Informatie-ecosysteem, het nieuwe groen

Maat: px
Weergave met pagina beginnen:

Download "Informatie-ecosysteem, het nieuwe groen"

Transcriptie

1 Informatie-ecosysteem, het nieuwe groen drs. A.J. Biesheuvel RA RE Inleiding In dit artikel ga ik in op een nieuwe fase in de ontwikkeling van informatiesystemen zoals die steeds meer zichtbaar wordt. Het gaat daarbij niet zozeer om de ontwikkelingen wat betreft de technische aspecten van informatiesystemen maar om een kanteling waarbij de dienstbaarheid van informatiesystemen aan algemene maatschappelijke uitgangspunten wordt vergroot. Informatiesystemen worden in die ontwikkeling meer in balans gebracht met uitgangspunten zoals privacy, beveiliging en eigen verantwoordelijkheid. Met de term informatieecosysteem wordt die kanteling kernachtig samengevat. Informatiesystemen zullen steeds meer zodanig moeten worden ontworpen dat de harmonie met algemeen maatschappelijke uitgangspunten wordt ingebakken. Dat vraagstuk is niet nieuw. De opmerking in de titel van dit artikel het nieuwe groen is daarom een prikkelende - verwijzing naar de harmonievragen die spelen bij het zorgvuldig omgaan met onze leefomgeving. De behoefte aan informatie-ecosystemen hangt samen met en is afhankelijk van de omstandigheden waarin informatiesystemen functioneren. Een belangrijke omstandigheid is de mate waarin betrokkenen bij informatiesystemen kennis dragen van de verschillende aspecten van informatiesystemen. Zo is essentieel voor de ontwikkeling van informatie-ecosystemen dat betrokkenen een zodanig opleidingsniveau hebben dat de voorwaarden vervuld zijn een transitie te maken van een verzorgingsmaatschappij naar een participatiemaatschappij. Deze transitiebeweging is wel al geruime tijd ingezet maar nog (lang) niet geïnstitutionaliseerd. Dat institutionaliseren kan door de betrokkenen in control te brengen over hun eigen persoonsgegevens. Daarmee kan de keten worden omgekeerd en participatie op grote schaal (massaindividualisatie) worden gerealiseerd. Het omkeren van de keten in plaats van de verantwoordelijke die aan de touwtjes trekt is het de betrokkene zelf - is voor de betrokkene niet vrijblijvend. Er ontstaat een verantwoordelijkheid voor de betrouwbaarheid voor de eigen informatie. Ook de rol van de verantwoordelijke wijzigt. Voor de verwerking van de persoonsgegevens heeft de verantwoordelijke bij een dergelijke omkering van de keten een aangepaste grondslag nodig. Met het omkeren van de keten en het verschuiven van de taken, 1/13

2 bevoegdheden en verantwoordelijkheden ontstaat voorts een meer perfecte markt die effectiever en efficiënter bediend kan worden. Het ligt daarom in de verwachting dat markten productiever worden. Het artikel behandelt naast het hiervoor geschetste kader meer in het bijzonder het ontstaan en de achterliggende concepten en technieken van informatie-ecosystemen. Vervolgens worden trends besproken waarbinnen dergelijke ecosystemen passen. Uit deze trends worden te verwachten ontwikkelingen gedistilleerd en worden de gevolgen voor bestaande business cases voor bedrijven en instellingen die de transitie nog moeten ondergaan, besproken. Wat zijn informatie-ecosystemen en waarom ontstaan ze? Een informatie-ecosysteem is een systeem waarin de verschillende informatie-elementen en krachten elkaar in balans houden en daardoor zorgen voor een duurzame en harmonieuze relatie. Informatie-ecosystemen kunnen worden gezien als het logisch vervolg van de ontwikkelingen in de jaren negentig van de vorige eeuw waarbij de dominantie van producenten van informatiesystemen afbrokkelde. Thema s als inspelen op individuele klantwensen, maatwerk zonder meerkosten, initiatief bij de afnemer, ketenomkering, samenwerking en netwerkvorming kregen meer aandacht. In potentie ging iedere afnemer van producten en/of diensten zijn eigen markt bepalen. Alleen in Nederland gaat het dan al om zo n 16 miljoen markten. Zo gezien betekent ketenomkering een forse omschakeling in de bedrijfsvoering. Uitgangspunt destijds was vooral ketenomkering van productieprocessen die geautomatiseerd kunnen worden en daardoor de grootste dominantie van producenten kenden. Mondiaal werden deze gedachten over verbetering van de balans tussen producent en afnemer overtuigend in de praktijk gebracht. Een overtuigend voorbeeld is de markt van geluidsen beelddragers. Veel consumenten gebruiken muziek en films inmiddels via een dienst op maat in plaats van via een levering door het kopen van CD s of DVD s. Met name Steve Jobs heeft met het empoweren van de consument deze en ook andere marken structureel en blijvend veranderd. Maar ook surfend en google-end boeken van hotels en zelf samenstellen van reizen zijn voorbeelden van het ontstaan van individuele markten. Niettemin zijn er ook nog veel sectoren waar niet veel is veranderd. Denk aan de financiële markten, informatiemarkten en niet te vergeten de overheden. Dat is wel bijzonder als wordt gelet op het krachtenveld waarin de empowering van de consument zich voltrekt. In dat krachtenveld zijn het niet alleen min of meer organische ontwikkelingen die het zwaartepunt hebben verlegd naar de consument maar ook de gewijzigde juridische kaders die aan de bescherming en de zeggenschap van de consument hebben bijgedragen. De privacybescherming was daarbij een vroege mijlpaal. De Europese privacyrichtlijn stamt immers uit en de 1 Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. 2/13

3 implementatie hiervan heeft in Nederlandse wetgeving in 2000 plaatsgevonden. 2 Toen hadden we het ontstaan van informatie-ecosystemen bij wijze van spreken al voor een belangrijk deel kunnen afdwingen. De huidige wetgeving empowers nu al het individu, de betrokkene, en verplicht het bedrijf of de instelling (de verantwoordelijke in de zin van de Wet bescherming persoonsgegevens) nu al de rechten van de betrokkene te faciliteren. 3 Een individu gedreven informatie-ecosysteem biedt bovendien naast principiële voordelen de betrokkene en de verantwoordelijke duidelijke economische voordelen. De kosten voor diensten en logistiek zijn substantieel lager. Dit wordt bijvoorbeeld overtuigend aangetoond in de markt van geluids- en beelddragers. Maar waarom rationaliseren dan niet alle markten? Waarom worden de ketens in de markt niet omgedraaid en blijft de imperfectie in deze markten bestaan? Erger nog, er zijn bedrijven en instellingen gekomen die de vrijheden van betrokkenen verder hebben teruggedrongen. Het individu is helemaal niet in control over zijn of haar persoonsgegevens. Denk hierbij aan bedrijven als Facebook, Twitter en Google met nieuwe vormen van dominantie. Wellicht zijn het de imperfecte markten die nog verder imperfect zijn geworden. En de kosten van imperfectie worden bij betrokkenen (en dat zijn niet alleen de individuen maar ook bedrijven zelf) in rekening gebracht en wel onder de noemer van risicokosten. Macro-economisch kenmerkt een perfecte of competitieve markt zich door perfecte informatie. In die situatie is alle informatie die van belang kan zijn voor de beslissing van koper of de verkoper bekend en wordt ook door partijen begrepen. Het gaat er dus om dat ten behoeve van de beoogde transactie de gegevens van het individu en de instelling betrouwbaar zijn en aansluiten bij de belevingswereld van partijen. Echter, in de echte wereld is er vaak sprake van incorrecte en onvolledige informatie. Om hier meer duidelijkheid in aan te brengen is de betrokkenheid van de betrokkene noodzakelijk. Marktdominantie leidt immers tot verstoringen in het marktmechanisme en dat manifesteert zich in belemmeringen in de toegang tot de markt en het veroorzaken en in stand houden van irrationele prijsopslagen (voor bijvoorbeeld opslagen voor risicokosten voor het ontoereikend kennen van de klant). Het is het Europees parlement duidelijk dat markten een duwtje nodig kunnen hebben om de imperfectie weg te nemen. 4 Hierbij kunnen de uitgangspunten van de Europese privacyrichtlijnen alsmede de implementaties 2 Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), 3 De keerzijde voor de betrokkene is wel dat de betrokkene meer verantwoordelijk draagt voor de kwaliteit van zijn of haar persoonsgegevens. 4 Het EU-rechtskader voor persoonsgegevensbescherming wordt voorgesteld in Mededeling COM(2012) 9 definitief, Privacywaarborging in het online tijdperk, Een Europees gegevensbeschermingskader voor de 21e eeuw (http://eurlex.europa.eu/lexuriserv/lexuriserv.do?uri=com:2012:0009:fin:nl:pdf). Het voorgestelde rechtskader omvat twee wetgevingsvoorstellen: - een voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens; en - een voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties, en betreffende het vrije verkeer van die gegevens. 3/13

4 hiervan in nationale wetgeving gehandhaafd blijven. De toezichtarrangementen zijn wel toe aan een grondige revisie. Een en ander heeft zijn beslag gekregen in de verordening die 25 januari 2012 door de Europese commissie is voorgesteld. 5 Het in het Europees parlement in stemming krijgen van de verordening is geen eenvoudige weg. Met veel stuurmanskunst proberen de eurocommissaris en de rapporteur van de vaste commissie LIBE het parlement en de Raad van Ministers op één lijn te krijgen. Voor alle partijen staan de voordelen 6 voor de betrokkene en de verantwoordelijke niet ter discussie. Informatie-ecosystemen ontstaan veelal spontaan. De aanleiding zijn de marktomstandigheden die alle stakeholders voordelen bieden. Daarvoor moet de informatie in het ecosysteem transparant en perfect zijn. De informatie-ecosystemen worden gekenmerkt door algemeen geaccepteerde mores waarbij de volgende kenmerken kunnen worden genoemd: - Eén taal, een eenduidige semantiek en voorspelbare processen voor samenwerken. - Het streven naar meer zekerheid omtrent de betrouwbaarheid van informatie vanuit het perspectief van de stakeholder. - Duidelijke structuur van taken, bevoegdheden en verantwoordelijkheden van de verschillende stakeholders. - Een evidence based compliance structuur waar show me centraal staat en in mindere mate tell me. - Vergaande disintermediatie (verwijderen van tussenschakels). De direct betrokkenen nemen zelf verantwoordelijkheid voor het nakomen van de mores. Uitgaande van deze kenmerken kan het organiseren van een dergelijk ecosysteem slechts plaats vinden als de taken, bevoegdheden en verantwoordelijkheden worden herschikt. Niet alleen het bedrijf of instelling is in control maar ook het individu. Nu concreet! Hoe ziet een dergelijk informatie-ecosysteem er uit? In de artikelenbundel uitgebracht ter gelegenheid van het Duthler Associates symposium, d.d. 6 juni 2012 is een informatie-ecosysteem uitgewerkt in de vorm van een semantisch Trust Center (stc). Door de Europese commissie zijn vergelijkbare informatie-ecosystemen uitgewerkt in ABC4Trust en Tas3. 7 Zie ook de initiatieven op verschillende terreinen van Synergetics (http://synergetics.be). 5 Op 25 januari 2012 presenteerde de Europese Commissie (EC) haar voorstel voor een verordening van het Europees parlement en de raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, COM (2012) 11 final. Zie voor een uitgebreide behandeling van dit voorstelde artikelen in de artikelen bundel uitgebracht ter gelegenheid van het Duthler Associates symposium, d.d. 19 juni Zie 6 In de artikelen bundel uitgebracht ter gelegenheid van het Duthler Associates symposium, d.d. 19 juni 2014 heeft H.G. van de Linde RA een overzicht gemaakt van de voordelen voor de verantwoordelijke van het van kracht worden van de Europese privacyverordening. Zie 7 Zie voor meer informatie https://abc4trust.eu en 4/13

5 Het inherent voldoen aan wet- en regelgeving op het vlak van gegevensbescherming en privacy vormt het startpunt voor een stc. Hiermee wordt ook voldaan aan de eisen van een perfecte markt. Persoonsgegevens staan onder controle van de betrokkene, worden gecontroleerd en onder een policy verstrekt aan de verantwoordelijke en het verwerken van de persoonsgegevens vindt transparant plaats. Steeds is de verantwoordelijke ter verantwoording te roepen en is de bedrijfsvoering te onderzoeken. De kwaliteit van de gegevensverwerking in het stc wordt geborgd door een regelconforme semantische gegevens- en proceslaag. Gegevensdefinities worden met behulp van open standaarden in gegevenswoordenboeken, ook wel taxonomieën, vastgelegd. Hiermee ontstaat een taal binnen het ecosysteem en kan op een eenvoudige wijze interoperabiliteit of dataportabiliteit worden gefaciliteerd. Processen worden taxonomiegedreven vastgelegd in processchema s en dat geldt ook voor validatieregels. Op deze wijze kan op een gestandaardiseerde wijze een informatie-ecosysteem worden opgebouwd. Compliance is naast een zuivere semantiek afhankelijk van de materiële volledigheid en juistheid. Het stc, als trusted third party, kan hierin voorzien met arrangementen op het vlak van doorlopende audits. Uitgaande van een basis- of nullijn wordt het stc gemonitord. Incidenten en ook evidence dat het systeem goed heeft gefunctioneerd worden vastgelegd en geborgd door het stc. In de uitwerking van het stc ten behoeve van bedrijven en instellingen of voor een sector wordt overzicht en inzicht gecreëerd in het verantwoordelijkheids- en aansprakelijkheidsgebied met behulp van de legal entity framework taxonomie. 8 Vervolgens worden verwerkingen geïnventariseerd en gedocumenteerd met privacy taxonomieën. Dit geldt ook voor het door de verantwoordelijke faciliteren van de actieve en passieve rechten van de betrokkenen, voldoen aan de meldplicht datalekken en faciliteren van de informatie-policies waarmee betrokkene informatie deelt met verantwoordelijken. 8 Zie de bijdrage van Mr. J. Vieberienk in de bundel uitgebracht ter gelegenheid van het Duthler Associates symposium, d.d. 19 juni 2014 voor een nadere toelichting op de legal entity framework taxonomie en hoe deze taxonomie gebruikt wordt binnen een stc. Zie 5/13

6 Ontwikkelingen en trends, de bestaande (eco)systemen zijn domweg te duur! Cloud computing en big data zijn de buzzwoorden van vormen van dienstverlening die meer en meer worden toegepast. Als deze vormen van dienstverlening recht doen aan een perfecte of competitieve markt dan worden mogelijke (technische) verhinderingen van het tot stand brengen van een informatie-ecosystemen weggenomen. Wordt de imperfectie verder aangejaagd dan zullen de initiatieven op dat vlak leiden tot kostenverhogingen voor de slecht geïnformeerde stakeholders. Om inzichtelijk te maken wat er (macro) economisch gebeurt kan een trend worden geschetst in de relatie tussen bedrijven op het moment dat er sprake is van een transactie in algemene zin. Als bedrijven en of instellingen transacties verrichten met individuen of andere bedrijven en of instellingen wordt er gewerkt aan een vertrouwensrelatie. Deze relatie kan incidenteel zijn maar ook een reguliere basis hebben. Denk aan een klant-/leveranciersrelatie of een kredietrelatie. Om een transactie tot een succes te maken moet er een wederzijds belang bestaan om zaken te doen en er moet vertrouwen zijn dat de relatie uiteindelijk oplevert wat beoogd wordt. Essentieel voor een relatie vormt de informatie die partijen uitwisselen. Het geeft overzicht en inzicht in de bedreigingen en afhankelijkheden en vormt de basis voor het afwegen van mogelijke risico s. Voor een effectieve en efficiënte relatie moet er sprake zijn van transparantie en evenwicht in de informatie-uitwisseling. Op macro-economisch niveau spreken wij over perfecte marktverhoudingen. Gaandeweg en onder druk van efficiënt zakendoen zijn er intermediairs ontstaan, zoals notarissen, accountants, handelsinformatiebureaus, verzeringsagenten etc. In het model van zakendoen zijn intermediairs gaan zorgen voor de informatie. Men zou kunnen zeggen dat de intermediairs hiermee ook verantwoordelijk zijn geworden voor de kwaliteit en het evenwicht in de informatie-uitwisseling. Niets is minder waar. Bij het aangaan van een transactie is de verkopende partij steeds vaker informatie over zijn (potentiële) klant bij kredietbeoordelaars, accountants, juristen en/of interne houders van registers gaan vragen. Steeds minder bij zijn klant. De intermediairs rapporteren elk op hun eigen wijze, vanuit hun eigen perspectief en veelal zonder het vermelden van bronnen. Afstemming tussen de informatie van de intermediairs vindt veelal niet plaats. De imperfectie van de informatie van intermediairs wordt vervolgens vertaald in een kostenopslag voor het niet (voldoende) kennen van de klant. Deze gang van zaken heeft in de tachtiger jaren met de ontwikkeling van computerkracht en opslagcapaciteit van gegevens een vlucht genomen. Zonder dat er sprake is van een duidelijke vraag voegen intermediairs hun informatie toe aan databases. De verkopende partijen kennen hun klanten als entries in 6/13

7 verschillende databases en baseren hun transactie op deze informatie. Het foutlopen van transacties wordt omgeslagen over de populatie als een kostenopslag voor het risico van het niet kennen van klanten. 9 De maatschappij staat aan de vooravond van algemeen gebruik van cloud computing en big data. Als deze technieken ervoor zorgen dat de informatie-asymmetrie (de macro-economische informatie- imperfectie) verder toeneemt dan zullen als gevolg van het niet kennen van de klant de banken de bedrijfskredieten en de leveranciers de leverancierskredieten beperken en de opslagen voor het risico van het niet kennen van de klanten verder opschroeven. Zijn er naast deze technologische ontwikkelingen ook andere ontwikkelingen die in ogenschouw moeten worden genomen? De volgende ontwikkelingen kunnen worden genoemd: - Technologie (reeds behandeld). - Aanbod van informatie - Gedrag en sociale context - Wet- en regelgeving Er bestaat een algemene opvatting dat informatie gratis is, vooral als het elektronisch beschikbaar is (op het internet). Onmiddellijk te gebruiken voor allerlei toepassingen. Dat is echter schijn omdat de semantiek (de betekenis van de gehanteerde begrippen) in ruwe informatie onbepaald en onduidelijk is. Er kan slechts in beperkte mate geverifieerd worden welke kwaliteit de ruwe informatie heeft. De betekenis van deze informatie in een transactieproces is dan ook moeilijk in te schatten. In het huidige transactiemodel waarbij de informatie van de intermediair een belangrijke rol speelt, wordt het verificatieproces in ieder geval ernstig bemoeilijkt. Het is te verwachten dat de imperfectie in een markt met veel (gratis) ruwe informatie verder imperfect wordt. Het is een algemeen bekend feit dat informatie-ongelijkheden en misplaatste hebzucht de belangrijkste oorzaken zijn geweest voor het ontstaan van de kredietcrisis. Financiële instellingen hebben bewust informatieachterstanden bij consumenten gecreëerd. Op de website van het ministerie van financiën is te lezen dat sinds 2000 banken veel risico s bij het verstrekken van hypotheken namen. 10 De banken hebben risicovolle hypotheken herverpakt in ondoorzichtige financiële producten en wereldwijd doorverkocht. Toen eigenaren van de huizen de rente (en aflossing) niet meer konden betalen, raakten banken in problemen en dreigde alle betalingsverkeer stil te vallen. Hierdoor verspreidde de kredietcrisis zich als een olievlek. 9 De kosten van deze ontwikkeling zijn te duiden door de LIBOR (dit is het gemiddelde interbancaire rente tarief waartegen een selectie van banken op de Londense geldmarkt elkaar leningen wil verstrekken) vergelijken met rente voor een rekeningcourant bij de ING Bank. De LIBOR 6 maanden op 25 mei 2014 is 0,36986% en dalende en de debetrente zakelijk krediet bedraagt 7,2%. Een deel van het verschil wordt gebruikt voor het dekken van de operationele kosten en winst van de bank. Het resterende bedrag vormt de opslag voor het risico van het niet kennen van de klant /13

8 Hebzucht is een menselijke eigenschap en niet specifiek te koppelen aan de kredietcrisis. Maar onverschilligheid voor de hebzucht bij instellingen die een maatschappelijke functie hebben (banken, intermediairs waaronder professionals als accountants, advocaten, fiscalisten, notarissen en andere adviseurs) is voor een samenleving ronduit gevaarlijk. Het versterkt logischerwijs de imperfectie in markten. Het gedrag van professionals van wat kan ik verdienen aan mijn klant in plaats van wat kan ik betekenen voor mijn klant heeft diepe sporen achter gelaten in de opvattingen over integriteit en eerlijk zaken doen. In de sociale context zijn dan ook in de afgelopen jaren duidelijke veranderingen merkbaar. 11 De Europese en nationale wetgevers hebben het belang van informatie-ecosystemen onderkend. Rutte II heeft expliciet het begrip participatie in de samenleving opgenomen in het regeerakkoord VVD PvdA: Bruggen slaan. 12 Verder staat het beschermen van persoonsgegevens bij het aanleggen van databestanden centraal. Er wordt invulling gegeven de kamerbrede motie van het lid Recourt d.d. 15 maart In Europa heeft de Europese commissie onder leiding van Eurocommissaris Viviane Reding op 25 januari 2012 een Europese privacyverordening voorgesteld. In de voorstellen stellen de wetgevers het individu, de betrokkene centraal als het gaat om het in control zijn over de eigen persoonsgegevens, moeten bedrijven en instellingen de betrokkene in voldoende mate faciliteren hun rechten uit te oefenen en wordt een stevig toezichtarrangement voorgesteld op non-compliant gedrag. De geschetste ontwikkelingen en trends in samenhang tonen een beweging naar meer ordening rond massaindividualisatie. Aanstaande wet- en regelgeving en met name de sancties zijn van een dusdanige omvang dat imperfecte markten gedwongen worden over te gaan naar meer transparantie en betere informatie voor alle stakeholders. Er ontstaan nieuwe ecosystemen waar het individu (en ook bedrijven) in een betere situatie terecht komen. Uitoefenen van macht door enkelen kan niet langer meer op basis van het creëren van imperfecties in de markt. Businessmodellen moeten worden heroverwogen en intermediairs moeten mogelijk omzien naar nieuwe dienstverlening die past binnen de nieuwe informatie-ecosystemen. Macro-economisch zijn de voordelen niet moeilijk te bedenken. Perfectere markten zijn effectiever en efficiënter voor de (resterende) stakeholders. Uiteindelijk wordt de transactieketen productiever In dit verband wil ik verwijzen naar de inspanningen van het NBA, Nederlandse beroepsorganisatie van accountants (NBA) die met man en macht de kernwaarden van accountants verdedigen, stimuleren en organiseren. Een illustratief voorbeeld vormt de KPMG-kwestie die uitdrukkelijk in alle openheid wordt besproken. 12 Zie waar het woord participatie 19 maal in voorkomt. Bruggen slaan, Regeerakkoord VVD PvdA, 29 oktober Kamerstuk De motie roept de regering op met enig spoed de boetebevoegdheid voor het College bescherming persoonsgegevens (wettelijk) mogelijk te maken. De motie is uitgewerkt in het wetsvoorstel meldplicht datalekken, kamerstuk Zie in dit verband Law and economics analysis of EU GDPR, d.d. 21 juni 2013 en Protection of Information and the Right to Privacy: A new equilibrium? van European Centre for International Political Economy (ECIPE). 8/13

9 Formeel juridisch kader, een belangrijke motivatie om te veranderen. Er worden geen echt nieuwe formeel juridische kaders in de aanstaande wetten en regels voorgesteld. De doelen en de uitgangspunten van de bestaande wet- en regelgeving blijven immers gehandhaafd. In het Nederlandse Wetsvoorstel meldplicht datalekken gaat het met name om het verhogen van de sanctiebevoegdheid voor de toezichthouder, het College bescherming persoonsgegevens (CBP) en het expliciet maken van het signaleren van incidenten bij de verantwoordelijke én bij de bewerker op het vlak van gegevensbescherming en privacy, het documenteren van deze incidenten, afwegen of en in hoeverre incidenten aangemerkt moeten worden als datalekken en eventueel melden van de datalekken bij de toezichthouder en de betrokkenen in de zin van de wet. De nieuw Europese privacyverordening is te zien als een nadere uitwerking op maatregelen niveau van de Europese privacy richtlijn uit 1995 en de uitwerking hiervan in de nationale wetgeving van de verschillende lidstaten. Het toepassen van het instrument verordening betekent dat er één eenduidige set van regels gaat ontstaan in alle lidstaten van de Europese Unie. De relevante verplichtingen van de voorgestelde verordening kunnen als volgt worden opgesomd: - De betrokkene (het individu) is in control over zijn of haar persoonsgegevens. Deze verschuiving van het in control zijn over de persoonsgegevens van de verantwoordelijke naar de betrokkene schept ook verplichtingen bij de betrokkene de kwaliteit van de persoonsgegevens te borgen. - De verantwoordelijke faciliteert in voldoende mate de rechten van de betrokkene. - Het aantoonbaar verhogen van de awareness omtrent gegevensbescherming en privacy bij alle stakeholders in het informatie-ecosysteem. Speciale aandacht is er voor de Functionaris voor de Gegevensbescherming (FG). Deze functie wordt zwaar opgewaardeerd - Om de verantwoordelijkheden en aansprakelijkheden te managen is overzicht en inzicht nodig over het verantwoordelijkheidsgebied, de verwerkingen, passende beveiligingsmaatregelen en voorgedane incidenten - Accountability en auditability staan centraal. Hiervoor is een ander compliancebenadering nodig dan die er nu is. Het gaat van tell me naar show me, oftewel van risk based compliance naar evidence based compliance. - Het organiseren van meldplicht datalekken. - En: een varia van specifieke aandachtspunten. Het verruimen van de bevoegdheid van de toezichthouders om op grond van de nieuwe verordening een sanctie van materieel belang op te leggen creëert een nieuw evenwicht binnen markten. 15 Met name markten waar consumenten nu nog op achterstand staan in informatiesystemen, zullen na het van kracht worden van de bedoelde wet- en regelgeving structureel gerationaliseerd worden. Hierbij ontstaan nieuwe informatie- Zie ook The economic importance of getting data protection right, d.d. 15 april 2013 van U.S. Chamber of Commerce. https://www.uschamber.com/economic-importance-getting-data-protection-right 15 In het kader van het wetsvoorstel meldplicht datalekken spreken wij over sancties tot per voorval (Wbp art. 66). Het Europees parlement heeft ingestemd met sanctie van of 5% van de wereldwijde omzet (GDPR art. 78 ev.). 9/13

10 ecosystemen. De gevolgen voor (markten van) overheidsdiensten zijn moeilijk in te schatten. Uitgaande van het monopolistische karakter van overheden is het redelijk te veronderstellen dat met name in deze segmenten in potentie de meeste voordelen voor verantwoordelijken en betrokken burgers en bedrijven te behalen zijn. Overheidsdiensten kennen echter ook hun eigen wetmatigheden die zich kunnen verzetten tegen rationalisering. Wanneer ontwikkelen zich informatie-ecosystemen en hoe snel kunnen de systemen worden geïmplementeerd? Informatie-ecosystemen kunnen zich in uiteenlopende markten ontwikkelen als gevolg van nieuwe perfectie in informatie. In sommige markten is dit al voor belangrijk deel opgelost en in andere duurt de imperfectie voort. In de markt van geluids- en beelddragers hebben i-tunes en equivalenten de markt met perfecte informatie blijvend veranderd. Doorbraken op het vlak van het toepassen van open standaarden hebben daarbij ook bijgedragen. Al met al heeft dit geleid tot zware tijden voor ondernemingen als Free Record Shop en vergelijkbare aanbieders van muziek op CD s en DVD s. 16 Het voorbeeld geeft aan dat informatie-ecosystemen in andere sectoren zich ook snel kunnen ontwikkelen. Het is redelijk te veronderstellen dat met het van kracht worden van de meldplicht datalekken en vervolgens de Europese privacyverordening het aantal markten dat met evenwichtiger en perfecter informatiesystemen gaat werken, zal toenemen. De snelheid waarmee informatie-ecosystemen zich ontwikkelen kan hoog zijn. De technische, organisatorische en juridische randvoorwaarden zijn immers voor handen en er is ervaring opgedaan met het opbouwen van dergelijke informatie-ecosystemen. Stakeholders en dat kunnen zowel burgers als bedrijven zijn hebben duidelijk iets te winnen: meer toegang tot markten en dit tegen lagere transactiekosten. De keerzijde is wel dat de gevestigde orde inclusief een omvangrijk aantal intermediairs stappen terug moeten doen. Macro-economisch zal een en ander leiden tot een substantiële verhoging van productiviteit binnen Europa. Gevolgen voor bestaande business modellen, hoofdlijnen Wat zijn de gevolgen voor de business modellen die thans bestaan binnen imperfecte markten? Belangrijk voor het antwoord is dat het marktaandeel van aanbieders van producten en diensten in deze markten veelal wordt afgeschermd door het cultiveren van informatie-ongelijkheden. Dit maakt het bijvoorbeeld mogelijk dat concurrenten uit de markt worden geweerd en irrationele prijzen gevraagd kunnen worden. Gevolg is dat de economie op macro- en mesoniveau achterblijft. Betrokkenen en ook bedrijven hebben namelijk slechts beperkt 16 Zie de berichten op 10/13

11 toegang tot op hun situatie gerichte markten en moeten hogere prijzen betalen als gevolg van de imperfecte informatie in de markt waar zij wel terecht kunnen.. Wat kan worden verwacht van het van kracht worden van de aanstaande wet- en regelgeving op het vlak van gegevensbescherming en privacy? Hierna een behandeling per marktsegment. Financiële instellingen Zoals eerder in dit artikel is aangegeven bestaat er een discrepantie tussen de rentevoet van het aangetrokken en het uitgezette geld. Dit wordt met name veroorzaakt door onzekerheden omtrent het kennen van de klant. Het is opmerkelijk dat de wetgever wel degelijk expliciet aan de instelling vraagt de klant te kennen. En ook dat toezichthouders, zoals de AFM en De Nederlandsche Bank frequent handreikingen publiceren om dat onder de aandacht te brengen. 17 Met het van kracht worden van de meldplicht datalekken en de daar gekoppelde verplichtingen en vooral de Europese privacyverordening zullen financiële instellingen de klanten particulieren en bedrijven moeten empoweren met de over hen bij de instelling bekende informatie. In vele gevallen zullen financiële instellingen de toestemming van hun klanten nodig hebben om de verzamelde gegevens te verwerken. Het gebruik van persoonsgegevens afkomstig van bewerkers, zoals kredietinformatieleveranciers kan niet (meer) zonder waarborgen plaatsvinden. En het verstrekken van betalingsgedraggegevens aan derden, zoals de ING Bank dat heeft voorgesteld, mag in een informatie-ecosysteem slechts met toestemming van de betrokkene plaatsvinden. 18 Het is goed om vast te stellen dat de huidige en ook de aanstaande wetgeving op het vlak van gegevensbescherming en privacy niet conflicterend is met sectorale wetgeving. De rode draad is het faciliteren van transparantie naar de cliënten en naar de toezichthouders. Het ligt dan ook voor de hand dat ook sectorgewijs wordt gestreefd naar informatie-ecosystemen waarmee transparantie voor cliënten wordt gefaciliteerd. Een perfecte markt waarbij de instellingen inzicht kunnen geven in de creditscore, de verklaring voor de omvang van de kredietlijn of het verzekerde belang alsmede de hoogte van de kosten. Grootbedrijf (internationaal) Het (internationale) grootbedrijf wordt met de aanstaande wet- en regelgeving stevig aangemoedigd overzicht en inzicht te creëren in de verantwoordelijkheden en aansprakelijkheden die voortvloeien uit gegevensverwerking. Allereerst moet worden vastgesteld wie onder de verantwoordelijkheid van de holding vallen. Het ligt voor de 17 Naast wetgeving op het vlak van het financieel toezicht publiceert de AFM bijvoorbeeld Dienstverlening op maat, drie principes om uw dienstverlening beter aan te sluiten op de behoefte en situatie van uw klant, d.d. juli Het privacy statement van ING Bank zal sterk uitgebreid moeten worden om aan de aanstaande wet- en regelgeving op het vlak van gegevensbescherming en privacy te voldoen. Zie: https://www.ing.nl/de-ing/privacy-statement/gebruik-van-uwpersoonsgegevens/index.aspx. 11/13

12 hand dat dit bedrijven zijn waarin de holding een kapitaalbelang heeft van meer dan 50% (ook wel dochterrelaties genoemd). Vervolgens moet worden vastgesteld of de holding en/of de dochtermaatschappijen een overheersende zeggenschap hebben in andere entiteiten of dat er zodanige contractafspraken zijn gemaakt dat door de holding verantwoordelijkheid is genomen. Bij dit alles is het voor de rechtsgevolgen belangrijk te weten of het entiteiten zijn die binnen dan wel buiten de Europese Unie gevestigd zijn en opereren. Het op deze wijze ontstaan van een overzicht met verbonden partijen (hierbij horen ook de klanten, leveranciers, bewerkers, verdere verwerkers en groepen van medewerkers) geeft de grenzen weer van de verantwoordelijkheden en aansprakelijkheden van het grootbedrijf. Vervolgens moeten de verplichtingen uit de relevante wetgeving worden georganiseerd. Het op dit mesoniveau organiseren van de gegevensbescherming en privacy vormt een informatie-ecosysteem op zich. Dit sluit aan op de maatschappelijke en ook bedrijfsmatige wens klanten en leveranciers te kennen. Het maakt het mogelijk bij het aangaan van transacties een betere inschatting van de risico s te maken en zo schade voor het bedrijf te beperken. Klanten kunnen voorts door hun eigen inbreng betere informatie aanleveren waardoor een meer passend arrangement voor bijvoorbeeld leverancierskrediet kan worden geboden. De mesomarkt wordt hiermee perfecter en productiever voor alle partijen. Midden- en kleinbedrijf Vooral het midden- en kleinbedrijf is de dupe van imperfecte markten. Of het nu gaat om leveranciers of financiële instellingen, deze ondernemers conformeren zich aan de eisen die worden voorgelegd. 19 Met de aanstaande wet- en regelgeving kan een belangrijke stap worden gezet naar een meer perfecte markt voor dit segment. Het informatie-ecosysteem biedt de sector meer transparantie. Het grootbedrijf kan voor transacties met het midden- en kleinbedrijf niet meer alleen afgaan op informatie van leveranciers van kredietinformatie of uitkomsten van profiling. De inschattingen van het risicoprofiel van de MKB er moet expliciet worden gemaakt en als daar onjuistheden in staan kan de betrokkene ingrijpen. Het is te verwachten dat MKB Nederland en/of sectorale equivalenten de aanstaande wet en regelgeving doortastend zullen aangrijpen om informatie-ecosystemen te realiseren. 19 MKB Nederland luidt al geruime tijd de noodklok. Met artikelen zoals Krediet van de bank? Vergeet het maar, d.d. 20 augustus 2013, zie laat de vertegenwoordiger van de sector zien dat het niet uitmaakt of een financiële instelling een goed doortimmerd plan onder ogen krijgt. Het antwoord is nee of er worden onevenredig zware voorwaarden gesteld. Van transparantie omtrent de besluitvorming bij de instelling is geen sprake. 12/13

13 Overheden De overheid is per definitie monopolistisch. De overheidssector kenmerkt zich dan ook door een volstrekt imperfecte markt. De aanstaande wet- en regelgeving op het vlak van gegevensbescherming en privacy is echter wel van toepassing op deze sector. De burger en de ondernemer moeten gefaciliteerd worden hun rechten uit te oefenen. Dit vraagt om compliance van de overheid. De voordelen voor de overheid zijn te vergelijken met de business cases van financiële instellingen en het (internationaal) grootbedrijf. Standaardisering, transparantie en rationaliseren leiden tot meer effectiviteit en efficiency in de bedrijfsprocessen en uiteindelijk tot meer productiviteit. Specifieke (semi)overheden zoals gemeenten, ziekenhuizen en scholen zullen meer samen de bedrijfsorganisatie gaan inrichten en meer gebruik maken van bewezen producten en diensten om de betrokkene (burgers en bedrijven) te faciliteren. Ten slotte Met name de Europese privacyverordening stuurt aan op betere informatie voor markten. Het vermindert de informatie ongelijkheden tussen partijen en komt tegemoet aan de wens meer transparantie tussen partijen te bewerkstellingen. Marco economisch leidt dit tot een gunstige economische ontwikkeling en uiteindelijk meer groei. Dit proces van rationaliseren van informatie-ecosystemen met eigen inbreng van consumenten of burgers werkt het vervallen van tussenschakels (disintermediatie) in de hand. Het is dan ook niet ondenkbaar dat met name intermediairs zich gaan verzetten tegen de geschetste ontwikkelingen omdat hun bedrijfsmodel voor een deel wordt aangetast. De grote winnaar van informatie-ecosystemen zijn de betrokkenen. Dit zijn niet noodzakelijkerwijs alleen de individuen. Het zijn ook bedrijven uit met name het MKB. Zij krijgen de instrumenten in handen zich beter en meer betrouwbaar te profileren bij het grootbedrijf, financiële instellingen en overheden. Hiermee kunnen deze betrokkenen meer passende producten- en dienstenarrangementen worden geboden. Voor met name deze groep zijn de informatie-ecosystemen het nieuwe groen! 13/13

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Veiligheid

Nadere informatie

PLATFORM IZO 21 OKTOBER 2016

PLATFORM IZO 21 OKTOBER 2016 PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Ministerie van Veiligheid en Justitie

Ministerie van Veiligheid en Justitie Ministerie van Veiligheid en Justitie > Retouradres Postbus 20301 2500 EH Den Haag Directie Wetgeving en Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Turfmarkt 147 Postbus 20018 2511 DP Den

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

GDPR: Ontwikkelingen in privacy en de impact op de overheid

GDPR: Ontwikkelingen in privacy en de impact op de overheid GDPR: Ontwikkelingen in privacy en de impact op de overheid Prof. Dr. Frankie Schram, KU Leuven geeft sinds 2003 les aan het KU Leuven en is ook professor Bestuursrecht aan de Antwerp Management School.

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Waarom privacy een relevant thema is En wat u morgen kunt doen

Waarom privacy een relevant thema is En wat u morgen kunt doen Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

No.W06.15.0231/III 's-gravenhage, 21 augustus 2015

No.W06.15.0231/III 's-gravenhage, 21 augustus 2015 ... No.W06.15.0231/III 's-gravenhage, 21 augustus 2015 Bij Kabinetsmissive van 9 juli 2015, no.2015001243, heeft Uwe Majesteit, op voordracht van de Minister van Financiën, mede namens de Minister van

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2011 2012 33 184 Wijziging van de Wet personenvervoer 2000 en enige andere wetten ter uitvoering van verordeningen 1071/2009/EG, 1072/2009/EG en 1073/2009/EG

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Minister van Financiën. Postbus 20201 2500 EE Den Haag

Minister van Financiën. Postbus 20201 2500 EE Den Haag POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN Minister van Financiën Postbus 20201

Nadere informatie

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen:

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen: Privacy Statement De Rabobank Groep verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij u antwoord op de belangrijkste vragen

Nadere informatie

2016D22881 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

2016D22881 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG 2016D22881 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG De vaste commissie voor Financiën heeft op 2 juni 2016 een aantal vragen en opmerkingen voorgelegd aan de Minister van Financiën over zijn brief

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Privacy Statement. mensen die aan een bedrijf of organisatie verbonden zijn waar wij een relatie mee hebben, willen krijgen of hebben gehad.

Privacy Statement. mensen die aan een bedrijf of organisatie verbonden zijn waar wij een relatie mee hebben, willen krijgen of hebben gehad. Privacy Statement De Rabobank Groep verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij u antwoord op de belangrijkste vragen

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Evry BV, Ondernemingsweg 66t, 2404 HN Alphen aan den Rijn, ingeschreven bij de

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Informatieprotocol Inspectieview Milieu (IvM)

Informatieprotocol Inspectieview Milieu (IvM) Informatieprotocol Inspectieview Milieu (IvM) Met het Juridisch Kader zijn de wettelijke (en door de jurisprudentie gepreciseerde) grenzen beschreven binnen welke IvM kan en mag worden gebruikt. Daarbinnen

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam Leden van de Commissie Veiligheid en Justitie M +31 (0)6 1795 3655 E janneke.sloetjes@bof.nl W www.bof.nl Betreft Reactie Bits of Freedom inzake

Nadere informatie

Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus EH Den Haag. 17 mei 2013

Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus EH Den Haag. 17 mei 2013 Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus 20301 2500 EH Den Haag datum betreft ons kenmerk 17 mei 2013 Vervolgvragen bescherming persoonsgegevens 152226.02u Geachte heer

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011 > Retouradres Postbus 20101 2500 EC Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage Directoraat-generaal voor Bezoekadres Bezuidenhoutseweg 30 2594 AV Den

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Deloitte privacy team Privacy dienstverlening. www.prepareforprivacy.nl

Deloitte privacy team Privacy dienstverlening. www.prepareforprivacy.nl Deloitte privacy team Privacy dienstverlening www.prepareforprivacy.nl Voorwoord Privacy staat al enige tijd in de schijnwerpers en zal in de nabije toekomst alleen maar belangrijker worden. Niet alleen

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen:

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen: Privacy Statement De Rabobank Groep verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij u antwoord op de belangrijkste vragen

Nadere informatie

The Right to be Forgotten

The Right to be Forgotten The Right to be Forgotten Een fundamenteel recht of fictie? 27-10-2014 Boukje Stoelinga ING Bank Data Protection Officer Agenda 1. Context: heden versus toekomst 2. De Google case 3. Verwijderen of vergeten;

Nadere informatie

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op?

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? 1 Inleiding Privacy en de bescherming van persoonsgegevens staan steeds nadrukkelijker in de maatschappelijke

Nadere informatie

INLEIDING. Wij doen dat onafhankelijk. Dat wil zeggen dat geen enkele financiële instelling invloed heeft op de adviezen die wij aan U verstrekken.

INLEIDING. Wij doen dat onafhankelijk. Dat wil zeggen dat geen enkele financiële instelling invloed heeft op de adviezen die wij aan U verstrekken. INLEIDING All Finance behartigt uw belangen op het gebied van financiële diensten. Dat kunnen schadeverzekeringen zijn of de complexe adviesproducten; kapitaal-, lijfrente-, risico-, arbeidsongeschiktheids-,

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

De Commissie voor de bescherming van de persoonlijke levenssfeer ; 1/5 Advies n 02/2017 van 11 januari 2017 Betreft: Adviesaanvraag over een Koninklijk besluit tot uitvoering van artikel 323/1 van het Wetboek van de inkomstenbelastingen 1992 houdende de elektronische

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Aan de raad AGENDAPUNT 7.8. Doetinchem, 1 maart 2010 ALDUS BESLOTEN 9 MAART 2010

Aan de raad AGENDAPUNT 7.8. Doetinchem, 1 maart 2010 ALDUS BESLOTEN 9 MAART 2010 Aan de raad AGENDAPUNT 7.8 ALDUS BESLOTEN 9 MAART 2010 Dienstenrichtlijn, lex silencio positivo en Wet dwangsom en beroep bij niet tijdig beslissen Voorstel: 1. Kennisnemen van het plan van aanpak voor

Nadere informatie

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 3e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU 4-3-2016 De 'verantwoordelijke' voor dataprotectie

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst 1. De besloten vennootschap met beperkte aansprakelijkheid Payroll Resources B.V. handelend onder de naam WePayroll, gevestigd te Eindhoven, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Ons kenmerk z Contactpersoon

Ons kenmerk z Contactpersoon Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De minister van Onderwijs, Cultuur en Wetenschap,

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

Stichting RDC. Informatieverplichting

Stichting RDC. Informatieverplichting POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Stichting RDC DATUM 8 september 2004 CONTACTPERSOON

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Sebyde Privacy Onderzoek. 6 december 2013

Sebyde Privacy Onderzoek. 6 december 2013 Sebyde Privacy Onderzoek 6 december 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 (0)6 13 38 00 36 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

In deze brief licht ik het voornemen tot oprichting van deze rechtspersoon nader toe.

In deze brief licht ik het voornemen tot oprichting van deze rechtspersoon nader toe. > Retouradres Postbus 20011 2500 EA Den Haag De voorzitter van de Tweede Kamer der Staten-Generaal Bestuur, Democratie & Financiën Europa en Binnenlands Bestuur Schedeldoekshaven 200 2511 EZ Den Haag Postbus

Nadere informatie

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

Datum 16 Juni 2014 Onderwerp Beantwoording Kamervragen over het bericht dat politie particuliere data plundert

Datum 16 Juni 2014 Onderwerp Beantwoording Kamervragen over het bericht dat politie particuliere data plundert 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer Der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te

Nadere informatie

15730/14 ver/ons/hw 1 DG D 2C

15730/14 ver/ons/hw 1 DG D 2C Raad van de Europese Unie Brussel, 25 november 2014 (OR. en) Interinstitutioneel dossier: 2012/0010 (COD) 15730/14 DATAPROTECT 173 JAI 903 DAPIX 177 FREMP 213 COMIX 622 CODEC 2289 NOTA van: aan: Betreft:

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

1.2 Belanghebbende heeft een verweerschrift ingediend dat de Commissie van Beroep op 11 november 2013 heeft ontvangen.

1.2 Belanghebbende heeft een verweerschrift ingediend dat de Commissie van Beroep op 11 november 2013 heeft ontvangen. Uitspraak Commissie van Beroep 2014-007 d.d. 31 januari 2014 (mr. W.J.J. Los, voorzitter, mr. A. Bus, mr. J.B. Fleers, drs. P.H.M. Kuijs AAG, prof. mr. F.R. Salomons, leden, en mr. M.J. Drijftholt, secretaris)

Nadere informatie

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid Vereniging van Vermogensbeheerders & - Adviseurs 23 september 2014 Alex Poel Beleggingsbeleid 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 VBA Discussion Paper 5 Kanttekeningen discussion

Nadere informatie

Intentieovereenkomst tussen het Ministerie van. Binnenlandse Zaken en Koninkrijksrelaties en. Rabobank met betrekking tot het Revolverend

Intentieovereenkomst tussen het Ministerie van. Binnenlandse Zaken en Koninkrijksrelaties en. Rabobank met betrekking tot het Revolverend Intentieovereenkomst tussen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Rabobank met betrekking tot het Revolverend Fonds Energiebesparing 11 Juli 2013 Betrokken partijen Initiatiefnemer:

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Branche onderzoek 2015. Credit management beleid en Wwft naleving van accountancy- en administratiekantoren.

Branche onderzoek 2015. Credit management beleid en Wwft naleving van accountancy- en administratiekantoren. Branche onderzoek 2015. Credit management beleid en Wwft naleving van accountancy- en administratiekantoren. Voorwoord De accountancy- en administratie sector is aan verandering onderhevig en wordt gedwongen

Nadere informatie

ons kenmerk bijlage(n) datum EM/RK 1 15 november 2011 De Waarderingskamer bevordert het vertrouwen in een adequate uitvoering van de Wet WOZ

ons kenmerk bijlage(n) datum EM/RK 1 15 november 2011 De Waarderingskamer bevordert het vertrouwen in een adequate uitvoering van de Wet WOZ Aan de Staatssecretaris van Financiën mr. drs. F.H.H. Weekers Postbus 20201 2500 EE s-gravenhage ons kenmerk bijlage(n) datum 11.2667 EM/RK 1 15 november 2011 betreft: Advies verruiming openbaarheid WOZ-waarden

Nadere informatie

1 Visie op de webpresentatie

1 Visie op de webpresentatie 1 Visie op de webpresentatie De gemeente Eindhoven gaat haar presentatie op het web verbeteren We spreken met opzet over presentatie omdat de vorm wat ons betreft nog open is. Concreet betekent dit dat

Nadere informatie

Algemene Verordening gegevensbescherming 2016/679

Algemene Verordening gegevensbescherming 2016/679 Algemene Verordening gegevensbescherming 2016/679 Wat is GDPR? GDPR is de afkorting van General Data Protection Regulation (in het Nederlands Algemene Verordening Gegevenbescherming of AVG), de nieuwe

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Dit samenwerkingsconvenant vervangt het Samenwerkingsprotocol tussen de AFM en de NZa van 10 september 2007;

Dit samenwerkingsconvenant vervangt het Samenwerkingsprotocol tussen de AFM en de NZa van 10 september 2007; Samenwerkingsconvenant tussen de Stichting Autoriteit Financiële Markten (AFM) en de Nederlandse Zorgautoriteit (NZa) inzake de samenwerking en de uitwisseling van informatie met betrekking tot toezicht

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Van belang. Het verhaal van de Nederlandse Vereniging van Banken

Van belang. Het verhaal van de Nederlandse Vereniging van Banken Van belang Het verhaal van de Nederlandse Vereniging van Banken De som der delen De uitdagingen van de sector Door de NVB Van belang De nieuwe realiteit In Nederland zijn ruim tachtig Nederlandse en buitenlandse

Nadere informatie