Fases in contract/overeenkomst
Precontractuele fase (onderhandeling; mededelingsplicht aanbieder en informatieplicht koper; eerste weegt zwaarder) Overeenkomst (aanbod en aanvaarding) Algemene voorwaarden (alle aankopen bij bepaalde leverancier)
Overeenkomsten ICT
ICT aankoop (hardware), ICT overdragen of in licentie verkrijgen (software; standaard of maatwerk), ICT afnemen (diensten; housing, hosting, onderhoud, outsourcing, cloudcomputing; afhankelijkheid; afspraken voor beschikbaarheid, continuïteit, exit; escort waarbij broncode bij notaris wordt gedeponeerd in geval van problemen).
Privacy
Bescherming van persoonsgegevens, communicatiegeheim en persoonlijke levenssfeer
privacy enhancing technologies: scheiden van gegevens, anonimiseren, versleutelen en logische toegangsbeveiliging
Privacyrichtijn en AVG
Persoonsgegevens
Iemand is met een persoonsgegeven direct (BSN) of indirect (IP adres) identificeerbaar
Vier betrokken partijen: verwerkingsverantwoordelijke, verwerker, betrokkene en derde
Algemeen maar ook bijzonder (strafrechtelijke persoonsgegevens, ras, seksuele voorkeur, lidmaatschap vakvereniging)
Verwerken persoonsgegevens
• Beginselen
o Rechtmatige, behoorlijke en transparante manier van verwerken (voor betrokkene)
o Gegevensverzameling is doelgebonden
o Minimale gegevensverwerking
o Gegevens moeten juist zijn of te actualiseren
o Indien niet noodzakelijk, dan zijn gegevens niet langer identificeerbaar
o Passende beveiliging waarborgen
• Mag slechts als sprake is van:
o Toestemming
o Uitvoering van een overeenkomst
o Wettelijke verplichting
o Vrijwaring van vitaal belang
o Vervulling publiekrechtelijke taak
o Gerechtvaardigd belang van verwerkingsverantwoordelijke of derde
• Persoonsgegevens mogen niet verwerkt worden op een wijze die onverenigbaar is met doeleinden waarvoor ze zijn verkregen
Algemene verplichtingen verwerkingsverantwoordelijke
• Nemen van passende technische en organisatorische maatregelen en voldoende garanties bieden
o Technische
Autorisatiestructuren
Beveiliging (ITGCs, wachtwoorden)
Backup/recovery
o Organisatorische maatregelen
Bevoegdhedenregeling
Calamiteitenplan
Instructies
o Verplichtingen:
Voorkom onnodige publicaties (anonimiseren)
Scherm persoonsgegevens af
Instellen wachtwoorden
Beveiliging verzending gegevens (SSL)
Beveiliging tegen onbevoegde toegang (databases, servers, fysiek en logisch beveiligen)
Enkel in bepaalde gevallen:
• Plicht tot uitvoeren van een Data Privacy Impact Assessment
• Instellen functionaris gegevensbescherming
• Bijhouden verwerkingsregister
• Privacy by design (privacy is inbegrepen in het design van een systeem) of privacy by default (je moet bewust een actie uitvoeren om in hogere fase te komen van gegevensverzameling)
• Meewerken met de Autoriteit Persoonsgegevens
• Informeren van de betrokkene
Verplichtingen verwerker
• Verwerkersovereenkomst vormt de basis
• Minimale eisen:
o Geen andere (sub)verwerker zonder toestemming
o Schriftelijke instructies voor verwerking
o Geheimhoudingsplicht
o Beveiliging
o Verwerkingsverantwoordelijke ondersteunen richting AP en melden datalekken
o Gegevens wissen na einde overeenkomst
Rechten van betrokkene
- Recht op informatie
- Recht op inzage
- Recht op correctie van gegevens
- Recht om vergeten te worden
- Recht op beperking (bezwaar maken over hoe onze gegevens verwerkt worden)
- Recht op overdracht van gegevens (dataportabiliteit)
- Recht op bezwaar in geval van profiling (automatische technieken die mensen gaan indelen of targeten)
Datalek
Persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben –> Onverwijld melden binnen 72 uur aan Autoriteit Persoonsgegevens
Stafbaar computercriminaliteit
o Computervredebreuk (doorbreken beveiliging, technische ingreep, valse signalen of valse sleutel, en aannemen valse hoedanigheid)
o Verstikkingsaanval (DDOS)
o Aftappen en computervredebreuk via technische hulpmiddelen (afluisteren)
o Saboteren van computernetwerken
o Schenden communicatiegeheim
o Kinderporno
o Computervirussen
o Inbreuk op auteursrecht (illegaal up- en downloaden van boeken of films)
