Documentnummer: : Eindnotitie implementatie privacy
|
|
- Joris Visser
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen
2 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie Training voor het sociaal domein Interne juridische bijeenkomsten Afstemming met betrekking tot de documenten Documenten beschikbaar op Hofnet.5 5. Conclusie Openstaande actiepunten Afronding...6 2
3 1. Inleiding Op 24 februari 2016 heeft uw MT ingestemd met het plan van aanpak implementatie privacy. Het college heeft hiermee ingestemd op 1 maart Inmiddels is bijna een jaar verstreken en is het tijd om de balans op te maken. In deze notitie wordt per onderdeel aangegeven wat de stand van zaken is. In het plan van aanpak is een checklist opgenomen met daarin een aantal actiepunten. Onder nummer 2 van deze memo wordt de stand van zaken weergegeven met betrekking tot de genoemde actiepunten. Onder punt 3 beschreven tot welke documenten de actiepunten hebben geleid. Onder nummer 4 wordt aangegeven hoe de documenten en de resultaten zijn geland en zullen landen in de organisatie. Onder nummer 5 wordt de conclusie weergegeven. 2. Resultaten In het plan van aanpak is een opsomming gegeven van een aantal actiepunten. Hierna wordt deze opsomming weergegeven met daarbij de stand van zaken. Een betekent dat het resultaat is afgerond. Een betekent dat de actie nog een vervolg krijgt in Actie Status Toelichting 1. Benoeming functionaris Gepland voor het vierde kwartaal van gegevensbescherming De verplichting hiertoe ontstaat in mei P&O onderzoekt of de functie in gezamenlijkheid kan worden ingevuld met de gemeenten Emmen en Borger-Odoorn. 2. Taken, rollen, bevoegdheden en Dit is op hoofdlijnen beschreven in het verantwoordelijkheden zijn Informatiebeveiligingsplan. Voor Suwinet en beschreven BRP is dit specifiek beschreven. 3. Het is duidelijk op welke wijze de raad en het college worden betrokken bij de verantwoording van privacyvraagstukken. 4. Periodiek wordt gecheckt welke medewerkers de eed en/of belofte moeten afleggen. 5. De huidige privacy-beleidsregels zijn geëvalueerd. 6. Er is privacybeleid vastgesteld voor het sociaal domein. 7. Er is een memo opgesteld met daarin uitgewerkte actiepunten rondom de Wet meldplicht datalekken. 8. Het Suwinet-beveiligingsplan is geactualiseerd. 9. De huidige contracten met zorgaanbieders en samenwerkingspartners zijn geëvalueerd en gecheckt of deze privacyproof zijn. 10. Per processtap is inzichtelijk wat de taken, rollen en verantwoordelijkheden zijn ten aanzien van privacy, maar is ook helder wat het doel en de grondslag is voor gegevensverwerking. 11. Er is een overzicht van systemen waarin persoonsgegevens worden verwerkt. 12. Helder is wat de rechten en plichten zijn van inwoners en hoe hun rechtsbescherming is gewaarborgd. Dit vindt plaats via de P&C-cyclus. Voor het eerst in de jaarrekening van 2017 wordt hier aandacht aan besteed. Dit is opgenomen in de paragraaf bedrijfsvoering van de begroting van Dit is inmiddels geborgd bij P&O. ondertussen zijn diverse momenten geweest waarbij nieuwe medewerkers de eed of belofte hebben afgelegd. Bij de introductie van nieuwe medewerkers wordt eveneens aandacht geschonken aan integriteit en privacy. De beleidsregels zijn zowel geëvalueerd als geactualiseerd. Dit heeft uitwerking gekregen in een protocol. Een aantal actiepunten uit de memo worden uitgevoerd in Het gaat hierbij om de punten 11 en 14 van dit schema. Het Suwinet-beveiligingsplan is in januari 2016 vastgesteld. Er is een standaardbepaling ontwikkeld voor bewerkersovereenkomsten als het gaat om de melding van datalekken. Deze kan worden toegevoegd aan de huidige contracten indien daar niet in is voorzien. Er zijn documenten beschikbaar die de functionele afdelingen kunnen invullen om deze check uit te voeren. Dit is een onderdeel van de actiepunten uit de memo Wet meldplicht datalekken. Dit is vastgelegd in een informatiefolder die beschikbaar is op de gemeentelijke website. 3
4 13. Er is een proces ingericht waarbij de inwoner gebruik kan maken van zijn inzagerecht. 14. Er is een analyse uitgevoerd met betrekking tot de beveiliging van bovenstaande systemen. 15. Herbeoordelen van autorisaties. 16. Integriteitsbeleid is vastgesteld 17. Er zijn trainingen voor medewerkers georganiseerd. 18. Inwoners worden actief geïnformeerd over het nieuwe privacybeleid. Dit onderdeel is opgenomen in de beleidsregels. Zie toelichting punt 7. Hier is uitvoering aan gegeven door de security officer en de functioneel beheerders. Er is een kadernota vastgesteld voor zowel ambtelijke als bestuurlijke integriteit. Deze kadernota bevat een implementatieplan waarin bepaalde onderwerpen nader uitgewerkt worden. Alle medewerkers die werkzaam zijn in het sociaal domein hebben een cursus privacy gevolgd. Voor de overige medewerkers geldt dat de onderdelen privacy en integriteit worden meegenomen in het meerjarig opledingsplan. Dit wordt door P&O georganiseerd en verder uitgewerkt. Er is een informatiefolder ontwikkeld die beschikbaar is bij de balie. In deze folder staat eveneens uitgelegd welke rechten en plichten inwoners hebben als het gaat om uitvoering van de Wet bescherming persoonsgegevens. 3. Documenten Bovenstaande resultaten hebben ertoe geleid dat er een aantal documenten is opgeleverd: Document Vastgesteld Door wie? 1. Beleidsregels Verwachte datum 20 College 2. Protocol datalekken Verwachte datum 20 College 3. Suwinetbeveiligingsplan 1 maart 2016 College 4. Privacy protocol sociaal domein Verwachte datum 20 College 5. Standaardbewerkersovereenkomst Verwachte datum 20 College 6. Kadernota integriteit Op 8 november jl. door het college en de burgemeester, op 13 door de raad. College/raad/burgemeester 4
5 4. Implementatie Hoe hebben de genoemde stukken en resultaten een plek gekregen in de organisatie? Wie zijn hier bij betrokken? Kortom, hoe is bovenstaande geïmplementeerd? In deze paragraaf wordt hier kort bij stil gestaan. 4.1 Training voor het sociaal domein Een belangrijk onderdeel van de implementatie is training en bewustwording van medewerkers. De training die heeft plaats gevonden voor medewerkers in het sociaal domein heeft hier een grote bijdrage aan geleverd. Dit heeft er ook toe geleid dat er steeds meer vragen rondom privacy gesteld worden aan de adviseurs van zowel Bedrijfsvoering als de juridisch kwaliteitsmedewerkers. 4.2 Interne juridische bijeenkomsten Er is een nieuwe standaard bewerkersovereenkomst ontwikkeld. Deze is besproken in een breder juridisch overleg waarbij diverse disciplines hebben meegedacht. Hiervoor is in de zomer een oproep geplaatst op Hofnet. Ongeveer 10 collega s hebben hieraan deelgenomen. In een ander breder juridisch overleg staat het Protocol datalekken op de agenda. Bewustwording en herkenning van datalekken kan via de juridisch kwaliteitsmedewerkers of andere collega s verder worden uitgedragen in de teams. 4.3 Afstemming met betrekking tot de documenten De documenten die zijn opgeleverd zijn in breed verband afgestemd met andere teams en afdelingen. Er is sprake geweest van een intensieve samenwerking met onder meer de teams Advies en Services en Actief voor Werk, maar er heeft ook afstemming plaatsgevonden met diverse collega s uit andere teams. Voor het privacyprotocol in het sociaal domein is ook afstemming gezocht met medewerkers die uitvoerende functies hebben. 4.4 Documenten beschikbaar op Hofnet De documenten die zijn opgeleverd zullen na vaststelling beschikbaar worden gesteld op Hofnet. Tevens zal een berichtje op Hofnet worden geplaatst dat de documenten beschikbaar zijn. De folder die is opgeleverd voor inwoners van de gemeente, zal beschikbaar worden gesteld via onze website maar ook bij de publieksbalie. 5. Conclusie 5.1 Openstaande actiepunten Er staat nog een drietal actiepunten open in het schema zoals weergegeven onder nummer 2. Het betreft de volgende punten: Benoeming functionaris gegevensbescherming. Er is een overzicht van systemen waarin persoonsgegevens worden verwerkt. Er is een analyse uitgevoerd met betrekking tot de beveiliging van bovenstaande systemen. Bovenstaande actiepunten worden verder uitgewerkt in De benoeming van de functionaris gegevensbescherming wordt pas een verplichting vanaf 25 mei Dit was nog niet bekend bij aanvang van dit project. Daarom is ervoor gekozen om met de benoeming van de functionaris gegevensbescherming te starten in de loop van Het overzicht van de systemen waarin persoonsgegevens worden verwerkt en de beveiliging daarvan hangen nauw met elkaar samen. Gedurende het project is ervoor gekozen om dit onder te brengen in de memo Wet Meldplicht Datalekken. Dit betekent overigens niet dat niet inzichtelijk is in welke systemen persoonsgegevens worden verwerkt. Dat is namelijk wel het geval. Dit actiepunt is uitgebreider in de memo Wet Meldplicht Datalekken verwoord en om die reden nog niet afgevinkt in bovenstaand schema als zijnde afgerond. Het actiepunt in de memo luidt als volgt: Informatiestromen en systemen in kaart brengen. In beeld brengen waar diverse persoonsgegevens worden gebruikt. Door inzichtelijk te maken bij welke afdelingen en functies welke persoonsgegevens worden verwerkt en met welk doel; Processen inrichten volgens de geldende en nieuwe wetgeving rondom privacy; Het gesprek aangaan over dataminimalisatie om de verwerking van persoonsgegevens tot het hoogst noodzakelijke te reduceren. Deze openstaande actiepunten zullen als reguliere werkzaamheden worden opgepakt en indien wenselijk worden opgenomen in de jaarplannen van de teams van de afdeling Bedrijfsvoering. 5
6 6
7 5.2 Afronding Voor het overige kan worden geconcludeerd dat het project is afgerond. De drie openstaande punten worden in de lijn opgepakt. Aan alle vooraf vastgestelde actiepunten is invulling gegeven. Wat vooraf niet is opgenomen in het plan van aanpak is een standaard-bewerkersovereenkomst. Deze is inmiddels opgesteld en kan worden gebruikt indien sprake is van een dienstverleningsovereenkomst waarbij een derde partij persoonsgegevens van ons bewerkt. Een schoolvoorbeeld hiervan is een leverancier van applicaties zoals de leverancier van de applicatie voor de basisregistratie personen. 7
Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieBelastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg
Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De
Nadere informatieRechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
` Privacybeleid Gemeente Venray Binnen de gemeente Venray wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld van de burgers
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieAB: Ja Opdrachtgever: Klaas de Veen
Onderwerp: Privacy en Informatiebeveiliging Nummer: Bestuursstukken\2068 Agendapunt: 5 DB: Ja 18-4-2016 BPP: Nee FAZ: Ja 11-5-2016 VVSW: Nee AB: Ja 25-5-2016 Opsteller: Janet Hidding, 0598-693879 Staf
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatiePrivacybeleid Gemeente Amersfoort Classificatie: Openbaar
Privacybeleid Gemeente Amersfoort 2017-2019 Classificatie: Openbaar januari 2017 Versie 1.0 1 1. Inleiding 1.1 Privacy: persoonlijke levenssfeer. De gemeente Amersfoort verwerkt persoonsgegevens van onze
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatiePrivacybeleid. van. Easysource
Privacybeleid van Easysource 1. Inleiding Easysource neemt uw privacy en persoonsgegevens zeer serieus. Zij wil dat graag uitdragen en hierover transparant richting u zijn. Daarom wordt door Easysource
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieDatum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG. Geacht college van Burgemeester en Wethouders Midden-Groningen,
Datum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG Geacht college van Burgemeester en Wethouders Midden-Groningen, In de aanloop naar de AVG (Algemene Verordening Gegevensbescherming) die 25 mei
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatie1. Bent u bekend met de uitzending van Nieuwsuur d.d over meer meldingen van datalekken door gemeenten?
Datum 27 juni 2017 Onderwerp Antwoord van het college op de vragen van het raadslid de heer Elissen, luidend Meer meldingen van datalekken door gemeenten BEANTWOORDING SCHRIFTELIJKE VRAGEN RIS296998 Het
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieInternet Beveiliging en Privacy (IBP) Beleid Aloysius
Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieAudit Meldplicht datalekken
Datum 20 februari 2018 Versie 1.0 Auteur Irith Kist Opdrachtnaam Opdrachtgever Rekeningencommissie Status 1.0 Inhoudsopgave 1 Inleiding 3 2 Achtergrond Meldplicht datalekken 4 2.1 Organisatie van de meldplicht
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatiePlanning & control cyclus
Bijlage 2 behorende bij de kaderbrief 2015 Planning & control cyclus Spoorboek 1 2 Inleiding Dit spoorboek Planning & Control-cyclus dient als handvat en achtergrondinformatie voor de organisatie bij de
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatieProcedure Melding Datalekken. Versie mei 2018
Procedure Melding Datalekken Versie 1.0 - mei 2018 Procedure Melding Datalekken Zonneplan B.V. Stap 1: Interne melding datalek aan Functionaris Gegevensbescherming Bij constatering van een datalek of een
Nadere informatiePrivacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool www.markadvocaten.nl Programma 19.30 uur: introductie 19.45 uur: Start Kahoot Quizz 20.15 uur: antwoorden, wat betekent AVG voor u? 21.00 uur:
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatiePrivacyverklaring Van Es Gerechtsdeurwaarders & Incasseerders B.V. (opdrachtgevers)
Privacyverklaring Van Es Gerechtsdeurwaarders & Incasseerders B.V. (opdrachtgevers) Versie 01-09-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Van wie we persoonsgegevens verwerken... 3 3. Waarom we gegevens
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatiePrivacyreglement Peperkamp coaching & training
Privacyreglement Peperkamp Coaching & Training BV : 22-5-2018 Versie : 1.0 Pagina 1 van 6 Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Peperkamp coaching & training B.V. Deze
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers incasso gerechtsdeurwaarders juridisch advies Inhoudsopgave 1 Inleiding 2 2 Van wie we persoonsgegevens verwerken 2 3 Waarom we gegevens verzamelen 2 4 Door ons verwerkte
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatieGemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging
Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 9 april 2018
Welkom ICT-Kring Delft bijeenkomst 9 april 2018 Programma Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie implementatie AVG/GDPR Jan Eerkes Afsluiting en netwerken
Nadere informatiePrivacyverklaring B&V Techniek
Privacyverklaring B&V Techniek Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van B&V Techniek B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel
Nadere informatieBeleidsplan Informatiebeveiliging en privacy
Beleidsplan Informatiebeveiliging en privacy Stichting Katholiek Onderwijs Losser en Overdinkel Instemming GMR d.d. 17 april 2018 Vastgesteld SKOLO d.d. 18 april 2018 Bron sambo-ict Kennisnet Bewerkt door:
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
CVDR Officiële uitgave van Eijsden-Margraten. Nr. CVDR610195_2 25 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent privacy
Nadere informatieAlgemeen privacybeleid gemeente Katwijk 2.0
Algemeen privacybeleid gemeente Katwijk 2.0 Versie: 2.0 Juni 2017 Vastgesteld in B&W op 11 juli 2017 Inhoud 1.Inleiding... 3 2.Uitgangspunten... 4 2.1. Visie op gegevensbescherming... 4 2.2. Reikwijdte...
Nadere informatieInformatiebeveiligings- en privacy beleid. PC Basisschool De Morgenster
Informatiebeveiligings- en privacy beleid PC Basisschool De Morgenster Bron Dit document is gebaseerd op de Template IBP beleid van sambo-ict/kennisnet, maar op punten door Verus aangepast. Het originele
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatiePRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)
PRIVACYREGLEMENT 2018 voor Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK) Dit privacyreglement is een verdieping van het beleid en laat zien hoe de GRSK omgaat met privacy en privacywetgeving.
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieZie hier voor een overzicht van alle wetten en regels.
1. Inleiding Op 25 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming (AVG) in werking getreden, een nieuwe Europese wet ter bescherming van uw persoonsgegevens. Bij het uitvoeren van onze
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieImplementatie Algemene verordening gegevensbescherming (AVG)
Implementatie Algemene verordening gegevensbescherming (AVG) Inhoudsopgave 1 Inleiding...3 1.1 Achtergrondinformatie... 3 1.2 Uitgangspunten... 4 1.3 Doelstelling... 4 2 Aanpak...4 2.1 Afbakening... 4
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacybeleid en reglement Afier Accountants + Adviseurs
Privacybeleid en reglement Afier Accountants + Adviseurs Versie 1.00 23 mei 2018 Privacybeleid Afier Accountants + Adviseurs Binnen Afier Accountants + Adviseurs 1 (hierna te noemen Afier ) wordt naast
Nadere informatieWij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.
Privacyverklaring InPrintMatter BV Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens. Wij zijn verantwoordelijk voor het opstellen, uitvoeren en handhaven
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatiePrivacyverklaring sollicitanten
Privacyverklaring sollicitanten Inhoudsopgave Hoofdstuk 1. Privacyverklaring sollicitanten 2 Paragraaf 1.1 Definities.2 Paragraaf 1.2 Grondslagen om persoonsgegevens te verwerken..3 Paragraaf 1.3 De gegevens
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieInstroom en Privacy: een juridische inleiding. terpstralegal.com -
Instroom en Privacy: een juridische inleiding Over Terpstra Legal Gespecialiseerd in onderwijsrecht: passend onderwijs, leerplicht, maatwerktrajecten, drop-outs, thuiszitters Unieke aanpak: onderwijskundige
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief Per 25 mei 2018 is de AVG, de nieuwe Europese privacywet, in werking getreden. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft u
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieMultiMondzorg: privacy verklaring
MultiMondzorg: privacy verklaring Privacyverklaring 1. Algemene overwegingen MultiMondzorg hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatieVaals, juni 2013 Versie 1.2. PLAN VAN AANPAK Informatievoorziening & Automatisering De route voor de toekomst 2013-2015
Vaals, juni 2013 Versie 1.2 PLAN VAN AANPAK Informatievoorziening & Automatisering De route voor de toekomst 2013-2015 Inhoudsopgave Hoofdstuk 1 Plan van aanpak 1.1 Inleiding 3 Hoofdstuk 2 Actiepunten
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatie