De functionaris voor gegevensbescherming: een schaap met vijf poten

Maat: px
Weergave met pagina beginnen:

Download "De functionaris voor gegevensbescherming: een schaap met vijf poten"

Transcriptie

1 De functionaris voor gegevensbescherming: een schaap met vijf poten Door mr. P.L. Coté MBA* Werken in overeenstemming met de nieuwe regelgeving op het gebied van gegevensbescherming vergt een domeinoverschrijdende aanpak van organisaties. In deze bijdrage wordt verkend welke eisen er gesteld worden en hoe organisaties kunnen voldoen aan de eisen van de voorgestelde Europese privacyverordening en andere regels. Daarbij wordt met name de positie van de functionaris gegevensbescherming nader bestudeerd. We zullen zien dat een goede FG organisaties voor veel ellende kan behoeden. Maar wat is een goede FG? Wat doet een FG allemaal? Op zoek naar een schaap met vijf poten. 1 Inleiding: stand van zaken Begin 2012 heeft de Europese Commissie een voorstel voor een privacyverordening 1 gepresenteerd die rechtstreeks van toepassing zal zijn in de lidstaten. Het voorstel bleek een van de meest controversiële voorstellen ooit uit Brussel. Lobbyisten stelden meer dan 4000 amendementen op de tekst van de Commissie voor. Sindsdien is het commissievoorstel besproken in de commissie van het Europees Parlement voor burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE). Op 22 oktober 2013 heeft deze commissie ingestemd met een gewijzigde tekst voor de General Data Protection Regulation (GDPR) waarin de amendementen zijn verwerkt. Op vele punten stelt de nieuwe tekst hogere eisen aan de gegevensbescherming dan het oorspronkelijke commissievoorstel. 1 E Voorstel voor een verordening betreffende de bescherming van individuen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) Brussel 25 januari 2012, COM(2012) 11 final.

2 De nieuwe tekst is op 12 maart 2014 aangenomen door het Europees Parlement met 621 stemmen voor, 10 tegen en 22 onthoudingen. Op dit moment (mei 2014) bepaalt de Raad van Ministers een standpunt. Als de Raad overeenstemming heeft bereikt, beginnen de onderhandelingen met het Parlement en de Commissie: de zogenoemde triloog. Omdat de uitkomst van de onderhandelingen nog ongewis is, zal in deze bijdrage zowel het commissievoorstel (verder aangeduid als EC-voorstel) als de tekst van het Europees Parlement (verder aangeduid als EP-voorstel) worden besproken. Inwerkingtreding van de GDPR is voorzien voor De FG wordt verplicht Een belangrijke wijziging ten opzichte van de huidige wetgeving is dat een verantwoordelijke of verwerker in de zin van de GDPR onder bepaalde omstandigheden verplicht wordt om een functionaris voor gegevensbescherming (FG) aan te stellen. In het EC-voorstel is dit het geval wanneer de verantwoordelijke een overheidsinstantie of -orgaan is, een organisatie is die minimaal 250 werknemers heeft of een organisatie is die hoofdzakelijk belast is met verwerkingen die regelmatige en stelselmatige observatie van betrokkenen vereisen. Het EP-voorstel vereist (in plaats van 250 werknemers) de aanstelling van een FG als gegevens van meer dan betrokkenen worden verwerkt in een aaneengesloten periode van 12 maanden. Bovendien stelt het EP-voorstel een FG verplicht wanneer de kernactiviteiten van de verantwoordelijke of verwerker bestaan uit de verwerking van gevoelige persoonsgegevens, locatiegegevens of gegevens over kinderen of werknemers in grote archiefsystemen. Nog afgezien van de overheidsorganisaties krijgen naar schatting tenminste organisaties in Nederland te maken met deze verplichting. Deze nieuwe verplichting houdt in dat aanstelling van een FG verplicht wordt op straffe van een boete van 1 miljoen. Er zijn nu zo n 370 FG s ingeschreven bij het Cbp 2. Rekening houdend met uitval en vervanging zal de vraag 2 stand mei /18

3 naar de FG nieuwe stijl in de eerste jaren na invoering van de GDPR naar schatting zo n à per jaar bedragen. De uiteindelijke vervangingsvraag zal na verloop van vijf jaar naar schatting tussen de en liggen. De verplichting om een FG aan te stellen en de boete op overtreding zullen er dus voor zorgen dat de vraag naar FG s nieuwe stijl de komende jaren zeer groot zal zijn. 1.2 Wat is een FG nieuwe stijl De FG moet volgens de GDPR op grond van zijn professionele kwaliteiten worden aangesteld en, in het bijzonder, op grond van zijn deskundigheid op het gebied van wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 37 van de GDPR genoemde taken van de FG te vervullen. 3 De FG moet niet alleen beschikken over juridische deskundigheid, maar hij of zij moet ook verstand hebben van ICT en informatiebeveiliging. Bij datalekken moet de FG snel kunnen handelen als crisismanager. De FG moet vakinhoudelijke kennis en ervaring hebben. Bovendien moet hij of zij met autoriteit de toezicht en compliance rol vervullen. Een FG moet zowel met ICT-deskundigen over praktische informatiebeveiliging kunnen overleggen, als met bestuurders en toezichthouders over governance en risicomanagement. En dan hebben we het nog niet gehad over de dubbelrol van de FG als adviseur en toezichthouder. Om verstandig met deze beide rollen om te gaan moet een FG over bijzondere persoonlijke kwaliteiten beschikken. Daar komt nog bij dat de FG nieuwe stijl met het van kracht worden van de aanstaande weten regelgeving - naast toezichthoudende taken - meer en meer operationele taken krijgt toebedeeld. Denk hierbij aan het vastleggen van documentatie- en informatieverplichtingen, het beantwoorden van verzoeken van betrokkenen en van de toezichthouder en het organiseren van risicomanagement op het vlak van identity-, privacy- & cybersecurity. 3 Artikel 35 lid 5 GDPR. 3/18

4 In dit artikel wordt onderzocht welke eisen de GDPR aan de FG stelt, welke taken de GDPR aan de FG toedeelt, en hoe organisaties en FG s daarmee om moeten gaan. Voor we daaraan toekomen is het echter van belang om het karakter en de achtergrond van de GDPR te schetsen. Als inleiding op de nieuwe regels wordt eerst de snelle ontwikkeling die het begrip privacy doormaakt, beschreven. 2 De ontwikkeling van het privacybegrip: Privacy 2.0 Van mij mogen ze alles weten, want ik heb niks te verbergen, zo luidde vaak de reactie als het over privacy ging. Het onderwerp privacy leek de gemiddelde burger niet erg te interesseren. Opvraag van persoonsgegevens bij telecomproviders, automatische nummerplaatherkenning op snelwegen, cookies die je bijna moet accepteren, overmatige dataverzameling door Google Streetview hebben niet geleid tot opschudding of protestacties. Integendeel, we waren juist massaal bereid om zelf persoonlijke informatie prijs te geven. We deelden gemakkelijk locatiegegevens via onze mobiele telefoon en gaven apps toegang tot de contacten in ons adressenbestand. Veel gebruikers van social media posten of tweeten materiaal zonder zich erg druk te maken over privacy instellingen. Privacy leek geen issue te zijn. Sinds kort lijkt er sprake van een kentering te zijn. Steeds meer gebruikers van social media realiseren zich dat bedrijven als Google, Apple en Facebook geld verdienen met hun persoonlijke gegevens. Elke klik of like biedt een aanleiding om een gepersonaliseerd aanbod te doen. Hoe kan het dat privacy pas recent weer meer in de belangstelling is komen te staan? Een deel van het antwoord is ongetwijfeld: omdat we pas aan het begin staan van de digitale revolutie en de ontwikkelingen zo snel gaan dat ons maatschappelijk privacybewustzijn daarmee geen gelijke tred houdt. 4/18

5 Een ander deel van het antwoord is dat de term privacy ons op het verkeerde spoor zet. Privacy betekende van oudsher zoiets als het recht om met rust gelaten te worden, maar dat is in het internettijdperk van privacy 2.0 een gepasseerd station. Het is bijna onmogelijk om als burger, consument een greep te houden op persoonlijke informatie, want de gemiddelde Nederlander staat geregistreerd in 250 tot 500 bestanden 4. Gegevens die her en der zijn opgeslagen worden nu met elkaar gecombineerd. Juist die koppeling levert commercieel interessante informatie op. Behavioral advertising is een voorproefje van de mogelijkheden die in het verschiet liggen. Als u eerder op internet heeft gezocht naar een hotel, een vliegreis of een koffiezetapparaat, dan ziet u een volgende keer aanbiedingen voor vergelijkbare zaken op uw scherm verschijnen. Het verdienmodel van ondernemingen die actief zijn op internet is voor een groot deel gebaseerd op gegevens die verzameld worden voor behavioral advertising : advertenties die worden afgestemd op eerder zoekgedrag. Dynamic pricing, het verschijnsel dat de prijs voor de vliegreis ineens is veranderd bij een nieuw bezoek aan de website, is een ander voorbeeld. Nu is een aanbieding voor een koffiezetapparaat of de prijs van een vliegreis nog tamelijk onschuldig, maar door meer persoonlijke informatie bij elkaar te brengen krijgt het geheel meer impact op de privacy. Zo maken handelsinformatiebureaus kredietprofielen om voor hun klanten het debiteurenrisico in kaart te brengen. De voorwaarden voor de lening worden bepaald door de informatie die over de betrokkene te vinden is. Handelsinformatiebureaus gebruiken daarbij statistische gegevens over de woonomgeving, zoals het gemiddelde inkomen in de buurt. Hier gaat het dan niet meer om inbreuken op de persoonlijke levenssfeer puur door het verzamelen van persoonlijke informatie. De inbreuk zit in wat er vervolgens mee gebeurt. Aan 4 Cbp, Onze digitale schaduw, Den Haag, Nu ligt het aantal ongetwijfeld nog veel hoger. 5/18

6 de hand van eerdere veronderstellingen en standaard procedures wordt de betrokkene beoordeeld en ingedeeld in een categorie. De informatie wordt gebruikt voor een (al of niet) automatische beslissing of een betrokkene in aanmerking komt voor bijvoorbeeld studiefinanciering of een vergunning of een ziektekostenverzekering. Het begrip privacy heeft door deze invasieve ontwikkelingen een ander karakter gekregen. Privacy is in een volgende fase gekomen. Privacy 2.0 vereist nieuwe regels. De Europese Commissie en het Europese Parlement hebben dat goed begrepen en komen met regels die de burgers van de lidstaten beter moeten beschermen: de empowerment van de betrokkene. 3 Empowerment als kenmerk van de GDPR De Commissie geeft met het voorstel voor de GDPR blijk van een moderne visie op gegevensbescherming. In het internettijdperk is er behoefte aan een nieuw privacybegrip dat inspeelt op de nieuwe verhoudingen tussen betrokkenen en verantwoordelijken. De GDPR kenmerkt zich door het streven om de rechten van betrokkenen zodanig te versterken dat zij in control komen van de eigen persoonlijke gegevens. Een belangrijke aanleiding voor de GDPR is volgens de verantwoordelijke EU-commissaris Viviane Reding 5 de verdere eenwording van de communautaire markt. Door één wettelijk regime voor gegevensbescherming vast te stellen worden handelsbelemmeringen als gevolg van verschillen tussen de 27 lidstaten weggenomen. In meer algemene zin wijst de Commissie op de bijdrage van de GDPR aan de verwezenlijking van de doelstellingen van de Digitale Agenda voor Europa, het Stockholm-actieplan en de Europa 2020-strategie. Minstens zo belangrijk is echter de emancipatoire doelstelling van de GDPR om de gegevens van burgers 5 6/18

7 beter te beschermen. Degene wiens data verzameld worden, de betrokkene, moet zelf kunnen bepalen wat er wel en niet met de gegevens gedaan mag worden. Vanuit transatlantisch perspectief hebben schrijvers als Swire 6 opgemerkt dat er met de aankondiging van de GDPR een second wave of privacy for the Internet age is begonnen. De aanleiding voor die hernieuwde aandacht voor privacyvraagstukken zijn volgens Swire recente ingrijpende technologische veranderingen. Sociale netwerken zijn in korte tijd gegroeid van nul tot een miljard gebruikers. Mobiele apparaten zoals smartphones en tablets zijn alomtegenwoordig en roepen de vraag op hoe locatiegegevens moeten worden behandeld. En online behavioral advertising, denk aan het gebruik van cookies, heeft zowel in Europa als in de VS al geleid tot speciale regelgeving, om tegemoet te komen aan gesignaleerde privacybezwaren. Deze ontwikkelingen vragen om een nieuwe positiebepaling van betrokkenen en verantwoordelijken, van burgers ten opzichte van overheden en van consumenten in hun relatie tot bedrijven. De EU-commissie kiest met de GDPR voor de emancipatie van de betrokkene. Het sociologische begrip empowerment is volgens sommigen rechtstreeks van toepassing op de GDPR. In deze visie is de positie van betrokkenen gemarginaliseerd door de technologische en commerciële ontwikkelingen en geeft de GDPR instrumenten om het grondrecht op privacy te verdedigen en terug te winnen. Het recht om vergeten te worden 7 en de verplichting voor verantwoordelijken om te voorzien in dataportabiliteit 8 zijn voorbeelden van de empowerment van de betrokkene. 6 Swire, P en K. Ahmad, Foundations of Information Privacy and Data Protection, Portsmouth, International Association of Privacy Professionals, 2012, p.ix. 7 Art. 17 GDPR. Het EP-voorstel hanteert, in plaats van het recht vergeten te worden, de neutrale term erasure, maar is inhoudelijk zeker zo veeleisend als het EC-voorstel voor artikel Art. 18 GDPR: het recht van gegevensoverdraagbaarheid. De betrokkene moet in staat gesteld worden om de eigen gegevens weg te halen bij de verantwoordelijke. 7/18

8 Het EP-voorstel gaat op sommige punten nog verder in de empowerment van betrokkenen. Zo is een nieuw artikel 13a ingevoegd dat de informatieverplichting van de verantwoordelijke aan betrokkenen van artikel 14 uitbreidt. Voorafgaand aan artikel 14 moet de verantwoordelijke betrokkenen op de hoogte stellen of er meer gegevens worden verzameld dan noodzakelijk voor het doel, of gegevens langer bewaard worden, of persoonsgegevens worden doorgegeven aan commerciële partijen, of gegevens voor een ander doel dan het oorspronkelijke verwerkt worden en of persoonsgegevens al of niet versleuteld worden bewaard. De verantwoordelijke moet betrokkenen over deze punten informeren door middel van voorgeschreven en gestandaardiseerde grafische symbolen, zodat betrokkenen eenvoudig en eenduidig op de hoogte gesteld worden hoe het met de gegevensbescherming is gesteld. 4 Het ingrijpende karakter van de GDPR: de boetes Kenmerkend voor de GDPR, naast de empowerment van de betrokkene, is dat de gevolgen van de GDPR ingrijpend zijn. Veel van de nieuwe regels wijken af van de huidige en er gelden hoge boetebepalingen bij overtreding. Nieuwe onderwerpen die worden geïntroduceerd zijn de meldplicht bij datalekken 9, het privacy impact assessment (PIA) 10 en de verplichting om privacybeleid te formuleren 11. Privacy by design and by default 12 was al een principe van gegevensbescherming, maar de GDPR maakt het tot een expliciete verplichting om privacybeschermende maatregelen in informatiesystemen in te bouwen, zodat gewaarborgd wordt dat niet meer gegevens dan noodzakelijk worden verwerkt, op een manier die zo min mogelijk inbreuk maakt op de privacy. 9 Art. 31 en 32 GDPR. Een datalek moet door de voor verwerking verantwoordelijke zonder onnodige vertraging en zo mogelijk binnen 24 uur gemeld worden aan de toezichthouder en aan de betrokkenen. 10 Art. 33 GDPR. Bij een PIA of privacy effect beoordeling wordt, voordat de verwerking gestart wordt, beoordeeld welk effect de verwerking op de bescherming van persoonsgegevens zal hebben. 11 Art. 22 GDPR. 12 Art. 23 GDPR. 8/18

9 En dan de boetes 13. Ik noem enkele overtredingen waarvoor een boete van de hoogste categorie kan worden opgelegd. Een boete van 1 miljoen kan worden opgelegd door de toezichthouder als er geen intern privacybeleid is vastgelegd of als er geen passende maatregelen zijn genomen om voor naleving van het privacybeleid te zorgen. Ook als er geen maatregelen zijn genomen om naleving te kunnen aantonen kan de verantwoordelijke een boete krijgen. Dat geldt ook voor toepassing van de privacy by design verplichtingen en de beveiligingsverplichtingen. Dezelfde boete geldt wanneer de verantwoordelijke niet voldoet aan de meldplicht datalekken of de plicht om een privacy impact assessment te houden. In dezelfde categorie valt het niet aanwijzen van een functionaris gegevensbescherming: een boete van 1 miljoen. De hoogte van de boetes uit het EC-voorstel heeft geleid tot vele protesten. Die hebben weinig indruk gemaakt op verantwoordelijk Eurocommissaris Viviane Reding. Zij betitelde de boete van die de Franse toezichthouder aan Google oplegde als pocket money voor Google. Het betrof de maximale boete die mogelijk is onder de huidige regels, maar betekende voor Google slechts 0,0003 % van de wereldwijde jaaromzet. Onder de GDPR zou een boete van 731 miljoen mogelijk zijn geweest: a sum much harder to brush of. 14 Het Europees Parlement is het kennelijk met haar eens dat hoge boetes noodzakelijk zijn. In het EP-voorstel is het mogelijk om nog hogere boetes op te leggen: 5% van de wereldwijde jaaromzet of 1 miljard. Met dergelijke hoge boetes wordt gegevensbescherming een onderwerp voor de Raad van Bestuur. Het gaat hier namelijk om sancties die, in termen van de accountant, een risico van materieel belang opleveren. Bij de controle van de jaarrekening zal de accountant hiernaar 13 Art. 79 GDPR. 14 V. Reding, The EU Data protection reform: helping businesses thrive in the digital economy, speech München, 19 jauari 2014, europa.eu/rapid/press-release_speech-14-37_en.htm 9/18

10 vragen. Op grond van de Nederlandse corporate governancecode is de Raad van Bestuur verantwoordelijk voor het risicobeheersingssysteem. De Raad van Bestuur rapporteert daarover aan de Raad van Commissarissen. Privacy zal voortaan onderdeel moeten worden van het risicobeheersingssysteem, want bestuurders en toezichthouders moeten in hun jaarverslag of in hun in-control-statement een beschrijving geven van de risico s die zijn verbonden aan de bedrijfsvoering. Zo is privacy een board-issue geworden. De FG speelt daarin een belangrijke rol. 5 De FG in de context van de GDPR De rol van de FG wordt sterk bepaald door de hiervoor besproken aspecten van de GDPR: het ingrijpende karakter van de GDPR en de empowerment van het individu. Enerzijds ziet de FG toe op het privacybeleid van de organisatie. Is dat beleid in overeenstemming met de GDPR en wordt het correct uitgevoerd? Het toezicht op de compliance geeft de functie van FG een verantwoordelijk karakter, zeker wanneer we daarbij de hoogte van de boetes in aanmerking nemen. Anderzijds is de FG degene die ervoor zorgt dat betrokkene hun rechten kunnen uitoefenen zoals het recht op informatie over de verwerking en de identiteit van de verantwoordelijke 15, de toegang tot de eigen persoonsgegevens 16, en de rectificatie 17 en het wissen van gegevens 18. De FG is dus instrumenteel voor de empowerment van de betrokkene. Maar wie zorgt er voor dat de FG zijn taak goed kan uitoefenen? Voordat we deze vraag beantwoorden gaan we te rade in de GDPR. Wat zegt de GDPR over de FG? 15 Artikel 14 GDPR. 16 Artikel 15 GDPR. 17 Artikel 16 GDPR. 18 Artikel 17 GDPR. 10/18

11 5.1 De GDPR over de FG De taken en bevoegdheden van de FG vinden we in Afdeling 4 van de GDPR. Artikel 35 behandelt de aanwijzing van de FG. Artikel 36 gaat over de positie van de FG en artikel 37 behandelt de taken van de FG. Lid 5 van Artikel 35 luidt, kortweg weergegeven, als volgt. De FG wordt door de voor de verwerking verantwoordelijke aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de FG- taken te vervullen. Het vereiste niveau van deskundigheid wordt met name bepaald op grond van de uitgevoerde gegevensverwerking en de bescherming die voor de verwerkte gegevens vereist is. 19 De verantwoordelijke krijgt met artikel 35 lid 5 enkele aanwijzingen waarmee hij rekening zal moeten houden bij het aanstellen van een FG. Naast een algemeen profiel gelden er organisatie specifieke eisen die onder andere afhankelijk zijn van de mate van bescherming die voor de verwerkte gegevens vereist is. Naarmate gegevens gevoeliger zijn, bijvoorbeeld in het geval van gegevens over de gezondheid, moeten er hogere eisen gesteld worden aan de deskundigheid van de FG. Het spreekt vanzelf dat ook de omvang en de samenstelling van de organisatie 20 de eisen die aan de FG worden gesteld bepalen. Niet alleen de huidige functiebeschrijvingen van de FG zullen moeten worden aangepast, ook voor de instroom van de nieuwe FG s en de bijbehorende functiebeschrijvingen is er werk aan de winkel voor de HRM-branche. Andere bepalingen voor de aanstelling van een FG zijn dat eventuele overige beroepstaken geen belangenconflict op mogen leveren, 21 en dat de FG voor twee jaar wordt benoemd Artikel 35 lid 5 GDPR. 20 Artikel 35 lid 2 GDPR. 21 Artikel 35 lid 6 GDPR. 11/18

12 Gedurende die periode geldt een zekere ontslagbescherming: de FG kan alleen worden ontslagen wanneer hij niet langer voldoet aan de voorwaarden voor de uitvoering van zijn taken. 23 De FG hoeft niet in dienst te zijn bij de verantwoordelijke, maar kan ook ingehuurd worden. 24 Lid 10 bepaalt tenslotte dat de betrokkenen de FG kunnen verzoeken om de uitoefening van de rechten van de GDPR. Bedoeld zijn de rechten die op grond van de GDPR toekomen aan betrokkenen. Hier zien we de rol van de FG als instrument bij de empowerment van de betrokkene aan de dag treden. 5.2 Positie van de FG Over de positie van de FG zegt artikel 36 van de GDPR het volgende. 1. De verantwoordelijke zorgt ervoor dat de FG naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. 2. De verantwoordelijke zorgt ervoor dat de FG zijn plichten en taken onafhankelijk vervult en geen instructies ontvangt met betrekking tot de uitoefening van de functie. De FG brengt rechtstreeks verslag uit aan de leiding van de verantwoordelijke. Het EP-voorstel voegt aan dit lid 2 toe dat de verantwoordelijke een lid van de Raad van Bestuur aan moet wijzen die verantwoordelijk is voor het voldoen aan de regels van de GDPR en aan wie de FG rechtstreeks rapporteert. 3. De verantwoordelijke ondersteunt de FG bij de vervulling van zijn taken en zorgt voor personeel, kantoren, uitrusting en alle andere middelen die nodig zijn voor de vervulling van de in artikel 37 bedoelde plichten en taken. Het EP-voorstel bepaalt bovendien dat de verantwoordelijke de FG in staat moet stellen zijn kennis op peil te houden. 22 Het EP-voorstel maakt hier onderscheid tussen de externe FG die voor twee jaar benoemd wordt, en de medewerker die benoemd wordt als FG. Voor de laatste geldt een benoemingstermnijn van vier jaar. 23 Artikel 35 lid 7 GDPR. 24 Artikel 35 lid 8 GDPR. 12/18

13 Het EP-voorstel voegt nog een vierde lid toe waarin bepaald wordt dat FG s gebonden zijn aan een geheimhoudingsplicht ten aanzien van de persoonsgegevens van betrokkenen, tenzij de betrokkene de FG daarvan ontheft. Uit dit artikel en met name lid 2 blijkt de bijzondere toezichtrol van de FG. Hij vervult zijn taak onafhankelijk en krijgt geen instructies. De rechtstreekse rapportage aan de Raad van Bestuur is in overeenstemming met de toezichthoudende taak. De rol van de FG lijkt in dit opzicht op die van de controller. Een verbindende factor tussen beide functionarissen is het onderwerp risicomanagement. Voor het profiel van de FG betekent het dat de FG inhoudelijk deskundig moet zijn op het gebied van risicomanagement. Bovendien moet hij of zij gesprekspartner (kunnen) zijn van bestuurders en toezichthouders. Dat houdt ook in dat de FG onwelgevallige boodschappen zodanig weloverwogen en overtuigend moet kunnen overbrengen dat de Raad van Bestuur in actie komt, om door de FG gesignaleerde non-compliance te corrigeren. 5.3 Taken van de FG Als taken van de FG noemt artikel 37 achtereenvolgens, kortweg weergegeven, a. het informeren en adviseren van verantwoordelijke over diens verplichtingen; 25 b. het toezien op de uitvoering van het beleid van de verantwoordelijke, met inbegrip van de toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking betrokken personeel en de betreffende audits; c. het toezien op de uitvoering van deze GDPR, met name met betrekking tot de vereisten inzake privacy by design, privacy by default en gegevensbeveiliging en met betrekking tot het informeren van betrokkenen en hun verzoeken in het kader van de uitoefening van hun rechten uit hoofde van deze GDPR; 25 Het EP-voorstel voegt aan deze taken toe het bevorderen van bewustzijn (to raise awareness). Bovendien specificeert het EP-voorstel voor artikel artikel 35 lid 1 sub a dat de FG de verantwoordelijke informeert en adviseert over diens verplichtingen in het bijzonder de technische maatregelen en procedures. 13/18

14 d. ervoor zorgen dat de documenten waarin de verwerkingen worden beschreven worden bewaard; e. het toezien op het documenteren, melden en meedelen van inbreuken in verband met persoonsgegevens overeenkomstig de artikelen 31 en 32 (datalekken); f. het toezien op de uitvoering van de privacyeffectbeoordeling door verantwoordelijke; g. het toezien op het gevolg dat aan verzoeken van de toezichthoudende autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de functionaris voor gegevensbescherming, verlenen van medewerking aan de toezichthoudende autoriteit op diens verzoek of op eigen initiatief van de FG; h. het optreden als contactpunt voor de toezichthoudende autoriteit inzake aangelegenheden in verband met de verwerking en het op eigen initiatief in voorkomend geval raadplegen van de toezichthoudende autoriteit. De GDPR legt hiermee de FG een breed scala aan taken op waarvan de aard varieert van praktisch uitvoerend tot strategisch en waarvan de inhoud betrekking heeft op onderwerpen variërend van informatiebeveiliging, administratieve organisatie, gegevensbeveiliging, audits, privacy by design en default, opleidingen, privacyeffectbeoordelingen en datalekken. Het EPvoorstel lijkt de praktische component te willen benadrukken door de toevoegingen het bevorderen van het bewustzijn en de technische maatregelen en procedures waar de FG de verantwoordelijke in het bijzonder over moet informeren en adviseren. De hoeveelheid en variëteit van de onderwerpen en de mate van verantwoordelijkheid doen een groot beroep op deskundigheid en vaardigheden van de FG. De hoge boetes bij overtredingen hebben tot gevolg dat de FG een grote verantwoordelijkheid draagt. De Raad van Bestuur moet erop kunnen vertrouwen dat de FG de organisatie behoedt voor boetes en overige risico s met betrekking tot de gegevensbescherming. 14/18

15 Met een dergelijk takenpakket is het noodzakelijk dat de FG de scope en reikwijdte van zijn werkzaamheden en verantwoordelijkheden goed in kaart brengt. Daarover is overeenstemming nodig met de verantwoordelijke, zodat men elkaar niet voor verrassingen stelt. Concreet zal dat bijvoorbeeld betekenen dat er duidelijkheid moet bestaan over de omvang van de corporate family. Welke entiteiten horen tot de groep van ondernemingen ex artikel 35 lid 2 GDPR? 26 De FG moet dat weten om de eigen verantwoordelijkheid te kunnen begrenzen. Van de relevante verbonden partijen moet de FG immers de verwerkingen documenteren en vragen van betrokkenen beantwoorden. Daarbij zal de FG aan de verantwoordelijke moeten aangeven wat er nodig is om de functie goed te vervullen. Hij of zij heeft overzicht nodig om tot voldoende inzicht te komen en de verantwoordelijke goed te adviseren. De verantwoordelijke op zijn beurt moet voorzieningen voor een goede taakvervulling treffen. Bij die randvoorwaarden en voorzieningen hoort dat de FG ondersteund wordt bij de uitoefening van zijn taak. Dat houdt in dat er in ieder geval ruimte moet zijn voor kennisbevordering. Generaliserend kun je zeggen dat huidige FG s veelal een juridische of een ICT-achtergrond hebben. De GDPR verwacht dat beide deskundigheden in de FG verenigd zijn, zodat de FG in ieder geval een gesprekspartner is op beide terreinen. Daarnaast verlangt de GDPR kennis van gegevensbeveiliging, audits, risicomanagement en good governance. Dat zijn nieuwe aandachtsgebieden voor de meeste privacy professionals en dat zal dus ook voor de huidige FG s opleiding en training vergen. Eerder is de vraag opgeworpen wie er voor de empowerment van de FG zorgt. Tot op zekere hoogte is het de verantwoordelijke die, zoals eerder vermeld, een goede taakvervulling mogelijk moet maken, door middel van opleiding, personeel en apparatuur. Daarnaast moet de FG terug kunnen vallen op een netwerk van vakgenoten en externe ondersteuning. De unieke positie binnen een organisatie en de rol als toezichthouder verhinderen dat de FG daar 26 Op grond van artikel 35 lid 2 GDPR kan een groep van ondernemingen één FG benoemen. 15/18

16 zijn klankbord zoekt. Voor de uitwisseling van ervaring, intervisie en onderlinge kennisbevordering is een netwerk van FG s nodig. 6 Wat staat een verantwoordelijke te doen? De voorbereiding op de GDPR vergt betrokkenheid van professionals als informatiebeveiligers, juristen, controllers, IT-auditors, de externe accountant, maar ook van bestuurders en interne toezichthouders. Het ontwikkelen van privacybeleid volgens de GDPR kost tijd. Verantwoordelijken moeten daarom tijdig beginnen met het vaststellen van de nulsituatie. Wat is de stand van de informatiebeveiliging, is er een FG of moet er een aangesteld worden, is er privacybeleid, is privacy onderdeel van risicomanagement en de planning- en controlcyclus? Een FG moet geselecteerd worden en aangesteld, privacybeleid moet ontwikkeld worden en er moet een geïntegreerde baseline opgesteld worden waar de organisatie aan moet voldoen wat betreft privacy en informatiebeveiliging. Privacy impact analyses moeten uitgevoerd worden op de verwerkingen van persoonsgegevens en de resultaten moeten worden gebruikt om privacy by design in te bouwen in informatiesystemen. Verder moeten de betrokken professionals worden opgeleid. En voor datalekken moeten draaiboeken gemaakt worden om te zorgen dat het lek tijdig en gecontroleerd aan de toezichthouder kan worden gemeld. 7 Wat doet Duthler Associates? Duthler Associates heeft vanuit een jarenlange ervaring met het onderwerp privacy en gegevensbescherming een dienstverleningsaanbod samengesteld dat inspeelt op de behoeften van organisaties en FG s in de aanloop naar het van toepassing zijn van de GDPR. Duthler Associates verzorgt met strategische partners de werving en selectie van FG s waarin naast de 16/18

17 kenniscomponent ook rekening gehouden wordt met gedrag en vaardigheden. Eenmaal geselecteerd wordt een passende opleiding op maat gemaakt, rekening houdend met eerder verworven competenties volgt de kandidaat-fg geselecteerde modules of de gehele leergang FG. Aan de leergang is een certificaat verbonden dat recht geeft op inschrijving in het FGregister van Duthler Associates. Het FG-register is voor organisaties die op zoek zijn naar een FG te raadplegen. Om de inschrijving als FG te behouden moet een programma van permanente educatie gevolgd worden. Daarnaast organiseert Duthler Associates op basis van het register FG-communities waar FG s elkaar ontmoeten. 8 Tenslotte De GDPR stelt burgers beter in staat om hun rechten als betrokkene uit te oefenen (empowerment). De FG staat betrokkenen terzijde om hun rechten te effectueren. Verantwoordelijken zullen aan de toegenomen verplichtingen van de GDPR moeten voldoen op straffe van hoge boetes. Om als Raad van Bestuur en Raad van Commissarissen in control te blijven van de risico s voor de organisatie moeten verantwoordelijken zich terdege voorbereiden op de GDPR. De functionaris gegevensbescherming is daarbij een onmisbare factor: als kwartiermaker, adviseur, risicomanager, compliance officer en toezichthouder. Ook voor organisaties waarvoor de aanstelling van een FG geen verplichting is, verdient het aanbeveling zorgvuldig te overwegen om een FG aan te stellen. Een FG is de onafhankelijke spin in het web op het gebied van de bescherming van persoonsgegevens en is daardoor een onmisbare factor in het risicomanagement van elke organisatie en een belangrijk instrument om te kunnen voldoen aan de GDPR. Ook voor organisaties met minder dan 250 werknemers of organisaties waarin persoonsgegevens van minder dan betrokkenen worden verwerkt in een jaar heeft het dus zin om op zoek te gaan naar een FG-schaap met vijf poten. 17/18

18 * Mr. Philip Coté MBA is jurist en bedrijfskundige en werkzaam als adviseur bij Duthler Associates. Hij is gespecialiseerd in recht en beleid, privacyvraagstukken en vraagstukken betreffende goed bestuur. Hij is auteur van de handreiking voor examencommissies van de HBO-raad en adviseert hogescholen onder meer over gegevensbescherming, onderwijs- en examenregelingen, publiek/privaat-vraagstukken en auteursrecht. 18/18

De FG: een schaap met vele poten

De FG: een schaap met vele poten De FG: een schaap met vele poten Door mr. P.G. Coté MBA* Werken in overeenstemming met de nieuwe regelgeving op het gebied van gegevensbescherming vergt een domeinoverschrijdende aanpak van organisaties.

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Ministerie van Veiligheid en Justitie

Ministerie van Veiligheid en Justitie Ministerie van Veiligheid en Justitie > Retouradres Postbus 20301 2500 EH Den Haag Directie Wetgeving en Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Turfmarkt 147 Postbus 20018 2511 DP Den

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Europese privacywet mogelijk nóg strenger

Europese privacywet mogelijk nóg strenger December 2013, Auteur: mr. J.J. Braat M +31 633 97 09 55 Europese privacywet mogelijk nóg strenger In Brussel ligt momenteel een wetsvoorstel voor een Europa-brede privacywet. De eerste aanzet voor het

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

BNG Regeling melding (vermeende) misstand

BNG Regeling melding (vermeende) misstand Koninginnegracht 2 2514 AA Den Haag T 0703750750 www.bngbank.nl BNG Regeling melding (vermeende) misstand BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag,

Nadere informatie

De Europese Toezichthouder voor gegevensbescherming

De Europese Toezichthouder voor gegevensbescherming De Europese Toezichthouder voor gegevensbescherming Peter Hustinx Europees Toezichthouder voor gegevensbescherming Joaquín Bayo Delgado Adjunct-Toezichthouder Een toenemend aantal activiteiten van de Europese

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Toetsing Europese Dataprotectieverordening

Toetsing Europese Dataprotectieverordening SIRA Consulting B.V. Edisonbaan 14 G-1 3439 MN Nieuwegein Telefoon: Fax: Web: 030-602 49 00 030-602 49 19 www.siraconsulting.nl Toetsing Europese Dataprotectieverordening Definitief rapport v1.0 31 mei

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

GROEP GEGEVENSBESCHERMING ARTIKEL 29

GROEP GEGEVENSBESCHERMING ARTIKEL 29 GROEP GEGEVENSBESCHERMING ARTIKEL 29 10972/03/NL/def. WP 76 Advies 2/2003 over de toepassing van de gegevensbeschermingsbeginselen op de Whois directories Goedgekeurd op 13 juni 2003 De Groep is opgericht

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL

PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL Colofon Privacy GAP scan werkgroep IST, Privacy in het Hoger Onderwijs SURF PO Box 19035, 3501 DA Utrecht T +31

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM 25 april 2012 pagina 2 Artikel 1 Doelstelling De Auditcommissie maakt onderdeel uit van de Raad van Commissarissen van de Stichting

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Reglement van de Auditcommissie van de Raad van Commissarissen

Reglement van de Auditcommissie van de Raad van Commissarissen Reglement van de Auditcommissie van de Raad van Commissarissen 1 Artikel 1 Begripsbepalingen 3 Artikel 2 Vaststelling reglement 3 Artikel 3 Taak van de auditcommissie 3 Artikel 4 Samenstelling, deskundigheid

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN Dit reglement is op 11 mei 2012 vastgesteld door de raad van commissarissen van Koninklijke FrieslandCampina N.V. (de "Vennootschap"). Artikel

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21459 31 juli 2014 Besluit organisatie, mandaat, volmacht en machtiging Kansspelautoriteit, vastgesteld op grond van afdeling

Nadere informatie

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. Datum: 11 mei 2015 Artikel 1. Definities AvA: Commissie: Reglement: RvB: RvC: Vennootschap: de algemene vergadering van aandeelhouders

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Sebyde Privacy Onderzoek. 6 december 2013

Sebyde Privacy Onderzoek. 6 december 2013 Sebyde Privacy Onderzoek 6 december 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Privacy Proof?! Richard Weurding 5 maart 2013

Privacy Proof?! Richard Weurding 5 maart 2013 Privacy Proof?! Richard Weurding 5 maart 2013 Privacy = Vertrouwen Maatschappelijk belang voor samenleving, politiek en verzekeraars Vernieuwen & versterken Klantbelang centraal Transparantie (in acties

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008.

Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008. Bestuursreglement Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008. Artikel 1 Status en inhoud van het reglement 1. Dit reglement is opgesteld

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

REGLEMENT BESTUURSRAAD (RAAD VAN TOEZICHT) STICHTING DE KEMPEL

REGLEMENT BESTUURSRAAD (RAAD VAN TOEZICHT) STICHTING DE KEMPEL REGLEMENT BESTUURSRAAD (RAAD VAN TOEZICHT) STICHTING DE KEMPEL Dit reglement is op 12 december 2005 door de bestuursraad van Stichting De Kempel, statutair gevestigd te Helmond, kantoorhoudende te 5709

Nadere informatie

4. Bij voorkeur zal de raad van toezicht van Stichting P60 bij de werving van nieuwe toezichthouders buiten het eigen netwerk zoeken.

4. Bij voorkeur zal de raad van toezicht van Stichting P60 bij de werving van nieuwe toezichthouders buiten het eigen netwerk zoeken. REGLEMENT RAAD VAN TOEZICHT Opgesteld door de voorzitter op 25.03.2013 Vastgesteld door de raad van toezicht op: 27.05.2013 te Amstelveen HOOFDSTUK I. ALGEMEEN Artikel 1. Begrippen en terminologie Dit

Nadere informatie

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september)

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september) TAKEN EN BEVOEGDHEDEN RAAD VAN TOEZICHT ALERIMUS 1. Taak en werkwijze: De Raad van Toezicht heeft tot taak toezicht te houden op het besturen door de Raad van Bestuur en op de algemene gang van zaken in

Nadere informatie

Dit samenwerkingsconvenant vervangt het Samenwerkingsprotocol tussen de AFM en de NZa van 10 september 2007;

Dit samenwerkingsconvenant vervangt het Samenwerkingsprotocol tussen de AFM en de NZa van 10 september 2007; Samenwerkingsconvenant tussen de Stichting Autoriteit Financiële Markten (AFM) en de Nederlandse Zorgautoriteit (NZa) inzake de samenwerking en de uitwisseling van informatie met betrekking tot toezicht

Nadere informatie

Q-APPLICATIE PRIVACYBELEID. B. Welke persoonlijke informatie verzamelen we en waar gebruiken we het voor?

Q-APPLICATIE PRIVACYBELEID. B. Welke persoonlijke informatie verzamelen we en waar gebruiken we het voor? Q-APPLICATIE PRIVACYBELEID A. Waar gaat dit privacybeleid over? Binnen Fossil Group, Inc. ("Fossil", "wij" of ons ) waarderen en beschermen wij uw privacyrechten. Dit privacybeleid beschrijft - welke persoonlijke

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

REGLEMENT VOOR DE RAAD VAN COMMISSARISSEN VAN SOURCE GROUP N.V. (de Vennootschap ) Vastgesteld door de raad van commissarissen

REGLEMENT VOOR DE RAAD VAN COMMISSARISSEN VAN SOURCE GROUP N.V. (de Vennootschap ) Vastgesteld door de raad van commissarissen REGLEMENT VOOR DE RAAD VAN COMMISSARISSEN VAN SOURCE GROUP N.V. (de Vennootschap ) Vastgesteld door de raad van commissarissen Versie 1.1 dd. 15 januari 2014 Artikel 1 - Algemene taak 1.1 De raad van commissarissen

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

RISICO S VAN ALLE INFORMATIE

RISICO S VAN ALLE INFORMATIE iioiioi-oi-+ioi..oiii+.oio-+ioo+oi oiioioi.-+.oioi-ii.-+.oioi--+.oioiioioiioio+iio.oii.oo.iio oiioioiioi.-+oiioi.oi.-+.ooiioiioi-oi-+ioi..oiii+.oio-+ioo iioiioi-oi-+ioi..oiii+.oio-+ioo+oi oiioioi.-+.oioi-ii.-+.oioi--+.oioiioioiioio+iio.oii.oo.iioioi.oiioioiioio-+ii.oiioii.oioiiioi

Nadere informatie

Tijdschrift Privacy 01 Maart 2015

Tijdschrift Privacy 01 Maart 2015 Tijdschrift Privacy 01 Maart 2015 Beer Franken, FG in het Academisch Medisch Centrum Er is een gaande op privacygebied Tekst: René Schellingerhout Fotografie: Geert van Tol De eerste regel van het privacystatuut

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

PROFIELSCHETS. Philips Pensioenfonds NIET UITVOEREND BESTUURDER 1/5. Stichting Philips Pensioenfonds

PROFIELSCHETS. Philips Pensioenfonds NIET UITVOEREND BESTUURDER 1/5. Stichting Philips Pensioenfonds PROFIELSCHETS NIET UITVOEREND BESTUURDER Stichting Stichting behoort tot de grootste ondernemingspensioenfondsen van Nederland met een belegd vermogen van bijna 18 miljard euro. Het pensioenfonds voert

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING

REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING REGLEMENT RAAD VAN TOEZICHT FULDAUERSTICHTING ARTIKEL 1 DEFINITIES In dit reglement wordt verstaan onder: - Bestuur : het bestuur van de Stichting, zijnde het orgaan dat de dagelijkse en algemene leiding

Nadere informatie

Privacy en Compliance: geen ontkomen meer aan

Privacy en Compliance: geen ontkomen meer aan Privacy en Compliance: geen ontkomen meer aan De gevolgen van het Europese voorstel voor een Algemene Verordening Gegevensbescherming en het Nederlandse wetsvoorstel Datalekken Mr. H. Gardeniers en dr.

Nadere informatie

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 34/2016 van 29 juni 2016

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 34/2016 van 29 juni 2016 1/6 Advies nr 34/2016 van 29 juni 2016 Betreft: Advies betreffende het ontwerp van Koninklijk besluit tot wijziging van het Koninklijk besluit van 11 maart 2015 ter uitvoering van artikel 3, 5, 3 van de

Nadere informatie

Actualiteiten bescherming persoonsgegevens

Actualiteiten bescherming persoonsgegevens Actualiteiten bescherming persoonsgegevens VNG Juridische 2-daagse 2015 Hester de Vries 10 november 2015 1 Bescherming persoonsgegevens actuele ontwikkelingen - stavaza 2 Bescherming persoonsgegevens Actuele

Nadere informatie

Klachtenregeling. Actan accountants & adviseurs

Klachtenregeling. Actan accountants & adviseurs Actan accountants & adviseurs Om eventuele klachten en meldingen van onregelmatigheden of incidenten adequaat af te handelen maken wij gebruik van deze klachten- en meldingsprocedure. Klachten en meldingen

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

PROTOCOL 3. Instelling en werkwijze van het Europees Comité voor de opstelling van standaarden voor de binnenvaart CESNI. Besluit

PROTOCOL 3. Instelling en werkwijze van het Europees Comité voor de opstelling van standaarden voor de binnenvaart CESNI. Besluit PROTOCOL 3 Instelling en werkwijze van het Europees Comité voor de opstelling van standaarden voor de binnenvaart CESNI Besluit De Centrale Commissie voor de Rijnvaart (CCR), gezien het belang dat zij

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 Inhoudsopgave 1. Algemeen... 3 2. Taken en bevoegdheden... 3 3. Samenstelling... 6 4. De voorzitter... 7 5. De secretaris... 7 6.

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

CENTRALE COMMISSIE VOOR DE RIJNVAART RV (14) 11 RV/G (14) 26 JWG (14) 22 14 februari 2014 Or. en fr/de/nl/en. Uniforme technische standaarden

CENTRALE COMMISSIE VOOR DE RIJNVAART RV (14) 11 RV/G (14) 26 JWG (14) 22 14 februari 2014 Or. en fr/de/nl/en. Uniforme technische standaarden CENTRALE COMMISSIE VOOR DE RIJNVAART RV (14) 11 RV/G (14) 26 JWG (14) 22 14 februari 2014 Or. en fr/de/nl/en COMITÉ REGLEMENT VAN ONDERZOEK WERKGROEP REGLEMENT VAN ONDERZOEK GEMEENSCHAPPELIJKE WERKGROEP

Nadere informatie

Minister van Financiën. Postbus 20201 2500 EE Den Haag

Minister van Financiën. Postbus 20201 2500 EE Den Haag POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN Minister van Financiën Postbus 20201

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

Werken met commissies

Werken met commissies Werken met commissies Inleiding De Raad van Commissarissen van Maasvallei streeft in het kader van good governance naar transparantie en het zo goed mogelijk invullen van haar rol als toezichthouder op

Nadere informatie

REGLEMENT AUDIT- EN RISICOBEHEERCOMMISSIE ZLM VERZEKERINGEN

REGLEMENT AUDIT- EN RISICOBEHEERCOMMISSIE ZLM VERZEKERINGEN REGLEMENT AUDIT- EN RISICOBEHEERCOMMISSIE ZLM VERZEKERINGEN Pagina 1 van 5 Artikel 1 Definities Maatschappij : ZLM Verzekeringen (OVM ZLM U.A.) RvC : Raad van Commissarissen van de maatschappij Directie

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Regeling taken en bevoegdheden functionaris voor de gegevensbescherming Informatie Beheer Groep

Regeling taken en bevoegdheden functionaris voor de gegevensbescherming Informatie Beheer Groep Mededelingen IB-Groep Regeling taken en bevoegdheden Bestemd voor: alle personen en instellingen ten behoeven van wie c.q. waarvan persoonsgegevens in de zin van de Wet bescherming persoonsgegevens worden

Nadere informatie

Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten van Stichting Vocallis.

Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten van Stichting Vocallis. BESTUURSREGLEMENT Vastgesteld door het bestuur op 6 mei 2015. Hoofdstuk I. Algemeen. Artikel 1. Begrippen en terminologie. Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE Vastgesteld door de RvC op 10 maart 2010 1 10 maart 2010 INHOUDSOPGAVE Blz. 0. Inleiding... 3 1. Samenstelling... 3 2. Taken en bevoegdheden... 3 3. Taken betreffende

Nadere informatie

Wij Willem Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Wij Willem Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Wijziging van de Wet toezicht accountantsorganisaties, het Burgerlijk Wetboek en enige andere wetten op het terrein van accountantsorganisaties en het accountantsberoep (Wet aanvullende maatregelen accountantsorganisaties)

Nadere informatie

A 2014 N 3 (G.T.) PUBLICATIEBLAD

A 2014 N 3 (G.T.) PUBLICATIEBLAD A 2014 N 3 (G.T.) PUBLICATIEBLAD LANDSBESLUIT van de 10 de januari 2014, no. 14/0032, houdende vaststelling van de geconsolideerde tekst van de Eilandsverordening corporate governance. Op voordracht van

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

P5_TA(2002)0269. Toekomstige ontwikkeling van Europol

P5_TA(2002)0269. Toekomstige ontwikkeling van Europol P5_TA(2002)0269 Toekomstige ontwikkeling van Europol Aanbeveling van het Europees Parlement aan de Raad over de toekomstige ontwikkeling van Europol en zijn volledige opneming in het institutioneel bestel

Nadere informatie

Vestigen en verstevigen van de relatie tussen RvC en OR. Handreiking voor leden van Raden van Commissarissen en Raden van Toezicht

Vestigen en verstevigen van de relatie tussen RvC en OR. Handreiking voor leden van Raden van Commissarissen en Raden van Toezicht COMMISSIE BEVORDERING MEDEZEGGENSCHAP Vestigen en verstevigen van de relatie tussen RvC en OR Handreiking voor leden van Raden van Commissarissen en Raden van Toezicht SOCIAAL-ECONOMISCHE RAAD Bezuidenhoutseweg

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

Klokkenluidersregeling

Klokkenluidersregeling REGELING INZAKE HET OMGAAN MET EEN VERMOEDEN VAN EEN MISSTAND HOOFDSTUK 1. DEFINITIES Artikel 1. Definities In deze regeling worden de volgende definities gebruikt: betrokkene: degene die al dan niet in

Nadere informatie

Reglement voor de Audit Commissie Stichting WSW

Reglement voor de Audit Commissie Stichting WSW Reglement voor de Audit Commissie Stichting WSW Vastgesteld door de Raad van Commissarissen bij besluit van d.d. 27 maart 2013 Artikel 1 Vaststelling en reikwijdte reglement 1. Dit reglement is vastgesteld

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Notitie Pas toe of leg uit

Notitie Pas toe of leg uit Notitie Pas toe of leg uit Deze notitie is vastgesteld in de gezamenlijke vergadering Bestuur en RvT d.d.10 april 2015. Gelijk met de vaststelling van deze notitie is ook de Governancecode Het Grootslag

Nadere informatie

Directiestatuut. Waterleidingmaatschappij Drenthe

Directiestatuut. Waterleidingmaatschappij Drenthe Directiestatuut Waterleidingmaatschappij Drenthe Inhoud Directiestatuut van de NV Waterleidingmaatschappij Drenthe Artikel 1 Definities 3 Artikel 2 Inleiding 3 Artikel 3 Taken van de directie 3 Artikel

Nadere informatie