Aleid Wolfsen (AP): De zorgsector is welwillend om datalekken te
|
|
- Jasper Boer
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 pagina 1 van 5 Aleid Wolfsen (AP): De zorgsector is welwillend om datalekken te melden smarthealth.nl/2018/04/11/autoriteit-persoonsgegevens-avg-zorgsector-datalekken/ Anna Jacobs April 11, 2018 In de centrale hal van het kantoor van de Autoriteit Persoonsgegevens (AP) in Den Haag staat een cameraploeg. De telefoon staat al de hele ochtend roodgloeiend. Aanleiding is de melding van een datalek in het Haga-ziekenhuis. Tientallen medewerkers van het Haagse ziekenhuis zouden volgens een klokkenluider ongeoorloofd het medische dossier van Samantha de Jong, beter bekend als reality-ster Barbie, bekeken hebben. Tussen de bedrijven door vinden we een geschikt moment om met Aleid Wolfsen, voorzitter van de AP, te spreken over privacy, datalekken en de impact van nieuwe Europese wetgeving op de zorgsector. De Autoriteit Persoonsgegevens is de Nederlandse instantie die toezicht houdt op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Met al het nieuws rondom privacy en data zoals camera s in de kleedkamer van een sauna, de ophef rond Cambridge Analytica en Facebook, en de ongeoorloofde gegevensverzameling van Microsoft staat de AP meer dan ooit tevoren in de publieke belangstelling. Ook de datum 25 mei 2018 speelt een grote rol bij de toezichthouder. Dan wordt namelijk de Algemene Verordening Gegevensbescherming (AVG) binnen de Europese Unie van kracht. Die nieuwe wetgeving geeft burgers meer rechten, bedrijven en organisaties meer verplichtingen en biedt nationale toezichthouders als de AP meer handvatten om organisaties die slordig met persoonsgegevens omgaan aan te pakken, bijvoorbeeld met flinke boetes voor de bestuurders. Ombudsman voor privacyklachten Bij de publieksvoorlichters van de toezichthouder komen dagelijks vragen en meldingen binnen van bedrijven, organisaties en burgers. Burgers bellen naar aanleiding van berichten in de media, bijvoorbeeld over een digitaal leerling-volgsysteem, maar ook met vragen over inzage in hun medische dossier, of het verwijderen van informatie uit hun dossier. Veruit de meeste telefoontjes komen van bedrijven die zich bezighouden met verwerking van persoonsgegevens, in verschillende sectoren. Wat mag wel en wat mag niet met die data, hoe moeten bedrijven zich voorbereiden en wat betekent de nieuwe wetgeving voor hun sector?
2 pagina 2 van 5 Autoriteit Persoonsgegevens Volgens AP-voorzitter Aleid Wolfsen is de rol van de AP veranderd. Voorheen zaten we meer op afstand, nu hebben we meer dan ooit een belangrijke taak om mensen voor te lichten. We worden als het ware een ombudsman voor de privacy, burgers kunnen met klachten en vragen over het gebruik of misbruik van hun persoonsgegevens bij ons terecht. Dat betekent dat we niet langer in onze toren blijven zitten om toezicht te houden, maar organisaties proactief gaan ondersteunen bij het bewust worden van hun verantwoordelijkheid rondom privacy en de praktische aanpak daarvan. De AP wil burgers ook wijzen op hun rechten. We merken dat veel mensen privacy belangrijk vinden, maar er ook in berusten dat ze niet veel eraan kunnen doen. Zij zijn groot, ik ben klein, mijn gegevens liggen toch al op straat, dat idee hebben veel mensen. We willen burgers helpen om hun rechten uit te oefenen. Klant is koning, ook in het ziekenhuis Wolfsen betreurt het voorval in het Haga-ziekenhuis, maar zo n concrete casus is volgens de voorzitter een voorbeeld om iedereen weer op scherp te zetten. In andere sectoren hoor je de klant is koning. In het ziekenhuis wil je ook dat jouw data behandeld worden alsof het de medische gegevens van de koning zijn. Je hebt recht op bescherming van je persoonlijke levenssfeer, Wat is er intiemer dan jouw gezondheidsgegevens? Dat zijn vertrouwelijke data die je alleen met jouw arts deelt, en niet met de rest van de afdeling. Doordat het datalek in het Haga-ziekenhuis om een bekende Nederlander gaat, haalde het de binnenlandse pers. Toch is het niet de eerste keer dat er zoiets is voorgevallen, geeft Wolfsen aan. Wij hebben vaker vergelijkbare signalen ontvangen. Als voorbeeld noemt de bestuurder een burenruzie, waarbij een van de buren (werkzaam in een ziekenhuis) data uit het medische dossier van een andere buurman had gevist en dit tegen hem gebruikte in de ruzie. De gedupeerde buurman benaderde de AP over deze kwestie en de Autoriteit ging op onderzoek uit bij het desbetreffende ziekenhuis.
3 pagina 3 van 5 Datalekken per sector In totaal werden er in datalekken gemeld bij de AP. Dan aantal is met meer dan 70 procent toegenomen ten opzichte van het jaar daarvoor. De meeste meldingen kwamen van organisaties uit de sectoren gezondheid en welzijn (3105 meldingen), openbaar bestuur (2000 meldingen) en financiële dienstverlening (1984). Wolfsen: De zorg staat altijd in de top drie van sectoren met de meest gemelde datalekken. Dat is niet enkel een negatieve score, maar ook iets positiefs: het is duidelijk dat men zich in deze sector extra bewust is van de gevoeligheid van de data waarmee zij werken en dat de welwillendheid om een datalek te melden groot is. Achterstallig onderhoud Volgens Wolfsen krijgt de AP ook regelmatig meldingen binnen vanuit de zorg die strikt genomen niet bij de Autoriteit gemeld hoeven te worden. Als een patiëntenportaal op een pc in de gang open heeft gestaan, maar niemand erin heeft gekeken, dan heb je wel een beveiligingsissue er had iemand in kunnen kijken maar is het formeel geen datalek. Je bent als ziekenhuis in zo n geval wel verplicht de patiënt in te lichten, maar de AP hoeft niet ingelicht te worden. Wolfsen vindt het een goed teken dat zorgprofessionals toch liever geen risico nemen. Door de AP erbij te betrekken, kunnen we wel meekijken, eventuele feedback geven en mogelijk potentiële fouten voorkomen. Is de nieuwe Europese wetgeving die ook voor de zorgsector geldt eigenlijk geen achterstallig onderhoud, zaken die commerciële bedrijven al lang geregeld hebben met een privacyreglement, chief security officer en meldpunt voor datalekken? Wolfsen: Het achterstallige onderhoud in de zorg lijkt ten opzichte van andere sectoren nog net wat groter. De zorgsector is hierin niet uniek, maar ten opzichte van andere sectoren zijn zorgprofessionals doorgaans minder thuis in de digitale wereld dan professionals in andere sectoren. Van een oncoloog verwachten we dat hij of zij uitmuntende vakkennis heeft maar niet dat hij of zij precies weet hoe alle ICT-systemen van het ziekenhuis in elkaar zitten. Maar in het ziekenhuis waar deze oncoloog werkt, moet deze kennis wel aanwezig zijn. Ik ben van mening dat je niet goed kunt leidinggeven aan een zorginstelling als je de digitale wereld niet goed begrijpt: je moet die wereld door en door kennen.
4 pagina 4 van 5 Ziekenhuizen moeten de digitale wereld ook door en door kennen Puntjes op de i Wanneer je als zorginstelling al volgens de Wet bescherming persoonsgegevens (Wbp) werkt, is het voldoen aan de AVG een kwestie van de punten op de i zetten, zegt Wolfsen. Als je nog niet conform de Wpb werkt, dan moet je nu flink aan de bak. Voorheen had de AP al de wettelijke bevoegdheid om boetes op te leggen, de drempel om die op te leggen wordt vanaf 25 mei lager. Dan is fout gewoon fout. Dat doen we niet omdat we graag boetes opleggen, maar omdat we in actie moeten komen. De impact van een datalek kan groot zijn. Na 25 mei gaat de AP ook strenger controleren of organisaties die een functionaris gegevensbescherming (FG), een interne toezichthouder, moeten hebben, deze ook daadwerkelijk hebben. Als een zorgorganisatie geen FG heeft, dan gaat er al iets mis, aldus Wolfsen. Rechten van burgers Ziekenhuizen die denken het zal zo n vaart niet lopen hebben het volgens Wolfsen mis. Burgers raken zich meer en meer bewust van hun privacy en de risico s die ze lopen. Het is zo n belangrijk recht, daar moeten wij iets aan doen. Als burger begin je voor je gevoel misschien niets tegenover een groot ziekenhuis, overheidsinstantie of miljoenenbedrijf. Wij willen een bondgenoot voor burgers zijn. Wolfsen benadrukt wel dat de boetes geen doel op zich zijn, maar een middel. Voordat de AP een boete uitdeelt, kan de Autoriteit bijvoorbeeld eerst een last onder dwangsom opleggen, waarmee er wordt afgedwongen dat binnen een bepaalde tijd iets moet worden opgelost op straffe van een bepaald geldbedrag. Maar de AP kan ook een organisatie bellen of een brief sturen om een wettelijke norm uit te leggen, zodat de overtreding kan worden verholpen. We hopen dat het feit dat de AP een boete op mag leggen, ervoor zal zorgen dat men in actie komt. Het moet een stok achter de deur zijn.
5 pagina 5 van 5 Burgers hebben recht op dataportabiliteit Dataportabiliteit? Binnen de zorg is informatie-uitwisseling een heet hangijzer. Systemen die niet met elkaar praten en het ontbreken van een downloadknop in het ziekenhuisportaal vallen moeilijk te rijmen met het recht op dataportabiliteit, een onderdeel van de AVG. Dataportabiliteit is het recht om gegevens over te dragen. Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Zo kunnen zij hun gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bedrijven, overheden en zorginstellingen moeten dataportabiliteit faciliteren, zegt Wolfsen. Als iemand zijn medische dossier mee wil nemen naar een andere zorgverlener, maar hier geen mogelijkheid toe heeft, dan mag hij of zij dat bij ons melden. Een ziekenhuis dat dataportabiliteit niet honoreert, is in feite in overtreding. En hoe kijkt de voorzitter aan tegen buitenlandse (tech)bedrijven, die ook richting de zorgmarkt bewegen? Apple wil een opslagplaats voor medische gegevens worden en Google hoopt op basis van bergen data en slimme algoritmes meer te leren over het verloop van ziektes. Hoe groot of hoe klein een bedrijf ook is: ze moeten 100% compliant met de AVG werken. Als Apple naast smartphones ook zorgdiensten gaat aanbieden, moet hun alertheid ook groter zijn. Aan de toestemming die mensen geven om bijvoorbeeld hun medische gegevens in een app te delen of mee te werken aan een digitale klinische studie, stelt de wet strenge eisen. Toestemming moet vrij, specifiek niet algemeen, geïnformeerd en ondubbelzinnig zijn gegeven. Onder de AVG zijn de eisen nog strenger geworden dan onder de Wet bescherming persoonsgegevens. We kunnen daar dus ook streng op gaan toetsen.
Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieGrip op persoonsgegevens
Grip op persoonsgegevens Samenvatting Jaarverslag 2018 Nederlanders maken zich zorgen over hun privacy. Uit onderzoek dat de Autoriteit Persoonsgegevens (AP) liet doen, bleek dat maar liefst 94% van de
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacyverklaring. Persoonsgegevens die KIEN verwerkt
Privacyverklaring Privacy is belangrijk voor KIEN. In deze privacyverklaring leggen wij je uit welke persoonsgegevens KIEN van jou verzamelt, waarom en hoe we ervoor zorgen dat we jouw gegevens veilig
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatiePrivacy op het Clusius College
Privacy op het Clusius College Hoe is het geregeld? Informatie voor studenten mbo Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacy Statement Stichting SOM
Privacy Statement Stichting SOM Stichting SOM bestaat uit 9 scholen, verspreid over West-Brabant en Zeeland. Het hoofdkantoor is gevestigd in Bergen op Zoom. Wanneer u uw kind aanmeldt voor onderwijs bij
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving.
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDe Clercq Advocaten Notariaat
De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatieGebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?
Privacy Statement Wat kunt u hier lezen? Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten en websites. Het is verstandig de
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePrivacy verklaring Jansen en Partners
Privacy verklaring Jansen en Partners Als klant van Jansen en Partners deelt u allerlei persoonsgegevens met ons. U verstrekt bijvoorbeeld gegevens aan ons als basis voor een advies. U kunt er op vertrouwen
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieAan de Voorzitter van de. Tweede Kamer der Staten-GeneraalPostbus EA Den Haag
1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-GeneraalPostbus 20018 2500 EA Den Haag Aangelegenheden DJOA Turfmarkt 147 2511 DP Den Haag Postbus 20301
Nadere informatiePrivacy statement. Wat kunt u hier lezen? Wie is verantwoordelijk voor uw gegevens? Onze contactpersoon voor uw vragen over privacy
Privacy statement Datum 21-2-2018 Wat kunt u hier lezen? U mag er op vertrouwen dat wij op een goede manier omgaan met uw persoonsgegevens. Hier leest u hoe wij met uw gegevens omgaan. Dit Privacy Statement
Nadere informatiePrivacyverklaring Stichting Openbaar Onderwijs Oost Groningen
Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen Documentbeheer Document kenmerk: 2019-04-08 definitieve versie 01 - Privacyverklaring Versienummer/versiedatum: 01 Goedkeuring CvB: 1-4-2019
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatiePrivacy verklaring en Toestemming verwerking persoonsgegevens
Privacy verklaring en Toestemming verwerking persoonsgegevens Horse in Motion kan uw (persoons) gegevens verwerken wanneer u gebruik maakt van de diensten van de praktijk horse in motion. Als u het contact
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatiePrivacy statement ROM3D
Privacy statement ROM3D Dit is het Privacy Statement van Rom3D. Om je goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Rom3D jouw persoonsgegevens. Rom3D
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacy verklaring van CAV Heerlen v/d L.L.T.B.
Privacy verklaring van CAV Heerlen v/d L.L.T.B. Als klant van CAV Heerlen v/d L.L.T.B. deelt u allerlei persoonsgegevens met ons. U verstrekt bijvoorbeeld gegevens aan ons bij het aanvragen van een verzekering
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieNieuwe privacywetgeving
Nieuwe privacywetgeving Wat betekent de invoering van de AVG voor kerkelijke gemeenten? Mirjam de Vries Indeling o Aanleiding en achtergrond o Wat houdt de AVG in? o Aandachtspunten voor de kerkelijke
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieKwaliteitsdocument. Privacy Statement
Kwaliteitsdocument Privacy Statement Inhoudsopgave 1. Inleiding... 3 2. Waarop is dit Privacy Statement van toepassing?... 3 3. Persoonsgegevens... 3 Van wie verwerkt Elan persoonsgegevens?... 3 Wie is
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyverklaring Conflictwerk
Privacyverklaring Conflictwerk Dit is de privacyverklaring van Conflictwerk, gevestigd aan de Himdyk 24 te Akkrum (hierna: de mediator of wij ). Deze privacyverklaring is van toepassing op de verwerking
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieContactgegevens: April Snow Kortenhoefsedijk LZ Kortenhoef
April Snow, gevestigd aan Kortenhoefsedijk 159 1241 LZ Kortenhoef, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: April Snow Kortenhoefsedijk
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatieNieuwe privacy verordening raakt ook de pensioensector
Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatiePrivacy verklaring Koot Financiële diensten
Privacy verklaring Koot Financiële diensten Als klant van Koot Financiële diensten deelt u allerlei persoonsgegevens met ons. U verstrekt bijvoorbeeld gegevens aan ons bij het aanvragen van een verzekering
Nadere informatieIs uw bibliotheek klaar voor de nieuwe privacywetgeving?
OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieOverige persoonsgegevens die u actief verstrekt bijvoorbeeld in correspondentie en telefonisch;
Privacyverklaring Fris Financieel is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.helma Laterveer is de coördinatrice gegevensbescherming van Fris
Nadere informatieAdresgegevens kantoor: Thorbeckestraat 6, 2672 AX NAALDWIJK Gegevens eigenaar: K. Roctus. Telefoonnummer:
Privacyverklaring Algemeen K. Roctus Administratie is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Adresgegevens kantoor: Thorbeckestraat 6, 2672
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieWat u echt móet weten over de AVG
Wat u echt móet weten over de AVG Wanneer geldt de verplichting om een FG aan te stellen? Wat houdt het recht op dataportabiliteit in? En hoe dient een verplichte PIA uitgevoerd te worden? Cure4 zet in
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatiePrivacy statement. Inhoud Bescherming van uw persoonsgegevens 2
Privacy statement Inhoud Bescherming van uw persoonsgegevens 2 Wat doen wij met gegevens 2 Wanneer verwerken we gegevens of geven we uw gegevens aan derden 2 Wat zijn persoonsgegevens 2 Welke persoonsgegevens
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatiePrivacy verklaring Veilig Thuis Flevoland
Privacy Verklaring Inleiding Wij staan voor een veilig thuis voor iedereen. Wij hebben de maatschappelijke opdracht om burgers te beschermen door een melding van huiselijk geweld en/of kindermishandeling
Nadere informatiePrivacyverklaring. Privacyverklaring Blijf Groep V
Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot
Nadere informatieTRAINING: PERSOONSGEGEVENS
TRAINING: PERSOONSGEGEVENS TRAINING PERSOONSGEGEVENS Bij deze training hoort de Factsheet Persoonsgegevens. Lees eerst de factsheet en maak hiervan gebruik bij het maken van de opdrachten. In de training
Nadere informatiePrivacyverklaring voor klanten
Privacyverklaring voor klanten Ga snel naar: 1 ALGEMENE INFORMATIE 3 2 DE AVG, WAT IS DAT? 3 3 WAT ZIJN PERSOONSGEGEVENS? 3 4 WAT HOUDT VERWERKEN IN? 3 5 WAAROM WIJ UW GEGEVENS VERWERKEN 3 6 WIE INZAGE
Nadere informatiePrivacy Statement Forte Welzijn
Privacy Statement 1 Privacy Statement Forte Welzijn Dit is het Privacy Statement van Forte Welzijn. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatiePrivacyverklaring VV Papendrecht
Dit is de privacyverklaring van VV Papendrecht, gevestigd aan de Industrieweg 3 te Papendrecht, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 40321422 hierna te noemen: `de
Nadere informatiePrivacyreglement en cookieverklaring Onderwijsconsulenten
Privacyreglement en cookieverklaring Onderwijsconsulenten Wij nemen uw privacy serieus. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit
Nadere informatieE-book 17 vragen over de AVG
E-book 17 vragen over de AVG Inhoudsopgave Wie is de AP? 2 Hoe hoog zijn de boetes?..2 Wat zijn persoonsgegevens? 2 Wat wordt precies verstaan onder het verwerken van persoonsgegevens?..2 Gaan die boetes
Nadere informatieChecklist Privacyverklaring
Let op! De AVG trad in werking op 25 mei 2016. U heeft tot 25 mei 2018 om alle voorbereidingen te treffen. De Autoriteit Persoonsgegevens gaat hier op toezien! Checklist Privacyverklaring Als bezoekers
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatiePrivacyverklaring B&V Techniek
Privacyverklaring B&V Techniek Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van B&V Techniek B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy Statement SAM Advies BV
Privacy Statement SAM Advies BV Dit is het privacy statement van SAM Advies BV, gevestigd aan de Franklinstraat 2-E, 2691 HB te s-gravenzande (hierna: SAM Advies, ) Toepasselijkheid Dit privacy statement
Nadere informatievastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.
1. 2. Uw rechten 3. Hoe we omgaan met uw data 4. In het geval van een datalek 5. Termen en begrippen U vertrouwt ons uw betalings- en persoonsgegevens toe. We hechten veel waarde aan dat vertrouwen. Hier
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatiePrivacy Verklaring. Privacy Verklaring Breinperspectief Gewijzigd
Privacy Verklaring Inleiding Breinperspectief hanteert bij de uitvoering van haar werkzaamheden deze privacyverklaring. Hiermee dient de bescherming van de privacy van klanten/kandidaten en opdrachtgever
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePrivacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?
Privacy statement Stichting Welzijn Bergen verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van
Nadere informatieFunctionaris Gegevensbescherming (FG)
Privacyverklaring Wonen Plus Welzijn In onze dienstverlening en in onze positie van werkgever en ketenpartner hechten wij veel waarde aan respect voor de persoonlijke levenssfeer van onze cliënten, medewerkers,
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePrivacy statement voor sollicitanten KiesZon
Uitgave augustus 2018 Privacy statement voor sollicitanten KiesZon Inhoudsopgave Hoofdstuk 1 Inleiding 1.1 Wanneer mag KiesZon jouw persoonsgegevens verwerken? 1.2 Van wie verwerkt KiesZon persoonsgegevens?
Nadere informatiePrivacyverklaring voor zakelijke relaties
Privacyverklaring voor zakelijke relaties Voor het vervullen van onze taken kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd vinden we dat iedereen recht heeft op privacy. Daarom
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieNieuwe wet- en regelgeving, bent u voorbereid?
1 Nieuwe wet- en regelgeving, bent u voorbereid? Inleiding Nieuwe wetten en regels ten aanzien van verzuim en privacy zullen een flinke impact hebben op HR-afdelingen de komende jaren. Zo geldt per 1 juni
Nadere informatiedertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018
dertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018 de autoriteit "Als wij samen naar de bibliotheek zouden gaan en er er zou bij bij de ingang een man staan met
Nadere informatie