ST Nieuwsbrief
|
|
- Evelien Mulder
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ST Nieuwsbrief Hoe beveilig ik mijn persoonsgegevens? U moet volgens de AVG uw persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan? Zijn er zaken die minimaal geregeld moeten worden? Hoe ga ik met deze verplichting om richting mijn leveranciers en serviceproviders? Want uw onderneming is volgens de AVG verantwoordelijk voor het nemen van passende technische én organisatorische maatregelen om een adequaat beveiligingsniveau te waarborgen voor de verwerking van persoonsgegevens. Persoonsgegevens goed beveiligen Hoe moet ik volgens de AVG die persoonsgegevens dan goed beveiligen? Hiervoor moet u met de volgende zaken rekening houden: de stand van de techniek de huidige technische stand van de techniek is voor wat betreft technische maatregelen bepalend voor wat er minimaal van u verwacht wordt de aard, de omvang en doeleinden van de verwerkingen de categorieën van persoonsgegevens in samenhang met de hoeveelheid persoonsgegevens en de verwerkingsdoelen zijn medebepalend voor de te nemen maatregelen de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de personen feitelijk dient u een risico-inschatting te maken van uw verwerkingen en op basis hiervan uw maatregelen te treffen verwerkers u kunt alleen een beroep doen op verwerkers die afdoende garanties met betrekking tot het toepassen van technische en organisatorische maatregelen bieden; deze maatregelen moeten worden opgenomen in een verwerkersovereenkomst; u bent bovendien gerechtigd te (laten) controleren bij uw verwerker(s) of de maatregelen adequaat zijn de uitvoeringskosten de AVG biedt tevens ruimte om een kostenafweging te maken. Indien de risico s beperkt zijn, wordt niet van u verwacht dat u grote investeringen doet om een hoog beschermingsniveau te bereiken. beleid als u van mening bent dat u, gezien voorgaande zaken, hoge risico s loopt bij de verwerking van persoonsgegevens, dan dient u een passend zogeheten gegevensbeschermingsbeleid uit te voeren. Dat houdt in dat u op basis van een risico-inschatting de beschermingsmaatregelen bepaalt. Voor de meeste mkb-ondernemingen zal een gegevensbeschermingsbeleid niet nodig zijn. Maatregelen beveiligen Vervolgens geeft de AVG enkele voorbeelden van mogelijke maatregelen, namelijk: pseudonimiseren en versleuteling van persoonsgegevens op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen en diensten garanderen het tijdig herstellen van toegang en beschikbaarheid bij een incident, zoals een datalek een evaluatieprocedure om doeltreffendheid van de maatregelen te testen en beoordelen. Pseudonimiseren van persoonsgegevens Persoonsgegevens kunnen in het geval van pseudonimiseren niet meer aan een specifieke betrokkene worden gekoppeld zonder dat er aanvullende gegevens nodig zijn (een zogenaamde sleutel om informatie te decoderen). Omdat het via het gebruik van een sleutel nog steeds mogelijk is om de betreffende persoon (indirect) te identificeren, kwalificeren pseudoniemen nog steeds als persoonsgegevens. Dit in tegenstelling tot het anonimiseren van persoonsgegevens. Andere maatregelen Andere maatregelen die u sowieso moet treffen, zijn: wachtwoordbeleid en rechten- en autorisatiestructuur inrichten logging en controle (monitoring) van toegang tot de informatiesystemen implementatie van actuele beveiligingsupdates viruscontrole en firewall inregelen monitoring kwetsbaarheden op het interne en externe netwerk adequate fysieke beschermingsmaatregelen treffen
2 procedures voor opslag, onderhoud en vernietiging van data opstellen procedures voor het behandelen van informatiebeveiligingsincidenten en datalekken opstellen back-upbeleid opzetten en uitvoeren adequate back-ups. Gedragscode of certificering Door als onderneming aan te sluiten bij een gedragscode voor de verwerking van persoonsgegevens (bijvoorbeeld binnen uw branche) of een specifieke certificering, kunt u aantonen dat u aan de vereisten voor technische en organisatorische maatregelen die de AVG stelt, voldoet. Een voorbeeld van een algemeen geaccepteerde standaard voor informatiebeveiliging is ISO Tip: Indien u gebruik wilt maken van bepaalde certificeringen om wat betreft technische en organisatorische maatregelen te voldoen aan de verplichtingen uit de AVG, maak dan keuzes. Want het kan zijn dat uw onderneming niet alle onderdelen van die certificeringen nodig heeft! 2. Toch een datalek! Wat nu? De AVG schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de Autoriteit Persoonsgegevens (AP). Wat betekent dit voor uw bedrijf? Waaraan moet u precies voldoen? In sommige situaties dient u ook de betrokkene(n) bij het datalek te informeren. Deze verplichting is niet nieuw in de AVG en was ook al voorgeschreven in de Wet Bescherming Persoonsgegevens (WBP). Wat is een datalek? Een datalek wordt in de AVG (artikel 4) omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. Er is alleen sprake van een datalek als zich een beveiligingsincident heeft voorgedaan én indien persoonsgegevens verloren zijn gegaan dan wel onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet uit te sluiten is. Datalek snel melden Indien een datalek heeft plaatsgevonden, meldt u deze zonder onredelijke vertraging, maar wel uiterlijk 72 uur nadat u er kennis van heeft genomen. Indien de melding aan de AP niet binnen 72 uur plaatsvindt, moet u motiveren waardoor de vertraging is opgetreden. Een (sub)verwerker, zoals een leverancier, moet u, omdat u verantwoordelijke bent, onverwijld te informeren zodra hij kennis heeft genomen van een datalek, zodat u nog de gelegenheid heeft tijdig de AP te informeren. Normaal gesproken maakt u hierover afspraken met uw verwerkers in een zogenaamde verwerkersovereenkomst. Het is dan ook raadzaam om met uw verwerker af te spreken dat deze uiterlijk binnen 24 uur aan u meldt, zodat u nog voldoende tijd heeft om te melden bij de AP. Niet melden Een datalek hoeft niet gemeld te worden als, zoals de AVG bepaalt, het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. In andere bewoordingen houdt dit in dat het datalek geen betrekking heeft op persoonsgegevens van gevoelige aard en/of het datalek niet leidt tot ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens of de kans hierop. Persoonsgegevens van gevoelige aard en factoren met kans op ernstige nadelige gevolgen Persoonsgegevens van gevoelige aard zijn: bijzondere persoonsgegevens zoals religieuze of levensbeschouwelijke overtuiging, ras, politieke opvattingen en gegevens over gezondheid BSN-nummer gegevens die kunnen leiden tot stigmatisering of uitsluiting gegevens die onderworpen zijn aan geheimhouding/beroepsgeheim
3 Factoren met (kans op) ernstige nadelige gevolgen: omvangrijke verwerkingen of een keten van gegevensverwerking ingrijpende beslissingen die worden genomen met de gegevens kwetsbare groepen zoals kinderen en gehandicapten Hoe meld je een datalek? Organisaties die een datalek moeten melden, doen dit bij de AP via het digitale meldingsformulier op de website van de AP. U kunt met dit formulier ook een voorlopige melding doen en deze later aanvullen of intrekken. Welke informatie moet u verstrekken? De volgende informatie moet u verstrekken: de aard van het datalek, waar mogelijk onder vermelding van de categorieën van betrokkenen en het aantal betrokkenen de naam van de persoon met wie contact kan worden opgenomen voor meer informatie de (waarschijnlijke) gevolgen van het datalek de maatregelen die u heeft voorgesteld en/of genomen om het datalek aan te pakken. Documentatieplicht Voor alle datalekken (ongeacht of u deze heeft gemeld) geldt dat u deze moet vastleggen in bijvoorbeeld een incidentenregister, waarbij u bovenstaande gegevens vastlegt. Daarbij is het raadzaam vast te leggen wat het meldingsnummer van het datalek is dan wel de reden waarom is besloten af te zien van melding. Melding aan betrokkene Wanneer een inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen (ofwel ongunstige gevolgen voor de persoonlijke levenssfeer van betrokkene), dient u de betrokkene(n) onverwijld te informeren. De mededeling aan de betrokkene bevat een toelichting in duidelijke en eenvoudige taal op wat er is gebeurd, op de acties en maatregelen die zijn ondernomen, wat het betekent voor de betrokkene en het advies dat u geeft over wat betrokkene het beste kan doen. In de volgende situaties dient altijd gemeld te worden aan betrokkene(n): het betreft lekken van persoonsgegevens van gevoelige aard, bijvoorbeeld BSN-nummers of financiële gegevens, de persoonsgegevens zijn blootgesteld aan vernietiging of aantasting of de versleuteling van de persoonsgegevens is niet adequaat of niet volledig. Niet melden aan betrokkene De mededeling aan de betrokkene(n) is niet vereist wanneer een van de volgende voorwaarden is vervuld: u heeft passende technische en organisatorische beschermingsmaatregelen genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft, met name die welke de persoonsgegevens onbegrijpelijk maken voor onbevoegden, zoals versleuteling van gegevens u heeft achteraf maatregelen genomen om ervoor te zorgen dat het bedoelde hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen de mededeling zou onevenredige inspanningen vergen. In dat geval komt er in de plaats daarvan een openbare mededeling of een soortgelijke maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd. 3. Water of ijs op kosten van de zaak? De mussen vallen met deze hitte van het dak, maar als goed werkgever wilt u dat uw personeel zo weinig mogelijk last heeft van de hoge temperaturen. De airco staat natuurlijk aan, maar zijn er ook andere slimme tips of mogelijkheden binnen de werkkostenregeling?
4 Extra pauzes en tropenrooster Een eenvoudige maatregel is het invoeren van extra pauzes. Of als het lukt met de werkzaamheden van uw organisatie: de introductie van een zogenaamd tropenrooster. Uiteraard doet u dit laatste in overleg met uw werknemers. Niet iedereen kan zijn werktijden immers zomaar aanpassen, bijvoorbeeld als je afhankelijk bent van het openbaar vervoer. Voorkom uitdrogen Een gevaar bij extreme warmte is de kans op uitdroging. Zorg voor voldoende water en/of deel frisdrank en thee uit. Op de werkplek kan dit onbelast. De 'werkplek' is iedere plek waar u als werkgever verantwoordelijk voor bent, dus bijvoorbeeld ook uw magazijn of vergaderruimte. U mag drankjes niet zomaar onbelast vergoeden, dus zorg dat u die zelf voor uw rekening neemt. Werkkostenregeling Is dit organisatorisch nogal lastig, dan kunt u drankjes ook vergoeden en de vergoeding onderbrengen in de werkkostenregeling. De vergoeding blijft dan voor de werknemer onbelast. Voor u als werkgever ook, mits u dit jaar aan vergoedingen en verstrekkingen niet meer uitgeeft dan 1,2% van de loonsom. Schiet u in de werkkostenregeling over de 1,2% van de loonsom, dan betaalt u als werkgever 80% eindheffing over het meerdere. IJsje van de zaak Ook een ijsje of andere koude versnapering zal zeker op prijs worden gesteld en komt de arbeidssfeer met deze warmte zeker ten goede. Ook dit blijft op de werkplek onbelast als uw bedrijf de rekening zelf betaalt. Een vergoeding is ook nu belast, dus liever niet. 4. Zo gaat de fiscus om met uw cryptovaluta Sinds de spectaculaire waardestijging van de bitcoin, kunnen cryptovaluta rekenen op een toenemende belangstelling. Onlangs heeft ook de staatssecretaris van Financiën zich uitgelaten over de fiscale aspecten ervan. Box 3 Duidelijk is in ieder geval dat het bezit van cryptovaluta moet worden opgegeven in box 3. De waarde op 1 januari van het betreffende jaar is beslissend. Cryptovaluta kunnen enorm fluctueren in waarde, wat betekent dat er enorme risico's aan verbonden zijn. Belastingplichtigen moeten er dan ook rekening mee houden dat een bezit aan cryptovaluta op 1 januari van een jaar 'zomaar' grotendeels verloren kan zijn op het moment dat er belasting over betaald moet worden. In voorkomende gevallen is het te overwegen alvast via een aanpassing van de voorlopige aanslag in te spelen op de waardestijging of -daling van de valuta. 'Minen' als inkomensbron? Het verdienen van cryptovaluta via het zelf beschikbaar stellen van rekenkracht op een of meer computers, heet minen. Het is nog maar de vraag of minen door particulieren als inkomensbron moet worden aangemerkt en of het dus belast is. De staatssecretaris laat een duidelijk antwoord in het midden, maar geeft aan dat dit met name afhankelijk is van de vraag of voordeel redelijkerwijs te verwachten is. Gezien de onduidelijkheid rond de te verwachten voordelen, zal dit waarschijnlijk niet snel het geval zijn. Dit betekent echter ook dat verliezen niet aftrekbaar zijn. Voor bv's is minen een bedrijfsactiviteit en zijn de inkomsten dus altijd belast. Verliezen zijn dus ook aftrekbaar.
5 Ondernemers met cryptovaluta Cryptovaluta worden nog slechts in uitzonderingsgevallen als betaalmiddel geaccepteerd. Cryptovaluta zijn voor ondernemers in het algemeen dan ook aan te merken als belegging. Verder zijn duurzaam overtollige liquide middelen voor ondernemers als privévermogen aan te merken. Dit betekent dat een speculatieverlies met cryptovaluta in de regel niet aftrekbaar is als verlies uit onderneming.
6 NIEUWSBERICHTEN 1. Te veel belasting over uw vermogen? Maak nu bezwaar! Bent u het oneens met de berekening van de inkomstenbelasting over het rendement op vermogen (box 3-heffing) voor het belastingjaar 2017, dan moet u vanaf dit jaar altijd individueel en tijdig bezwaar maken tegen die aanslag. Tijdig wil zeggen binnen 6 weken na dagtekening aanslag. Voor aanslagen welke reeds opgelegd zijn voor eind mei, dagtekening brief inzake wijziging, geldt een verlenging termijn zodat het bezwaar vóór 15 juli binnen moet zijn. Dit heeft de Rijksoverheid laten weten. De heffing over ons vermogen in box 3 wordt gebaseerd op een forfaitair rendement. Of u dat rendement in werkelijkheid ook behaalt, is niet van belang. Eerder is beslist dat bezwaren tegen de heffing op spaarsaldi in box 3 worden aangemerkt als 'massaal bezwaar' voor de periode 2013 tot en met Dit betekent dat bezwaren tegen de heffing in box 3 over deze jaren niet nodig zijn, voor zover het de heffing op spaarsaldi betreft. Worden belastingplichtigen in deze zaken in het gelijk gesteld, dan geldt de uitspraak dus voor iedereen in soortgelijke omstandigheden. 2. Publicatieplicht jaarcijfers anbi vóór 1 juli Een anbi is een Algemeen Nut Beogende Instelling die een aantal fiscale voordelen geniet. Daar zitten wel voorwaarden aan vast. Een anbi is verplicht de balans en de staat van baten en lasten van een jaar binnen zes maanden te publiceren. Voor 2017 betekent dit dat de cijfers vóór 1 juli 2018 gepubliceerd moeten zijn. Ook moet een toelichting hierop worden gepubliceerd. Let op: de gegevens moeten gepubliceerd worden op een internetsite. Naast de jaarlijkse cijfers moeten ook de volgende gegevens standaard op de site vermeld worden: naam en contactgegevens van de anbi, RSIN/fiscaal nummer, omschrijving doelstellingen, een beleidsplan, bestuurders plus hun functie, beloningsbeleid bestuur, directie en personeel en een verslag van de uitgeoefende activiteiten. 3. AVG-regels als uw werknemer vertrekt Uw werknemer die beschikt over belangrijke persoons- en privacygevoelige gegevens, gaat het bedrijf verlaten. U wilt niet dat uw bedrijfsgegevens op straat komen te liggen. Neem daarom maatregelen en maak goede afspraken met uw (ex-)werknemer. Hoe vaak gebeurt het niet dat als een werknemer uit dienst is, hij nog kan inloggen op het ICTsysteem van een bedrijf? Heeft u de login van de bedrijfspagina voor deze werknemer op social media geblokkeerd? Heeft u ook gedacht aan de login van ICT-netwerken van bedrijven waarmee u samenwerkt? Maak daarom afspraken en tref de benodigde maatregelen als uw werknemer uit dienst gaat. Waaraan moet u denken? Zorg ervoor dat uw (ex-)werknemer op de datum dat hij uit dienst gaat, bedrijfseigendommen, zoals usb-sticks, een laptop, mobiele telefoon en desktop, inlevert. Daarnaast dient u ervoor te zorgen dat de ex-werknemer niet meer kan inloggen op het netwerk van uw bedrijf, niet meer kan inloggen op de sociale media van uw bedrijf of andere ICT-netwerken van bedrijven waarmee u samenwerkt. Vraagt u zich ook af of de (ex-)werknemer elders, bijvoorbeeld thuis, beschikt over privacy- en persoonsgevoelige informatie. Neem in de beëindigingsovereenkomst op dat als de ex-medewerker alsnog bij privacy- en persoonsgevoelige informatie kan, de ex-medewerker uw bedrijf hiervan onmiddellijk op de hoogte brengt.
7 4. Ontslag op staande voet: toch transitievergoeding? Als u als werkgever de arbeidsovereenkomst met een werknemer, die ten minste twee jaar in dienst is, opzegt, bent u een transitievergoeding verschuldigd. Daarop is een uitzondering, namelijk in het geval dat het ontslag het gevolg is van ernstig verwijtbaar handelen of nalaten van uw werknemer. Bij een ontslag op staande voet is daarvan vaak sprake, maar let op: niet in alle gevallen! Een dringende reden die een ontslag op staande voet rechtvaardigt, hoeft niet automatisch te betekenen dat de werknemer ook ernstig verwijtbaar heeft gehandeld. De Hoge Raad heeft in een recente zaak geoordeeld dat het niet zo is dat er nooit een transitievergoeding verschuldigd is bij een ontslag op staande voet. Of u een transitievergoeding moet betalen, hangt dan namelijk af van het feit of de werknemer ernstig verwijtbaar heeft gehandeld. Als dit niet het geval is, bent u toch transitievergoeding verschuldigd. In de recente rechtszaak ging het om een werknemer die meerdere keren, ondanks officiële waarschuwingen en alcoholprotocollen, onder invloed van alcohol op het werk was verschenen en daardoor op staande voet werd ontslagen. Volgens de Hoge Raad is door de kantonrechter en het gerechtshof niet afzonderlijk beoordeeld of hier wel sprake was van ernstig verwijtbaar handelen van de werknemer. De werknemer stelde zich namelijk op het standpunt dat hem vanwege zijn alcoholverslaving geen verwijt, of in zeer geringe mate een verwijt, kon worden gemaakt. 5. Zonnepanelen verhogen WOZ-waarde Als u zonnepanelen op uw pand plaatst, verhoogt dit de WOZ-waarde. Dit blijkt uit een recente uitspraak van het gerechtshof. Van belang was dat ze 'duurzaam', dus voor onbepaalde tijd, geïnstalleerd waren. De zonnepanelen werden als onroerend aangemerkt. In deze zaak betrof het niet-geïntegreerde zonnepanelen, ze lagen los op het dak. Ook voor wel geïntegreerde zonnepanelen mag daarom worden aangenomen dat deze als onroerend worden aangemerkt. Dat de technische mogelijkheid bestond dat de zonnepanelen bij verhuizing mogelijk zouden worden meegenomen, achtte het Hof niet van belang. In de betreffende zaak was de conclusie dat de WOZ-waarde niet te hoog was vastgesteld. De gevolgen strekken echter verder dan alleen de WOZ en OZB. De WOZ-waarde is namelijk ook bepalend voor de hoogte van het eigenwoningforfait (EWF), dat voor de meeste woningen in ,7% van de WOZ-waarde bedraagt. 6. Hypotheek in 40 jaar aflossen? De meeste mensen lossen hun hypotheek in 30 jaar af. Maar er zijn nieuwe producten op de markt, waarbij deze termijn verlengd is naar 40 jaar. Wat zijn daarvan de voor- en nadelen? Het voordeel van een langere looptijd is dat de maandlasten lager zijn, omdat de aflossing over een grotere periode kan worden gespreid. Dit is vooral voor starters op de woningmarkt van belang, zeker nu koopwoningen fors in prijs stijgen. Wel betaal je over een langere periode rente, en dus in totaal meer rente. Een langere aflossingstermijn is ook verdedigbaar met het oog op de latere AOW- en pensioendatum die tegenwoordig geldt. Wie later met pensioen gaat, kan ook langer doen over het aflossen van zijn hypotheek. Let op: sinds 2013 geldt voor nieuwe hypotheken een verplichte aflossing van de verstrekte som in maximaal 30 jaar. Als u een lineaire of annuïteitenhypotheek afsluit, wordt aan deze voorwaarde voldaan. Een hypotheek met langere looptijd dan 30 jaar is hiermee in strijd. Dit zou betekenen dat de hypotheekrente dan niet aftrekbaar is. Om dit probleem te omzeilen, wordt bij deze hypotheek de hoofdsom in twee delen gesplitst: een aftrekbaar deel dat in 30 jaar helemaal wordt afgelost, en een niet-aftrekbaar deel dat 40 jaar loopt. De bruto maandlasten van het totaal blijven 40 jaar gelijk. Bij de samenstelling van de teksten is naar uiterste betrouwbaarheid en zorgvuldigheid gestreefd. Onze organisatie kan niet aansprakelijk worden gesteld voor eventuele onjuistheden en de gevolgen hiervan.
INFORMA algemeen en fiscaal nieuws, juli 2018
INFORMA algemeen en fiscaal nieuws, juli 2018 Westerveld en Vossers l Accountants en Adviseurs Inhoud 1. Hoe beveilig ik mijn persoonsgegevens?... 2 2. Toch een datalek! Wat nu?... 4 3. Water of ijs op
THE POWER OF BEING UNDERSTOOD
MKB NIEUWSBRIEF THE POWER OF BEING UNDERSTOOD AUDIT TAX CONSULTING MKB NIEUWSBRIEF Juni 2018 RSM informeert u graag over de fiscale actualiteiten. Neemt u gerust contact op met uw RSM-adviseur als u naar
Nieuwsbrief juni 2018
Nieuwsbrief juni 2018 Welkom bij de nieuwsbrief van juni 2018. Het eerste half jaar van 2018 is alweer bijna voorbij, de introductie van de AVG heeft voor de nodige werkzaamheden gezorgd. Ook nu geven
Hoe maakt u uw bedrijf AVG-compliant?
AVG-Nieuwsbrief Hoe maakt u uw bedrijf AVG-compliant? Woensdag, 4 juli 2018 De nieuwe en strengere Europese privacywet, de Algemene verordening gegevensbescherming (AVG), is per 25 mei ingetreden. Deze
U moet volgens de AVG uw persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan?
Blad 1 van 14 1. Hoe beveilig ik mijn persoonsgegevens? U moet volgens de AVG uw persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan? Zijn er zaken
Praktische tips: hoe maakt u uw bedrijf AVG-proof?
Praktische tips: hoe maakt u uw bedrijf AVG-proof? September 2018 De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 in werking getreden. De AVG verplicht bedrijven onder andere om precies
FACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Hoe maakt u uw bedrijf AVG-compliant?
Hoe maakt u uw bedrijf AVG-compliant? Horlings Accountants & Belastingadviseurs B.V. Postbus 53045 1007 RA Amsterdam T: +31 (0)20 5700 200 info@horlings.nl horlings.nl Disclaimer De lezer van dit document
Protocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.
d.d. _mei 2018 Opgenomen in dit document: - Privacyverklaring - Gegevensbeschermingsbeleid - Datalekken Protocol Privacyverklaring Persoonsgegevens die ik verwerk Felice Massage verwerkt persoonsgegevens
Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Handvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
PROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Verwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Procedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Protocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Formulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Protocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Protocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Protocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Bijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Protocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Vraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).
Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar
Comsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Protocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Protocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Protocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Procedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Verwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Protocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Protocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Protocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Privacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
VERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Protocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Wet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING
Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING Aanpassingen vanuit Infoland op het addendum 20180227 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
MKB-Nieuwsbrief 03/ Zzp'er inhuren? Let op regels Wet DBA!
MKB-Nieuwsbrief 03/2019 1. Zzp'er inhuren? Let op regels Wet DBA! Meer dan de helft van de bedrijven die een zzp er inhuren, leven de regels van de Wet DBA niet goed na. Dit blijkt uit onderzoek van de
Privacy Policy. P a g i n a 1 van 7
Privacy Policy Holland Reklame & Standbouw (hrsb) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Verwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Datalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
versie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
SURF Verwerkersovereenkomst Aanpassingen vanuit Infoland op de SURF modelovereenkomst 2017
SURF Verwerkersovereenkomst Aanpassingen vanuit Infoland op de SURF modelovereenkomst 2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 1.7 een (vermoeden van een) inbreuk op
Protocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
EXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
WET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Help een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Procedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Raadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Protocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Verwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID
ViiZ ViiZ Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID Privacybeleid ViiZ Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten. Ook verwerken wij persoonsgegevens
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Verwerkersovereenkomst
Verwerkersovereenkomst Alle rechten voorbehouden. 1 Module C. Verwerkersovereenkomst C1. Inleidend 1. Onder de Algemene Verordening Gegevensbescherming (AVG) en/of andere wetgeving op het gebied van privacy
1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Sta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Voorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.
STICHTING: DELTA RIDE FOR THE ROSES ZEELAND. Privacyreglement ambassadeurs en vrijwilligers. In dit reglement geeft Stichting DELTA Ride for the Roses Zeeland aan op welke wijze zij omgaat met privacy
Protocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Verwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Protocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
VERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Cursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
VERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Verantwoordelijke te weten Stichting Zayaz, statutair gevestigd te s-hertogenbosch, vertegenwoordigd door hierna te noemen: Verwerkingsverantwoordelijke, en Verwerker te weten statutair
Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
1. Verplichtingen. 2. Subverwerkers
A. Addendum Gegevensverwerking ( Bijlage AV ) IDTravel zal bij of in verband met de uitvoering van haar Dienstverlening Persoonsgegevens verwerken ten behoeve van haar klanten. Op basis van Privacywetgeving
Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Verwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
VERKLARING PERSOONSGEGEVENS- BEVEILIGING
VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Privacybeleid Financiele Dienstverlening Vecht en Venen
Privacybeleid Financiele Dienstverlening Vecht en Venen Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten.
Lieselot Theys, Gilles Schouppe Charlotte Soetaert, Laura Van Holder Jana Van Hamme & Jeff Vanderdonckt
ALGEMENE VEILIGHEIDSVERKLARING In onze osteopathie-, kinesitherapie en allergiepraktijk nemen wij de veiligheid van de persoonlijke gegevens die we verzamelen, in het bijzonder omtrent uw gezondheid, zeer
2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Algemene Verordening Gegevensbescherming
Verwerkersovereenkomst Vimexx b.v. Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens heeft Vimexx een verwerkersovereenkomst
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol