Privacywetgeving en de verwerking van persoonsgegevens


Het juridisch kader inzake privacy en gegevensbescherming in de Europese Unie
Webinar Wetgeving en administratie 100090

Introductie

In onze informatiemaatschappij worden organisaties dagdagelijks geconfronteerd met vragen rond het omgaan met (gevoelige) persoonsgegevens. Wat mag daarmee gebeuren en onder welke voorwaarden mogen ze worden doorgegeven? Als een bepaalde verwerking nuttig en noodzakelijk is, mag ze dan ook sowieso worden uitgevoerd? En wat bij samenwerkingen? Mogen we zomaar gegevens met elkaar delen? Ondertussen weet iedereen dat de Algemene Verordening Gegevensbescherming (AVG, ook bekend als GDPR) nieuwe regels heeft opgelegd, maar de precieze toepassing blijft vaak moeilijk. En is de AVG een toepassing van het recht op privacy, of hoe zit dat nu precies? Wanneer speelt privacy een rol? Mogen we nog foto’s nemen van werknemers en medewerkers, of is dat nu verboden?

Bovendien zijn er naast de regels van de AVG die verplichtingen opleggen op organisatieniveau en waaraan u zich moet houden als medewerker in een organisatie ook kwesties die zich meer op persoonlijk niveau situeren. Voorbeelden zijn de discretieplicht en het beroepsgeheim, of m.a.w. de vraag naar wat juridisch correct gedrag is wanneer u met een gevoelige informatie in aanraking komt die u in een lastig parket brengt. Spreken of zwijgen? Het antwoord is niet altijd eenvoudig. Andere meer persoonlijke vraagstukken betreffen uw rechten als werknemer en betrokkene m.b.t. de verwerking van uw gegevens. Kan u zich hiertegen verzetten? Wat als uw werkgever u vraagt om gegevens aan te leveren (bv. uw vingerafdruk voor toegang via vingerscan tot de gebouwen) die u liever niet geeft?

Dit programma vertrekt vanuit het juridisch kader inzake privacy en gegevensbescherming in de Europese Unie om op een holistische manier toe te lichten hoe een organisatie en haar medewerkers op een correcte manier met persoonlijke en gevoelige informatie dienen om te gaan. We beginnen met een algemene inleiding. Daarna bespreken we de belangrijke regels op organisatieniveau (de AVG) om te eindigen met specifieke toepassingen op persoonsniveau, m.a.w. in het kader van uw functie of rol in de organisatie waar u werkt.

Voor wie is deze opleiding bestemd?

Medewerkers en leidinggevenden uit de social profit en de publieke sector.

gdpr-3-1_2010-90.jpg
gdpr-3-2_2010-90.jpg

Programma

Deze opleiding wordt georganiseerd als interactieve webinar.

 

Deel I Bescherming van privacy en persoonsgegeven in de EU

1. Wat is privacy? – Privacy als concept in de EU

2. En bescherming van persoonsgegevens?

3. Conclusie

Deel II: Regels inzake bescherming van persoonsgegevens op organisatieniveau

A. De AVG

1. Basisbeginselen AVG: rollen, essentiële begrippen

2. Wat de AVG eigenlijk vereist

3. Introductie stappen-aanpak

  • Stap 1: Bewustmaking
  • Stap 2: Wettelijke grondslag voor verwerken van persoonsgegevens
  • Stap 3: Rechtsgronden (toestemming vs. legitiem belang)
  • Stap 4: Communicatie onder de AVG
  • Stap 5: Rechten van betrokkenen
  • Stap 6: Verwerkingsregister
  • Stap 7: Kinderen en de AVG
  • Stap 8: Gegevensbescherming als nieuw basisconcept: integreren van gegevensbeschermingseffectbeoordelingen en gegevensbescherming door ontwerp en standaardinstellingen in de organisatie
  • Stap 9: Inbreuken in verband met persoonsgegevens
  • Stap 10: Functionaris voor gegevensbescherming
  • Stap 11: Internationaal
  • Stap 12: Contracten
  • Stap 13: Boetes en aansprakelijkheid

4. De Belgische wet inzake gegevensbescherming

5. De nieuwe privacycommissie: de gegevenbeschermingsautoriteit

6. Algemene conclusies AVG

B. Bijzondere situaties

Deel III: Gegevensbescherming vanuit persoonlijk oogpunt en aansluitende kwesties (beroepsgeheim, discretieplicht)

1. AVG op persoonsniveau

  • Als betrokkene
  • Als werknemer, ambtenaar
  • Als zelfstandige

2. Discretieplicht/confidentialiteit en de AVG

3. Beroepsgeheim en de AVG

4. Recht op afbeelding en de AVG

Maarten Verhaghe voltooide zijn middelbaar onderwijs aan het Sint-Amandscollege Noord te Kortrijk in 2003. Hij behaalde in 2007 zijn bachelor diploma Rechten aan de Universiteit Gent. Als werkstudent behaalde hij zijn diploma Master in de Rechten.

Sinds 1 januari 2017 is hij verbonden aan de Kortrijkse Balie. Hij legt zich toe op het ondernemings- en insolventierecht, met doorgedreven specialisatie in ICT/IP recht en GDPR.

Mr. Verhaghe doceert sedert een tiental jaren verschillende rechtsvakken - waaronder privacy en e-commerce - aan Syntra-West. Tevens is hij regelmatig spreker op seminaries en publiceert hij binnen zijn vakdomein. Als erkend en gecertifieerd Data Protection Officer (DPO), neemt hij deze functie waar voor verschillende ondernemingen en instellingen.

Escala helpt u graag in uw continu streven naar verbetering en professionalisering.
Via in-house opleidingen, advies en begeleiding biedt Escala de nodige ondersteuning.