Template Privacy Assessment
|
|
- Lander Simons
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Template Privacy Assessment Behorend bij het Werkproces Privacygerelateerde Dataleveringen Versie 1.0, 28 maart 2018 Gemeente Amsterdam Cluster Dienstverlening en Informatie rve Onderzoek, Informatie en Statistiek (OIS)
2 Toelichting Dit formulier heeft betrekking op de Privacy Assessment welke deel uitmaakt van het Werkproces Privacygerelateerde Dataleveringen (WPD) van OIS. In het gelijknamige document worden het werkproces, de Privacy Assessment en het gebruik van dit template nader toegelicht. OIS adviseert de klant om bij het invullen van dit formulier juridische expertise te betrekken op het gebied van de bescherming van persoonsgegevens (denk aan de Algemene Verordening Gegevensbescherming: AVG) en de domeinspecifieke wetgeving. Betreft gegevensdienst: Gegevensdienst <naam> Klantvraagdossier <kantvraagdossiernummer> Ten behoeve van <organisatie(onderdeel)> Documentatie <document><versienummer><datum><status> Beknopte omschrijving van de <geef een omschrijving van de gegevensdienst in niet meer dan enkele gegevensdienst zinnen, bijvoorbeeld zoals hieronder De gegevensdienst betreft de verstrekking van gegevens <vul in> ingewonnen bij <vul in> aan de klant(en) <vul in> door middel van <vul in>. <of> <De gegevensdienst betreft analyse van de brongegevens <vul in, vul in en vul in> door de klant <vul in> gericht op het inzichtelijk maken van <vul in>. Daarbij wordt gebruik gemaakt van methoden <vul in> Toelichting: Het moet altijd duidelijk te zijn op welke gegevensdienst dit formulier betrekking heeft, in welk document de dienst is beschreven en op welke versie van de beschrijving dit assessment is gebaseerd. De beknopte omschrijving van de gegevensdienst beoogt geen volledigheid, maar dient als geheugensteun voor de lezer. Deel 1: Gebruik (bijzondere) persoonsgegevens/herleidbare gegevens (In te vullen door de klant) 1. Is het met de gegevensdienst beoogde resultaat uitsluitend te bereiken met de gevraagde verwerking van persoonsgegevens? Of zou een ander minder ingrijpend middel, waarin geen persoonsgegevens hoeven te worden verwerkt, eveneens geschikt kunnen zijn? Toelichting: deze vraag gaat in op de proportionaliteit en subsidiariteit van de verwerking. Kan het nagestreefde doel ook anders bereikt worden? Staat het doel in verhouding tot de mogelijke impact op privacy? Blijkt bij de beantwoording van deze vraag dat er geen sprake meer hoeft te zijn van de verwerking van (bijzondere) persoonsgegevens of tot gegevens die tot personen herleidbaar zijn, dan hoeft dit formulier niet te worden ingevuld. Versie 1.0, definitief, 28 maart
3 2. Welke (bijzondere) persoonsgegevens worden verwerkt? Toelichting: onder vraag 1 is aangegeven dat er (bijzondere) persoonsgegevens worden/zijn verwerkt. Hier wordt een specificatie van die gegevens gevraagd in elk deel van het proces. 3. Met welk doel worden de (bijzondere) persoonsgegevens verwerkt (doelbinding)? Is dit nieuwe doel verenigbaar met het doel waarvoor de brongegevens oorspronkelijk zijn verzameld? Toelichting: omschrijf hier helder het doel van het eindproduct en het verband met de (bijzondere) persoonsgegevens onder vraag 6. De persoonsgegevens moeten immers passen in dit doel. 4. Wat is de wettelijke grondslag voor de beoogde verwerking? Toelichting: Is onderliggende sectorale wetgeving van toepassing, dan moet deze gespecificeerd worden. Toon de grondslag toestemming aan met documentatie waaruit die toestemming blijkt. 5. Wie is de verwerkingsverantwoordelijke. Is dit niet het college van B en W van de gemeente Amsterdam, dan hier de juiste verwerkingsverantwoordelijke noemen. Toelichting: voor het uitoefenen van zijn/haar rechten moet de burger zich wenden tot de juiste verwerkingsverantwoordelijke. In geval van datalekken moeten deze door de juiste verwerkingsverantwoordelijke worden gemeld. OIS zal nooit de rol innemen van verwerkingsverantwoordelijke. Zie bijlage <ntb> voor een niet-uitputtende lijst van bronnen waarvoor de verwerkingsverantwoordelijke al bekend is, inclusief het daaraan ten grondslag liggende besluit. 6. Moet de betrokkene door de klant geïnformeerd worden over de beoogde verwerking bij OIS? Toelichting: de klant moet in bepaalde gevallen de betrokkene benaderen om hem/haar te informeren (zie artikel 14 AVG) of om toestemming te krijgen voor de beoogde verwerking. Dit laatste kan het geval zijn als de wettelijke grondslag verandert of een gegeven toestemming niet ziet op de beoogde verwerking. 7. Geef aan hoe de betrokkene zijn of haar individuele rechten uit de AVG kan effectueren en wie verantwoordelijk is voor de afhandeling daarvan? Toelichting: de privacy experts van OIS en uw eigen jurist kunnen toelichten wat deze rechten inhouden. Er is op dit moment nog geen eenduidig stedelijk proces. Dit proces is vanwege de invoering van de AVG in ontwikkeling. 8. Is vanuit wet- en of regelgeving een advies van de Functionaris Gegevensbescherming (of de CPA) noodzakelijk voordat OIS de gevraagde gegevensdienst kan leveren? Zo ja: hier aangeven op grond van welke wet- en regelgeving dit noodzakelijk is en de kern van het bewuste advies. Toelichting: op grond van de AVG, artikel 39 kan de FG ongevraagd maar ook gevraagd advies geven over een voorgenomen gegevensdienst en de comptabiliteit van deze met de verplichtingen uit de AVG. Hoewel het Werkproces privacygerelateerde dataleveringen toetsing achteraf als uitgangspunt hanteert, kan het in sommige gevallen op grond van sectorspecifieke of Amsterdamse regelgeving noodzakelijk zijn om vooraf advies in te winnen. Dit is bijvoorbeeld vastgelegd in het Stelselreglement voor verstrekkingen uit de BRP. (Tot 25 mei met 2018 (inwerkingtreding AVG) heeft de CPA op basis van het Reglement van de Commissie Persoonsgegevens Amsterdam (september 2011), artikel 2, exclusief de adviesbevoegdheid). OIS kan de gegevensdienst uitsluitend leveren als: een positief advies is gegeven; een positief advies is gegeven onder voorwaarden waaraan gevolg is of wordt gegeven. In dit geval kan er ook een taak voor OIS zijn. Denk aan het realiseren van expliciet benoemde informatiebeveiligingsmaatregelen ter invulling van artikel 6 van de AVG ; Versie 1.0, definitief, 28 maart
4 zo wel de klant als de bronhouder geen gevolg willen (laten) geven aan een negatief advies of de voorwaarden bij een positief advies en alsnog de gegevensdienst door OIS wensen. OIS is in dit geval geen partij in een (conflictueuze) samenspraak tussen klant/bronhouder/fg/cpa. Ondertekening voor juistheid en volledigheid ingevulde gegevens (deel 1) Klant Naam: Functie: Datum: Paraaf: Versie 1.0, definitief, 28 maart
5 Deel 2: AVG Informatiebeveiligingsmaatregelen (In te vullen door klant, OIS en bronhouder gezamenlijk) 9. Wie voert/voeren de verwerking uit en is/zijn diegene(n) geautoriseerd tot het verwerken van de persoonsgegevens? Dit betreft zowel personeel van de klant, de bronhouder en OIS; Toelichting: geef korte opsomming van rollen en benodigde autorisaties. De klant voorziet OIS van de informatie aangaande de eindgebruikers van de gegevensdienst. 10. Welke van de onderstaande maatregelen zijn van toepassing voor de betreffende gegevensdienst? Toelichting: OIS hanteert voor de verwerking van persoonsgegevens in de voorziening DataPunt een passende set aan maatregelen voor informatiebeveiliging. Deze zijn deels generiek geïmplementeerd (bijv. encryptie van dataverkeer, logische scheiding van dataopslag, data minimalisatie); deels is er sprake van te maken keuzen binnen deze set. Geef aan welke van de onderstaande opties bij deze gegevensdienst van toepassing is (zie voor toelichting het Raamwerk Informatiebeveiliging Gegevensdiensten). Autorisatie: Autorisatie per groep Autorisatie per gebruiker Autorisatie per gehele dataset Autorisatie op attributen van dataset Anders, nl... Herleidbaarheid tot persoonsgegevens Anonimisering (niet herleidbaar) Pseudonimisering (alleen herleidbaar met sleutel) Anders, nl... Encryptie: Fulldisk encryptie Database encryptie Bestand encryptie Anders, nl... Fysieke beveiliging: Beperking toegang tot de werkplek Anders, nl... Versie 1.0, definitief, 28 maart
6 Opslag en vernietiging van data Er is geen sprake van opslag van data binnen de voorziening DataPunt Tijdelijke opslag, vernietigen data bij het beëindigen dienst Tijdelijke opslag, data eens per X- maanden te verwijderen Tijdelijke opslag, data ouder dan X-dagen te verwijderen Anders, nl... Logging: Logging op persoonsniveau Logging op verwerkingsprocessen Logging op ontwikkelprocessen Logging op projectniveau Anders, nl... Auditing: Eenmalige audit voor live gaan van de gegevensdienst Realtime auditing Project auditing Project audit archivering Anders, nl... Versie 1.0, definitief, 28 maart
7 Deel 3: Analyse bijzondere risico s en aanvullende maatregelen (AVG+) 11. Vraagt de beoogde gegevensdienst, als de bovenstaande informatiebeveiligingsmaatregelen zijn getroffen, om additionele informatiebeveiligingsmaatregelen? Bijvoorbeeld omdat de beoogde verwerking bijzondere risico s kent? Zo ja, op welke van de onderstaande risico-elementen hebben deze risico s betrekking? Toelichting: benoem in de onderstaande tabel bij welke risico-element sprake is van bijzondere risico s. Deze kunnen worden ingebracht door zowel klant, bronhouder als OIS. Risico-element Betreft onder meer risico s voortkomend uit Bijzondere Risico s (J/N) Gegevens Verwerking bijzondere persoonsgegevens of anderszins zeer gevoelige gegevens. Mens Eindgebruikers én beheerders. Onachtzaamheid, kwaadwillendheid, ondeskundigheid, onjuiste omgang met wachtwoorden, oneigenlijk gebruik van autorisaties. Apparatuur Onvoldoende toegangsbeperking tot apparatuur, verlies van datadragers. Programmatuur Achterdeuren in programmatuur voor (onbevoegde) toegang, fouten, manipulatie van software, vatbaarheid voor malware, onbevoegd kunnen kopiëren van gegevens. Organisatie Interne controle, richtlijnen voor gebruik en toetsing daarop, richtlijnen voor beheer, gedragscodes, duidelijke verantwoordelijkheden. Omgeving Fysieke beveiliging van werkruimte en apparatuur. Dienst 12. Welke zijn de bijzondere risico s en wat zijn de benodigde aanvullende maatregelen? <kopieer de onderstaande tabel zo vaak als nodig> Component: <vul in: Gegevens, Mens, Apparatuur, Programmatuur, Organisatie of OMgeving > Toelichting Risico <omschrijf risico> Kans op voorkomen <H/M/L> Schade bij <type (financieel, aansprakelijkheid, imago) en omvang> voorkomen Beheersmaatregel <benoem benodigde aanvullende maatregelen, aanvullend en leg uit hoe deze aanvullende maatregel net genoemd risico mitigeert> Restrisico acceptabel <ja/nee, beschrijf daarbij wat het restrisico is en waarom dat acceptabel is > 13. Heeft de beoogde verwerking/gevraagde dienst impact op de (bewerkers)overeenkomst met de cloudprovider die de hosting van de voorziening DataPunt verzorgt en zo ja waarom? Toelichting: geef aan op welke punten en waarom de bewerkersovereenkomst met de cloud-provider aangepast moet worden. 14. Moet de Autoriteit Persoonsgegevens worden geïnformeerd/betrokken over de beoogde verwerking? Toelichting: bij verwerkingen met een hoog of onacceptabel restrisico voor de privacy van betrokkenen is er een verplichting de AP te raadplegen over de betreffende voorgenomen gegevensdienst. Versie 1.0, definitief, 28 maart
8 Ondertekening voor juistheid en volledigheid ingevulde gegevens (deel 2 en deel 3) Klant OIS Bronhouder Naam: Functie: Datum: Paraaf: Versie 1.0, definitief, 28 maart
9 Deel 4 Motivatie en besluit bronhouder Motivatie: Toelichting: benoem de overwegingen voor het besluit en de wet- en regelgeving (artikelgewijs)die van toepassing zijn. Hierbij kan verwezen worden naar de informatie gegeven in deel 1 van dit document. Besluit: Toelichting: bronhouder kan als volgt besluiten. a. De levering van de gegevensdienst aan klant is toegestaan, met inachtneming van de waarborgen en maatregelen ter bescherming van privacy, zoals beschreven in deel 2 van dit formulier. b. De levering van de gevraagde gegevensdienst is niet toegestaan. Ondertekening bronhouder voor akkoord of afwijzing 1 Bronhouder Naam: Functie: Datum: Paraaf: 1 Dit akkoord betreft de toestemming of afwijzing van de bronhouder om de gegevensdienst te ontwikkelen. Mogelijk zijn in het realisatieproces aanvullende overeenkomsten nodig (bijv, binnengemeentelijke gegevensleveringsovereenkomst); het akkoord maakt die niet overbodig. Versie 1.0, definitief, 28 maart
Privacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieVastgesteld 25 september Stedelijk kader verwerken persoonsgegevens door de gemeente Amsterdam
Vastgesteld 25 september 2018 Stedelijk kader verwerken persoonsgegevens door de gemeente Amsterdam 1. Uitgangspunten voor de gemeente Amsterdam De Europese Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieGegevensbeschermingseffectbeoordeling
Gegevensbeschermingseffectbeoordeling (PIA) [Ministerie/Onderdeel/Afdeling/Proces] [Directie] [Plaats/Datum] Vaststelling verwerkersverantwoordelijke: Selecteer/typ datum Naam: Typ naam/functie Advies
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieWerkproces Privacygerelateerde Dataleveringen
Werkproces Privacygerelateerde Dataleveringen Procesbeschrijving voor het beschermen van persoonsgegevens bij het leveren van diensten door afdeling Onderzoek, Informatie en Statistiek Versie 1.0, 28 maart
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieDit reglement is op 25 mei 2018 in werking getreden. Inleiding
Privacyreglement DC Advies en Bewindvoering Dit reglement is op 25 mei 2018 in werking getreden. Inleiding In dit Privacy Statement informeert DC Advies en Bewindvoering u over de wijze waarop wij als
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatie24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacyreglement Tandem Bewind, Bewindvoering, Mentorschap & Curatele. Dit reglement is op 25 mei 2018 in werking getreden.
Privacyreglement Tandem Bewind, Bewindvoering, Mentorschap & Curatele Dit reglement is op 25 mei 2018 in werking getreden. Inleiding In dit Privacy Reglement informeert Tandem Bewind u over de wijze waarop
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatiePrivacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean
Privacy Beleid en reglement de Bibliotheek Bibliotheken Mar en Fean Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Mar en Fean 1.2 Wettelijke kaders voor de omgang met gegevens
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieWij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.
Privacyverklaring InPrintMatter BV Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens. Wij zijn verantwoordelijk voor het opstellen, uitvoeren en handhaven
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatiePRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN
Rapport PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN Datum 01-06-2018 Versie 1.1 Auteur(s) R. Kuipers Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Zuidoost
Nadere informatiePrivacyreglement Gidiz. versie mei 2018
Privacyreglement Gidiz versie mei 2018 Inhoudsopgave 1. Begripsbepalingen....... pagina 4 2. Reikwijdte........ pagina 4 3. Doel van de Persoonsregistratie..... pagina 4 4. Te verzamelen gegevens......
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatieVerwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG)
Verwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG) Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt integraal onderdeel uit van eerdere afspraken tussen Partijen (hierna: de
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatiePrivacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)
Privacyreglement Het privacyreglement is een reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistratie, gebaseerd op de Wet Bescherming Persoonsgegevens. Datum Januari
Nadere informatiePRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)
PRIVACYREGLEMENT 2018 voor Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK) Dit privacyreglement is een verdieping van het beleid en laat zien hoe de GRSK omgaat met privacy en privacywetgeving.
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatiePRIVACY STATEMENT 1 AMP
PRIVACY STATEMENT 1 AMP Asset Managing Partners B.V. (hierna: AMP ) houdt zich bezig met het managen en monitoren van debiteurenportefeuilles voor haar opdrachtgevers. In dit kader kan AMP persoonsgegevens
Nadere informatiePrivacybeleid. Gemeente Weststellingwerf
Privacybeleid Gemeente Weststellingwerf Vastgesteld door het college van B&W op 30 april 2018 Privacybeleid gemeente Weststellingwerf De gemeente Weststellingwerf werkt veel met persoonsgegevens van burgers,
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatie2.1.1 Informatie die u verstrekt bij het aanmelden voor een account
Privacy Verklaring Versie: 2.0 April 2019 1 Introductie Met de dienst van ZIVVER, gevestigd in Amsterdam en geregistreerd bij de Kamer van Koophandel onder nummer 62937057, kunt u informatie op een veilige
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatieVerwerkersovereenkomst voor SaaS-diensten
Pagina 1 van 6 Verwerkersovereenkomst voor SaaS-diensten Partijen gebruiker van Software-as-a-Service (SaaS) diensten van Asperion met een gebruiksovereenkomst waarop vermeld staat het
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatiePrivacyreglement gemeente Reusel-De Mierden
GEMEENTEBLAD Officiële uitgave van de gemeente Reusel-De Mierden Nr. 108925 25 mei 2018 Privacyreglement gemeente Reusel-De Mierden Het college van de gemeente Reusel-De Mierden, Gelet op de Algemene Verordening
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieChecklist Privacyverklaring
Let op! De AVG trad in werking op 25 mei 2016. U heeft tot 25 mei 2018 om alle voorbereidingen te treffen. De Autoriteit Persoonsgegevens gaat hier op toezien! Checklist Privacyverklaring Als bezoekers
Nadere informatieVERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacyreglement Zorgbewind Nederland BV
Privacyreglement Artikel 1 Begripsbepaling 1.1 Privacy: Het recht van een persoon op bescherming van de persoonlijke levenssfeer in het verband met het vastleggen en verstrekken van persoonsgegevens. 1.2
Nadere informatiePrivacyreglement gemeente Sint Anthonis
Vastgesteld door het college van B&W in haar vergadering van 3 juli 2018. Inhoudsopgave 0. Inleiding... 3 1. Wetgeving en definities... 3 2. Reikwijdte... 4 3. Verantwoordelijke... 4 4. Verwerkingen (Artikel
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatiePrivacyreglement Leefmilieu
Privacyreglement Leefmilieu Datum 26 mei 2018 Aantal pagina s: 5 Algemeen Het bestuur van de vereniging Leefmilieu (hierna te noemen Leefmilieu) hecht veel waarde aan privacy en vindt het van groot belang
Nadere informatieVerwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming)
Verwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming) Versie: 1.1 Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Aideon Internet Communicatie,
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieI N H O U D 2. REIKWIJDTE KLACHTEN... 8
PRIVACYREGLEMENT I N H O U D INLEIDING... 3 1.BEGRIPSB EPALINGEN... 4 2. REIKWIJDTE... 5 3. DOEL VAN DE PERSO ONSREGISTRATIE... 5 4. TE VERZAM ELEN GEG EVENS... 5 5. TOEGANG TOT PERSOONSG EGEVENS... 6
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieWerkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling
Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling Versie 1.0-1 juni 2017 Ten geleide Voorliggend document betreft een werkwijze voor rechtmatige en gestructureerde gegevensdeling;
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieWat is Loos?, gevestigd aan de Gravenkasteel 2C 6028 RL te Gastel is aangewezen als verantwoordelijke voor de verwerking van persoonsgegevens.
Privacyverklaring Een zorgvuldige omgang met persoonsgegevens is voor Wat is Loos? van groot belang. Persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatiePRIVACYVERKLARING KONINKLIJKE NEDERLANDSCHE WIELREN UNIE (KNWU)
PRIVACYVERKLARING KONINKLIJKE NEDERLANDSCHE WIELREN UNIE (KNWU) Wij zijn de Koninklijke Nederlandsche Wielren Unie. Wij hechten veel waarde aan jouw privacy en persoonlijke levenssfeer. Voor de uitvoering
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens
Nadere informatiePrivacyreglement Gemeente Heusden
Privacyreglement Gemeente Heusden Het college van Heusden, BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Heusden 2018 In dit reglement laat gemeente Heusden zien op welke manier zij
Nadere informatie