FACTSHEET DATALEK. Inleiding
|
|
- Annemie de Jong
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen met zich mee ten opzichte van de oude Nederlandse Wetgeving. In de AVG is opgenomen hoe en bij wie een datalek gemeld moet worden. In dit draaiboek is opgenomen welke stappen genomen moeten worden op het moment dat sprake is van een Datalek. In grote lijnen zijn dit de volgende stappen: Schema 1
2 1. Een Datalek Een datalek wordt in de AVG ook wel omschreven als een inbreuk in verband met persoonsgegevens. Hierna zal dan ook gesproken worden over een inbreuk. De AVG geeft hiervoor de volgende omschrijving: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. In veel situaties zal dus sprake zijn van een datalek. Hieronder zijn enkele voorbeelden gegeven van situaties waarin sprake is van een inbreuk: diefstal van een laptop waarop persoonsgegevens staan. Ook een telefoon kan hieronder vallen; het laten liggen van een laptop of telefoon in de trein; een brand waarbij apparatuur, met daarop persoonsgegevens, verloren is gegaan; een geprinte lijst met daarop contactgegevens die gestolen of ingezien wordt; een telefoon die in de WC valt; een hack waarbij persoonsgegevens zijn gestolen. Naast bovenstaande situaties zijn nog tal van voorbeelden te bedenken van situaties waarbij een inbreuk wordt gemaakt in verband met persoonsgegevens. Op het moment dat de verwerker een inbreuk constateert moet de verwerker de verwerkingsverantwoordelijke op de hoogte brengen van deze inbreuk. Zie hierover ook onze Factsheet Verwerkersovereenkomst. 2. De Documentatieplicht Op het moment dat een inbreuk is geconstateerd verplicht de AVG de verwerkingsverantwoordelijke om dit te documenteren. Dit moet gedaan worden voor alle inbreuken waarbij persoonsgegevens betrokken zijn. De volgende zaken moeten worden gedocumenteerd; de feiten over de inbreuk;
3 wat zijn de gevolgen van het datalek; en welke maatregelen zijn getroffen om dit in de toekomst te voorkomen. De Autoriteit Persoonsgegevens (AP) kan om dit document vragen. Door middel van een dergelijk document kan de Autoriteit Persoonsgegevens controleren of voldaan is aan de verplichtingen die horen bij een Datalek. 3. De Meldplicht aan de Autoriteit Persoonsgegevens Als verwerkingsverantwoordelijke ben je verplicht om in bepaalde gevallen een inbreuk te melden aan de Autoriteit Persoonsgegevens. De AVG verplicht om een inbreuk te melden waarbij een risico is ontstaan voor de rechten en vrijheden van de betrokken personen. Wanneer precies sprake is van zo n risico wordt niet door de AVG uitgelegd. Het is dan ook op dit moment nog niet met zekerheid te zeggen wanneer zo n risico aanwezig is. Dit risico bestaat in ieder geval wanneer de schending kan leiden tot fysieke, materiële of immateriële schade voor de personen van wie de gegevens zijn geschonden. Wel kunnen een paar gevolgen worden onderscheiden waarbij hoogstwaarschijnlijk sprake is van zo n risico; Persoonsgegevens die kunnen leiden tot discriminatie; Hierbij kan het gaan om gegevens over godsdienst, ras, etniciteit en huidskleur van betrokken personen. Wanneer deze persoonsgegevens worden gelekt, kan dit nadelige gevolgen hebben op voor de betrokkene. Persoonsgegevens die gebruikt kunnen worden bij Identiteitsdiefstal / identiteitsfraude; Het gaat hierbij onder meer om biometrische gegevens en kopieën van identiteitsbewijzen. Ook hier zouden voor de betrokkene ernstige nadelige gevolgen kunnen hebben. Persoonsgegevens die kunnen leiden financieel verlies; Hieronder vallen bijvoorbeeld gegevens over (problematische) schulden, salaris- en betalingsgegevens.
4 Persoonsgegevens die kunnen leiden reputatieschade; Het gaat hier om persoonsgegevens die de reputatie van de betrokkenen kunnen schaden. Denk hier bijvoorbeeld aan het lekken van persoonsgegevens over een eventuele verslaving van betrokkene, of over werk- of schoolprestaties. Een inbreuk waarbij bijzondere persoonsgegevens bij betrokken zijn. Wanneer de inbreuk betrekking heeft op persoonlijke gegevens die raciale of etnische afkomst, politieke overtuiging, religie of filosofische overtuiging of vakbondslidmaatschap onthullen, of die genetische gegevens, gegevens over gezondheid of gegevens over het seksleven, of strafrechtelijke veroordelingen en strafbare feiten of daarmee samenhangende veiligheidsmaatregelen omvatten, is sprake van een dergelijk risico. 4. De melding aan de Autoriteit Persoonsgegevens (AP) Is (waarschijnlijk) sprake van een risico voor de rechten van de betrokken personen? Dan moet je dit melden aan de AP. De melding moet minstens aan de volgende eisen voldoen: de melding moet zonder onredelijke vertraging worden gedaan; Op het moment dat je op de hoogte bent van de inbreuk moet deze melding, als dat mogelijk is, binnen uiterlijk 72 uur worden gedaan. Lukt dit niet binnen 72 uur? Dan moet je bij de melding uitleg geven over de vertraging. de aard van de inbreuk moet worden vermeld; Als het mogelijk is moet hier ook bij worden vermeld om welke categorieën van van betrokkenen het gaat en welke persoonsgegevensregisters / databanken het betreft. Als dat mogelijk is moet ook worden vermeld het aantal betrokkenen en registers dat bij de inbreuk betrokken is. Dit mag bij benadering zijn. de contactgegevens waarbij meer informatie kan worden verkregen; Heeft jouw organisatie een Functionaris voor Gegevensbescherming, dan kunnen de contactgegevens van deze persoon hier worden vermeld.
5 de (waarschijnlijke) gevolgen van de inbreuk; Het lijkt hier niet alleen te gaan om de eventuele nadelige gevolgen. Alle gevolgen lijken dus te moeten worden vermeld. de voorgestelde of getroffen maatregelen; De maatregelen die jullie willen gaan of hebben getroffen om een dergelijke inbreuk in de toekomst te voorkomen of aan te pakken moeten worden vermeld. Daarnaast moet ook worden vermeld, als dat mogelijk is, welke maatregelen zijn getroffen om de eventuele nadelige gevolgen te beperken. Is het voor jouw organisatie niet mogelijk om al deze informatie in één keer te verstrekken? Dan mag de informatie ook, zonder onredelijke vertraging, in stappen worden verstrekt. 5. De meldplicht aan de betrokken personen Wanneer een `hoog` risico is ontstaan voor de rechten van de betrokken personen moeten deze personen ook op de hoogte worden gebracht van de inbreuk. Op dit moment is nog niet duidelijk wanneer precies sprake is van een hoog risico. Het is te verwachten dat wanneer een melding moet worden gemaakt de Autoriteit Persoonsgegevens ook een melding moet worden gemaakt aan de betrokken personen. In de AVG zijn twee situaties opgenomen waarin geen melding hoeft te worden gedaan aan de betrokken personen: wanneer passende en organisatorische maatregelen zijn getroffen met betrekking tot de persoonsgegevens waarop een inbreuk is gemaakt., of; Dit is bijvoorbeeld het geval wanneer de persoonsgegevens onbegrijpelijk zijn gemaakt of versleuteld zijn. maatregelen zijn getroffen om ervoor te zorgen dat het hoge risico zich waarschijnlijk niet meer zal voordoen. Is het doen van een mededeling onmogelijk? Dan zal een openbare mededeling moeten worden gedaan waarbij de betrokkenen op doeltreffende wijze worden geïnformeerd over de inbreuk.
6 De Autoriteit Persoonsgegevens kan achteraf verplichten om een dergelijke mededeling te doen aan de betrokken personen of dat aan één van de uitzonderingsgevallen voldaan is. 6. De melding aan de betrokken personen De melding die gedaan moet worden aan de betrokken personen lijkt op die van de melding die gedaan moet worden aan de Autoriteit Persoonsgegevens. De volgende drie punten komen overeen: de contactgegevens waarbij meer informatie kan worden verkregen; Heeft jouw organisatie een Functionaris voor Gegevensbescherming, dan kunnen de contactgegevens van deze persoon hier worden vermeld. de (waarschijnlijke) gevolgen van de inbreuk; Het lijkt hier niet alleen te gaan om de eventuele nadelige gevolgen. Alle gevolgen lijken dus te moeten worden vermeld. de voorgestelde of getroffen maatregelen. De maatregelen die jullie willen gaan of hebben getroffen om een dergelijke inbreuk in de toekomst te voorkomen of aan te pakken moeten worden vermeld. Daarnaast moet ook worden vermeld, als dat mogelijk is, welke maatregelen zijn getroffen om de eventuele nadelige gevolgen te beperken. De aard van de inbreuk moet ook worden vermeld alleen is het bij deze vermelding zaak dat het in begrijpbare en eenvoudige taal gedaan wordt. Als uitgangspunt hiervoor zou je de volgende zaken kunnen opnemen in deze mededeling; een korte omschrijving van het lek en wat met de gegevens is gebeurd; zijn ze verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd? Meer informatie? Raadpleeg dan onze website. Heb je een vraag? Dan kun je altijd contact met ons opnemen via: Behoefte aan meer factsheets of een document dat je helpt bij het AVG proof worden zoals een Privacy Verklaring of een Verwerkingsregister? Zie dan onze site.
7 Definities Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Denk bijvoorbeeld aan een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.
FACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieFACTSHEET BIJZONDERE PERSOONSGEGEVENS
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieProcedure Gegevenslekken
Procedure Gegevenslekken Doelgroep: Aanspreekpunt Informatieveiligheid 1 Inleiding Als het gaat om inbreuk op de beveiliging van of verlies van persoonsgegevens is de meldplicht datalekken van toepassing
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieAlgemene Voorwaarden. Addendum AVG
Algemene Voorwaarden. Addendum AVG Indien en voor zover 4motivation Benelux B.V., handelend onder de naam RetailTrust, persoonsgegevens in hoedanigheid van verwerker, ten behoeve van een Verwerkingsverantwoordelijke
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Verantwoordelijke te weten Stichting Zayaz, statutair gevestigd te s-hertogenbosch, vertegenwoordigd door hierna te noemen: Verwerkingsverantwoordelijke, en Verwerker te weten statutair
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft.
Verwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming) Versie: 2.0 Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pixelplus Interactieve
Nadere informatieChecklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatiein aanmerking nemende dat
Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst in zake diensten tussen Visser Wassink Appl. vof, gevestigd in
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieChodsky Pes Club Nederland
Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieVERWERKEN VAN PERSOONSGEGEVENS
VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden
Nadere informatieProtocol Datalekken Twelve
Bijlage: Vragenlijst Beveiligingsincident Twelve B.V. Twelve Sports & Hospitality B.V. Twelve Events B.V. Twelve Venues B.V. 1 1 Algemeen: Datalekken 1.1 Sinds 2016 bestaat er een meldplicht voor datalekken.
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieVerwerkersovereenkomst Beyuna Beyuna Independent Sales Representative
Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative De ondergetekenden: 1. Beyuna B.V., gevestigd in Amsterdam Zuid-Oost, te dezen vertegenwoordigd door Lucas Ijsbrandy, CEO Beyuna, hierna
Nadere informatie1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
VERWERKSOVEREENKOMST INZAKE DE GEHEIMHOUDING EN VERWERKING VAN PERSOONSGEGEVENS HRsolar hecht grote waarde aan het beschermen van deze persoonsgegevens en is verantwoordelijk voor de gegevens die Verkooppunt
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieVerwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF
Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens
Nadere informatieSophios Standaard Verwerkersovereenkomst
Sophios Standaard Verwerkersovereenkomst Versie 1.2, 24-05-2018 Deze verwerkersovereenkomst is een bijlage bij de Sophios Algemene Voorwaarden van toepassing op Hoofdovereenkomsten tussen klant (hierna:
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft.
Loonloon bv, gevestigd te Kiotoweg 157, 3047 BG te Rotterdam, hierna te noemen: Verwerker, Wij, Ons of Onze, te dezen rechtsgeldig vertegenwoordigd door Edward Belgraver in de functie van directeur; hierna
Nadere informatieVerwerkersovereenkomst Ficsus.nl
Verwerkersovereenkomst Partijen: Klant, de natuurlijke persoon of rechtspersoon die aan opdracht heeft gegeven tot het uitvoeren van de Overeenkomst, dan wel tot het verrichten en/of faciliteren van Diensten,
Nadere informatieOvereenkomst bd accountancy in het kader van de AVG
Overeenkomst bd accountancy in het kader van de AVG Partijen: Onderneming: Vestigingsadres: Rechtsgeldig vertegenwoordigd door: Functie: De verwerkingsverantwoordelijke, hierna te noemen: Verantwoordelijke,
Nadere informatieVerwerkersovereenkomst: Klant (Verantwoordelijke) Adviseur (Verwerker) EER. [plaats, eventueel straat en huisnummer],
Verwerkersovereenkomst: Klant (Verantwoordelijke) Adviseur (Verwerker) EER Partijen: Naam en rechtsvorm: [naam relatie en rechtvorm], Gevestigd te: [plaats, eventueel straat en huisnummer], Rechtsgeldig
Nadere informatieLEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieVerwerkingsovereenkomst Bunnig & Partners accountants + adviseurs B.V.
Verwerkingsovereenkomst Bunnig & Partners accountants + adviseurs B.V. Partijen:., gevestigd te.., hierna te noemen: Verantwoordelijke, U of Uw, ten deze rechtsgeldig vertegenwoordigd door ; en Bunnig
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft.
Pagina 1 van 6 1. Definities In deze Overeenkomst worden een aantal begrippen gebruikt. De betekenis van die begrippen is hieronder verduidelijkt. De genoemde begrippen worden in deze Overeenkomst met
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieWhitepaper AVG Dyckhaven Verzekeringen
Dyckhaven Verzekeringen en de Algemene Verordening Gegevensbescherming (AVG) Pagina 1 1. Inleiding Voor wie is deze whitepaper bedoeld? Deze whitepaper is gericht aan alle betrokkenen van Dyckhaven Verzekeringen.
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatiePartijen: Opdrachtgever, hierna te noemen: Verantwoordelijke, U of Uw,
Verwerkingsovereenkomst: Partijen: Opdrachtgever, hierna te noemen: Verantwoordelijke, U of Uw, en Kop of Munt B.V. en/of Kop of Munt Administratiekantoor B.V. gevestigd Singel 250, 1016 AB Amsterdam,
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieVoorbeeld Verwerkersovereenkomst
Voorbeeld Verwerkersovereenkomst 22-05-2018 Verwerkersovereenkomst Remedial Teaching en Kindercoachpraktijk Bekijk het even. Datum: 22-05-2018 Contractspartijen: 1. Verantwoordelijke te weten Remedial
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Partijen: 1.. gevestigd te... aan de., (hierna: Verwerkingsverantwoordelijke), ten deze rechtsgeldig vertegenwoordigd door. en 2. de besloten vennootschap Complies B.V., gevestigd
Nadere informatiePrivacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.
d.d. _mei 2018 Opgenomen in dit document: - Privacyverklaring - Gegevensbeschermingsbeleid - Datalekken Protocol Privacyverklaring Persoonsgegevens die ik verwerk Felice Massage verwerkt persoonsgegevens
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieBIJLAGE 3. Procedure Meldplicht Datalekken
BIJLAGE 3. Procedure Meldplicht Datalekken Tussen partijen zijn met betrekking tot de meldplicht datalekken de volgende afspraken gemaakt: 1) VERWERKER registreert alle Beveiligingsincidenten; 2) In geval
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePrivacy statement MULDATA BV
Privacy statement MULDATA BV Artikel 1. Definities 1.1. In deze privacy statement worden de volgende definities gebruikt: a. MULDATA: de gebruiker van deze privacy statement: MULDATA B.V. gevestigd aan
Nadere informatiePrivacy statement Nederlandse Triage Standaard
Privacy statement Nederlandse Triage Standaard Pagina 1 van 6 Inhoudsopgave 1 Doel van dit document...4 2 Opzet...4 3 Begrippen...4 4 Privacy beleid...5 4.1 Betrokkenen...5 4.2 Uitgangspunten...5 4.2.1
Nadere informatieAANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE
AANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE AVG Algemene toelichting Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) geldig. Deze verordening vervangt de Wet Bescherming Persoonsgegevens.
Nadere informatieBijlage 1: AVG SAMENWERKINGSOVEREENKOMST. De betrokken partijen:
Bijlage 1: AVG SAMENWERKINGSOVEREENKOMST De betrokken partijen: en 1. De VvE, als genoemd in bijbehorende beheerovereenkomst, alsmede vastgelegd in het splitsingsreglement. Hierna te noemen: VvE 2. De
Nadere informatieVerwerkersovereenkomst Rekenraad accountants en belastingadviseurs
Verwerkersovereenkomst Rekenraad accountants en belastingadviseurs Partijen: gevestigd te, hierna te noemen: Verwerkingsverantwoordelijke, U of Uw, ten deze rechtsgeldig vertegenwoordigd door en Rekenraad
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 2018 Dit document is met zorg samengesteld, maar fouten zijn mogelijk. Er kunnen geen rechten aan deze publicatie worden ontleend. Meest recente versie beschikbaar op www.kyzoe.be
Nadere informatieVERWERKERSOVEREENKOMST KRYB
VERWERKERSOVEREENKOMST KRYB gesloten op (datum) tussen SHARE-ID een besloten vennootschap naar Nederlands recht, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 71409602 gevestigd
Nadere informatieVerwerkingsovereenkomst opdrachtgever vonk
Verwerkingsovereenkomst opdrachtgever vonk Deze verwerkingsovereenkomst is onderdeel van de Algemene Voorwaarden van Vonk In deze Verwerkingsovereenkomst is Opdrachtgever de rechtspersoon die Vonk Competentie
Nadere informatieREGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING
REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING Reglement Functionaris Gegevensbescherming SCOH Pagina 1 van 6 Gegevens van de regeling Organisatie Stichting Christelijk Onderwijs Haaglanden
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieVerwerkersovereenkomst
TVDW ADMINISTRATIEVE BEGELEIDING Verwerkersovereenkomst Algemene overeenkomst tussen verwerker en verwerkersverantwoordelijke Twan van de Wiel B.V. 2-5-2018 Verwerkersovereenkomst Deze verwerkersovereenkomst
Nadere informatieBoels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
Nadere informatieProcedure Melding Datalekken. Versie mei 2018
Procedure Melding Datalekken Versie 1.0 - mei 2018 Procedure Melding Datalekken Zonneplan B.V. Stap 1: Interne melding datalek aan Functionaris Gegevensbescherming Bij constatering van een datalek of een
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatiePrivacy statement. Kinderopvang Midas
Privacy statement Kinderopvang Midas Definities In deze privacy statement worden de volgende definities gebruikt: Kinderopvang Midas: Kinderopvang Midas bestaat uit BSO Midas bv met KvK nummer 52883264
Nadere informatieVerwerkersovereenkomst SponsorVisie B.V. (Verwerker)
Verwerkersovereenkomst SponsorVisie B.V. (Verwerker) Partijen:, gevestigd te op adres, hierna te noemen: Verantwoordelijke, U of Uw, ten deze rechtsgeldig vertegenwoordigd door, en SponsorVisie B.V., gevestigd
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieProtocol Cameratoezicht
Protocol Cameratoezicht Inhoudsopgave 1. Inleiding... 3 2. Waarom verwerken wij persoonsgegevens?... 4 3. Wanneer en hoe informeren wij betrokkenen?... 4 4. Wie kan de gegevens inzien?... 4 5. Hoelang
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieModel Verwerkersovereenkomst
Model Verwerkersovereenkomst Inhoud 1. Definities:... 2 2. Totstandkoming, duur en beëindiging van deze Verwerkersovereenkomst... 3 3. Verwerken Persoonsgegevens... 3 4. Beveiligen van Persoonsgegevens...
Nadere informatiePRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming
Nadere informatieKennisgeving GDPR voor werkgevers en werknemers van de sector van de bedienden uit de internationale handel, het vervoer en de logistiek
Kennisgeving GDPR voor werkgevers en werknemers van de sector van de bedienden uit de internationale handel, het vervoer en de logistiek Laatste update: 18 december 2018, versie 1.2 Dit document licht
Nadere informatieVerwerkersovereenkomst Minox Support
Verwerkersovereenkomst Minox Support Versie 2018.01 Deze Verwerkersovereenkomst is een bijlage bij de Hoofdovereenkomst (zoals gedefinieerd in artikel 1 van deze overeenkomt) tussen Klant en Minox B.V.
Nadere informatieIn dit reglement wordt in aansluiting en aanvulling op de Algemene Verordening Gegevensbescherming verstaan onder:
Inleiding Verzameling, verwerking en opslag van persoonsgegevens is noodzakelijk voor de bedrijfsprocessen van TMO/Detex. Uiteraard dient dit met de grootste zorgvuldigheid te gebeuren. TMO/Detex is verantwoordelijk
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatieVERWERKERSOVEREENKOMST POWERTOOLS
VERWERKERSOVEREENKOMST POWERTOOLS (hierna te noemen: de Overeenkomst ) De ondergetekenden: 1. De besloten vennootschap met beperkte aansprakelijkheid B.V.,
Nadere informatieADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.
ADDENDUM VERWERKING WIJZIGINGSHISTORIE Versie Datum Opmerkingen 1.1 19-3-2018 URL link naar de support site met sub-verwerkers toegevoegd. 1.2 26-6-2018 Verwerking van algemene begrippen uit de AVG in
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieVoorbeeld Verwerkersovereenkomst: (Ontwerper is Verantwoordelijke)
Voorbeeld Verwerkersovereenkomst: (Ontwerper is Verantwoordelijke) Toelichting: Deze verwerkersovereenkomst gaat ervan uit dat de Ontwerper of het ontwerpbureau Verantwoordelijke is en een andere partij
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieVerwerkersovereenkomst: Klant (Verantwoordelijke) Accountant (Verwerker) AVG
Verwerkersovereenkomst: Klant (Verantwoordelijke) Accountant (Verwerker) AVG Partijen: Klant bv, gevestigd te Plaats, straat, postcode, hierna te noemen Verantwoordelijke, U of Uw, ten deze rechtsgeldig
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatie