Rapport GBNED over meldplicht datalekken en Privacy Shield

Het rapport is opgebouwd uit de volgende onderdelen:

1. Inleiding. Hierin wordt ingegaan op de definitie ‘datalek’ en begripsvorming rondom de meldplicht datalekken.
 
2. Persoonsgegevens. In het kader van alle berichtgeving op het gebied van de nieuwe meldplicht datalekken, komen er bij GBNED veel vragen binnen met betrekking tot privacy, waaronder basale vragen over wat nou precies persoonsgegevens zijn en wanneer er sprake is van verwerking van persoonsgegevens. Beide begrippen worden nader toegelicht.
 
3. De Wet Bescherming Persoonsgegevens, een introductie. Algemene introductie op de bepalingen van de Wet bescherming persoonsgegevens (Wbp). Deze wet is een implementatie van de Europese richtlijn 95/46/EG. Het doel dat de Europese wetgever met deze richtlijn nastreeft is het creëren van een degelijke en uniforme bescherming van persoonsgegevens. Allereerst wordt onderzocht wat precies onder het persoonsgegevensbegrip moet worden verstaan. Ook de betekenis van de term verwerken wordt besproken. Vervolgens wordt ingegaan op de belangrijkste actoren die bij het verwerkingsproces betrokken zijn. Daarna wordt uiteengezet op basis van welke grondslagen persoonsgegevens verwerkt mogen worden en met welke plichten daarbij rekening moet worden gehouden.
 
4. Bewerkersovereenkomst. In artikel 14 lid 2 van de Wet bescherming persoonsgegevens is bepaald dat de uitvoeringen van de verwerkingen door een bewerker moeten worden geregeld in een overeenkomst of een andere rechtshandeling. Behandeld wordt wat er allemaal in een bewerkersovereenkomst geregeld moet worden.
  
5. Beslisboom Datalekken. Laat op hoofdlijnen zien hoe de meldplicht datalekken werkt.
 
6. Safe Harbor/ Privacy Shield. Gaat in op het ongeldig verklaren van de Safe Harbor door Het Europese Hof en het nieuwe Privacy Shield akkoord.

• Rapport Meldplicht datalekken en Privacy Shield als vervanging van Safe Harbor