Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004"

Transcriptie

1 Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004 G.W. van Blarkom RE privacy auditor bij het College bescherming persoonsgegevens. Inleiding Op dit moment is het College bescherming persoonsgegevens (CBP) in een samenwerkingsverband met de beroepsorganisaties van de register accountants (NIVRA) en van de register EDP-Auditors (NOREA) de voorwaarden aan het definiëren waaronder verwerkingen van persoonsgegevens gecertificeerd kunnen worden. De drie organisaties hebben elk hun belang bij een dergelijk certificaat. Voor het CBP is het van belang in het kader van het willen innemen van een tweede lijnspositie. De beroepsorganisaties hebben op basis van vragen van verantwoordelijken behoefte aan duidelijke richtlijnen op basis waarvan een beoordeling van een verwerking van persoonsgegevens kan worden gegeven. Het project is nu in een eindfase. De benodigde documenten zijn in een dusdanig stadium dat het verantwoord is om de voorwaarden in de praktijk te toetsen aan de bruikbaarheid. Door verschillende organisaties worden privacy-audits uitgevoerd. De resultaten zullen mogelijk leiden tot kleine aanpassingen, waarna alles definitief vastgesteld kan worden. Het project zal worden afgesloten met een uitgebreide publiciteitscampagne. Dit artikel beoogt de lezer een globaal inzicht te geven in het certificeringstraject. 1. Doelstelling certificaat De doelstelling van het certificaat is dat de verantwoordelijke door middel van een verklaring van een onafhankelijke deskundige op basis van een privacy-audit kan aantonen dat hij een passend stelsel van maatregelen en procedures heeft getroffen voor een in overeenstemming met de wet behoorlijke en zorgvuldige verwerking van een benoemde verwerking van persoonsgegevens. Voor de goede orde wordt opgemerkt dat de privacy-audit betrekking heeft op de wijze waarop de verantwoordelijke de verwerkte persoonsgegevens beschermt. Het certificaat heeft over het algemeen geen betrekking op de inhoud van de producten en diensten die de verantwoordelijke levert in relatie tot deze verwerking van persoonsgegevens. Indien binnen het product of de dienst persoonsgegevens zijn opgenomen, geeft het certificaat wel een uitspraak over de rechtmatigheid van die persoonsgegevens. Het certificaat is een vrijwillig certificaat waarin een onafhankelijke deskundige aangeeft dat de verantwoordelijke persoonsgegevens rechtmatig verwerkt. Het belang van het certificaat is dat een organisatie kenbaar kan maken dat aan de gestelde norm wordt voldaan. Als er geen wettelijke verplichting is een certificaat te behalen moet er een andere reden zijn voor de organisatie of persoon om geld en moeite te steken in het verkrijgen van het certificaat. Een vrijwillig certificaat moet dus meerwaarde voor de gecertificeerde hebben. De waarde van het certificaat wordt mede bepaald door het feit dat achter het certificaat één of meer organisaties staan met invloed (de accreditatie-instelling en de organisatie die de accreditatie-instelling aanstelt). Het is bij certificering niet toegestaan dat de accreditatieinstelling of de organisatie die de accreditatie-instelling aanstelt, zelf certificaten verleent: zij moet de spelregels vastleggen en toezien op de naleving daarvan (de kwaliteitseisen).

2 Een certificaat leidt er toe dat bedrijven en organisaties hun interne organisatie aan gaan passen aan de vereisten van het certificaat. Het certificaat is daarmee een middel om het gedrag en de inrichting van organisaties te sturen (zelfregulering). Ongeldige bestaansredenen voor een certificaat kunnen zijn: bescherming tegen optreden door de toezichthouder, het verhullen van ontoelaatbare praktijken of het misleiden van de afnemer. 1.1 Wet bescherming persoonsgegevens (WBP) De WBP biedt een algemeen normatief kader van waaruit de specifieke technische en organisatorische maatregelen voor een organisatie moeten worden afgeleid. Naast deze kaderwet waarin de informationele privacy in algemene zin is geregeld, komen er mogelijk nog normen uit andere wet- en regelgeving. De privacy-auditor betrekt alle relevante wet- en regelgeving, inclusief eventueel relevante door het CBP goedgekeurde gedragscodes, in de beoordeling. Het is de nadrukkelijke bedoeling dat het certificaat ook toegekend kan worden aan die verwerkingen van persoonsgegevens waarvoor de WBP niet (alleen) het wettelijke kader vormt. Bijvoorbeeld de Wet gemeentelijke basisadministratie en de Wet op de geneeskundige behandelingsovereenkomst. 1.2 Toezicht door het CBP Het CBP heeft de wettelijke taak toezicht te houden op de naleving van wetten gericht op de bescherming van de persoonlijke levenssfeer (onder andere de WBP). Het CBP stimuleert zelfregulering van overheid en bedrijfsleven voor een adequate privacybescherming. Het CBP geeft daarmee aan zich te willen opstellen als tweede lijnsorganisatie. Die rol is alleen mogelijk indien de eerste lijn beschikt over kennis van zaken en zich bewust is van de eigen verantwoordelijkheid. Het CBP heeft vanuit die visie de afgelopen jaren een tweetal projecten gestart: het ontwikkelen van producten in het kader van zelfregulering; het ontwikkelen van een systeem dat voorziet in de mogelijkheid tot certificering van een verwerking van persoonsgegevens. De WBP gaat uit van de eigen verantwoordelijkheid van overheid en bedrijfsleven voor een adequate privacybescherming en geeft de maatstaven daarvoor aan in een stelsel van rechten en verplichtingen. Een ander uitgangspunt van de WBP is dat de burger primair voor zijn eigen rechten moet opkomen. Die eigen verantwoordelijkheid aan beide kanten wordt door het CBP gevoed door voorlichting, normontwikkeling en stimulering van privacyvriendelijke technologieën (Privacy-Enhancing Technologies PET). Daarbij past het bevorderen van zelfregulering via gedragscodes en de aanstelling van een Functionaris voor de Gegevensbescherming (FG), die in de WBP een prominente plaats heeft gekregen. Via het Samenwerkingsverband Audit Aanpak zijn de instrumenten ontwikkeld waarmee organisaties zelf een privacykwaliteitsbeleid kunnen implementeren. Het gebruik van de bevoegdheden tot handhaving via bestuursdwang en dwangsommen komt in deze benadering pas aan de orde indien andere middelen falen of ongeschikt blijken. Het CBP voert in het kader van de handhavingstaak en de aan hem toegekende bevoegdheden bij verantwoordelijken feitenonderzoeken uit. Indien er voor de toezichthouder aanleiding bestaat tot het instellen van een onderzoek, zal dit uitgevoerd worden ongeacht of de onderhavige verwerking van persoonsgegevens gecertificeerd is. Het feit dat een verantwoordelijke een verwerking van persoonsgegevens heeft laten certificeren, betekent dus niet dat daarmee de bevoegdheid van het CBP tot het instellen van een onderzoek vervalt. 1.3 Zelfregulering De voorlichtings- en handhavingstaak van de toenmalige Registratiekamer heeft in 1999 geleid tot het instellen van het Samenwerkingsverband Audit Aanpak. In dit project is, in samenwerking met marktpartijen (accountantsorganisaties, adviesbureaus en beroepsorganisaties) een drietal zelfreguleringproducten ontwikkeld waarmee overheid en

3 bedrijfsleven, zelfstandig of met behulp van een (externe) adviseur, kunnen nagaan hoe zij er voorstaan bij de implementatie en naleving van de privacywetgeving. Dit project werd begeleid door een Klankbordgroep waarin, naast de leden van het Samenwerkingsverband Audit Aanpak, ook belangenbehartigers van werkgevers, werknemers en consumenten zitting hadden. De ontwikkelde set documenten bestaat uit drie zelfreguleringproducten: Quickscan doelstelling: snelle positiebepaling ten opzichte van het privacybewustzijn ten behoeve van alle belanghebbenden. WBP Zelfevaluatie doelstelling: hulpmiddel voor analyse voor intern gebruik, uit te voeren door de verantwoordelijke, al dan niet met behulp van een (externe) deskundige. Raamwerk Privacy Audit doelstelling: basis voor beoordeling door een onafhankelijke derde met de bedoeling het oordeel openbaar te maken. 1.4 Raad van Deskundigen (RvD) Eén van de vereisten bij een stelsel rond certificering is dat er een college van deskundigen, ook wel een waarborgcommissie genoemd, wordt benoemd. In een dergelijke commissie zijn bij voorkeur alle belanghebbenden vertegenwoordigd. Belanghebbenden zijn werkgeversorganisaties (verantwoordelijke), consumentenorganisaties (betrokkene) en brancheorganisaties. De RvD is het orgaan dat gevraagd en ongevraagd adviseert over de uitvoering van de Overeenkomst, de inhoud van het Accreditatie- en Certificatieschema en ook over de nationale en internationale ontwikkelingen die van invloed zijn op de inhoud en de realisatie van het certificaat. In de RvD hebben zitting vertegenwoordigers van het CBP, de accreditatieinstellingen en de hierboven genoemde belanghebbenden. De rol van het CBP in de RvD is om toe te zien op de volledige naleving van de privacy wet-en regelgeving bij het systeem van certificering. 1.5 Rolverdeling certificering Een certificaat wordt afgegeven door een organisatie of persoon, die gerechtigd is om het certificaat op grond van bepaalde criteria te verlenen. Deze erkende functionaris heeft de deskundigheid die is verkregen op basis van een lidmaatschap of van een gevolgde opleiding. De organisatie die de bevoegdheid heeft organisaties of personen te erkennen die bevoegd zijn tot het verlenen van een certificaat is de accreditatie-instelling. Accreditatie-instellingen worden vaak (internationaal) aangesteld en erkend door overheden of daartoe erkende organisaties. Voor het certificaat zal het CBP de rol van het aanstellen van een accreditatie-instelling vervullen. Als certificatie-instelling voor het certificaat kan alleen de natuurlijke persoon optreden die door een accreditatie-instelling als privacy-auditor is erkend. In eerste instantie zullen NOREA en NIVRA als accreditatie-instelling fungeren. De basis van het certificaat is de erkenning van een natuurlijke persoon tot privacy-auditor. De consequentie hiervan is dat deze functionaris de enige is die het certificaat mag verlenen. Het certificaat wordt dus uitgegeven door de privacy-auditor, diens handtekening is dus verplicht. 1.6 Kwaliteitsaspecten De kwaliteitsaspecten die van toepassing zijn op een privacy-audit staan beschreven in het Raamwerk Privacy Audit. De betekenis van de in de privacy-audit gehanteerde kwaliteitsaspecten luidt als volgt: Exclusiviteit Uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van

4 persoonsgegevens; Integriteit De persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of zijn verdwenen; Continuïteit De persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmering beschikbaar zijn overeenkomstig daarover gemaakte afspraken en wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van de gegevensverwerking; Controleerbaarheid De controleerbaarheid is de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en de werking van een object. Tevens omvat het kwaliteitsaspect controleerbaarheid de mate waarin het mogelijk is vast te stellen dat de verwerking van persoonsgegevens in overeenstemming met de eisen ten aanzien van de hiervoor genoemde kwaliteitsaspecten is uitgevoerd. 2. Certificering nader bekeken Het CBP benoemt door middel van een overeenkomst in het kader van het certificaat één of meer organisaties tot accreditatie-instelling. Na deze aanstelling is de organisatie automatisch lid van de RvD. In deze overeenkomst worden de rechten en plichten van het CBP en de aangestelde accreditatie-instelling vastgelegd. De overeenkomst kent een aantal onlosmakelijk met de overeenkomst verbonden bijlagen: Accreditatieschema. In het accreditatieschema staan de voorwaarden waaronder een accreditatie-instelling een natuurlijke persoon als privacy-auditor mag erkennen. Certificatieschema. In het certificatieschema staan onder andere de voorwaarden waaronder een privacy-auditor het certificaat mag verlenen, verlengen, intrekken, ofwel tijdelijk intrekken. Algemeen reglement toelating privacy-auditors. Reglement RvD. Het certificaat is een verzamelnaam voor de elementen waaruit de verlening van het certificaat blijkt. De inhoud is opgenomen in het openbare register van gecertificeerde verwerkingen van persoonsgegevens. Een certificaat heeft betrekking op een eenduidig benoemde verwerking van persoonsgegevens. Het keurmerk is de symbolische weergave die door een verantwoordelijke als bewijs van het mogen voeren van het certificaat kan worden gehanteerd. Het keurmerk bestaat uit een logo en de naam van het certificaat en een aanduiding van de onderzochte verwerking van persoonsgegevens. De elementen waaruit het keurmerk van het certificaat bestaat, zijn merkenrechtelijk beschermd. De houder van het keurmerk is een op te richten stichting. Het geven van toestemming voor het gebruik van het certificaat door een verantwoordelijke is voorbehouden aan de privacy-auditor en is gereglementeerd in het accreditatie- en certificatieschema. 2.1 Geldigheid Op het moment dat de verantwoordelijke voor de eerste maal voor een verwerking van persoonsgegevens het certificaat aanvraagt, is de privacy-auditor verplicht een volledig onderzoek uit te voeren. Bij een positieve beoordeling zal de privacy-auditor een certificaat

5 verlenen met een geldigheidstermijn van één jaar. De geldigheid van het certificaat kan op basis van een uit te voeren controle jaarlijks met één jaar worden verlengd. Het verlengen van het certificaat moet zijn gebaseerd op een uitspraak met een zelfde hoge mate van zekerheid zoals die is gehanteerd bij de eerste afgifte van het certificaat. Er rust een plicht op de verantwoordelijke om de privacy-auditor doorlopend te informeren over wijzigingen binnen een gecertificeerde verwerking van persoonsgegevens. Ook indien er in het afgelopen jaar geen wijzigingen zijn doorgevoerd dient de verantwoordelijke dit te melden. Indien de verantwoordelijke verzuimt wijzigingen te melden, vervalt het certificaat. Tijdens de periode waarin een verantwoordelijke het certificaat voert kan zich een situatie voordoen waarin het CBP besluit een ambtshalve onderzoek naar deze verwerking in te stellen. Een mogelijke uitkomst van dat onderzoek kan zijn dat de verwerking van persoonsgegevens onrechtmatig is. Het is onwenselijk dat de verantwoordelijke vanaf dat moment het certificaat nog voert. In de tekst betreffende de geldigheid wordt, naast de vaste einddatum, een clausule opgenomen dat het certificaat zijn geldigheid verliest zodra het CBP heeft vastgesteld dat de persoonsgegevens niet langer in overeenstemming met de wet worden verwerkt. Dit feit zal door het CBP aan de verantwoordelijke privacy-auditor worden gemeld. Deze zal vervolgens de nodige stappen ondernemen om het certificaat uit het register van gecertificeerde verwerkingen van persoonsgegevens te verwijderen. Niet uitgesloten moet worden dat privacy-auditor bij zijn werkzaamheden stuit op een situatie die door de toezichthouder als onrechtmatig zou worden beoordeeld. In voorkomende situaties zal de privacy-auditor dit niet aan het CBP melden. Vanzelfsprekend is dit wel een situatie waarin geen certificaat verleend kan worden. De verantwoordelijke wordt via de rapportage op de onrechtmatigheid gewezen. 2.2 Openbare registers Ter controle op rechtmatig gebruik worden twee openbare registers gebruikt. Er wordt een openbaar register ingericht met daarin de noodzakelijke persoonsgegevens van de erkende privacy-auditors. De accreditatie-instellingen zijn verantwoordelijk voor de juistheid, tijdigheid en volledigheid van dit register betreffende de privacy-auditors die door hen erkend zijn. Daarnaast wordt er een openbaar register ingericht met daarin de gegevens over de certificaten, de oordelen en de toelichtingen daarop. Het register is ingericht op basis van het meldingsnummer. Het nummer van het certificaat is gelijk aan dat meldingsnummer. Tenslotte wordt er vanuit dit register verwezen naar het openbare register van meldingen bij het CBP. De privacy-auditors zijn verantwoordelijk voor de juistheid, tijdigheid en volledigheid van dit register betreffende de certificaten die door hen verleend, verlengd, ingetrokken of tijdelijk ingetrokken zijn. 3. Uitgangspunten van de privacy-audit Een verwerking van persoonsgegevens die als gevolg van het Vrijstellingsbesluit WBP vrijgesteld is van melden, moet in het kader van certificering worden gemeld. De melding moet geschieden bij het CBP, ook indien er voor die organisatie een FG is benoemd. Momenteel betreft het object van onderzoek één verwerking van persoonsgegevens zoals deze door de verantwoordelijke aan het CBP is gemeld. De afbakening wordt dus door de verantwoordelijke zelf opgesteld. Het is aan de privacy-auditor om vast te stellen dat de aangetroffen verwerking van persoonsgegevens rechtmatig is en binnen die grenzen blijft. Deze afbakening moet voorkomen dat een organisatie bijvoorbeeld zijn personeelsinformatie systeem laat certificeren en het aldus verkregen certificaat, bijvoorbeeld in commerciële uitingen, betrekking laat hebben

6 op verwerkingen van persoonsgegevens betreffende zijn klanten. Indien een verantwoordelijke meerdere verwerkingen van persoonsgegevens onder één melding bij het CBP heeft gemeld, zal de privacy-audit op al deze verwerkingen betrekking hebben. 3.1 Relatie met de bewerker In het certificatieschema is, naar analogie van de WBP, steeds uitgegaan van een beoordeling van een verwerking van persoonsgegevens direct onder het gezag van de verantwoordelijke. De verantwoordelijke kan voor (een deel van) de te certificeren verwerking van persoonsgegevens een bewerker inschakelen. Dit betekent dat één of meer delen van de verwerking niet onder de directe verantwoordelijkheid van de verantwoordelijke worden uitgevoerd. De wet eist dat de verantwoordelijke er zorg voor moet dragen dat de bewerker voldoende waarborgen biedt voor beveiliging van de verwerkte persoonsgegevens en dat hij daarop moet toezien. Dit leidt ertoe dat de verantwoordelijke voor de verwerking als geheel de verantwoordelijkheid blijft dragen, ook al is de verwerking (voor een deel) ondergebracht bij een bewerker. Zoals gezegd wordt in het kader van het certificaat één benoemde verwerking van persoonsgegevens onderzocht. Het onderzoek betreft de gehele verwerking. In het geval van een gedeeltelijke uitbesteding van de werkzaamheden, moet het onderzoek dus betrekking hebben op zowel de omgeving van de verantwoordelijke als op die delen van de omgeving bij de bewerker waar de verwerking van de betreffende persoonsgegevens plaatsvindt. 3.2 Inhoud van het onderzoek Alle negen verwerkingseisen zoals beschreven in het Raamwerk Privacy Audit zijn van toepassing op de privacy-audit: V.1 Voornemen en melden V.2 Transparantie V.3 Doelbinding V.4 Rechtmatige grondslag V.5 Kwaliteit V.6 Rechten van de betrokkene V.7 Beveiliging V.8 Verwerking door een bewerker V.9 Gegevensverkeer met landen buiten de EU. De eisen V.1 t/m V.7 zijn ongeconditioneerd van toepassing. Verwerkingseis V.7 Beveiliging is nader beschreven in Achtergrondstudies & Verkenningen nummer 23 Beveiliging van persoonsgegevens. Wat betreft V.8 en V.9 wordt door de privacy-auditor onderzocht of er in de te onderzoeken verwerking van persoonsgegevens sprake is van een bewerker en/of van gegevensverkeer met landen buiten de EU. Daarna kunnen mogelijk V.8 en/of V.9 buitengesloten worden van het onderzoek. Slot De privacywet- en regelgeving bestaat niet uit een normatief kader dat direct te vertalen is naar meetbare normen. Een begrip als onverenigbaar gebruik, niet bovenmatig, ondubbelzinnige of uitdrukkelijke toestemming of passende maatregelen is niet zodanig omschreven dat een incident, deficiëntie of non-conformiteit direct en zonder enige vorm van discussie vastgesteld kan worden. Men kan niet stellen dat een bank maximaal tien persoonsgegevens mag verzamelen of dat een hangslot nooit passend kan zijn. De beoordeling van de aangetroffen

7 feitelijke situatie zal veel inlevingsvermogen van de privacy-auditor vragen. Het CBP, NIVRA en NOREA hebben hoge verwachtingen van het certificaat. Voor het CBP geldt dat het zich beter kan oriënteren op de tweedelijns positie die het wil innemen. De beroepsorganisaties NIVRA en NOREA hebben op basis van vragen van verantwoordelijken behoefte aan duidelijke richtlijnen op basis waarvan een beoordeling van een verwerking van persoonsgegevens kan worden gegeven. Het samenwerkingsverband ontvangt regelmatig signalen dat brancheorganisaties het certificaat verplicht willen stellen voor hun leden. Het CBP, NIVRA en NOREA zijn ervan overtuigd dat dit certificaat een belangrijke rol zal spelen in het vertrouwen dat betrokkenen mogen hebben in organisaties die hun persoonsgegevens verwerken.

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

CONTOUREN voor COMPLIANCE. Handreiking bij het Raamwerk Privacy Audit

CONTOUREN voor COMPLIANCE. Handreiking bij het Raamwerk Privacy Audit CONTOUREN voor COMPLIANCE Handreiking bij het Raamwerk Privacy Audit Samengesteld en gepubliceerd door: College bescherming persoonsgegevens in samenwerking met: Koninklijk Nederlands Instituut van Registeraccountants

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Doe het zelf met privacybescherming

Doe het zelf met privacybescherming Doe het zelf met privacybescherming Een toelichting op de Audit Aanpak 1 College bescherming persoonsgegevens Het College bescherming persoonsgegevens CBP (onder de Wet bescherming persoonsgegevens de

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman Privacyreglement BON-holding BV Zuidbroek, 10 oktober 2013 Auteur: P. Bouman I Algemene bepalingen Artikel 1 Begripsbepaling In deze gedragscode wordt in aansluiting en aanvulling op de Wet bescherming

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Inhoud van het wetsvoorstel

Inhoud van het wetsvoorstel POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Economische Zaken

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

De Wet Bescherming. Persoonsgegevens. Over de bescherming van uw persoonlijke gegevens. Prins Clauslaan 20 Postbus 93374 2509 AJ Den Haag

De Wet Bescherming. Persoonsgegevens. Over de bescherming van uw persoonlijke gegevens. Prins Clauslaan 20 Postbus 93374 2509 AJ Den Haag COLLEGE BESCHERMING PERSOONSGEGEVENS Prins Clauslaan 20 Postbus 93374 2509 AJ Den Haag TELEFOON 070 381 13 00 FAX 070 381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl De Wet Bescherming INHOUD Persoonsgegevens

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens

Nadere informatie

de bank ambtshalve onderzoek de bank Definitieve Bevindingen

de bank ambtshalve onderzoek de bank Definitieve Bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de bank DATUM 17 maart 2006 CONTACTPERSOON

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21459 31 juli 2014 Besluit organisatie, mandaat, volmacht en machtiging Kansspelautoriteit, vastgesteld op grond van afdeling

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Gedragscode Persoonlijk Onderzoek. 21 december 2011 Gedragscode Persoonlijk Onderzoek 21 december 2011 Inleiding Verzekeraars leggen gegevens vast die nodig zijn voor het sluiten van de verzekeringsovereenkomst en die van belang zijn voor het nakomen van

Nadere informatie

De Wbp en personeelsverwerkingen

De Wbp en personeelsverwerkingen 34 de EDP-Auditor nummer 4 2005 De Wbp en personeelsverwerkingen Een ondergeschoven kindje bij compliance onderzoeken Jeroen van Puijenbroek In Nederland is de bescherming van persoonsgegevens sinds 1

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

WATERSCHAPPEN EN DE INVOERING VAN DE WET BESCHERMING PERSOONSGEGEVENS

WATERSCHAPPEN EN DE INVOERING VAN DE WET BESCHERMING PERSOONSGEGEVENS WATERSCHAPPEN EN DE INVOERING VAN DE WET BESCHERMING PERSOONSGEGEVENS Privacy en privacybescherming is in ons land een groot goed. Een 'goed' waar we als het nodig is voor willen vechten en dat regelmatig

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

KBI Accreditatiereglement voor de Centrale Opleidings- en Examencommissie

KBI Accreditatiereglement voor de Centrale Opleidings- en Examencommissie K ruisplein 25 3 014 D B Rot terdam Postbus 8 57 3000 AW Rotterdam T 010 20 6 65 5 0 F 010 213 03 8 4 info @ kbi.nl w w w. kbi.nl KBI Accreditatiereglement voor de Centrale Opleidings- en Examencommissie

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

verklaring omtrent rechtmatigheid

verklaring omtrent rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Raad Nederlandse Detailhandel DATUM 17 juni

Nadere informatie

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement. Algemene bepalingen. Doelstelling Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Beveiliging van persoonsgegevens

Beveiliging van persoonsgegevens R e g i s t r a t i e k a m e r G.W. van Blarkom drs. J.J. Borking VOORWOORD Beveiliging van Achtergrondstudies en Verkenningen 23 G.W. van Blarkom drs. J.J. Borking Beveiliging van Achtergrondstudies

Nadere informatie

Algemene Voorwaarden. Versie: 1.0

Algemene Voorwaarden. Versie: 1.0 Algemene Voorwaarden Versie: 1.0 Datum: 30 juli 2015 Inhoud 1. Definities... 3 2. Criteria voor verkrijging van het Privacy Seal... 4 3. Criteria voor intrekking van het Privacy Seal... 4 4. Verantwoordelijkheden...

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

VECOZO PRIVACY POLICY

VECOZO PRIVACY POLICY VECOZO PRIVACY POLICY Pagina 1 van 9 Versiebeheer Nummer Datum Opmerkingen Auteur(s) 1.0 november Eerste versie VECOZO 2004 2.0 april 2005 Definitief gemaakt VECOZO 2.1 mei 2006 Wijziging adresgegevens

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

concretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit

concretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit PROTOCOL Het protocol Wet Bescherming Persoonsgegevens (Wbp) zoals bedoeld in artikel 9 van het huishoudelijk reglement, is vastgesteld overeenkomstig artikel 13 lid 2 en lid 3 van de statuten van WV Schieland

Nadere informatie

Winkelier. Winkelier creditcard; definitieve bevindingen

Winkelier. Winkelier creditcard; definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Winkelier DATUM 19 januari 2006 CONTACTPERSOON

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacy Reglement Flex Advieshuis

Privacy Reglement Flex Advieshuis Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

gelet op de bepalingen van de Wet bescherming persoonsgegevens; Regeling bescherming persoonsgegevens gemeente Emmen 2015

gelet op de bepalingen van de Wet bescherming persoonsgegevens; Regeling bescherming persoonsgegevens gemeente Emmen 2015 Het College van Burgemeester en Wethouders van Emmen, overwegende, dat de verwerking van persoonsgegevens binnen de gemeentelijke organisatie moet voldoen aan Europese en Nederlandse wetgeving, dat het

Nadere informatie

Raamwerk Privacy Audit

Raamwerk Privacy Audit Wet bescherming persoonsgegevens Samenwerkingsverband Audit Aanpak / Werkgroep Privacy Audit Raamwerk Privacy Audit Disclaimer Dit product Raamwerk Privacy Audit is met de grootste zorg ontwikkeld door

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

PRIVACYVERKLARING ThiemeMeulenhoff - Verwerking persoonsgegevens digitale leermiddelen in het voortgezet onderwijs

PRIVACYVERKLARING ThiemeMeulenhoff - Verwerking persoonsgegevens digitale leermiddelen in het voortgezet onderwijs PRIVACYVERKLARING ThiemeMeulenhoff - Verwerking persoonsgegevens digitale leermiddelen in het voortgezet onderwijs Welkom bij ThiemeMeulenhoff, gevestigd aan het Smallepad 30, 3811 MG Amersfoort, (hierna:

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

K l a c h t e n r e g e l i n g e x t e r n e b e l a n g h e b b e n d e n

K l a c h t e n r e g e l i n g e x t e r n e b e l a n g h e b b e n d e n K l a c h t e n r e g e l i n g e x t e r n e b e l a n g h e b b e n d e n Onderwerp Klachtenregeling externe belanghebbenden Rijn IJssel Kenmerk 13-0771 Aan College van Bestuur Opstellers Else Bremer

Nadere informatie

Certificatieschema. Personeelscertificatie Start Veilig. Opgesteld door Goedkeuring en Actuele versie. Document. Pagina code

Certificatieschema. Personeelscertificatie Start Veilig. Opgesteld door Goedkeuring en Actuele versie. Document. Pagina code Certificatieschema Personeelscertificatie Start Veilig SWB S1 18-05-2011 18-05-2011 18-05-2011 1 van 12 INHOUD 1. Inleiding 1.1. Algemeen 1.2. 'Start Veilig' 2. Definities 3. Examenprotocol 3.1. Doelstellingen

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht PRIVACYREGLEMENT Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Privacy Reglement van MAMSA

Privacy Reglement van MAMSA Privacy Reglement van MAMSA Preambule Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan MAMSA of een van haar samenwerkingspartners kennis draagt alsmede alle tot een persoon te

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

Kies voor. CERCAT gecertificeerde. catering

Kies voor. CERCAT gecertificeerde. catering Kies voor CERCAT gecertificeerde catering Uitgave en redactie: Stichting Certificatie Contractcatering, Gorinchem Vormgeving: BURO18 communicatie bv, Gorinchem Fotografie: Henk de Graaf Fotografie, Leiderdorp

Nadere informatie

Universiteit Leiden Centrum voor Recht in de Informatiemaatschappij Postbus 9520 2300 RA LEIDEN. privacyaspecten digitalisering cultureel erfgoed

Universiteit Leiden Centrum voor Recht in de Informatiemaatschappij Postbus 9520 2300 RA LEIDEN. privacyaspecten digitalisering cultureel erfgoed POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Universiteit Leiden Centrum voor

Nadere informatie

Privacyreglement Kindertherapeuticum

Privacyreglement Kindertherapeuticum 1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende

Nadere informatie

Protocol Privacy Reglement Thuiszorg Anahid BV

Protocol Privacy Reglement Thuiszorg Anahid BV Pagina Pagina 1 van 8 INHOUDSOPGAVE Hoofdstuk Artikel Bladzijde Inleiding Artikel 1 Begripsomschrijvingen 2 Artikel 2 Werkingssfeer 3 Artikel 3 Toestemming 4 Artikel 4 Organisatie, verantwoordelijkheid

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

=01.12.2015= STICHTING KATHOLIEK ONDERWIJS. Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016. Versie 01-12-2015. Privacybeleid Stichting Floréo

=01.12.2015= STICHTING KATHOLIEK ONDERWIJS. Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016. Versie 01-12-2015. Privacybeleid Stichting Floréo Privacybeleid Stichting Floréo =01.12.2015= Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016 Versie 01-12-2015 Privacybeleid Stichting Floréo Versie 01.12.2015 1 Inleiding Het recht op privacy staat

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

Privacyreglement Isala voor patiënten en medewerkers

Privacyreglement Isala voor patiënten en medewerkers Privacyreglement Isala voor patiënten en medewerkers 1 Algemene bepalingen 1.1 Begripsbepalingen 1.1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Nadere informatie