Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren
|
|
- Guido Bosmans
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Beveiligingsplan SUWI inkijk Gemeente Boxtel / Gemeente Haaren December 2013
2 INHOUDSOPGAVE 1. Inleiding 3 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling 4 3. Autorisaties SUWI-net Inkijk 4 4. Rapportage Gebruik SUWI-net Services 5 5. Tien gouden regels bij beveiliging persoonsgegevens 6 6. Protocol inzage SUWI-net door cliënt en/of gemachtigde 8 Bijlage 1: Informatieblad voor gebruikers SUWI-net 10 Bijlage 2: Autorisaties per rol SUWI-net Inkijk 2
3 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau Gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekerings Bank (SVB) en gemeenten wisselen persoonsgegevens met elkaar uit via SUWI-net, een elektronische infrastructuur. Met de faciliteit SUWI-net Inkijk worden gegevens op basis van BSN toegankelijk gemaakt voor bevoegde medewerkers. Het gaat over privacygevoelige gegevens over arbeidsverleden, loon, uitkeringen en opleiding van burgers die in aanmerking (willen) komen voor een uitkering. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren. Om de SUWI-keten effectief te laten functioneren moeten partijen er op kunnen vertrouwen dat hun gegevens door de partners in de Suwiketen op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van SUWI-net in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle SUWI-net-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi. Dit betekent dat bevoegde gebruikers van SUWI-net over nogal wat privacygevoelige informatie van cliënten kunnen beschikken. Sinds de start het aantal bronnen waarvan SUWI-net gebruik kan maken (gevoed door het Inlichtingenbureau) alleen maar toegenomen (bijvoorbeeld kentekenregistraties, koppeling toeslag etc.). Het IWI heeft in juli 2013 haar rapport De burger bediend uitgebracht. Het IWI concludeert dat bij (bij de 100 onderzochte gemeenten) gemeenten tekortkomingen zijn voor de beveiliging van de met SUWI-net uitgewisselde gegevens. Slechts 4% voldoet aan alle 7 getoetste normen. Naar aanleiding van dit rapport is er een landelijke commotie ontstaan, waarbij ook de VNG van mening dat beveiliging van het SUWI-net bij gemeenten opnieuw onder de aandacht gebracht moet worden. Bovenstaande vormt aanleiding om het in 2006 opgestelde Beveiligingsplan SUWI-net inkijk te actualiseren. De tot nu toe informele wijze van informeren van bevindingen zal geformaliseerd worden. Het Beveiligingsplan is geen statisch document, het is gebaseerd op diverse landelijke en sectorale uitgangspunten en documenten. De organisatie en de omgeving van sociale zaken zijn voortdurende in ontwikkeling, onder andere door wijzigende of vernieuwende inzichten en wetgeving of aanpassingen in de informatiesystemen. Dit betekent dat dit plan periodiek moet worden beoordeeld op actualiteit en dus mogelijk constante aanpassing behoeft. Het behoort tot de taak van de security officer om dit jaarlijks te doen. De raadpleging van SUWI-net gebeurt via Gemnet. Door de afdeling systeembeheer is voor het gebruik van Gemnet een beveiligingsplan opgesteld. Behalve een beveiliging dat via Gemnet gestuurde gegevens niet kunnen worden onderschept, bevat dit ook maatregelen om inbraak of inbrengen van virussen te voorkomen. In dit plan wordt daarop niet verder ingegaan. 3
4 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling Er zijn een viertal functies binnen de afdeling Maatschappelijke Ontwikkeling die geautoriseerd zijn om gebruik te maken van SUWI-net Inkijk en/of een rol spelen bij de autorisatie. Het gaat om de volgende functies: Applicatie- en informatiebeheerder(s) Teamleiders Zorg, Werk en Bedrijfsvoering medewerkers Team bedrijfsvoering medewerkers Team Werk medewerkers Team Zorg Het afdelingshoofd Maatschappelijke Ontwikkeling is eindverantwoordelijk voor het gebruik en de beveiliging van SUWI-net Inkijk, de uitvoering van deze taak is toebedeeld aan de Security Officer. In de onderstaande tabel volgen per functie de rechten met betrekking tot het gebruik van SUWI-net Inkijk en de verantwoordelijkheidsverdeling. Functie Applicatie- en informatiebeheerders Teamleiders Zorg, Werk en Bedrijfsvoering Security Officer medewerkers Team bedrijfsvoering medewerkers Team Werk medewerkers Team Zorg Taken/verantwoordelijkheden Beheer autorisaties Doel: Op basis van verzoek teamleider medewerker middels rol toegang verlenen tot Suwi-net Opvragen log-in gegevens en monitor SUWI-net Doel: Security Officer in staat stellen controle uit te voeren Verlenen van autorisaties aan medewerkers Doel: beperken van toegang tot SUWI-net tot medewerkers die uit hoofde van de functie daartoe aangewezen zijn. Handhaving gebruik Doel: Op aandragen van Security Officer aanspreken van gebruikers die niet voldaan hebben aan de vereisten van het gebruik van SUWI-net Inkijk Controle van de log-in gegevens en monitor Doel: controleren of het gebruik van de gegevens binnen SUWI-net Inkijk plaatsvindt binnen de wettelijke kaders en overeenkomstig de autorisatie per rol. Rapporteren Doel: Misbruik signaleren naar teamleider betreffende medewerker, verantwoording afleggen aan afdelingshoofd. Jaarlijkse controle op actualiteit beveiligingsplan Doel: Beveiligingsplan controleren op actualiteit en volledigheid. Gebruikers SUWI-net Inkijk (raadplegen) 3. Autorisaties SUWI-net Inkijk SUWI-net Inkijk is dmv rollen toegankelijk gemaakt voor het raadplegen van cliëntgegevens/ informatie. Dit is een ontwikkeling van de afgelopen jaren, waardoor steeds specifieke functionaliteit werd toegevoegd aan de bestaande rollen. Hierdoor zijn de zware inkijk faciliteiten niet meer beschikbaar voor de medewerkers van Team Zorg, Werk en Bedrijfsvoering. De volgende 5 rollen zijn in gebruik: Werk_en_Inkomen, Zorg_en_Inkomen, Administratie, Terugvordering en Beheer. Als bijlage 2 is de tabel van rollen en welk gebruik daarvoor beschikbaar is toegevoegd, alsmede welke medewerker welke rol heeft toebedeeld gekregen. Als SUWI-net om andere redenen gebruikt dan zoals in de bijlage verwoord, dan is er in principe sprake van ongeoorloofd gebruik. 4
5 4. Rapportage Gebruik SUWI-net Services Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft zesmaands rapportage ontwikkeld omtrent de log in van het gebruik van SUWI-net Inkijk. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van SUWI-net Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens worden gelogd in een tabel: 1. Aantal opvragingen met een gevulde zoeksleutel per maand; 2. Aantal opvragingen van unieke Burgerservicenummers per maand; 3. Aantal opvragingen met een gevulde zoeksleutel per pagina per maand; 4. Aantal opvragingen binnen/ buiten kantooruren * per maand; 5. Aantal opvragingen en aantal gebruikers per maand; 6. Top 5 opgevraagde Burgerservicenummers per maand; 7. Aantal inlogpogingen per maand; 8. Top 5 gebruikers met het hoogste aantal opvragingen per maand; 9. Aantal accounts per gebruikersrol per maand; 10. Aantal geregistreerde accounts per afdeling; 11. Aantal accounts per account status 12. Aantal gebruikers die langer dan 90 dagen niet ingelogd hebben; 13. Aantal verzonden SUWI-net s; 14. Aantal ontvangen SUWI-net s; 15. Verzonden SUWI-net s naar domein; 16. Ontvangen SUWI-net s van domein; Het doel van deze log in is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doel overschrijdende verwerking: 2. wetenschappelijke en/of statistische doeleinden. De gebruikers van SUWI-net Inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop moet de navolgende informatie worden verstrekt aan de medewerkers die (gaan) werken met SUWI-net Inkijk: het bestaan van de log in applicatie; de (aard van de) gegevens die binnen deze applicatie worden gelogd; doelen van de log in; dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; de wijze en het moment waarop en door wie een onrechtmatig of doel overschrijdend gebruik van het SUWI-net Inkijk wordt geconstateerd. dat bij bovenstaande constatering dit door de Security Officer wordt gecommuniceerd met de Teamleider van de betreffende medewerker(s). De gebruikers van SUWI-net ontvangen hiertoe een informatieblad. Dit informatieblad is tevens geplaatst op de M-schijf, zodat die voor iedere medewerker te raadplegen is. Als controle wordt het rapport gebruik van SUWI Services afgelopen 6 maanden per kwartaal door de applicatie-informatiebeheerder opgevraagd. Het gaat hierbij om een rapportage die geen op persoon herleidbare gegevens bevat. De Security Officer beoordeelt deze gegevens. Zodra een score in een van de hierboven vermelde tabellen daar aanleiding toegeeft, zullen op medewerker herleidbare gegevens worden opgevraagd. Hiertoe geeft de Security Officer de applicatieinformatiebeheerder opdracht om een specifieke rapportage aan te vragen via de servicedesk van het Inlichtingenbureau. Als de specifieke rapportage daar aanleiding toegeeft zal de Security Officer de Teamleider van de betreffende medewerker informeren. De teamleider spreekt de medewerker aan en rapporteert terug aan de Security Officer. Bevindingen van deze rapportage worden in management team besproken en vastgelegd op jaarbasis. 5
6 5. Tien gouden regels bij beveiliging van persoonsgegevens Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Concreet kunnen deze regels als volgt worden vertaald: 1. Beheren van wachtwoorden De gebruiker moet het door de administrator uitgegeven wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord iedere keer na 60 kalenderdagen (is standaard instelling vanuit applicatie). De gebruiker heeft dus het eigen beheer over het wachtwoord. Zodra een medewerker de gemeente verlaat, wordt het account verwijderd door de applicatieinformatiebeheerder. 2. Melden van beveiligingsincidenten Het is belangrijk dat beveiligingsincidenten worden gemeld bij de applicatiebeheerder. Vervolgens wordt de afdeling Systeembeheer ingeschakeld om dat incident te onderzoeken. Voorbeelden van incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak. 3. Geheimhoudingsplicht Binnen de afdeling Maatschappelijke Ontwikkeling wordt met persoonsgegevens gewerkt. Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet SUWI zijn geheimhoudingsbepalingen opgenomen, waarin wordt aangegeven dat de persoonsgegevens niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is. 4. Gedragscode internet- en gebruik De gemeenten Haaren en Boxtel hanteren een privacyreglement voor gebruik van en internet. In deze documenten is op gelijke wijze aangegeven hoe de medewerkers behoren om te gaan met en internet op de werkplek. De privacyreglementen zijn van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Het gebruik van SUWI-net valt hieronder. 5. Kennisnemen van het informatiebeveiligingsbeleid Het binnen de afdeling Maatschappelijke Ontwikkeling geldende informatiebeveiligingsbeleid (inclusief instructies en protocollen) is op iedereen binnen de afdeling van toepassing die gebruik maakt van SUWI-net Inkijk. Gebruikers van SUWI-net Inkijk moeten weten dat over hen gegevens worden vastgelegd en verzameld. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. 6. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat er met terughoudendheid aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Het voeren van telefoongesprekken brengt namelijk de risico s met zich mee dat de identiteit van de gesprekspartner verkeerd wordt vastgesteld of dat persoonsgegevens worden verstrekt aan personen die geen recht op informatie hebben. In principe wordt er dan ook geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. In die gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner 1 wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven indien het verzoek om informatie afkomstig van een vaste contactpersoon. 7. Clear desk policy De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven. Bij het verlaten van de werkruimte dient SUWI-net afgesloten te worden zodat onbevoegden de gegevens via SUWI-net niet kunnen inzien. 1 UWV, SVB of gemeenten 6
7 Bovendien is schermbeveiliging ingesteld, zodat bij afwezigheid van de medewerker na een vastgestelde periode een schermwachtwoord ingevoerd moet worden om handelingen te kunnen verrichten. Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Bezoekers dienen zich bij binnenkomst in het gemeentehuis eerst te melden bij de receptie. Cliënten worden te woord gestaan in spreekkamers, die gelegen zijn aan de centrale hal en komen derhalve niet bij de werkruimten. Voor de toegang tot de werkruimten is een pasje nodig, zodat onbevoegden daar in principe niet kunnen komen. De kans is derhalve gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. 8. Geen vertrouwelijke gegevens in de prullenbak De correcte omgang met vertrouwelijke gegevens waaronder persoonsgegevens is erg belangrijk binnen de afdeling Maatschappelijke Ontwikkeling. Alle papier wordt verzameld en regelmatig aangeleverd bij het vernietigingsbedrijf. 9. Aanspreken van onbekende personen In het geval dat een medewerker van de afdeling Maatschappelijke Ontwikkeling een voor hem/haar onbekende persoon in de gang van de afdeling tegenkomt waar officieel geen publiek zonder begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hun beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naar toe te begeleiden. 10. De dagelijkse werkzaamheden vs. Informatiebeveiliging Informatiebeveiliging is uitermate belangrijk voor het werk binnen een afdeling Maatschappelijke Ontwikkeling waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Ook cliënten vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom middels het afdelings- en teamoverleg geregeld aandacht aan dit onderwerp besteed dient te worden. 7
8 6. Protocol inzage in SUWI-net door cliënt en/of gemachtigde Om de privacy van de cliënt te waarborgen is zorgvuldigheid in de omgang met diens gegevens vereist. In bepaalde, in de hieronder beschreven gevallen, is gegevensinzage door derden mogelijk. De via SUWI-net Inkijk opvraagbare gegevens zijn alleen in elektronische vorm te zien. De gegevens mogen niet lokaal worden opgeslagen (op de harde schijf of op diskette). Hieronder volgt een handleiding voor een aantal situaties waar de Suwi-gebruiker mee te maken kan krijgen. INZAGE 1. De cliënt verzoekt om inzage, hetzij schriftelijk, hetzij mondeling, in diens gegevens Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak een uitdraai van de geraadpleegde gegevens of laat de cliënt meekijken op het scherm; Berg (mogelijk tweede) uitdraai onmiddellijk op in het cliëntendossier of vernietig eventueel uitgedraaid exemplaar; Beëindig inkijksessie. Het is mogelijk dat een cliënt telefonisch vraagt om een uitdraai van zijn/haar gegevens. In dat geval dient een afspraak gemaakt te worden met de cliënt of moet hij/zij gevraagd worden om een schriftelijk verzoek in te dienen, dat binnen de wettelijk verplichte termijn dient te worden afgehandeld. Indien de cliënt inzage wil in al zijn/haar gegevens die bij een ketenpartner zijn geregistreerd, dient de klant te worden verwezen naar de betreffende ketenpartner. 2. Gemachtigde* verzoekt schriftelijk om inzage in cliëntgegevens Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak een uitdraai van de geraadpleegde gegevens of laat de gemachtigde meekijken op het scherm; Berg (mogelijk tweede) uitdraai onmiddellijk op in het cliëntendossier of vernietig eventueel uitgedraaid exemplaar; Beëindig inkijksessie. * als de gemachtigde of belangenvertegenwoordiger een advocaat is, die vanuit zijn functie de cliënt vertegenwoordigt, is een machtiging niet steeds noodzakelijk. 3. Een derde 2 verzoekt om inzage, hetzij schriftelijk, hetzij mondeling in cliëntgegevens Dit is niet mogelijk 2 Met derde wordt niet bedoeld een cliënt of een samenwerkende partij 8
9 CORRECTIE 1. De cliënt verzoekt om correctie Informeer de cliënt dat hij/zij een schriftelijk verzoek moet indienen bij de gemeente waarin is aangegeven welke gegevens moeten worden gewijzigd. Bewijsstukken van de juiste gegevens moeten worden overgelegd. Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.); Maak twee kopieën van het verzoek; Verstrek een kopie aan de cliënt, archiveer de andere kopie. Verzend een aan met het verzoek om de gegevens te wijzigen. 2. Gemachtigde verzoekt om correctie Informeer de gemachtigde dat hij/zij een officieel verzoek moet indienen bij de gemeente waarin is aangegeven welke gegevens moeten worden gewijzigd. Bewijsstukken van de juiste gegevens moeten worden overgelegd. Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak twee kopieën van het verzoek; Verstrek een kopie aan de gemachtigde, archiveer de andere kopie Verzend een aan met het verzoek om de gegevens te wijzigen. 3. Een derde verzoekt om correctie Dit is niet mogelijk 9
10 Bijlage 1 : informatieblad voor gebruikers SUWI-net Gebruikers van SUWI-net Inkijk hebben toegang tot privacygevoelige gegevens. Uiteraard moet zorgvuldig worden omgegaan met de via SUWI-net verkregen gegevens. Op het gebruik van SUWInet wordt toezicht uitgeoefend door het Bureau Keteninformatisering Werk en Inkomen (BKWI). De manier waarop met SUWI-net mag worden omgegaan valt in Boxtel zowel onder de gedragscode voor de ambtenaar als onder het privacyreglement. Alle medewerkers dienen zich te houden aan deze regels. Omdat u gebruiker bent van SUWI-net staan hieronder de relevante regels uit het privacyreglement en de gedragscode nog eens vermeld. In artikel 1 van het privacyreglement is gedefinieerd dat het reglement ook van toepassing is op gebruik van Gemnet. De toepassing van het Inlichtingenbureau valt immers onder het gebruik van Gemnet. In artikel 5 van dit reglement is bepaald dat de elektronische communicatiemiddelen met de nodige zorgvuldigheid moeten worden gebruikt en primair voor het uitvoeren van de aan u door de gemeente opgedragen taken. Op grond van artikel 5 van de gedragscode voor de ambtenaar bent u verplicht om zorgvuldig en correct met de informatie om te gaan waarover u uit hoofde van uw functie beschikt. U mag de verkregen informatie niet ten eigen bate of ten behoeve van uw persoonlijke betrekkingen gebruiken. De gegevens die opgevraagd worden via SUWI-net mogen niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd. Kortom: U mag alleen gegevens opvragen die u nodig heeft om uw werk te kunnen doen. Gebruik voor andere doeleinden (privé, vereniging etc.) is dus niet toegestaan. U heeft geheimhoudingsplicht inzake de via SUWI-net verkregen gegevens. De gegevens mogen dus niet worden uitgewisseld met derden zonder toestemming van de cliënt (uitgezonderd bijzonder onderzoek wanneer dat wordt ingezet). U draagt er zorg voor dat de print van de gegevens niet ter inzage kan komen van onbevoegden: de print is opgeborgen wanneer u uw bureau verlaat en de print wordt opgeborgen in het dossier wanneer het werkproces is afgesloten. U draagt er zorg voor dat niet-geautoriseerde geen gebruik kunnen maken van SUWI-net. U sluit dus het programma af wanneer u uw werkplek verlaat. Op het gebruik van SUWI-net wordt toezicht uitgeoefend door het Bureau Keteninformatisering Werk en Inkomen (BKWI). Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van SUWInet Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens gelogd in een tabel: 1. Aantal opvragingen met een gevulde zoeksleutel per maand; 2. Aantal opvragingen van unieke Burgerservicenummers per maand; 3. Aantal opvragingen met een gevulde zoeksleutel per pagina per maand; 4. Aantal opvragingen binnen/ buiten kantooruren * per maand; 5. Aantal opvragingen en aantal gebruikers per maand; 6. Top 5 opgevraagde Burgerservicenummers per maand; 7. Aantal inlogpogingen per maand; 8. Top 5 gebruikers met het hoogste aantal opvragingen per maand; 9. Aantal accounts per gebruikersrol per maand; 10. Aantal geregistreerde accounts per afdeling; 11. Aantal accounts per account status 12. Aantal gebruikers die langer dan 90 dagen niet ingelogd hebben; 13. Aantal verzonden SUWI-net s; 14. Aantal ontvangen SUWI-net s; 15. Verzonden SUWI-net s naar domein; 16. Ontvangen SUWI-net s van domein Het doel van deze log in is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doel overschrijdende verwerking 2. wetenschappelijke en/of statistische doeleinden. 10
11 De gemeente vraagt ieder kwartaal het rapport gebruik van SUWI Services afgelopen 6 maanden op. Het gaat hierbij om een rapportage die geen op persoon herleidbare gegevens bevat. De Security Officer beoordeelt deze gegevens. Zodra een score in een van de hierboven vermelde tabellen daar aanleiding toegeeft, zullen op medewerker herleidbare gegevens worden opgevraagd. Hiertoe geeft de Security Officer de applicatie-informatiebeheerder opdracht om een specifieke rapportage aan te vragen via de servicedesk van het Inlichtingenbureau. Als de specifieke rapportage daar aanleiding toegeeft zal de Security Officer de Teamleider van de betreffende medewerker informeren. De teamleider spreekt de medewerker aan en rapporteert terug aan de Security Officer. Bevindingen van deze rapportage worden in management team besproken en vastgelegd op jaarbasis. Overtreding van de gedragscode kan voor de ambtenaar resulteren in disciplinaire maatregelen als bedoeld in de Car/Uwo (artikel 11 gedragscode alsmede artikel 12 Privacyreglement) 11
Beveiligingsnota Suwinet 2014
Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260. Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4
Nadere informatieSteller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg
Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau
Nadere informatieBeveiligingsplan Suwinet, Kolom Werk en Inkomen 2018
Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018 Pagina 1 van 11 Inhoudsopgave 1. Inleiding 2. Kader voor het Suwinet beveiligingsplan 3.1 Gebruikers voor Suwinet inkijk 3.2 Functie raadplegen 3.3
Nadere informatieBeveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014
Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 1 van 13 Inhoud... 1 Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Kader voor het
Nadere informatie4. Gedragsregels bij beveiliging van persoonsgegevens 7
Beveiligingsplan Suwinet Versie 0.2 2015 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet 4 3.1 Gebruikers voor Suwinet-inkijk 5 3.2 Functie raadplegen 5 3.3 Logging rapportages 5 4. Gedragsregels
Nadere informatieBeveiligingsplan Suwinet Gemeente Oldebroek 2014
Beveiligingsplan Suwinet Gemeente Oldebroek 2014 November 2014 Kenmerk 187358/190539 Opsteller Beleid&Ontwikkeling/M. Beker Versie 23 oktober 2014 Pagina 2 van 13 Inhoudsopgave 1 Inleiding...5 1.1 Suwinet...
Nadere informatieInformatie over logging gebruik Suwinet-Inkijk
Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:
Nadere informatieBeveiligingsplan Halte Werk Suwinet-Inkijk
Beveiligingsplan Halte Werk Suwinet-Inkijk 2017 1. Inleiding Het Bureau Keteninformatisering Werk en Inkomen (BKWI), de stichting Inlichtingenbureau gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen
Nadere informatieBeveiligingsplan bij het Convenant voor het Veiligheidshuis Twente
Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund
Nadere informatieInhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17
Inhoudsopgave 1. Inleiding informatiebeveiligingsbeleid Suwinet 2016 3 1.1 Suwinet 3 1.2 Aanleiding aanpassing beveiligingsplan 3 1.3 Leeswijzer 4 2. Kader voor het Suwinet informatiebeveiligingsbeleid
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieBeveiligingsplan. rechtmatig gebruik Suwinet-Inkijk. Intergemeentelijke Afdeling Sociale Zaken (IASZ)
Beveiligingsplan rechtmatig gebruik Suwinet-Inkijk Intergemeentelijke Afdeling Sociale Zaken (IASZ) Gemeente Heemstede Gemeente Bloemendaal Gemeente Haarlemmerliede en Spaarnwoude O Beveiligingsplan IASZ
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatieInhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18
Inhoud 1. Inleiding beveiligingsbeleid Suwinet... 3 1.1 Kader voor het Suwinet beveiligingsbeleid... 3 1.2 Aanleiding aanpassing... 3 2. Kaders beveiligingsbeleid Suwinet... 4 2.1 Rollen en gebruikers
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE
PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE Vastgesteld in bestuursvergadering VSGH 8 mei 2018 Inhoudsopgave 1. Inleiding 2. Privacy: uitgangspunten en regelgeving 2.1 Doelstelling VSGH 2.2 AVG 2.3 Doeleinden
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatiePrivacyverklaring. Privacyverklaring Blijf Groep V
Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot
Nadere informatiePrivacyreglement Work-Sjop
Privacyreglement Work-Sjop Work-Sjop is ermee bekend dat de door de opdrachtgever verstrekte gegevens over klanten. persoonsgegevens zijn in de wet bescherming persoonsgegevens (WBP) en dat deze gegevens
Nadere informatiePrivacyreglement. Begripsbepaling Artikel 1
Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. WBP: de Wet bescherming persoonsgegevens; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet SUWI: Wet Structuur
Nadere informatiePrivacy van de cliënt en omgang met cliëntgegevens
Privacy van de cliënt en omgang met cliëntgegevens Informatieboekje Privacy - februari 2010 PRIVACY VAN DE CLIËNT De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePeriodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk
Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Datum Versienummer Auteur 7 oktober 2015 2.0 Edwin Diersmann Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacyreglement AMK re-integratie
Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste
Nadere informatiePrivacyreglement Community Support
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten op de hoogte te stellen van de aard
Nadere informatieVersie Privacyreglement. van Gilde Educatie activiteiten BV
Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieArtikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker
Privacyreglement Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de beteke nis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacy Cookies. Privacyreglement. 1. Begripsbepalingen
Privacy Cookies Om de dienstverlening te optimaliseren worden via de Website in beperkte mate zogenaamde cookies op uw computer geplaatst. Dit zijn kleine informatiebestandjes die opgeslagen worden op
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieRAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding
RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieBWRI & Privacy waarborgen
BWRI & Privacy waarborgen BWRI & Privacy waarborgen Als u in de gemeente Midden-Groningen woont, kunt u bij onze uitvoeringinstantie BWRI terecht voor het aanvragen van een uitkering, ondersteuning bij
Nadere informatieInformatiebeveiligingsplan
Informatiebeveiligingsplan Suwinet 2014 Inhoud 1. Inleiding... 3 Definitie Informatiebeveiliging... 3 Algemeen... 3 Uitvoering en evaluatie... 4 Rolverdeling en bijbehorende verantwoordelijkheden... 4
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot
Nadere informatieValuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:
Privacyreglement Valuas Zorggroep 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Valuas Zorggroep gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten
Nadere informatiePrivacyreglement Humanitas DMH JobRun
Privacyreglement Humanitas DMH JobRun Titel Privacyreglement Humanitas DMH JobRun Status Definitief Versie en uitgiftedatum 1.5 / 13 januari 2017 Opgesteld door / Afdeling / Functie Bert Hessel adviseur
Nadere informatiePrivacyreglement. Begripsbepaling Artikel 1
Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. AVG: de Wet algemene verordening gegevensbescherming; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieP R I V A C Y R E G L E M E N T
P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePrivacyreglement Zorgbewind Nederland BV
Privacyreglement Artikel 1 Begripsbepaling 1.1 Privacy: Het recht van een persoon op bescherming van de persoonlijke levenssfeer in het verband met het vastleggen en verstrekken van persoonsgegevens. 1.2
Nadere informatieAVG/PRIVACYREGLEMENT VICTORIE HULP EN DIENSTVERLENING
AVG/PRIVACYREGLEMENT VICTORIE HULP EN DIENSTVERLENING Artikel 1 Begripsomschrijving In deze regeling wordt verstaan onder: Beheerder/bewerker: De functionarissen aan wie de houder de dagelijkse zorg voor
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieb. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
PRIVACYREGLEMENT ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN a. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatieArtikel 1. Definities Coöperatie AB Vakwerk Groep u.a. en de aan haar gelieerde dochterondernemingen
Artikel 1. Definities werkgever: werknemer: geregistreerde: personeelsdossier: personeelsregistratie: houder: beheerder/bewerker: Coöperatie AB Vakwerk Groep u.a. en de aan haar gelieerde dochterondernemingen
Nadere informatieBijlag 1: Privacyreglement RID. Inleiding
Bijlag 1: Privacyreglement RID Inleiding Het Regionaal Instituut voor Dyslexie (RID) heeft de privacy van de cliënten hoog in het vaandel staan. Om die reden wordt er veel aandacht besteed aan de zorgvuldigheid
Nadere informatiePrivacyreglement personeelsinformatie gemeente Heerenveen
CVDR Officiële uitgave van Heerenveen. Nr. CVDR323272_1 26 mei 2017 Privacyreglement personeelsinformatie gemeente Heerenveen Privacyreglement personeelsinformatie gemeente Heerenveen Ter uitvoering van
Nadere informatiePrivacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het
O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning
Nadere informatieGebruik van onze diensten
privacyverklaring en cookies Wij zijn er ons van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke
Nadere informatiePrivacy Statement Nederlands Migratie Instituut (NMI)
Privacy Statement Nederlands Migratie Instituut (NMI) Dit is het Privacy Statement van het NMI. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt het
Nadere informatiePrivacyregeling van Implacement Projecten BV.
Privacyregeling van Implacement Projecten BV. Geldt voor het bestand persoonsgegevens inzake klanten Implacement Artikel 1 Begrippen. a. Implacement Projecten BV. b. De directie van Implacement Projecten
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatieReglement - en internetgebruik Stichting VO Haaglanden
Reglement e-mail- en internetgebruik Stichting VO Haaglanden Hoofdstuk 1 definities, reikwijdte en doeleinden Artikel 1 definities In dit reglement wordt verstaan onder: 1.Stichting VO Haaglanden: bevoegd
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePrivacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon
Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding
Nadere informatieDoel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder
Doel De doelstelling van de registratie is het kunnen beschikken over gegevens die noodzakelijk zijn voor een juiste uitvoering van de aan PWR opgedragen re-integratietrajecten in het kader van de WVP
Nadere informatieAlgemeen Privacyreglement Werkvloertaal
Algemeen Privacyreglement Werkvloertaal Algemeen Privacyreglement Werkvloertaal Pagina 1 van 9 Algemeen Privacyreglement Werkvloertaal Werkvloertaal verklaart het hieronder opgenomen Algemeen Privacyreglement
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePRIVACY REGLEMENT PERCURIS
PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en
Nadere informatie1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieStaringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus 13 7071 VE ULFT 7080 AA Gendringen
iemeente Oude IJsselstreek 14uit27471 gemeente Oude IJsselstreek ^66 Bezoekadres: Staringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus 13 7071 VE ULFT 7080 AA Gendringen Telefoon:
Nadere informatieMedi-Office gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatiePRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen
PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement. DutchNL
Privacyreglement DutchNL Docentinel/DutchNL respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyreglement. Bestandsnaam Privacyreglement Pagina 1 van 5 Datum Januari 2017 Versie 1
Privacyreglement Bestandsnaam Privacyreglement Pagina 1 van 5 Privacyreglement Inleiding De directie van Good4life heeft ter bescherming van de persoonlijke levenssfeer van betrokkenen een reglement opgesteld
Nadere informatiePrivacy Visie Beterburen
Privacy Visie Beterburen Stichting Beterburen respecteert en beschermt de persoonsgegevens van de bewoners die bij buurtbemiddeling zijn betrokken. Als buurtbemiddelingsorganisatie hebben we allerlei gegevens
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacyreglement
Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatieSTE Languages. Privacyreglement versie 1.2
STE Languages Privacyreglement versie 1.2 Privacyreglement ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis
Nadere informatieSHK - Senioren Hollands
Algemene Verordening Gegevensbescherming SHK Senioren Hollands Kroon Inhoudsopgave Inleiding... 2 1 Toelichting AVG... 2 1.1. De Autoriteit Persoonsgegevens... 2 1.2. Bescherming van de privacy... 2 Wat
Nadere informatieconcretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit
PROTOCOL Het protocol Wet Bescherming Persoonsgegevens (Wbp) zoals bedoeld in artikel 9 van het huishoudelijk reglement, is vastgesteld overeenkomstig artikel 13 lid 2 en lid 3 van de statuten van WV Schieland
Nadere informatiePRIVACYBELEID BUREAU GEMEENTELIJKE OMBUDSMAN ROTTERDAM EN OMGEVING
PRIVACYBELEID BUREAU GEMEENTELIJKE OMBUDSMAN ROTTERDAM EN OMGEVING (laatste versie: 27 september 2018) Uw privacy De gemeentelijke ombudsman en zijn medewerkers vinden de bescherming van uw persoonlijke
Nadere informatiePrivacyreglement. Privacyreglement. November 2015 versie 1.3
November 2015 versie 1.3 Inhoudsopgave 1 Artikel 1 Algemene- en begripsbepalingen... 3 2 Artikel 2 Reikwijdte... 4 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen WijDoen
Nadere informatiePrivacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens
Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe
Nadere informatiePrivacyreglement AnkervandeRiet
Privacyreglement AnkervandeRiet AnkervandeRiet Willem van Nassaulaan 49 5212 TC s-hertogenbosch info@ankervanderiet.nl Inleiding Op grond van artikel 74 van de wet Structuur uitvoeringsorganisatie werk
Nadere informatieEdith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588.
PRIVACYREGLEMENT Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. Met betrekking tot haar dienstverlening verklaart Edith
Nadere informatieHieronder worden de vragen zoals gesteld door de indienende fractie tezamen met de beantwoording daarvan weergegeven.
leden van de gemeenteraad gemeente Hellevoetsluis Postbus 13 3220 AA Hellevoetsluis bezoekadres: Oostzanddijk 26 telefoon 14 0181 fax 0181 330330 IBAN NL16BNGH0285003720 E-mail adres: gemeente@hellevoetsluis.nl
Nadere informatieHet gaat om de volgende persoonsgegevens:
Privacyverklaring JR Accountancy & Consultancy Wij zijn ervan bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten
Nadere informatiePrivacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie
Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald
Nadere informatieRelease Suwinet-Inkijk versie 14.06
Release Suwinet-Inkijk versie 14.06 Donderdag 26 juni staat release v.14.06 van Suwinet-Inkijk gepland. Suwinet-Inkijk is die dag vanaf 18:00 uur niet beschikbaar. De werkzaamheden duren de hele avond.
Nadere informatie