Nieuwe Europese Privacyregels 2018 2018-10-03T16:01:18+00:00

Nieuwe Europese Privacyregels 2018

Van Der Valk hotel Brussels Airport

Verplichte aanstelling van een Data Protection Officer (DPO) en nieuwe documentatieplichten

De GDPR (General Data Protection Regulation)  is inmiddels enige tijd geleden (25 mei 2018) van kracht geworden. Bedrijven en non-profitorganisaties zijn sindsdien verondersteld om met hun bedrijfsvoering in overeenstemming te zijn met de GDPR.  De werkelijkheid blijkt echter anders.  Aangezien een grote meerderheid van de Belgische bedrijven nog niet het nodige heeft gedaan herhalen wij deze succesvolle opleidingsdag.

De GDPR heeft immers een grote impact op alle organisaties die persoonsgegevens beheren en verwerken.

Leer tijdens deze opleiding wat er veranderd is sedert mei 2018, hoe u zich kunt voorbereiden en hoe u aanzienlijke boetes en aansprakelijkheidsrisico’s kunt vermijden.

DOWNLOAD PDF
NU INSCHRIJVEN
workshop opleiding infotopics

PRAKTISCHE INFO

Inschrijvingsbedrag pp

590,00€ (excl 21% BTW)
30 of 40% subsidie via kmo-portefeuille (Registratienr DV.O105311)

Datum

8 november 2018

Locatie

Van Der Valk Hotel Brussels Airport
Culliganlaan 4
1831 Machelen

route

Docenten

Bart Van den Brande

Andries Hofkens

Freekje De Vidts

Extra info

  • Met aanwezigheidsattest in het kader van de permanente vorming (6u)
  • Aanvang 9u, einde 17u
  • Lunch: 12u30-13u30

Programma

Aanvang 9u / Lunch 12u30 – 13u30 / Einde 17u

Inleiding

  • Het privacyrecht gisteren en vandaag
  • Waarom een nieuwe verordening?
  • Welke privacyrisico’s zijn er en hoe deze te beheersen?
  • De internationale en supranationale regelingen
  • De Europese Privacyrichtlijn 95/46/EG en de Algemene Verordening Gegevensbescherming
  • Evoluties in België en Europa sedert eind mei 2018

De toepassing, reikwijdte en werking van de GDPR (General Data Protection Regulation)

  • Wat is een persoonsgegeven en wat niet?
  • Wanneer is er “verwerking” van persoonsgegevens?
  • Wat is een bestand?
  • Wie is verantwoordelijke? Wat is een bewerker? Wie is functionaris voor de gegevensbescherming?
  • Aanstelling van een DPO (Data Protection Officer)
  • Wat valt onder de uitzondering van persoonlijke of huishoudelijke doeleinden?
  • Wat omvat het recht op gegevensoverdraagbaarheid?
  • Wanneer is een buitenlandse privacywet van toepassing of is een buitenlandse overheid bevoegd?
  • Wat mag wel en wat mag niet met persoonsgegevens?
  • Wat is een welbepaald verzameldoel en wat betekent niet-onverenigbaarheid?
  • Hoe lang mogen gegevens worden bewaard?
  • Wat te zeggen over de beveiliging van persoonsgegevens?
  • Wat betekent de meldplicht datalekken? En wat staat in de richtsnoeren datalekken?
  • Inzage- en verbeterrecht in klantgegevens? GDPR (nieuwe Europese Verordening)
  • Hoe ver gaat de informatieplicht?
  • Moeten foto’s en beeldopnamen worden aangemerkt als rasgegevens? En wat betekent dat?

Rechtsbescherming en  toezicht

  • De rol van de Vlaamse Toezichtcommissie (VTC) en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPBL) en zijn sectorale comités
  • Welke bevoegdheden heeft de toezichthouder?
  • Welke boetes kunnen worden opgelegd?
  • Boetes en toezicht in België en de EU sedert eind mei 2018

Het werk van de DPO in de praktijk: Uitwerken van een privacybeleid

  • Toegangsbeveiliging
  • Naleving en controle
  • Documenten
  • Het ontwerpen van een informatiebeveiligingsplan

Outsourcing, Cloud computing en Safe Harbor

  • Wat moet u regelen in een bewerkersovereenkomst?
  • Wat is cloud computing en wat zijn de risico’s?
  • Hoe gaat u om met buitenlandse leveranciers?
  • Safe Harbor is ongeldig verklaard: wat betekent dat? Wat houdt Privacy Shield in? Wat zijn modelcontracten en BCRs?
  • Wat zijn de aandachtspunten voor Shared Service Centers binnen uw organisatie?

Privacy op de werkvloer

  • Privacy en HR
  • Relatie arbeidsrecht en privacyrecht
  • Controle op gedrag, prestaties en aanwezigheid van werknemers
  • Privacyregels rondom ziekteverzuim en reïntegratie
  • Bring-your-own-device
  • Omgang met sociale media
  • Mag mijn werkgever in mijn inbox kijken?
  • Pre-employment en in-employment screening

 Cookies, spam en telemarketing

  • Hoe kan ik toestemming verkrijgen voor het plaatsen van cookies?
  • Wat betekent het bewijsvermoeden met betrekking tot cookies?
  • Welke regels gelden er voor het versturen van commerciële e-mail?
  • En wat gaat de nieuwe Europese ePrivacy Verordening brengen?
  • Wanneer mag ik eigen klanten bellen als hun telefoonnummer in het ‘bel-me-niet-register’ staat?

 (Online) marketing

  • Hoe omgaan met uw bestaande database?
  • Hoe regulariseert u uw database voor mei 2018?
  • Opt-in of gerechtvaardigd belang als grondslag voor verwerking?
  • Hoe omgaan met minderjarigen?
  • Is prospectie en cold calling nog mogelijk onder GDPR?
  • Wat met online tools voor oa “abandoned basket”, heatmapping, analytics, remarketing, etc…?

Docenten

 Bart Van den Brande, managing partner van Sirius Legal.  Bart is veelvuldig spreker op events en seminaries en gastlector bij universiteiten en hogescholen en was 8 jaar lang assistent aan de Vrije Universiteit Brussel.  Bart is Member of the Board bij het internationale advocatennetwerk Smart Cities Law Firms, waarbinnen Sirius Legal met name instaat voor alle aspecten van databescherming en  privacy gerelateerd aan smart cities projecten.  Bart is gecertifieerd Data Protection Officer en volgde het Executive Program in Smart Cities aan de EADA in Barcelona.  Hij traint toekomstige DPO’s in de juridische achtergrond van de GDPR bij Data Protection Institute.

Andries Hofkens, advocaat bij Sirius Legal.  Andries is houder van een LL.M van de University of San Francisco (CA). Andries verdiept zich bij Sirius Legal in privacy, entertainment, reclame, kansspelen, IT en pharma.

Freekje De Vidts , advocate bij Sirius Legal.  Freekje is gecertifieerd Data Protection Officer.  Zij studeerde aan de University of Glasgow (Schotland) en behaalde in 2011 een LL.M. aan het Geneva Institute for International Humanitarian Law and Human Rights te Genève.  Zij startte haar carrière op de Studiedienst van UNIZO voor zij advocate werd.

Sirius Legal is een boutique advocatenkantoor dat zich sedert 8 jaar specialiseert in internetrecht, consumentenbescherming en IT/IP.  Het team van Sirius Legal staat al vele jaren bedrijven uit de reclamewereld en communicatiesector bij met vragen rond privacy en databescherming en werkt intensief rond GDPR compliance voor haar cliënteel.

NU INSCHRIJVEN