Audit Meldplicht datalekken
|
|
- Samuël Janssens
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Datum 20 februari 2018 Versie 1.0 Auteur Irith Kist Opdrachtnaam Opdrachtgever Rekeningencommissie Status 1.0
2 Inhoudsopgave 1 Inleiding 3 2 Achtergrond Meldplicht datalekken Organisatie van de meldplicht datalekken in de gemeente Den Haag Recente ontwikkelingen inzake datalekken bij de gemeente Den Haag 5 3 Voorbereiding van de gemeente Den Haag op de AVG 6 4 Risico s 7 5 Kansen: nu en in de toekomst 8 Bijlage 1: Procedure meldplicht datalekken 9 Bijlage 2: Beantwoording vragen 10 2/10
3 1 Inleiding De audit over de meldplicht Datalekken maakt deel uit van de planning van proces- en projectaudits over 2017 zoals vastgesteld door de Rekeningencommissie (RC) op 7 juni 2017 (GAD/ ). De audit is uitgevoerd door auditors van de GAD. Voorafgaand aan de audit hebben twee inleidende gesprekken plaatsgevonden met respectievelijk Marijn Fraanje (Bestuursdienst, CIO) en Irith Kist (Bestuursdienst, Functionaris Gegevensbescherming, FG). Over het auditontwerp alsook over de vragen van de enquête heeft tevens een consulterend vooroverleg plaatsgevonden. De CIO en de FG hebben hierbij de wens geuit voor een interne audit naar de bekendheid onder de medewerkers van de enquête over het onderwerp: wat weten de medewerkers van Den Haag van de meldplicht datalekken? De uitgezette enquête heeft een meer verdiepende insteek gekend. De hoofdvraag van onderzoek luidt aldus: in hoeverre zijn de medewerkers in staat om de meldplicht datalekken te vertalen naar de eigen werkzaamheden? Het verantwoordingsdocument dat voor u ligt is opgesteld door de FG en de CIO. De audit is uitgevoerd door auditors van de GAD. 3/10
4 2 Achtergrond Meldplicht datalekken Ingevolge artikel 34 Wet bescherming persoonsgegevens (wbp), waarin de meldplicht datalekken is neergelegd, dient een datalek gemeld te worden als sprake is van de volgende situatie: Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens (Artikel 34a, eerste lid, Wbp). Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (artikel 34a, tweede lid, Wbp). 1 De meldplicht datalekken is op 1 januari 2016 van kracht geworden. In de Algemene Verordening Gegevensbescherming (AVG) is de meldplicht datalekken opgenomen in artikel 33 (melding aan de Autoriteit Persoonsgegevens) en 34 (melding aan de betrokkene). Een belangrijke deelclausule in artikel luidt als volgt (cursief en onderstreept): Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de overeenkomstig artikel 55 bevoegde toezichthoudende autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen ( ). 2 Deze nuancering houdt in dat niet ieder datalek aan de Autoriteit Persoonsgegevens gemeld dient te worden. Een vergelijkbare nuance over de melding aan de betrokkenen is opgenomen in artikel 34 lid 1 AVG (cursief en onderstreept): Wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt de verwerkingsverantwoordelijke de betrokkene de inbreuk in verband met persoonsgegevens onverwijld mee ( ) 3. Deze nuancering houdt in dat niet ieder datalek aan de betrokkene(n) dient te worden gemeld. 2.1 Organisatie van de meldplicht datalekken in de gemeente Den Haag De Wet bescherming persoonsgegevens die op 1 september 2001 in werking getreden, voorziet reeds in belangrijke mate in de rechten en plichten van burgers en organisaties inzake de gegevensbescherming. Met de komst van de Algemene Verordening Gegevensbescherming is dan 1 Zie de beleidsregels van de Autoriteit Persoonsgegevens voor toepassing van artikel 34a Wbp. Zie: Ingelezen op 7 december Artikel 33 lid 1 AVG. 3 Artikel 34 lid 1 AVG. 4/10
5 ook voor Nederland de lijn van de gegevensbescherming bestendigd. Vanwege de directe werking van de verordening, alsmede vanwege de vervroegd ingevoerde meldplicht inzake datalekken en tot slot het gewijzigde (versterkte) toezicht van de nationale toezichthouder, zijn de ontwikkelingen in een stroomversnelling gekomen. Vanaf 1 januari 2016 is de meldplicht datalekken van kracht. De gemeente Den Haag bestuursdienst, juridische zaken en het CIO-office heeft medio 2015 een procedure opgesteld voor zowel interne als externe meldingen van datalekken. Vanaf 1 januari 2016 houdt de gemeente een intern register bij van alle meldingen. Hierin zijn aldus zowel de interne meldingen alsook de meldingen aan de Autoriteit Persoonsgegevens (AP) opgenomen. In de periode van 1 januari 2016 tot 18 april 2017 zijn de meldingen intern beoordeeld door de commissie datalekken, onder auspiciën van het hoofd juridische zaken bij de bestuursdienst (BSD). Met de komst van de functionaris gegevensbescherming (FG) per 18 april 2017 worden de meldingen vanuit de diensten rechtstreeks aan haar gemeld. Vanaf dat moment houdt zij tevens het register van de meldingen van datalekken bij. Naast de inrichting van beleid en governance op het terrein van de meldplicht datalekken, is tevens het proces van melden hiertoe ingericht per 1 januari Met de komst van de functionaris gegevensbescherming (FG) per 18 april 2017 is de procedure enkel op dit punt aangepast. Deze geringe wijziging is in januari 2018 tezamen met de laatste versie van de verwerkersovereenkomst aangeboden aan het college van Burgemeester en Wethouders. Het beleidskader wordt in maart 2018 aangeboden aan zowel de ambtelijke als bestuurlijke lijn. In de praktijk is de werkwijze van de interne melding aan de FG bekend gemaakt op Werknet, alsook onder de privacy- en securityofficers. De procedure is als bijlage bij dit document toegevoegd (bijlage 1). 2.2 Recente ontwikkelingen inzake datalekken bij de gemeente Den Haag Op 17 oktober 2017 is de Rekeningencommissie geïnformeerd (RIS ) in de halfjaarlijkse rapportage over de voortgang op de onderwerpen privacy en informatieveiligheid. Hierin is opgenomen dat het aantal meldingen van datalekken in de gemeente stabiel is gebleven. Tevens zijn op 27 juni 2017 schriftelijke vragen beantwoord over het aantal meldingen en de aard van de meldingen (RIS : Meer meldingen van datalekken door gemeenten ). De beantwoording is als bijlage bij dit document toegevoegd (bijlage 2). 5/10
6 3 Voorbereiding van de gemeente Den Haag op de AVG De gemeente Den Haag bereidt zich zo optimaal mogelijk voor op de implementatie van de Algemene Verordening Gegevensbescherming (AVG). De gemeente werkt volgens het tien-stappenplan dat door de Autoriteit Persoonsgegevens is opgesteld 4. Op basis van dit tien-stappenplan heeft de FG een startnotitie opgesteld, een werkdocument waarmee vorm en uitvoering wordt gegeven aan de tien stappen van de Autoriteit Persoonsgegevens. Tevens stelt de gemeente een beleidskader op met als basis het kader van de Vereniging Nederlandse Gemeente (VNG). Dit beleidskader zal aan het college en de raad ter instemming worden voorgelegd. Tot slot wijzigt de verwerkersovereenkomst ingevolge de AVG licht. Een nieuwe versie van de huidige verwerkersovereenkomst is in januari 2018 aan het college ter instemming voorgelegd, tezamen de geringe procedurewijziging inzake de meldplicht datalekken na de komst van de Functionaris Gegevensbescherming (FG). Een van de actiepunten uit het tien-stappenplan van de Autoriteit Persoonsgegevens betreft de bewustwording in de organisatie van de medewerkers over de nieuwe privacyregels. De gemeente heeft hiertoe een vijfwekelijks privacy-/security-overleg in het leven geroepen, een tweewekelijks privacy-spreekuur ingericht, en de FG verzorgt inleidingen over dit thema aan (management-)teams. Ook geeft zij workshops over een specifiek thema, zoals de inleiding AVG tijdens de Labtalk in oktober 2017, en de Kerstspecial voor leidinggevenden in december In januari 2018 heeft zij een workshop over het thema datalekken verzorgd, waarna in februari 2018 het thema Register van verwerkingen volgt. Daarnaast wordt als onderdeel van de bewustwordingscampagne een app-game ontwikkeld voor medewerkers in de gemeente. Dit spel, Gegevensweg?!, is op 5 februari 2018 gelanceerd waarbij teams van collega s worden aangemoedigd de vragen op het terrein van gegevensbescherming en veiligheid te beantwoorden in een interactieve app. De audit dient tevens het doel van het vergroten van het bewustzijn over een deelthema van privacy: datalekken. Naast het vergroten van het bewustzijn onder de medewerkers streeft de gemeente er juist en bovenal naar om niet alleen vanuit de bedreigingen maar ook vanuit de mogelijkheden de bewustwording over privacy te vergroten. Het is de nadrukkelijke wens en ambitie van de gemeente om de bewustwording over gegevensbescherming onder de medewerkers en burgers te vergroten, en om gezamenlijk te streven naar preventie, inrichting en implementatie ten behoeve van de gegevensbescherming van onze burgers en medewerkers. De audit inzake de meldplicht datalekken ziet het college daarmee als een kans om bewustzijn over dit (deel-)thema verder te vergroten. Een onderdeel van het tien-stappenplan zoals opgesteld door de Autoriteit Persoonsgegevens is de opstelling van een register van verwerkingen. Elke organisatie die gegevens verwerkt, dient hiervan een register op te stellen. Op het moment van schrijven wordt dit register door de diensten decentraal opgesteld, waarna de samenvoeging in een centraal register volgt. De FG houdt dit centrale register bij op actualiteiten. 4 Zie: In tien stappen voorbereid op de AVG, opgesteld door de Autoriteit Persoonsgegevens Zie: ingelezen op 7 december /10
7 De AVG schrijft voor, en de Autoriteit Persoonsgegevens heeft dit verwoord in het tien-stappenplan onder de noemer privacy by default en privacy by design, alsmede onder de noemer data protection impact assessment dat elke organisatie dient te streven naar a) dataminimalisatie; b) inzicht in autorisatie en logging van persoonsgegevens; c) aandacht voor de rechten van betrokkenen. Dit betekent dat de processen en applicaties van onze gemeente dusdanig ingericht dienen te worden dat zowel informatiebeveiliging alsook de gegevensbescherming hierin onverkort worden meegenomen. Met de samenwerking op beide terreinen krijgen preventie en inrichting de aandacht die zij verdienen. Op het terrein van inrichting en governance, streeft de gemeente naar een robuuste organisatie van gegevensbescherming, hand in hand met aandacht voor beveiliging en veiligheid. Bij de diensten is een aanspreekpunt voor privacy-vraagstukken en bij deze collega( s) ligt tevens de verantwoordelijkheid voor het decentrale register van verwerkingen, de quick scans en privacy impact assessments (PIA s), en met de komst van de AVG tevens de Data Protection Impact Assessments (DPIA s) voor de verwerking van gevoelige persoonsgegevens op grote schaal. 4 Risico s Het thema gegevensbescherming heeft juist vanwege de veelzijdigheid een aantal risico s. Ten eerste is de inhoud van de AVG voor het leeuwendeel van de medewerkers in de gemeente, alsook voor de burgers, onontgonnen terrein. Een bekend gezegde luidt: Onbekend maakt onbemind, en ook in casu gaat dit adagium op. Een gedegen, veelvuldige aandacht voor dit thema alsmede de kennisdeling is dan ook van essentieel belang opdat de medewerkers nieuwe handvatten hebben voor de dagelijkse praktijk met inachtneming van de AVG. Ten tweede heeft de gemeente op dit moment op centraal niveau de functionaris gegevensbescherming (FG), en op decentraal niveau zijn er inhoudsdeskundigen (wbp-coördinatoren of privacy-officers). Terwijl de FG zich in een voltijdse aanstelling toelegt op de gegevensbescherming en implementatie van de AVG in de gemeente, hebben de inhoudsdeskundigen op decentraal niveau evenwel vaak beperkte (taak-)tijd voor het metier van gegevensbescherming. Bij enkele diensten ontbreekt voorts de juridische expertise of is er in het geheel geen wbp-coördinator/ privacy-officer aanwezig. De inrichting van het BEC heeft voorts nog geen toebedeling van de privacy-functie behelst. Gezien de aandacht voor dit thema, de reputatie van onze gemeente alsook de versterkte rechten van de burgers ingevolge de AVG, is extra menskracht wenselijk. Ten derde is sinds 1 januari 2016 de nadruk, zowel extern als intern, gelegd op de meldplicht datalekken, gezien het feit dat deze meldplicht op een eerder moment van kracht is geworden. Met hierbij tevens de (vergrote) aandacht voor de mogelijke sanctionering, is er een zekere angst onder sommige medewerkers ontstaan. Met een goede voorlichting, gericht op preventie, inrichting en implementatie van de vereisten ingevolge de AVG, kan aan deze zorg het hoofd worden geboden. 7/10
8 5 Kansen: nu en in de toekomst De meldplicht datalekken omvat een deelthema van de gegevensbescherming voor onze burgers en medewerkers. De audit datalekken biedt inzicht in de huidige bewustwording en de mogelijke stappen van vergroting alsmede herkenning van datalekken. De audit kan dienen als startpunt op weg naar de stip aan de horizon van gegevensbescherming. De AVG biedt hierbij tevens kansen. De AVG is zogeheten principle-based wetgeving. Dit houdt in dat algemene kaders zijn ingericht waarin de bescherming van de persoonsgegevens in alle deelthema s centraal staat. En juist bij deze open wetgeving liggen de kansen. In het onontgonnen terrein zijn talrijke scenario s voor inrichting denkbaar. 8/10
9 Bijlage 1: Procedure meldplicht datalekken Deze bijlage is als separaat document toegevoegd. 9/10
10 Bijlage 2: Beantwoording vragen Deze bijlage is als separaat pdf-document toegevoegd. 10/10
Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatieMELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?
MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR? KENNISMAKEN Stefanie Kelterman Consultant Privacy EIFFEL skelterman@eiffel.nl 06-26564688 EVEN OPFRISSEN Art. 34a Wbp: De verantwoordelijke stelt het College
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatie1. Bent u bekend met de uitzending van Nieuwsuur d.d over meer meldingen van datalekken door gemeenten?
Datum 27 juni 2017 Onderwerp Antwoord van het college op de vragen van het raadslid de heer Elissen, luidend Meer meldingen van datalekken door gemeenten BEANTWOORDING SCHRIFTELIJKE VRAGEN RIS296998 Het
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
(DPIA) bij nieuwe bij ) Wat kan de eisen? voor gegevensen Verbieden of beperken van en, inbreuk mee te delen, rectificeren/wissen gelasten (DPIA) bij nieuwe bij ) Wat kan de eisen? voor gegevensen Verbieden
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieVIL Academie - M&A in one day Algemene Verordening Gegevensbescherming (AVG) Rik Geurts Konferentie Nederlandse Religieuzen 28 juni 2018 Programma > Wat is privacy? > Privacyregelgeving en (enkele) kernbegrippen
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieReglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement
Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement Op 25 mei 2018 is de nieuwe Privacywetgeving in werking getreden. Het gaat dan om Privacy Richtlijn (95/46/EG)
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieDatum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG. Geacht college van Burgemeester en Wethouders Midden-Groningen,
Datum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG Geacht college van Burgemeester en Wethouders Midden-Groningen, In de aanloop naar de AVG (Algemene Verordening Gegevensbescherming) die 25 mei
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieAVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation
AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatiePrivacy in uw organisatie
Privacy in uw organisatie Iedere organisatie beschikt over privacygevoelige informatie, bijvoorbeeld van klanten, prospects of werknemers. Om misbruik en onrechtmatig gebruik te voorkomen, stelt de wet
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement. 1 Bewustwording
Privacyreglement Op 25 mei 2018 is de nieuwe Privacywetgeving in werking getreden. Het gaat dan om Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische communicatie (2002/58/EG), de nationale
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatiePrivacyreglement Haarlem
Privacyreglement Haarlem Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het nieuwe goud genoemd. De mogelijkheden om gegevens en dus ook persoonsgegevens
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieDe Algemene Verordening Gegevensverwerking. Jurgen van der Baan
De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,
Nadere informatiePrivacyreglement website
Privacyreglement website Gemeente Meierijstad Privacy & AVG privacy@meierijstad.nl Colofon Naam Auteur(s) Privacyreglement website Frank Grefkens Ed Gruter Versie 1.0 Datum 01-04-2019 Status definitief
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieEen nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING
Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING https://www.youtube.com/watch?v=z-we6vcoxbk Wat is privacy? Google: Privacy is
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieReglement AVG- Privacybeleid Praktijk Maas -Privacystatement
Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Het gaat dan om Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieRegelement AVG- Privacy beleid Osteopathie Heersche -Privacy statement
Privacy statement (AGV) Volgens de wet Algemene Verordening Gegevensbescherming (AGV), is er een privacystatement opgesteld voor de praktijk. Dit luidt als volgt: Regelement AVG- Privacy beleid Osteopathie
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieTour d horizon; arbeidsrecht anno Dr. mr. Steven F.H. Jellinghaus
Tour d horizon; arbeidsrecht anno 2017 Dr. mr. Steven F.H. Jellinghaus Programma - Privacy - Ontslag op staande voet: doen of niet doen? - Exit prepack? - herplaatsingsplicht Niet behandelen - Wet Dba
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieSTICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018)
DE ONDERGETEKENDEN: STICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018) (1) Stichting Inlichtingenbureau, gevestigd en kantoorhoudend te (3511
Nadere informatie