ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Privacy: de spelregels

•
•
Mediaraven vzw
Mediaraven vzw

We verwerken vandaag heel wat persoonsgegevens: foto’s, e-mailadressen, identiteitsgegevens. Maar mag dat wel zomaar? Zijn er dan geen privacyspelregels waar we rekening mee moeten houden? Natuurlijk wel! Caroline De Geest van de Privacycommissie brengt de basisspelregels graag nog even in herinnering en vertelt ons wat we volgend jaar mogen verwachten van de nieuwe – strengere! – privacyverordening. Ze licht ook kort het ‘ik beslis’ project toe, een website met educatief materiaal om jongeren privacywegwijs te maken!

1 of 27
Download to read offline
Gegevensbescherming, de spelregels Caroline De Geest 12/06/2017 Update Apestaartjaren
Introductie – Algemene Verordening Gegevensbescherming
Beginselen verwerking van persoonsgegevens Rechtmatig, behoorlijk en transparant Juistheid Doelbinding Opslag beperking Data minimalisatie Integriteit & vertrouwelijkheid NEW! Verantwoordingsplicht
Rechtmatig, behoorlijk en transparant • Gerechtvaardigde verwerkingsgrond • Eerlijke, niet frauduleuse verwerking • Informatie aan de betrokkene o Duidelijke taal o Regels, risico’s en rechten
Doelbinding • Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden • Geen verwerking op een manier die onverenigbaar is met die doeleinden
Data minimalisatie & juistheid • Toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt • Verwerk dus enkel het strikte minimum • De gegevens moeten accuraat zijn
Opslagbeperking De gegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt
Integriteit en vertrouwelijkheid • Verwerking volgens afdoend veiligheidsniveau door gebruik te maken van passende, technische en organisatorische maatregelen • Bescherming tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens
Verantwoordingsplicht • De verantwoordelijke voor de verwerking is, in functie van het risiconiveau, verantwoordelijk voor de naleving van de beginselen • Bewijslast
Bijzondere categorieën van persoonsgegevens Verwerking van persoonsgegevens waaruit blijkt •ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond En het verwerken van •biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, gegevens over iemands seksueel gedrag of seksuele gerichtheid VERBODEN Principe
Rechten van de betrokkene Recht op informatie Recht van inzage tot persoonsgegevens Recht op verbetering en wissing Recht op de beperking van de verwerking Recht op overdraagbaarheid van gegevens geautomatiseerde besluitvorming, inclusief profiling
Rechten van de betrokkene Recht op informatie (transparantie) Betrokkene op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke taal informeren over de gegevensverwerking • Geen ingewikkelde en pagina’s lange privacyverklaring, maar eenvoudige verwoording Wanneer? • Bij aanvang verzamelen gegevens Hoe? • Schriftelijk/elektronisch/mondeling
Rechten van de betrokkene Recht op informatie Volgende informatie dient verstrekt te worden: • Identiteit en contactgegevens verwerkingsverantwoordelijke • Contactgegevens DPO (in voorkomend geval) • Verwerkingsdoeleinden + rechtsgrond • (categorieën van) ontvangers van de persoonsgegevens (in voorkomend geval) • Bewaartermijn • Meedelen rechten betrokkenen (inzage, verbetering, bezwaar…) • Meedelen dat betrokkene toestemming kan intrekken (indien verwerking gebaseerd op toestemming) • Meedelen recht tot indienen klacht bij Privacycommissie • Of verstrekking van persoonsgegevens een wettelijke verplichting is • Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica
Rechten van de betrokkene Recht van inzage Betrokkene heeft het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens Volgende informatie dient verstrekt te worden: • Verwerkingsdoeleinden • Categorieën van persoonsgegevens • (categorieën van) ontvangers • Bewaartermijn • Meedelen rechten betrokkene • Meedelen recht tot indienen klacht bij Privacycommissie • Wanneer gegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van die gegevens • Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica Kopie van persoonsgegevens die verwerkt worden verstrekken Kosteloos Deadline: binnen maand na ontvangst vraag
Rechten van de betrokkene Recht op verbetering Verbeteren van onjuiste informatie Termijn: binnen maand na ontvangst vraag
Rechten van de betrokkene Recht op gegevenswissing Wanneer? • Intrekken toestemming • Niet langer nodig voor doeleinden verwerking • … Termijn: binnen maand na ontvangst vraag
Voor zover dit technisch haalbaar is, heeft de betrokkene het recht te verkrijgen dat de gegevens direct van de ene naar de andere verwerkingsverantwoor- delijke worden doorgezonden Rechten van de betrokkene Recht op overdraagbaarheid
• De verwerking berust op toestemming • De verwerking is gebaseerd op een overeenkomst • De verwerking wordt via geautomatiseerde procedés verricht Wanneer? •DS heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen •DS heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt Wat? Rechten van de betrokkene
Rechten van de betrokkene Recht niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking (inculsief profiling) gebaseerd besluit met rechtsgevolgen Bv. automatische weigering van online kredietaanvraag Verwerking van sollicitaties zonder menselijke tussenkomst
Verplichtingen verwerkingsverantwoordelijke Melden gegevenslekken Register van de verwerkingsactiviteit Contract met verwerkers (onderaanneming) Functionaris voor gegevensbescherming
Themadossier AVG
Themadossier AVG
Ik beslis – jong en bewust van mijn privacy Website (www.ikbeslis.be) • Voor: – Jongeren – Ouders & leerkrachten • Thema’s: – Smartphones en apps – Recht op afbeelding – Privacy op school – Sharenting – Privacy online – ... • Lesmateriaal Campagnes Ik beslis
Ik beslis
Campagne recht op afbeelding Winnaar M-Award www.ikbeslis.be: themablok foto’s en filmpjes Folder: recht op afbeelding – hoe zit dat? • Te bestellen via www.ikbeslis.be Lespakket • Te downloaden via www.ikbeslis.be Ik beslis – Recht op afbeelding
Website Privacycommissie: www.privacycommission.be Specifiek over AVG: • Themadossier met belangrijkste onderwerpen • FAQ • 13-stappenplan Website ik beslis: www.ikbeslis.be Jongeren en Privacy O.A. themablok + lesmateriaal +folder over recht op afbeelding Meer informatie
Bedankt! – vragen?

More Related Content

Privacy: de spelregels

  • 1. Gegevensbescherming, de spelregels Caroline De Geest 12/06/2017 Update Apestaartjaren
  • 2. Introductie – Algemene Verordening Gegevensbescherming
  • 3. Beginselen verwerking van persoonsgegevens Rechtmatig, behoorlijk en transparant Juistheid Doelbinding Opslag beperking Data minimalisatie Integriteit & vertrouwelijkheid NEW! Verantwoordingsplicht
  • 4. Rechtmatig, behoorlijk en transparant • Gerechtvaardigde verwerkingsgrond • Eerlijke, niet frauduleuse verwerking • Informatie aan de betrokkene o Duidelijke taal o Regels, risico’s en rechten
  • 5. Doelbinding • Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden • Geen verwerking op een manier die onverenigbaar is met die doeleinden
  • 6. Data minimalisatie & juistheid • Toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt • Verwerk dus enkel het strikte minimum • De gegevens moeten accuraat zijn
  • 7. Opslagbeperking De gegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt
  • 8. Integriteit en vertrouwelijkheid • Verwerking volgens afdoend veiligheidsniveau door gebruik te maken van passende, technische en organisatorische maatregelen • Bescherming tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens
  • 9. Verantwoordingsplicht • De verantwoordelijke voor de verwerking is, in functie van het risiconiveau, verantwoordelijk voor de naleving van de beginselen • Bewijslast
  • 10. Bijzondere categorieën van persoonsgegevens Verwerking van persoonsgegevens waaruit blijkt •ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond En het verwerken van •biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, gegevens over iemands seksueel gedrag of seksuele gerichtheid VERBODEN Principe
  • 11. Rechten van de betrokkene Recht op informatie Recht van inzage tot persoonsgegevens Recht op verbetering en wissing Recht op de beperking van de verwerking Recht op overdraagbaarheid van gegevens geautomatiseerde besluitvorming, inclusief profiling
  • 12. Rechten van de betrokkene Recht op informatie (transparantie) Betrokkene op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke taal informeren over de gegevensverwerking • Geen ingewikkelde en pagina’s lange privacyverklaring, maar eenvoudige verwoording Wanneer? • Bij aanvang verzamelen gegevens Hoe? • Schriftelijk/elektronisch/mondeling
  • 13. Rechten van de betrokkene Recht op informatie Volgende informatie dient verstrekt te worden: • Identiteit en contactgegevens verwerkingsverantwoordelijke • Contactgegevens DPO (in voorkomend geval) • Verwerkingsdoeleinden + rechtsgrond • (categorieën van) ontvangers van de persoonsgegevens (in voorkomend geval) • Bewaartermijn • Meedelen rechten betrokkenen (inzage, verbetering, bezwaar…) • Meedelen dat betrokkene toestemming kan intrekken (indien verwerking gebaseerd op toestemming) • Meedelen recht tot indienen klacht bij Privacycommissie • Of verstrekking van persoonsgegevens een wettelijke verplichting is • Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica
  • 14. Rechten van de betrokkene Recht van inzage Betrokkene heeft het recht om uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens Volgende informatie dient verstrekt te worden: • Verwerkingsdoeleinden • Categorieën van persoonsgegevens • (categorieën van) ontvangers • Bewaartermijn • Meedelen rechten betrokkene • Meedelen recht tot indienen klacht bij Privacycommissie • Wanneer gegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van die gegevens • Het bestaan van geautomatiseerde besluitvorming (in voorkomend geval)+ onderliggende logica Kopie van persoonsgegevens die verwerkt worden verstrekken Kosteloos Deadline: binnen maand na ontvangst vraag
  • 15. Rechten van de betrokkene Recht op verbetering Verbeteren van onjuiste informatie Termijn: binnen maand na ontvangst vraag
  • 16. Rechten van de betrokkene Recht op gegevenswissing Wanneer? • Intrekken toestemming • Niet langer nodig voor doeleinden verwerking • … Termijn: binnen maand na ontvangst vraag
  • 17. Voor zover dit technisch haalbaar is, heeft de betrokkene het recht te verkrijgen dat de gegevens direct van de ene naar de andere verwerkingsverantwoor- delijke worden doorgezonden Rechten van de betrokkene Recht op overdraagbaarheid
  • 18. • De verwerking berust op toestemming • De verwerking is gebaseerd op een overeenkomst • De verwerking wordt via geautomatiseerde procedés verricht Wanneer? •DS heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen •DS heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt Wat? Rechten van de betrokkene
  • 19. Rechten van de betrokkene Recht niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking (inculsief profiling) gebaseerd besluit met rechtsgevolgen Bv. automatische weigering van online kredietaanvraag Verwerking van sollicitaties zonder menselijke tussenkomst
  • 20. Verplichtingen verwerkingsverantwoordelijke Melden gegevenslekken Register van de verwerkingsactiviteit Contract met verwerkers (onderaanneming) Functionaris voor gegevensbescherming
  • 23. Ik beslis – jong en bewust van mijn privacy Website (www.ikbeslis.be) • Voor: – Jongeren – Ouders & leerkrachten • Thema’s: – Smartphones en apps – Recht op afbeelding – Privacy op school – Sharenting – Privacy online – ... • Lesmateriaal Campagnes Ik beslis
  • 25. Campagne recht op afbeelding Winnaar M-Award www.ikbeslis.be: themablok foto’s en filmpjes Folder: recht op afbeelding – hoe zit dat? • Te bestellen via www.ikbeslis.be Lespakket • Te downloaden via www.ikbeslis.be Ik beslis – Recht op afbeelding
  • 26. Website Privacycommissie: www.privacycommission.be Specifiek over AVG: • Themadossier met belangrijkste onderwerpen • FAQ • 13-stappenplan Website ik beslis: www.ikbeslis.be Jongeren en Privacy O.A. themablok + lesmateriaal +folder over recht op afbeelding Meer informatie