernemingen? Niet incidenteel Gevoelige gegevens Waarschijnlijk risico Uitzondering op verwerkingsregister voor KMO’s tenzij… Belgische Privacy Commissie voorziet geen uitzondering voor KMO’s Iedere onderneming zal dienen te voldoen aan de GDPR
Verplichtingen onder de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke verplichtingen rusten op de onderneming? Informatie- verplichting Gegevens- verwerkings- register Rechten van betrokkenen respecteren Beveiliging en melding van datalekken Contracten met verwerkers DPIA uitvoeren Aanstellen DPO
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Betrokkene Scenario 1: Directe relatie consument - KMO DOEL VAN DE VERWERKING Administratie Facturatie Dienst na verkoop (garantie) Aanbiedingen (mailings) PERSOONSGEGEVENS MEEDELEN Naam Adres Mailadres Telefoonnummer Bankrekeningnummer KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …)
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Betrokkene Scenario 1: Rechten en verplichtingen VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach RECHTEN Recht op beperkte verwerking Recht op verbetering Recht om vergeten te worden Recht op toegang en inzage …. KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …)
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: KMO - VERWERKER KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL VERWERKER Gegevens omzetten in bruikbare vorm Uitvoeren van de overeenkomst DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer Bankrekeningnummer
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN VERWERKER Gegevensverwerkingsregister Uitvoeren verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerkingsverantwoordelijke VERPLICHTINGEN VERANTWOORDELIJKE Melding in Privacy Policy Verwerkingsovereenkomst met derde Naleving overeenkomst controleren Melding in Gegevensverwerkingsregister
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Risico van herkwalificatie KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERWERKINGSOVEREENKOMST Wanneer de licentievoorwaarden van de software dicteren hoe de gegevens zullen verwerkt worden zonder inspraak van de verwerkingsverantwoordelijke, kan de relatie beschouwd worden als “gezamelijke verantwoordelijken”. Ongeacht de verwerkingsovereenkomst
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Gevolgen van herkwalificatie KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERWERKER = VERWERKINGSVERANTWOORDELIJKE Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe SUB-VERWERKER (Transportfirma, website, portaalsite … ) Scenario 3: VERWERKER – SUB-VERWERKER VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) DOEL SUB-VERWERKER Gegevens omzetten in bruikbare vorm Uitvoeren van de overeenkomst DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer Bankrekeningnummer
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe SUB-VERWERKER (Transportfirma, website, portaalsite … ) Scenario 3: Rechten en verplichtingen VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) VERPLICHTINGEN SUB-VERWERKER Gegevensverwerkingsregister Uitvoeren verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerker VERPLICHTINGEN VERWERKER Gegevensverwerkingsregister Verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerkingsverantwoordelijke
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Boekhouder, overheid ,…. ) Scenario 4: KMO – DERDE uitvoering overeenkomst KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL DERDE Uitvoering van de overeenkomst Controle DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer …
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 4: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach Toestemming betrokkene ? VERPLICHTINGEN Naleven rechten van betrokkene Melden aan derde uitoefening van rechten Melding aan betrokkene Toestemming betrokkene ? Opt-in ?
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 5: KMO – DERDE (verkoop gegevens door KMO of door de derde) KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL DERDE Direct Marketing DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer …
GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 5: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach Toestemming betrokkene ? VERPLICHTINGEN Naleven rechten van betrokkene Melden aan derde uitoefening van rechten Toestemming betrokkene ? Opt-in ?
GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Eigen Marketing Doorgifte binnen EER Doorgifte buiten EER
GDPR in de praktijk? Direct Marketing ? Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Eigen marketing VERPLICHTINGEN Vermelden in Privacy Policy Geen toestemming betrokkene vereist: - Rechtstreekse klant - Bestaande klant - Contractuele relatie - Gelijkaardige producten of diensten die de KMO zelf aanbiedt - Mogelijkheid voor betrokkenen om zich kosteloos uit te schrijven
GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte binnen EER VERPLICHTINGEN Vermelden in Privacy Policy Principe: vrij verkeer van persoons- gegevens binnen EER Toestemming betrokkene vereist: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in” ALTERNATIEF Gerechtvaardigd belang van een derde Belangenafweging
GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte buiten EER VERPLICHTINGEN Vermelden in Privacy Policy Principe: geen vrij verkeer buiten EER Uitzonderingen: - Witte lijst EU Commissie - US Privacy Shield - Wettelijke uitzonderingen - Toestemming doorgifte Toestemming betrokkene vereist: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in”
GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte binnen EER Doorgifte buiten EER PROBLEMEN? Aankopen lijsten/databanken Principe: geen probleem, maar… Toestemming betrokkene? Inlichten betrokkene - Transparantie Zelf de toestemming verkrijgen van betrokkene: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in
De GDPR en risico’s bij niet naleving Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke risico’s? 1. Administratieve sancties tot 20M EUR of indien meer 4% totale wereldwijde jaaromzet opgelegd door GBA (de vroegere Privacy Commissie); 2. Winst- en reputatieschade door persbelangstelling; 3. Schadevergoeding wegens schending van rechten betrokkene; 4. Stakingsvorderingen door andere ondernemingen die het stopzetten van de onwettige praktijken vorderen (concurrentievervalsing); 5. Strafsancties naar aanleiding van een afgerond strafonderzoek.
Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Bewustmaking Inventaris Data Audit Transparantie Privacy Verklaring Databreach
Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Privacy Audit Audit van uw onderneming - Datastromen? - Welke gegevens? - Welke verwerking? - Maatregelen? - …
Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Analyse Analyse datastromen - Verwerkingsprocessen - Identificatie partijen - Categorieën van gegevens - Rechtvaardigingsgrond - …
Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Oplossing op maat Privacy beleid op maat - Privacy policy - Gegevensverwerkingsregister - Verwerkingsovereenkomsten - Interne procedures - Organisatorisch en technisch - …
Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Privacy Audit Analyse Oplossing op maat VDV – 3 Stappenplan!
Bedankt! Contactgegevens Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV Advocaten Henri Horriestraat 44-46 8800 Roeselare Belgium Tel: +32 51 23 13 53 Maarten Verhaghe E-mail: maarten.verhaghe@vdvadvocaten.be Koen Vandenberghe E-mail: koen@vdvadvocaten.be

Empfohlen

VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV Advocaten
 
E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT VDV Advocaten
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 

Empfohlen

VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV Advocaten
 
E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT E-COMMERCE, JURIDISCH DOORLICHT
E-COMMERCE, JURIDISCH DOORLICHT VDV Advocaten
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsectorFilip Lavrauw
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Bart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Matthias Dobbelaere-Welvaert
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?Matthias Dobbelaere-Welvaert
 

Weitere ähnliche Inhalte

Was ist angesagt?

20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Bart Van Den Brande
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 

Was ist angesagt? (16)

20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 

Ähnlich wie Presentatie VDV Advocaten GDPR Lab 29.03

Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Matthias Dobbelaere-Welvaert
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdprIkinnoveer
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyBart Van Den Brande
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 

Ähnlich wie Presentatie VDV Advocaten GDPR Lab 29.03 (20)

Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdpr
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Slides sirius friday mei 2012
Slides sirius friday mei 2012Slides sirius friday mei 2012
Slides sirius friday mei 2012
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshop
 
Wet Privacy Advies
Wet Privacy AdviesWet Privacy Advies
Wet Privacy Advies
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 

Presentatie VDV Advocaten GDPR Lab 29.03

  • 1. GDPR Bent u er klaar voor? Mr. Maarten Verhaghe & Mr. Koen Vandenberghe
  • 2. Wat is GDPR? Van richtlijn naar wetgeving Mr. Maarten Verhaghe Mr. Koen Vandenberghe  24 okt 1995: niet dwingende richtlijn 95/46/EC wordt gevolgd door een aantal EU lidstaten.  Richtlijnen moeten omgezet worden in nationale wetgeving  Aanpassing Belgische Privacy Wet 8 december 1992  27 april 2016: de Algemene Verordening Gegevensverwerking wordt wet in elke EU lidstaat.  Verordening is onmiddellijk van toepassing en staat boven nationale wetgeving.  Vanaf 25 mei 2018  Boetes tot max 20M EUR of indien hoger 4% van de jaarlijkse omzet
  • 3. Wat is GDPR? Het handelt over Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Persoonsgegevens van klanten, leveranciers, personeel, …  Verwerken van persoonlijke data  Rechtmatige verwerking  Verantwoordingsplicht voor uw rechtmatigheid  Bescherming van persoonsgegevens  Rechten van betrokkenen
  • 4. Persoonsgegevens binnen de GDPR Welke categorieën persoonsgegevens? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Identificatie (naam, adres, tel, mail, …) Financieel (inkomsten, rekeningen, beroep, …) Persoonlijke kenmerken (leeftijd, geslacht, grote, gewicht, … ) Leefgewoontes (consumptie, interesse, lidmaatschap, woning, …) Gevoelige (gezondheid, seksualiteit, …)
  • 5. Persoonsgegevens binnen de GDPR Wat met professionele gegevens? Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Uitzondering op persoonsgegevens zijn de gegevens van rechtspersonen Opgelet: mogelijk toch persoonsgegevens  Eventueel contactgegevens bij klanten en leveranciers  vb. direct marketing naar klant  Naam.voornaam@bedrijf.com
  • 6. De verwerking in de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe  Heel ruime interpretatie  Definitie: “een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”  Iedere mogelijke handeling die kan worden ondernomen Wat wordt met verwerking bedoeld?
  • 7. De toepassing van de GDPR Het toepassingsgebied van de verordening? Mr. Maarten Verhaghe Mr. Koen Vandenberghe GDPR OndernemingEuropa
  • 8. De toepassing van de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke ondernemingen? Niet incidenteel Gevoelige gegevens Waarschijnlijk risico Uitzondering op verwerkingsregister voor KMO’s tenzij… Belgische Privacy Commissie voorziet geen uitzondering voor KMO’s Iedere onderneming zal dienen te voldoen aan de GDPR
  • 9. Verplichtingen onder de GDPR Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke verplichtingen rusten op de onderneming? Informatie- verplichting Gegevens- verwerkings- register Rechten van betrokkenen respecteren Beveiliging en melding van datalekken Contracten met verwerkers DPIA uitvoeren Aanstellen DPO
  • 10. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Betrokkene Scenario 1: Directe relatie consument - KMO DOEL VAN DE VERWERKING Administratie Facturatie Dienst na verkoop (garantie) Aanbiedingen (mailings) PERSOONSGEGEVENS MEEDELEN Naam Adres Mailadres Telefoonnummer Bankrekeningnummer KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …)
  • 11. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Betrokkene Scenario 1: Rechten en verplichtingen VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach RECHTEN Recht op beperkte verwerking Recht op verbetering Recht om vergeten te worden Recht op toegang en inzage …. KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …)
  • 12. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: KMO - VERWERKER KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL VERWERKER Gegevens omzetten in bruikbare vorm Uitvoeren van de overeenkomst DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer Bankrekeningnummer
  • 13. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN VERWERKER Gegevensverwerkingsregister Uitvoeren verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerkingsverantwoordelijke VERPLICHTINGEN VERANTWOORDELIJKE Melding in Privacy Policy Verwerkingsovereenkomst met derde Naleving overeenkomst controleren Melding in Gegevensverwerkingsregister
  • 14. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Risico van herkwalificatie KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERWERKINGSOVEREENKOMST Wanneer de licentievoorwaarden van de software dicteren hoe de gegevens zullen verwerkt worden zonder inspraak van de verwerkingsverantwoordelijke, kan de relatie beschouwd worden als “gezamelijke verantwoordelijken”. Ongeacht de verwerkingsovereenkomst
  • 15. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) Scenario 2: Gevolgen van herkwalificatie KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERWERKER = VERWERKINGSVERANTWOORDELIJKE Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach
  • 16. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe SUB-VERWERKER (Transportfirma, website, portaalsite … ) Scenario 3: VERWERKER – SUB-VERWERKER VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) DOEL SUB-VERWERKER Gegevens omzetten in bruikbare vorm Uitvoeren van de overeenkomst DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer Bankrekeningnummer
  • 17. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe SUB-VERWERKER (Transportfirma, website, portaalsite … ) Scenario 3: Rechten en verplichtingen VERWERKER (Dropbox, flexmail, cloud, externe server, CRM software, … ) VERPLICHTINGEN SUB-VERWERKER Gegevensverwerkingsregister Uitvoeren verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerker VERPLICHTINGEN VERWERKER Gegevensverwerkingsregister Verwerkingsovereenkomst Rechten van betrokkenen Meldplicht databreach aan verwerkingsverantwoordelijke
  • 18. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Boekhouder, overheid ,…. ) Scenario 4: KMO – DERDE uitvoering overeenkomst KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL DERDE Uitvoering van de overeenkomst Controle DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer …
  • 19. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 4: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach Toestemming betrokkene ? VERPLICHTINGEN Naleven rechten van betrokkene Melden aan derde uitoefening van rechten Melding aan betrokkene Toestemming betrokkene ? Opt-in ?
  • 20. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 5: KMO – DERDE (verkoop gegevens door KMO of door de derde) KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) DOEL DERDE Direct Marketing DOORGEVEN GEGEVENS Naam Adres Mailadres Telefoonnummer …
  • 21. GDPR in de praktijk? Mr. Maarten Verhaghe Mr. Koen Vandenberghe DERDE (Adverteerder, portaalsite, constructeur,…. ) Scenario 5: Rechten en verplichtingen KMO (GARAGEHOUDER, WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) VERPLICHTINGEN Privacy policy Gegevensverwerkingsregister Beveiliging- en beschermingsbeleid Meldplicht databreach Toestemming betrokkene ? VERPLICHTINGEN Naleven rechten van betrokkene Melden aan derde uitoefening van rechten Toestemming betrokkene ? Opt-in ?
  • 22. GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Eigen Marketing Doorgifte binnen EER Doorgifte buiten EER
  • 23. GDPR in de praktijk? Direct Marketing ? Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Eigen marketing VERPLICHTINGEN Vermelden in Privacy Policy Geen toestemming betrokkene vereist: - Rechtstreekse klant - Bestaande klant - Contractuele relatie - Gelijkaardige producten of diensten die de KMO zelf aanbiedt - Mogelijkheid voor betrokkenen om zich kosteloos uit te schrijven
  • 24. GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte binnen EER VERPLICHTINGEN Vermelden in Privacy Policy Principe: vrij verkeer van persoons- gegevens binnen EER Toestemming betrokkene vereist: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in” ALTERNATIEF Gerechtvaardigd belang van een derde Belangenafweging
  • 25. GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte buiten EER VERPLICHTINGEN Vermelden in Privacy Policy Principe: geen vrij verkeer buiten EER Uitzonderingen: - Witte lijst EU Commissie - US Privacy Shield - Wettelijke uitzonderingen - Toestemming doorgifte Toestemming betrokkene vereist: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in”
  • 26. GDPR in de praktijk? Direct Marketing Mr. Maarten Verhaghe Mr. Koen Vandenberghe GARAGEHOUDER (WEBSHOP, MAKELAAR, RESTAURANT, ADVOCAAT …) KMO Doorgifte binnen EER Doorgifte buiten EER PROBLEMEN? Aankopen lijsten/databanken Principe: geen probleem, maar… Toestemming betrokkene? Inlichten betrokkene - Transparantie Zelf de toestemming verkrijgen van betrokkene: - Voorafgaandelijke toestemming - Vrije toestemming - Specifieke toestemming - Geïnformeerde toestemming - Wetboek Economisch recht “Opt-in
  • 27. De GDPR en risico’s bij niet naleving Mr. Maarten Verhaghe Mr. Koen Vandenberghe Welke risico’s? 1. Administratieve sancties tot 20M EUR of indien meer 4% totale wereldwijde jaaromzet opgelegd door GBA (de vroegere Privacy Commissie); 2. Winst- en reputatieschade door persbelangstelling; 3. Schadevergoeding wegens schending van rechten betrokkene; 4. Stakingsvorderingen door andere ondernemingen die het stopzetten van de onwettige praktijken vorderen (concurrentievervalsing); 5. Strafsancties naar aanleiding van een afgerond strafonderzoek.
  • 28. Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Bewustmaking Inventaris Data Audit Transparantie Privacy Verklaring Databreach
  • 29. Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Privacy Audit Audit van uw onderneming - Datastromen? - Welke gegevens? - Welke verwerking? - Maatregelen? - …
  • 30. Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Analyse Analyse datastromen - Verwerkingsprocessen - Identificatie partijen - Categorieën van gegevens - Rechtvaardigingsgrond - …
  • 31. Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV – 3 Stappenplan! Oplossing op maat Privacy beleid op maat - Privacy policy - Gegevensverwerkingsregister - Verwerkingsovereenkomsten - Interne procedures - Organisatorisch en technisch - …
  • 32. Privacy compliance? Mr. Maarten Verhaghe Mr. Koen Vandenberghe Privacy Audit Analyse Oplossing op maat VDV – 3 Stappenplan!
  • 33. Bedankt! Contactgegevens Mr. Maarten Verhaghe Mr. Koen Vandenberghe VDV Advocaten Henri Horriestraat 44-46 8800 Roeselare Belgium Tel: +32 51 23 13 53 Maarten Verhaghe E-mail: maarten.verhaghe@vdvadvocaten.be Koen Vandenberghe E-mail: koen@vdvadvocaten.be