Privacy Impact Assessment
|
|
- Renée Bakker
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy Impact Assessment Versie: oktober 2018 Auteurs: ir. H.S. Leisink CIPP/E mr. ir. F.P.A. Dondorp CIPP/E
2 Versie Datum Wijziging 0.1 juli 2018 Eerste versie. 0.2 september 2018 Verwerking eerste commentaar. 1.0 oktober 2018 Laatste aanpassingen en eerste publicatie.
3 Over deze Privacy Impact Assessment Met de komst van de Algemene Verordening Gegevensbescherming (AVG) heeft privacy veel aandacht gekregen. Niet alleen in Europa, maar ook daarbuiten. Privacy is belangrijk geworden. Een van de manieren om inzichtelijk te maken of u goed omgaat met persoonsgegevens, is door het uitvoeren van een Privacy Impact Assessment (PIA). Een PIA is een aanpak waarin door middel van kritische vragen wordt nagegaan of u op een goede en respectvolle wijze omgaat met de gegevens van de betrokkenen. Een PIA helpt u bij het leren inrichten van verwerkingen volgens het privacy by design principe. Het resultaat van privacy by design is een verwerking waarbij de inbreuk op de privacy van de betrokkenen minimaal is en de rechten van de betrokkenen worden nageleefd. Dit levert u tegelijkertijd een voordeel op. Iedere overbodige verwerking die geschrapt wordt, scheelt namelijk tijd, geld en moeite voor de beveiliging van die gegevens. En gegevens die u niet in huis heeft, kunt u ook niet lekken. Of het resultaat van deze PIA nuttig zal zijn, hangt vooral af van hoe u deze hanteert. Gebruik deze PIA niet om uw (geplande) verwerking te rechtvaardigen of om de risico s vanuit de AVG voor uw organisatie in kaart te brengen. Een PIA is uitsluitend bedoeld ter bescherming van de privacy van de betrokkenen. Hanteer deze daarom ook als dusdanig. Daar waar het Model Gegevensbeschermingseffectbeoordeling Rijksdienst geschikt is voor organisaties die beschikken over de benodigde juridische kennis, richt deze PIA zich op organisaties die daar niet over beschikken. Deze PIA is daarom anders van opzet; meer sturend. Bij het opstellen van deze PIA hebben we zorgvuldig gekeken naar wat artikel 35 en 36 van de AVG daarover zegt. Deze PIA is verkrijgbaar via en is uitgegeven onder de CC BY-ND 4.0 licentie. Dit komt hoofdzakelijk neer op dat u deze PIA vrij mag gebruiken en, mits ongewijzigd, vrij mag verspreiden. Dit is een eerste versie van onze PIA en we zijn van plan deze verder te verbeteren met bijvoorbeeld stroomdiagrammen en verder te ontwikkelen naar een online te gebruiken digitale versie. Geef dus vooral uw reactie en commentaar op deze PIA. Dit kunt u sturen naar commentaar@avgpia.nl. Wij wensen u veel succes bij het uitvoeren van de PIA. Hugo Leisink en Frans Dondorp
4 Voordat u begint Deze Privacy Impact Assessment (PIA) is bedoeld voor gebruik bij de Algemene Verordening Gegevensbescherming (AVG). Het is daarom zeer raadzaam om de AVG bij de hand te hebben tijdens de uitvoering van deze PIA. U kunt de AVG als PDF downloaden via of online bekijken op Om de vragen makkelijk leesbaar te maken, wordt u in deze PIA direct aangesproken. Uiteraard wordt u daarbij niet persoonlijk bedoeld, maar de organisatie waarvoor u de PIA uitvoert. De scope van de PIA is één specifieke verwerking. Voer voor andere verwerkingen een aparte PIA uit. Beantwoord de vragen zo volledig mogelijk. Geef dus naast een gevraagde ja of nee ook een beargumentatie voor uw antwoord. Voordat u begint met het uitvoeren van een PIA, dient u er zeker van te zijn of het wel noodzakelijk is om een PIA uit te voeren. Beantwoord daarom eerst de volgende vragen. 1. Verwerkt u persoonsgegevens, zoals bedoeld in artikel 4(1)? 2. Bent u verwerkingsverantwoordelijke voor deze verwerking, zoals bedoeld in artikel 4(7)? 3. Heeft u eerder een PIA uitgevoerd voor een verwerking die wat betreft doel en wijze van verwerking sterke overeenkomsten vertoont met deze verwerking? Indien u vraag 1 of 2 met nee of vraag 3 met ja heeft beantwoord, dan hoeft u geen PIA uit te voeren en kunt u nu stoppen. Na het uitvoeren van de PIA kan blijken dat u alsnog niet verplicht was om een PIA uit te voeren, omdat de verwerking geen hoog risico oplevert. Echter, dat hoge risico kan pas worden vastgesteld na het uitvoeren van een PIA. Het kan natuurlijk nooit kwaad om voor een verwerking waarvan u met grote zekerheid weet dat die geen hoog risico oplevert, alsnog een PIA uit te voeren. Het geeft u meer zekerheid en toont aan dat u serieus met privacy omgaat. Disclaimer: Deze PIA heeft een bepaalde verwerking als scope. De uitkomst van deze PIA zegt niets over compliancy of de mate waaraan u in totaliteit aan de AVG voldoet. Deze PIA geeft alleen invulling aan artikel 35. De PIA geeft u inzicht in risico s. Het is geen beoordeling over de vraag of de verwerking wenselijk is of dat de verwerking is toegestaan. Als u na de uitvoering van deze PIA van mening bent dat de verwerking geen risico s oplevert, zegt dat niet dat de verwerking een goed idee is onder de AVG. Deze PIA is een hulpmiddel en geen wettekst. De auteurs van deze PIA beogen u te helpen bij de beoordeling van risico s, niet om de (mede)verantwoordelijkheid te dragen voor uw verwerkingen en zijn dus niet aansprakelijk voor enig gevolg dat voortvloeit uit het gebruik van deze PIA
5 De Privacy Impact Assessment 1. Algemene gegevens 1a. Wat is de datum waarop u deze PIA uitvoert? 1b. Geef de naam van de organisatie en eventueel de afdeling waarvoor de PIA wordt uitgevoerd. 1c. Geef een omschrijving van de verwerking. Vermeld daarbij welke persoonsgegevens verwerkt worden. 1d. Wat is het doel van de verwerking? Wees daarbij duidelijk en volledig. 2. Informatie over de verwerking 2a. Wat is de grondslag van de verwerking? Kies daarbij een van de grondslagen zoals bedoeld in artikel 6(1). 6(1)a: Toestemming 6(1)c: Wettelijke verplichting 6(1)e: Algemeen belang 6(1)b: Uitvoering van een overeenkomst 6(1)d: Bescherming van vitale belangen 6(1)f: Gerechtvaardigd belang 2b. Beargumenteer hoe u tot deze grondslag gekomen bent. 2c. Verwerkt u persoonsgegevens van kinderen op basis van toestemming, zoals bedoeld in artikel 8? 2d. Verwerkt u bijzondere persoonsgegevens, zoals bedoeld in artikel 9? 2e. Verwerkt u persoonsgegevens over strafrechtelijke veroordelingen of strafbare feiten, zoals bedoeld in artikel 10? 2f. Verwerkt u persoonsgegevens van kwetsbare doelgroepen? 2g. Verwerkt u persoonsgegevens op grote schaal? Zie rechtsoverweging 91. 2h. Indien de grondslag bij vraag 2a anders is dan Toestemming, ga dan door naar 2o. 2i. Het is verstandig om toestemming slechts als grondslag te gebruiken als alle andere grondslagen niet van toepassing kunnen zijn. Is toestemming de enig mogelijke grondslag voor deze verwerking? Indien uw antwoord nee is, kies dan een andere grondslag.
6 2j. Is het geven van toestemming volledig uit vrije wil? Houd daarbij rekening met een eventuele machtsverhouding tussen de verwerkingsverantwoordelijke en de betrokkenen. 2j. Zijn er voor een betrokkene negatieve gevolgen bij het niet geven van toestemming? Indien uw antwoord ja is, beschrijf dan wat deze gevolgen zijn. 2k. Kan de toestemming worden aangetoond? 2l. Kan de toestemming op dezelfde eenvoudige wijze worden ingetrokken als waarop deze is gegeven? 2m. Indien het antwoord bij vraag 2c nee is, ga dan door naar vraag 2o. 2n. Verkrijgt u de toestemming van de ouders van het kind, zoals bedoeld in artikel 8(2)? 2o. Vind de verwerking reeds plaats? 2p. Ontvangt u persoonsgegevens direct van de betrokkene of via derden? 2q. Worden de persoonsgegevens doorgezet naar derden? Indien het antwoord nee is, ga dan door naar 3. 2r. Indien deze derden verwerker zijn zoals bedoeld in artikel 28, is met hen een verwerkingsovereenkomst afgesloten? 2s. Bevinden zich onder de organisaties waar u (of anderen) gegevens naar doorzet, organisaties buiten de Europese Economische Ruimte (EER)? 3. Beoordeling van de noodzaak en de evenredigheid tot verwerken 3a. Is het proces, waarbinnen de gegevens verzameld gaan worden, qua organisatie en techniek zodanig ingericht dat een minimum aan persoonsgegevens verzameld wordt? 3b. Is het voor de betrokkenen duidelijk welke gegevens over hen verzameld worden, waarom dat is en wat hun rechten zijn? 3c. Verwerkt u de gegevens uitsluitend voor het doel waarvoor de gegevens verzameld zijn? 3d. Weegt het nadeel van de impact op de privacy van de betrokkene op tegen het beoogde voordeel van de verwerking voor de verwerkingsverantwoordelijke?
7 3e. Indien u vraag 3a, 3b, 3c of 3d met nee heeft beantwoord, dan is deze verwerking mogelijk in strijd met artikel 5. U wordt in dat geval afgeraden om met de verwerking in de huidige vorm door te gaan. 4. Risico s bij de verwerking Indien voor uw sector een gedragscode geldt, zoals bedoeld in artikel 40, hanteer deze dan bij het beantwoorden van deze vragen. 4a. Heeft u de beveiliging van de persoonsgegevens op orde? De mate van beveiliging dient in verhouding te staan tot van de gevoeligheid van de gegevens en de verwerking. Voer voor het verkrijgen van zicht op informatiebeveiliging een risicoanalyse uit via 4b. Is de directie van uw organisatie voldoende bekend met het belang van privacy, de AVG en de verwerkingen die de organisatie uitvoert? 4c. Hebben de medewerkers van uw organisatie die met persoonsgegevens in aanraking komen de juiste training en uitleg gehad over privacy, de AVG en de verwerking die zij doen? 4d. Worden de rechten van de betrokkenen voldoende nageleefd? De rechten van de betrokkenen worden beschreven in de artikelen 12 t/m 22. 4e. Heeft u processen ingericht om inbreuken in verband met persoonsgegevens, zoals bedoeld in artikel 34, te melden aan de betrokkenen? 4f. Heeft u processen ingericht om persoonsgegevens die niet meer nodig zijn te verwijderen? 4g. Heeft u de betrokkenen of hun vertegenwoordigers gevraagd naar hun mening over deze verwerking? Indien ja, wat was hun reactie? 5. Beoordeling van het risico 5a. Indien u vraag 2c, 2d, 2e, 2f of 2g met ja heeft beantwoord, dan is er sprake van een hoog risico. Ga in dat geval door naar 5c. 5b. Kan de verwerking gevolgen hebben voor de betrokkenen, zoals bijvoorbeeld een automatische beoordeling of score-toekenning, geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg of blokkering van een recht, dienst of contract? Indien nee, ga dan door naar 5e. 5c. Indien het antwoord bij vraag 2o ja is, neem daar dan over contact op met de Autoriteit Persoonsgegevens. U bent hier eigenlijk al te laat mee.
8 5d. Gaat u maatregelen nemen om het hoge risico zoals vastgesteld in 5a of 5b weg te nemen? Indien nee, waarom niet? 5e. Indien u een van de vragen 4a t/m 4f met nee heeft beantwoord, gaat u maatregelen nemen om deze risico s weg te nemen? Indien nee, waarom niet? 5f. Indien het antwoord bij vraag 5d of 5e nee is, neem daar dan contact over op met de Autoriteit Persoonsgegevens.
Handvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieGegevensbeschermingseffectbeoordeling
Gegevensbeschermingseffectbeoordeling (PIA) [Ministerie/Onderdeel/Afdeling/Proces] [Directie] [Plaats/Datum] Vaststelling verwerkersverantwoordelijke: Selecteer/typ datum Naam: Typ naam/functie Advies
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieData Protection Impact Assessment
Data Protection Impact Assessment Versie: 2 Datum: april 2019 Auteurs: ir. Hugo Leisink CIPP/E mr. ir. Frans Dondorp CIPP/E CIPT Versie 1 2 Datum oktober 2018 april 2019 Wijzigingen Eerste publicatie.
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieDPIA. Roza van Cappellen en Elly Dingemanse
DPIA Roza van Cappellen en Elly Dingemanse DPIA WPB had een PIA = Privacy Impact Assessment Verwerkingen buiten het vrijstellingsbesluit moest je melden aan AP AVG heeft een DPIA = Data PROTECTION Impact
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatieDPIA. Leon van Lare en Roza van Cappellen
DPIA Leon van Lare en Roza van Cappellen DPIA WPB had een PIA Privacy Impact Accessment Verwerking moest je melden aan AP AVG heeft een DPIA Data PROTECTION Impact Accessment VOORAF goed nadenken over
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatiePRIVACYBELEID GOB D-Janina Nederland
PRIVACYBELEID GOB D-Janina Nederland Datum: 17 mei 2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe GOB D- Janina Nederland
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatieDisclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -
Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen
Nadere informatieRSM NEDERLAND PRIVACY VERKLARING
RSM NEDERLAND PRIVACY VERKLARING Inhoud 1. WAAROM MAKEN WE GEBRUIK VAN UW PERSOONLIJKE GEGEVENS?... 3 2. WELKE UITGANGSPUNTEN HANTEREN WE?... 3 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 2.9. RECHTMATIGHEID,
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePrivacybeleid. Gemeente Weststellingwerf
Privacybeleid Gemeente Weststellingwerf Vastgesteld door het college van B&W op 30 april 2018 Privacybeleid gemeente Weststellingwerf De gemeente Weststellingwerf werkt veel met persoonsgegevens van burgers,
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieFACTSHEET BIJZONDERE PERSOONSGEGEVENS
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieAVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017
AVG Algemene Verordening Gegevensbescherming Deloitte Privacy Advisory 6 juni 2017 EVEN VOORSTELLEN John Chou Senior Privacy Advisor Deloitte Jacqueline Maat Manager Privacy Deloitte WAT IS PRIVACY? VERSCHILLENDE
Nadere informatieOns kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Minister van Sociale Zaken en Werkgelegenheid
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieSTICHTING: DELTA RIDE FOR THE ROSES ZEELAND.
STICHTING: DELTA RIDE FOR THE ROSES ZEELAND. Privacyreglement ambassadeurs en vrijwilligers. In dit reglement geeft Stichting DELTA Ride for the Roses Zeeland aan op welke wijze zij omgaat met privacy
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieGEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Rolschaatsvereniging S.E.O.
GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Rolschaatsvereniging S.E.O. 10-5-2018 Inleiding Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming
Nadere informatieFactsheet grondslagen/ rechtsgronden (AVG)*
Factsheet grondslagen/ rechtsgronden (AVG)* * De informatie in dit factsheet is gebaseerd op de nieuwe privacywet, de Algemene Verordening Gegevensbescherming. Uw organisatie gebruikt (de juridische uitdrukking
Nadere informatiePrivacybeleid en reglement Afier Accountants + Adviseurs
Privacybeleid en reglement Afier Accountants + Adviseurs Versie 1.00 23 mei 2018 Privacybeleid Afier Accountants + Adviseurs Binnen Afier Accountants + Adviseurs 1 (hierna te noemen Afier ) wordt naast
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieModel Data Protection Impact Assessment (DPIA)
Model Data Protection Impact Assessment (DPIA) Model Data Protection Impact Assessment (DPIA) van de universiteit van Tilburg, te vertalen versie. Contents Inleiding... 3 Deel 1... 4 1 Wat is een DPIA?...
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacyverklaring. Ons beleid
1 Privacyverklaring Confident Limburg is een volmachtbedrijf dat producten en diensten aanbiedt via onafhankelijke verzekeringsadviseurs. Wij ontvangen uw persoonsgegevens via uw verzekeringsadviseur,
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatiePRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht
PRIVACY Inleiding Kennismaking: wie zijn wij, jullie en wat doen we? De AVG in vogelvlucht Het Privacy Framework Vragen uit de praktijk ALGEMENE VERORDENING GEGEGEVENSBESCHERMING Bob van der Kamp 1 2 Kennismaking
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieLeystromen verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. In deze privacyverklaring leest u hoe we dat doen.
Privacyverklaring 1. Inleiding We vinden het belangrijk dat u vertrouwen heeft in Leystromen. Ook met betrekking tot uw privacy en de bescherming daarvan. De regels over het beschermen van uw privacy staan
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePrivacy. Verwerkersovereenkomst. Privacyverklaring. Hieronder kunt u de volgende onderdelen bekijken
Privacy Hieronder kunt u de volgende onderdelen bekijken Verwerkersovereenkomst Privacyverklaring Disclaimer Verwerkersovereenkomst Moeten werkgevers met hun adviseurs en verzekeraars een verwerkersovereenkomst
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatieVerwerkersovereenkomst (conform AVG)
Verwerkersovereenkomst (conform AVG) TUSSEN Platani Nederland B.V. EN [KLANT] Datum xx-xx-2018 Versie 1.0 Versie: 1.0 Pagina: Pagina 1 van 5 Verwerkersovereenkomst Beheer en onderhoud Platani - [statutairenaam],
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in
Nadere informatieVERKLARING DINOVE ADVOCATEN INGEVOLGE DE ALGEMENE VERORDENING GEGEVENSBESCHERMING
VERKLARING DINOVE ADVOCATEN INGEVOLGE DE ALGEMENE VERORDENING GEGEVENSBESCHERMING Dinove Advocaten (zijnde een te Den Haag gevestigde Nederlandse maatschap van besloten vennootschappen en/of natuurlijke
Nadere informatieHANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE
HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE Versie 1.00 3 juli 2017 Wanneer burgers op zoek zijn naar informatie over hoe de gemeente met privacy omgaat gaan ze meestal naar de privacyverklaring
Nadere informatieGEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Stichting Jeugd- en Jongerenwerk Woensdrecht
GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Stichting Jeugd- en Jongerenwerk Woensdrecht 10-4-2018 Inleiding Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING EEN PRAGMATISCHE AANPAK VOOR PRAGMATISCHE ONDERNEMERS RCS BV, VOORSCHOTEN AUTEUR: ROBERT KORSLOOT DATUM: 04 APRIL 2018 VERSIE: 1.0 1 WAT STAAT ER OP HET PROGRAMMA
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieVERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,
VERWERKERSOVEREENKOMST De ondergetekenden: 1...hierna opdrachtgever, 1. Romein Broeksteeg, kantoorhoudende te Houten aan De Molen 83, ingeschreven in het handelsregister van de Kamer van Koophandel onder
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatiePrivacyverklaring Bato Eemland Personenvervoer B.V. mei 2018, versie 1.0
Privacyverklaring Bato Eemland Personenvervoer B.V. mei 2018, versie 1.0 1. Inleiding Bato Eemland Personenvervoer B.V. vindt het van essentieel belang dat de persoonlijke gegevens van haar klanten en
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatieAVG- VERKLARING. door Rico Magsino
AVG- VERKLARING door Rico Magsino Voscomtronics 21-03-2018 Inhoudsopgave Gewone persoonsgegevens 3 Bijzondere persoonsgegevens 4 Strafrechtelijke persoonsgegevens 4 Toestemming 4 Noodzakelijk voor de uitvoering
Nadere informatiePrivacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean
Privacy Beleid en reglement de Bibliotheek Bibliotheken Mar en Fean Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Mar en Fean 1.2 Wettelijke kaders voor de omgang met gegevens
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieRSG Simon Vestdijk verwerkt uitsluitend persoonsgegevens op basis van de volgende rechtsgronden:
Privacyverklaring Privacyverklaring RSG Simon Vestdijk RSG Simon Vestdijk respecteert de privacy van leerlingen en ouders en gaat volgens de eisen van de Algemene verordening gegevensbescherming (AVG)
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatiePRIVACYBELEID EN -REGLEMENT. alles met aandacht
PRIVACYBELEID EN -REGLEMENT alles met aandacht Versie 1.00 11 januari 2018 Korte intro In dit document staat duidelijk omschreven wat het privacy beleid van abm-nederland en AmA training is. Om het document
Nadere informatiePrivacyreglement gemeente Cranendonck
Privacyreglement gemeente Cranendonck In dit reglement laat gemeente Cranendonck zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is.
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatie