SlideShare uma empresa Scribd logo

Gdpr compliance

Bart Van Den Brande
Bart Van Den Brande

Wat is de inhoud en betekenis van de Algemene Verordening Gegevensbescherming (GDPR) voor uw bedrijf en welke stappen zijn nodig om compliant te zijn tegen mei 2018? Sirius Legal geeft u een bevattelijk overzicht.

Direito
1 de 31
Baixar para ler offline
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
In deze presentatie Inleiding GDPR Impact van GDPR op interne bedrijfsprocessen Impact van GDPR op database management Noodzaak tot GDPR compliance Opzet GDPR compliance traject Contactgegevens Sirius Legal IT/IP/Media team GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens Op basis van Richtlijn 95/46/EG - Boek XII WER Andere tijden… Geen online marketing Geen “profiling” Geen “cookies” Geen “tracking” Geen “location based marketing” Geen “trigger based marketing” Geen e-commerce Geen social media Minder dan 1% van de EU-bevolking gebruikte internet in 1995… GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Het privacyrecht vandaag
Aanleiding tot GDPR/AVGB Privacywet / Richtlijn is niet meer aangepast aan technologie & innovatieve ontwikkelingen Facebook en Twitter bestonden niet in 1995 Internet of Things Big data & profiling op grote schaal Trigger based, location based, … Veelheid aan devices, opkomst van apps Cloud toepassingen Drones Privacy is steeds meer een “betaalmiddel” voor free services (cfr. Voorstel Richtlijn aangaande contracten voor de levering van digitale inhoud 2015/0287 van eind mei 2016) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacyverordening vanaf 1 mei 2018
In werking op 28 mei 2018 Géén overgangsperiode Privacycommissie zal (zeer hoge) boetes kunnen opleggen Elk bedrijf dat data in handen heeft moet zich in regel stellen + zal van zijn leveranciers, onderaannemers te… verwachten dat zij in regel zijn Beursgenoteerde bedrijven, banken, financiële instellingen, gereguleerde sectoren nemen voortouw GDPR compliance is onvermijdelijk Bedrijven kunnen best GDPR compliance zien als asset ipv als risico of last… GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacy compliance vanaf 1 mei 2018
GDPR compliance is onvermijdelijk voor elk bedrijf dat data verwerkt De facto verwerkt ELK bedrijf beschermde persoonsgegevens: HR afdeling houdt personeelsgegevens Procurement houdt data over leveranciers Sales en marketing houden data over klanten en prospects Accounting houden gegevens over alle lagen van bedrijf heen Al deze data bevat potentieel beschermde persoonsgegevens, waardoor GDPR compliance verplicht wordt + GDPR compliance wordt vereiste voor wie data van derden verwerkt, gebruikt of aanstuurt (reclamebureaus, softwareleveranciers, webplatformen, …) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacy compliance raakt ELK bedrijf
Interne business processen Werken met onderaannemers die data verwerken Verplichting om enkel te werken met “veilige” onderaannemers (garanties vragen) Verplichting om geschreven contracten te hebben Lijst van verplichte clausules in zulke contracten = Noodzaak tot audit of mapping van onderaannemers / service contracten GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
Interne business processen Logboek van verwerkingsactiviteiten Verplichting om een “logboek van verwerkingsactiviteiten” bij te houden Daarin ID verwerker, verwerkte data, categorieën, transfers, time limits, veiligheidsmaatregels In geschreven vorm op de zetel van de vennootschap GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
Interne business processen Data security maatregels “Processor shall implement appropriate technical and organizational measures, to ensure an appropriate level of security” Pseudonymisatie waar mogelijk, confidentialiteit, security, back ups, security testing protocols, … = Noodzaak tot audit / mapping van data binnen bedrijf GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
Interne business processen Data Protection Impact Assessment Als mogelijks grote impact op privacyrechten Verplichting om voorafgaande impact assessment te houden Advies van DPO vereist als er een DPO is Moet als basis dienen voor security beleid Privacycommissie moet nog specifiëren wanneer DPIA vereist is Als DPIA hoog risico toont: voorafgaand advies van Privacycommissie vragen GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
Interne business processen Data breach notificatieplicht Verplichting om Privacycommissie te verwittigen van elke data breach Asap of ten laatste binnen 72 uur Aard van de breach, mogelijke gevolgen, genomen maatregelen, etc… (= verplichting om data breach te documenteren) = plicht om data breach procedure in place te hebben Als er mogelijke ernstige gevolgen zijn voor privacy van data subjects: plicht om hen in persoon te verwittigen! GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen Interne business processen Data Protection Officer Als kernactiviteit bestaat uit verwerken van persoonsgegevens Of data monitoring op grote schaal vereist Of bestaat uit data monitoring op grote schaal Voorwaarden en vereisten nog to be implemented Informeren & adviseren, monitoren van compliance, SPOC voor authoriteiten
Informatieplichten en toestemming Wettigheid van verwerking (“op welke gronden mag ik data verwerken?”) Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!) “Verwerking is noodzakelijk om contract uit te voeren” “Gerechtvaardigde redenen” DM “may be considered” een rechtvaardige reden, maar “Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means” Dus: als bestaande klantenrelatie: OK, anders niet zomaar automatisch OK GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
Privacy GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management “Voorwaarden voor toestemming” Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al impliciet zo) Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal gevraagd en onderscheiden van andere gevraagde akkoorden Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende kracht) Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor verwerking die niet noodzakelijk is voor leveren van dienst/uitvoeren van overeenkomst Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd deel te nemen (is in aantal lidstaten nu al verboden)
Informatieplichten en toestemming Verwerking van gegevens van een minderjarige (-13 jaar, -16 jaar) Altijd expliciete toestemming van ouders vereist! “redelijke inspanningen” om leeftijd te checken en toestemming te bekomen eID?, Facebook login?, credit card data?, live chat, …? GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
Informatieplichten en toestemming Verplichting om betrokken te verwittigen als zijn gegevens verzameld of doorgegeven zijn zonder zijn voorafgaande toestemming Binnen 30 dagen of bij eerste contact = Data bekomen van data brokers, partner organisaties, online verzameld… Verplichting vervalt als Betrokkene al op de hoogte is of informatieplicht disproportionele inspanning vereist (= open door voor creativiteit…) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
Privacy GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management Verbod op profiling Profilering: “elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;” Véél ruimer dan oude definitie. Vroeger enkel als volledig geautomatiseerd en als er gevolgen voor de persoon aan verbonden waren.
Informatieplichten en toestemming Recht om zich te verzetten tegen automatic decision taking Recht Niet onderworpen te worden aan automatische beslissingen (of profiling) – Excepties (bvb contracten) Die juridische gevolgen of andere significante gevolgen hebben Die enkel gebaseerd zijn op automated processing of data Die bedoeld zijn om persoonlijke kenmerken te analyseren Voorbeelden Prestaties op het werk, kredietwaardigheid en betrouwbaarheid Geldt ook voor DM “beslissingen” (bvb send offer of niet) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
En nog veel meer… Right to be forgotten Pseudonieme data “Data portability” “Privacy by design” “privacy by default” (cfr. recent Telenet “personalized advertising…”) … GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
Be prepared… Belangrijkste artikels (cfr. profiling = high risk processing) Boetes tot 20 mio euro Boetes tot 4% van wereldwijde omzet Hervorming van Privacycommissie zal leiden tot effectieve controles Level playing field in EU zal leiden tot (strenge) controles op niveau van buurlanden + schadevergoeding voor betrokkenen GDPR is niet alleen risico, maar opportuniteit (compliancy als sales argument) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Work load van GDPR compliance traject
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Work load van GDPR compliance traject
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject i.s.m. Sirius Legal Gespecialiseerd en ervaren advocatenkantoor I.s.m. bekwame IT specialisten VUB/iMinds Vrijblijvende intakegesprek met eerste analyse Offerte op maat voor uw bedrijf op basis van 4 pijlers (Legal, HR, IT en Business processen)
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Timing en work load GDPR compliance traject Zelfstandigen Work load +/- 2 dagen Timing traject: 3 à 4 weken KMO’s Work load ifv omvang, maturiteit en complexiteit tussen 5 en 25 dagen Timing traject: 1 à 4 maanden Grote ondernemingen Work load ifv omvang, maturiteit en complexiteit tussen 15 en … dagen Timing traject: 2 à 6 maanden
GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Aanzet package deal kleine ondernemingen
Ons IT/IP/Media team Media & advertisement law Copyright - trademarks - databases - software - knowhow Travel & consumer protection IT, Internet & e-commerce Privacy & cookies Gambling & gaming Contacteer ons vandaag nog info@siriuslegal.be www.siruslegal.be Facebook.com/siriuslegal

Recomendados

Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 

Recomendados

Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Sirius legal
Sirius legalSirius legal
Sirius legalWebshopVakbeurs
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketingBart Van Den Brande
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Gdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers networkGdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers networkBart Van Den Brande
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminarThe CMR Agency
 

Mais conteúdo relacionado

Mais procurados

Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websitesBart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketingBart Van Den Brande
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 

Mais procurados (20)

Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 

Destaque

Gdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers networkGdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers networkBart Van Den Brande
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminarThe CMR Agency
 
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Jeroen De Meester
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
TCF Nieuwsbrief Bovib Modelovereenkomst
TCF Nieuwsbrief Bovib ModelovereenkomstTCF Nieuwsbrief Bovib Modelovereenkomst
TCF Nieuwsbrief Bovib ModelovereenkomstRoy Kolmschot ✔
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshopSebyde
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
CyNation: 7 Things You Should Know about EU GDPR
CyNation: 7 Things You Should Know about EU GDPRCyNation: 7 Things You Should Know about EU GDPR
CyNation: 7 Things You Should Know about EU GDPRIryna Chekanava
 
An Essential Guide to EU GDPR
An Essential Guide to EU GDPRAn Essential Guide to EU GDPR
An Essential Guide to EU GDPRTripwire
 
Data- and database security & GDPR: end-to-end offer
Data- and database security & GDPR: end-to-end offerData- and database security & GDPR: end-to-end offer
Data- and database security & GDPR: end-to-end offerCapgemini
 

Destaque (13)

Gdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers networkGdpr compliance. Presentation for Consulegis Lawyers network
Gdpr compliance. Presentation for Consulegis Lawyers network
 
2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar2017 The CMR Agency AVG/ GDPR seminar
2017 The CMR Agency AVG/ GDPR seminar
 
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
Prepare your metadata (Brussel, 17 juni 2014) - Veld toevoegen in Adlib Desig...
 
Philipine's National Situation Part 1
Philipine's National Situation Part 1Philipine's National Situation Part 1
Philipine's National Situation Part 1
 
[Infographie] GDPR in a nutshell
[Infographie] GDPR in a nutshell[Infographie] GDPR in a nutshell
[Infographie] GDPR in a nutshell
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
TCF Nieuwsbrief Bovib Modelovereenkomst
TCF Nieuwsbrief Bovib ModelovereenkomstTCF Nieuwsbrief Bovib Modelovereenkomst
TCF Nieuwsbrief Bovib Modelovereenkomst
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshop
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
3GRC approach to GDPR V 0.1 www.3grc.co.uk
3GRC approach to GDPR V 0.1 www.3grc.co.uk3GRC approach to GDPR V 0.1 www.3grc.co.uk
3GRC approach to GDPR V 0.1 www.3grc.co.uk
 
CyNation: 7 Things You Should Know about EU GDPR
CyNation: 7 Things You Should Know about EU GDPRCyNation: 7 Things You Should Know about EU GDPR
CyNation: 7 Things You Should Know about EU GDPR
 
An Essential Guide to EU GDPR
An Essential Guide to EU GDPRAn Essential Guide to EU GDPR
An Essential Guide to EU GDPR
 
Data- and database security & GDPR: end-to-end offer
Data- and database security & GDPR: end-to-end offerData- and database security & GDPR: end-to-end offer
Data- and database security & GDPR: end-to-end offer
 

Semelhante a Gdpr compliance

GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionRudy van Haandel
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV Advocaten
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaperMark van Kerkhof
 
Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03VDV Advocaten
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Deborah Ongena
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdprIkinnoveer
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 

Semelhante a Gdpr compliance (20)

GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagen
 
The cmr agency
The cmr agencyThe cmr agency
The cmr agency
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaper
 
Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03
 
Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018Presentatie toerisme oost vlaanderen gdpr dd 23052018
Presentatie toerisme oost vlaanderen gdpr dd 23052018
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdpr
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
Gdpr
GdprGdpr
Gdpr
 

Mais de Bart Van Den Brande

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Bart Van Den Brande
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decisionBart Van Den Brande
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation Bart Van Den Brande
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision Bart Van Den Brande
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...Bart Van Den Brande
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021Bart Van Den Brande
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for ComeosBart Van Den Brande
 
20201214 schrems II webinar politeia
20201214 schrems II webinar politeia20201214 schrems II webinar politeia
20201214 schrems II webinar politeiaBart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Bart Van Den Brande
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraisingBart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Bart Van Den Brande
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)Bart Van Den Brande
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...Bart Van Den Brande
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyBart Van Den Brande
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyBart Van Den Brande
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019Bart Van Den Brande
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsectorBart Van Den Brande
 

Mais de Bart Van Den Brande (20)

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decision
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
 
20201214 schrems II webinar politeia
20201214 schrems II webinar politeia20201214 schrems II webinar politeia
20201214 schrems II webinar politeia
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraising
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)
 
Sirius Friday Corona Webinar
Sirius Friday Corona WebinarSirius Friday Corona Webinar
Sirius Friday Corona Webinar
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector
 
20181125 vef congres gdpr 2019
20181125 vef congres gdpr 201920181125 vef congres gdpr 2019
20181125 vef congres gdpr 2019
 

Gdpr compliance

  • 1. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
  • 2. In deze presentatie Inleiding GDPR Impact van GDPR op interne bedrijfsprocessen Impact van GDPR op database management Noodzaak tot GDPR compliance Opzet GDPR compliance traject Contactgegevens Sirius Legal IT/IP/Media team GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen
  • 3. De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens Op basis van Richtlijn 95/46/EG - Boek XII WER Andere tijden… Geen online marketing Geen “profiling” Geen “cookies” Geen “tracking” Geen “location based marketing” Geen “trigger based marketing” Geen e-commerce Geen social media Minder dan 1% van de EU-bevolking gebruikte internet in 1995… GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Het privacyrecht vandaag
  • 4. Aanleiding tot GDPR/AVGB Privacywet / Richtlijn is niet meer aangepast aan technologie & innovatieve ontwikkelingen Facebook en Twitter bestonden niet in 1995 Internet of Things Big data & profiling op grote schaal Trigger based, location based, … Veelheid aan devices, opkomst van apps Cloud toepassingen Drones Privacy is steeds meer een “betaalmiddel” voor free services (cfr. Voorstel Richtlijn aangaande contracten voor de levering van digitale inhoud 2015/0287 van eind mei 2016) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacyverordening vanaf 1 mei 2018
  • 5. In werking op 28 mei 2018 Géén overgangsperiode Privacycommissie zal (zeer hoge) boetes kunnen opleggen Elk bedrijf dat data in handen heeft moet zich in regel stellen + zal van zijn leveranciers, onderaannemers te… verwachten dat zij in regel zijn Beursgenoteerde bedrijven, banken, financiële instellingen, gereguleerde sectoren nemen voortouw GDPR compliance is onvermijdelijk Bedrijven kunnen best GDPR compliance zien als asset ipv als risico of last… GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacy compliance vanaf 1 mei 2018
  • 6. GDPR compliance is onvermijdelijk voor elk bedrijf dat data verwerkt De facto verwerkt ELK bedrijf beschermde persoonsgegevens: HR afdeling houdt personeelsgegevens Procurement houdt data over leveranciers Sales en marketing houden data over klanten en prospects Accounting houden gegevens over alle lagen van bedrijf heen Al deze data bevat potentieel beschermde persoonsgegevens, waardoor GDPR compliance verplicht wordt + GDPR compliance wordt vereiste voor wie data van derden verwerkt, gebruikt of aanstuurt (reclamebureaus, softwareleveranciers, webplatformen, …) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Privacy compliance raakt ELK bedrijf
  • 7. Interne business processen Werken met onderaannemers die data verwerken Verplichting om enkel te werken met “veilige” onderaannemers (garanties vragen) Verplichting om geschreven contracten te hebben Lijst van verplichte clausules in zulke contracten = Noodzaak tot audit of mapping van onderaannemers / service contracten GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
  • 8. Interne business processen Logboek van verwerkingsactiviteiten Verplichting om een “logboek van verwerkingsactiviteiten” bij te houden Daarin ID verwerker, verwerkte data, categorieën, transfers, time limits, veiligheidsmaatregels In geschreven vorm op de zetel van de vennootschap GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
  • 9. Interne business processen Data security maatregels “Processor shall implement appropriate technical and organizational measures, to ensure an appropriate level of security” Pseudonymisatie waar mogelijk, confidentialiteit, security, back ups, security testing protocols, … = Noodzaak tot audit / mapping van data binnen bedrijf GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
  • 10. Interne business processen Data Protection Impact Assessment Als mogelijks grote impact op privacyrechten Verplichting om voorafgaande impact assessment te houden Advies van DPO vereist als er een DPO is Moet als basis dienen voor security beleid Privacycommissie moet nog specifiëren wanneer DPIA vereist is Als DPIA hoog risico toont: voorafgaand advies van Privacycommissie vragen GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
  • 11. Interne business processen Data breach notificatieplicht Verplichting om Privacycommissie te verwittigen van elke data breach Asap of ten laatste binnen 72 uur Aard van de breach, mogelijke gevolgen, genomen maatregelen, etc… (= verplichting om data breach te documenteren) = plicht om data breach procedure in place te hebben Als er mogelijke ernstige gevolgen zijn voor privacy van data subjects: plicht om hen in persoon te verwittigen! GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen
  • 12. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op bedrijfsprocessen Interne business processen Data Protection Officer Als kernactiviteit bestaat uit verwerken van persoonsgegevens Of data monitoring op grote schaal vereist Of bestaat uit data monitoring op grote schaal Voorwaarden en vereisten nog to be implemented Informeren & adviseren, monitoren van compliance, SPOC voor authoriteiten
  • 13. Informatieplichten en toestemming Wettigheid van verwerking (“op welke gronden mag ik data verwerken?”) Voorafgaande opt-in blijft de basisregel (+ vanaf nu bewijs vereist!) “Verwerking is noodzakelijk om contract uit te voeren” “Gerechtvaardigde redenen” DM “may be considered” een rechtvaardige reden, maar “Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means” Dus: als bestaande klantenrelatie: OK, anders niet zomaar automatisch OK GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
  • 14. Privacy GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management “Voorwaarden voor toestemming” Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al impliciet zo) Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal gevraagd en onderscheiden van andere gevraagde akkoorden Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende kracht) Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor verwerking die niet noodzakelijk is voor leveren van dienst/uitvoeren van overeenkomst Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd deel te nemen (is in aantal lidstaten nu al verboden)
  • 15. Informatieplichten en toestemming Verwerking van gegevens van een minderjarige (-13 jaar, -16 jaar) Altijd expliciete toestemming van ouders vereist! “redelijke inspanningen” om leeftijd te checken en toestemming te bekomen eID?, Facebook login?, credit card data?, live chat, …? GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
  • 16. Informatieplichten en toestemming Verplichting om betrokken te verwittigen als zijn gegevens verzameld of doorgegeven zijn zonder zijn voorafgaande toestemming Binnen 30 dagen of bij eerste contact = Data bekomen van data brokers, partner organisaties, online verzameld… Verplichting vervalt als Betrokkene al op de hoogte is of informatieplicht disproportionele inspanning vereist (= open door voor creativiteit…) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
  • 17. Privacy GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management Verbod op profiling Profilering: “elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;” Véél ruimer dan oude definitie. Vroeger enkel als volledig geautomatiseerd en als er gevolgen voor de persoon aan verbonden waren.
  • 18. Informatieplichten en toestemming Recht om zich te verzetten tegen automatic decision taking Recht Niet onderworpen te worden aan automatische beslissingen (of profiling) – Excepties (bvb contracten) Die juridische gevolgen of andere significante gevolgen hebben Die enkel gebaseerd zijn op automated processing of data Die bedoeld zijn om persoonlijke kenmerken te analyseren Voorbeelden Prestaties op het werk, kredietwaardigheid en betrouwbaarheid Geldt ook voor DM “beslissingen” (bvb send offer of niet) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
  • 19. En nog veel meer… Right to be forgotten Pseudonieme data “Data portability” “Privacy by design” “privacy by default” (cfr. recent Telenet “personalized advertising…”) … GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Impact van GDPR op database management
  • 20. Be prepared… Belangrijkste artikels (cfr. profiling = high risk processing) Boetes tot 20 mio euro Boetes tot 4% van wereldwijde omzet Hervorming van Privacycommissie zal leiden tot effectieve controles Level playing field in EU zal leiden tot (strenge) controles op niveau van buurlanden + schadevergoeding voor betrokkenen GDPR is niet alleen risico, maar opportuniteit (compliancy als sales argument) GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
  • 21. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
  • 22. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Work load van GDPR compliance traject
  • 23. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Work load van GDPR compliance traject
  • 24. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject
  • 25. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
  • 26. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
  • 27. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen “Baseline” nulmeting en jaarlijks actieplan
  • 28. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen GDPR compliance traject i.s.m. Sirius Legal Gespecialiseerd en ervaren advocatenkantoor I.s.m. bekwame IT specialisten VUB/iMinds Vrijblijvende intakegesprek met eerste analyse Offerte op maat voor uw bedrijf op basis van 4 pijlers (Legal, HR, IT en Business processen)
  • 29. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Timing en work load GDPR compliance traject Zelfstandigen Work load +/- 2 dagen Timing traject: 3 à 4 weken KMO’s Work load ifv omvang, maturiteit en complexiteit tussen 5 en 25 dagen Timing traject: 1 à 4 maanden Grote ondernemingen Work load ifv omvang, maturiteit en complexiteit tussen 15 en … dagen Timing traject: 2 à 6 maanden
  • 30. GDPR compliance voor zelfstandigen, KMO’s en grote ondernemingen Aanzet package deal kleine ondernemingen
  • 31. Ons IT/IP/Media team Media & advertisement law Copyright - trademarks - databases - software - knowhow Travel & consumer protection IT, Internet & e-commerce Privacy & cookies Gambling & gaming Contacteer ons vandaag nog info@siriuslegal.be www.siruslegal.be Facebook.com/siriuslegal