Ga naar hoofdinhoud
Adfiz logo

Volle bak bij privacysessie NJB

privacy.jpg

Voorafgaand aan de Nieuwjaarsbijeenkomst op 11 januari was er exclusief voor leden een privacysessie georganiseerd. Adfiz beleidsadviseur Bettie Hoogsteen deed voor een volle zaal uit de doeken wat er voor de leden allemaal bij komt kijken om later dit jaar aan de verplichtingen uit de AVG te voldoen. Aansluitend legde gastspreker Luuk Akkermans nog eens uit waarom informatiebescherming zo belangrijk is, hoe ver de impact reikt als je data niet goed beschermt en hoe je de beveiliging van data organiseert. 

Bettie: In tien stappen grip op gegevensbescherming 

  1. Verwerking persoonsgegevens: wanneer is er sprake van het rechtmatig verwerken van persoonsgegevens? 
  2. Bijzondere persoonsgegevens: welke persoonsgegevens mag je niet verwerken (en wat zijn de uitzonderingen daar op)?  
  3. Informeren klant: welke informatie moet je wanneer aan de klant verstrekken? En hoe? 
  4. Rechten klant: welke rechten heeft de klant? 
  5. Beveiligen persoonsgegevens: special: zie de presentatie van Luuk Akkermans 
  6. Register verwerkingen persoonsgegevens: welke verwerkingsactiviteiten moet je verplicht bijhouden? 
  7. Functionaris persoonsgegevens: in welke gevallen is deze functionaris verplicht, wat zijn zijn taken en hoe wordt zijn onafhankelijkheid geborgd? 
  8. Inschakelen verwerker: wat zijn de voorwaarden voor het inschakelen en wat moet er in de verwerkersovereenkomst staan? 
  9. Klachtrecht klant: wat zijn de rechten van de klant? 
  10. Rol Autoriteit Persoonsgegevens: wat doet de toezichthouder? 

Bettie sloot haar inbreng af met een overzicht van de middelen en tools die we voor jullie op dit moment ontwikkelen: 

  1. Gedragscode Beroepsgroep FA/GA's 
  2. Privacy-portaal 
  3. Format Privacy-statement 
  4. Format Register Verwerkingen Persoonsgegevens 
  5. Model Verwerkersovereenkomst 

De volledige presentatie van Bettie kun je uiteraard online bekijken. 

Luuk Akkermans: Hoe beveilig je data? 

  1. Het belang van databeveiliging: aansprekende voorbeelden uit de actualiteit 
  2. De basis: hoe borg je databeveiliging binnen je organisatie? 
  3. Technische en organisatorische maatregelen: welke maatregelen kun je treffen? 
  4. Kwaliteitsnorm ISO 27001: wat is de kracht en zwakte van dit certificaat? 
  5. De verwerkersovereenkomstwat moet je weten van de beveiligingsmaatregelen die de verwerker heeft getroffen? 

Ook de volledige presentatie van Luuk vind je online op onze website. 

Na afloop was er nog ruimte voor het stellen van vragen.  

16 jan 2018