Audit Wpg Rijksrecherche Rapport

Maat: px
Weergave met pagina beginnen:

Download "Audit Wpg Rijksrecherche Rapport"

Transcriptie

1 Ministerie van Veiligheid en Justitie Audit Wpg Rijksrecherche Rapport Datum 23 december 2011 Status Definitief

2

3 Colofon Afzendgegevens Departementale Auditdienst Kalvermarkt CB Den Haag Postbus EH Den Haag www. rijksoverheid. nh/venj Contactpersonen drs. D. van Ilpenhof RE CISA drs. ing. B. Numan RO CIA Senior auditors T F Projectnaam Ons kenmerk Auteurs Audit Wet Politiegegevens DDS/ /11 J.C. van Praat RE RA Pagina 3 van 30

4

5 Inhoud Colofon Assurance Verklaring Samenvatting Inleiding Algemeen Aanleiding Doelstelling, aard en scope van de opdracht Afbakening Normenkader Beperkingen voor de privacy audit Onderzoeksmethoden en werkwijze Doelgroep van het rapport Bevindingen Inleiding Verantwoordelijke (artikel 1.f) Kwaliteitsaspecten van politiegegevens (artikel 3 en 4) Gevoelige gegevens (artikel 5) Autorisatie (artikel 6) Geautomatiseerd Vergelijken/In combinatie met elkaar verwerken (artikel 11) Bewaartermijnen (artikel 14) Ter beschikking stellen van politiegegevens (artikel 15) Verstrekken (artikel 16/24) Rechten van betrokkenen (artikel 25/28) Protocolplicht (artikel 32) Audits (artikel 33) Privacy functionaris (artikel 34) Functionaris Gegevensbescherming (artikel 36) - 30 Pagina 5 van 30

6 Pagina 6 van 30

7 Assurance Verklaring In oktober 2011 heeft de Departementale Auditdienst (DAD) van het ministerie van Veiligheid en Justitie (VenJ) in opdracht van het College van Procureurs-generaal een privacy audit op grond van de Wet politiegegevens (Wpg) uitgevoerd naar de verwerkingen die in de Wpg zijn beschreven bij de Rijksrecherche. Deze privacy audit had tot doel op systematische wijze te toetsen of aan de bepalingen van de Wpg op adequate wijze uitvoering is gegeven ten aanzien van de in de wet genoemde verwerkingen bij de Rijksrecherche. Dit onderzoek is uitgevoerd conform de richtlijn 3600N, Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (privacy audits) van juni 2006, van de NIVRA en de NOREA. Op grond van onze werkzaamheden concluderen wij dat het stelsel van maatregelen en procedures gericht op de bescherming van de politiegegevens, betrekking hebbende op de in de Wpg genoemde artikelen bij de Rijksrecherche, naar de stand van oktober 2011, in opzet, bestaan en werking niet volledig heeft voldaan aan de vereisten zoals genoemd in de Wpg. Deze conclusie is onderworpen aan de inherente beperkingen die elders in dit assurance-rapport zijn genoemd. Het oordeel heeft betrekking op de zogenaamde verwerkingen genoemd in de Wpg. Het hierbij gehanteerde normenkader omvat de door de Rijksrecherche te nemen maatregelen. Ook is gebleken dat de Rijksrecherche voor het volledig kunnen voldoen aan de Wpg eisen mede afhankelijk is van besluiten die buiten de Rijksrecherche dienen te worden genomen, bijvoorbeeld op landelijk niveau door de minister van VenJ of het Openbaar Ministerie. Tekortkomingen op al deze vlakken hebben uiteindelijk geleid tot het geformuleerde oordeel. De verantwoordelijke, zijnde het College van Procureurs-generaal is, op grond van artikel 4 lid 1 van de Regeling Periodieke Audit Politiegegevens, verplicht binnen drie maanden een verbeterrapport op te stellen waarin de maatregelen worden beschreven die getroffen zijn ter verbetering van de in de privacy audit geconstateerde tekortkomingen. Op grond van artikel 4 lid 3 dient hercontrole plaats te vinden. Wij adviseren deze hercontrole te laten uitvoeren door de interne auditfunctie van de Rijksrecherche. Het verbeterrapport en de uitgevoerde hercontrole zullen in de navolgende jaren door de privacy auditor worden beoordeeld. Pagina 7 van 30

8 Den Haag, 23 december 2011 De Directeur van de entale Auditdienst an Praat RE RA Pagina 8 van 30

9 Samenvatting De Rijksrecherche heeft vanuit de inherente attitude van veel recherchemedewerkers en de persoonlijke invulling van een aantal sleutelfunctionarissen in het kader van de Wpg veel goede dingen gedaan op het gebied van privacy bescherming enerzijds en het voorzichtig omgaan met informatie anderzijds. De Rijksrecherche heeft in opzet een aantal zaken goed opgepakt zoals het autorisatiebeleid en procedures voor bewaartermijnen. Verder is er over het algemeen sprake van een hoog Wpg bewustzijn bij de specifieke informatieverwerkende afdelingen. Niettemin voldoet het door ons beschouwde stelsel van maatregelen nog niet in opzet, bestaan en werking aan de vereisten van de Wpg. De bevindingen vanuit de privacy audit zijn hieronder samengevat per artikellid in volgorde van de oordeelsvorming binnen de onderscheiden thema s. Criteria: Groen = Er wordt in hoofdlijnen voldaan aan de norm. Oranje = Er wor~dt niet of niet geheel voldaan aan de norm of er is een acceptabel actieplan. Rood = Er wordt niet voldaan aan de norm en er is geen acceptabel actieplan. Grijs = Niet van toepassing. Norm Aspect Bevinding en oordeel Art. 1.f Verantwoordeli ke 1.f Mandaatbesluit 3.1 t/m 3.4 (9) 4.1 (9) Er is een mandaatbesluit waarin de algemeen directeur van de Rijksrecherche is gemandateerd voor de uitvoering van de Wpg. Kwaliteitsasoecten van oolitieoeoevens Art. 3 en en 9.1 Onderscheid onderzoek Dagelijkse Politietaak (8) versus Bepaald geval (9) 3.1 t/m Noodzakelijkheid (8) 3.3 (8) Doelbinding Rechtmatigheid 4.1 (8) Juistheid Volledigheid Noodzakelijkheid (9) Doelbinding Rechtmatigheid Herkomst en wijze van verkrijging Juistheid Nauwkeurig Volledigheid 3.4 (10 en Noodzakelijkheid (10 en Bij de Rijksrecherche is alleen sprake van artikel 9 onderzoeken. Het gevraagde onderscheid is daarom niet van toepassing. Bij de Rijksrecherche is alleen sprake van artikel 9 onderzoeken waardoor dit niet van toepassing is. De Organisatie rondom de eerste vastlegging van gegevens is goed geregeld en vastgelegd in het proceshuis. Verder heeft de voortgang van de onderzoeken voortdurend de aandacht van het management. Voor de vastlegging wordt gebruik gemaakt van Summ IT en daarin zijn voldoende geprogrammeerde controles opgenomen die de juistheid, nauwkeurigheid en volledigheid van de gegevensverwerking waarborgen. De afdeling CIE is bij het infoproces Pagina 9 van 30

10 Norm Aspect Bevinding en oordeel 12) 4.1 (10 en 12) 4.3 Beveiliging 12) Doelbinding Rechtmatigheid Herkomst en wijze van verkrijging Juistheid Nauwkeurig Volledigheid Art..5 Gevoelioe Gesevens, Gevoelige gegevens Art. 6 Autorisatie Korpsautorisatiematrix Aanvraag proces Wijziging en verwijdering Autorisatiebeheer CIE Pagina 10 van 30 betrokken, vanwege de bijzondere aard van hun werkzaamheden, zoals genoemd in de criteria van artikelen drie en vier wordt hier specifiek aandacht aan besteed. Daarbij is in de opzet het voldoen aan deze criteria, zeker bij de CIE vanwege de toezichthoudende r.l van het Openbaar Ministerie (de CIE OvJ) en het landelijk gebruik van het proceshandboek CIE, goed verzorgd. Er is momenteel geen sprake van voldoende scheiding tussen de ICT-functie en de gebruikersorganisatie. Hierdoor ontstaat het risico op onrechtmatig gebruik. De regels met betrekking tot toegangsbeveiliging zijn verder wel adequaat vastgelegd en ook de werking hiervan is voldoende. Het autorisatiebeheer is bij de Rijksrecherche wel voldoende geregeld. Hiermee wordt deels voldaan aan de Wpg. Er zijn geen niet-toegestane gegevensverzamelingen gebaseerd op gevoelige gegevens aangetroffen. De verwerking van gevoelige gegevens vindt slechts plaats in aanvulling op de verwerkinq van andere politiegegevens en voor zover dit voor het doel van de verwerking onvermijdelijk is. Hiermee wordt voldaan aan de Wpg. In de documentatie is adequaat beschreven hoe de bevoegdheden zijn geregeld. Deze regels zijn vervolgens ook toegepast in de systemen. Elke autorisatieaanvraag wordt goedgekeurd door de daartoe bevoegde functionarissen. Dit is ook vastgelegd in de procesbeschrijving. De procedure met betrekking tot wijziging en verwijdering is vastgelegd en deze wordt..k toegepast. Binnen de Rijksrecherche wordt onderscheid gemaakt tussen autorisaties op netwerkniveau, op applicatieniveau en op verwerkingsniveau. Voor elk niveau is het autorisatiebeheer adequaat vastgelegd en in de praktijk toegepast.

11 Norm 32.1.c Aspect Protocollering autorisaties Bevinding en oordeel Autorisatiewijzigingen worden schriftelijk vastgelegd en goedgekeurd door bevoegde functionarissen. Hiermee wordt voldaan aan de Wpi voor Bewaren 32.1.c protocolgegevens autorisaties Art. 11 Geautomatiseerd veroeli kenen in combinatie zoeken Hanteerbare interpretatie Aangewezen functionarissen De brondocumenten worden goed bewaard. Binnen de Rijksrecherche wordt niet geautomatiseerd vergeleken en in combinatie met elkaar verwerkt. Niet van toepassing. Niet van toepassing d en Protocollering 11.1, 32.1.h 11.2, 11.4 en voor Bewaren 32.1.d en protocolgegevens 11.1, 32.1.h 11.2, 11.4 en (8) (9) Niet van toepassing. Niet van toepassing. Niet van toepassing. Art. 14 Bewaarterminen 8.2 en 8.3 (8) van 1 tot 5 jaar Bij de Rijksrecherche is alleen sprake van artikel 9 onderzoeken waardoor dit niet van toepassing_is. (8) verwijderen na 5 jaar Bij de Rijksrecherche is alleen sprake van artikel 9 onderzoeken waardoor dit niet van toepassing_is. (8) vernietigen na 5 jaar Bij de Rijksrecherche is alleen sprake van verwijderd artikel 9 onderzoeken waardoor dit niet van toepassing_is. (9) verwijderen na OH Vanwege het achterwege blijven van een plus 1/2 jaar adequate berichtgeving van het Openbaar Ministerie is intern gekozen voor een periode van 1 jaar. Met betrekking tot de archiverin. is bij de Rijksrecherche een project ingericht om de bestaande achterstanden in het schonen, verwijderen c.q. definitief vernietigen van gegevens op te lossen. Verwacht wordt dat de archiefproblematiek ultimo 2012 opgelost zal zijn. Hiermee_wordt_deels_voldaan_aan_de_Wpg. (9) vernietigen na 5 jaar Via een geautomatiseerde procedure worden verwijderd gegevens na 5 jaar daadwerkelijk verwijderd. Hiermee wordt voldaan aan de Wil. (10) verwijderen na 5 Binnen de Rijksrecherche wordt het CIEjaar geen handboek volledig gevolgd. Pagina 11 van 30

12 Norm Aspect Bevinding en oordeel subjectwaardige registratie 14.1 (10) (10) vernietigen na 5 jaar verwijderd 14.3 Hernieuwde verwerking 32.1.e Protocollering voor Bewaren 32.1.e protocolgegevens (12) verwijderen na 4 maanden (12) controleren en vernietigen Art. 15 Ter beschikkin stellen Infodesk voor bevraging Codering Aanwijzing Bevoegd Functionaris Opleiding Bevoegd Functionaris 15.2 Weigeringg ronden Pagina 12 van 30 Binnen de Rijksrecherche wordt het CIE handboek volledig gevolgd. Indien er sprake is van hernieuwde verwerking wordt toestemming gegeven door het regiohoofd of het hoofd CIE. Hiervan wordt altijd een proces-verbaal opgemaakt en goedgekeurd door de Officier van Justitie. Het hiervoor genoemde proces-verbaal wordt vervolgens vastgelegd in Summ IT. Gegevens worden opgeslagen in Summ IT waarna de formele bewaarprocedure wordt gevolgd. Verdere verwerking van gegevens vindt binnen 4 maanden plaats. Zo niet, worden de gegevens verwijderd. Gegevens worden uiterlijk 10 jaar na laatste verwerking vernietigd. De RR stelt gegevens ter beschikking aan onder andere de KMAR en de politie. Er is een procedure ter beschikking stellen. Het ter beschikking stellen van gegevens loopt altijd via de BF, langs bevoegd gezag en met toestemming van de officier. De Rijksrecherche is terughoudend in het ter beschikking stellen van informatie en maakt in alle gevallen een zeer zorgvuldige afweging (met toestemming van de officier). Bij de Rijksrecherche zijn als bevoegd functionaris aangewezen: regiohoofd + plv er en hoofd RIS en plv-er. De bevoegd functionarissen zijn intern opgeleid door een docent van de Politieacademie. De bevoegd functionarissen zijn op de hoogte van de wettelijke weigeringsgronden in relatie tot de verplichting van het ter beschikking stellen. Echter voor de RR geldt een uitzondering: de RR is niet verplicht om informatie ter beschikking te stellen (artikel

13 Norm Aspect Bevinding en oordeel Art. 16 t m 24 Verstri~ekkin Verstrekkingenwijzer (landelijk) Proces voor convenanten Proces voor Art. 20 lesluiten Verstrekkingenschema (regio) Proces voor geautomatiseerde verstrekking 7.2 Geheimhouding 32.1.f Protocollering verstrekking 32.3 voor Bewaren f protocolgegevens verstrekking Toezicht door leidinggevenden op verstrekkingen en protocollering Art. 25 t m 31 RéGbten vande bet r~okkene 25.1 Verzoek om kenn isnem ing 28.1 t/m 28.3 Art. 32 Correctie Protocololi ht 15 lid 2 WPG, 2.13 BPG). Deze wordt gebruikt bij de Rijksrecherche. Alle medewerkers van de Rijksrecherche hebben tijdens de WPG opleiding een verstrekkingenwijzer ontvangen. Er is een convenant afgesloten met de belastingdienst, waarmee het verstrekken van gegevens formeel is geregeld. Goedkeuring is nodig van de CIE OvJ. Er wordt alleen structureel aan de Belastingdienst verstrekt en daar is een convenant voor. Voor incidentele verstrekkingen wordt de WPG verstrekkingenwijzer gehanteerd en is een procedure verstrekkingen opgesteld. Het besluit tot verstrekking wordt door de BF in overleg met de officier genomen. Geautomatiseerde verstrekkingen komen niet voor bi de R[ksrecherche. In het convenant met de belastingdienst is de geheimhoudingsplicht formeel vastgelegd. Alle verstrekkingen, indien van toepassing, verlopen via de Infodesk waarbij de uiteindelijke goedkeuring door de bevoegd functionaris wordt afgestemd met de CIE OvJ. Alle verstrekkingen worden vastgelegd door de infodesk in Summ IT. Alle verstrekkingen worden afgestemd met de bevoegd functionaris en de CIE OvJ. Hiermee wordt voldaan aan de Wp!. Verzoeken om kennisneming worden afgehandeld door de privacyfunctionaris. Dergelijke verzoeken komen sporadisch voor. Voor het laatste verzoek is vastgesteld dat de in het proceshuis vastgelegde procedure zorgvuldig is doorlopen. Ook correcties worden formeel afgehandeld door de privacyfunctionaris. Tot op heden is dit nog niet voorgekomen. Hiermee wordt voldaan aan de Wil. Pagina 13 van 30

14 Norm Aspect Bevinding en oordeel 32.2 Art. 33 ~udits RPAP 3.1 Interne audit-functie RPAP 3.4 RPAP 3.6 Interne audit-plan Interne audit-rapport c d e f en hb~ehandeld bi ~herna~si 9.2 en Protocollering doel 32.1.a onderzoek 32.3 voor Bewaren 32.1.a protocolgegevens doel onderzoek 13.4 en 32.1.b Protocollering Art. 13 gegevensverzamelingen 32.3 voor Bewaren 32.1.b protocolgegevens Art. 13 gegevensverzamelingen 32.1.g Protocollering onrechtmatige handeling 32.3 voor Bewaren g protocolgegevens onrechtmatige handeling Gemeenschappelijke verwerking Art.:34 ~P~iMâc~ Afufletiona~is 34.1 en Benoemd en gemeld 34.4 Het is verplicht het doel van het onderzoek vast te leggen in het plan van aanpak, in Summ IT en het zaakvolgsysteem. Hiervoor is al aangegeven dat alles adequaat wordt vastgelegd en bewaard conform de wettelijke eisen. Na afronding van een onderzoek wordt een kopie van het voorblad gemaakt ten behoeve van de landelijke systemen. Hierop vindt geen monitoring plaats. Hierdoor is niet gegarandeerd dat alle relevante informatie wordt vastgelegd in de landelijke systemen. Hiermee wordt deels voldaan aan de Wpg. Alle informatie is vastgelegd in Summ IT en daarvoor gelden de wettelijke bewaartermijnen. Hiermee wordt voldaan aan de Wpg. Dergelijke signalen zijn tot op heden niet binnengekomen. Procedureel is het goed geregeld. Bekeken wordt wat de mogelijkheden t.a.v logging zijn. In de procedures is vastgelegd dat voldaan moet worden aan de wettelijke eisen met betrekking tot het bewaren. Daarmee is het goed geregeld. Hiermee wordt voldaan aan de Wpg. Deze taak is voorbehouden aan de CIE en ~e Infodesk. Deze activiteit komt zeer beperkt voor bij de Rijksrecherche. De interne audit is in 2010 uitgevoerd en voldeed aan de daaraan te stellen eisen. In 2011 is geen interne audit uitgevoerd. Hiermee wordt deels aan de Wpg voldaan. De in 2010 uitgevoerde interne audit is gebaseerd op een auditplan waar alle onderwerpen in zijn opgenomen. De rapportage van de Interne auditor uit 2010 voldoet aan alle daaraan te stellen eisen. Er is een privacyfunctionaris aangesteld en gemeld bij het CBP. Pagina 14 van 30

15 Norm Aspect 34.2 Overzicht over protocollering Jaarverslag E Bevinding en oordeel Er zijn onvoldoende mogelijkheden om met name de toezichthoudende functie naar behoren uit te voeren. Hiermee wordt niet voldaan aan de Wpg. Over 2010 is een jaarverslag opgesteld. ÖDtioneel Art. 36 Functionaris Geoevensbeschermin~ 36.1 en Benoemd Er is geen functionaris gegevensbescherming 36.2 Wbp 63.3 Gemeld benoemd. Niet van toepassing. Wbp 64.1 Toezichthoudende rol Niet van toepassing. t/m 64.4 Pagina 15 van 30

16

17 Inleiding 3.1 Algemeen In opdracht van het College van Procureurs-generaal heeft de DAD van het ministerie van VenJ een privacy audit uitgevoerd bij de Rijksrecherche uit hoofde van de Wpg, deze audit dient twee jaar na inwerkingtreding van de wet uitgevoerd te worden (Wpg artikel 33 lid 1). De opdracht is beschreven in het document Plan van aanpak Audit Wet Politiegegevens d.d met kenmerk DDS/ /11. De audit is uitgevoerd bij de Rijksrecherche in de maand oktober Aanleiding De nieuwe Wpg, die op 1 januari 2008 in werking is getreden: biedt meer armslag voor het gebruik van persoonsgegevens; voorziet in mogelijkheden om gegevens, die voor een bepaald doel zijn verwerkt, te gebruiken voor andere doelen; biedt meer mogelijkheden voor verstrekking van politiegegevens aan personen en instanties buiten de politiesector; voorziet ook in waarborgen voor de burger tegen ongerechtvaardigde inbreuken op diens persoonlijke levenssfeer. De Wpg schrijft de verantwoordelijke voor om periodiek een privacy audit uit te laten voeren op de naleving van de regels die als gevolg van die wet van toepassing zijn op het verwerken van politiegegevens (artikel 33 lid 1). Tevens dient deze verantwoordelijke tijdig opdracht te verstrekken aan een auditinstelling om de vierjaarlijkse privacy audit uit te voeren. De DAD is voor 2011 benoemd als de externe auditor voor de audit naar de implementatie van de Wpg voor de Rijksrecherche. 3.3 Doelstelling, aard en scope van de opdracht Het doel van de audit is: Het in beeld brengen in welke mate per thema van de wet wordt voldaan aan de eisen van de Wpg binnen de Rijksrecherche. Waar mogelijk geven wij assurance over het al dan niet volledig voldoen aan de vereisten zoals genoemd in de Wpg. Het in beeld brengen van de knelpunten en schriftelijk uitbrengen van advies. De privacy audit richt zich op het stelsel van maatregelen en procedures waarmee het College van Procureurs-generaal beoogt te voldoen aan de beheersdoelstellingen die bij of krachtens de Wpg gelden. Binnen deze audit richten wij ons (conform de artikelen van de Wpg) op de volgende thema s: a. Noodzakelijkheid, rechtmatigheid en doelbinding (artikel 3); b. Juistheid, volledigheid en beveiliging politiegegevens (artikel 4); c. Autorisaties (artikel 6); d. Geautomatiseerd vergelijken en in combinatie met elkaar verwerken (artikel 11); e. Bewaartermijnen (artikel 14); f. Ter beschikking stellen van politiegegevens (artikel 15); g. Verstrekkingen (artikel 16 t/m 24); Pagina 17 van 30

18 h. Rechten van betrokkenen (artikel 25 t/m 31); i. Protocoiplicht (artikel 32); j. Audits (artikel 33); k. Privacyfunctionaris (artikel 34); 1. Functionaris gegevensbescherming (artikel 36). Deze audit richt zich op de opzet, het bestaan, en waar mogelijk, de werking van de implementatie van de Wpg bij de Rijksrecherche. Pas wanneer wij, tijdens het uitvoeren van de audit hebben geconstateerd dat de opzet en het bestaan aan de daaraan te stellen eisen voldoen voeren wij aanvullende werkzaamheden uit om de goede werking vast te stellen. 3.4 Afbakening De audit wordt uitgevoerd aan de hand van het normenkader dat wij voor dit doel hebben opgesteld. Het normenkader beslaat de 12 thema s uit de Wpg afgezet tegen de relevante wetsartikelen (artikel 8, 9, 10, 12 en 13). De audit is gericht op bovengenoemde objecten en aspecten voor zover deze vallen onder de verantwoordelijkheid van de Rijksrecherche. 35 Normenkader De DAD heeft in het voortraject van deze privacy audit in 2011 een normenkader opgesteld dat is afgestemd met de Stuurgroep Wpg. Dit normenkader voor de privacy audit is afgeleid uit de navolgende documenten: Wet politiegegevens, de wet van 21 juli 2007, houdende regels inzake de bescherming van politiegegevens. Besluit politiegegevens, besluit van 14 december 2007, houdende bepalingen ter uitvoering van de Wet politiegegevens. Regeling periodieke audit politiegegevens, de Regeling van de Minister van Justitie, de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Minister van Defensie van 9 december 2008, nr /08, houdende nadere regels ten aanzien van het toezicht op de naleving van de bij of krachtens de Wet politiegegevens gegeven voorschriften. 3.6 Beperkingen voor de privacy audit Onze audit is gericht op het geven van een oordeel over het stelsel van maatregelen en procedures met betrekking tot de aangegeven verwerkingen van politiegegevens en de overige genoemde objecten. Incidentele inbreuken op het stelsel die leiden tot beschadiging van de belangen van individuele personen of het niet naleven van de op de bescherming van persoonsgegevens betrekking hebbende wet- en regelgeving behoeven daarom niet altijd te zijn geconstateerd. 3.7 Onderzoeksmethoden en werkwijze De privacy audit is uitgevoerd conform de richtlijnen voor het uitvoeren van EDP audits van de Nederlandse Orde van EDP Auditors (NOREA). Het onderzoek is uitgevoerd door het houden van interviews onder medewerkers en leidinggevenden van de Rijksrecherche, deelwaarnemingen in de procesbeschrijvingen en andersoortige documentatie en deelwaarnemingen in i nformatiesystemen. Pagina 18 van 30

19 Wij hebben onze werkzaamheden uitgevoerd in oktober Het conceptrapport met bevindingen is op 1 november 2011 besproken met het management van de Rijksrecherche. Het eindrapport is met inachtneming van het ontvangen commentaar vastgesteld. 3.8 Doelgroep van het rapport Het auditrapport is vertrouwelijk en niet bestemd voor het maatschappelijk verkeer. Wij voeren deze audit uit in opdracht van het College van Procureurs-generaal. De specifieke doelgroep waarvoor het rapport is bestemd bestaat uit: Onze opdrachtgever zoals bovengenoemd; Het management van de Rijksrecherche; De voorzitter van het College Bescherming Persoonsgegevens. Het rapport mag uitsluitend met toestemming van het College van Procureurs generaal aan derden ter beschikking worden gesteld. De opdrachtgever is verantwoordelijk voor de verspreiding, ook binnen de doelgroep, van het rapport. Pagina 19 van 30

20

21 Bevindingen 4.1 Inleiding De nieuwe Wet politiegegevens (Wpg), die op 1 januari 2008 in werking is getreden, biedt meer armslag voor het gebruik van persoonsgegevens, voorziet in mogelijkheden om gegevens, die voor een bepaald doel zijn verwerkt, te gebruiken voor andere doelen en biedt meer mogelijkheden voor verstrekking van politiegegevens aan personen en instanties buiten de politiesector. Daarnaast voorziet de nieuwe wet in waarborgen voor de burger tegen ongerechtvaardigde inbreuken op diens persoonlijke levenssfeer Bevindingen We hebben vastgesteld dat vanuit de inherente attitude van veel recherchemedewerkers en de persoonlijke invulling van een aantal sleutelfunctionarissen in het kader van de Wpg veel goede dingen worden gedaan op het gebied van privacy bescherming enerzijds en het voorzichtig omgaan met informatie anderzijds. Verder is er over het algemeen sprake van een hoog Wpg bewustzijn bij de specifieke informatieverwerkende afdelingen. Er is binnen de Rijksrecherche een organisatieplan beschikbaar waaruit blijkt hoe de organisatie is ingericht. Onder de directie ressorteren vier regionale afdelingen, de afdeling Recherche Informatie Specialismen (RIS) en de bedrijfsvoering. Verder wordt de directie ondersteund door een stafbureau. De regionale afdelingen zijn belast met operationele taken met betrekking tot het proces opsporing. Binnen de afdeling bedrijfsvoering opereert de ICT-afdeling. Binnen deze afdeling zijn vijf personen werkzaam die elkaar onderling kunnen vervangen. In principe is deze afdeling belast met alle taken die van een ICT-afdeling verwacht mogen worden. Omdat ze elkaar onderling vervangen, is er sprake van een ongewenste functievermenging als het gaat om de noodzakelijke scheiding tussen gebruikers- en automatiseringsorganisatie en binnen de automatiseringsorganisatie tussen de ontwikkelfunctie en de beheerfunctie. Met name het feit dat de servicedesk als onderdeel van de ICT-functie belast is met functionele taken (bv. toekennen van autorisaties) is de scheiding tussen ICT en de gebruikersorganisatie onvoldoende geborgd. Met betrekking tot de ontwikkeling van informatiesystemen wordt in belangrijke mate gesteund op de leverancier Flex-ID. Toch kan ook binnen de ICT functie rechtstreeks worden ingegrepen in programmatuur waardoor ontwikkeling en beheer door elkaar gaat lopen. De relatief geringe omvang van de afdeling maakt het min of meer noodzakelijk dat bovengenoemde vermengingen ontstaan. Uit onze gesprekken is gebleken dat momenteel oriënterende besprekingen worden gevoerd met het Openbaar Ministerie met als doel om in de nabije toekomst gebruik te gaan maken van de ICT voorzieningen bij het Openbaar Ministerie. Een dergelijke ontwikkeling wordt toegejuicht omdat dit de genoemde functievermengingen kan oplossen. In de organisatiebeschrijvingen is voldoende concreet aangegeven wat de functie en de taak is van de betreffende onderdelen. hierbij zijn de proceseigenaren concreet aangewezen. Ook de bevoegde functionarissen zijn benoemd. Zowel voor de organisatiebeschrijvingen als de procesbeschrijvi ngen wordt binnen de Rijksrecherche gebruikgemaakt van het Proceshuis, een geautomatiseerd systeem waarin alle beschrijvingen gestructureerd en systematisch zijn vastgelegd. Tevens zijn er instructies voor het proces opsporing. Deze instructies zijn voorzien van processchema s en een stappenplan. Voor het proces informatie wordt gebruik Pagina 21 van 30

22 gemaakt van het proceshandboek Criminele Inlichtingen Eenheid (CIE) (verwerven informatiepositie zware en georganiseerde criminaliteit) d.d. 20 mei Met betrekking tot de informatiesystemen staat het systeem Summ IT centraal. Inmiddels is de meest recente versie van Summ IT uitgerold en het wordt als basissysteem gebruikt voor het opsporingsproces. De CIE maakt voor haar gegevensverwerking nog gebruik van de zogenaamde Paul Schouten Database (PSDB), een in eigen beheer ontwikkelde applicatie in Microsoft Access. Het is de bedoeling deze op korte termijn te gaan vervangen door Summ IT. De registratie van informanten vindt plaats op een stand-alone computer. Dit betreft een laptop die goed beveiligd wordt opgeslagen in een kluis en onder direct beheer staat van de CIE-coördinator en het verantwoordelijk lid van het MT van de Rijksrecherche. Binnen de Rijksrecherche wordt verder gebruik gemaakt van de traditionele Microsoft Office applicaties. De hiermee vastgelegde gegevens worden vervolgens opgehangen in Summ IT waarmee de gecentraliseerde opslag van gegevens goed is geregeld. Het is in principe niet toegestaan onderzoeksgegevens elders opgeslagen te hebben. Verder functioneert binnen de RIS-afdeling de Infodesk waar politiegegevens kunnen worden opgevraagd. Om dit te kunnen doen is een convenant afgesloten met de Politieregio Gelderland-Zuid. Naar verwachting zal op korte termijn deze indirecte aansluiting met de landelijke systemen worden omgezet naar een rechtstreekse aansluiting. Voor hun dagelijkse activiteiten maakt de Infodesk gebruik van de applicaties NSIS-LIST/RDW, Internet, DEVOA, Kadaster, Kamer van Koophandel, CIOT en EPICC. Tenslotte wordt er nog gebruikgemaakt van applicaties voor het doorzoeken van politiegegevens. Het betreft Zylab/Zyfind en Forensic Websearch. Hierbij wordt Zylab gebruikt voor het scannen van grote hoeveelheden gegevens. Een punt van aandacht betreft de borging en naleving van de Wpg in de managementcontrolcyclus. Positief punt betreft het gebruik van het zaakvolgsysteem. In dit systeem worden initieel alle nieuwe onderzoeken vastgelegd en vervolgens wordt ook de voortgang van de onderzoeken gedocumenteerd in het zaakvolgsysteem. Deze voortgang komt vervolgens tweewekelijks aan de orde in het operationele MT. Wanneer het echter gaat om de monitoring in het kader van de Wpg, is nog verbetering mogelijk. We hebben vastgesteld dat met name de privacyfunctionaris onvoldoende mogelijkheden heeft om inzicht te krijgen in het gebruik van met name de geautomatiseerde systemen. Het ontbreken van een goede logging in zowel Summ IT als in de PSDB in combinatie met het niet hebben van adequate bevoegdheden in beide systemen, maakt het voor de privacyfunctionaris niet mogelijk om aan de monitoring voldoende inhoud te geven. Gezien de problematiek rond de ICT-functie (functievermenging) worden hier toch wel grote risico s gelopen die op korte termijn opgelost zullen moeten worden. We merken hierbij tevens op dat ook de privacyfunctionaris hiervoor voldoende tijd vrij zal moeten maken. Doordat binnen de Rijksrecherche de privacyfunctionaris ook andere taken uitvoert, dreigt de aandacht voor de Wpg naar de achtergrond te verdwijnen. In navolging met de mogelijke verschuiving van de ICT-functie naar het Openbaar Ministerie is het te overwegen ook de privacyfunctie over te hevelen naar het Openbaar Ministerie Verbeterpunten Vanwege de aangetroffen functievermengingen rond het gebruik van de ICT geven wij in overweging om deze op korte termijn over te hevelen naar het Openbaar Ministerie. Naast de genoemde beveiligingsrisico s is ook de sterke afhankelijkheid van een kleine Organisatie hiermee opgelost. Pagina 22 van 30

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Audit Wpg politie Groningen Rapport

Audit Wpg politie Groningen Rapport Audit Wpg politie Groningen Rapport Datum Status 6 januari 2012 Definitief Deflnitief 1 Audit Wpg polltie Gronlngen I 15 januarl2012 Colofon Afzendgegevens Departementale Auditdienst Kalvermarkt 53 2511

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Politie Infodesk II. Onderzoek naar de waarborgen voor de bescherming van persoonsgegevens bij de Infodesk

Politie Infodesk II. Onderzoek naar de waarborgen voor de bescherming van persoonsgegevens bij de Infodesk Politie Infodesk II Onderzoek naar de waarborgen voor de bescherming van persoonsgegevens bij de Infodesk Regionaal politiekorps Amsterdam-Amstelland Rapportage van Definitieve Bevindingen College bescherming

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Audit Wpg politie Twente Rapport

Audit Wpg politie Twente Rapport Ministerie van Veiligheid en Justitie Audit Wpg politie Twente Rapport Datum Status 6 januari 2012 Definitief DEFINITIEF I Audit Wpg politie Twente I 6 januari 2012 1 Assurance Verklaring 7 2 Samenvatting

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Audit Wpg politie Amsterdam Amstelland Rapport

Audit Wpg politie Amsterdam Amstelland Rapport Audit Wpg politie Amsterdam Amstelland Rapport Datum Status 13 januari 2012 Definitief ( DEFINffiEF I Audit Wpg politie Amsterdam-Amstelland I 13 januari 2012 Colofon Afzendgegevens Departementale Auditdienst

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Privacy Reglement Flex Advieshuis

Privacy Reglement Flex Advieshuis Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie

Wet bescherming persoonsgegevens Pagina 1

Wet bescherming persoonsgegevens Pagina 1 Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens te Huizen Erkend gastouderbureau Houder: dhr. A. Jongsma Laatst gewijzigd op: 10 mei 2009. Wet bescherming persoonsgegevens Pagina 1 Inhoudsopgaaf:

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Audit Wpg politie Brabant-Noord Rapport

Audit Wpg politie Brabant-Noord Rapport Audit Wpg politie Brabant-Noord Rapport Datum Status 13 december 2011 Definitief DEFINITIEF I Audit Wpg politle Brabant-Noord I 13 december 2011 Colofon Afzendgegevens Departementale Auditdienst Kalvermarkt

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Audit Wpg politie Utrecht Rapport

Audit Wpg politie Utrecht Rapport Audit Wpg politie Utrecht Rapport Datum Status 10 januarl 2012 Definitief DEF!NffiEF 1 Audit Wpg politie Utrecht 1 10 januari 2012 Colofon Afzendgegevens Departementale Auditdienst Contactpersonen Projectnaam

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Vraag: Welke risico's brengt deze verstrekking met zich mee?

Vraag: Welke risico's brengt deze verstrekking met zich mee? Waarom moet de informatie al in dit stadium worden uitgewisseld? Waarom wordt niet gewacht met de informatie-uitwisseling tot nadat een persoon is veroordeeld? De uitwisseling van dit soort informatie

Nadere informatie

Privacy Reglement - versie: januari 2016 Pagina 1 van 5

Privacy Reglement - versie: januari 2016 Pagina 1 van 5 Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van Kinderopvang Stichting Peuterspeelzalen Bergen op Zoom, Stichting Peuterspeelzalen

Nadere informatie

Externe Audit. "'et Politiegegevens Koninklijke Marechaussee. 55/?or2...oo 7j2-6. pwc. ~5lajL LJo6~ bdiutf. Definitief. www.pwc.nl

Externe Audit. 'et Politiegegevens Koninklijke Marechaussee. 55/?or2...oo 7j2-6. pwc. ~5lajL LJo6~ bdiutf. Definitief. www.pwc.nl www.pwc.nl ~5lajL LJo6~ bdiutf H\i..is'r~(l.ie. ~ ~;e.. 55/?or2...oo 7j2-6 Externe Audit 12 januari 2012 Referentie: 2011-0057/ Definitief "'et Politiegegevens Koninklijke Marechaussee 2011 - pwc Inhoudsopgave

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Audit Wpg politie Friesland Rapport

Audit Wpg politie Friesland Rapport Audit Wpg politie Friesland Rapport Datum Status 6 januari 2012 Definitief DEFINITIEF I Audit Wpg politie Friesland I 6 januari 2012 Colofon Afzendgegevens Departementale Auditdienst Kalvermarkt 53 2511

Nadere informatie

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacy protocol Sociaal domein gemeente Waterland 2015 GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende

Nadere informatie

Regels inzake de verwerking van politiegegevens (Wet politiegegevens)

Regels inzake de verwerking van politiegegevens (Wet politiegegevens) Regels inzake de verwerking van politiegegevens (Wet politiegegevens) Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz.enz.enz. Allen die deze zullen zien of horen

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Audit Wpg politie Flevoland

Audit Wpg politie Flevoland Ministerie van Veiligheid en Justitie Audit Wpg politie Flevoland Rapport Datum Status 20 december 2011 Definitief DEFINITIEF I Audit Wpg politie Flevoland I 20 december 2011 Colofon Afzendgegevens Departementale

Nadere informatie

Convenant BIBOB Ministerie van Justitie / Ministerie van Financiën

Convenant BIBOB Ministerie van Justitie / Ministerie van Financiën Convenant BIBOB Ministerie van Justitie / Ministerie van Financiën 1 juli 2004 DV 505 1Z*1ED Convenant BIBOB 1.00.00 Convenant BIBOB, 01-07-04, Versie 1 1. Samenwerkingsovereenkomst Ministerie van Justitie

Nadere informatie

Privacyreglement Adviespunt Zorgbelang

Privacyreglement Adviespunt Zorgbelang Privacyreglement Adviespunt Zorgbelang Document/proceseigenaar: Huib Hoogendijk, Paula Woudsma Versienummer: 1.0 (definitief) Vastgesteld door: directeurenoverleg Datum vaststelling: 24 september 2015

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement. Care2manage

Privacyreglement. Care2manage Privacyreglement Care2manage Versie 22 februari 2015 Inhoudsopgave Privacyreglement Care2manage 1. Paragraaf 1: Algemene Bepalingen..3 2. Paragraaf 2: Doel.4 3. Paragraaf 3: Rechtstreekse toegang tot en

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Audit Wpg politie Rotterdam-Rijnmond Rapport

Audit Wpg politie Rotterdam-Rijnmond Rapport Audit Wpg politie Rotterdam-Rijnmond Rapport Datum Status 16 december 2011 Definitief DEFIN!TIEF I Audit Wpg politie Rotterdam-Rijnmond, Rapport I 16 december 2011 Colofon Afzendgegevens Departementale

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Rapportage van definitieve bevindingen

Rapportage van definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Inspectie Leefomgeving en Transport

Nadere informatie

Audit Wpg politie Hollands-Midden Rapport

Audit Wpg politie Hollands-Midden Rapport Audit Wpg politie Hollands-Midden Rapport Datum Status 23 december 2011 Definitief DEFINITIEF I Audit Wpg politie Hollands-Midden 1 23 december 2011 Colofon Afzendgegevens Departementale Auditdienst Kalvermarkt

Nadere informatie

Privacy reglement Payroll Select Nederland B.V.

Privacy reglement Payroll Select Nederland B.V. Privacy reglement Payroll Select Nederland B.V. Inleiding Per 1 september 2001 is er een nieuwe privacywet in werking getreden: de Wet Bescherming Persoonsgegevens (WBP). Deze wet is ingesteld om de privacy

Nadere informatie

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG. Datum 7 december Onderwerp Privacy-onderzoeken politie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG. Datum 7 december Onderwerp Privacy-onderzoeken politie 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Dienst Maatschappelijke Ontwikkeling ONS KENMERK z2002-0477

Dienst Maatschappelijke Ontwikkeling ONS KENMERK z2002-0477 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Gemeente Utrecht DATUM 9 oktober 2002 Dienst

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Samenvatting Onderzoek naar de politieregisters bij de Criminele Inlichtingen Eenheden van Bijzondere Opsporingsdiensten (z en z )

Samenvatting Onderzoek naar de politieregisters bij de Criminele Inlichtingen Eenheden van Bijzondere Opsporingsdiensten (z en z ) Samenvatting Onderzoek naar de politieregisters bij de Criminele Inlichtingen Eenheden van Bijzondere Opsporingsdiensten (z2005-0988 en z2005-0989) 1. Aanleiding en doel onderzoek Het College bescherming

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: PRIVACYREGLEMENT Artikel 1 Begripsomschrijvingen Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: a. Het College van Bestuur: het bestuur van de Stichting Carmelcollege.

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

Audit Wpg politie Limburg-Zuid Rapport

Audit Wpg politie Limburg-Zuid Rapport Audit Wpg politie Limburg-Zuid Rapport Datum Status 6 januari 2012 Definitief DEFINITIEF I Audit Wpg politie Limburg-Zuid I 6 januari 2012 Colofon Afzendgegevens Co nta ctpe rso n en Projectnaam Ons kenmerk

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Privacyreglement Cameratoezicht Gemeentehuis Valkenswaard

Privacyreglement Cameratoezicht Gemeentehuis Valkenswaard Privacyreglement Cameratoezicht Gemeentehuis Valkenswaard Tekst van de regeling Privacy Reglement Cameratoezicht Publieksruimten Het college van burgemeester en wethouders van de gemeente Valkenswaard

Nadere informatie

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman Privacyreglement BON-holding BV Zuidbroek, 10 oktober 2013 Auteur: P. Bouman I Algemene bepalingen Artikel 1 Begripsbepaling In deze gedragscode wordt in aansluiting en aanvulling op de Wet bescherming

Nadere informatie

Privacyreglement Bureau Streefkerk B.V.

Privacyreglement Bureau Streefkerk B.V. Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een

Nadere informatie

Wijziging Historie Versie Gewijzigd door: Datum Aard van de wijziging 1.0 1.1 1.2 21-05-2008 18-11-2009 28-09-2011

Wijziging Historie Versie Gewijzigd door: Datum Aard van de wijziging 1.0 1.1 1.2 21-05-2008 18-11-2009 28-09-2011 TITEL: PenO privacyreglement Divers Auteur Versie 1.2 Documenteigenaar PenO Wijziging Historie Versie Gewijzigd door: Datum Aard van de wijziging 1.0 1.1 1.2 Barend Nieuwendijk 21-05-2008 18-11-2009 28-09-2011

Nadere informatie

GBA-beheerregeling 2007

GBA-beheerregeling 2007 GBA-beheerregeling 2007 Wetstechnische informatie Gegevens van de regeling Overheidsorganisatie gemeente Lelystad Officiële naam regeling GBA-beheerregeling 2007 Citeertitel GBA-beheerregeling Lelystad

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte

Nadere informatie

Audit Wpg politie Ilsselland Rapport

Audit Wpg politie Ilsselland Rapport Audit Wpg politie Ilsselland Rapport Datum Status 22 december 2011 Definitief DEFINITIEF I Audit Wpg politie IJsselland I 22 december 2011 Colofon Afzendgegevens Departementale Auditdienst Contactpersonen

Nadere informatie

Audit Wpg politie Noord- en Oost Gelderland Rapport

Audit Wpg politie Noord- en Oost Gelderland Rapport Ministerie van Veiligheid en fustitie Audit Wpg politie Noord- en Oost Gelderland Rapport Datum Status 7 december 2011 Definitief DEFINITJEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december 2011

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Privacyreglement Stichting Peuterspeelzalen Steenbergen

Privacyreglement Stichting Peuterspeelzalen Steenbergen Privacyreglement Stichting Peuterspeelzalen Steenbergen 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het betreft hier

Nadere informatie

FYSIOTHERAPIE STEENWIJK

FYSIOTHERAPIE STEENWIJK FYSIOTHERAPIE STEENWIJK Privacyreglement Introductie van dit reglement Onze praktijk houdt, om u zo goed mogelijk ten dienst te kunnen zijn en vanwege wettelijke verplichtingen een registratie bij van

Nadere informatie

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten

Nadere informatie

9 Documenten. 9.1 t/m 9.3 beheer van documenten. Statusoverzicht. Voorgenomen besluit Bestuursgroep OR. Vastgesteld door Bestuursgroep

9 Documenten. 9.1 t/m 9.3 beheer van documenten. Statusoverzicht. Voorgenomen besluit Bestuursgroep OR. Vastgesteld door Bestuursgroep Statusoverzicht. Consultatie 1 Consultatie 2 Voorgenomen besluit Bestuursgroep OR q Instemming q Advies q N.v.t. Vastgesteld door Bestuursgroep N.v.t. N.v.t. Borging. Implementatie m.i.v. Opgenomen in

Nadere informatie

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

REGLEMENT Bescherming persoonsgegevens

REGLEMENT Bescherming persoonsgegevens REGLEMENT Bescherming persoonsgegevens Wetstechnische informatie Gegevens van het reglement Overheidsorganisatie Officiële naam regeling Citeertitel Besloten door Deze versie is geldig tot (als de vervaldatum

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie