Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004
|
|
- Willem Adam
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004 G.W. van Blarkom RE privacy auditor bij het College bescherming persoonsgegevens. Inleiding Op dit moment is het College bescherming persoonsgegevens (CBP) in een samenwerkingsverband met de beroepsorganisaties van de register accountants (NIVRA) en van de register EDP-Auditors (NOREA) de voorwaarden aan het definiëren waaronder verwerkingen van persoonsgegevens gecertificeerd kunnen worden. De drie organisaties hebben elk hun belang bij een dergelijk certificaat. Voor het CBP is het van belang in het kader van het willen innemen van een tweede lijnspositie. De beroepsorganisaties hebben op basis van vragen van verantwoordelijken behoefte aan duidelijke richtlijnen op basis waarvan een beoordeling van een verwerking van persoonsgegevens kan worden gegeven. Het project is nu in een eindfase. De benodigde documenten zijn in een dusdanig stadium dat het verantwoord is om de voorwaarden in de praktijk te toetsen aan de bruikbaarheid. Door verschillende organisaties worden privacy-audits uitgevoerd. De resultaten zullen mogelijk leiden tot kleine aanpassingen, waarna alles definitief vastgesteld kan worden. Het project zal worden afgesloten met een uitgebreide publiciteitscampagne. Dit artikel beoogt de lezer een globaal inzicht te geven in het certificeringstraject. 1. Doelstelling certificaat De doelstelling van het certificaat is dat de verantwoordelijke door middel van een verklaring van een onafhankelijke deskundige op basis van een privacy-audit kan aantonen dat hij een passend stelsel van maatregelen en procedures heeft getroffen voor een in overeenstemming met de wet behoorlijke en zorgvuldige verwerking van een benoemde verwerking van persoonsgegevens. Voor de goede orde wordt opgemerkt dat de privacy-audit betrekking heeft op de wijze waarop de verantwoordelijke de verwerkte persoonsgegevens beschermt. Het certificaat heeft over het algemeen geen betrekking op de inhoud van de producten en diensten die de verantwoordelijke levert in relatie tot deze verwerking van persoonsgegevens. Indien binnen het product of de dienst persoonsgegevens zijn opgenomen, geeft het certificaat wel een uitspraak over de rechtmatigheid van die persoonsgegevens. Het certificaat is een vrijwillig certificaat waarin een onafhankelijke deskundige aangeeft dat de verantwoordelijke persoonsgegevens rechtmatig verwerkt. Het belang van het certificaat is dat een organisatie kenbaar kan maken dat aan de gestelde norm wordt voldaan. Als er geen wettelijke verplichting is een certificaat te behalen moet er een andere reden zijn voor de organisatie of persoon om geld en moeite te steken in het verkrijgen van het certificaat. Een vrijwillig certificaat moet dus meerwaarde voor de gecertificeerde hebben. De waarde van het certificaat wordt mede bepaald door het feit dat achter het certificaat één of meer organisaties staan met invloed (de accreditatie-instelling en de organisatie die de accreditatie-instelling aanstelt). Het is bij certificering niet toegestaan dat de accreditatieinstelling of de organisatie die de accreditatie-instelling aanstelt, zelf certificaten verleent: zij moet de spelregels vastleggen en toezien op de naleving daarvan (de kwaliteitseisen).
2 Een certificaat leidt er toe dat bedrijven en organisaties hun interne organisatie aan gaan passen aan de vereisten van het certificaat. Het certificaat is daarmee een middel om het gedrag en de inrichting van organisaties te sturen (zelfregulering). Ongeldige bestaansredenen voor een certificaat kunnen zijn: bescherming tegen optreden door de toezichthouder, het verhullen van ontoelaatbare praktijken of het misleiden van de afnemer. 1.1 Wet bescherming persoonsgegevens (WBP) De WBP biedt een algemeen normatief kader van waaruit de specifieke technische en organisatorische maatregelen voor een organisatie moeten worden afgeleid. Naast deze kaderwet waarin de informationele privacy in algemene zin is geregeld, komen er mogelijk nog normen uit andere wet- en regelgeving. De privacy-auditor betrekt alle relevante wet- en regelgeving, inclusief eventueel relevante door het CBP goedgekeurde gedragscodes, in de beoordeling. Het is de nadrukkelijke bedoeling dat het certificaat ook toegekend kan worden aan die verwerkingen van persoonsgegevens waarvoor de WBP niet (alleen) het wettelijke kader vormt. Bijvoorbeeld de Wet gemeentelijke basisadministratie en de Wet op de geneeskundige behandelingsovereenkomst. 1.2 Toezicht door het CBP Het CBP heeft de wettelijke taak toezicht te houden op de naleving van wetten gericht op de bescherming van de persoonlijke levenssfeer (onder andere de WBP). Het CBP stimuleert zelfregulering van overheid en bedrijfsleven voor een adequate privacybescherming. Het CBP geeft daarmee aan zich te willen opstellen als tweede lijnsorganisatie. Die rol is alleen mogelijk indien de eerste lijn beschikt over kennis van zaken en zich bewust is van de eigen verantwoordelijkheid. Het CBP heeft vanuit die visie de afgelopen jaren een tweetal projecten gestart: het ontwikkelen van producten in het kader van zelfregulering; het ontwikkelen van een systeem dat voorziet in de mogelijkheid tot certificering van een verwerking van persoonsgegevens. De WBP gaat uit van de eigen verantwoordelijkheid van overheid en bedrijfsleven voor een adequate privacybescherming en geeft de maatstaven daarvoor aan in een stelsel van rechten en verplichtingen. Een ander uitgangspunt van de WBP is dat de burger primair voor zijn eigen rechten moet opkomen. Die eigen verantwoordelijkheid aan beide kanten wordt door het CBP gevoed door voorlichting, normontwikkeling en stimulering van privacyvriendelijke technologieën (Privacy-Enhancing Technologies PET). Daarbij past het bevorderen van zelfregulering via gedragscodes en de aanstelling van een Functionaris voor de Gegevensbescherming (FG), die in de WBP een prominente plaats heeft gekregen. Via het Samenwerkingsverband Audit Aanpak zijn de instrumenten ontwikkeld waarmee organisaties zelf een privacykwaliteitsbeleid kunnen implementeren. Het gebruik van de bevoegdheden tot handhaving via bestuursdwang en dwangsommen komt in deze benadering pas aan de orde indien andere middelen falen of ongeschikt blijken. Het CBP voert in het kader van de handhavingstaak en de aan hem toegekende bevoegdheden bij verantwoordelijken feitenonderzoeken uit. Indien er voor de toezichthouder aanleiding bestaat tot het instellen van een onderzoek, zal dit uitgevoerd worden ongeacht of de onderhavige verwerking van persoonsgegevens gecertificeerd is. Het feit dat een verantwoordelijke een verwerking van persoonsgegevens heeft laten certificeren, betekent dus niet dat daarmee de bevoegdheid van het CBP tot het instellen van een onderzoek vervalt. 1.3 Zelfregulering De voorlichtings- en handhavingstaak van de toenmalige Registratiekamer heeft in 1999 geleid tot het instellen van het Samenwerkingsverband Audit Aanpak. In dit project is, in samenwerking met marktpartijen (accountantsorganisaties, adviesbureaus en beroepsorganisaties) een drietal zelfreguleringproducten ontwikkeld waarmee overheid en
3 bedrijfsleven, zelfstandig of met behulp van een (externe) adviseur, kunnen nagaan hoe zij er voorstaan bij de implementatie en naleving van de privacywetgeving. Dit project werd begeleid door een Klankbordgroep waarin, naast de leden van het Samenwerkingsverband Audit Aanpak, ook belangenbehartigers van werkgevers, werknemers en consumenten zitting hadden. De ontwikkelde set documenten bestaat uit drie zelfreguleringproducten: Quickscan doelstelling: snelle positiebepaling ten opzichte van het privacybewustzijn ten behoeve van alle belanghebbenden. WBP Zelfevaluatie doelstelling: hulpmiddel voor analyse voor intern gebruik, uit te voeren door de verantwoordelijke, al dan niet met behulp van een (externe) deskundige. Raamwerk Privacy Audit doelstelling: basis voor beoordeling door een onafhankelijke derde met de bedoeling het oordeel openbaar te maken. 1.4 Raad van Deskundigen (RvD) Eén van de vereisten bij een stelsel rond certificering is dat er een college van deskundigen, ook wel een waarborgcommissie genoemd, wordt benoemd. In een dergelijke commissie zijn bij voorkeur alle belanghebbenden vertegenwoordigd. Belanghebbenden zijn werkgeversorganisaties (verantwoordelijke), consumentenorganisaties (betrokkene) en brancheorganisaties. De RvD is het orgaan dat gevraagd en ongevraagd adviseert over de uitvoering van de Overeenkomst, de inhoud van het Accreditatie- en Certificatieschema en ook over de nationale en internationale ontwikkelingen die van invloed zijn op de inhoud en de realisatie van het certificaat. In de RvD hebben zitting vertegenwoordigers van het CBP, de accreditatieinstellingen en de hierboven genoemde belanghebbenden. De rol van het CBP in de RvD is om toe te zien op de volledige naleving van de privacy wet-en regelgeving bij het systeem van certificering. 1.5 Rolverdeling certificering Een certificaat wordt afgegeven door een organisatie of persoon, die gerechtigd is om het certificaat op grond van bepaalde criteria te verlenen. Deze erkende functionaris heeft de deskundigheid die is verkregen op basis van een lidmaatschap of van een gevolgde opleiding. De organisatie die de bevoegdheid heeft organisaties of personen te erkennen die bevoegd zijn tot het verlenen van een certificaat is de accreditatie-instelling. Accreditatie-instellingen worden vaak (internationaal) aangesteld en erkend door overheden of daartoe erkende organisaties. Voor het certificaat zal het CBP de rol van het aanstellen van een accreditatie-instelling vervullen. Als certificatie-instelling voor het certificaat kan alleen de natuurlijke persoon optreden die door een accreditatie-instelling als privacy-auditor is erkend. In eerste instantie zullen NOREA en NIVRA als accreditatie-instelling fungeren. De basis van het certificaat is de erkenning van een natuurlijke persoon tot privacy-auditor. De consequentie hiervan is dat deze functionaris de enige is die het certificaat mag verlenen. Het certificaat wordt dus uitgegeven door de privacy-auditor, diens handtekening is dus verplicht. 1.6 Kwaliteitsaspecten De kwaliteitsaspecten die van toepassing zijn op een privacy-audit staan beschreven in het Raamwerk Privacy Audit. De betekenis van de in de privacy-audit gehanteerde kwaliteitsaspecten luidt als volgt: Exclusiviteit Uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van
4 persoonsgegevens; Integriteit De persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of zijn verdwenen; Continuïteit De persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmering beschikbaar zijn overeenkomstig daarover gemaakte afspraken en wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van de gegevensverwerking; Controleerbaarheid De controleerbaarheid is de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en de werking van een object. Tevens omvat het kwaliteitsaspect controleerbaarheid de mate waarin het mogelijk is vast te stellen dat de verwerking van persoonsgegevens in overeenstemming met de eisen ten aanzien van de hiervoor genoemde kwaliteitsaspecten is uitgevoerd. 2. Certificering nader bekeken Het CBP benoemt door middel van een overeenkomst in het kader van het certificaat één of meer organisaties tot accreditatie-instelling. Na deze aanstelling is de organisatie automatisch lid van de RvD. In deze overeenkomst worden de rechten en plichten van het CBP en de aangestelde accreditatie-instelling vastgelegd. De overeenkomst kent een aantal onlosmakelijk met de overeenkomst verbonden bijlagen: Accreditatieschema. In het accreditatieschema staan de voorwaarden waaronder een accreditatie-instelling een natuurlijke persoon als privacy-auditor mag erkennen. Certificatieschema. In het certificatieschema staan onder andere de voorwaarden waaronder een privacy-auditor het certificaat mag verlenen, verlengen, intrekken, ofwel tijdelijk intrekken. Algemeen reglement toelating privacy-auditors. Reglement RvD. Het certificaat is een verzamelnaam voor de elementen waaruit de verlening van het certificaat blijkt. De inhoud is opgenomen in het openbare register van gecertificeerde verwerkingen van persoonsgegevens. Een certificaat heeft betrekking op een eenduidig benoemde verwerking van persoonsgegevens. Het keurmerk is de symbolische weergave die door een verantwoordelijke als bewijs van het mogen voeren van het certificaat kan worden gehanteerd. Het keurmerk bestaat uit een logo en de naam van het certificaat en een aanduiding van de onderzochte verwerking van persoonsgegevens. De elementen waaruit het keurmerk van het certificaat bestaat, zijn merkenrechtelijk beschermd. De houder van het keurmerk is een op te richten stichting. Het geven van toestemming voor het gebruik van het certificaat door een verantwoordelijke is voorbehouden aan de privacy-auditor en is gereglementeerd in het accreditatie- en certificatieschema. 2.1 Geldigheid Op het moment dat de verantwoordelijke voor de eerste maal voor een verwerking van persoonsgegevens het certificaat aanvraagt, is de privacy-auditor verplicht een volledig onderzoek uit te voeren. Bij een positieve beoordeling zal de privacy-auditor een certificaat
5 verlenen met een geldigheidstermijn van één jaar. De geldigheid van het certificaat kan op basis van een uit te voeren controle jaarlijks met één jaar worden verlengd. Het verlengen van het certificaat moet zijn gebaseerd op een uitspraak met een zelfde hoge mate van zekerheid zoals die is gehanteerd bij de eerste afgifte van het certificaat. Er rust een plicht op de verantwoordelijke om de privacy-auditor doorlopend te informeren over wijzigingen binnen een gecertificeerde verwerking van persoonsgegevens. Ook indien er in het afgelopen jaar geen wijzigingen zijn doorgevoerd dient de verantwoordelijke dit te melden. Indien de verantwoordelijke verzuimt wijzigingen te melden, vervalt het certificaat. Tijdens de periode waarin een verantwoordelijke het certificaat voert kan zich een situatie voordoen waarin het CBP besluit een ambtshalve onderzoek naar deze verwerking in te stellen. Een mogelijke uitkomst van dat onderzoek kan zijn dat de verwerking van persoonsgegevens onrechtmatig is. Het is onwenselijk dat de verantwoordelijke vanaf dat moment het certificaat nog voert. In de tekst betreffende de geldigheid wordt, naast de vaste einddatum, een clausule opgenomen dat het certificaat zijn geldigheid verliest zodra het CBP heeft vastgesteld dat de persoonsgegevens niet langer in overeenstemming met de wet worden verwerkt. Dit feit zal door het CBP aan de verantwoordelijke privacy-auditor worden gemeld. Deze zal vervolgens de nodige stappen ondernemen om het certificaat uit het register van gecertificeerde verwerkingen van persoonsgegevens te verwijderen. Niet uitgesloten moet worden dat privacy-auditor bij zijn werkzaamheden stuit op een situatie die door de toezichthouder als onrechtmatig zou worden beoordeeld. In voorkomende situaties zal de privacy-auditor dit niet aan het CBP melden. Vanzelfsprekend is dit wel een situatie waarin geen certificaat verleend kan worden. De verantwoordelijke wordt via de rapportage op de onrechtmatigheid gewezen. 2.2 Openbare registers Ter controle op rechtmatig gebruik worden twee openbare registers gebruikt. Er wordt een openbaar register ingericht met daarin de noodzakelijke persoonsgegevens van de erkende privacy-auditors. De accreditatie-instellingen zijn verantwoordelijk voor de juistheid, tijdigheid en volledigheid van dit register betreffende de privacy-auditors die door hen erkend zijn. Daarnaast wordt er een openbaar register ingericht met daarin de gegevens over de certificaten, de oordelen en de toelichtingen daarop. Het register is ingericht op basis van het meldingsnummer. Het nummer van het certificaat is gelijk aan dat meldingsnummer. Tenslotte wordt er vanuit dit register verwezen naar het openbare register van meldingen bij het CBP. De privacy-auditors zijn verantwoordelijk voor de juistheid, tijdigheid en volledigheid van dit register betreffende de certificaten die door hen verleend, verlengd, ingetrokken of tijdelijk ingetrokken zijn. 3. Uitgangspunten van de privacy-audit Een verwerking van persoonsgegevens die als gevolg van het Vrijstellingsbesluit WBP vrijgesteld is van melden, moet in het kader van certificering worden gemeld. De melding moet geschieden bij het CBP, ook indien er voor die organisatie een FG is benoemd. Momenteel betreft het object van onderzoek één verwerking van persoonsgegevens zoals deze door de verantwoordelijke aan het CBP is gemeld. De afbakening wordt dus door de verantwoordelijke zelf opgesteld. Het is aan de privacy-auditor om vast te stellen dat de aangetroffen verwerking van persoonsgegevens rechtmatig is en binnen die grenzen blijft. Deze afbakening moet voorkomen dat een organisatie bijvoorbeeld zijn personeelsinformatie systeem laat certificeren en het aldus verkregen certificaat, bijvoorbeeld in commerciële uitingen, betrekking laat hebben
6 op verwerkingen van persoonsgegevens betreffende zijn klanten. Indien een verantwoordelijke meerdere verwerkingen van persoonsgegevens onder één melding bij het CBP heeft gemeld, zal de privacy-audit op al deze verwerkingen betrekking hebben. 3.1 Relatie met de bewerker In het certificatieschema is, naar analogie van de WBP, steeds uitgegaan van een beoordeling van een verwerking van persoonsgegevens direct onder het gezag van de verantwoordelijke. De verantwoordelijke kan voor (een deel van) de te certificeren verwerking van persoonsgegevens een bewerker inschakelen. Dit betekent dat één of meer delen van de verwerking niet onder de directe verantwoordelijkheid van de verantwoordelijke worden uitgevoerd. De wet eist dat de verantwoordelijke er zorg voor moet dragen dat de bewerker voldoende waarborgen biedt voor beveiliging van de verwerkte persoonsgegevens en dat hij daarop moet toezien. Dit leidt ertoe dat de verantwoordelijke voor de verwerking als geheel de verantwoordelijkheid blijft dragen, ook al is de verwerking (voor een deel) ondergebracht bij een bewerker. Zoals gezegd wordt in het kader van het certificaat één benoemde verwerking van persoonsgegevens onderzocht. Het onderzoek betreft de gehele verwerking. In het geval van een gedeeltelijke uitbesteding van de werkzaamheden, moet het onderzoek dus betrekking hebben op zowel de omgeving van de verantwoordelijke als op die delen van de omgeving bij de bewerker waar de verwerking van de betreffende persoonsgegevens plaatsvindt. 3.2 Inhoud van het onderzoek Alle negen verwerkingseisen zoals beschreven in het Raamwerk Privacy Audit zijn van toepassing op de privacy-audit: V.1 Voornemen en melden V.2 Transparantie V.3 Doelbinding V.4 Rechtmatige grondslag V.5 Kwaliteit V.6 Rechten van de betrokkene V.7 Beveiliging V.8 Verwerking door een bewerker V.9 Gegevensverkeer met landen buiten de EU. De eisen V.1 t/m V.7 zijn ongeconditioneerd van toepassing. Verwerkingseis V.7 Beveiliging is nader beschreven in Achtergrondstudies & Verkenningen nummer 23 Beveiliging van persoonsgegevens. Wat betreft V.8 en V.9 wordt door de privacy-auditor onderzocht of er in de te onderzoeken verwerking van persoonsgegevens sprake is van een bewerker en/of van gegevensverkeer met landen buiten de EU. Daarna kunnen mogelijk V.8 en/of V.9 buitengesloten worden van het onderzoek. Slot De privacywet- en regelgeving bestaat niet uit een normatief kader dat direct te vertalen is naar meetbare normen. Een begrip als onverenigbaar gebruik, niet bovenmatig, ondubbelzinnige of uitdrukkelijke toestemming of passende maatregelen is niet zodanig omschreven dat een incident, deficiëntie of non-conformiteit direct en zonder enige vorm van discussie vastgesteld kan worden. Men kan niet stellen dat een bank maximaal tien persoonsgegevens mag verzamelen of dat een hangslot nooit passend kan zijn. De beoordeling van de aangetroffen
7 feitelijke situatie zal veel inlevingsvermogen van de privacy-auditor vragen. Het CBP, NIVRA en NOREA hebben hoge verwachtingen van het certificaat. Voor het CBP geldt dat het zich beter kan oriënteren op de tweedelijns positie die het wil innemen. De beroepsorganisaties NIVRA en NOREA hebben op basis van vragen van verantwoordelijken behoefte aan duidelijke richtlijnen op basis waarvan een beoordeling van een verwerking van persoonsgegevens kan worden gegeven. Het samenwerkingsverband ontvangt regelmatig signalen dat brancheorganisaties het certificaat verplicht willen stellen voor hun leden. Het CBP, NIVRA en NOREA zijn ervan overtuigd dat dit certificaat een belangrijke rol zal spelen in het vertrouwen dat betrokkenen mogen hebben in organisaties die hun persoonsgegevens verwerken.
CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten
CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...
Nadere informatievoorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit
Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar
Nadere informatieInleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4
Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieArtikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:
Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze
Nadere informatiePRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >
PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt
Nadere informatieCONTOUREN voor COMPLIANCE. Handreiking bij het Raamwerk Privacy Audit
CONTOUREN voor COMPLIANCE Handreiking bij het Raamwerk Privacy Audit Samengesteld en gepubliceerd door: College bescherming persoonsgegevens in samenwerking met: Koninklijk Nederlands Instituut van Registeraccountants
Nadere informatieBewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs
Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieBSH Bewerkersovereenkomst
Bewerkersovereenkomst Bewerkersovereenkomst Partijen: Verantwoordelijke..., gevestigd te..., ingeschreven bij de Kamer van Koophandel onder nummer... (hierna: Verantwoordelijke); Solcon Internetdiensten
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4
Nadere informatiePrivacy reglement. Inleiding
Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen
Nadere informatieDoe het zelf met privacybescherming
Doe het zelf met privacybescherming Een toelichting op de Audit Aanpak 1 College bescherming persoonsgegevens Het College bescherming persoonsgegevens CBP (onder de Wet bescherming persoonsgegevens de
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatie1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities
Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder
Nadere informatiede Wet & het College Bescherming Persoonsgegevens Anne Smeets
de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieVERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,
VERWERKERSOVEREENKOMST De ondergetekenden: 1...hierna opdrachtgever, 1. Romein Broeksteeg, kantoorhoudende te Houten aan De Molen 83, ingeschreven in het handelsregister van de Kamer van Koophandel onder
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieprivacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.
1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieAfdeling Sociale Zaken Gemeente Hilversum
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieModelprivacyreglement Stichting vmbo Dienstverlening en Producten
Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement Edese Schoolvereniging
Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl
Nadere informatieInformatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden
Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieCertificatieschema. Examinatorcertificatie Start Veilig. Opgesteld door Goedkeuring en Actuele versie. Document. Pagina code
Certificatieschema Examinatorcertificatie Start Veilig SWB S2 18-05-2011 18-05-2011 18-05-2011 1 van 8 INHOUD 1. Inleiding 1.1. Algemeen 1.2. 'Start Veilig' 2. Definities 3. Examenprotocol 3.1. Doelstellingen
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieConcept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer
Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeenten Aalten, Berkelland, Bronckhorst,
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatieDatum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.
Privacy reglement voorloper - Het privacyreglement is wettelijk niet verplicht. Het geeft de school wel een basis om privacy goed te regelen en dit inzichtelijk te maken voor medewerkers en ouders. De
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieBeleid gebruik persoonlijke gegevens leden 1
Beleid gebruik persoonlijke gegevens leden 1 1. Inleiding Doel van het beleid is een vastlegging van de maatregelen die Badminton Nederland heeft genomen om zeker te stellen dat zorgvuldig met Persoonsgegevens
Nadere informatieUitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018
Uitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018 en bekrachtigd door het bestuur van de Stichting Mentorschap Limburg op 13
Nadere informatieOntwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatieTeam Werk en Inkomen Gemeente Deventer
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieAfdeling Werk & Inkomen Gemeente Hulst
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatieVerwerkersovereenkomst Yuki
Yuki Versie 2018-001 Versie 2018-001 Deze verwerkersovereenkomst is in werking getreden tussen: A. Yuki Works B.V., statutair gevestigd te Rotterdam en aldaar kantoorhoudende aan de Wilhelminakade 308,
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatieVerwerkersovereenkomst
Copyright 2018, GV Centric Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch,
Nadere informatieWet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland
Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatierechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieDATAVERWERKERSOVEREENKOMST
DATAVERWERKERSOVEREENKOMST PARTIJEN: De besloten vennootschap met beperkte aansprakelijkheid Raadhuys B.V., gevestigd te Den Haag en aldaar kantoorhoudende aan de Frederik Hendriklaan 59A, 2585BT Den Haag,
Nadere informatiePrivacyreglement SOML
Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),
Nadere informatieAfdeling Sociale Zaken Gemeente Bergen op Zoom
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatieAfdeling Sociale Zaken Gemeente Leidschendam-Voorburg
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatieConcept Bewerkersovereenkomst uitvoering
Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,
Nadere informatieDienst Sociale Zaken en Werkgelegenheid Gemeente Rotterdam
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatiePRIVACYREGLEMENT. Voor leerlingen en medewerkers. Stichting Fioretti Teylingen
PRIVACYREGLEMENT Voor leerlingen en medewerkers Stichting Fioretti Teylingen Vastgesteld door de directie op 31 januari 2018 Goedgekeurd door de Raad van Toezicht op 10 april 2018 Goedgekeurd door de GMR
Nadere informatiePrivacyverklaring Stichting Openbaar Onderwijs Oost Groningen
Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen Documentbeheer Document kenmerk: 2019-04-08 definitieve versie 01 - Privacyverklaring Versienummer/versiedatum: 01 Goedkeuring CvB: 1-4-2019
Nadere informatiePRIVACY REGLEMENT PCBO LEIDERDORP
PRIVACY REGLEMENT PCBO LEIDERDORP 1. Aanhef Dit reglement is voor de Stichting PCBO, gevestigd te Leiderdorp. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Elk gegeven betreffende een
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatieBewerkersovereenkomst Wet bescherming persoonsgegevens
Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieGastouderbureau Alles Kids Zoetermeer Privacyreglement
Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...
Nadere informatieWet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis
Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatieProtocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland
Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieVerwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst
Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514
Nadere informatiePRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West
PRIVACY STATEMENT Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West Woerden, September 2018 1 Inleiding Samenwerkingsverbanden hebben persoonsgegevens van leerlingen nodig om hun taken goed
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatieAlgemeen adres:
Patiënten Privacyreglement ION Database Vastgesteld door het bestuur van de Stichting ION op 25 november 2008 Aangepast september 2012 naar aanleiding van uitspraak gerechtshof Leeuwarden 12 juli 2011
Nadere informatieDe Minister van Sociale Zaken en Werkgelegenheid Postbus LV Den Haag
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Minister van Sociale Zaken en Werkgelegenheid
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieBEWERKERSOVEREENKOMST
DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te
Nadere informatieCluster Sociale Dienstverlening Gemeente Haarlemmermeer
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatiePRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht. Nieuwegein, september 2018
PRIVACY STATEMENT Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht Nieuwegein, september 2018 1 Inleiding Samenwerkingsverbanden hebben persoonsgegevens van leerlingen nodig om hun taken goed te
Nadere informatieAfdeling Sociale Zaken Gemeente Goes
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatieAfdeling Sociale Zaken en Werk Gemeente Groningen
NALEVING VAN DE INFORMATIEPLICHT BIJ HEIMELIJKE WAARNEMING DOOR SOCIALE DIENSTEN Onderzoek door het College bescherming persoonsgegevens (CBP) naar de naleving van de informatieplicht bij heimelijke waarneming
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieWettelijke kaders voor de verwerking van persoonsgegevens
Privacybeleid Kempen advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens worden voornamelijk
Nadere informatie