Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
|
|
- Karel ten Hart
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s
2 De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en om binnen uw bedrijf zorgvuldig om te gaan met persoonsgegevens? In dit document geven we 5 praktische handvatten. Sinds mei 2018 geldt de Europese privacywet. In Nederland is dit de AVG (Algemene Verordening Gegevensbescherming). Er zijn dan nieuwe regels voor de verwerking en bescherming van persoonsgegevens. Voor de AVG is meer aandacht dan voor de huidige Wbp (Wet bescherming persoonsgegevens). Dat komt doordat er steeds meer aandacht is bij klanten, leveranciers en in de media voor bescherming van de privacy. Andere redenen zijn de fors hogere boetes en structurele handhaving. Informatie over de AVG Op de website van de Autoriteit Persoonsgegevens vindt u een duidelijke uitleg over de AVG. In dit informatiedocument leggen we de nadruk op wat een middelgrote organisatie kan doen om te voldoen aan de AVG-richtlijnen en zorgvuldigom te gaan met persoonsgegevens. U treft praktische handvatten aan waarmee u direct aan de slag kunt. 1. Adequate informatiebeveiliging Privacy kan niet zonder goede beveiliging van gegevens. Werkt u nog niet met wachtwoorden en gebruikersprofielen voor toegang tot uw ICT-systemen? Is nog steeds de belangrijkste vorm van uitwisseling van persoonsgegevens in uw bedrijf? Dan zult u vrijwel zeker niet aan de AVG voldoen. Net als veel organisaties zult u de komende tijd wellicht in ICT moeten investeren om aan de eisen van de AVG te voldoen. Een belangrijk deel van de persoonsgegevens wordt opgeslagen in CRM, salaris- en personeelssystemen. Gelukkig hebben de meesteleveranciers hiervan de systemen gereedgemaakt voor de AVG. Heeft u zelf een systeem laten ontwikkelen dat gebruik maakt van persoonsgegevens, dan zult u moeten nagaan of dit voldoet aan de AVG-eisen. Stop met het gebruiken van voor het versturen van persoonsgegevens zoals CV s, identiteitsbewijzen en salarisgegevens. Vraag de leverancier(s) van uw ICT-systemen aan te tonen dat hun software AVG-proof is. Pas Privacy by Design en Privacy by Default toe bij de ontwikkeling van een nieuw ICT-systeem. 2. Verplichte documenten Wanneer u over een verwerkingsregister, privacystatement en verwerkersovereenkomsten beschikt, heeft u een belangrijke stap gezet in het voldoen aan de eisen van de AVG. Verplicht: Het verwerkingsregister U mag enkel nog persoonsgegevens verwerken als daar een goede reden voor is of als betrokken personen zelf toestemming hebben gegeven. Onder verwerken valt het verzamelen, vastleggen, ordenen en bewaren van gegevens. U dient betrokken personen van te voren te informeren wanneer u hun persoonsgegevens gaat gebruiken. Documenteer daarom welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Dit heet een verwerkingsregister. Een verwerkingsregister kan bijvoorbeeld in Excel up-to-date gehouden worden. Door de AVG heeft u een verantwoordingsplicht, wat betekent dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van dit register is hier onderdeel van. Betrokkenen, zoals uw klanten en uw personeel,krijgen straks het recht om gegevens te laten verwijderen, in te zien en/of te corrigeren. Ook hier moeten uw ICTsystemen in kunnen voorzien.
3 Voor persoonsgegevens op papier geldt ook de AVG; Door de AVG moet u persoonsgegevens, die niet meer strikt noodzakelijk zijn, verwijderen. Ook bij camerabeveiliging en toegangscontroles gaat het om persoonsgegevens die u in het register opneemt. Hiervoor gelden extra regels; raadpleeg hiervoor een specialist. Verplicht: Privacystatement Ook een privacystatement is verplicht wanneer u persoonsgegevens verwerkt. U kunt dit statement bijvoorbeeld delen op uwwebsite. U vertelt daarmee uw klanten, leveranciers en medewerkers hoe u met persoonsgegevens omgaat, waar ze voor worden gebruikt, waar betrokkenen met vragen terecht kunnen en wat hun rechten zijn. Wanneer u op verschillende plekken persoonsgegevens verzamelt, kunt u een op de situatie aangepaste verklaring gebruiken. Aan de telefoon kunt u ook een mondelinge verklaring gebruiken. Verplicht: Verwerkersovereenkomst Wellicht werkt u in een samenwerkingsverband. Het is binnen deze samenwerking steeds relevanter om afspraken te maken over data-uitwisseling. Wie krijgt welke data. Wat mag een derde met uw data wel of niet doen en wie is er verantwoordelijk voor de correctheid van de data. De AVG eist van u dat u met elke partij waarmee u persoonsgegevens uitwisselt een verwerkersovereenkomst sluit. Hiermee verklaart deze partij ook zorgvuldig om te gaan met persoonsgegevens. Elke overeenkomst heeft een verplicht aantal onderdelen. U moet de overeenkomsten in uw bezit hebben om te kunnen aantonen dat u aan de AVG voldoet. Er zijn derden zoals bijvoorbeeld leveranciers van cloud-oplossingen of marketingbureaus die u een door hun opgestelde overeenkomst aanbieden. Als de overeenkomst voldoet aan de eisen kunt u deze accepteren. Tip! Administreer verwerkersovereenkomsten op een centrale plek. Klanten vragen ook zekerheid Dat wat u van uw leveranciers vraagt, zullen uw klanten van u (gaan) vragen. Zij willen dezelfde zekerheid van u om te voorkomen dat zij straks hoge boetes van de Autoriteit Persoonsgegevens krijgen opgelegd omdat u niet aan de wet voldoet. U zult dus contracten en verwerkersovereenkomsten voorgelegd krijgen waarin om zekerheden gevraagd wordt. Ook voor uw klanten is adequate gegevensbeveiliging essentieel. 3. Collega medewerkers Mensen maken fouten. Bewust of onbewust. Zorg daarom dat medewerkers alleen bij informatie kunnen die zij nodig hebben. Afhankelijk van de situatie kunt u extra maatregelen opnemen in arbeidscontracten om de risico s te beperken en eventuele schade te verhalen. Een helder geschreven privacybeleid kunt u gebruiken om medewerkers duidelijk te maken hoe uw organisatie met persoonsgegevens wil omgaan, wat er van de betrokkenen wordt verwacht en wat hun rechten en plichten zijn. Juist wanneer naar medewerkers ook het waarom wordt gecommuniceerd, draagt dit bij aan het bewust omgaan met persoonsgegevens. Een voorbeeld hiervan is dat er binnen het bedrijf geen foto s door medewerkers van elkaar gemaakt en/of verspreid worden die negatief voor betrokkenen zijn. Het organiseren van activiteiten waarbij gewenst gedrag, het belang van privacy en het (bedrijfs)- belang van zorgvuldig omgaan met persoonsgegevens toegelicht wordt, blijkt in de praktijk de meest effectieve manier. Neem de rechten en plichten op in het arbeidscontract. Behandel dit onderwerp tijdens de introductiedag. Kies voor een goed evenwicht tussen eigen verantwoordelijkheid nemen en expliciet verbieden.
4 4. Melding datalekken Er is sprake van een datalek als persoonsgegevens in handen kunnen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Bijvoorbeeld wanneer er op uw systeem is ingebroken, er een laptop wordt gestolen of er een klantenlijst wordt achtergelaten. Kostbare informatie zoals illegaal verkregen bedrijfsgegevens over een productieproces of uw marktstrategie vallen niet onder de gangbare definitie van eendatalek. Datalekken moeten binnen 72 uur aan de Autoriteit Persoonsgegevens worden gemeld en mogelijk moet u betrokkenen informeren. Om zo snel mogelijk te kunnen beoordelen of het om een datalek gaat en deze aan te melden bij de Autoriteit Persoonsgegevens, moeten alle medewerkers weten wat een datalek is en waar zij deze moeten melden. Ook moet het meldingsproces worden ingericht. Tip! Gebruik een procedure of helpdesk voor medewerkers om datalekken te kunnen melden. 5. Verzekeren tegen cybercrime Door cybercrime wordt de kans groter dat persoonsgegevens op straat komen te liggen. In tegenstelling van wat nog vaak gedacht wordt zijn calamiteiten waarbij de oorzaak een hack is door een conventionele brandverzekering niet gedekt. Het afsluiten van een verzekering voor cybercrime-risico s kan een goede optie zijn voor de periode waarin het nog niet duidelijk is hoe de risico s zich zullen ontwikkelen. Het belangrijkste is dat u na het afsluiten van de verzekering direct de beschikking heeft over specialisten (ICT, juridisch, communicatie) bij een (mogelijke) hack. Deze specialisten zijn op dit moment schaars waardoor het niet eenvoudig zal zijn deze direct in te schakelen. Verzekeren kan u meer zekerheid bieden. Zo laat u concreet zien dat het bestuur verantwoordelijkheid neemt wanneer het gaat om datarisico s en privacy. Verzekeraars zullen wel nieuwe eisen stellen aan uw privacyrisicomanagement wanneer u zich wilt verzekeren tegen de gevolgen van cybercrime. Een mooi moment dus om met uw adviseur te bespreken hoe u zich het beste voorbereidt. Hoe te beginnen? Met bovenstaande stappen bent u goed op weg. Uiteindelijk vraagt de AVG van u dat u kunt aantonen dat u privacy- risico s aantoonbaar managet. Elke organisatie die persoonsgegevens verwerkt, moet straks ook achteraf kunnen aantonen welke handelingen zij heeft uitgevoerd en welke maatregelen zij heeft genomen om privacy-risico s te beperken. De AVG geeft de Autoriteit Persoonsgegevens het recht audits uit te voeren om te controleren of er inderdaad voldoende maatregelen zijn genomen. Is dit niet het geval, dan kan een boete gegeven worden. Eerder kon u alleen een boete krijgen bij een datalek. Voor de meeste bedrijven is dit een onderwerp dat een onevenredige inspanning vraagt. Door binnen sectoren gezamenlijk op te trekken kan de pijn worden verlicht. Ook kunt u onze adviseurs betrekken bij uw aanpak. We helpen u bij het uitvoeren van een nulmeting, informatiebijeenkomsten, het opzetten van een verwerkingsregister en andere documenten en het verzekeren.
5 Contact Voor meer informatie kunt u contact opnemen met uw adviseur bij Aon _I_1806 meeus.com/cyberverzekering Aan de inhoud van dit document kunt u geen rechten ontlenen. Aon Nederland C.V. is geregistreerd bij de AFM onder nummer Aon Nederland C.V. is statutair gevestigd in Rotterdam en bij de KvK geregistreerd onder nummer
Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePrivacy beleid Bavaria Zeilclub
Datum: 28 mei 2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACY BELEID Dit privacy beleid is bedoeld om een algemeen "raamwerk" te omschrijven, voor hoe de Bavaria Zeilclub met persoonsgegevens omgaat. A.2. DE
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief Per 25 mei 2018 is de AVG, de nieuwe Europese privacywet, in werking getreden. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft u
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief 11 mei 2018 Per 25 mei 2018 treedt de AVG, de nieuwe Europese privacywet, in werking. Ook u krijgt vrijwel zeker met deze wetgeving te maken. Uiteraard zijn wij u hierbij graag
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieAVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief 11 mei 2018 Per 25 mei 2018 treedt de AVG, de nieuwe Europese privacywet, in werking. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieDe Clercq Advocaten Notariaat
De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP
Algemene Verordening Gegevensbescherming (AVG) IN EEN NOTENDOP Wat doet JM Juristen & Adviseurs? Juridisch advies voor ondernemers (MKB/ZZP) Opstellen van diverse overeenkomsten, reglementen en voorwaarden
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieDagmar Philips is de privacy coördinator van Graficol BV, zij is te bereiken via
Privacy verklaring U leest op dit moment de privacy verklaring van Graficol B.V. Graficol B.V. is een productiebedrijf dat zich richt op de productie van speciale formulieren, zoals pakbonnen met geïntegreerd
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatieInleiding. Pagina 1 van 5
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatieScreening & Privacy 3 belangrijke tips richting AVG
White Paper door: Harm Voogt CEO Validata Group Screening & Privacy 3 belangrijke tips richting AVG Inleiding Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Internationaal
Nadere informatieCHECKLIST AVG VERMOGENSFONDSEN April 2018
April 2018 De Algemene Verordening Gegevensbescherming (AVG) vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatiePrivacy Statement MENS De Bilt
Privacy Statement MENS De Bilt Dit is het Privacystatement van MENS De Bilt. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt MENS De Bilt uw persoonsgegevens.
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatiePrivacyreglement - Praktijk de Molen
Privacyreglement - Praktijk de Molen Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst pagina 1 van 7 Inhoud 1. Partijen... 3 2. Toepasselijkheid... 3 3. Afspraken... 3 4. Duur... 4 5. Welke Persoonsgegevens worden er verwerkt... 4 6. Beveiliging... 5 7. Fout... 5
Nadere informatiePrivacyverklaring 25 mei 2018 Helder en veilig
Privacyverklaringen zijn niet leuk, maar wel belangrijk. Daarom lees je alles over jouw privacy in deze privacyverklaring van Spiegel crossmedia communicatie. Zoals je gewend bent van ons: in begrijpelijke
Nadere informatieNaam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatiePRIVACY STATEMENT. Gegevens van klanten worden geregistreerd met als doel:
PRIVACY STATEMENT Kiddo Staff gaat zorgvuldig om met de privacy gegevens van haar klanten en personeel. Hierbij wordt voldaan aan de wet Algemene verordening gegevensbescherming (AVG). Alle persoonsgegevens
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatiePrivacy Statement Stichting SOM
Privacy Statement Stichting SOM Stichting SOM bestaat uit 9 scholen, verspreid over West-Brabant en Zeeland. Het hoofdkantoor is gevestigd in Bergen op Zoom. Wanneer u uw kind aanmeldt voor onderwijs bij
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacyverklaring. Deze privacyverklaring is van toepassing op:
Privacyverklaring Privacy is voor Scheepmaker Fiscale & Financiële Dienstverlening B.V. van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat uw gegevens veilig bij ons zijn en dat
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief 3 mei 2018 Per 25 mei 2018 treedt de AVG, de nieuwe Europese privacywet, in werking. Ook u krijgt vrijwel zeker met deze wetgeving te maken. De aankomende tijd zal ik u over dit
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieFarmadam Apotheek B.V. Contactweg BJ Amsterdam
Pagina 1 van 6 Privacyverklaring Farmadam Wij willen u informeren over hoe Farmadam omgaat met uw persoonsgegevens Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij Farmadam
Nadere informatiePRIVACYBELEID KINDERTUIN
PRIVACYBELEID KINDERTUIN IMPLEMENTATIE ALGEMENE VERORDENING GEGEVENSBESCHERMING 25-05-2018 AANLEIDING: In verband met de op handen zijnde wijzigende wetgeving hebben wij een aantal zaken rondom gegevensverwerking
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieAandacht voor Privacy
Aandacht voor Privacy Antwoorden op belangrijke privacy vragen voor zorgmedewerkers! Power of 4 BV Noord IJsseldijk 107 3402 PG IJSSELSTEIN Dit boekje bevat vragen en antwoorden over de toepassing van
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieAVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018
Inleiding Geachte cliënt, Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben
Nadere informatieHANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE
HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE Versie 1.00 3 juli 2017 Wanneer burgers op zoek zijn naar informatie over hoe de gemeente met privacy omgaat gaan ze meestal naar de privacyverklaring
Nadere informatieVIL Academie - M&A in one day Algemene Verordening Gegevensbescherming (AVG) Rik Geurts Konferentie Nederlandse Religieuzen 28 juni 2018 Programma > Wat is privacy? > Privacyregelgeving en (enkele) kernbegrippen
Nadere informatieGastouderopvang-Het speelhoekje gebruikt geen cookies of vergelijkbare technieken en beheert en onderhoud zelf de website.
Inhoudsopgave Privacy regelement AVG 1. Algemene Verordening Gegevensbescherming (AVG) 2. Het verwerken van klantgegevens (persoonsgegevens) 2.1 Inschrijven kinderen 2.2 Kind dossier 2.3 Bewaartermijn
Nadere informatiePrivacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)
Privacy Statement Kerkdienst gemist Voor het laatst bijgewerkt op May 24, 2018 11:58 (Voor het laatst bijgewerkt op 17 mei 2018) Om onze diensten beschikbaar te kunnen stellen, is het noodzakelijk dat
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Voorstellen Zaankanters voor Elkaar i.o.v. gemeente Zaanstad - Grootste aanbod vrijwilligers - Vacatures vrijwilligerswerk - Particuliere vraag en aanbod
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die DRVsoft it Totaal, hierna te noemen IT Totaal, gevestigd te Zoetermeer, ingeschreven
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatievastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.
1. 2. Uw rechten 3. Hoe we omgaan met uw data 4. In het geval van een datalek 5. Termen en begrippen U vertrouwt ons uw betalings- en persoonsgegevens toe. We hechten veel waarde aan dat vertrouwen. Hier
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming 2 november 2018 Margreet Vink-Bos Eikenstraat 20 8021 WX Zwolle T 085 488 50 00 contacthco@historischcentrumoverijssel.nl www.historischcentrumoverijssel.nl Allereerst
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatiePRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS
Inleiding 1 1 Persoonsgegevens 1 2 Persoonsgegevens cliënten 1 3 Persoonsgegevens medewerkers 2 4 Verwerking persoonsgegevens 3 5 Klachten, melden datalekken of verzoek om informatie 5 6 Functionaris Gegevensbescherming
Nadere informatiePrivacy-Statement. VvE ASN te Zwolle. Appartement Services Nederland. Dit is het Privacy statement van VvE ASN gevestigd te Zwolle KvK
Privacy-Statement VvE ASN te Zwolle en Appartement Services Nederland Dit is het Privacy statement van VvE ASN gevestigd te Zwolle KvK 08219637 We kunnen dit Privacy statement aanpassen. Deze versie is
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatiePrivacy Policy voor Administratiekantoor Hoogendijk
Privacy Policy voor Administratiekantoor Hoogendijk Administratiekantoor Hoogendijk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante
Nadere informatie2.8 Privacy beleid. Bij organisaties waarmee regelmatig persoonsgegevens worden uitgewisseld, leggen wij afspraken vast in een verwerkersovereenkomst.
Visie Privacy voor onze medewerkers, klanten, kinderen en jongeren, cliënten, bewoners van Deventer en onze samenwerkingsverbanden, heeft binnen onze organisatie prioriteit. Wij hebben allerlei gegevens
Nadere informatieICT-R Privacyverklaring
ICT-R Privacyverklaring Inhoudsopgave Inleiding... 2 1. Identiteit en contactgegevens verwerkingsverantwoordelijke... 2 2. Doeleinden en rechtsgronden van de verwerking... 2 3. Categorieën ontvangers verstrekking
Nadere informatieDe Master spreekt Privacywetgeving 2018 (AVG)
De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening
Nadere informatieSHK - Senioren Hollands
Algemene Verordening Gegevensbescherming SHK Senioren Hollands Kroon Inhoudsopgave Inleiding... 2 1 Toelichting AVG... 2 1.1. De Autoriteit Persoonsgegevens... 2 1.2. Bescherming van de privacy... 2 Wat
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePrivacy statement Website Verwerking persoonsgegevens
Privacy statement Deze privacy statement van Bouman Bedrijfsadvisering, gevestigd te Hoorn, is van toepassing bij het bezoeken van onze website, jegens (potentiële) klanten bij gebruikmaking van onze diensten,
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatie24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
Nadere informatieDatabeheer in de kerk
1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePrivacy verklaring en verantwoording gegevensbescherming
Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht
Nadere informatiePrivacyverklaring Bendic International
Privacyverklaring Bendic International Nijverheidsweg 2 NL-7471 EV Goor +31-547-274680 info@bendic.nl 1 INLEIDING In deze privacyverklaring leggen wij uit hoe wij omgaan met uw persoonsgegevens: welke
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatie