MODULE 8 DATALEKKEN, AP EN FG. Pix & Evi Privacy Solutions tel: +31 (0)
|
|
- Nathan Aalderink
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 MODULE 8 DATALEKKEN, AP EN FG Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
2 In deze module behandelen we de vragen 34 t/m 36 en 38 t/m 40 van de Nul (0) meting. We gaan in op: Ervaringen met datalekken Intern proces voor datalekken Bewustwording in de organisatie Onderzoek en afweging Melding AP FG (functionaris voor gegevensbescherming) Functie, positie en verantwoordelijkheden FG Wat is een datalek? Een datalek is een inbreuk in verband met persoonsgegevens. We spreken van zo n inbreuk bij een onrechtmatige verwerking of het verlies van persoonsgegevens. Van een onrechtmatige verwerking is sprake bij toegang en inzage door een onbevoegde derde. Met andere woorden als een organisatie of persoon van wie het niet de bedoeling was dat die de met de gegevens in aanraking zou komen, persoonsgegevens heeft ingezien. Er is sprake van verlies van persoonsgegevens als ze verwijdert of verloren zijn gegaan en er geen back up beschikbaar is, waardoor de gegevens opnieuw van de betrokkene ontvangen moeten worden. Waarom zijn datalekken belangrijk om te melden? Een datalek kan, als er niet snel genoeg en op een passende manier gehandeld wordt, lichamelijke en/of (im)materiele schade voor de betrokkene veroorzaken. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
3 Mogelijke gevolgen zijn onder andere verlies van controle over hun persoonsgegevens of beperking van hun rechten, discriminatie, identiteitsdiefstal of fraude, financiële verliezen, ongeoorloofde ongedaan making van pseudonimisering, reputatieschade, verlies van met beroepsgeheim beschermde persoonsgegevens of enig ander aanzienlijk economisch of maatschappelijk nadeel voor een natuurlijk persoon. Om de belangen en rechten van de betrokkene te beschermen moet een datalek onverwijld of in ieder geval binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. Als het niet lukt om binnen deze termijn een melding te doen van het datalek, dan moet de melding zo snel mogelijk gedaan worden, met vermelding van de reden waarom de termijn van 72 uur niet is gehaald. Als binnen 72 uur nog alle informatie is verzameld om een volledige melding te doen of als het incident nog onderzocht wordt, dan kan er ook een voorlopige melding bij de AP gedaan worden. Deze voorlopige melding kan op een later tijdstip worden ingetrokken of afgemaakt. Moeten alle datalekken gemeld worden? Datalekken moeten gemeld worden, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkene. Wel melden: Een groot aantal brieven is verkeerd bezorgd. Het is niet duidelijk of de brieven zijn geopend en het is niet mogelijk om mitigerende maatregelen te nemen om de risico s te beperken. Door een fout in de online omgeving hebben klanten gegevens van andere klanten kunnen inzien, waaronder financiële gegevens en BSN-nummer. Het is niet duidelijk hoeveel klanten gegevens van andere klanten hebben ingezien. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
4 Niet melden: Een brief met financiële gegevens is door de nieuwe bewoner van een woning ontvangen en ongeopend aan de klant (oude bewoner) doorgestuurd. Door een update zijn de autorisatie beperkingen kort komen te vervallen waardoor gegevens van klanten door meer collega s in te zien waren dan noodzakelijk. Gelukkig heeft iedere collega een geheimhoudingsclausule in zijn arbeidsovereenkomst en omschrijft het personeelsbeleid duidelijk hoe er met persoonsgegevens van klanten omgegaan moet worden, bijvoorbeeld ten aanzien van geheimhouding en dat gegevens alleen op need-to-know basis gebruikt mogen worden. Stap 1 Ervaring met datalekken Op 1 januari 2016 is de Wet Meldplicht Datalekken in werking getreden. Vanaf dat moment moest iedere organisatie al een proces hebben voor het opsporen, intern melden, beoordelen, registreren en (eventueel voorlopig) melden van datalekken. ACTIEPUNT Bespreek wat jullie geleerd hebben van eventuele datalekken en welke verbeteringen jullie hebben doorgevoerd om het aantal incidenten te beperken. Besteed aandacht aan wat goed ging en waar nog verbeterpunten zijn. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
5 Stap 2 Intern proces voor datalekken Om ervoor te zorgen dat alle incidenten die misschien een datalek zijn ook op de juiste manier behandeld worden, is het belangrijk om een goed en duidelijk proces te hebben dat iedereen in de organisatie kent. ACTIEPUNT Ga met de projectgroep na hoe datalekken in de organisatie gesignaleerd kunnen worden. Bellen klanten jullie op om te melden dat er een brief door de buurman is geopend? Of heeft een klantgegevens van een andere klant ingezien via de website? Wat houdt de IT-afdeling bij? Bedenk een aantal voorbeelden. BELEID Omschrijf in de privacy policy het proces voor het opsporen, intern melden, beoordelen, registreren en (eventueel voorlopig) melden van datalekken. Besteed bij het opstellen van het proces aandacht aan de volgende punten: Checklist proces: Welke afdelingen ontdekken en melden een incident? Wie gaat het incident beoordelen? Wie is verantwoordelijk voor het verzamelen van extra informatie? Wie maakt de beoordeling of er sprake is van een datalek dat (voorlopig) gemeld moet worden? Moet management akkoord geven voor het melden? Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
6 Wie doet de (voorlopige) melding bij de AP? Wie doet de melding richting de betrokkene? Wie houdt het incidentenregister bij? Is er regelmatig een awareness training? Wordt management op de hoogte gebracht van de incidenten en meldingen? Wie controleert wanneer of het proces correct gevolgd wordt? Stap 3 Bewustwording in de organisatie Nadat er een proces op papier gezet is, moet dit proces binnen de organisatie bekend gemaakt worden. Dit zorgt ervoor dat incidenten die misschien een datalek zijn bij de juiste afdeling worden gemeld en kunnen worden onderzocht en afgehandeld. BELEID Zorg ervoor dat er aandacht is voor een regelmatige training op het onderwerp voor alle afdelingen die met persoonsgegevens werken. Maak in de privacy policy een plan hoe jullie binnen de organisatie het proces bekend maken en wanneer (met enige regelmaat) trainingen over datalekken worden gegeven. Stap 4 Onderzoek en afweging In de vorige stappen is er een proces op papier gezet voor het intern melden van datalekken en er is een plan gemaakt om de bewustwording binnen de organisatie te vergroten. Om ervoor te zorgen dat er bij de interne melding genoeg informatie beschikbaar is voor een eerste indruk over het incident, is het handig als er een vragenlijst is voor de melder van het incident. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
7 Maak een vragenlijst die binnen de organisatie ingevuld moet worden bij het melden van een datalek. Besteed daar in ieder geval aandacht aan de volgende punten: Wat is er gebeurd? Wat voor gegevens zijn betrokken? Van hoeveel mensen zijn gegevens gelekt? Van wat voor mensen zijn er gegevens gelekt? Wanneer is het incident ontdekt? Wanneer heeft het incident plaatsgevonden? Wat zijn mogelijke gevolgen? Welke maatregelen zijn al getroffen om deze gevolgen te beperken? Met wie kan ik contact opnemen voor meer informatie? Stap 5 Melding AP Niet ieder datalek hoeft gemeld te worden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens heeft een loket voor het melden van datalekken. Door een vragenlijst te beantwoorden kan een datalek gemeld worden. We verwachten dat de vragenlijst die er nu is aangepast zal worden voor de nieuwe privacywetgeving. Vanuit de nieuwe privacywetgeving moet in ieder geval de volgende informatie bij de toezichthouder gemeld worden bij een datalek: Aard van de inbreuk (wat voor gegevens zijn er betrokken?) Omvang van de inbreuk (van hoeveel mensen zijn er gegevens betrokken?) Categorieën betrokkenen (om wiens gegevens gaat het?) Naam van de DPO Waarschijnlijke gevolgen Maatregelen die getroffen zijn om de eventuele nadelige gevolgen te beperken Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
8 Stap 6 Melding betrokkene Als een datalek waarschijnlijk een hoog risico inhoudt voor de betrokken personen, dan moet het incident ook aan de betrokkenen gemeld worden. De betrokkene moet op een duidelijke en eenvoudige manier geïnformeerd worden over de volgende onderwerpen: Een omschrijving van het incident De naam van de contactpersoon binnen de organisatie (bijvoorbeeld de DPO) De waarschijnlijke gevolgen van het datalek De maatregelen die de organisatie voorstelt en genomen heeft om de gevolgen te beperken. De betrokken personen hoeven niet geïnformeerd te worden als: De gegevens, bijvoorbeeld door versleuteling, niet door een derde kunnen worden ingezien Er achteraf maatregelen genomen zijn om ervoor te zorgen dat het hoge risico zich waarschijnlijk niet zal voordoen De mededeling een onevenredige inspanning zou zijn. In dit laatste geval moet er een openbare mededeling gedaan worden waarbij de betrokken personen even doeltreffend worden geïnformeerd. Maak intern afspraken over: Wie controleert of de betrokkene geïnformeerd moeten worden Wie de melding bij de betrokkene zal verzorgen Of de mededeling nog gecontroleerd moet worden door management of een andere afdeling Stap 7 FG (functionaris voor gegevensbescherming) Welke organisaties moeten een functionaris voor gegevensbescherming aanstellen? De aanwijzing van een FG (functionaris voor gegevensbescherming) is verplicht: Voor overheidsinstanties of overheidsorganen; Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
9 Bij regelmatige en stelselmatige observatie op grote schaal van betrokkenen als kerntaak; Als op grote schaal bijzondere persoonsgegevens worden verwerkt (inclusief strafrechtelijke veroordelingen en strafbare feiten) als kerntaak. Kerntaken zijn de belangrijkste activiteiten voor het bereiken van de doelstellingen van de organisatie. Bijvoorbeeld de verwerking van medische gegevens, zoals medische dossiers van patiënten, is een kerntaak van een ziekenhuis. Ondersteunende activiteiten zoals de uitbetaling van werknemers of standaard ITondersteuning zijn voorbeelden van noodzakelijke ondersteuningsfuncties voor de kerntaak of de hoofdactiviteit van de organisatie. Ook al zijn deze activiteiten noodzakelijk of essentieel, ze zijn eerder als nevenfuncties dan een kerntaak. De algemene verordening gegevensbescherming vertelt niet wat op grote schaal is, maar de volgende factoren moeten in aanmerking genomen worden: Het aantal betrokkenen; De hoeveelheid (verschillende) gegevens; De duur van de gegevensverwerking De geografische omvang van de verwerkingsactiviteit Hierna enkele voorbeelden van verwerking op grote schaal: Verwerking van patiëntgegevens door een ziekenhuis Verwerking van OV-reisgegevens van personen Verwerking van realtime geo-locatiegegevens van klanten voor analyses door een daarin gespecialiseerde dienst Verwerking van klantgegevens door een verzekeringsmaatschappij of een bank Verwerking van persoonsgegevens voor gedrag gerelateerde reclame door een zoekmachine Verwerking van gegevens (content, surfgedrag, locatie) via aanbieders van telefonieof internetdiensten Pix & Evi Privacy Solutions tel: +31 (0)
10 Hierna enkele voorbeelden van verwerkingen die niet als grootschalig worden beschouwd: Verwerking van patiëntgegevens door een individuele arts Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten door een individuele advocaat De term regelmatige en stelselmatige observatie van betrokkenen wordt niet omschreven in de algemene verordening gegevensbescherming, maar omvat alle vormen van opsporing en profilering (op het internet), ook met het oog op gedrag gerelateerde reclame. Overige voorbeelden zijn: een telecommunicatienetwerk beheren; telecommunicatiediensten leveren; retargeting via ; marketingactiviteiten op basis van gegevens; profilering en scores toekennen met het oog op risicobeoordeling (bv. voor toekenning van een kredietwaardigheidsscore, bepaling van verzekeringspremies, fraudepreventie, detectie van witwaspraktijken); locatietracering, bv. via mobiele apps; programma s voor klantenbinding; gedrag gerelateerde publiciteit; monitoring van gezondheids- en conditiegegevens via draagbare apparaten; gesloten tv-circuit; gekoppelde apparaten bv. slimme meters, slimme wagens, enz. De WP29 interpreteert de term regelmatig op de volgende manier: Iets wat doorlopend of op specifieke ogenblikken gedurende een bepaalde periode voorkomt; Terugkerend of repetitief op vaste tijdstippen; Iets wat zich constant of periodiek voordoet. De WP29 interpreteert de term stelselmatig op de volgende manier: Iets wat zich volgens een systeem voordoet; Vooraf geregeld, georganiseerd of methodisch; Iets wat zich voordoet in het kader van een algemeen programma voor gegevensverzameling; Iets wat wordt uitgevoerd in het kader van een strategie. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
11 ACTIEPUNT Bepaal met de projectgroep aan de hand van de bovenstaande punten of de organisatie een FG (functionaris voor gegevensbescherming) wil of moet hebben. Ook als een FG niet verplicht is, kan een organisatie er toch voor kiezen om een FG aan te stellen. Maak een advies hierover en stuur dit ter goedkeuring aan management. Stap 8 Functie, positie en verantwoordelijkheden FG De FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. De FG wordt aangewezen op grond van zijn: Professionele kwaliteiten; Deskundigheid op het gebied van de privacywetgeving; De praktijk van gegevensbescherming; Zijn vermogen om zijn/haar taken te vervullen. De relevante vaardigheden en deskundigheid omvatten: Expertise in nationale en Europese privacy wetten, met name een grondig inzicht in de AVG; Inzicht in de uitgevoerde verwerkingen; Kennis van informatietechnologieën en gegevensbeveiliging; Kennis van de bedrijfstak en de organisatie; Vermogen om binnen de organisatie een cultuur van gegevensbescherming te bevorderen. De FG heeft in ieder geval de volgende taken: Informeren en adviseren over privacy(wetgeving); Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
12 Toezien op naleving van de AVG en van het privacy beleid; inclusief de toewijzing van verantwoordelijkheden; Bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits; Advies verstrekken bij een DPIA; Met de toezichthoudende autoriteit samenwerken; Contactpunt voor de toezichthoudende autoriteit en alle betrokkenen. ACTIEPUNT Stel een functieprofiel op voor een FG in jouw organisatie aan de hand van de hierboven genoemde punten. Ook als een FG niet verplicht is, maar er toch wordt gekozen om een FG aan te stellen, dan moet de FG aan dezelfde eisen voldoen. De FG moet over middelen beschikken om zijn/haar taken te kunnen uitvoeren, onder andere: Actieve steun vanuit het hogere management; Voldoende beschikbare tijd; Adequate financiële middelen, infrastructuur (kantoren, faciliteiten, apparatuur) en personeel waar van toepassing; Officiële bekendmaking bij personeel; Toegang alle ondersteuning, bijstand of informatie vanuit de organisatie; Opleidingsbudget. Overige eisen: Onafhankelijk: Geen instructies met betrekking tot de uitoefening van de taken Geen ontslag of sancties voor de uitvoering van de taken Geen belangenconflict met andere mogelijke taken en verplichtingen Pix & Evi Privacy Solutions tel: +31 (0)
13 Stel een lijst met middelen die de FG nodig heeft om zijn of haar taak in jullie organisatie goed uit te voeren. Mail het functieprofiel en de lijst ter goedkeuring aan hoger management om management buy-in te krijgen. Jullie zijn nu klaar met de inhoudelijke stappen van module 8 Datalekken, AP en DPO. Bekijk de aanpassingen die jullie in de privacy policy hebben gemaakt en bepaal of er nog aanvullingen of aanpassingen nodig zijn. Pix & Evi Privacy Solutions info@pix-evi.com tel: +31 (0)
MODULE 2 TOESTEMMING. Pix & Evi Privacy Solutions tel: +31 (0)
MODULE 2 TOESTEMMING Pix & Evi Privacy Solutions E-mail: info@pix-evi.com tel: +31 (0) 6 207 917 55 www.pix-evi.nl -1- In deze module behandelen we vraag 9 tot en met 13 van de Nul (0) meting. Hierin staat
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieMODULE 1 MAPPING EN CLASSIFICATIE. Pix & Evi Privacy Solutions tel: +31 (0)
MODULE 1 MAPPING EN CLASSIFICATIE Pix & Evi Privacy Solutions E-mail: info@pix-evi.com tel: +31 (0) 6 207 917 55 www.pix-evi.nl -1- De modules bevatten actiepunten en beleidsvragen. De actiepunten zijn
Nadere informatieGROEP GEGEVENSBESCHERMING ARTIKEL 29
GROEP GEGEVENSBESCHERMING ARTIKEL 29 16/NL WP 243 rev.01 Richtlijnen voor functionarissen voor gegevensbescherming (Data Protection Officer, DPO) Goedgekeurd op 13 december 2016 Laatstelijk herzien en
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.
d.d. _mei 2018 Opgenomen in dit document: - Privacyverklaring - Gegevensbeschermingsbeleid - Datalekken Protocol Privacyverklaring Persoonsgegevens die ik verwerk Felice Massage verwerkt persoonsgegevens
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieTRAINING: PERSOONSGEGEVENS
TRAINING: PERSOONSGEGEVENS TRAINING PERSOONSGEGEVENS Bij deze training hoort de Factsheet Persoonsgegevens. Lees eerst de factsheet en maak hiervan gebruik bij het maken van de opdrachten. In de training
Nadere informatieWet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?
Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen? Op 25 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Het is Europese
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieCONTACTGEGEVENS: The Me Project Meerstraat JE Valkenswaard KVK nr.
PRIVACYVERKLARING ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) The Me Project gevestigd op Meerstraat 8 te Valkenswaard, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 22 februari 2018 Opzet Onderdeel 1: De Autoriteit persoonsgegevens: transformatie In AVG veel aandacht voor
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieHANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES
HANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES Secretariaat R.-K. Kerkgenootschap mei 2019 Inhoud 1. Inleiding... 2 2. Drie basisstappen om incidenten te gaan herkennen... 2 3. Een meldingsprotocol en eerste
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieLeergang Functionaris. de toezichthouder
Leergang Functionaris gegevensbescherming Zorg: de toezichthouder mw mr Loes Markenstein NCI, 16 november 2017 Opzet Thema 1: De Autoriteit persoonsgegevens, een transformatie? In AVG veel aandacht voor
Nadere informatieStichting Pensioenfonds voor Dierenartsen
Stichting Pensioenfonds voor Dierartsen Incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Pensioenfonds voor Dierenartsen een gedraging of een gebeurtenis die een ernstig gevaar
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatievernieuwde privacywet
ALLEEN DE HOOFDZAKEN 11 JANUARI 2017! DRIEBERGEN!! De privacywet nu en straks. En wat dat betekent voor onderwijsinstellingen!! prof mr. Gerrit-Jan Zwenne vernieuwde privacywet vanaf 1 januari 2016 een
Nadere informatieIntroductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).
Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar
Nadere informatieVERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieProtocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM, IT & PRIVACY.
FACTSHEET: INTELLECTUEEL EIGENDOM, IT & PRIVACY Protocol meldplicht datalekken Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming. Deze wet bevat net als de Wet Bescherming Persoonsgegevens,
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieProcedure Gegevenslekken
Procedure Gegevenslekken Doelgroep: Aanspreekpunt Informatieveiligheid 1 Inleiding Als het gaat om inbreuk op de beveiliging van of verlies van persoonsgegevens is de meldplicht datalekken van toepassing
Nadere informatieOpleiding FG. Juridische kaders en beveiliging. Mr. dr. Luuk Arends
Opleiding FG Juridische kaders en beveiliging Mr. dr. Luuk Arends Beveiliging Functionaris gegevensbescherming Soms verplicht Interne toezichthouder Zonder last of ruggespraak Samenwerking met externe
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatiePRIVACYREGLEMENT Springkussenverhuur Nederland
PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieFunctionaris gegevensbescherming(fg) of Data Protection Officer (DPO)
Insight Loss Prevention Services, gevestigd aan de Laagakker 49 te Sprundel, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: www.insightlosspreventionservices.nl,
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatie