Meldplicht datalekken

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Meldplicht datalekken"

Transcriptie

1 Meldplicht datalekken 8 December 2015 Simone Fennell

2 /nl/5595/digita al/article/detail/ /2015/12/02 / Nederlandse-kinderendupe-hack-VTech.dhtml

3 Nieuw in de Wbp Per 1 januari 2016: Boetes tot Euro (voorheen Euro) Meldplicht datalekken (dubbele meldplicht)

4 Wet bescherming persoonsgegevens (Wbp) Normen en regels: 1. Algemene zorgvuldigheidseis (art. 6) 2. Doel verzameling gegevens (art. 7) 3. Grondslag verwerking (art. 8 a-f) 4. Doelbinding gebruik gegevens (art. 9) 5. Kwaliteit gegevens (art. 11) 6. Beveiliging gegevens (art. 13) 7. Bewaren gegevens (art. 10) 8. Meldingsplicht (art ) 9. Informatieplicht + meldplicht datalekken (art. 33, 34 en 34a) 10. Rechten van de betrokkene (art. 35, 36, 40-42)

5 Meldplichten Brede meldplicht datalekken Art. 34a Wbp, per Melden bij Autoriteit Persoonsgegevens Meldplicht Telecomwet Art. 11.3a Telecomwet, sinds 2012 Melden bij Autoriteit Consument en Markt (ACM) Wet melding inbreuken elektronische informatiesystemen (wetsvoorstel) Meldplicht voor certificaat dienstverleners Producten of diensten die van zodanig belang zijn voor samenleving dat onderbreking beschikbaarheid-betrouwbaarheid leidt tot ernstige maatschappelijke gevolgen (vitale infrastructuren) Besluit elektronische handtekeningen, 2013 Melden bij NCSC Advies RvS , wacht op 1e en 2e kamer Melden bij ACM Goed opdrachtnemerschap Wanprestatie Onrechtmatige daad Art. 7:401 Burgerlijk Wetboek (BW); Art. 6:74 BW; Art. 6:162 BW Melden bij klanten / leveranciers / partners Strafrecht Wet financieel toezicht: integriteitsmeldingen bankwezen Contract Aantasting van computersystemen die levensgevaar kunnen veroorzaken, art. 161 sexies WvSr. Omvat veel meer dan alleen datalekken Geheimhouding; treffen beveiligingsmaatregelen; melden beveiligingsincidenten Melden bij politie Melden bij Nederlandse Bank Melden bij contractspartner Let op: internationaal bedrijf? Dan mogelijk ook meldplichten onder buitenlands recht!

6 Brede meldplicht datalekken Wbp art. 34a Uitvloeisel van het regeerakkoord en druk vanuit Europa Gericht op: verantwoordelijken in de zin van WBP Meldplicht bij College Bescherming Persoonsgegevens (vanaf Autoriteit Persoonsgegevens) Meldplicht jegens betrokkenen Bestuurlijke boete als punitieve sanctie Euro Nederland is de proeftuin voor de meldplicht uit de Europese Verordening Gegevensbescherming.

7 Meldplichtig datalek Een datalek moet gemeld worden bij de Autoriteit Persoonsgegevens indien het: leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. (art 34a Wbp)

8 Brede meldplicht Waarom is het moeilijk/waar zitten de knelpunten? Het wetsvoorstel werkt met veel open normen vermoeden van nadelige gevolgen voor de persoonlijke levenssfeer, inbreuken op de beveiliging, onverwijld, etc. Deze zaken worden wel (deels) in de beleidsregels uitgewerkt! https://cbpweb.nl/sites/default/files/atoms/files/beleids regels_meldplicht_datalekken.pdf

9 Risico s voor bedrijven Financieel risico; boete: maximaal Euro Let op! Boetebedragen worden elke twee jaar geïndexeerd en kunnen dus in 2018 al anders zijn. Compliance risico: De procedure is niet op tijd gereed (1 januari 2016) De informatie kan niet onverwijld geleverd worden (primaire melding binnen 72 uur, indien later dan dat motiveren) Datalek heeft plaatsgevonden bij een bewerker die nalaat melding te doen aan de verantwoordelijke Bewerkersovereenkomst oude stijl waarin geen clausule over datalekken is opgenomen Bepaalde interne inbreuken op de beveiliging waarbij persoonsgegevens betrokken zijn worden gemist Reputatierisico: Verlies van vertrouwen van klanten Bekendmaking van boetes door toezichthouder

10 Datalek Een datalek is een inbreuk op de beveiliging (als bedoeld in artikel 13 Wbp): gegevens beveiligen tegen verlies en onrechtmatige verwerking Dit begrip moet ruim uitgelegd worden: Gestolen of verloren gegevensdragers of devices Verlies van gegevens door brand Inbraak door een hacker Malware-besmetting

11 De 3 rollen Er zijn (ten minste) drie rollen die onderscheiden moeten worden om een datalek succesvol af te handelen. I. ONTDEKKER Degene die het datalek op het spoor komt en het proces in werking moet stellen. II. III. MELDER Degene die verantwoordelijk is voor het melden van het datalek bij de Autoriteit Persoonsgegevens. TECHNICUS Degene die de oorzaak van het datalek kan vinden en kan (laten) repareren.

12 De 6 fasen In het leven van een datalek zijn 6 fasen te onderscheiden: 1. ontdekken 2. inventariseren 3. beoordelen 4. repareren 5. melden 6. documenteren

13 De 6 fasen 2 1. Ontdekken ONTDEKKER merkt een datalek op. Bijvoorbeeld via eigen waarneming of een klacht van een klant. De ONTDEKKER vergaart zoveel mogelijk informatie over het datalek en zet het proces in werking waardoor deze informatie ten minste bij de MELDER terechtkomt. 2. Inventariseren De MELDER op zijn beurt, beoordeelt of er voldoende informatie omtrent het datalek bekend is. Zo niet, dan zet hij aanvullende vragen uit. 3. Beoordelen Wanneer MELDER voldoende informatie heeft verzameld, beoordeelt hij de feiten om te bepalen of een melding aan de Autoriteit Persoonsgegevens en/of betrokkenen vereist is.

14 De 6 fasen 3 4. Repareren De TECHNICUS zal moeten achterhalen wat de oorzaak van het lek is en deze moeten repareren. 5. Melden Indien de conclusie bij stap 3 is dat er gemeld moet worden aan toezichthouder (eventueel betrokkenen), dan moet de MELDER dit doen. 6. Documenteren De informatie die in de voorafgaande stappen is ingewonnen of ontstaan (bijvoorbeeld CBP-meldingsnummer, afschrift melding, brief aan betrokkenen) moeten worden gearchiveerd door MELDER.

15 1 Ontdekken 1. Personeel moet getraind zijn op het herkennen van een datalek en het inzetten van het daarbij behorende proces. 2. De ONTDEKKER wint als eerste informatie over het datalek in:

16 1 Ontdekken 2 Een feitelijke beschrijving van het datalek in kwestie (wat is er precies gebeurd?) Welke (typen) persoonsgegevens zijn gelekt? Hoeveel personen zijn betrokken bij het datalek betrokken? Kan de groep betrokkenen worden beschreven? (klanten, 65+ers, asielzoekers, kinderen etc.) Wat is de oorzaak van het datalek? Wanneer heeft het datalek plaatsgevonden? Zijn er klantnummers of contactgegevens van getroffen klant(en) zodat deze (eventueel) in kennis gesteld kunnen worden van het datalek. Verstrek eigen contactgegevens (van ONTDEKKER dus) in verband met nadere informatie.

17 2 Inventariseren Een deel van deze informatie wordt (hopelijk) door ontdekker verstrekt. Een deel door technicus. Een deel moet melder zelf d.m.v. kwalificatie verkrijgen. Samenvatting van het incident Aantal betrokkenen bij de inbreuk Omschrijving van de groep betrokkenen Datum/periode van de inbreuk Aard van de inbreuk Type persoonsgegevens in kwestie Mogelijke gevolgen voor de persoonlijke levenssfeer van betrokkenen Wordt het datalek aan betrokkenen gemeld? Hoe? Inhoud melding? Waarom wordt het lek niet aan betrokkenen gemeld? Heeft de inbreuk betrekking op personen in andere EUlanden? Technische en organisatorische maatregelen ter aanpak inbreuk en voorkoming verdere inbreuk. (Hierin ligt besloten dat de oorzaak bekend moet zijn) Zijn de gegevens onbegrijpelijk voor degenen die er kennis van kunnen hebben genomen? Hoe?

18 3 Beoordelen Een datalek moet gemeld worden bij de Autoriteit Persoonsgegevens indien het: leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. (art 34a Wbp) Of een melding vervolgens gedaan moet worden aan betrokkenen is een afweging die je zelf moet maken. Let op! Stel tenminste vast of je überhaupt moet melden! Ben je verantwoordelijke? Of bewerker?

19 3 beoordelen 2 De verantwoordelijke, stelt de betrokkene onverwijld in kennis van de inbreuk, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Bijv: onrechtmatige publicatie, aantasting van eer en goede naam, (identiteits)fraude of discriminatie Of een melding vervolgens gedaan moet worden aan betrokkenen is een afweging die je zelf moet maken.

20 3 beoordelen 3 Bron: Beleidsregels meldplicht datalekken p. 5

21 3 Beoordelen 5 MELDER moet beoordelen: Of het datalek gemeld moet worden aan de Autoriteit Persoonsgegevens (art. 34a lid 1 Wbp) Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als u onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunt uitsluiten. Of het datalek gemeld moet worden aan betrokkenen (art. 34a lid 2 Wbp) Invulling door beleidsregels (verschenen ): https://cbpweb.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_ datalekken.pdf. Let op! In de loop van 2017, of wanneer het aantal ontvangen meldingen daar aanleiding toe geeft, zullen de beleidsregels worden geëvalueerd en waar nodig aangepast (inclusief consultatie)

22 3 Beoordelen 4 Welke factoren weeg je mee? Gevoelige persoonsgegevens Bijzondere persoonsgegevens Financiële gegevens Gegevens die kunnen leiden tot stigmatisering of uitsluiting Inloggegevens Risico op(identiteits)fraude (ook BSN!) Gegevens uit DNA databanken Gegevens die onderworpen zijn aan geheimhouding / beroepsgeheim In deze gevallen sowieso melden! Andere factoren Omvangrijke verwerkingen zoals bij de overheid (ketens) Hoeveelheid betrokkenen Hoeveelheid gelekte gegevens per persoon Ingrijpende beslissingen worden genomen met gegevens Kwetsbare groepen (kinderen, in blijf van mijn lijf huis, gehandicapten) Niet-ethische hacks

23 4 Repareren Een datalek moet natuurlijk ook weer gedicht worden: Incidenteel Alleen de negatieve gevolgen voor de betrokkenen in het individuele geval beperken. Structureel De negatieve gevolgen niet alleen voor de betrokkenen in het individuele geval beperken maar ook voor alle mogelijke betrokkenen. Vertel de Autoriteit Persoonsgegevens wat je doet!

24 5 Melden Melden bij Autoriteit Persoonsgegevens (als de informatie nagenoeg compleet is): De inbreuk heeft (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. En (zo nodig), bij betrokkenen: De inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

25 5 Melden 2 Hoe melden aan de Autoriteit Persoonsgegevens? Onverwijld (72 uur, indien later motiveren) Online portal (nog niet live) Per fax Hoe melden aan de betrokkene? Onverwijld Alle redelijke directe middelen (bijvoorbeeld , post, sms, telefoon) Niet: melden op een persoonlijk portaal (zoals een online klantdossier) wat misschien niet steeds wordt bekeken (zorgvuldig en behoorlijk!). Ook: landelijk melden in de pers als onduidelijk is wie de betrokkenen zijn

26 6 Documenteren Alle informatie van de melding zelf moet opgenomen worden in het archief. Het maakt hier bij niet uit of u: - Een excel gebruikt - Aansluit op reeds bestaande incidentmanagementsystemen - Nieuwe software aanschaft Bewaartermijn van de incidentoverzichten (protocolplicht) In beginsel minimaal 1 jaar. Hangt ook af van je eigen regels. Zie beleidsregels, p. 47.

27 Aansprakelijkheid Bestuurders Let op! De verantwoordelijke is ook verantwoordelijk voor het handelen van zijn bewerkers. Verhaal kan wel bij contract geregeld worden. bewerkers of partners Voor hun eigen handelen Heel soms uw medewerkers Strafbare feiten Opzet of bewuste roekeloosheid (zware bewijslast voor werkgever)

28 Beleidsregels handhaving Art. 4 Bij de afweging die ten grondslag ligt aan de inzet van handhavingsinstrumenten naar aanleiding van een bemiddelingsverzoek, handhavingsverzoek en/of klacht alsmede bij het instellen van ambtshalve onderzoek geeft de Autoriteit Persoonsgegevens prioriteit aan zaken waarbij het vermoeden heeft van: a. ernstige overtredingen; b. structurele overtredingen; c. overtredingen die veel mensen treffen; d. overtredingen waarbij de Autoriteit Persoonsgegevens door de inzet van handhavingsinstrumenten effectief verschil kan maken; e. overtredingen die vallen binnen de (jaarlijkse) aandachtspunten die door de Autoriteit Persoonsgegevens bekend zijn gemaakt.

29 Boetemaxima Regel Melding bij CBP, melding bij betrokkene, bijhouden overzicht inbreuken (artikel 34a lid 1, lid 2, lid 7, lid 8 Wbp) Maximale boete ,- Wijze van kennisgeving aan CBP en betrokkene (artikel 34a lid 3, lid 4, lid 5 en lid 11) ,- Niet-nakoming bindende aanwijzing (artikel 66 lid 5 Wbp) ,- Medewerkingsplicht (inclusief leveren documenten en inzicht in systemen) (artikel 5:20 Awb) ,-

30 Toezicht en onderzoek De Autoriteit Persoonsgegevens kan eigen onderzoek instellen (artikel 60 Wbp) op grond van een klacht van een belanghebbende op eigen initiatief De Autoriteit Persoonsgegevens kan inlichtingen vorderen, inzage vorderen in zakelijke gegevens, zaken en middelen onderzoeken (waaronder computerapparatuur) en ruimtes betreden, waaronder woningen. (artikel 61 lid 2 Wbp jo. 5:15 Awb) U bent verplicht alle gevraagde medewerking te verlenen

31 Boetefactoren Bij beoordeling van de ernst van de overtreding gelet op: Aard en omvang overtreding Duur van de overtreding Impact op betrokkene en/of maatschappij (financiële) voordeel voor de overtreder Rekening gehouden met: Verwijtbaarheid overtreder (aanzienlijk indien opzet of ernstig verwijtbare nalatigheid); in dit geval hoeft niet eerst een bindende aanwijzing te worden gegeven Eventueel rekening gehouden met: Omstandigheden waaronder overtreding is gepleegd en (financiële) omstandigheden overtreder

32 Boetefactoren 2 Bij meerdere overtredingen kan een boete voor alle overtredingen gezamenlijk worden opgelegd Bij verwijtbaarheid van de overtreder (opzet, ernstige nalatigheid) Nadat een bindende aanwijzing niet is opgevolgd Boeteverhogende omstandigheden 1. Eerdere (zelfde of vergelijkbare) overtreding 2. Onderzoek toezichthouder tegenwerken of belemmeren 3. geen boeteverhoging als de boete is opgelegd wegens nietmeewerken Boeteverlagende omstandigheden: 1. Meer medewerking verlenen aan de toezichthouder dan verplicht 2. Overtreding uit eigen beweging beëindigd 3. Schadeloosstelling slachtoffer(s)

33 Openbaarmaking Het college mag handhavingsbesluiten openbaar maken. Zie hiervoor de beleidsregels actieve openbaarmaking: atum_ #4

34 Aandachtspunten Uitvoering Voer een goede administratie Leg een overzicht met standaardinformatie aan (data inventarisatie) Vergeet de bewerkersovereenkomsten niet! Proces Zorg voor een adequate interne melding Maak rollen en verantwoordelijkheden duidelijk! Start voor met tenminste een plan

35 Plan de campagne Data inventarisatie Wat heb je? Hoeveel heb je? Wie spreek je aan? Waar heb je het? (systeem & locatie) Waarom heb je het? Met wie deel je het? (verantwoordelijke) Van wie krijg je het? (bewerker)

36 Plan de campagne 2 Inventariseer: Wie je nodig hebt om het proces op orde te krijgen (stakeholders) Welke interne informatieprocessen moeten worden ingericht Welke informatie in- en extern gecommuniceerd moet worden

37 Plan de campagne 3 : Bewerkersovereenkomst Bevat minstens een clausule over lekken Kan een clausule bevatten die regelt dat de bewerker de melding doet. De verantwoordelijke blijft verantwoordelijk voor het geheel, dus ook voor de melding. Bevat afspraken over informatieverstrekking Wijze waarop informatie zal worden verstrekt (protocol/documentatieplicht) Termijnen waarbinnen informatie zal worden verstrekt Bevat afspraken over eigen mogelijkheden tot inzage in de systemen van de bewerker (audits) Bevat eventueel boetes voor het nalaten van de melding aan de verantwoordelijke Bevat afspraken over passende technische en organisatorische maatregelen Als de bewerker in het buitenland is gevestigd moet hij zorgen voor compliance in dat land. Ook wat betreft lekken!

38 Plan de campagne 4 : Crisiscommunicatie Tijdstip: 100% betrouwbare en valide informatie Officieel persmoment Leg uit wat je gaat doen (tussen nu en persmoment) en hoe je dit gaat doen Zorg voor juiste, tijdige (snelle) proportionele en begrijpelijke informatie Reden: Daar kan ik geen mededeling over doen is geen goed antwoord Zorg dat bij meerdere betrokken partijen een partij de woordvoering doet en communiceer wie dat is Leg uit waarom je iets niet kunt vertellen (bijvoorbeeld omdat er nog onderzoek gedaan moet worden) Kweek begrip! Uitleg: Waarom ga je x, y en z doen? Als iets een standaardprocedure is, zeg dat dan, dat neemt onzekerheid weg

39 Plan de campagne 5 : Crisiscommunicatie 2 Wat leg je klaar? Standaard reactie van directie / raad van bestuur / manager Voor: Betrokkenen Aandeelhouder Ondernemingsraad Pers Praktisch Brieven (weet ook waar je zesnel kan laten printen) Website die snel kan worden opgetuigd Telefoonnummer voor vragen Instructies voor klantenservice Webcare Call Center

40 Plan de campagne 6 Met andere woorden Wees voorbereid!

41 Aanbevelingen Onderwerp Aanbeveling Data inventarisatie Breng gegevens in kaart Wat wordt verwerkt? Met welk doel? Bewaartermijn? Door wie en voor wie? Bewaartermijnen Stel beleid op Breng privacybeleid en informatiebeleid op één lijn Toegang en autorisaties Zorg voor beleid omtrent toegang en autorisaties Zorg voor geheimhouding Zorg voor beleid omtrent autorisaties Informatie Zorg voor privacy statements Rechten Informeer betrokkenen duidelijk over de uitoefening van hun rechten Zorg voor een duidelijk aanspreekpunt binnen de woningcorporatie Realiseer waar nodig rechten in een eigen online dossier Meldplicht datalekken Start de implementatie van het meldplichtproces Zorg voor beleid Maak afspraken met alle derde partijen (leveranciers) Dataminimalisatie Vraag niet wat je niet nodig hebt Let op bij de verwerking van gevoelige en bijzondere gegevens Awareness Zet de meldplicht datalekken en de AVG intern op de agenda Probeer privacy in te bedden in het collectieve bewustzijn van de organisatie, eventueel door training Neem privacy mee bij een jaarlijkse audit

42 Meer weten? Nee hoor, ik weet alles nu, maar mijn collega s nog niet: Avondsessie meldplicht datalekken: Ik wil graag weten hoe ik dit in mijn organisatie kan inbedden (ook technisch): Cursus meldplicht datalekken in de praktijk (met Cibit Docent Mark Tissink MSc RE CISSP CISA)

43 Vragen?

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 1,0 Datum: Juli 2014 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Overzicht van stemmingen in de Tweede Kamer

Overzicht van stemmingen in de Tweede Kamer Overzicht van stemmingen in de Tweede Kamer afdeling Inhoudelijke Ondersteuning aan De leden van de vaste commissie voor Veiligheid en Justitie datum 11 februari 2015 Betreffende wetsvoorstel: 33662 Wijziging

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

Wet Bescherming Persoonsgegevens Meldplicht Datalekken Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni 2016 1 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016 gemeentebestuur PURMEREND Postbus 15 1440 AA Purmerend telefoon 0299-452452 telefax 0299-452124 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad uw brief van uw kenmerk

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z2015-00062.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z2015-00062. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld.

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. PROCEDURE MELDPLICHT DATALEKKEN Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. # Inhoudsopgave Pagina 1. Doel

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking van screeningsgegevens van Curriculum Vitae Zeker B.V.; z2013-00612.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking van screeningsgegevens van Curriculum Vitae Zeker B.V.; z2013-00612. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ontwerpbesluit inzake de verklaring omtrent

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt*

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt* Ir. H. Candel en mr. dr. S. Nouwt* Help, een datalek! Een procedure voor het omgaan met datalekken 3 Trefwoorden: meldplicht datalekken Op 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

Wet Meldplicht Datalekken. Jeroen Terstegge

Wet Meldplicht Datalekken. Jeroen Terstegge Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken. Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Tweeverdieners kunnen meer lenen, is dat ook zo?

Tweeverdieners kunnen meer lenen, is dat ook zo? Tweeverdieners kunnen meer lenen, is dat ook zo? Hypotheekregels 2016 Tweeverdieners kunnen meer lenen, is dat ook zo? Volgens het Ministerie van Financiën kunnen in de meeste gevallen, tweeverdieners

Nadere informatie

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580).

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580). > Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: 1. Cursist: persoon die een opleiding volgt op een onder het bevoegd

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Nieuwe privacyregels per 1 januari 2016: meldplicht datalekken. Anne Thier Goubitz LLM Consultant @ Privacy Company Oktober 2015

Nieuwe privacyregels per 1 januari 2016: meldplicht datalekken. Anne Thier Goubitz LLM Consultant @ Privacy Company Oktober 2015 Nieuwe privacyregels per 1 januari 2016: meldplicht datalekken Anne Thier Goubitz LLM Consultant @ Privacy Company Oktober 2015 Actualiteit datalekken London clinic leaks HIV status of patients Vier miljoen

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

REGLEMENT Bescherming persoonsgegevens

REGLEMENT Bescherming persoonsgegevens REGLEMENT Bescherming persoonsgegevens Wetstechnische informatie Gegevens van het reglement Overheidsorganisatie Officiële naam regeling Citeertitel Besloten door Deze versie is geldig tot (als de vervaldatum

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Bescherming persoonsgegevens

Bescherming persoonsgegevens Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

KNSA-MODEL. Informatiebrochure. Hoe wordt met uw persoonsgegevensomgegaan?

KNSA-MODEL. Informatiebrochure. Hoe wordt met uw persoonsgegevensomgegaan? KNSA-MODEL Informatiebrochure Privacy binnen de KNSA en de bij haar aangesloten schietsportverenigingen Hoe wordt met uw persoonsgegevensomgegaan? EUCLIDESLAAN 1 POSTBUS 3045 3502 GB UTRECHT Tel: +31 (0)88

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT Pagina 1 van 6 PRIVACYREGLEMENT Persoonsgegevens Persoonsgegevens geven, direct of indirect, informatie over een persoon, bijvoorbeeld een geboortedatum, adres of geslacht zegt iets over een persoon. Deze

Nadere informatie

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken Postbus 21695 3001 AR Rotterdam F: 010 201 35 01 E: secretariaat@verenigingprivacyrecht.nl ABN AMRO NL50ABNA0607516771 KvK Rotterdam 34335879 www.verenigingprivacyrecht.nl Aan: College bescherming persoonsgegevens

Nadere informatie

Lunch & Learn Datalekken en Safe Harbor

Lunch & Learn Datalekken en Safe Harbor Lunch & Learn Datalekken en Safe Harbor Peter Kager, juridisch adviseur ICTRecht 18 februari 2016 p.kager@ictrecht.nl 020 663 1941 Programma Introductie Wet bescherming persoonsgegevens Datalekken Melden

Nadere informatie

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman Privacyreglement BON-holding BV Zuidbroek, 10 oktober 2013 Auteur: P. Bouman I Algemene bepalingen Artikel 1 Begripsbepaling In deze gedragscode wordt in aansluiting en aanvulling op de Wet bescherming

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken 20 oktober 2015 Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken (consuftatieversie)

Nadere informatie

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Wet meldplicht datalekken Wat betekent het voor u?

Wet meldplicht datalekken Wat betekent het voor u? Wet meldplicht datalekken Wat betekent het voor u? Verwerkt uw organisatie persoonsgegevens? Dan krijgt u te maken met de nieuwe Wet meldplicht datalekken. Deze aanvulling op de Wet bescherming persoonsgegevens

Nadere informatie

DATAHACKING HALLOWEEN EVENT 31-10-2014

DATAHACKING HALLOWEEN EVENT 31-10-2014 DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie