Pensioen Seminar. IT & Privacy in de pensioen sector. 11 februari 2016
|
|
- Simon Kok
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Pensioen Seminar IT & Privacy in de pensioen sector 11 februari 2016
2 IT & Privacy in de pensioensector 11 februari 2016 Van Doorne 2 Programma Pensioen Seminar 14:30 uur Ontvangst 15:00 uur Welkomstwoord 15:05 16:00 uur Louis Jonker Senior advocaat IT-recht Van Doorne IT-aspecten voor pensioenuitvoerders 16:00-16:10 uur Korte Pauze 16:10-17:00 uur Elisabeth Thole Partner / Advocaat Privacyrecht Privacy aspecten voor pensioenuitvoerders 17:00 17:05 uur Afsluiting 17:05 uur Borrel
3 IT-aspecten voor pensioenuitvoerders 11 februari 2016 Louis Jonker Senior Advocaat IT-recht
4 Waarom aandacht voor IT?
5 IT-aspecten voor pensioenuitvoerders Van Doorne 5 Enkele zekerheden We worden (gemiddeld genomen) ouder en ouder. De noodzaak van een adequate oudedagvoorziening wordt steeds belangrijker. Vrijwel elke Nederlander heeft een pensioenvoorziening. Die wordt echter steeds duurder. We wensen meer kostenefficiëntie en meer transparantie in de pensioensector. We zijn allemaal in meer of mindere mate gebruiker van IT-voorzieningen. We kunnen allemaal in meer of mindere mate niet meer zonder IT. maar we blijven worstelen met de toepassing van IT in de pensioensector, het behalen van de beoogde voordelen en het beheersen van de bijbehorende risico s.
6 IT-aspecten voor pensioenuitvoerders Van Doorne 6 DNB: IT-risico bij pensioenfondsen Onderzoek DNB (juli 2015): Pensioenfondsen doen te weinig om hun risico s op problemen met computersystemen te beheersen. Meer dan de helft is onvoldoende voorbereid op een calamiteit. Training voor afhandeling van beveiligingsincidenten is ondermaats. Controle op betrouwbaarheid van data 'kan beter'. Meeste fondsen zeggen dat hun IT niet geschikt is voor de toekomststrategie. Bestuurlijke aandacht voor het onderwerp is laag: veelal geen agendaonderwerp, onder meer door weinig IT-kennis. Vaak geen IT-risicoanalyses en ook geen duidelijke afspraken met de uitvoerder over de kwaliteit van de IT.
7 IT-aspecten voor pensioenuitvoerders Van Doorne 7 DNB: IT-risico bij pensioenfondsen IT-risico s: - uitval van systemen; - toegang door onbevoegden; - fouten in de informatie Extra risico s door het toenemen van cybercrime en de grote ITvernieuwingsprojecten die bij veel uitvoerders lopen (complexiteit). Er valt veel te verbeteren aan de beheersing van deze risico s. DNB gaat meer en indringend aandacht vragen voor (governance van) IT, met name waar sprake is van een vorm van uitbesteding.
8 IT: waar moet ik dan aan denken?
9 IT-aspecten voor pensioenuitvoerders Van Doorne 9
10 IT-aspecten voor pensioenuitvoerders Van Doorne 10
11 IT-aspecten voor pensioenuitvoerders Van Doorne 11 Hardware contracten Verkrijging van hardware Koop (eigendomsoverdracht) Lease/huur (geen eigendomsoverdracht) Hardware diensten Ontwikkeling Installatie Onderhoud & ondersteuning (herstel & vervang) Sourcing van hardware Housing IaaS
12 IT-aspecten voor pensioenuitvoerders Van Doorne 12
13 IT-aspecten voor pensioenuitvoerders Van Doorne 13
14 IT-aspecten voor pensioenuitvoerders Van Doorne 14 Softwarecontracten Softwarelicentie Eeuwigdurend vs. periodiek Koop? Softwarediensten Ontwikkeling (waterval, agile) Installatie en implementatie Onderhoud en ondersteuning Broncode escrow Sourcing van software Hosting, ASP PaaS/SaaS
15 IT-aspecten voor pensioenuitvoerders Systeembenadering Van Doorne 15 cloud
16 IT-aspecten voor pensioenuitvoerders Procesbenadering: BPO Van Doorne 16
17 Juridische aspecten van IT
18 IT-aspecten voor pensioenuitvoerders Van Doorne 18 Bezint eer gij begint Welke eisen en wensen stelt de business aan IT? Functionaliteit Beschikbaarheid Performance Planning Wie zijn de relevante partijen? Afnemer (pensioenuitvoerder); andere gebruikers (uitvoeringsorganisatie?) Leverancier; onderaannemers? Welke scenario s zijn denkbaar? Wat als alles misgaat? Aard van de verplichtingen, formaliteiten, aansprakelijkheidsbeperkingen
19 IT-aspecten voor pensioenuitvoerders Bezint eer gij begint Van Doorne 19 Welke eisen en wensen stelt de business aan IT? Functionaliteit Beschikbaarheid Performance Planning Wie zijn de relevante partijen? Afnemer (pensioenuitvoerder); andere gebruikers (uitvoeringsorganisatie?) Leverancier; onderaannemers? Welke scenario s zijn denkbaar? Wat als alles misgaat? Ofwel: WIE doet WAT WANNEER en WHAT IF? Aard van de verplichtingen, formaliteiten, aansprakelijkheidsbeperkingen
20 IT-aspecten voor pensioenuitvoerders Van Doorne 20 Waar zitten zoal de uitdagingen? Uitdaging #1: Corporate governance Kan je aan je wettelijke verplichtingen voldoen? Wft, Pensioenwet, Code Tabaksblat, Code Pensioenfondsen ( deugdelijk ondernemingsbestuur ) Civielrechtelijke en fiscale bewaarplichten Bestuurdersverantwoordelijkheid (Ceteco; Landis); positie DNB Oplossingen c.q. beheersingsmaatregelen: Continuïteitswaarborgen (zie hierna) Audit TPM (bijv. ISO27001-certificaat; ISAE3402 type I/II assurance report)
21 IT-aspecten voor pensioenuitvoerders Van Doorne 21 Waar zitten zoal de uitdagingen? Uitdaging #2: Continuïteit bedrijfsvoering Potentiële bedreigingen: Gebrekkige kwaliteit/performance leverancier of diensten Vendor lock-in Oplossingen c.q. beheersingsmaatregelen: Gedegen analyse (sourcingstrategie, eisen en wensen van de business) Gedegen review van SLA s (meetperiode; gepland onderhoud; governance op laatste 1%) Toegang tot gegevens; datastandaardisatie Geclausuleerd opschortingsrecht leverancier bij betalingsgeschillen
22 IT-aspecten voor pensioenuitvoerders Van Doorne 22 Waar zitten zoal de uitdagingen? Uitdaging #3: Verwachtingenmanagement Potentiële bedreiging: Mismatch van verwachtingen en mogelijkheden Oplossingen c.q. beheersingsmaatregelen: Goede regieprocessen (communicatie, rapportage) Realisme over stand van zaken: - 100% betrouwbaarheid bestaat niet - mate van risico-aanvaarding leverancier is inherent aan prijsstelling - des te groter de eigen rol in een project (stuurgroep etc.), - vertrekpunt is ook gebrekkig
23 IT-landschap toekomstvast?
24 IT-aspecten voor pensioenuitvoerders Van Doorne 24
25 IT-aspecten voor pensioenuitvoerders Meer dan 100 jaar later Van Doorne 25 Is er iets veranderd hoe wij als maatschappij kijken naar nieuwe technologieën en nieuwe IT-bedrijfsmodellen?
26 IT-aspecten voor pensioenuitvoerders Van Doorne 26 De wereld verandert De arbeidsmarkt wordt steeds flexibeler: men werkt niet meer bij een bedrijf, en krijgt daardoor te maken met verschillende pensioenpotjes. Pensioenrisico s verschuiven steeds vaker van de werkgever naar de deelnemer: pensioen is aan het veranderen van een arbeidsvoorwaarde naar een financieel product. Deelnemers hebben door de opkomst van internet de beschikking over veel meer kennis dan tien jaar geleden: deelnemers willen niet meer moeten vertrouwen op hun pensioenuitvoerders, maar willen een eigen beeld vormen over hun pensioen opties. Deelnemers eisen meer en meer dat pensioenuitvoerders kunnen laten zien dat zij risico en rendement kunnen sturen en dat zij kunnen aantonen dat zij voldoende grip hebben op de kosten. Beleggingsstrategieën worden steeds complexer.
27 IT-aspecten voor pensioenuitvoerders Van Doorne 27 De wetgever helpt een handje De nieuwe Wet Pensioencommunicatie: Deels al op 1 juli 2015 en 1 januari 2016 in werking getreden; de rest volgt de komende jaren. De Wet Pensioencommunicatie vergroot de nadruk op communicatie door pensioenuitvoerders met deelnemers in begrijpelijke taal. Denk aan niveau B1. De nieuwe wet vereist voorts dat de communicatie beter moet aansluiten op het profiel en de behoeftes van de ontvanger. Maatwerk dus! Dit vereist een switch van een compliar-centric naar een customer-centric dienstverlening.
28 IT-aspecten voor pensioenuitvoerders Van Doorne 28 FinTech als oplossing? IT-oplossingen die het mogelijk maken klantdata bij elkaar te brengen, te analyseren en op basis daarvan persoonlijk maatwerk te bieden. Datavisualisatie en games die klanten helpen te begrijpen hoe pensioenen werken en keuzes te maken voor hun oude dag. Robo Advisors die een kostenefficiënt, geautomatiseerd vermogensbeheer mogelijk maken door een portefeuille samen te stellen die continu wordt gemonitord en indien noodzakelijk automatisch wordt aangepast. Blockchaintechnologie (de technologie achter de Bitcoin) die kan worden ingezet om er zeker van te zijn dat pensioengeld conform het risicoprofiel van de deelnemer wordt geïnvesteerd. Etc.
29 IT-aspecten voor pensioenuitvoerders Van Doorne 29 Maar Grotere aansprakelijkheidsrisico s jegens deelnemers? Weglaten van juridische nuances in pensioencommunicatie; Mate van waarschuwingsplicht bij grotere autonomie van de deelnemer? Rechtsgevolgen van gerobotiseerde handelingen? Grotere privacy compliance uitdagingen: Verdergaande profiling van deelnemers; Beveiliging & cybercriminaliteit.
30 IT-aspecten voor pensioenuitvoerders Van Doorne 30 Contact Louis Jonker Advocaat IT / FinTech t m jonker@vandoorne.com
31 Elisabeth Thole Partner / Advocaat Privacyrecht Van Doorne
32
33
34 Privacy in de pensioensector 11 februari 2016 Van Doorne 34 Waarom voldoet u aan de Privacy Regels? Omdat Maar ook Ethisch belang Reputatie Wij hechten belang aan privacy compliance. Publicatie onderzoeken Pensioenuitvoerder moet handhavende maatregelen opnemen in bestuursverslag Risico management o Last onder dwangsom o boetes tot EUR of 10% van de jaaromzet o Na 2018: Boetes tot 20 miljoen of 4% van de wereldwijde jaaromzet Publicaties CBP/AP
35 Privacy in de pensioensector 11 februari 2016 Van Doorne 35 1 januari 2016: Nieuwe Privacy Regels - Meldplichten Datalekken - Hoge boetes - Nieuw naam & Nieuw Logo: Autoriteit Persoonsgegevens
36 Privacy in de pensioensector 11 februari 2016 Van Doorne 36 Privacy Regels - EU Privacyrichtlijn (1995) - Toekomst: AVGB (2018) - Wet bescherming persoonsgegevens (Wbp) - Telecommunicatiewet - Privacy bepalingen in de Pensioenwet - Gedragscode Verwerking Persoonsgegevens Financiële Instellingen - Autoriteit Persoonsgegevens - Artikel 29 Werkgroep (Europees Comité voor Gegevensbescherming)
37 Privacy in de pensioensector 11 februari 2016 Van Doorne 37 Persoonsgegevens Elk gegeven over een levende persoon Direct of indirect identificerend/identificeerbaar Zie Opinie Artikel 29 Werkgroep
38 Privacy in de pensioensector 11 februari 2016 Van Doorne 38 Verwerken Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens: vastleggen ordenen bewaren bijwerken wijzigen opvragen raadplegen gebruiken verstrekken - doorzenden - verspreiden - ter beschikking stellen - samenbrengen/ verzamelen - met elkaar in verband brengen - afschermen - uitwissen - vernietigen - [ ]
39 Privacy in de pensioensector 11 februari 2016 Op wie is de Wbp van toepassing? Van Doorne 39 Verantwoordelijke Bewerker Betrokkene rechtspersoon alleen of samen met anderen initiatief: o het doel en o de middelen o vaststelt voor de verwerking van persoonsgegevens opdracht zonder rechtstreeks aan diens gezag onderworpen te zijn degene wiens gegevens worden verwerkt
40 Privacy in de pensioensector 11 februari 2016 Van Doorne 40 de Pensioendriehoek werkgever werknemer pensioenreglement pensioenuitvoerder
41 Privacy in de pensioensector 11 februari 2016 Van Doorne 41 Kwalificatie partijen in pensioendriehoek Verantwoordelijke Wie heeft de verwerking geïnitieerd? Waarom vindt de verwerking plaats; wat is het doel? Wie verwerkt daadwerkelijk en in welke mate de gegevens? Wie heeft formeel zeggenschap over de verwerking? Wie heeft daadwerkelijk zeggenschap over de verwerking?
42 Privacy in de pensioensector 11 februari 2016 Van Doorne 42 Wie is wat? Verantwoordelijke Bewerker Betrokkene Werkgever Pensioenfonds Sociale partners / beroepspensioenvereniging Uitvoeringsorganisatie? Uitvoeringsorganisatie? Andere partijen Pensioenregister (Gewezen) Deelnemer Pensioengerechtigde Werknemers van pensioenuitvoerder Zakelijke contacten van pensioenuitvoerder Overige
43 Privacy in de pensioensector 11 februari 2016 Wat is de rol van de uitvoeringsorganisatie? Van Doorne 43 Stel een pensioenfonds heeft zijn helpdeskactiviteiten uitbesteed aan een uitvoeringsorganisatie. De SLA bepaalt welke KPI s de uitvoeringsorganisatie moet behalen. Stel een pensioenfonds heeft de uitvoering van zijn geschillenregeling uitbesteed aan een uitvoeringsorganisatie. De uitbestedingsovereenkomst verwijst voor de uitvoering daarvan naar het van tijd tot tijd toepasselijke geschillenreglement.
44 Privacy in de pensioensector 11 februari 2016 Van Doorne 44 Belangrijkste verplichtingen - Wbp Toereikend, ter zake dienend en niet bovenmatig Behoorlijk zorgvuldig en in overeenstemming met de wet Doelbinding Grondslag Informatieplicht Meldingsplicht Beveiliging / Meldplicht Datalekken Sluiten bewerkersovereenkomst Doorgifte naar derde landen
45 Privacy in de pensioensector 11 februari 2016 Van Doorne 45 Melden Autoriteit Persoonsgegevens of Functionaris Gegevens-bescherming (FG) Vrijstellingen Gratis In het Nederlands Meldingsformulier
46 Privacy in de pensioensector 11 februari 2016 Van Doorne 46 Grondslag gegevensverwerking Toestemming betrokkene Uitvoering overeenkomst Gerechtvaardigd belang Wettelijke verplichting [ ]
47 Privacy in de pensioensector 11 februari 2016 Van Doorne 47 Privacy Statement
48 Privacy in de pensioensector 11 februari 2016 Van Doorne 48 Beveiliging Passende technische en organisatorische beveiliging CBP Richtsnoeren (2013) AP Beleidsregels Meldplicht Datalekken (2016)
49 Privacy in de pensioensector 11 februari 2016 Van Doorne 49 Bewerkersovereenkomst Omschrijving Diensten / Verwerkingen / Toegang Betrouwbaarheidseisen Afspraken beveiligingsmaatregelen Inhoud en frequentie rapportages Beveiligingsincidenten en datalekken Subbewerkers Doorgifte naar derde landen Heronderhandeling / beëindiging / noodplan
50 Privacy in de pensioensector 11 februari 2016 Van Doorne 50 Meldplichten Datalekken Either you have been data breached or you just do not know that you have been data breached
51 Privacy in de pensioensector 11 februari 2016 Van Doorne 51 Wat is een datalek? Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt. Bijvoorbeeld een zoekgeraakte USB-stick, een gestolen laptop of een inbraak door een hacker.
52 Privacy in de pensioensector 11 februari 2016 Van Doorne 52 Bij wie wanneer melden? Autoriteit Persoonsgegevens: onverwijld = 72 uur (Aanzienlijke kans op) op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens Webformulier / fax Betrokkenen: onverwijld =?? De inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken personen Op website/per / brief/krant of. Uitzonderingen Logboek van datalekken Let op: uitzonderingen / eigen meldplichten specifieke sectoren
53 Privacy in de pensioensector 11 februari 2016 Van Doorne 53 Wat raden wij u aan? Roadmap datalekken Pre-incident maatregelen Beveiligingsincident Post-incident maatregelen Audits Cyberverzekering
54 Privacy in de pensioensector 11 februari 2016 Van Doorne 54
55 Privacy in de pensioensector 11 februari 2016 Van Doorne 55 AVGB Inwerkingtreding verwacht in 2018 Eén set regels binnen de EU (uitzonderingen per lidstaat) One-stop-shop? Toenemende verplichtingen Meer rechten betrokkenen Sancties: 20 miljoen EUR of 4% wereldwijde jaaromzet
56 Privacy in de pensioensector 11 februari 2016 Van Doorne 56 Contact Mr. dr. Elisabeth P.M. Thole Hoofd Van Doorne Privacy Team Lid Van Doorne Cyber Response Team t +31 (0) f +31 (0) m + 31 (0) thole@vandoorne.com Volg ons op Twitter: VDprivacy Check: Van Doorne Alert
57 AMSTERDAM Van Doorne N.V. Jachthavenweg KM Amsterdam P.O. Box AG Amsterdam The Netherlands t +31 (0) info@vandoorne.com LONDON Van Doorne UK B.V. 125 Old Broad Street London EC2N 1AR United Kingdom t london@vandoorne.com ASSOCIATION WITH VANEPS KUNNEMAN VANDOORNE ARUBA I BONAIRE I CURACAO I ST. MAARTEN DUTCH CARIBBEAN DESK (AMSTERDAM) info@ekvandoorne.com
Privacy in de afvalbranche Juridisch kader
Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieWorkshop Meldplicht datalekken & Privacy Compliance. 29 september 2016 Elisabeth Thole
Workshop Meldplicht datalekken & Privacy Compliance 29 september 2016 Elisabeth Thole Risico s datalekken Privacy compliance Privacy & cybersecurity leeft 1 Waarom privacy compliant zijn? Wat is je bedrijfs-dna?
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieNieuwe privacy verordening raakt ook de pensioensector
Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >
PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Houthandel;
Stichting Bedrijfstakpensioenfonds voor de Houthandel Reglement incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Bedrijfstakpensioenfonds voor de Houthandel; een gedraging, datalek
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiePrivacyreglement Interactive Blueprints BV
Privacyreglement Interactive Blueprints BV Deventer, juni 2016, versie 1.1 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieFactsheet Bewerkersovereenkomst
Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieTHUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE
THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT 41 8021 AS ZWOLLE 085-040 90 74 INFO@THUISZORGGEZELLIG.NL WWW.THUISZORGGEZELLIG.NL INHOUDSOPGAVE INLEIDING... 3 ARTIKEL 1 BEGRIPSOMSCHRIJVINGEN...
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatieModelprivacyreglement Stichting vmbo Dienstverlening en Producten
Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieCOMPLIANCE: PRIVACY & DATALEKKEN
COMPLIANCE: PRIVACY & DATALEKKEN 1. INLEIDING PRIVACYRECHT U heeft een workshop bijgewoond van ZENN Advocatuur over compliance aan de privacyregels. De relatief nieuwe wettelijke meldplicht van datalekken
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatiePrivacyreglement Trevianum Scholengroep
1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger
Nadere informatieOnderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend
VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatieBurgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:
Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatiePrivacybeleid Sugato Coaching & Consulting
Sugato Coaching & Consulting Kapteynlaan 137 3571 XP Utrecht KvK nr. 66780705 www.sugato.nl Privacybeleid Sugato Coaching & Consulting 1. Inleiding 1.1 Waarom is dit geregeld? Ieder mens heeft recht op
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatieInformatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden
Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatiePrivacyreglement verwerking cliëntgegevens voor: HorecaMonitor
Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor Geactualiseerde versie mei 2018 Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Personeel/Partners: bij of voor het
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieImpuls Kindercampus PRIVACYREGLEMENT
1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden
Nadere informatiePrivacyreglement Mei 2018
Inhoudsopgave Voorwoord 2 Contactgegevens 2 Begrippenlijst 3 1. Kenmerken van de verwerking van persoonsgegevens 4 Artikel 1 - Doel van de gegevensverwerking 4 Artikel 2 - Voorwaarden voor rechtmatige
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die DRVsoft it Totaal, hierna te noemen IT Totaal, gevestigd te Zoetermeer, ingeschreven
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatie