Programma. Roeland de Bruin - AVG toegepast in de zorg PAUZE. Yvonne Nijhuis - Zorgspecifieke wetgeving en privacy
|
|
- Theophiel van der Wal
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Privacy in de zorg Event Privacy in de zorg 24 mei 2018 mr. drs. Yvonne Nijhuis en mr. R.W. de Bruin LL.M. KienhuisHoving advocaten & notarissen Branchegroepen Gezondheidszorg / ICT- en Privacy
3 Programma Roeland de Bruin - AVG toegepast in de zorg PAUZE Yvonne Nijhuis - Zorgspecifieke wetgeving en privacy
4
5 Over enkele uren Treedt de AVG dan écht in werking AVG?! de vervanger van de Wbp
6 Algemene Verordening Gegevensbescherming, en Denk ook aan: Concept Uitvoeringswet AVG Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie (a.k.a. e-privacy Directive ) (Zorg-)sectorspecifieke regelgeving Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Besluit elektronische gegevensverwerking door zorgaanbieders Wet op de geneeskundige behandelingsovereenkomst [ ]
7 Begrippenkader AVG Persoonsgegevens: Elk gegeven dat direct of indirect herleidbaar is tot een natuurlijke persoon Verwerking: iedere bewerking m.b.t. persoonsgegevens, van het moment van verzameling tot aan vernietiging, ook loutere opslag van persoonsgegevens valt hieronder Verantwoordelijke: degene onder wiens gezag de persoonsgegevens worden verwerkt en die het doel en middelen van de verwerking bepaalt Verwerker: degene die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke (staat niet onder direct gezag van de verantwoordelijke) Betrokkene: degene op wie een persoonsgegeven betrekking heeft
8 Beginselen AVG 1. Rechtmatigheid, behoorlijkheid en transparantie 2. Doelbinding 3. Minimale gegevensverwerking 4. Juistheid 5. Opslagbeperking 6. Integriteit en vertrouwelijkheid 7. Verantwoordingsplicht ( accountability : nieuw)
9 Boetebevoegdheid AP onder AVG (nieuw) Niet kunnen aantonen accountability Persoonsgegevensverwerking zonder geldige grondslag of ongeldige toestemming Onrechtmatig bijzondere persoonsgegevens verwerken Niet voldoen aan informatieverplichtingen jegens betrokkene Niet voldoen rechten betrokkene Schending verplichtingen doorgifte persoonsgegevens naar derde landen Niet-naleving bevel Autoriteit Persoonsgegevens 20 miljoen of maximaal 4% van de jaaromzet indien dat hoger is Geen privacy by design en privacy by default Geen of onvolledige verwerkersovereenkomst Geen register persoonsgegevensverwerkingen Onvoldoende beveiligingsmaatregelen Schending meldplicht datalekken Geen PIA uitgevoerd Geen FG benoemd of FG belemmeren in de uitvoering van diens taken 10 miljoen of maximaal 2% van de jaaromzet indien dat hoger is
10 Hete soep?
11 Verwerkingsgrondslag Veelvoorkomende grondslagen in de zorg: Vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming betrokkenen; Uitvoering van een contract; Bescherming van vitale belangen betrokkenen; Ander regime voor bijzondere persoonsgegevens Gegevens betreffende (o.a.): gezondheid, seksuele voorkeuren, ras, etniciteit, geloofsovertuiging et cetera
12 Bijzondere persoonsgegevens Verwerken van bijzondere persoonsgegevens is verboden, tenzij (bijvoorbeeld): uitdrukkelijke toestemming, noodzakelijk ter bescherming vitale belangen terwijl betrokkene zelf niet in staat is toestemming te geven, Uitvoeringswet AVG: Het verbod tot het verwerken van bijzondere persoonsgegevens geldt niet voor hulpverleners, zorginstellingen, voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover de verwerking noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene dan wel het beheer van de betreffende instelling of beroepspraktijk BSN is extra bijzonder persoonsgegeven
13 Andere belangrijke wijzigingen voor de zorgsector Strengere eisen verwerkersovereenkomsten Verwerkers due diligence Data privacy impact assessment (DPIA) Functionaris voor de gegevensbescherming (FG) Registerplicht verwerkingen Uitbreiding rechten betrokkenen O.a. recht op dataportabiliteit en vergetelheid
14 Voorbeelden uitdagingen in de zorgsector Wanneer DPIA uitvoeren? Wel / geen FG verplicht? Verwerkersovereenkomst nodig? Wanneer sprake van passende TOMs?
15 Wanneer DPIA? Artikel 35(1) AVG: Wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen voert de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden
16 Wanneer DPIA? Doel: vooraf privacyrisico s van een gegevensverwerking inventariseren Verplicht indien waarschijnlijk hoog privacyrisico, bijvoorbeeld als een systeem: systematisch en uitgebreid persoonlijke aspecten van betrokkenen beoordeelt, bijvoorbeeld d.m.v. profilering; grootschalig bijzondere persoonsgegevens (bijv. gezondheid) verwerkt; of Stelselmatige en op grote schaal monitort. Zo nodig: passende maatregelen nemen Raadpleging AP Let op: soms alsnog een DPIA voor bestaande verwerkingen
17 Wanneer een FG in de zorg? (Bron:
18 Functionaris voor de gegevensbescherming (1) Art. 37(1) AVG: De verwerkingsverantwoordelijke en de verwerker wijzen een functionaris voor gegevensbescherming aan in elk geval waarin: a)de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve in het geval van gerechten bij de uitoefening van hun rechterlijke taken; b) een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; of c)de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens uit hoofde van artikel 9 en van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10.
19 Functionaris voor de gegevensbescherming (2) Wat is kernactiviteit? Kerntaken zijn de belangrijkste handelingen die nodig zijn om het doel van de verantwoordelijke of de verwerker te bereiken. WP29 geeft voorbeeld van ziekenhuis: kerntaak van ziekenhuis is het bieden van gezondheidszorg een ziekenhuis is niet in staat veilige en effectieve gezondheidszorg te bieden zonder medische gegevens, zoals de medische dossiers van patiënten, te verwerken. Daarom dient het verwerken van deze gegevens als een van de kerntaken van een ziekenhuis gezien te worden en moeten ziekenhuizen FG s aanwijzen.
20 Functionaris voor de gegevensbescherming (2) Wat is op grote schaal? Kijken naar: het aantal betrokkenen; de hoeveelheid gegevens en/of de hoeveelheid verschillende gegevens die wordt verwerkt; de duur of permanentie van de gegevensverwerking; de geografische reikwijdte van de verwerking. WP29 & AP: Op grote schaal = verwerking van patiëntgegevens als onderdeel van de gebruikelijke werkzaamheden van een ziekenhuis; Op grote schaal verwerking van patiëntgegevens door een individuele arts;
21 Verwerkers Verwerker = partij die ten behoeve van een verwerkingsverantwoordelijke persoonsgegevens verwerkt Verwerker due diligence : de verwerkingsverantwoordelijke doet uitsluitend een beroep op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd Goedgekeurde gedragscode of goedgekeurde certificeringsregeling zijn belangrijke graadmeter Met verwerkers moeten verwerkersovereenkomsten worden gesloten (art. 28 AVG)
22 Enkele voorbeelden: Systeembeheerder/functioneel beheerder van een HIS Patiëntengegevens Administratiekantoor dat salarissen verwerkt Personeelsgegevens Factoring-dienstverleners Patiëntengegevens Beheerder van de telefonie-omgeving waarbij gesprekken kunnen worden opgenomen Patiëntengegevens
23 Moet een verwerkersovereenkomst worden gesloten? 1. Ziekenhuis A huurt ICT-dienstverlener B in voor exploitatie (hosten, in de lucht houden), onderhoud en support van het EPD-systeem; 2. Arts van ziekenhuis A belt met art van ziekenhuis C om te overleggen over patiënt Z; 3. Ziekenhuis A heeft op korte termijn meer internisten nodig, en huurt de zelfstandige specialisten F, G, en H in. F, G en H hebben toegang tot het EPD van het ziekenhuis.
24 Wbp bewerkersovereenkomst Bescherming van persoonsgegevens Beveiligingsmaatregelen Naleving meldplicht datalekken AVG verwerkersovereenkomst uitsluitend op basis van schriftelijke instructies van de verwerkingsverantwoordelijke Vertrouwelijkheidsplicht medewerkers Beveiligingsmaatregelen Subverwerkersregeling Regeling m.b.t. rechten van betrokkenen Bijstand verlenen m.b.t. meldplicht datalekken, registerplicht en PIA s Vernietigingsplicht bij beëindiging Informatie- en meewerkplicht bij audits
25 Technische en organisatorische maatregelen (TOMs)
26 Passende TOMs (1) Art 32(1) AVG: Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen [ ]
27 Passende TOMs (2) Passende technische en organisatorische beveiligingsmaatregelen Hoeven dus niet altijd de duurste, meest verregaande maatregelen te zijn, maar voor de zorg/medische gegevens geldt (uiteraard) hoge standaard Alle eigen systemen moeten passende TOMs bieden Dat geldt ook voor systemen van derden (naast overige eisen aan verwerkersrelaties)
28 Onvoldoende TOMs? Passende TOMs (3)
29 Passende TOMs (4) Hoe zit het eigenlijk met gegevensuitwisseling via: ? Alternatieven, bijvoorbeeld: Zivver, ZorgMail Whatsapp? Sms? Leestip: 6/Tijdschriftartikel/153276/WhatsApp-niet-veilig-alternatieven-wel.htm
30 Toezicht op e-health en privacy in de zorg IGJ ziet instellingen aanrommelen met e-health 2359 keer gelezen Skipr, 14 mei 2018
31 Toezicht op privacy en e-health in de zorg Inspectie Gezondheidszorg en Jeugd (IGJ); 2017 tien verkennende inspectiebezoeken over e-health bij zorgaanbieders Ahv voorlopig toetsingskader IGJ (bijlage) Factsheet over de aanleiding, de inspecties en de eerste bevindingen + hoe verder met het toezicht op e-health bij zorgaanbieders Aandachtspunten uit onderzoek waren met name: elektronische gegevensuitwisseling en informatiebeveiliging Privacy en kwaliteit/veiligheid van zorg zijn van invloed op elkaar!
32 Toezicht op privacy en e-health in de zorg AP toezichthouder voor privacy (verregaande bevoegdheden + stevig boetebeleid) IGJ en AP werken samen, met name daar waar privacy-aangelegenheden effect heeft op kwaliteit van zorg en vice versa; samenloop van bevoegdheden Samenwerkingsprotocol AP- IG Afspraken over de wijze van behandeling van aangelegenheden die elkaars toezicht raken en de uitwisseling van informatie AP: toezicht op de verwerking van persoonsgegevens cf de wet IGJ: toezicht op de kwaliteit van zorg cf de wet. De wijze van omgang met persoonsgegevens is hier onderdeel van voor zo ver deze de kwaliteit en veiligheid van de zorgverlening raakt.
33 Privacy in de zorg
34 Privacy in de zorg ; specifieke zorgwetgeving De AVG brengt geen verandering in bestaande zorgwetgeving zoals m.b.t. beroepsgeheim en informatie-uitwisseling WGBO, Wet BIG, Wkkgz, WMG, Zvw, Wlz, Jeudgwet, WMO etc. En: Wet aanvullende bepalingen verwerking persoonsgegeven in de zorg (Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg) Besluit elektronische gegevensverwerking door zorgaanbieders => Daar waar AVG meer bescherming biedt geldt AVG
35 WGBO WGBO, bijvoorbeeld Verandert het recht op inzage/afschrift onder de AVG? Nee, maar geen kosten meer inrekening brengen Volledige inzage? Nee, als privacy van een ander in t geding is Recht op dataportabiliteit ; wat wel / wat niet Recht op vergetelheid? Nee, wettelijke bewaartermijnen, wel vernietiging (deels)
36 WGBO WGBO Beroepsgeheim; nee, tenzij: Toestemming Binnen behandelteam => rechtstreeks betrokken Wettelijke plicht (Wet op de Lijkbezorging, Wkkgz, JW, Zvw, Wmg) Conflict van plichten (bv. vermoeden van misdrijf, aangifte, gevaardreiging) Zwaarwegend belang (conflict over testament / medische fout) Veronderstelde toestemming (doorverwijzen naar een specialist/terugrapportage aan huisarts)
37 WGBO KNMG Gedragsregels omgaan met medische gegevens Zie bijvoorbeeld: Gegevensuitwisseling in het kader van de WMO, Jeugdwet, Wlz en Zorgverzekeringswet
38 Wlz Wkkgz, art. 3 + uitvoeringsbesluit art. 4.1 Goede zorg, waaronder begrepen goede organisatie van zorg (artikel 3) De zorgaanbieder draagt zorg voor een veilige toepassing van medische technologie bij de zorgverlening in overeenstemming met de op zorgverleners rustende verantwoordelijkheid, voortvloeiende uit de professionele standaard, waaronder begrepen de kwaliteitsstandaard, bedoeld in artikel 1, onderdeel z, van de Zorgverzekeringswet, en veldnormen. De zorgaanbieder draagt voorts met betrekking tot het toepassen van medische technologie zorg voor schriftelijke vastlegging van: a. taken, bevoegdheden, verantwoordelijkheden en bekwaamheidseisen voor degenen die daarbij betrokken zijn; b. de gegevens waaruit blijkt dat aan de bekwaamheidseisen wordt voldaan
39 Wabv Wabv Geldt in aanvulling op AVG; waar AVG meer bescherming biedt geldt deze Wet schept randvoorwaarden voor veilig elektronisch uitwisselen van gegevens in de zorg + rechten van cliënten Aanvulling in AMvB specifieke functionele technische, organisatorische eisen (TOM) Diverse rechten voor cliënten, verplichtingen voor zorgaanbieders Factsheet Electronische gegevensuitwisseling in de zorg (bijlage)
40 Wabv Wabv Elektronisch uitwisselingssysteem; wat is dat nu precies? Bv. LSP RSP Definitie: een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier Pull-verkeer: persoonsgegevens raadpleegbaar maken voor toekomstige situaties. Push-verkeer: verzending van persoonsgegevens door een zorgaanbieder aan één of meerdere specifieke zorgaanbieder(s) die een behandelrelatie heeft/hebben met de cliënt, of wanneer een behandelrelatie wordt beoogd. De bepalingen in de Wabv, die betrekking hebben op het gebruik van een elektronisch uitwisselingssysteem, zien voornamelijk op pullverkeer
41 Wabv Wabv Wat zijn de rechten en plichten, per / per Recht van de cliënt op kosteloze elektronische inzage en afschrift medisch dossier ( ) (pull- en push- verkeer) Recht van de cliënt om gespecificeerde toestemming te geven voor gegevensuitwisseling met bepaalde (categorieën van) hulpverleners ( ) (pull-verkeer) Verzoek van de cliënt tot overzicht van wie/wanneer bepaalde informatie beschikbaar heeft gemaakt (pull-verkeer) en wie/wanneer informatie heeft ingezien/opgevraagd (pull- en push-verkeer) ( ) ( logging ) Recht van de cliënt om uitdrukkelijke toestemming te geven voor het beschikbaar stellen van diens gegevens via een elektronisch uitwisselingssysteem ( ) (pull-verkeer)
42 Wabv Wabv Wat zijn de rechten en plichten, per / per De zorgaanbieder geeft de cliënt informatie over zijn rechten bij elektronische gegevensuitwisseling, de wijze waarop hij zijn rechten kan uitoefenen en over de werking van het elektronisch uitwisselingssysteem dat voor de gegevensuitwisseling wordt gebruikt ( ) (pull- en pushverkeer) De zorgaanbieder houdt een registratie bij van de door cliënten verleende toestemming waarbij wordt aangetekend vanaf welk tijdstip de toestemming van kracht is geworden. Hij kan deze registratie beschikbaar tellen via het elektronisch uitwisselingssysteem ( ) (pull- en pushverkeer)
43 Wabv Besluit elektronische gegevensverwerking door zorgaanbieders Ruimere reikwijdte ; 6 verplichtingen Het benoemen van een functionaris voor de gegevensbescherming Het vastleggen van het beleid, de procedures en verantwoordelijkheden rondom gebruikte elektronische uitwisselingssystemen en interne zorginformatiesystemen Systemen moeten voldoen aan NEN-7510 Overeenkomsten tussen zorgaanbieder en de verantwoordelijke moeten voldoen aan NEN-7510 Ervoor zorgdragen dat gebruik wordt gemaakt van veilige verbindingen die voldoen aan NEN-7512 Ervoor zorgdragen dat de logging van cliëntengegevens voldoet aan NEN- 7513
44 Privacy ; cultuur en/of techniek? Haga pakt privacy aan na epd-schandaal Barbie; 85 medewerkers bekeken onrechtmatig epd Waarschuwing, volgende keer oosv; patiënten kunnen gegevens afschermen; Extra waarschuwing aan personeel dat een dossier opent; meer steekproeven op de naleving van wet- en regelgeving; verplichte cursus (e-learning) over privacy voor elke medewerker die beroepsmatig toegang heeft tot het elektronisch patiëntendossier; Medewerkers => persoonlijke brief waarin zij opnieuw gewezen worden op het beroepsgeheim, vertrouwelijkheid van patiëntgegevens en het belang van privacy en in arbeidsovereenkomsten wordt de passage over privacy scherper geformuleerd
45 Vragen?
46
47 Contact
48 VERDER MET
Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieWelkom bij de workshop Privacyzorgen in de zorg
Welkom bij de workshop Privacyzorgen in de zorg Lesley Broos, advocaat IE, ICT & Privacy Eveline van Andel, advocaat gezondheidsrecht 11 april 2017 Team Privacy: Tijs Weustenraad Eveline van Andel Yvonne
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieOpleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat) Wat staat er op het program? We hebben al 1-7-2017 1-1-2018 En wat nog meer? artikel 8 EVRM artikel 10 Grondwet 1. Ieder heeft, behoudens
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieDe Algemene Verordening Gegevensbescherming in de huisartsenpraktijk
Onduidelijkheden Wat moet ik doen? Bijlage Algemene Versie 2 16-05-2018 De Algemene Verordening Gegevensbescherming in de huisartsenpraktijk Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatiePRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht
PRIVACY Inleiding Kennismaking: wie zijn wij, jullie en wat doen we? De AVG in vogelvlucht Het Privacy Framework Vragen uit de praktijk ALGEMENE VERORDENING GEGEGEVENSBESCHERMING Bob van der Kamp 1 2 Kennismaking
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieBegrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510
Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieWorkshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatieVERORDENING BESCHERMING
KONINKLIJKE NEDERLANDSE MAATSCHAPPIJ TER BEVORDERING DER PHARMACIE A L G E M E N E VERORDENING G E G E V E N S - BESCHERMING DE GEVOLGEN VAN AVG VOOR DE APOTHEEK 2 ALGEMENE VERORDENING GEGEVENSBESCHERMING
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatiePraktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens
Praktijkmiddag AVG: de eerste ontwikkelingen Liesbeth Woolschot Marieke Thijssen Monique Hennekens 2 4-10-2018 Praktijkmiddag AVG: de eerste ontwikkelingen Programma De AVG: hoe zit het eigenlijk? Wat
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatie1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.
33 509 Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming E-Discovery Symposium Mr. dr. Bart W. Schermer Chief Knowledge Officer schermer@considerati.com Is de AVG op u van toepassing? Wanneer is de AVG van toepassing?
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieINTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding
INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatie.lg.m.n. v.r.rd.n.ng g.g.v.nsb.sch.rm.ng
.lg.m.n. v.r.rd.n.ng g.g.v.nsb.sch.rm.ng PANIEK of niet..? Introductie & gestelde vragen AVG wat is dat nu? Wetgeving Lesley Korte break AVG in de praktijk Hans Vragen & borrel Robbert de Ruijter Manager
Nadere informatieHoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
Nadere informatiePrivacyreglement Revalidatiecentrum Haaglanden
Privacyreglement Revalidatiecentrum Haaglanden Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatieGegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieDe Algemene Verordening Gegevensverwerking. Jurgen van der Baan
De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieINTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant
INTERN PRIVACYBELEID Frans van Hattum / Praktijk Octant 1. Inleiding Dit is het privacybeleid van Frans van Hattum. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatieALGEMENE VERORDENING GEGEVENS- BESCHERMING
ALGEMENE VERORDENING GEGEVENS- BESCHERMING DE GEVOLGEN VAN AVG VOOR DE APOTHEEK MEI 2018 KONINKLIJKE NEDERLANDSE MAATSCHAPPIJ TER BEVORDERING DER PHARMACIE A P O T HEKER S O R G ANIS A T I E ALGEMENE
Nadere informatieDirectie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan
Naam SKOR Van Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Medewerkers Betreft Privacyreglement medewerkers Document YSNS 33055
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieVERORDENING BESCHERMING
A L G E M E N E VERORDENING G E G E V E N S - BESCHERMING DE GEVOLGEN VAN AVG VOOR DE APOTHEEK APRIL 2018 KONINKLIJKE NEDERLANDSE MAATSCHAPPIJ TER BEVORDERING DER PHARMACIE A P O T HEKER S O R G ANIS A
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatieAlgemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePrivacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR
OR & beleid Privacy proof moet! Mr. Rick van Herk Donderdag 7 juni 2018 Programma Rol ondernemingsraad bij privacy AVG Plichten Checklist OR Rechten van de ondernemingsraad Instemmingsrecht Adviesrecht
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieIs uw bibliotheek klaar voor de nieuwe privacywetgeving?
OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatieGegevensbescherming en privacybeleid
Dit privacybeleid is van toepassing op: Kuipers Holding BV: Kuipers Air & Sea B.V. / Kuipers Logistics B.V. / Kuipers Transport B.V. BZS sectie AVG versie 20180525 Pagina 1 van 8 Inhoud 1) Toepassing...
Nadere informatie