cloud computing in juridisch perspectief
|
|
- Philomena Anna ten Hart
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Trendanalyse cloud computing in juridisch perspectief Mr. V.A. de Pous Versie V.A. de Pous, Amsterdam Alle rechten voorbehouden. Niets uit deze uitgave mag zonder voorafgaande toestemming van de auteur en uitgever worden verveelvoudigd of openbaar gemaakt worden. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed aanvaarden de auteur, eindredacteur en uitgever geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor gevolgen hiervan.
2 Key issues Cloud computing betreft een nieuw leveringsmodel voor ICT. Software, rekenkracht en gegevensopslag worden als een automatisch schaalbare dienst op afroep geleverd en zijn door middel van virtualisatietechnieken losgekoppeld van de fysieke computerfaciliteiten in datacenters. Hierdoor krijgt de gegevensverwerking via Internet een gedistribueerd, vloeibaar en vaak grensoverschrijdend karakter, terwijl de gebruikersorganisatie bij uitbesteding zeggenschap en controle inlevert. Deze kenmerken kunnen met rechtsnormen wringen. Mede op deze grond werkt de communautaire wetgever aan nieuwe regels voor de verwerking van persoonsgegevens. Nog dit jaar wordt een concreet wetsvoorstel verwacht. Ook de huidige privacyregels raken alle bedrijven en overheidsorganisaties in hun bedrijfsvoering, omdat beiden klantgegevens en personeelsinformatie verwerken; on premises of in the cloud. Bij de inzet van cloud-computingdiensten moeten contractuele afspraken meer dan ooit taken en verantwoordelijkheden helder maken en ook nog eens de bijzondere risico s van het afnemen van digitale technologie als dienst beperken. Die betreffen vooral netwerk- en informatiebeveiliging, LEGAL COMPLIANCE en de continuïteit van de geleverde dienst, mede met het oog op het kunnen veranderen van CLOUD SERVICE PROVIDER. Besef goed dat de cloud-dienstenmatrix zowel feitelijk als voor wat betreft haar juridisch kader volop in ontwikkeling is. Een nieuw leveringsmodel Cloud computing oogt eenduidig en verassend simpel. Een techneut tekent enkele computers en softwarediensten en verbindt deze met Internet. Maar over de precieze invulling van the cloud als nieuw leveringsmodel voor ICT sluiten de rijen zich niet. Zoekmachines op Internet en de dienst Hotmail (1996) waren de eerste voorbeelden avant la lettre, in 1999 gevolgd door SalesForce.com en drie jaar later door Amazon Web Services. Exemplarisch voor cloud-computingdiensten zijn tegenwoordig ook de populaire sociale netwerken FaceBook en YouTube. Het gaat tenminste om op het web-gebaseerde software en informatie, die niet bij de gebruiker, maar op informatiesystemen in datacenters staan. De gegevenswerking vindt gevirtualiseerd plaats, dat wil zeggen dat de computerprogramma s en de informatie los gekoppeld zijn van de fysieke hardware en infrastructuur. Volgens het gezaghebbende National Institute of Standards and Technology (NIST) in de Verenigde Staten betreft cloud computing de elastische schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten (computerbronnen), die worden gedeeld en op afroep door middel van automatische zelfbediening geleverd. Cloud computing betekent uiteindelijk ook: de industrialisatie van ICT, vergelijkbaar met de electricificatie van honderd jaar geleden. Stroom uit de muur, op basis van een bepaalde standaard, bij ons 50 hertz/220 volt V.A. de Pous, Amsterdam 2
3 Fundamenteel anders Het feit dat cloud computing zowel technologisch als bedrijfsmatig en organisatorisch fundamenteel iets anders is, wil niet automatisch zeggen dat we met afwijkende rechtsaspecten van doen hebben. Maar wie al denkend de Amerikaanse definitie in het vizier houdt, begrijpt al snel dat het juridische raamwerk voor cloud computing zich daadwerkelijk onderscheidt van dat voor het klassieke leveringsmodel voor gegevensverwerking. Dat geldt in het bijzonder wanneer we het over een uitbestedingsrelatie hebben, dus wanneer een gebruikersorganisatie een dienst van een CLOUD SERVICE PROVIDER afneemt. In deze omstandigheid heeft zij in de regel: geen controle over en kennis van de geleverde ICT-onderdelen en het virtuele informatiesysteem als geheel; geen controle over en kennis van de exacte locatie van de geleverde ICTonderdelen en het virtuele informatiesysteem; een sterke afhankelijkheidssituatie ten opzichte van de CLOUD SERVICE PROVIDER en de gebruikte technologie, mede omdat zowel de ICT-onderdelen als de bedrijfsinformatie in letterlijk in handen zijn van deze leverancier en zijn toeleveranciers. Zowel de diverse feitelijke als technologische aspecten van het leveringsmodel zorgen voor juridische veranderingen. Zo wordt er immers geen product, maar een dienst geleverd, ontvangt de gebruiker doorgaans geen fysiek exemplaar van de software die hij op afstand gebruikt en vraagt de licentieverlening van computerprogramma s bij virtualisatie om andere contractuele modellen, nu de een-op-een relatie met apparatuur en besturingssysteem niet langer bestaat. Waarom eigenlijk? Hoewel voorstanders als regel de positieve financiële en budgettaire aspecten benadrukken die door de technologische efficiencyverbetering ontstaan, faciliteert dit leveringsmodel tijd- en plaatsonafhankelijk handelen in optima forma. Denk aan werken, besturen, zakendoen en, natuurlijk, een brede reeks van activiteiten voor en in ons privéleven. Deze organisatorische efficiencyverbetering maakt samen met de ontsluiting van ongekende innovaties cloud computing buitengewoon aantrekkelijk en mijns inziens zelfs onvermijdelijk. Tegenstanders wijzen vooral op het ontstaan van sterke lock-in omstandigheden ten opzichte van leverancier en techniek. Bovendien wordt gevreesd voor inbreuken op de veiligheid en integriteit van de uitbestede informatiesystemen. Ook de Algemene Inlichtingen en Opsporingsdienst AIVD wijst in haar Kwetsbaarheidsanalyse Spionage van 2010 op negatieve aspecten van cloud computing. Van uitzonderlijk groot belang voor onze informatiemaatschappij is dat we deze debatten op rationele gronden voeren en de technologie, de CLOUD SERVICE PROVIDERS en de dienstverlening zorgvuldig op de merites beoordelen. In het ICT-domein zagen we eerder onder meer in relatie tot open source software dat emotie en botsende meningen zelden tot waarheidsvinding of goede beslissingen of gedegen beleid leiden V.A. de Pous, Amsterdam 3
4 Vast staat in ieder geval dat net zo als de brede en laagdrempelige beschikbaarheid van Internet ondernemerschap tijdens de laatste vijftien jaar in veel bedrijfstakken op zijn kop zette cloud computing eveneens ingrijpende gevolgen zal hebben voor traditionele bedrijfsmodellen en allerhande gewoonten en gebruiken; nadrukkelijk ook buiten de ICT-sector. Anders gezegd: cloud computing gaat zich als een ontwrichtende technologie bij uitstek manifesteren. Grondrechten Volgens de Europese Commissie moeten essentiële rechten voor individuen (ook) in de digitale wereld worden gegarandeerd. Denk daarbij aan controle houden over de eigen informatie: toegang tot persoonlijke informatie krijgen en deze kunnen wijzigen en verwijderen. Dit noemen we wel INFORMATIONELE PRIVACY. Op grond van deze uitgangspunten formuleerde Brussel eind 2010 een strategie voor de bescherming van persoonsgegevens op alle beleidsgebieden, de wetshandhaving incluis. Tegelijkertijd wil het dagelijks bestuur van de Europese Unie formaliteiten voor het bedrijfsleven terugdringen en het vrije gegevensverkeer binnen de EU waarborgen. Dit jaar komt er een wetsvoorstel dat de Richtlijn privacybescherming uit 1995 volledig herziet. Daarin gaat het onder meer om het volgende. Versterking van de rechten van individuen. De hoofdregel gaat luiden dat het verzamelen en gebruiken van persoonsgegevens tot het noodzakelijke minimum moet worden beperkt. Mensen moeten duidelijk en transparant worden geïnformeerd over hoe, waarom, door wie en hoe lang hun gegevens worden verzameld en gebruikt. Mensen moeten bijvoorbeeld bij het gebruik van Internet uitdrukkelijk toestemming kunnen geven voor het verwerken van hun persoonsgegevens. Iedereen heeft het recht te worden vergeten wanneer gegevens niet langer nodig zijn of wanneer iemand zijn gegevens wil laten wissen. Verdere uitwerking van de interne marktdimensie door terugdringing van de administratieve lasten voor het bedrijfsleven en opstelling van gelijke voorwaarden voor iedereen. De huidige verschillen bij de uitvoering van de communautaire privacyregels (onderscheid in regelgeving) en onduidelijkheid over de vraag van welke lidstaat de regels gelden (welk nationaal recht is van toepassing?), zijn nadelig voor het grensoverschrijdende vrije verkeer van persoonsgegevens binnen de unie. Ze werken bovendien kostenverhogend. Zorgen voor goede bescherming bij doorgifte van gegevens naar buiten de EU. De procedures voor internationale gegevensdoorgifte worden verbeterd en gestroomlijnd. De EU gaat er voor zorgen, dat bij de samenwerking met derde landen persoonsgegevens even goed worden beschermd. Effectievere handhaving. De rol en de bevoegdheden van de toezichthouders op gegevensbescherming, zoals in Nederland het College Bescherming Persoonsgegevens, worden versterkt en verder geharmoniseerd V.A. de Pous, Amsterdam 4
5 Netwerk- en informatiebeveiliging Wie persoonsgegevens zegt, behoort als bestuurder tevens te zeggen: het nemen van maatregelen om dit type (bedrijfs) informatie te beschermen. Degene die verantwoordelijk is voor een gegevensverwerking moet namelijk passende technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan. De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking. Van aanmaken, opslag en gebruik tot archivering en vernietiging. Maatregelen De technische en organisatorische maatregelen vallen uiteen in twee categorieën: technische maatregelen betreffen de logische en fysieke maatregelen in en rondom de informatiesystemen, zoals toegangscontroles, vastlegging van gebruik en back-up; organisatorische maatregelen hebben betrekking op de inrichting van de organisatie en op de verwerking van de persoonsgegevens, zoals de toekenning en toedeling van verantwoordelijkheden en bevoegdheden, instructies, trainingen en calamiteitenplannen. Passend beschermingsniveau Algemeen gesproken moeten de netwerk- en informatiebeveiligingsmaatregelen volgens de wet een passend beschermingsniveau garanderen. Er daarbij is nadrukkelijk geen sprake van een one-size-fits-all oplossing. Speciaal voor persoonsgegevens wegen drie factoren mee: de risico s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen, de stand der techniek en de kosten om de beschermingsmaatregelen uit te voeren. Naar mate persoonsgegevens een gevoeliger karakter hebben, worden er zwaardere eisen aan de beveiliging gesteld. De wettelijke beschermingsvoorschriften zijn echter tot stand gekomen in een tijd waarin informatieverwerking vooral een statisch karaker had. Software als dienst (SaaS) en andere vormen van cloud computing maken gegevensverwerking echter meer dynamisch. We kunnen niet of tenminste niet gemakkelijk aanwijzen waar precies welke gegevens worden verwerkt en zijn opgeslagen. Deze en andere ontwikkelingen zorgen er voor dat naleving van wettelijke beveiligingsmaatregelen voor de elektronische omgeving anders en complexer wordt. Daarnaast moeten contractuele afspraken taken en verantwoordelijkheden helder maken en risico s beperken. Concreet: CLOUD SERVICE PROVIDERS zullen meer dan nu het geval is, moeten verklaren en garanderen dat zij zich aan het wettelijke netwerk- en informatiebeveiligingsrecht houden V.A. de Pous, Amsterdam 5
6 Legal compliance In geval van zelf doen en bij uitbesteding moet de verwerking van bedrijfsinformatie door alle betrokken partijen in de automatiseringsketen, waaruit cloud-computingdiensten worden opgebouwd, te allen tijde op een rechtmatige wijze gebeuren. Zo luidt het centrale voorschrift. Dat wil primair zeggen in overeenstemming met wet- en regelgeving en secundair conform contractuele afspraken. Vooral de wettelijke voorschriften voor verwerking van persoonsgegevens springen hierbij in het oog, waaronder de organisatorische en technische beveiliging van het gehele verwerkingsproces. Ook mogen in Nederland persoonsgegevens niet zonder toestemming van het ministerie van Justitie buiten de Europese Economische Ruimte (EER) worden verwerkt. Deze jurisdictie ziet toe de 27 lidstaten van de EU plus IJsland, Noorwegen en Liechtenstein. De communautaire privacywetgeving, die bij ons onder meer is omgezet in de generieke Wet bescherming persoonsgegevens en in sectorale wetten en regels, kent verschillende sleutelbegrippen, waaronder de verantwoordelijke en de bewerker. Beiden dragen eigen wettelijke verantwoordelijkheden. In het kader van het verrichten van cloud-computingsdiensten door derden ligt het voor de hand de gebruikersorganisatie de eigenaar van de informatie als de verantwoordelijke aan te merken en beschouwen we de CLOUD SERVICE PROVIDER als bewerker. Maar pas op. Onlangs wezen de Europese privacytoezichthouders op de situatie dat er in toenemende mate scenario s te schetsen zijn, waarbij verantwoordelijken en bewerkers allebei een rol spelen en waarbij het lastig vast te stellen is wie welke verantwoordelijkheid heeft. Tegen deze achtergrond is er een opinie opgesteld, die nadere uitleg geeft over deze begrippen. Burgers moeten namelijk weten aan wie zij vragen kunnen stellen over de over hen opgeslagen persoonsgegevens en waar zij zo nodig hierover een klacht kunnen indienen. Vervolgens kennen we allerlei wettelijke bewaarverplichtingen voor bedrijfsinformatie, waar de belastingplichtige, die van een externe cloudcomputingdienst gebruikt maak, zelf voor verantwoordelijk is en blijft. Zo geldt op grond van het Burgerlijk Wetboek en de Algemene Wet inzake Rijksbelastingen (AWR) de algemene fiscale bewaarplicht van zeven jaar voor alle bedrijfsinformatie, die van belang is voor de belastingheffing. Daarnaast is de kwaliteit van de analoge en digitale informatietechniek belangrijk voor de administratie. Daarvoor hanteert de wetgever een open normstelling. Ten aanzien van het bewaren van gegevens van de administratieplichtige wordt verwacht dat hij die maatregelen neemt welke, gelet op de aard en de omvang van het bedrijf en de toegepaste administratieve techniek, redelijkerwijze van hem kunnen worden verlangd, teneinde te bevorderen dat de administratie in goede staat bewaard blijft, zodat de fiscus te allen tijde een controle kan uitvoeren. Bij de afname van cloudcomputingdiensten moeten contractuele afspraken dus de goede staat van de administratie die op ieder moment kan worden gecontroleerd borgen V.A. de Pous, Amsterdam 6
7 Continuïteit Cloud computing is een nieuwe leveringswijze van ICT. Het gaat om een keten van automatiseringsdiensten, ontwikkeld en samengesteld uit diverse elektronische bouwstenen van en door verschillende producenten en diensverleners. Op basis hiervan wordt uiteindelijk een ICT-dienst aan een gebruikersorganisatie geleverd. Dat kan een dienst zijn die de eigen automatiseringsafdeling (meestal on-premises) verzorgt, maar vaker zullen cloud-computingdiensten het karakter van een outsourcingsrelatie hebben. De ingekochte diensten kunnen openbaar (publiek toegankelijk en gestandaardiseerd), privaat (gesloten en doorgaans op maat) of hybride (een tussenvorm) van karakter zijn en bestaan uit de levering van software (SaaS), platformen (PaaS) en/of infrastructuur (IaaS). Er is dus sprake van een dienstenmatrix, die echter volop in ontwikkeling is. Uiteindelijk kan zo ongeveer alles kan als dienst worden aangeboden: testen, beheer, informatie, desktops en bijvoorbeeld opslag. Alleen kijkend naar de technologische efficiencyverbetering, zijn waarschijnlijk third-party cloud-computingdiensten het meest interessant. Betaling voor gebruik vervangt immers de eigen investeringen in ICT. Daarnaast worden er computerfaciliteiten gedeeld en dat geldt in feite ook voor de vaak schaarse en kostbare expertise van ICT-ers. Anders gezegd: gebruikersorganisaties kunnen optimaal profiteren economies of scale and skills. Daar staat tegenover dat juridisch bezien deze categorie in zoverre het meest uitdagend is, omdat door het uitbesteden per definitie taken en verantwoordelijkheden verschuiven en de afhankelijkheid van de gebruikersorganisatie ten opzichte van techniek en leverancier toeneemt. Interoperabiliteit vereist Het samengestelde karakter van ICT nieuwe stijl (techniek en leveranciers), maakt interoperabiliteit meer dan ooit in de zestigjarige geschiedenis noodzakelijk. Los daarvan, creëert interoperabiliteit, dankzij de beschikbaarheid van technische informatie, toegang tot markten. Interoperabiliteit zorgt dus eveneens voor handelsbevorderende en concurrentiestimulerende effecten. In het perspectief van de informatietechniek heeft interoperabiliteit betrekking op de situatie dat apparatuur, programmatuur en infrastructuur van dezelfde en juist verschillende producenten, dankzij de beschikbaarheid van informatie over technische interfaces, op elkaar zijn aan te sluiten en uitstekend samenwerken. Juridisch bezien beschikt iedere licentienemer op een computerprogramma over een wettelijk recht op wat je kunt noemen technische interoperabiliteit (tegenover organisatorische en/of semantische interoperabiliteit). Dat komt neer op een recht op REVERSE ENGINEERING decompilatie van de runcode in de omstandigheid dat een softwareproducent zijn gegevens omtrent een interface (de technische informatie) ten behoeve van de beoogde koppeling en interactie niet ter beschikking stelt. Dit wettelijk recht op het tot stand brengen van het vermogen om informatie uit te wisselen en om deze uitgewisselde 2011 V.A. de Pous, Amsterdam 7
8 informatie onderling te gebruiken is in het samengestelde kader van cloud computing ronduit essentieel. Zowel gebruikersorganisaties als CLOUD SERVICE PROVIDERS kunnen hiermee hun voordeel doen. Transparantie Het staat buiten kijf dat in de automatiseringsketen, waarbinnen cloudcomputingdiensten met behulp van diverse technologie door leveranciers en toeleveranciers worden opgebouwd, tevens de meeste technologische en bedrijfsmatige aspecten samenkomen. Deze omstandigheid werkt juridisch door. Zo zullen licentieovereenkomsten van producenten van allerhande bedrijfssoftware de CLOUD SERVICE PROVIDERS de bevoegdheid moeten geven om hun programmatuur ten behoeve van anderen te laten draaien. Even een stap terug. Aandacht vragen allereerst de juridische voorwaarden voor computerprogramma s in een virtuele omgeving. De software is dan losgekoppeld van een besturingssysteem en fysieke apparatuur. Dat vraagt, bezien door de bril van de gebruiker, om eenduidige en goed te budgettere en af te rekenen licentiemodellen, zonder dat bijvoorbeeld de kosten voor gebruik bij ongewijzigde bedrijfsprocessen stijgen. Belangrijk is verder de keuze voor het toepasselijke recht, die de rechtsverhouding tussen partijen normeert. Nederlandse gebruikersorganisaties willen graag op basis van het Nederlandse recht zakendoen en willen waarschijnlijk weten waar hun gegevens worden verwerkt. Zoals zojuist aangegeven, wie persoonsgegevens buiten de EER laat verwerken, hoeft toestemming van de overheid nodig. De dwingendrechtelijke wettelijke kaders voor digitale technologie en (bedrijfs)informatie, waarvan dus contractueel niet kan worden afgeweken, vormen de piketpalen voor het juridisch raamwerk van cloud computing, dat nader door overeenkomsten moet worden ingevuld. Als achtergrond geldt daarbij het continue karakter van de dienst. Evenwichtige afspraken moeten mede tot een in tijd duurzame rechtsverhouding leiden, nu cloudcomputingdiensten in beginsel immers duurovereenkomsten van opdracht betreffen. Dat vraagt om redelijkheid en billijkheid van twee kanten, maar dit juridische uitgangspunt mag niet ten koste gaan van de transparantie over wie, wat, waar en tenminste voor deel ook hoe. De gebruiker blijft immers altijd juridisch eindverantwoordelijke voor zijn bedrijfsinformatie; ook als die zich ergens in de wolken bevindt. Trends en analyses Cloud computing wordt vrijwel zeker de belangrijkste motor van de informatiesamenleving in de 21 ste eeuw. Het betreft een nieuwe leveringswijze van ICT, die zich evolutionair ontwikkelt. Technologisch is het omslagpunt in zoverre bereikt, omdat een aantal essentiële informatietechnieken, waaronder virtualisatie en breedbandnetwerken, inmiddels algemeen en laagdrempelig beschikbaar zijn. Besef goed dat de 2011 V.A. de Pous, Amsterdam 8
9 cloud-dienstenmatrix zowel feitelijk als voor wat betreft haar juridisch kader volop in ontwikkeling is. Belangrijk is verder dat zowel meer algemene pro en contra-debatten als discussies in het concrete geval over de vraag wanneer en waarvoor cloud computing past, op rationele gronden worden gevoerd. Ook in het ICTdomein bijvoorbeeld in relatie tot open source software blijkt immers dat emotie en botsende meningen zelden tot waarheidsvinding of goed beleid leiden. Met de komst van cloud-dienstenmatrix verandert ICT niet alleen van een verzameling producten in allerlei diensten van continue levering, ook neemt de afhankelijkheid van gebruikersorganisaties ten opzichte van leveranciers en technologie toe. Dat legt nog meer de nadruk op de vraag wie waarvoor verantwoordelijk en aansprakelijkheid is. Contracten moeten helderheid bieden. Bovendien vereist de afhankelijkheid ten opzichte van leveranciers en technologie andere en vooral andersoortige continuïteitsmaatregelen. De gebruikersorganisatie wil om uiteenlopende redenen de mogelijkheid hebben snel over te stappen naar een andere CLOUD SERVICE PROVIDER, of in sommige situaties, wellicht de cloud-compuntingdienst zelf te verzorgen. Technische standaarden met inbegrip van de specificaties voor gegevensindeling (DATA FORMATS) met een meer open karakter helpen daarbij, net zo als een contractuele overdrachtsregeling en afspraken over SaaS-escrow (depot van bedrijfsinformatie en technologie bij een onafhankelijke derde) goede diensten kunnen bewijzen. LEGAL COMPLIANCE krijgt in het kader van cloud computing andere dimensies, onder meer vanwege het achterliggende technologisch concept (dynamische verwerking, door derden), het aspect van ketenautomatisering (meerdere dienstverleners) en het vloeibare en mogelijke grensoverschrijdende karakter van de informatieverwerking. Daarbij gaat het om het voldoen aan wet- en regelgeving (REGULATORY COMPLIANCE) en aan andere juridische voorschriften (CONTRACTUAL COMPLIANCE) V.A. de Pous, Amsterdam 9
10 Colofon Cloud computing in juridisch perspectief is geschreven door mr. V.A. de Pous, zelfstandig bedrijfsjurist en industry analyst te Amsterdam. De auteur houdt zich sinds 1983 bezig met de rechtsaspecten van digitale technologie en de informatiemaatschappij en geeft sinds 1987 de nieuwsbrief NEWSWARE uit. Eindredactie: J.A. Gerritse. Selectieve bibliografie boeken, rapporten en white papers Mission statement Computerrecht, Amsterdam, 1982 Het recht van overheidsautomatisering, Stichting het Expertise Centrum, Den Haag, 1995 Open source software en politiek, Amsterdam, 2004 (ook beschikbaar in het Engels, Japans en Mandarijn) BPO Escrow; Continuïteit bij uitbesteding van bedrijfsprocessen, Amsterdam, 2006 Open technologie 1.0, Amsterdam, 2006 Data Storage Recht; Wat managers en ICT-professionals behoren te weten, Amsterdam, 2007, 2008, 2009 Recht op ICT-interoperabiliteit, GBO.Overheid, Den Haag, 2008 In and out-of-office working; Juridisch aspecten van het nieuwe werken voor werkgevers, Amsterdam, 2009 Open source software 2010, Amsterdam, 2010 Zakendoen met de overheid; Public procurement voor ICTleveranciers, Amsterdam, 2010 Outlook ICT-recht 2011, Amsterdam, 2011 During its first 50 years computer law referred to a loose collection of diverse legal aspects of electronic processing and communication of data. A more advanced and structured approach to computer law for the 21st century focuses on legal frameworks for the demanddriven availability of robust, secure and interoperable digital technology: products, services and infrastructure. Computer law today must provide solid, well-balanced legal constructions for living, working, and doing business in a secure and sustainable information society. Julianapark, Anton Constandsestraat 16 Postbus 51005, 1007 EA Amsterdam Voice: Fax: depous@planet.nl Blog: Fonds: Versie 1.0 (20MAR2011) 2011 V.A. de Pous, Amsterdam 10
Uitgangspunten voor een Nationale Cloud Agenda
Uitgangspunten voor een Nationale Cloud Agenda 2011 Stichting EuroCloud Nederland, Haarlem Op dit document is een Creative Common License van toepassing, de CC BY-NC-ND 3.0 licentie (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.nl).
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatiePublic Briefing / mei 2014
Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens
Nadere informatieCloud Computing computerkracht als utility
Cloud Computing computerkracht als utility In samenwerking met: 2010 EMC Nederland, Nieuwegein Alle rechten voorbehouden. Niets uit deze uitgave mag zonder voorafgaande toestemming van de auteur en uitgever
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatiePrivacyverklaring Zorgboerderij t Personnebos
Privacyverklaring Zorgboerderij t Personnebos Zorgboerderij t Personnebos is ervan overtuigd dat de bescherming van persoonsgegevens van essentieel belang is voor haar activiteiten. Daarom willen wij u
Nadere informatieSofware as a Service (SaaS): software applicaties die via internet worden aangeboden;
Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur
Nadere informatiePRIVACY EN CLOUD. Knelpunten:
PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieIntroductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).
Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatieSaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010
SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal
Nadere informatieWelke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.
Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden
Nadere informatiePRIVACYVERKLARING TVR Metaal B.V. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens TVR Metaal B.V. verwerkt en voor welke doeleinden.
TVR Metaal B.V. is zich er van bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacy recht. Om dit recht te waarborgen, kunt u in deze verklaring nagaan hoe TVR
Nadere informatieDoor toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder
IT beheerder als bedreigde diersoort: Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder Auteur: Reinout Dotinga Quality Assured Services B.V. Thorbeckestraat
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatiePersoonsgegevens Domi Lambregs verwerkt de volgende categorieën van persoonsgegevens:
HOLONS School voor Integrale Relatieontwikkeling Privacyverklaring AVG wet In het kader van onze dienstverlening verwerken wij uw persoonsgegevens. Deze privacyverklaring hebben wij opgesteld om u te informeren
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieWanneer wij van u als opdrachtgever een opdracht in ontvangst nemen, vragen wij voor de uitvoering van deze dienstverlening om persoonsgegevens.
Privacyverklaring Financial Plaza B.V. 1. Wie zijn wij Financial Plaza B.V. is een administratiekantoor, we ondersteunen zelfstandige ondernemers bij het voeren van een deugdelijke administratie, het uitvoeren
Nadere informatieAlles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten
Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten 1 Cloudcomputing is populair, en niet zonder reden. Clouddiensten
Nadere informatiePRIVACYVERKLARING Coöperatieve Vereniging van Vletterlieden W.A.
Coöperatieve Vereniging van Vletterlieden W.A., verder te noemen C.V.V., is zich er van bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacy recht. Om dit recht
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatieBELEID VOOR COOKIES OP DE WEBSITE EN PRIVACY
ACHTERGROND: BELEID VOOR COOKIES OP DE WEBSITE EN PRIVACY The Warranty Group beseft dat uw privacy belangrijk is en dat u graag wilt weten hoe uw persoonsgegevens online worden gebruikt en gedeeld. Wij
Nadere informatiePrivacybeleid. Versie 2018 TOTAL SOLUTIONS PNG
Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking
Nadere informatiePrivacyverklaring. 1. Persoonsgegevens
Privacyverklaring 1. Persoonsgegevens Valuas verwerkt verschillende soorten persoonsgegevens, voor verschillende doeleinden. Hierna wordt toegelicht welke persoonsgegevens en doeleinden dat zijn. 2. Ontvangers
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieUitvaartcentrum Oost-Groningen
Privacyverklaring Uitvaartcentrum Oost-Groningen Versie: 1.0 Datum: 9 juli 2018 Privacyverklaring Uitvaartcentrum Oost-Groningen B.V. Inleiding Dit is de privacyverklaring van Uitvaartcentrum Oost-Groningen
Nadere informatiePrivacy verklaring Versie: 1.0 Datum:
Privacy verklaring Versie: 1.0 Datum: 23-01-2018 Inleiding Dit is de privacyverklaring van Cacholong. In deze verklaring verschaft Cacholong informatie over de persoonsgegevens die worden verwerkt van
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatiePrivacyverklaring. LIMM Recycling Versie
2018 Privacyverklaring LIMM Recycling Versie1.0 1-5-2018 Inleiding Dit is de privacyverklaring van LIMM Recycling. In deze verklaring verschaft LIMM Recycling informatie over de persoonsgegevens die worden
Nadere informatie(Door)ontwikkeling van de applicatie en functionaliteiten
Hieronder is een aantal belangrijke zaken uitgewerkt rondom het Saas/Cloudmodel op basis waarvan InCtrl haar internetsoftware-omgevingen aanbiedt. Dit document is bedoeld om een algemeen beeld te krijgen
Nadere informatiePrivacy Statement. Wie zijn wij?
Privacy Statement Wie zijn wij? Uw gegevens worden verwerkt door De Zakelijk Energie Collectief BV. Zakelijk Energie Collectief bied de consument een kijkje in de keuken als het gaat om prijsverschillen,
Nadere informatiePrivacy statement. Waarvoor verwerkt BeweegSaam IJsselstein uw persoonsgegevens?
Privacy statement BeweegSaam IJsselstein vindt dat persoonsgegevens die door haar worden verwerkt met de grootst mogelijke zorgvuldigheid moeten worden behandeld. BeweegSaam IJsselstein respecteert uw
Nadere informatiePrivacyverklaring. Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt
Privacyverklaring Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt persoonsgegevens in hoedanigheid van verwerkingsverantwoordelijke in overeenstemming met de Algemene
Nadere informatieVerklaring Inzake Privacy
Verklaring Inzake Privacy 1. Welkom! We wensen de bescherming van uw Persoonsgegevens en Privacy te verzekeren. Om uw Privacy beter te beschermen, bieden wij deze pagina waarin onze online informatiepraktijken
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieIntern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)
Tot een aantal jaren geleden was het redelijk vanzelfsprekend om in een gebouw met een groot aantal werkplekken een eigen serverruimte te maken. Dit heeft nog steeds een aantal voordelen. Vandaag de dag
Nadere informatieDe 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen
De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 1e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU XX-XX-XXXX De 'verantwoordelijke' voor
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieChecklist Privacyverklaring
Let op! De AVG trad in werking op 25 mei 2016. U heeft tot 25 mei 2018 om alle voorbereidingen te treffen. De Autoriteit Persoonsgegevens gaat hier op toezien! Checklist Privacyverklaring Als bezoekers
Nadere informatiePrivacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)
Privacy Statement Kerkdienst gemist Voor het laatst bijgewerkt op May 24, 2018 11:58 (Voor het laatst bijgewerkt op 17 mei 2018) Om onze diensten beschikbaar te kunnen stellen, is het noodzakelijk dat
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatiePRIVACYVERKLARING. Publicatiedatum/laatste wijziging Inleiding
PRIVACYVERKLARING Publicatiedatum/laatste wijziging 24-05-2018 Inleiding Peijs Verpakkingen B.V. verwerkt dagelijks persoonsgegevens. Peijs Verpakkingen B.V. houdt zich daarbij aan de wet. Peijs Verpakkingen
Nadere informatiePrivacy en Cookie statement FlexFG B.V.
Privacy en Cookie statement FlexFG B.V. Laatst bijgewerkt op 25 mei 2018 Het waarborgen van de privacy en de vertrouwelijkheid van informatie die hem is toevertrouwd is belangrijk voor FLEXFG B.V.. Als
Nadere informatieHoe kunt u profiteren van de cloud? Whitepaper
Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieMogen advocaten hun data in de Cloud bewaren?
Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds
Nadere informatiePrivacy Protocol van vereniging
Privacy Protocol van vereniging 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens)
Nadere informatieVerder zullen we jouw gegevens niet zonder jouw toestemming verwerken, tenzij we daartoe wettelijk verplicht zijn.
PRIVACYVERKLARING Bij Five City Spa respecteren jouw privacy en persoonlijke levenssfeer, maar soms hebben we persoonlijke gegevens van jou nodig. In deze verklaring lees je welke gegevens wij gebruiken
Nadere informatieCOOKIES- EN PRIVACY-BELEID
COOKIES- EN PRIVACY-BELEID ACHTERGROND: De Warranty Group begrijpt dat uw privacy belangrijk is voor u en dat u zich bekommert om de manier waarop uw persoonlijke gegevens online worden gebruikt en gedeeld.
Nadere informatiePrivacy Policy P&L Office
Privacy Policy P&L Office P&L Office hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatiePRIVACYVERKLARING S.U.S.T. VZW
PRIVACYVERKLARING S.U.S.T. VZW S.U.S.T. vzw hecht veel waarde aan de bescherming van uw persoonsgegevens en dat uw privacy wordt gerespecteerd. In deze privacyverklaring willen we heldere en transparante
Nadere informatieHoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack
Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack Maak kennis met de veilige dataopslag in de Cloud van Azure Stack De groei van uw bedrijf
Nadere informatiePrivacy Policy voor Administratiekantoor Hoogendijk
Privacy Policy voor Administratiekantoor Hoogendijk Administratiekantoor Hoogendijk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante
Nadere informatieDeze privacyverklaring is van toepassing op AgriVer B.A. en haar handelsmerk Paardenverzekering Bierum.
Privacyverklaring Deze privacyverklaring is van toepassing op AgriVer B.A. en haar handelsmerk Paardenverzekering Bierum. AgriVer hecht veel waarde aan de privacy van haar leden. AgriVer waardeert uw vertrouwen
Nadere informatieGoedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy
Inleiding Solvay erkent en ondersteunt de privacybelangen van iedereen en eerbiedigt deze belangen wanneer zij persoonsgegevens verzamelt en verwerkt. Solvay eerbiedigt met name de privacy van haar klanten,
Nadere informatieHet gaat om de volgende persoonsgegevens:
Privacyverklaring JR Accountancy & Consultancy Wij zijn ervan bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten
Nadere informatiePrivacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens
Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieDE PRIVATE CLOUD. Johan Bos & Erik de Meijer
DE PRIVATE CLOUD Johan Bos & Erik de Meijer Agenda Wat is Cloud? Waarom Private Cloud? Wanneer Private Cloud? Een stappenplan Vragen Quiz Ga naar www.kahoot.it of download de app Gefeliciteerd! 2017 EXACT
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieCloud Computing: Het concept ontrafeld
pagina 1 van 5 XR Magazine - Platform en online vakblad over Enterprise-, Bedrijfs- en ICT-architectuur http://www.xr-magazine.nl Artikel Cloud Computing: Het concept ontrafeld Gepubliceerd: 09 september
Nadere informatieSoftcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9
Softcrow Trusted Electronic Services B.V. Privacy Verklaring Pagina 1 van 9 Inhoudsopgave 1. Inleiding 3 2. Softcrow Trusted Electronic Services 4 3. Soorten gegevens en hun doel 5 4. Opslag en Beveiliging
Nadere informatiePrivacy Verklaring. Privacy Verklaring Breinperspectief Gewijzigd
Privacy Verklaring Inleiding Breinperspectief hanteert bij de uitvoering van haar werkzaamheden deze privacyverklaring. Hiermee dient de bescherming van de privacy van klanten/kandidaten en opdrachtgever
Nadere informatieHoe belangrijk is het verschil tussen public en private cloud in de praktijk?
1 Hoe belangrijk is het verschil tussen public en private cloud in de praktijk? De verschillende soorten cloud INHOUD Inleiding Public cloud Private cloud Community cloud Hybrid cloud In de praktijk Conclussie
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieBEWERKERSOVEREENKOMST BIJLAGE BIJ DE ALGEMENE VOORWAARDEN VAN VEILINGDEURWAARDER.NL INZAKE HET ONDER VERANTWOORDELIJKHEID VAN CONTRACTANT VERWERKEN VAN PERSOONSGEGEVENS VIA DE WEBSITE In het kader van
Nadere informatiePrivacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V
Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V Inleiding Bureau VIER-V hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy policy willen we heldere
Nadere informatieDefinitieve bevindingen Rijnland ziekenhuis
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieUw samenwerking met New Media 2Day b.v. duidelijk vastgelegd in afspraken.
Uw samenwerking met New Media 2Day b.v. duidelijk vastgelegd in afspraken. 1. Inhoudsopgave... 2 2. Privacy verklaring website New Media 2Day... 3 3. New Media 2Day B.V.... 4 Pagina 2 van 8 Wij zijn er
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieSecurity, Legal and Compliance
SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl
Nadere informatieLaatste update: 31/7/2018. Privacyverklaring Stop it Now!
Laatste update: 31/7/2018 Privacyverklaring Stop it Now! 1 Introductie 2 Verwerking van persoonsgegevens 3 Verwerkingsdoeleinden en grondslag 4 Verstrekking aan derden 5 Technische beveiligingsmaatregelen
Nadere informatiePrivacyverklaring Fiscaliade. 24 mei 2018
Privacyverklaring 24 mei 2018 Uw privacy is belangrijk voor. Wij gebruiken uw persoonsgegevens daarom uitsluitend om onze producten en diensten aan u te (kunnen) leveren en om u (desgewenst) te informeren
Nadere informatiePRIVACY STATEMENT SMART GROUP HOLDING FUTURING PEOPLE FUTURING BUSINESS
PRIVACY STATEMENT SMART GROUP HOLDING FUTURING PEOPLE FUTURING BUSINESS Jouw Privacy Ons beleid Wanneer dit beleid op jou van toepassing is Hoe jij contact met ons opneemt Welke Persoonsgegevens verzamelen
Nadere informatiePUBLIEKE, PRIVATE OF HYBRIDE CLOUD?
North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder
Nadere informatiePrivacyverklaring, cookieverklaring en disclaimer. ViaData Automatisering B.V.
Privacyverklaring, cookieverklaring en disclaimer ViaData Automatisering B.V. Om uw privacy te kunnen waarborgen is een correcte en gepaste verwerking van persoonsgegevens onmisbaar. Daarom is ViaData
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePrivacyverklaring en Kennisgeving
Privacyverklaring en Kennisgeving Invest Consult B.V. INLEIDING Voor de toepassing van de wetgeving inzake gegevensbescherming treden wij op als verwerkingsverantwoordelijke voor bepaalde Persoonsgegevens
Nadere informatie