AVG / GDPR en ROB, checklist, presentaties en foto’s – 17 mei 2018 bij AXS ict

GDPR / Checklist

mr. P. Mourik, Van den Herik & Verhulst Advocaten

Verwerkersovereenkomsten, besteed aandacht aan:

– Verdeling aansprakelijkheid bij schade/boetes Autoriteit Persoonsgegevens (AP)
– Doorgifte aan derden / derde landen
– Controlemogelijkheid op beveiligingsmaatregelen

Procedure datalekken, te verdelen in:

– Interne meldingsplicht door werknemers (in arbeidsovereenkomst, personeelshandboek)
– Werkwijze melden/opschalen in de organisatie
– Eventuele Cyberverzekering

Register verwerkingsactiviteiten

– Verplicht bij:
o >250 werknemers
o Risicovolle of structurele verwerkingen (interpretatie, onduidelijk wat hieronder valt)
o Verwerking bijzondere persoonsgegevens

Functionaris Gegevensbescherming (FG)

– Verplicht bij:
o Overheid
o Stelselmatige observatie (monitoren/profileren/persoonlijke advertenties)
o Grootschalige verwerking bijzondere persoonsgegevens

Data Protection Impact Assessment (DPIA), ook wel gegevensbeschermingseffectbeoordeling

– Bij verwerkingen met hoog risico (nieuwe technologieën)
Overzicht inbreuken beveiliging / datalek
– Alle lekken
– Gevolgen
– Genomen maatregelen/preventie

Bewaartermijnen

– Art. 5 I(e): geen harde termijn, moet door onderneming geregeld worden. Aansluiting bij wettelijke verjaringstermijnen, fiscale bewaartermijnen of oude Vrijstellingsbesluit
Informatieverstrekking aan betrokkenen
– Beknopt, transparant, begrijpelijk (privacy statement op website/intranet)
o Identiteit, contactgegevens
o Eventuele FG
o Doeleinden verwerking (+ toelichting indien gerechtvaardigd belang)
o Evt. ontvangers van gegevens (+ grondslag of wettelijke verplichting)
o Doorgifte naar derde land
o Bewaartermijn
o Recht op inzage
o Recht op intrekking toestemming
o Klachtrecht bij AP
Rechten betrokkenen
– Procedure voor recht van inzage, vergetelheid, rectificatie of overdraagbaarheid



Presentatie donderdag 17 mei

Download de presentatie hier->>> te klikken.




CSI – Privacy sessie mei Rotterdam

Download de presentatie hier->>> te klikken.




En gelukkig hebben we de foto’s nog…

AVG, ROB en AXS ict

AVG, ROB en AXS ict

AVG, ROB en AXS ict

AVG, ROB en AXS ict

25 mei 2018 / Nieuwsberichten

AVG / GDPR en ROB, checklist, presentaties en foto’s – 17 mei 2018 bij AXS ict