Burgerzaken en de AVG in de praktijk NVVB
Burgerzaken en de AVG in de praktijk NVVB Afdelingscongres Limburg/Noord-Brabant 3 oktober 2018 www. privacycompany. eu
Inhoud 1. Burgerzaken en de AVG 2. Basisbeginselen AVG 3. Interne verstrekkingen vanuit de BRP 4. Klant / Gemeentelijk Contact Centrum (KCC/GCC) www. privacycompany. eu
1. Burgerzaken en de AVG www. privacycompany. eu
1. Burgerzaken en de AVG www. privacycompany. eu
1. Burgerzaken en AVG Toepasselijke wet- en regelgeving m. b. t. privacy, o. a: - AVG - UAVG - Wet BRP - Kieswet - Burgerlijk Wetboek (Boek 1) www. privacycompany. eu
1. Burgerzaken en AVG De AVG, de Wet BRP en de Kieswet: • Wet BRP en Kieswet hebben eigen regime • Echter op grond van de AVG wel de volgende rechtstreekse verplichtingen: • Register van verwerkingsactiviteiten • Passende technische en organisatorische maatregelen • Verwerkersovereenkomsten • Melden van datalekken • Functionaris voor de gegevensbescherming www. privacycompany. eu
2. Basisbeginselen AVG Relevante AVG beginselen t. b. v. workshop www. privacycompany. eu
2. Basisbeginselen AVG Enkele relevante beginselen AVG: • Doelbinding • Grondslag • Dataminimalisatie • Juiste en actuele gegevens • Aantoonbaarheid www. privacycompany. eu
3. Interne verstrekkingen uit de BRP www. privacycompany. eu
3. Verstrekkingen uit de BRP Verstrekkingen aan organen van de gemeente (art. 3. 8 Wet BRP) Burgerzaken Wet BRP www. privacycompany. eu Andere gemeentelijke afdelingen AVG
3. Verstrekkingen uit de BRP (intern) Artikel 3. 8 Wet BRP 1 Bij of krachtens gemeentelijke verordening kunnen regels gesteld worden omtrent de verstrekking van gegevens aan overheidsorganen die een orgaan zijn van de gemeente. 2 Aan een overheidsorgaan worden slechts gegevens verstrekt voor zover deze gegevens noodzakelijk zijn voor de goede vervulling van zijn taak. www. privacycompany. eu
3. Verstrekkingen uit de BRP (intern) Burgerzaken Wet BRP: • Noodzakelijke gegevens • Voor uitoefening taak Ander gemeentelijk orgaan (intern) AVG: • Doel • Grondslag • Noodzakelijke gegevens www. privacycompany. eu
3. Verstrekkingen uit de BRP (intern) 1. Wanneer wel en wanneer niet verstrekken? 2. Hoe zou je dit proces – ook gelet op aantoonbaarheidsvereiste – kunnen inrichten? www. privacycompany. eu
4. Klant/Gemeentelijk Contact Centrum www. privacycompany. eu
4. Klant Contact Centrum 1) Welke taken zijn bij het KCC zijn neergelegd; 2) Wat is het doel/de grondslag voor het verwerken van gegevens door het KCC? 3) Welke gegevens worden door de KCC medewerker gevraagd met name in het kader van identificatie? 4) Welke gegevens worden door de KCC medewerker verstrekt? 5) Tot welke gegevens (systemen) heeft de KCC medewerker toegang? www. privacycompany. eu
Vragen? Privacy Company mr. Bas M. Bekenkamp CIPP/E M: +31 6 46995395 E: bas. bekenkamp@privacycompany. eu www. privacycompany. eu
- Slides: 16