Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
|
|
- Nathan Simons
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
2
3 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij de eindgebruiker niet weet op hoeveel of welke computer(s) de software draait of waar die precies staan. Bron: Wikipedia
4 - Software as a Service (SaaS) - Platform as a Service (Paas) - Infrastructure as a Service (IaaS) Zie: Whitepaper National Cyber Security Center (NCSC: Cloudcomputing & Security
5 - online toegankelijk via standaard applicaties - alleen betalen voor gebruik - efficiënt en goedkoop
6 - geen specifiek wettelijk regime - Europese privacyrichtlijnen en Wet bescherming persoonsgegevens (Wbp); - Wet geneeskundige behandelingsovereenkomst (Wgbo) - toekomst: Europese Privacyverordening
7
8
9 - wettelijke beveiligingsplicht (art. 13 Wbp): - passende technische en organisatorische maatregelen tegen verlies of onrechtmatige verwerking - passend beschermingsniveau rekening houdend met kosten en de stand van de techniek - gelet op risico s en aard van de gegevens - medische gegevens - zijn bijzondere persoonsgegevens - vallen onder geheimhoudingsplicht 9
10 NEN-normen NEN 7510: algemene richtlijnen NEN 7513: logging NEN 7521: toegang tot patiëntgegevens Gedragscode Elektronische Gegevensuitwisseling in de Zorg ( Gedragscode EGiZ ) identificatie en authenticatie autorisatie (toetsing behandelrelatie) 10
11 - patiëntenrechten - Wbp & Wgbo - gedragscode EGiZ - bewaartermijnen en vernietigingsplichten - wetsvoorstel cliëntenrechten elektronische gegevensverwerking en AMvB!
12
13 - garanderen informatiebeveiliging is hierdoor moeilijk; - gebrek aan beschikbaarheid door tekortschietende interoperabiliteit (vendor lock-in) - gebrek aan vertrouwelijkheid door rechtshandhaving in derde landen; Bron: art. 29 werkgroep: Advies 05/2012 over cloud computing
14 - over de keten van verwerkers en onderaannemers; - over de geografische locatie; - over overdacht naar derde landen buiten EU. Bron: art. 29 werkgroep: Advies 05/2012 over cloud computing
15 - de zorginstelling is en blijft verantwoordelijke! - art. 29 werkgroep: dit is geen rechtvaardiging voor de verantwoordelijk om contractbepalingen te accepteren die niet in overeenstemming zijn met de wetgeving voor gegevensbescherming - oplossing: onafhankelijke controles en certificeringen?
16 geen eigendom, maar wel: - intellectuele eigendomsrechten - zeggenschapsrechten (m.n. privacy) - contractuele afspraken moeilijk om gegevens op te eisen. Hof Arnhem 3 mei 2011 (LJN BQ5230): niet gebleken is dat digitale gegevens vatbaar zijn voor afgifte (revindicatie). Immers, ingevolge artikel 5:2 BW is revindicatie beperkt tot zaken Zie ook: Nictiz-whitepaper: Van wie is het dossier?
17 8. Proprietary Rights 8.1 Your Content. As between you and us, you or your licensors own all right, title, and interest in and to Your Content. Except as provided in this Section 8, we obtain no rights under this Agreement from you or your licensors to Your Content, including any related intellectual property rights.
18
19 doorgifte naar landen buiten EER zonder passend beschermingsniveau is verboden, tenzij: - toestemming (vaak geen optie) - VS: Safe Harbor Principles - EU standard contractual clauses - ( )
20 EU Commissaris Kroes: - bestaande juridische maatregelen zijn niet afdoende; - er komen Europese regels voor cloud computing - er moet een Europese cloud komen Duitse en Zweedse toezichthouders: US Safe Harbor is niet genoeg Artikel 29 werkgroep: zelfcertificering is niet voldoende
21 minister Opstelten (september 2011): bij aanbestedingen van de overheid zal de eis worden opgenomen dat het de leverancier niet is toegestaan gegevens in kader van Patriot Act aan de VS te verstrekken. Dit betekent feitelijk dat bedrijven uit de VS van aanbestedingen worden uitgesloten Zie ook: Instituut voor Informatierecht (IViR: Clouddiensten in hoger onderwijs en onderzoek en de USA Patriot Act
22 - meer verantwoordelijkheden bewerker - verbod verstrekking aan derde landen, tenzij specifieke grondslag - EU governmental cloud - stimuleren Europese cloudmarkt Bron: art. 29 werkgroep: Advies 05/2012 over cloud computing
23 - cloud computing is, in juridisch zin, een moving target - de zorginstelling is verantwoordelijk voor een adequaat beschermingsniveau - een uitgebreide risicoanalyse is, zeker bij medische gegevens, noodzakelijk - zorgsector moet krachten bundelen!?
24 - Whitepaper: Medische gegevens in de cloud. Juridische do s en dont s Is hier behoefte aan? Suggesties graag naar Barbara van Rest & Anton Ekker
25 vragen?
Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieWet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules
Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatieSecurity, Legal and Compliance
SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieICT in de zorg. Over de impact van wet- en regelgeving
ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend
Nadere informatiePresentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016
Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)
Nadere informatiePresentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016
Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of
Nadere informatieMogen advocaten hun data in de Cloud bewaren?
Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds
Nadere informatieVan perceptie naar werkelijkheid
White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor
Nadere informatiePRIVACY EN CLOUD. Knelpunten:
PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatieSofware as a Service (SaaS): software applicaties die via internet worden aangeboden;
Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur
Nadere informatieDATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````
Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016
Nadere informatieSURF Juridisch normenkader cloudservices
SURF Juridisch normenkader cloudservices The ICT marketplace by SURF for Dutch Higher Education & Research Olga Scholcz Juridisch Adviseur Relationships & Transactions in SURFmarket Agreements SURFmarket
Nadere informatieJuridische valkuilen bij cloud computing
Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieDe Brug tussen Vertrouwen en Zekerheid
De Brug tussen Vertrouwen en Zekerheid Menno Weij SOLV Advocaten Email: weij@solv.nl Mobiel: 06 109 190 24 Twitter: @mennoweij Inhoud: Privacy Eigendom op de data Compliance en verwerking persoonsgegevens
Nadere informatieVan wie is het dossier? Rechten en plichten rondom patiëntgegevens.
Van wie is het dossier? Rechten en plichten rondom patiëntgegevens. RECHTEN OP PATIËNTGEGEVENS Datum ID nummer 29 oktober 2010 KA10016 Auteur(s) mr.dr. Anton Ekker (Nictiz) Dit kennisartikel geeft een
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatieDatum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud
1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den
Nadere informatieCONTRACTEREN IN DE CLOUD
CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatiePRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)
PRIVACY WET (WBP) EN DE CLOUD Auteur: Wiebe Zijlstra (16 January 2015) Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieTemplate voor bewerkersovereenkomst
B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatieTo cloud or not to cloud
Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing
Nadere informatieSafe Harbor 2.0: US Privacy Shield. Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016
Safe Harbor 2.0: US Privacy Shield Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016 2 Wat zijn de regels voor internationaal gegevensverkeer 3 Wet bescherming persoonsgegevens (WBP) - Gebaseerd
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatieBesluitenlijst Regionale Privacycommissie Actueel
Besluitenlijst Regionale Privacycommissie Actueel Privacy convenant tbv SRZ-instellingen 13-2-2015 Basic Patiënt Privacy Consent (BPPC)model Opstellen van een uitwisselingsprotocol voor elektronische medische
Nadere informatieSURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT
SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden
Nadere informatieBijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012
Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012 Advies van het College bescherming persoonsgegevens (CBP) over het wetsvoorstel Elektronische gegevensuitwisseling in
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Rijnstraat 50 2551 XP Den Haag T 070 340 79 11 F 070 340 78
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieOp de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;
Besluit van houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders (Besluit elektronische gegevensverwerking
Nadere informatieOpleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat) Wat staat er op het program? We hebben al 1-7-2017 1-1-2018 En wat nog meer? artikel 8 EVRM artikel 10 Grondwet 1. Ieder heeft, behoudens
Nadere informatieInternationale Privacy. Leonie H.M. Amende
Internationale Privacy Leonie H.M. Amende kerkjurist@gmail.com Vraag Wanneer voor het eerst internet? 1982 Wanneer world wide web? 1991 In 1989 was het nog niet toegestaan om internet aan het publiek aan
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatieIn vier stappen voldoen aan de meldplicht datalekken
In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie
Nadere informatieEXIN Cloud Computing Foundation
Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing
Nadere informatieRuwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek
Nadere informatieCONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy
CONTRACTEREN IN DE CLOUD Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy IE, ICT-RECHT EN PRIVACY Intellectuele eigendom (IE) ICT-recht - octrooirecht - contracten - merkenrecht - cloud - auteursrecht
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieJuridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis
Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens
Nadere informatieJos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013
Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend
Nadere informatieCLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN
CLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN De onderwijsinstelling die een cloud dienst wil afnemen, zal daarvoor een contract moeten sluiten met de cloud provider. Het kan voordelen opleveren
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatieVan wie is het dossier? Rechten en plichten rondom patiëntgegevens.
Van wie is het dossier? Rechten en plichten rondom patiëntgegevens. RECHTEN OP PATIËNTGEGEVENS Datum ID nummer 29 oktober 2010 KA10016 Auteur(s) mr.dr. Anton Ekker (Nictiz) Dit kennisartikel geeft een
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieAansluitvoorwaarden. Naam Kennisnet diensten (categorie C) Versie 1.0. Concept. Datum 10 april Referentie C/ CatC-V1.2 MT kennisnet.
Aansluitvoorwaarden Naam Kennisnet diensten (categorie C) Versie 1.0 Datum 10 april 2018 Referentie C/ CatC-V1.2 MT20062017 kennisnet.nl 10 april 2018 2/6 C/ Ondergetekenden: Stichting Kennisnet, gevestigd
Nadere informatieWet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO
Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende
Nadere informatieA. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,
Bijlage 10 Bewerkersovereenkomst Ondergetekenden: A. Stichting Aeres Groep, hierbij vertegenwoordigd door , te noemen: Opdrachtgever, en B. , hierbij rechtsgeldig vertegenwoordigd door ,
Nadere informatiehitr Lc C haïïciçc the status quo INTERNETCON $ ULTATIE WET GEGEVENSVERWERKING EN MELI)PLICHT CYBERSECURITY Status per 20150306 2.
- J INTERNETCON $ ULTATIE WET GEGEVENSVERWERKING EN MELI)PLICHT CYBERSECURITY Status per 20150306 hitr Lc 1. INLEIDING / HISTORIE Datalekken en Cybersecurity incidenten komen sinds een aantal jaren steeds
Nadere informatieEssentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist
Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist Publicatie van CEG Cloud & CEG Information Security CIO Platform Nederland, januari 2015, update december 2016 Essentiële voorwaarden
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieVerwerkingsverantwoordelijke of verwerker?
Realisatie Factsheet Verwerkingsverantwoordelijke of verwerker? Inhoudsopgave Verwerkingsverantwoordelijk of verwerker?...3 Definities...3 Criteria...3 Het maken van afspraken...3 Enkele voorbeelden...4
Nadere informatieBig Data in de zorg. Privacyvraagstukken bij big data. Prof.mr. Jaap Sijmons. Molengraaff Instituut voor Privaatrecht
Big Data in de zorg Privacyvraagstukken bij big data Prof.mr. Jaap Sijmons Privacy in de zorg Gevoelig thema! Handle with care CBP: zorg speerpunt! Groene Hart Ziekenhuis lekt medische dossiers GOUDA -
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieCloud computing. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Cloud computing Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieDe bewerkersovereenkomst. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT De bewerkersovereenkomst Het verwerken van persoonsgegevens is aan privacyregels gebonden. De Wet bescherming persoonsgegevens (Wbp) regelt wat er wel en niet mag
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieCollege bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieDe Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint
De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint Impact Cloud Computing staat volop in de belangstelling Low High Augmented
Nadere informatieGebruiksvoorwaarden cliëntportaal De Zorgcirkel
1 Inleiding Deze gebruiksvoorwaarden zijn bepalingen waaraan De Zorgcirkel en u zich binden indien u gebruik maakt van het cliëntportaal. Voordat u gebruik maakt van het cliëntportaal wordt u gevraagd
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatieVerwerking van persoonsgegevens van patiënten
Privacy Policy Fysiotherapie Bottendaal hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieBesluitenlijst Regionale Privacy commissie: Actueel
Besluitenlijst Regionale Privacy commissie: Actueel Positionering verantwoordelijke zorginstellingen en stichting Rijnmondnet De commissie adviseert de voorzitter van de ICT Adviesraad van de SRZ om na
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatie1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.
33 509 Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking
Nadere informatieBEWERKERSOVEREENKOMST. tussen. Scalda <LEVERANCIER>
BEWERKERSOVEREENKOMST tussen Scalda en september 2016 INHOUDSOPGAVE...PAGINA ARTIKEL 1: DEFINITIES... 4 ARTIKEL 2: ONDERWERP BEWERKINGSOVEREENKOMST... 4 ARTIKEL 3: DUUR EN BEËINDIGING...
Nadere informatiePrivacyverklaring cliënten MOC 't Kabouterhuis
Privacyverklaring cliënten MOC 't Kabouterhuis MOC t Kabouterhuis voldoet aan de eisen die de wet Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 stelt. Dat betekent dat t Kabouterhuis zorgvuldig
Nadere informatieCLOUD COMPUTING & PRIVACY
1 businesscase CLOUD COMPUTING & PRIVACY Het juridisch kader 2 3 4 5 6 7 8 Het gebruik van cloud diensten brengt met zich mee dat persoonsgegevens in de cloud staan. Dat geeft aanleiding tot vragen op
Nadere informatie