Handvatten bij de implementatie van de AVG
|
|
- Erika Molenaar
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt deze verordening in de hele EU van kracht. Deze nieuwe wetgeving heeft een grote impact en organisaties doen er goed aan zich dit jaar voor te bereiden. Hiervoor zijn er verschillende stappenplannen in omloop die kunnen helpen bij de voorbereiding zoals bijvoorbeeld het 10 stappenplan van de Autoriteit Persoonsgegevens (AP in Nederland) of het 13 stappenplan van de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL in België). Ondanks de aanwezigheid van diverse stappenplannen krijg ik regelmatig de vraag naar een concrete aanpak of methodiek. Een uniforme aanpak heb ik niet voorhanden; het blijft immers maatwerk. Desondanks heb ik een poging gedaan om wat extra handvatten te geven die wellicht bijdragen aan een aanpak. Ik heb gekozen voor een fasering in de volgende drie hoofpunten: 1. Bewustwording Inventariseren, registreren en categoriseren... 2 Registreer de verwerkingsactiviteiten: Artikel 30 AVG... 2 Categoriseer de persoonsgegevens en stel de grondslagen voor de bewerking vast: Artikelen 6, 7, 8 en 9 AVG Organiseren, documenteren en onderhouden... 3 Sluit verwerkersovereenkomsten af: Artikel 28 AVG... 3 Documenteer en onderhoud de beveiligingsmaatregelen: Artikel 32 AVG... 4 Documenteer het wel of niet aanstellen van een Functionaris Gegevensbescherming: Artikel 37 AVG... 4 Voer Data protection impact assessments (DPIA s) uit: Artikel 35 AVG... 5 Privacy als norm: Artikelen 24 en 25 AVG... 6 Bereid je voor op incidenten: Artikelen 33 en 34 AVG Bewustwording Zorg ervoor dat je organisatie op tijd klaar is om te voldoen aan de verplichtingen die de AVG oplegt. Een en ander dient te zijn georganiseerd en ingeregeld vóór 25 mei Het implementeren van de AVG kan een behoorlijke impact hebben op tijd (en budget); het is zaak om hier op tijd mee te beginnen. Naast de bewustwording van de komst van de AVG is het goed om de medewerkers binnen je organisatie bewust te maken van hetgeen de AVG gaat brengen om zo de privacy awareness te verhogen. Juridict.nl 1
2 2. Inventariseren, registreren en categoriseren Registreer de verwerkingsactiviteiten: Artikel 30 AVG Elke verwerkingsverantwoordelijke en in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke houdt een register van de verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden. Deze verplichtingen zijn van toepassing op ondernemingen of organisaties die meer dan 250 personen in dienst hebben, tenzij het waarschijnlijk is dat de verwerking die zij verrichtten een risico inhoudt voor de rechten en vrijheden van de betrokkenen, de verwerking niet incidenteel is, of de verwerking bijzondere categorieën van gegevens, of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten betreft. Ook voor organisaties die niet binnen deze groep vallen kan het waardevol zijn om dit register te voeren en zo bewust en zorgvuldig om te gaan met de verwerking van persoonsgegevens. Het register dient in schriftelijke vorm (dat mag overigens in een elektronische vorm zijn) te worden vastgelegd. Desgevraagd stellen de verwerkingsverantwoordelijke of de verwerker (en/of de vertegenwoordiger van de verwerkingsverantwoordelijke of de verwerker) het register ter beschikking van de Autoriteit Persoonsgegevens (AP). Het register bevat alle volgende gegevens: Documentatieplicht verwerkingsverantwoordelijke: de naam en de contactgegevens verantwoordelijke en eventueel gezamenlijke verantwoordelijken en in voorkomend geval, van de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbescherming; de verwerkingsdoeleinden; een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens; de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties; indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, met inbegrip van de vermelding van dat derde land of die internationale organisatie en in geval van de in artikel 49, lid 1, tweede alinea, bedoelde doorgiften, de documenten inzake de passende waarborgen; indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist; indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 32, lid 1. Juridict.nl 2
3 Documentatieplicht verwerker: de naam en de contactgegevens van de verwerkers en van iedere verwerkingsverantwoordelijke voor rekening waarvan de verwerker handelt en in voorkomend geval, van de vertegenwoordiger van de verwerkingsverantwoordelijke of de verwerker en van de functionaris voor gegevensbescherming; de categorieën van verwerkingen die voor rekening van iedere verwerkingsverantwoordelijke zijn uitgevoerd; indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, onder vermelding van dat derde land of die internationale organisatie en in geval van de in artikel 49, lid 1, tweede alinea, bedoelde doorgiften, de documenten inzake de passende waarborgen; indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 32, lid 1. Categoriseer de persoonsgegevens en stel de grondslagen voor de bewerking vast: Artikelen 6, 7, 8 en 9 AVG De verwerking van persoonsgegevens is op grond van art. 6 lid 1 AVG alleen rechtmatig als er een van de in dat artikel genoemde grondslagen geldt: toestemming van de betrokkene; noodzakelijk voor de uitvoering van de overeenkomst; noodzakelijk voor het voldoen aan een wettelijke verplichting; een vitaal belang te beschermen; vervulling taak van het algemeen belang of openbaar gezag; een gerechtvaardigd belang. Categoriseer de persoonsgegevens op grond van bovenstaande punten. Wanneer de verwerking berust op toestemming, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens. Dit is verwoord in art. 7 AVG samen met een aantal andere bepalingen inzake het geven en intrekken van deze toestemming. Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden verdienen specifieke bescherming en aandacht. 3. Organiseren, documenteren en onderhouden Sluit verwerkersovereenkomsten af: Artikel 28 AVG Een verwerkingsverantwoordelijke kan een verwerker inschakelen om namens hen persoonsgegevens te verwerken. De verwerkingsverantwoordelijke mag uitsluitend een beroep doen op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd. Dit dient te worden overeengekomen in een overeenkomst of dient te blijken uit een andere rechtshandeling die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt. Meer over deze verwerkersovereenkomst is onder meer hier terug te vinden: Juridict.nl 3
4 Documenteer en onderhoud de beveiligingsmaatregelen: Artikel 32 AVG De verwerkingsverantwoordelijke en de verwerker (zie de tekst hiervoor en artikel 28 AVG) treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Hierbij rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen. De maatregelen die art. 32 AVG noemt omvatten onder meer: de pseudonimisering en de versleuteling van persoonsgegevens; het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. Naast deze meer technische maatregelen kent dit artikel ook een bepaling voor het handelen van natuurlijke personen. De verwerkingsverantwoordelijke en de verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en toegang heeft tot persoonsgegevens, deze slechts in opdracht van de verwerkingsverantwoordelijke verwerkt tenzij hij daartoe Unierechtelijk of lidstaatrechtelijk is gehouden. Het aansluiten bij een goedgekeurde gedragscode, zoals bedoeld in artikel 40 AVG, of een goedgekeurd certificeringsmechanisme, zoals bedoeld in artikel 42 AVG, kan worden gebruikt als element om aan te tonen dat de bedoelde vereisten worden nageleefd. Documenteer het wel of niet aanstellen van een Functionaris Gegevensbescherming: Artikel 37 AVG De verwerkingsverantwoordelijke en de verwerker dienen op grond van art. 37 AVG in een aantal gevallen een Functionaris voor Gegevensbescherming (FG) ofwel Data Protection Officer (DPO) aan te stellen. In de volgende gevallen is de aanstelling verplicht: de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve in het geval van gerechten bij de uitoefening van hun rechterlijke taken; een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens en van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten. Ook zonder verplichting kan het raadzaam zijn om een FG aan te stellen. Juridict.nl 4
5 In het kader van Accountability in de zin van de AVG, dienen organisaties hun keuze om wel of geen DPO aan te stellen te kunnen motiveren. Wanneer een organisatie bepaalt of er wel of geen DPO nodig is, dan dienen zij deze beoordeling te administreren. In de definitieve richtlijn voor de Functionaris Gegevensbescherming is bepaald dat deze beoordeling op elk gewenst moment door de Autoriteit Persoonsgegevens (AP) kan worden opgevraagd en dat deze beoordeling moet worden herzien, telkens wanneer er nieuwe activiteiten en diensten worden overwogen. Gezien de toenemende juridische gevolgen die deze analyse zal opleveren, worden organisaties geadviseerd om zorgvuldig om te gaan bij de beoordeling voor het inzetten van een FG. Op de site van Juridict.nl kun je meer informatie vinden over de FG ofwel DPO: Voer Data protection impact assessments (DPIA s) uit: Artikel 35 AVG Wanneer een soort verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van personen, dan dient de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit te voeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. Dit gebeurt in het bijzonder bij een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan. Een DPIA is op grond van art. 35 AVG met name vereist in de volgende situaties: een systematische en uitgebreide beoordeling van persoonlijke aspecten van personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de persoon rechtsgevolgen zijn verbonden of die de persoon op vergelijkbare wijze wezenlijk treffen; grootschalige verwerking van bijzondere categorieën van persoonsgegevens of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten; stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten. De uitkomst van de DPIA dient tenminste het volgende op te leveren: een systematische beschrijving van de beoogde verwerkingen, de doeleinden van de verwerking waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; een beoordeling van de risico's voor de rechten en vrijheden van de betrokkenen; de beoogde maatregelen om de risico's aan te pakken. Meer informatie over de DPIA kun je lezen op: Juridict.nl 5
6 Privacy als norm: Artikelen 24 en 25 AVG De verwerkingsverantwoordelijke wordt binnen de AVG verplicht om passende en effectieve maatregelen te nemen opdat elke verwerkingsactiviteit overeenkomstig de AVG geschiedt, ook wat betreft de doeltreffendheid van de maatregelen. Het uitgangspunt hierbij is Privacy by Design en Privacy by Default. Dit moet overigens ook aangetoond kunnen worden. De verwerkingsverantwoordelijke dient passende technische en organisatorische maatregelen te treffen die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen. Hierbij kan worden gedacht aan pseudonimisering. Bij deze passende technische en organisatorische maatregelen moet rekening worden gehouden met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden. De verwerkingsverantwoordelijke dient passende technische en organisatorische maatregelen te nemen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking. Die verplichting geldt voor: de hoeveelheid verzamelde persoonsgegevens; de mate waarin persoonsgegevens worden verwerkt; de termijn waarvoor persoonsgegevens worden opgeslagen; de toegankelijkheid van de persoonsgegevens. Zoals al eerder is genoemd kan een goedgekeurd certificeringsmechanisme worden gebruikt om aan te tonen dat aan bovenstaande voorschriften is voldaan. Bereid je voor op incidenten: Artikelen 33 en 34 AVG Indien er een inbreuk in verband met persoonsgegevens (een datalek) heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en indien mogelijk uiterlijk 72 uur nadat hij er kennis van heeft genomen aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van personen. Wanneer het datalek een hoog risico inhoudt voor de rechten en vrijheden van personen, deelt de verwerkingsverantwoordelijke de betrokkene het datalek onverwijld mee. Een verwerker informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een datalek. De verwerkingsverantwoordelijke documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de toezichthouder in staat de naleving van dit artikel te controleren. In het geval van een datalek moet er snel worden gehandeld. Het is dus aan te raden om je hierop voor te bereiden. Hiervoor kun je een procedure opstellen waaruit blijkt welke functionarissen betrokken moeten worden indien een datalek wordt geconstateerd. Juridict.nl 6
7 Denk hierbij aan het bestuur of de directie, de eigenaar van de gegevens, de ICT-afdeling, de functionaris gegevensbescherming, de juridische afdeling, de afdeling communicatie, etc. In de procedure dient in elk geval te worden bepaald aan wie het datalek intern moet wordt gemeld, welke maatregelen er door wie binnen welke termijnen moeten worden genomen en hoe het datalek naar externe wordt gecommuniceerd. Hiervoor wordt er bij voorkeur op voorhand een communicatieplan opgesteld. Juridict.nl 7
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieVERKLARING PERSOONSGEGEVENS- BEVEILIGING
VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatiePRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA
PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens
Nadere informatieDirectie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan
Naam SKOR Van Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Medewerkers Betreft Privacyreglement medewerkers Document YSNS 33055
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatiePrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden AKD-Gemeentedagen Martin Hemmer / Annet de Rooij Agenda 1. Algemene hoofdpunten AVG 2. Misbruikrisico s: Kansen voor querulanten? Belangrijkste nieuwe punten
Nadere informatiePRIVACY VOOR MUSEA VAN WBP NAAR AVG
INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieVerwerkingsovereenkomst 1
Verwerkingsovereenkomst 1 Dit regelement geeft de verwerkingen van Persoonsgegevens door Halink Accountantskantoor en Belastingadvies weer voor Verwerkingsverantwoordelijke conform artikel 28 lid 3 van
Nadere informatiePRIVACYREGLEMENT Springkussenverhuur Nederland
PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePraktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens
Praktijkmiddag AVG: de eerste ontwikkelingen Liesbeth Woolschot Marieke Thijssen Monique Hennekens 2 4-10-2018 Praktijkmiddag AVG: de eerste ontwikkelingen Programma De AVG: hoe zit het eigenlijk? Wat
Nadere informatieBezit schept verplichtingen
Bezit schept verplichtingen 1 2 Europese Wetgeving Richtlijn omzetten in nationaal recht Het geeft een richting aan lidstaten, moet eerst omgezet worden. Verordening direct toepasbaar bijna geen discretionaire
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieWet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?
Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen? Op 25 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Het is Europese
Nadere informatieModel Data Protection Impact Assessment (DPIA)
Model Data Protection Impact Assessment (DPIA) Model Data Protection Impact Assessment (DPIA) van de universiteit van Tilburg, te vertalen versie. Contents Inleiding... 3 Deel 1... 4 1 Wat is een DPIA?...
Nadere informatieBeleidsdocument Privacy en bescherming van Persoonsgegevens
Beleidsdocument Privacy en bescherming van Persoonsgegevens Stichting Katholiek Onderwijs Twenterand Voorwoord Met ingang van 25 mei 2018 wordt er een strengere wet- en regelgeving, beschreven in de Algeme
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieDe Groene Grachten. Protocol gegevensbescherming
De Groene Grachten Protocol gegevensbescherming Als een eeuwenoud pand duurzaam kan, dan kan het toch overal? Wubbo Ockels Astronaut & Oprichter De Groene Grachten (1946 2014) Inhoudsopgave 1. Over de
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieActualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Nadere informatieGET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten
GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten Op basis van slides van Florence de VILLENFAGNE DATA PROTECTION AND PRIVACY CONSULTANT ICTLEX florence@ictlex.be S E T T I N
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Alle rechten voorbehouden. 1 Module C. Verwerkersovereenkomst C1. Inleidend 1. Onder de Algemene Verordening Gegevensbescherming (AVG) en/of andere wetgeving op het gebied van privacy
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieBIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek
BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatieHandleiding. Algemene Verordening Gegevensbescherming (AVG)
Handleiding Algemene Verordening Gegevensbescherming (AVG) Colofon Auteurs mr. M. Dijkstra en mr. M. Akkerman Telefoon +31 (0)512 334 124 E-mail m.dijkstra@yspeert.nl m.akkerman@yspeert.nl INHOUDSOPGAVE
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieAlgemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiePRIVACYREGLEMENT VAN HET CONCERN STICHTING SENSIRE, STICHTING YUNIO EN NAAST B.V. Pagina 1 van 20
PRIVACYREGLEMENT VAN HET CONCERN STICHTING SENSIRE, STICHTING YUNIO EN NAAST B.V. Pagina 1 van 20 1 Inhoudsopgave 2 Privacyreglement... 4 2.1 Definities... 4 2.2 Verwerking van persoonsgegevens van klanten
Nadere informatieWe adviseren u deze privacyverklaring goed door te lezen, voordat u akkoord gaat en het VWC toestemming geeft om uw persoonsgegevens te verwerken.
PRIVACYVERKLARING Deze privacyverklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens die
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatiePrivacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR
Privacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR Versie 0.1 d.d. 3 april 2018 Dit document is auteursrechtelijk beschermd Vastgesteld door het College van Bestuur op 3 april
Nadere informatiePROCEDURE INZAGE- EN CORRECTIERECHT FONDS VOOR CULTUURPARTICIPATIE
Uitvoering door: Privacycoördinator Verantwoordelijke: Bestuur FCP Versie: 1 d.d. 1. Inleiding Het Fonds voor Cultuurparticipatie gaat op een veilige manier om met persoonsgegevens en respecteert de privacy
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieROC Rivor 23 mei Privacyreglement
ROC Rivor 23 mei 2018 Privacyreglement Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Bunnik, 14 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieBeleidsdocument Privacy en bescherming van Persoonsgegevens
Beleidsdocument Privacy en bescherming van Persoonsgegevens Woonstichting Vooruitgang Versie : 0.01 Datum : 8 februari 2018 Dit document is auteursrechtelijk beschermd. Inhoudsopgave 1 Inleiding...3 2
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatie