Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
|
|
- Fenna Smit
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
2 Bevestiging van bestaande principes Beginselen inzake gegevenskwaliteit Voorwaarden rechtmatige verwerking Bijzondere categorieën gegevens Rechten van de betrokkene Beveiliging Internationale doorgifte
3 Nieuwe elementen en klemtonen Nieuwe klemtonen: Verantwoordingsplicht ( accountability ) Risico-gebaseerde benadering Register, DPO, DPIA, meldplicht, Toestemming, minderjarigen, recht op overdraagbaarheid
4 Centrale principes van de AVG «Verantwoordingsplicht» No one-size-fits-all approach
5 Register van de verwerkingsactiviteiten
6 Achtergrond Richtlijn 1995 Verplichting voor verantwoordelijke om verwerking aan te geven bij DPA AVG, van toepassing vanaf 28 mei 2018 Verplichting tot bijhouden van register van verwerkingsactiviteiten Verwerkingsverant woordelijke Verwerker
7 Op verzoek voorleggen aan toezichthouder Artikel 30 AVG Minimum elementen register VV Naam en contactgegevens Doeleinden Doorgifte Categorieën betrokkenen + persoonsgegevens + ontvangers Bewaartermijn Technische en organisatorische beveiligingsmaatregelen
8 Praktische richtsnoeren Aanbeveling uit eigen beweging (06/2017) Wie, waarom, wat & hoe Voorbeeld ( model ) van register beschikbaar op website CBPL Rubrieken + voorbeeldwaarden Tabel met mapping aangifteformulier
9 Uitzondering KMO s Beperkte uitzondering voor KMO's (onderneming 250 werknemers) Deze zijn hieraan a priori niet onderworpen behalve in drie gevallen: de verwerking die zij verrichten houdt een risico in de verwerking is niet incidenteel de verwerking betreft gevoelige gegevens Privacycommissie beveelt daarom aan dat iedereen een register opmaakt
10 Functionaris voor gegevensbescherming
11 Aanwijzing Aanwijzing (art. 37) VERPLICHT OPTIONEEL overheidsinstantie of overheidsorgaan hoofdzakelijk belast met grootschalige verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie inhouden hoofdzakelijk belast met grootschalige verwerking van bijzondere categorieën van gegevens in andere gevallen kan of, indien dat Unierechtelijk of lidstaatrechtelijk is verplicht, moet een functionaris voor gegevensbescherming aangewezen worden
12 Takenpakket toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker de verwerkingsverantwoordelijke of de verwerker en de werknemers informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen Minimale taken (art. 39) advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling en toezien op de uitvoering daarvan met de toezichthoudende autoriteit samenwerken
13 Positie van de functionaris Positie (art. 38) 3. De DPO is onafhankelijk en ontvangt geen instructies met betrekking tot de uitvoering van zijn taken 1. DPO naar behoren en tijdig betrekken bij alle aangelegenheden die verband persoonsgegevens 4. DPO wordt niet ontslagen of gestraft voor de uitvoering van zijn taken en brengt rechtstreeks verslag uit aan de hoogste leidinggevende 2. DPO ondersteunen bij zijn taken door hem de nodige toegangen te verschaffen en door hem de benodigde middelen ter beschikking te stellen voor het vervullen van deze taken en het in stand houden van zijn deskundigheid 6. DS kan met DPO contact opnemen voor het uitoefenen van zijn rechten
14 Veiligheidsconsulent? Aanbeveling 04/2017 Mag de functionaris voor gegevensbescherming ook andere functies vervullen? Veiligheidsconsulent? Risk manager? Personeelsdirecteur? Geen automatische overgang veiligheidsconsulent functionaris Mag niet tot belangenconflict leiden (!)
15 Gegevensbeschermingseffectbeoordeling
16 Artikel 35 AVG Wanneer? Wanneer een soort verwerking een waarschijnlijk hoog risico inhoudt voor de rechten en vrijheden van personen, moet de verwerkingsverantwoordelijke voorafgaand aan de verwerking een effectbeoordeling doorvoeren Wat? Beschrijving van de verwerking en de doeleinden Beoordeling van de noodzaak en de evenredigheid van de verwerking Beoordeling van de risico s voor de rechten en vrijheden van de betrokkenen De beoogde maatregelen om de risico s aan te pakken Verplichte gevallen Een systematische beoordeling van persoonlijke aspecten van natuurlijke personen, waaronder profilering Grootschalige verwerking van bijzondere categorieën van persoonsgegevens of strafrechtelijke gegevens Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten
17 Begrip risico Risico" = de kans ( waarschijnlijkheid ) dat een bepaalde bedreiging zich voordoet, met een welbepaalde impact ( ernst ) tot gevolg Inherent vs. residueel risico inherent = wanneer er geen maatregelen worden genomen; residueel = ondanks maatregelen om het (inherent) risico te beïnvloeden (beperken)
18 Welke risico s? = risico s in verband met rechten en vrijheden naar aanleiding van de verwerking van persoonsgegevens Overweging (75) discriminatie, identiteitsdiefstal of -fraude, financiële verliezen, reputatieschade, [ ] wanneer persoonlijke aspecten worden geëvalueerd, om met name beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid of gedrag, locatie of verplaatsingen te analyseren [ ]
19 Wanneer is een DPIA verplicht? = wanneer de gegevensverwerking waarschijnlijk een hoog risico inhoudt lijst 9 criteria G29 + lijst van artikel 35(3) AVG + lijsten van de nationale toezichthouder
20 Lijst van artikel 35(3) a) ingeval van een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, [ ] waarop besluiten worden gebaseerd [ ]; b) ingeval van grootschalige verwerking van bijzondere categorieën van persoonsgegevens [ ]; of c) ingeval van stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.
21 9 Criteria G29 (WP 248) 1. Evaluatie / scoring / profilering / voorspellen 2. Geautomatiseerde beslissingen 3. Grootschalig monitoren 4. Gevoelige gegevens 5. Grootschalige verwerking 6. Combineren van gegevens uit verschillende bronnen 7. Kwetsbare betrokkenen 8. Nieuwe technologieën 9. Uitsluiting
22 Voorbeelden
23 Hoe? Welke methode? = vrije keuze, op voorwaarde dat: betrouwbaar en objectief minimale elementen AVG + aanvullende richtsnoeren in bijlage 1 van de ontwerp aanbeveling CBPL
24 Essentiële elementen
25 Inbreuk in verband met persoonsgegevens
26 Beveiligingsplicht (art. 32) De verwerkingsverantwoordelijke en de verwerker nemen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen, afgestemd op het risico. Behoorlijk beschermen tegen risico s als gevolg van vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of op een andere wijze verwerkte gegevens. De verwerkingsverantwoordelijke en de verwerker treffen maatregelen om ervoor te zorgen dat iedere persoon die handelt onder zijn gezag en toegang heeft tot persoonsgegevens, slechts onder zijn opdracht verwerken.
27 Melding aan toezichthouder (art. 33) Zonder onredelijke vertraging, uiterlijk 72 uur nadat kennis werd genomen van het datalek inhoud van de meldplicht beschreven in art. 33(3) TENZIJ het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van natuurlijke personen De verwerker informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging Verwerkingsverantwoordelijke documenteert intern ALLE datalekken Mededeling aan betrokkene (art. 34) Zonder onredelijke vertraging Mededeling aan de betrokken van tenminste: contactgegevens DPO of ander contactpunt; de waarschijnlijke gevolgen en maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om het datalek en eventuele nadelige gevolgen aan te pakken Verplichte melding indien datalek een hoog risico met zich meebrengt
28 Bijzondere aandachtspunten
29 Verwerker De verwerkingsverantwoordelijke doet uitsluitend beroep op verwerkers die voldoende garanties bieden m.b.t. het toepassen van passende technische en organisatorische maatregelen opdat verwerking conform de verordening gebeurt. De verwerking door een verwerker wordt geregeld in een overeenkomst, die de verwerker t.a.v. de verantwoordelijke verbindt en waarin het onderwerp, de duur, de aard en het doel van de verwerking, het soort persoonsgegevens wordt omschreven. De overeenkomst wordt in geschreven, waaronder elektronische, vorm opgemaakt. Indien een verwerker in strijd met de verordening de doelen en middelen van een verwerking bepaalt, wordt die verwerker als verwerkingsverantwoordelijke beschouwd.
30 Voorwaarden toestemming (Art. 7) De betrokkene geeft toestemming voor de gegevensverwerking voor één of meerdere specifieke doelen Vrij, specifiek, geïnformeerd & ondubbelzinnig (!) Actieve handeling (!) Geen voorwaardelijke toestemming - Aantoonbaar - Betrokkene heeft recht om toestemming te allen tijde in te trekken (zonder effect op de rechtmatigheid van de verwerking voorafgaand aan de intrekking)
31 Toestemming van kinderen (art. 8) Diensten van de informatiemaatschappij Ouderlijke toestemming indien jonger dan 16 (13) jaar Redelijke inspanning om ouderlijke verantwoordelijkheid te controleren
32 Recht op overdraagbaarheid (art. 20) Wanneer? De verwerking berust op toestemming De verwerking is gebaseerd op een overeenkomst De verwerking wordt via geautomatiseerde procedés verricht Wat? Datasubject heeft het recht de hem betreffende persoonsgegevens in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen Datasubject heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt
33 Meer informatie Wat mag u van de Privacycommissie verwachten? Thematische dossiers op de website over de AVG sleutelbegrippen Publicatie van de Europese richtsnoeren Publicatie van FAQ die u als leidraad kan gebruiken Duiding over de wetgeving via de federaties en sectororganisaties
Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen
Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Caroline De Geest 18/09/2017 Introductie Beginselen verwerking van persoonsgegevens (Art. 5)
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePractice Group Social Law:
Practice Group Social Law: The obligations with regard to "Employee Data under the GDPR from a practical point of view Welkom/Bienvenue Co-Voorzitters van de PG Social Law : Dominique Taquet Juriste d
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 16 november 2017 Opzet Thema 1: De Autoriteit persoonsgegevens, een transformatie? In AVG veel aandacht voor
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieBeginselen van de Algemene Verordening Gegevensbescherming (AVG) Nieuwe wind, geen orkaan!
Beginselen van de Algemene Verordening Gegevensbescherming (AVG) Nieuwe wind, geen orkaan! Juni 2018 Introductie Waarom is de AVG noodzakelijk? Nood aan harmonisatie van de nationale privacywetgeving binnen
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 22 februari 2018 Opzet Onderdeel 1: De Autoriteit persoonsgegevens: transformatie In AVG veel aandacht voor
Nadere informatiePRIVACYREGLEMENT Springkussenverhuur Nederland
PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatie2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieDe General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje
De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection
Nadere informatieVerwerkersovereenkomst ARVODI-2016 Contractnummer:
Verwerkersovereenkomst ARVODI-2016 Contractnummer: De ondergetekenden: 1[KLANT], waarvan de zetel is gevestigd te [VESTIGINGSPLAATS], te dezen vertegenwoordigd door [JOUW NAAM], hierna te noemen: Opdrachtgever,
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieDeze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):
Algemene Privacyverklaring Algemeen Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep): Studiegroep Neurorevalidatie/Keypoint,
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieWat met de privacy? 19 januari
Wat met de privacy? 19 januari 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet. En vanaf 25 mei 2018 moet
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieVerwerkingsovereenkomst 1
Verwerkingsovereenkomst 1 Dit regelement geeft de verwerkingen van Persoonsgegevens door Halink Accountantskantoor en Belastingadvies weer voor Verwerkingsverantwoordelijke conform artikel 28 lid 3 van
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePRIVACYVERKLARING 1. VOORAFGAAND
PRIVACYVERKLARING 1. VOORAFGAAND Comminline bvba, met zetel te Lindekensveldstraat 7, 3510 Hasselt, met ondernemingsnummer: 0701.878.736 ( hierna Adgenerous ) hecht veel waarde en belang aan je privacy
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatieVerwerkersovereenkomst Orka
Verwerkersovereenkomst Orka De ondergetekenden: 1. Opdrachtgever is de school die gebruik maakt van de aangeboden diensten van Orka Training. hierna te noemen: Opdrachtgever, en 2. Orka Training, gevestigd
Nadere informatieBIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek
BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatieVERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieHoe omgaan met verwerkers?
Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,
Nadere informatiePrivacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst tussen (bedrijfsnaam) en Get.Noticed B.V. ndergetekenden: 1. De Verwerkersverantwoordelijke te dezer zake rechtsgeldig vertegenwoordigd door: Bedrijfsnaam: Vertegenwoordiger: KvK-nummer:
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieVerwerkersovereenkomst Innertruth / Joomlabeheerder
Verwerkersovereenkomst Innertruth / Joomlabeheerder Artikel 1. Definities 1. Leverancier: Innertruth / Joomlabeheerder., gevestigd te Smidslaantje 7, 8426 DA Appelscha en ingeschreven bij de Kamer van
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieINFORMATIE OVER DE GEGEVENSVERWERKING
INFORMATIE OVER DE GEGEVENSVERWERKING De Algemene Verordening Gegevensbescherming (AVG) bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Kinderen Centraal hecht
Nadere informatieHoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
Nadere informatieWettelijke bepalingen overeenkomstig de Algemene Verordening Gegevensbescherming
18.09967 Wettelijke bepalingen overeenkomstig de Algemene Verordening Gegevensbescherming 1. Alle verstrekte persoonsgegevens waarvan IT PARTNER BVBA, met maatschappelijke zetel te 8890 MOORSLEDE, Stadendreve
Nadere informatieVerwerkersovereenkomst Active Collecting Control & Services B.V.
Verwerkersovereenkomst Active Collecting Control & Services B.V. Versie 1.0 mei 2018 Inhoudsopgave Artikel 1. Begrippen... 3 Artikel 2. Benoeming tot verwerker... 3 Artikel 3. Beschrijving van de verwerking...
Nadere informatieINTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant
INTERN PRIVACYBELEID Frans van Hattum / Praktijk Octant 1. Inleiding Dit is het privacybeleid van Frans van Hattum. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatieVERWERKEN VAN PERSOONSGEGEVENS
VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Thomas Maakt Websites Beter Laatste Update: 22 mei 2018 Als webmaster ben ik nauw betrokken bij de datastroom van website naar bedrijf. Ik bouw en ondersteun bij het opzetten van
Nadere informatieINTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding
INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel
Nadere informatiePraktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens
Praktijkmiddag AVG: de eerste ontwikkelingen Liesbeth Woolschot Marieke Thijssen Monique Hennekens 2 4-10-2018 Praktijkmiddag AVG: de eerste ontwikkelingen Programma De AVG: hoe zit het eigenlijk? Wat
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieDe Groene Grachten. Protocol gegevensbescherming
De Groene Grachten Protocol gegevensbescherming Als een eeuwenoud pand duurzaam kan, dan kan het toch overal? Wubbo Ockels Astronaut & Oprichter De Groene Grachten (1946 2014) Inhoudsopgave 1. Over de
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieChecklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePRIVACY POLICY EXTERN
PRIVACY POLICY EXTERN 1. Algemeen Staffable België NV verwerkt in het kader van haar activiteiten persoonsgegevens. Onder persoonsgegevens dient te worden verstaan alle informatie over een geïdentificeerde
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieWet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?
Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen? Op 25 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Het is Europese
Nadere informatieGET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten
GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten Op basis van slides van Florence de VILLENFAGNE DATA PROTECTION AND PRIVACY CONSULTANT ICTLEX florence@ictlex.be S E T T I N
Nadere informatieVan Wbp naar AVG in minder dan 60 minuten
MINISTERIE VEILIGHEID & JUSTITIE LUNCHLEZING 11 OKTOBER 2016 Van Wbp naar AVG in minder dan 60 minuten prof mr. G-J. (Gerrit-Jan) Zwenne tien veranderingen minder minder? géén nationale privacywetten,
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieVerwerkersovereenkomst Stichting OnderwijsAdvies
Verwerkersovereenkomst Stichting OnderwijsAdvies (in de positie van Verwerker) TUSSEN: @ Naam School gevestigd aan de @ straatnaam nr. te woonplaats, te dezen rechtsgeldig vertegenwoordigd door @ de heer
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatie