Sebyde Privacy Onderzoek. 6 december 2013

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Sebyde Privacy Onderzoek. 6 december 2013"

Transcriptie

1 Sebyde Privacy Onderzoek 6 december 2013

2 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten en producten om webapplicaties / websites veilig te maken en het bewustzijn op het gebied van IT security te verhogen. We helpen bedrijven bij het verlagen van de risico s en het beschermen van hun bedrijfsgegevens en reputatie. We leveren hiervoor de volgende diensten: 1. Web Applicatie Security Scan 2. IBM Authorised reseller 3. Security Awareness training + specialistische Security Certificeringen 4. Security Assessments Ad 1. We controleren websites en andere web applicaties op de zwakke punten in de beveiliging. De scan van de websites wordt uitgevoerd met behulp van IBM Security Appscan, het beste product wat hiervoor ingezet kan worden. In een gedetailleerd rapport kan de klant vervolgens lezen waar de zwakke punten in de beveiliging van de website zitten. We geven advies over hoe die kwetsbaarheden verholpen kunnen worden door middel van aanpassingen in de programmacode van de website. Ad 2. Bedrijven die het security-testen van hun web applicaties in eigen beheer willen houden kunnen bij Sebyde BV terecht voor een advies over de aan te schaffen eigen versie van de IBM Security AppScan scanning tool, de implementatie en de training. Sebyde BV is een Certified IBM Reseller. Ad 3. Security Awareness training geeft de deelnemers een goed overzicht over de verschillende aspecten van IT-Security. Tijdens 2-3 halve-dag-sessies maken we de deelnemers bewust van de risico s van het werken met informatiesystemen en vertrouwelijke (bedrijfs)informatie. Na deze training begrijpen de deelnemers de security aspecten en zullen die meenemen tijdens hun dagelijkse activiteiten. Naast de Security Awareness training bieden wij ook zeer specialistische trainingen aan op het gebied van security. Deze trainingen worden verzorgd door een van s werelds grootste onafhankelijke aanbieders van IT trainingen en leiden u op voor de officiële EC-Council certificeringen. Ad 4. Sebyde Security Assessments zijn verschillende vormen van (security) assessments die wij kunnen uitvoeren. Hierbij denken we bijvoorbeeld aan de volgende mogelijkheden: Sebyde Security Quick Assessment Netwerk Penetratie test Systeem test Sebyde Privacy onderzoek 2

3 Achtergrond. In verband met de veranderingen die er zijn aangekondigd in de Europese Privacy wetgeving is het verstandig om uw organisatie voor te bereiden aan de eisen die straks in verband met deze nieuwe wetgeving gesteld worden. Hierbij zal er gekeken worden naar de mogelijke privacyimpact van de systemen en de processen die binnen de organisatie worden gebruikt. Privacybescherming staat in toenemende mate in de belangstelling. Voor het bedrijfsleven, maar ook voor de rijksoverheid, de lagere overheden en de overige publieke sector (zoals onderwijsen zorginstellingen) is het van belang om zorgvuldig om te gaan met persoonsgegevens. In het belang van de burger, maar ook in het belang van een goede en integere dienstverlening. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. Zij zien privacybescherming als unique selling point. In het regeerakkoord (PvdA/VVD-2012) is vastgelegd dat de uitvoering van een Privacy Impact Assessment een vanzelfsprekende maatregel is bij de bouw van systemen en het aanleggen van databestanden. Voor het meewegen van privacybelangen in de besluitvorming over de ontwikkeling van producten, diensten of ook wetgeving is het van groot belang dat dit in een vroegtijdig stadium gebeurt. Als de risico s voor inbreuken op de privacy pas worden onderkend als de ontwikkeling van het product, dienst of wetsvoorstel al in een vergevorderd stadium verkeert, is de kans immers groot dat noodzakelijke aanpassingen zeer tijdrovend en kostbaar zijn. Er staan belangrijke veranderingen voor de deur met betrekking tot de Privacy wetgeving. Binnen de Europese commissie ligt vanaf januari 2012 een voorstel voor een aanscherping van de wet- en regelgeving. Dit gaat belangrijke gevolgen hebben voor het bedrijfsleven. De nieuwe wetgeving dicteert concrete maatregelen om de privacy van opgeslagen informatie te waarborgen. Organisaties worden verplicht een intern privacy beleid vast te stellen, in bepaalde gevallen een functionaris voor de gegevensbescherming aan te stellen, privacy te integreren als vast onderwerp binnen de bedrijfsvoering, en de werking daarvan jaarlijks te (laten) controleren. Dit is bepaald niet vrijblijvend. Het niet naleven van deze verplichtingen kan een materieel risico opleveren omdat er Neelie Kroes-achtige sancties opgelegd kunnen worden door de toezichthouder. Boetes kunnen oplopen tot een miljoen euro of twee procent van de jaaromzet. Daarnaast wordt de toepassing van Privacy Impact Assessments (PIA) verplicht in geval nieuwe systemen worden ontwikkeld of aangeschaft en in gebruik genomen. Ook moeten nieuwe systemen voldoen aan de principes van privacy by design and default. Gezien de implicaties van de nieuwe wetgeving is een goede voorbereiding daarop onontkoombaar. 3

4 Wat is privacy? Privacy is een breed begrip. Privacy wordt vaak omschreven als het recht om met rust te worden gelaten. Tegenwoordig zien we steeds vaker de omschrijving Het recht om vergeten te worden in de literatuur. Het begrip privacy gaat vaak over zaken in de persoonlijke levenssfeer. Voorbeelden hiervan zijn het eigen lichaam, de eigen woning, het familie- en gezinsleven, vertrouwelijke communicatie en persoonsgegevens. De bescherming van deze dimensies zijn grondrechten. In dit document heeft privacy vooral betrekking op de bescherming van persoonsgegevens. De bescherming van persoonsgegevens kan omschreven worden als het recht op eerlijke, veilige en betrouwbare informatieverwerking. Startpunt van de discussie rond de bescherming van persoonsgegevens zijn de privacy principes van de OECD/OESO. Momenteel regelt de EU Richtlijn 95/46/EG de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. In Nederland is deze Richtlijn geïmplementeerd in de Wet Bescherming Persoonsgegevens (Wbp). Naar verwachting zal in 2014 de nieuwe EU privacyverordening in werking treden. Organisaties dienen er rekening mee te houden dat de nieuwe verordening consequenties zal hebben die tot heroverweging van de beheersmaatregelen met betrekking tot privacy moeten leiden. Voorbereiding op Privacy wetgeving Bedrijven kunnen zich voorbereiden op de nieuwe wetgeving door middel van een onderzoek naar de privacy-risico s die binnen een organisatie aanwezig (kunnen) zijn. Dit onderzoek kan plaatsvinden op nieuw te bouwen systemen of op bestaande systemen. Het onderzoek is een onmisbaar hulpmiddel voor organisaties om de privacy-impact van hun projecten en gebruikte systemen te evalueren. Een onderzoek legt in de eerste plaats de risico s bloot van projecten en systemen die te maken hebben met privacy. Op basis van de bevindingen tijdens dit onderzoek wordt op systematische wijze inzichtelijk gemaakt of er een kans bestaat dat de privacy van betrokkenen wordt geschaad, hoe hoog deze kans is en op welke gebieden dit is. Het onderzoek dient: de mogelijk (negatieve) gevolgen van het gebruik van persoonsgegevens voor de betrokken personen en organisaties in kaart te brengen de risico s voor de betrokken personen en organisaties zo veel mogelijk te lokaliseren. De maatregelen die genomen kunnen worden aan de hand van de resultaten van het onderzoek helpt de organisatie bij het vermijden of verminderen van deze privacy-risico s. 4

5 Het verdient sterke aanbeveling een dergelijk onderzoek onderdeel te laten uitmaken van de privacy-strategie en het kwaliteitssysteem van een organisatie alsmede van de kwaliteitsbeheersing van projecten waardoor verwerking van persoonsgegevens tot stand komt. Door het gebruik van de resultaten van het onderzoek kan bescherming van persoonsgegevens op een gestructureerde manier onderdeel uitmaken van de belangenafweging en besluitvorming. Wat levert een onderzoek op? Het onderzoek kent een aantal belangrijke doelen. Bij het in gebruik nemen van nieuwe systemen is het belangrijkste doel het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacy-risico s. Daarnaast kunnen nog de volgende doelen worden onderscheiden: Het verminderen van de gevolgen van toezicht en handhaving. Het verbeteren van de kwaliteit van gegevens. Het verbeteren van de dienstverlening. Het verbeteren van de besluitvorming. Het verhogen van het privacy-bewustzijn binnen een organisatie. (Awareness) Het verbeteren van de haalbaarheid van een project. Het verstevigen van het vertrouwen van de klanten, werknemers of burgers in de wijze waarop persoonsgegevens worden verwerkt en privacy wordt gerespecteerd. Het verbeteren van de communicatie over privacy en de bescherming van persoonsgegevens. Het verbeteren van de security van de gegevens, systemen, applicaties en netwerken Voor wie is het onderzoek bedoeld? Het onderzoek kan gebruikt worden door alle typen organisaties. In het algemeen kan worden gezegd dat het zinvol is om bij elk nieuw project of grote wijziging van een bestaand systeem of proces waarbij persoonsgegevens worden verwerkt een onderzoek te laten uitvoeren naar de privacy aspecten. Hoeveel tijd kost het om een onderzoek uit te voeren? Er zijn verschillende factoren van invloed op de tijd die het kost om een Privacy onderzoek uit te voeren. De belangrijkste zijn: het aantal belanghebbenden bij het project en/of het systeem en de mate waarin deze vragen of twijfels hebben over de consequenties voor privacy de impact en het belang van het project en/of het systeem op de organisatie en de samenleving de (technische en organisatorische) complexiteit van de verwerking. De hoeveelheid tijd en doorlooptijd die het uitvoeren van een onderzoek kost, zal per situatie verschillen en is van veel factoren afhankelijk. 5

6 6

7 Sebyde privacy onderzoek Voordat begonnen wordt met het uitvoeren van een Privacy onderzoek is het belangrijk vast te stellen wat de klant wil bereiken, wie wat met de resultaten gaat doen en op welke manier de resultaten gebruikt gaan worden. Het is van belang om deze gegevens (inclusief de succes- en faalfactoren) door te nemen en te bepalen hoe hiermee omgegaan wordt. Alle gegevens worden samengevat in een plan van aanpak zodat hier geen verwarring over kan ontstaan. 6-stappen proces. Hieronder geven we een beknopt overzicht van het proces van een Sebyde Privacy onderzoek. Het onderzoek zal bestaan uit de volgende 6 stappen: 7

8 1. Inventarisatie Verzamelen van relevante informatie Voordat er begonnen wordt met het invullen van de vragenlijsten, is er een hoeveelheid algemene informatie nodig over hoe de organisatie met informatie omgaat. Dit betreft algemene informatie zoals bijvoorbeeld: Mens (Wie is betrokken bij het onderzoek?) Het onderzoek kan worden uitgevoerd in samenwerking met één persoon van de organisatie maar onze voorkeur gaat uit om dit te doen met een team. De resultaten van het onderzoek worden daardoor beter omdat de verschillende deelnemers ieder vanuit hun eigen invalshoek het project kunnen bekijken. Indien dit om praktische redenen niet mogelijk is, kan ervoor gekozen worden om het onderzoek met één persoon uit te voeren en te laten reviewen door een tweede persoon. Wie zijn de belanghebbenden en welke eisen en wensen hebben zij? Organisatie / Processen Wordt het onderzoek gedragen door de directie? Wat is de organisatiestructuur? Zijn de processen binnen de organisatie gedocumenteerd? Is de organisatie gecertificeerd? Zoja, welke? Moet de organisatie voldoen aan bepaalde wet/regelgeving/ standaards? Valt de organisatie onder een PIA verplichting? Heeft de organisatie een FG? (Functionaris Gegevensbescherming) Bestaat er een Security Awareness programma? Techniek De verschillende systemen en/of projecten die gebruikt (gaan) worden om de gegevens te verzamelen, op te slaan en te versturen. Bestaat er (bijgewerkte) documentatie over de systemen? Hebben de systemen een maatschappelijke context? Het type gegevens (o.a. de gevoeligheid) dat gebruikt wordt / gaat worden. Welke persoonsgegevens gaat het om? o Identity Management? o Toegangssystemen? o HR/Sollicitanten?, etc. De wijze waarop deze gegevens verzameld en verwerkt gaan worden (de bron?) De manier waarop de gegevens tussen de verschillende systemen worden uitgewisseld. De bedrijfsprocessen die dit doel ondersteunen of realiseren. Waar de gegevens voor worden gebruikt (het doel of doelen). De reikwijdte van de verdere verwerking van de gegevens. Of op basis van de gegevens persoonsprofielen worden gegenereerd. 8

9 2. Invullen van onderzoeks-vragenlijst(en) De volgende fase van het Privacy onderzoek is de invulling van de vragenlijsten. De risicogebieden die in de vragenlijst worden gebruikt zijn: Risicogebieden in relatie tot: o Het type project en/of systeem wat wordt gebruikt o De gegevens die u wilt gebruiken o De partijen die betrokken zijn bij de uitvoering van het project o Een bepaalde fase van de verwerking: Het verzamelen van de gegevens Het gebruik van de gegevens Het bewaren en vernietigen van de gegevens o De beveiliging van de gegevens De risicogebieden met betrekking tot de privacy-principes: o Dataminimalisatie o Gegevenskwaliteit o Doelbinding en verenigbaarheid van verdere verwerking o Limitering van gebruik van gegevens o Beveiliging van gegevens o Transparantie o Rechten van betrokkenen o Verantwoording 3. Beoordeling van de Privacy impact en de risico s Op basis van het overzicht van de risicogebieden waar de privacy van de betrokkene mogelijk wordt geschaad kan er een inschatting gemaakt worden hoe groot de impact is binnen het project en/of de gebruikte systemen op de betrokkenen en op de organisatie. 4. Maatregelen nemen om risico s te verkleinen of weg te nemen Op basis van de inschatting van de impact op de betrokkenen of de organisatie, moet worden nagegaan op welke wijze de risico s vermeden of verkleind kunnen worden. Hierbij wordt geadviseerd na te gaan of de negatieve privacy-impact op de betrokkene noodzakelijk is en kan worden gerechtvaardigd. De belangen van de doelen van het project, het belang van de organisatie en het belang van het individu moeten hierbij worden afgewogen. 9

10 5. Aanmaak van het onderzoeksrapport De resultaten van het onderzoek worden vastgelegd in een verslag. In de rapportage zal in elk geval aan de orde komen: Een korte beschrijving van het uitgevoerde onderzoek (door wie uitgevoerd, wanneer, met welk doel, en door wie eventueel gevalideerd en/of gecontroleerd). Een korte beschrijving van het betrokken project en/of systeem, waaronder een beschrijving van het gegevensmodel en gegevensstroom (data flow analysis / gegevensstroomanalyse). Een beschrijving van de impact die naar voren is gekomen en de risico s voor de betrokkenen en de organisatie. Antwoord op de vraag: is er reden om af te zien van de gegevensverwerking? (go/no go). Aandachtspunten voor degene die het systeem/beleid/enzovoorts verder gaat ontwikkelen. Beschrijving van oplossingsrichtingen (bestaande uit mogelijke privacy maatregelen en compliance mechanismen). Naam functionaris die verantwoordelijk is voor het beheer en de evaluatie van het onderzoek. In de rapportage is ruimte voor de opdrachtgever om de uitkomsten en bevindingen van het onderzoek te becommentariëren, en eventueel te accorderen. De verspreiding van de PIA moet in het rapport expliciet worden benoemd. Minimaal al degenen die in het onderzoek zijn geraadpleegd hebben recht op de rapportage. Op basis van dit verslag kan de gebruiker van de resultaten van het onderzoek eventueel noodzakelijke beslissingen nemen. De risicogebieden waar de privacy van de betrokkene mogelijk wordt geschaad volgen uit het in ingevulde Privacy onderzoek. Vervolgens wordt in de rapportage ruimte geboden om de impact op de betrokkenen en op de organisatie zelf in te vullen. Ook is ruimte opgenomen voor een advies hoe hiermee dient te worden omgegaan. De overwegingen die ten grondslag liggen aan de antwoorden op de vragenlijst zijn een belangrijk onderdeel van het verslag. Het verslag kan een dynamisch document zijn. Hiermee wordt bedoeld dat in geval van wijzigingen in het project of in de gebruikte systemen het onderzoek (deels) opnieuw doorlopen kan worden en waar nodig het verslag op onderdelen geactualiseerd kan worden. 6. Uitvoeren / implementatie van de maatregelen Als laatste stap dienen de uitgebrachte adviezen met betrekking tot de maatregelen uitgevoerd worden. Dit kan een breed pakket van maatregelen zijn die kunnen/moeten worden uitgevoerd door verschillende partijen / betrokkenen. 10

11 Contact gegevens Sebyde Sebyde BV Legerland NG Koog aan de Zaan Telefoon: LinkedIn: Twitter: Facebook:

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Sebyde Web Applicatie Security Scan. 7 Januari 2014

Sebyde Web Applicatie Security Scan. 7 Januari 2014 Sebyde Web Applicatie Security Scan 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren

Nadere informatie

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014 Sebyde Security in een organisatie A3 Management Workshop 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Sebyde AppScan Reseller. 7 Januari 2014

Sebyde AppScan Reseller. 7 Januari 2014 Sebyde AppScan Reseller 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Sebyde Prijslijst 30-8-2013

Sebyde Prijslijst 30-8-2013 Sebyde Prijslijst 30-8-2013 PRIJSLIJST Sebyde BV is een bedrijf dat diensten en producten levert om webapplicaties/websites veilig te maken. We helpen bedrijven met het beschermen van hun bedrijfsgegevens,

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het

Nadere informatie

Model Privacy Impact Assessment

Model Privacy Impact Assessment Model Privacy Impact Assessment Toelichting en invulinstructie bij gebruik van het PIA risico formulier 1/11 Colofon Model Privacy Impact Assessment in het Hoger Onderwijs SURF PO Box 19035, 3501 DA Utrecht

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Bescherming Persoonsgegevens. Presentatie LAC Zuid Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

NVIA Data Modellen Privacy. PIM POPPE September 2017

NVIA Data Modellen Privacy. PIM POPPE September 2017 NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

In 10 stappen voorbereid op de AVG

In 10 stappen voorbereid op de AVG In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Sebyde diensten overzicht. 6 December 2013

Sebyde diensten overzicht. 6 December 2013 Sebyde diensten overzicht 6 December 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1.

Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1. Privacy-checklist Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1. Wil je gebruiken maken of maak je reeds gebruik van persoonsgegevens

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst

Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst Versie 1.2 - November 2015 Over deze handreiking Privacy Impact Assessment (PIA) Beheer Deze methodische handreiking is uitgegeven

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Stappenplan Algemene Verordening Gegevensbescherming (AVG) E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst

Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst Versie 1.1 - Juli 2015 Over deze handreiking Privacy Impact Assessment (PIA) Beheer Deze methodische handreiking is uitgegeven door

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Auteurs: Edwin Adams Tangram

Auteurs: Edwin Adams Tangram Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Op tijd klaar voor mei 2018?

Op tijd klaar voor mei 2018? EduQuiz: GDPR van Basefarm - zomer 2017 Op tijd klaar voor mei 2018? De GDPR treedt in werking vanaf mei 2018. Bent u daar op tijd klaar voor? Veel mensen weten nog niet precies wat de nieuwe regelgeving

Nadere informatie

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Workshop AVG en de nieuwe NEN Beer Franken, Piasau Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

WET MELDPLICHT DATALEKKEN

WET MELDPLICHT DATALEKKEN WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d. Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie

Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie Algemene Verordening Gegevensbescherming (AVG) Vanaf 25 mei 2018 In de EU geldt overal

Nadere informatie

Privacy Referentie Architectuur

Privacy Referentie Architectuur Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en

Nadere informatie

Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus EH Den Haag. 17 mei 2013

Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus EH Den Haag. 17 mei 2013 Staatssecretaris van Veiligheid en Justitie De heer mr. F. Teeven Postbus 20301 2500 EH Den Haag datum betreft ons kenmerk 17 mei 2013 Vervolgvragen bescherming persoonsgegevens 152226.02u Geachte heer

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING. LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim

Nadere informatie

Europese privacywet mogelijk nóg strenger

Europese privacywet mogelijk nóg strenger December 2013, Auteur: mr. J.J. Braat M +31 633 97 09 55 Europese privacywet mogelijk nóg strenger In Brussel ligt momenteel een wetsvoorstel voor een Europa-brede privacywet. De eerste aanzet voor het

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Privacy dit moet je weten over de wet

Privacy dit moet je weten over de wet Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming

Nadere informatie

De Clercq Advocaten Notariaat

De Clercq Advocaten Notariaat De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels

Nadere informatie

Nieuwe privacy verordening raakt ook de pensioensector

Nieuwe privacy verordening raakt ook de pensioensector Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.

Nadere informatie

PLATFORM IZO 21 OKTOBER 2016

PLATFORM IZO 21 OKTOBER 2016 PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen

Nadere informatie

Borging privacy op P4 data ODA zomersessie 7 juli 2017

Borging privacy op P4 data ODA zomersessie 7 juli 2017 Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer

Nadere informatie

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur WHITEPAPER Inhoud Bereid je voor op NEN 7510... 3 1. De manier van informatieverwerking verandert; (h)erken dit ook... 4 2. Ga slim om met verandering...

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

Advocaten en notarissen

Advocaten en notarissen Advocaten en notarissen In control zijn over privacy SURF Security- en Privacyconferentie 4 en 5 februari 2016 Agenda In control zijn over de Wet bescherming persoonsgegevens Uitgangspunten wet Introductie

Nadere informatie

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection

Nadere informatie

Gegevensbescherming? Regel het zelf!

Gegevensbescherming? Regel het zelf! Gegevensbescherming? Regel het zelf! De Algemene Verordening Gegevensbescherming en informatiemanagement In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3

Nadere informatie