regels voor verwerking persoonsgegevens
|
|
- Dries de Jong
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 PRAKTIJKCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving regels voor verwerking persoonsgegevens Gerrit-Jan Zwenne 11 augustus 2011 twitter twitter #PCWBP2011 #PCWBP2011
2
3 rechtmatige verwerking verwerkingsgronden ---- toestemming toestemming overeenkomst overeenkomst gerechtvaardigd gerechtvaardigd belang, belang, enz. enz. verzameldoel ---- welbepaald welbepaald gerechtvaardigd gerechtvaardigd én én uitdrukkelijk uitdrukkelijk omschreven omschreven doelbinding -- verdere verdere verwerking verwerking niet niet onverenigbaar onverenigbaar met met verzameldoel verzameldoel bewaren -- niet niet langer langer dan dan nodig nodig voor voor verzameldoel verzameldoel
4 verwerking toegestaan... betrokkene betrokkenejonger jonger dan danzestien zestienjaren jaren (of (ofonder ondercuratele curateleof of mentorschap) mentorschap) toestemming toestemmingvan van wettelijk wettelijk vertegenwoordiger vertegenwoordiger WP29 WP29Opinion Opinion 15/ /2011 on on Consent Consent 8a 8a jo jo 1(i) 1(i) en en 55 Wbp Wbp
5
6 verwerking is ook toegestaan... 8( 8(bb)-( )-(dd)) WBP WBP 8( 8(ee)-( )-(ff)) WBP WBP
7 proportionaliteit & subsidiariteit
8 verzamelen van tevoren vastgelegd géén blanco volmacht...administratie t.b.v. betalingen en inning van vorderingen, daaronder mede begrepen het in handen van derden stellen van vorderingen.. 77 Wbp Wbp
9 doelbinding 99 Wbp Wbp
10 bewaren Wbp Wbp
11
12 beveiligingsplicht passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen de maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen vage normen
13 meer beveiligingsplichten art. 13 Wbp NEN 7510 art Tw art Tw art. 7 BBGAT art. 3d Kadasterwet art. 7:453 BW art. 9c WVIB art. 7 WJSG art. 4 Wet pol.gegevens art. 33 BGBSNiZ ISO art. 2:5 Awb
14 aandachtspunten beveiliging - beveiligingsbeleid - administratieve organisatie - netwerken en externe verbindingen - beveiligingsbewustzijn - software van derden - eisen aan personeel - bulkverwerking - inrichting van werkplek - bewaren - toegangsbeheer en controle - vernietigen - beheer en classificatie ict infrastructuur - uitbesteden - continuïteit - enz.
15 achtergrondstudie exclusiviteit, integriteit en continuiteit vier risicoklassen praktisch wat gedateerd nieuw! richtsnoeren beveiliging inwerkingtreding in Q A&V 23 april 2001
16 passende maatregelen technisch toegangscontrole logfiles usb-sticks passwords backups enz. organisatorisch verantwoordelijkheden bevoegdheden instructies trainingen beveiligingsplan enz. passendheid stand v/d techniek kosten risico s soort verwerking soort gegevens hoeveelheid cq. aantal betrokkenen
17 risicoanalyse verhoogd verhoogd risico risico adressenhandel adressenhandel geen geen risico risico telefoonboek telefoonboek hoog hoog risico risico DNA DNA databank databank beperkt beperkt risico risico klantrelaties klantrelaties verhoogd verhoogd risico risico verzekeraars verzekeraars
18 Data protection watchdog distributes mailing list The The Dutch Dutch Data Data Protection Protection Authority Authority (Dutch (Dutch DPA), DPA), which which supervises supervises the the compliance compliance with with acts acts that that regulate regulate the the use use of of personal personal data, data, was was rather rather red-faced red-faced this this week week when when it it sent sent out out aa newsletter newsletter with with all all of of the the recipients recipients in in the the Cc: Cc: field field instead instead of of the the Bcc: Bcc: field. field. DPA's DPA's news news letter letter goes goes out out to to subscribers. subscribers. The The DPA, DPA, which which supervises supervises the the compliance compliance with with the the Dutch Dutch Personal Personal Data Data Protection Protection Act Act was was lucky lucky that that 'only' 'only' aa thousand thousand subscribers subscribers received received the the letter, letter, but but it it managed managed to to make make the the mistake mistake twice. twice. In In aa message message it it apologised apologised for for sending sending the the first first letter, letter, again again putting putting all all recipients recipients to to the the Cc Cc list, list, so so aa second second apology apology had had to to be be sent. sent.
19 doorne.com>, Cc: Cc: "Dries, "Dries, Hein" Hein" "Man, "Man, Mei Mei Po" Po" Conversation: Conversation: Consultatiedocument Consultatiedocument voorgenomen voorgenomen beleidsregels beleidsregels basismaatregel basismaatregel ogv ogv art. art Tw Tw Subject: Consultatiedocument voorgenomen beleidsregels basismaatregel ogv art Tw Subject: Consultatiedocument voorgenomen beleidsregels basismaatregel ogv art Tw OPTA mailing over consultatie internet veiligheid Geachte Geachte heer/mevrouw, heer/mevrouw, Hierbij Hierbij ontvangt ontvangt uu het het Consultatiedocument Consultatiedocument beleidsregels beleidsregels basismaatregelen basismaatregelen op op grond grond van van artikel artikel van van Telecomwet. Telecomwet. Disclaimer Disclaimer Voor zijn Voor verdere verdere informatie informatie verwijs verwijs ik ik uu naar naar de de bijlagen bijlagen die die in in deze deze zijn bijgevoegd. bijgevoegd. Dit Dit bericht bericht kan kan vertrouwelijke vertrouwelijke informatie informatie bevatten bevatten of of informatie informatie die die isis beschermd Met beschermd door door een een beroepsgeheim. beroepsgeheim. Indien Indien dit dit bericht bericht niet niet voor voor uu isis Met vriendelijke vriendelijke groet, groet, bestemd, bestemd, wijzen wijzen wij wij uu erop erop dat dat elke elke vorm vorm van van verspreiding, verspreiding, [XXXXX] [XXXXX] vermenigvuldiging vermenigvuldiging of of ander ander gebruik gebruik ervan ervan niet niet isis toegestaan.indien toegestaan.indien dit dit Secretariaat Secretariaat IPB IPB bericht bericht blijkbaar blijkbaar bij bij vergissing vergissing bij bij uu terecht terecht isis gekomen, gekomen, verzoeken verzoeken wij wij uu Opta Autoriteit Opta Onafhankelijke Onafhankelijke Post Post en en Telecommunicatie Telecommunicatie Autoriteit ons ons daarvan daarvan direct direct op op de de hoogte hoogte te te stellen stellen via via tel.nr tel.nr of of ee mail mail en en het het bericht bericht te te vernietigen. vernietigen. Tel.: Tel.: (0)70 (0) xxx 3159xxx Fax: Fax: (0)70 (0)
20 bewerker en verantwoordelijke bewerker verantwoordelijke verwerking onder gezagverwantwoordelijke geheimhoudingsplicht aansprakelijkheid m.b.t. eigen werkzaamheid - tenzij tegenbewijs - zorgplicht m.b.t. verwerking - audits, informeren enz. - naleving recht andere EU-lidstaten zorgplicht m.b.t. beveiligingsplichten vastgelegd in schriftelijke of andere gelijkwaardige vorm (bijv. overeenkomst) 12, 12, 14, 14, Wbp Wbp
21 geautomatiseerde besluitvorming geautomatiseerde gegevensverwerking - om beeld te krijgen van persoonlijkheid van betrokkene, én - met rechtsgevolgen die betrokkene in aanmerkelijke mate treffen toegestaan als - beslissing ihkv sluiten of uitvoeren van overeenkomst verzoek van de betrokkene is voldaan, of passende maatregelen ter bescherming van zijn gerechtvaardigd belang, of wettelijke waarborgen informatieplicht - logica die ten grondslag ligt aan geautomatiseerde verwerking van gegevens kredietwaardigheid kredietwaardigheid ( credit ( credit score ) score ) betrouwbaarheidsbetrouwbaarheidsanalyse analyse huursubsidie, huursubsidie, studiefinanciering studiefinanciering enz. enz. 42Wbp 42Wbp
22 «bijzondere gegevens» levensovertuiging of godsdienst politieke gezindheid lidmaatschap vakbond ras seksuele leven gezondheid strafrechtelijke gegevens (e.d.) én burgerservicenummer en en Wbp Wbp
23 verwerking «bijzondere gegevens» verwerking bijzondere gegevens verboden, tenzij - met uitdrukkelijke toestemming (enz.), of - door bepaalde verwerkers en voor bepaalde doeleinden - enz t/m t/m 24 Wbp 24 Wbp
24 «rasgegevens» verwerking mag voorzover onvermijdelijk ter identificatie voorzover nodig i.v.m. positieve discriminatie - alleen gegevens betreffende geboorteland van de betrokkene, van diens ouders of grootouders, - dan wel andere, bij wet vastgestelde criteria o.g.v. objectief kan worden bepaald of iemand tot een minderheidsgroep behoort, en geen schriftelijk bezwaar van betrokkene Wbp Wbp
25 uitdrukkelijk [onjuist is] dat in een geval [..] waarin de vordering uitdrukkelijk ook betrekking had op foto's van personen, toepassing van [art. 18 Wbp en 126nf Sv] alleen in aanmerking komt indien met de vordering is beoogd de desbetreffende gevoelige [ras] informatie aan die foto's te ontlenen HR 23 maart 10 Alléén als een verantwoordelijke foto s of ander beeldmateriaal publiceert met het uitdrukkelijke doel om onderscheid te maken naar ras, is bijzondere oplettendheid geboden. In dat geval acht het CBP het een redelijke wetstoepassing om het beeldmateriaal aan te merken als een bijzonder persoonsgegeven. CBP richtsnoeren doel onderscheid maken
26 echter Rb Zutphen 15 april 2010 LJN BM1196 Rb Arnhem 3 aug LJN BN2280 Hof Den Haag 6 mei 2010 LJN BM8433 Rb Alkmaar 5 aug LJN BN3312 Rb Rotterdam 19 mei 2010 LJN BM5003 Hof Arnhem 3 juni 2010 LJN BM6941 Rb Haarlem 11 juni 2010 LJN BM7440 Rb Amsterdam 5 juli 2010 LJN BN1025 Rb Rotterdam 22 juli 2010 LJN BN3338 en BN3336
27 «vakbondslidmaatschap» door betreffende vakbond of vakcentrale - voor zover dat gelet op de doelstelling van de vakbond of centrale noodzakelijk is - derdenverstrekking alléén met toestemming van betrokkene Wbp Wbp
28 «bijz. gegevens» verwerking mag ook Wbp Wbp
29 persoonsnummers nummer ter identificatie van betrokkene bij wet voorgeschreven - burgerservice-nummer alléén gebruiken ter uitvoering van betreffende wet dan wel voor doeleinden bij wet bepaald - belastingheffing enz. besluit bsn - Stb. 2007, Wbp Wbp
30 transparantie
31 uitzonderingen transparantie 9-1, 9-1, en en t/m t/m jo jo Wbp Wbp
32 HR 29 juni 2007 LJN LJN AZ4664, AZ4664, AZ4663 AZ4663 en en BA3529 BA3529 Echter: Echter: ABRvS ABRvS 22 februari februari LJN LJN BP2831 BP2831
33 meldplicht
34 meldingsregister
35 twitter twitter #PCWBP2011 #PCWBP2011 vragen?
regels voor verwerking persoonsgegevens
PRAKTIJKCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving regels voor verwerking persoonsgegevens Gerrit-Jan Zwenne 9 februari 2012 gerrit-jan.zwenne@twobirds.com twitter twitter #WBP2012c
Nadere informatieData protection watchdog distributes mailing list. «bijzondere gegevens»
Data protection watchdog distributes email mailing list 29-10-2004 The Dutch Data Protection Authority (Dutch DPA), which supervises the compliance with acts that regulate the use of personal data, was
Nadere informatiemeer privacywetten < internet en privacy /> < privacy /> ELAW KEUZEVAK INTERNETRECHT Gerrit-Jan Zwenne 1 februari 2013 Telecomwet
ELAW KEUZEVAK INTERNETRECHT < internet en privacy /> Gerrit-Jan Zwenne 1 februari 2013 < privacy /> Wet bescherming! meer privacywetten Telecomwet verkeers- en locatiegegevens spam en telemarketing spyware
Nadere informatieauto opt-in rechtmatige verwerking verwerking is toegestaan... regels voor verwerking persoonsgegevens
ELAW PRAKTIJKCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving rechtmatige verwerking Gerrit-Jan Zwenne 14 november 2013 gerrit-jan.zwenne@twobirds.com regels voor verwerking persoonsgegevens
Nadere informatiePrivacyrisico s bij ICT-projecten
JURIDISCH KADER ICT-PROJECTEN Privacyrisico s bij ICT-projecten Gerrit-Jan Zwenne 8 oktober 2009 geautomatiseerd worden er persoonsgegevens verwerkt? gegevens betreffende geïdentificeerde of identificeerbare
Nadere informatieregels voor de verwerking van persoonsgegevens
BASISCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving regels voor de verwerking van persoonsgegevens Gerrit-Jan Zwenne 12 mei 2010 gerrit-jan.zwenne@twobirds.com RTL gebruikte parkeer
Nadere informatieDE SPELREGELS. rechtmatige verwerking. verzameldoel. verwerkingsgronden toestemming overeenkomst wettelijke plicht publiekrechtelijke taak enz.
1. Wie is verantwoordelijke voor de verwerking? 2. Heeft die verantwoordelijke een vestiging in Nederland 3. Vindt de verwerking plaats in het kader van activiteiten van die vestiging? HvJEU 13 mei 2014
Nadere informatieCONTEXT. < internet en privacy /> programma ELAW KEUZEVAK INTERNETRECHT. Gerrit-Jan Zwenne 30 april en 7 mei 2014
ELAW KEUZEVAK INTERNETRECHT < internet en privacy /> Gerrit-Jan Zwenne 30 april en 7 mei 2014 programma de context privacy en de privacywet de spelers betrokkene verantwoordelijke bewerker college bescherming
Nadere informatieDe beveiliging van persoonsgegevens. NATIONAAL PRIVACY CONGRES 20/11 2009 Gerrit-Jan Zwenne
De beveiliging van persoonsgegevens NATIONAAL PRIVACY CONGRES 20/11 2009 Gerrit-Jan Zwenne 'Webshops slecht beveiligd Het overgrote deel van de webwinkels waar via ideal kan worden betaald, is onvoldoende
Nadere informatieregels voor verwerking persoonsgegevens
PRAKTIJKCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving regels voor verwerking persoonsgegevens Gerrit-Jan Zwenne 28 januari 2010 gerrit-jan.zwenne@twobirds.com 'Advocaten weten dat
Nadere informatieproportionaliteit & subsidiariteit verwerkingsgrondslagen
proportionaliteit & subsidiariteit privacyinbreuk niet onevenredig in verhouding tot belang waarvoor gegevens worden verwerkt belang kan niet op andere, minder belastende wijze worden gerealiseerd óók
Nadere informatieregels voor verwerking van persoonsgegevens Gerrit-Jan Zwenne 31 oktober 2008
regels voor verwerking van persoonsgegevens Gerrit-Jan Zwenne 31 oktober 2008 rechtmatige verwerking verwerkingsgronden - toestemming - overeenkomst - gerechtvaardigd belang, enz. verzameldoel - welbepaald
Nadere informatieWet bescherming persoonsgegevens
KEUZEVAK CYBERSPACE & CYBERLAW Wet bescherming persoonsgegevens Gerrit-Jan Zwenne 17 november 2009 Gerrit-Jan Gerrit-Jan Zwenne Zwenne elaw@leiden Universiteit Leiden elaw@leiden Universiteit Leiden Bird
Nadere informatieWbp kernbegrippen. NATIONAAL PRIVACY CONGRES 19 november 2010 Gerrit-Jan Zwenne.
Wbp kernbegrippen NATIONAAL PRIVACY CONGRES 19 november 2010 Gerrit-Jan Zwenne gerrit-jan.zwenne@twobirds.com twitter @grrtjnzwnne vier vragen A. wat valt onder het begrip persoonsgegevens? B. wie is verantwoordelijke
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatie< internet en privacy />
twitter twitter #elaw #elaw KEUZEVAK INTERNETRECHT < internet en privacy /> Gerrit-Jan Zwenne 24 februari 2012 Studentstage T-Mobile T-Mobile afd. Juridische Zaken en Regelgeving, zoekt rechtenstudent(e),
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatie# # beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatieDe wettelijke kaders (van Wbp naar AVG & UAVG)
CONGRES PRIVACY OP SCHOOL 28 SEPTEMBER 2017 De wettelijke kaders (van Wbp naar AVG & UAVG) prof mr Gerrit-Jan Zwenne wetsvoorstel pseudonimisering leerlinggegevens BSN wordt omgezet naar pseudoniem dit
Nadere informatieWet bescherming persoonsgegevens. Gerrit-Jan Zwenne Den Haag 27 oktober 2011
Wet bescherming persoonsgegevens Gerrit-Jan Zwenne Den Haag 27 oktober 2011 Gerrit-Jan Zwenne elaw@leiden Universiteit Leiden Bird & Bird Den Haag programma A. Inleiding en achtergronden Wat is privacy?
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieDE SPELERS. programma. de spelers. G-J. Zwenne AVG & UAVG: een snelle inleiding op de toepassing en werking van de privacywet
programma & U: een snelle inleiding op de toepassing en werking van de privacywet Gerrit-Jan Zwenne Utrecht 5 maart 2019 de spelers betrokkene verwerkingsverantwoordelijke verwerker autoriteit persoonsgegevens
Nadere informatiePrivacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012
Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel
Nadere informatiePersoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland
Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland Uitgangspunten privacybeleid Hoewel gegevens zeer waardevol kunnen zijn is het belangrijk dat de gegevens en de
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatieDe belangrijkste Wbp-uitspraken van het afgelopen jaar
ACTUALITEITEN 2010 Wet bescherming persoonsgegevens en andere privacywetgeving De belangrijkste Wbp-uitspraken van het afgelopen jaar Gerrit-Jan Zwenne 16 december 2010 gerrit-jan.zwenne@twobirds.com zes
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieMede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:
Privacy Reglement RTV Oost Binnen RTV Oost wordt gewerkt met persoonsgegevens van klanten (c.q. gebruikers), medewerkers en partners. RTV Oost zorgt dat de privacy gewaarborgd blijft, onder andere door
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatie10-11-2014. Beeld: Sunside, Flickr, CC-BY 2.0. Het recht met rust gelaten te worden
Beeld: Sunside, Flickr, CC-BY 2.0 Het recht met rust gelaten te worden 1 Verwerking van persoonsgegevens PERSOONSGEGEVENS Persoonsgegeven: elk gegeven betreffende een geidentificeerde of identificeerbare
Nadere informatie1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement Stichting de As Inleiding en doel Bij Stichting de As worden persoonsgegevens van zowel patiënten als van medewerkers verwerkt. Het gaat daarbij vaak om zeer privacygevoelige gegevens
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieBescherming persoonsgegevens
Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene
Nadere informatiePrivacyreglement. AM Advies & Begeleiding. Mei 2018
Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatie1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Algemene bepalingen Artikel 1: Begripsbepalingen: 1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens: Persoonsgegevens
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatieChecklist basisbeginselen privacyregelgeving
1. Inleiding Hieronder volgt een overzicht met de basisbeginselen van privacyregelgeving. Dit is geen volledig overzicht van alle vereisten, maar een toelichting op de belangrijkste beginselen die voor
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieRSM NEDERLAND PRIVACY VERKLARING
RSM NEDERLAND PRIVACY VERKLARING Inhoud 1. WAAROM MAKEN WE GEBRUIK VAN UW PERSOONLIJKE GEGEVENS?... 3 2. WELKE UITGANGSPUNTEN HANTEREN WE?... 3 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 2.9. RECHTMATIGHEID,
Nadere informatieDatabescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen
Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Caroline De Geest 18/09/2017 Introductie Beginselen verwerking van persoonsgegevens (Art. 5)
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieOpenbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites
Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieACHTERGROND EN CONTEXT
ELAW BASISCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving inleiding, achtergrond internationale en supranationale regelingen Gerrit-Jan Zwenne 12 mei 2016 programma achtergrond en context
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatie1. Begripsbepalingen In dit reglement wordt verstaan onder:
Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieArbeidsprivacyrecht. Samenstelling: Peter Keuchenius
Arbeidsprivacyrecht Samenstelling: Peter Keuchenius Wet Bescherming Persoonsgegevens (WBP) -> AVG Tot 25 mei 2018 van kracht Daarna: Europese verordening: Algemene verordening inzake gegevensbescherming
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatiePrivacyreglement. verwerking persoonsgegevens. ROC Nijmegen
Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014
Nadere informatiede Wet & het College Bescherming Persoonsgegevens Anne Smeets
de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods
Nadere informatiePrivacyreglement Rosemarijn Gezinsbegeleiding
Privacyreglement respecteert de privacy van cliënten en de gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Dit privacyreglement
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieWbp & AVG: inleiding, toepassing en werking van de privacywet
Wbp & AVG: inleiding, toepassing en werking van de privacywet Gerrit-Jan Zwenne Den Haag 8 februari 2018 G-J. Zwenne 2018 1 vandaag de context privacy en de privacywet de spelers de betrokkene de (verwerkings)verantwoordelijke
Nadere informatieGastouderbureau Alles Kids Zoetermeer Privacyreglement
Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieInleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...
PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatieVIRA-GROTIUS INFORMATIERECHT
VIRA-GROTIUS INFORMATIERECHT Privacy I. (of: de casus van het verhaal in De Groene over incassobureaus en de verstrekking van kredietwaardigheidsgegevens aan onder andere Vodafone en Nuon) Gerrit-Jan Zwenne
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieROC Rivor 23 mei Privacyreglement
ROC Rivor 23 mei 2018 Privacyreglement Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieGedragscode Bescherming Persoonsgegevens
Gedragscode Bescherming Persoonsgegevens Adviesbureau Peddemors VOF Wierden Vastgesteld op 01 mei 2018 Overwegende dat Adviesbureau Peddemors VOF ten behoeve van de vervulling van de door haar uit te voeren
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatiePRIVACYREGLEMENT IN ZORG EN ADVIES B.V.
PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens
Nadere informatieRegels voor de verwerking van persoonsgegevens
Regels voor de verwerking van persoonsgegevens Wat mag en wat mag niet met persoonsgegevens? Wanneer is toestemming nodig? Hoelang mogen persoonsgegevens worden bewaard? Leiden april 2006 Gerrit-Jan Zwenne
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieBeveiligingsmaatregelen en privacyverklaring. Privacy document. Angelo Pijnenburg, 2018
Privacy document Beveiligingsmaatregelen en privacyverklaring Angelo Pijnenburg, 2018 1. Beveiligingsmaatregelen Categorieën persoonsgegevens Into Motion verwerkt persoonsgegevens. De persoonsgegevens
Nadere informatiePrivacyreglement 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de
Nadere informatie