

Grip op de AVG (GDPR)
De nieuwe privacywet voor niet-juristen
Samenvatting
Iedere organisatie heeft met privacy te maken. Veel van hen worstelen met het vinden van een goede aanpak, andere vragen zich af wat hun stakeholders precies van hen verwachten, en weer andere weten niet eens dat ook zij aan de slag moeten.
Ondertussen krijgt privacy elk jaar meer aandacht. Vanaf 25 mei 2018 kan niemand er meer omheen: dan treedt de Europese wetgeving over het verwerken van persoonsgegevens, de AVG, in werking.
Deze wet, voluit de Algemene Verordening Gegevensbescherming, kan van veraf lijken op een Brusselse trein die op u af komt stevenen. Hij brengt een wagonlading nieuwe eisen en begrippen met zich mee: wat is nu bijvoorbeeld een ‘verwerkingsregister’? Waar bent u precies mee bezig wanneer u een ‘DPIA’ uitvoert?
Dit boek leidt u door de verschillende onderdelen van de wet – zoals de rechten van betrokkenen, het aantoonbaarheidsprincipe, risicogebaseerde maatregelen – en eindigt met een praktisch stappenplan naar naleving van de AVG.
Grip op de AVG gaat verder dan alleen de eisen en regels, en richt zich juist op de gedachte áchter de eisen. Het zet de beginselen van de privacywetgeving uiteen, zodat u de kennis opdoet om de AVG naar haar bedoeling in te vullen op een manier die past bij uw organisatie.
De auteurs slagen erin om de privacywet (AVG) zodanig in begrijpelijke taal te vatten dat u niet alleen de privacywet beter leert begrijpen maar ook de achterliggende gedachten en ontstaansgeschiedenis. Daarmee wordt iets dat heel ingewikkeld lijkt heel logisch!
Huub Mulders, senior privacy adviseur bij Gemeente Roermond
'Makkelijk leesbaar en praktisch toepasbaar'
Roy Suurbier, Group Privacy Officer bij Delta Lloyd
Specificaties
Expertrecensies (1)
Over Koen Versmissen
Inhoudsopgave
Begrippen en afkortingen 13
1 Inleiding 17
1.1 Persoonsgegevens en betrokkene 19
1.2 Verwerken 21
2 Heeft u te maken met de AVG? 25
2.1 Waar worden de gegevens verwerkt? 25
2.2 Hoe worden de gegevens verwerkt? 26
2.3 Rollen 26
2.4 Rolverdeling 28
2.4.1 Kerntaken 29
2.4.2 Dienstverlening 30
2.4.3 Meerdere betrokken partijen 31
2.5 Tips & Tricks 33
2.6 Wat verandert er? 34
3 Privacymanagement 37
3.1 Accountability 37
3.2 Privacymanagement 38
3.3 De functionaris voor gegevensbescherming (FG) 40
3.3.1 Taken 41
3.3.2 Rol en positie 41
3.4 Het verwerkingsregister 43
3.5 Privacy Impact Assessments 44
3.5.1 Wanneer verplicht? 44
3.5.2 Onderdelen 45
3.5.3 Voorafgaande raadpleging 46
3.6 Privacy by design 46
3.7 Informatiebeveiliging 48
3.8 De meldplicht datalekken 49
3.8.1 Wat is een datalek? 49
3.8.2 Registratieplicht 50
3.8.3 Meldplicht 50
3.9 Privacymanagement voor verwerkers 52
3.10 Tips & Tricks 53
3.11 Wat verandert er? 53
4 Het gegevensverwerkende proces 55
4.1 Rechtmatige en behoorlijke verwerking 55
4.1.1 Rechtmatig 55
4.1.2 Behoorlijk 56
4.2 Doelbinding 56
4.3 Minimale gegevensverwerking 58
4.4 Juistheid 59
4.5 Grondslagen 59
4.5.1 Overeenkomst 60
4.5.2 Wettelijke verplichting 60
4.5.3 Levensbelang 61
4.5.4 Overheidstaak 61
4.5.5 Belangenafweging 62
4.5.6 Toestemming 63
4.5.7 Welke grondslag? 64
4.6 Bijzondere gegevens 65
4.7 Strafrechtelijke gegevens 67
4.8 Profilering 68
4.9 Tips & Tricks 69
4.10 Wat verandert er? 69
5 De betrokkene 71
5.1 Informeren van de betrokkene 71
5.2 Inzage 72
5.3 Verbetering 73
5.4 Verwijdering 73
5.5 Overdraagbaarheid 74
5.6 Bezwaar 75
5.7 Algemene regels 76
5.8 Rechtsmiddelen 78
5.9 Tips & Tricks 79
5.10 Wat verandert er? 79
6 Doorgiften naar buiten de EU 83
6.1 Adequaatheidsbesluit 83
6.2 Binding corporate rules 84
6.3 Andere instrumenten 85
6.4 Generieke uitzonderingen 85
6.5 Tips & Tricks 86
6.6 Wat verandert er? 86
7 De Autoriteit Persoonsgegevens 89
7.1 Taken 89
7.2 Bevoegdheden 90
7.3 Corrigerende maatregelen 90
7.4 Boetes 90
7.5 Internationale samenwerking 92
7.6 Tips & Tricks 92
7.7 Wat verandert er? 93
8 In ontwikkeling 95
8.1 Nederlandse wetgeving 95
8.1.1 Algemene regels 95
8.1.2 Sectorspecifieke regels 98
8.2 Gedragscodes en certificering 99
9 In de praktijk – Grip op de AVG 101
9.1 Fase 1: Uitdenken 101
9.1.1 Organisatie-DPIA 101
9.1.2 Kapstokbeleid 103
9.2 Fase 2: Implementeren 105
9.2.1 Plannen 105
9.2.2 Doen 106
9.3 Fase 3: Beheren 108
9.3.1 Incidentgebaseerd 109
9.3.2 Cyclisch 109
9.3.3 Periodiek 110
9.4 Documentatie 110
9.5 Voor verwerkers 111
Nawoord 113
Trefwoordenregister 115
Over de auteurs 119
Vaak samen gekocht
Mensen die dit boek kochten, kochten ook...
Net verschenen
Rubrieken
- Aanbestedingsrecht
- Aansprakelijkheids- en verzekeringsrecht
- Accountancy
- Algemeen juridisch
- Arbeidsrecht
- Bank- en effectenrecht
- Bestuursrecht
- Bouwrecht
- Burgerlijk recht en procesrecht
- Europees-internationaal recht
- Fiscaal recht
- Gezondheidsrecht
- Insolventierecht
- Intellectuele eigendom en ict-recht
- Management
- Mens en maatschappij
- Milieu- en omgevingsrecht
- Notarieel recht
- Ondernemingsrecht
- Pensioenrecht
- Personen- en familierecht
- Sociale zekerheidsrecht
- Staatsrecht
- Strafrecht en criminologie
- Vastgoed- en huurrecht
- Vreemdelingenrecht