Van perceptie naar werkelijkheid

Maat: px
Weergave met pagina beginnen:

Download "Van perceptie naar werkelijkheid"

Transcriptie

1 White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor zowel regelgeving uit Nederland, Europa als daarbuiten van toepassing is. Op Europees niveau is sluitende wetgeving rondom Cloud Computing nog steeds in ontwikkeling. Dat voedt aannamen over bijvoorbeeld de Amerikaanse Patriot Act die niet altijd stroken met de werkelijkheid. Dat neemt niet weg dat uw gegevens beschermd moeten zijn. Privacy is een fundamenteel recht dat nauw verbonden is met persoonlijke vrijheid. Weet u welke juridische aandachtspunten rondom Cloud op u van toepassing zijn? De stormachtige ontwikkeling van Cloud Computing heeft een duidelijke internationale dimensie. Data gaan immers de grens over. Dat roept allerlei vragen op over dataprotectie, privacy en de mogelijkheid van landen om gegevens op te vragen. Cloudleveranciers hebben in dit verband te maken met verschillende en soms conflicterende regels over hoe zij met data om moeten gaan. Gelukkig ziet de Europese Unie de vraag vanuit de publieke sector als één van de voornaamste motoren voor de verdere ontwikkeling van Clouddiensten. Zo stelt Europees commissaris Neelie Kroes dat Cloud Computing essentieel is voor de groei van Europa. Volgens Kroes moet eenduidige regelgeving het vertrouwen van gebruikers vergroten en meer investeerders trekken. Het gaat hierbij niet om strengere of meer regulering, maar om verbetering en toespitsing ervan. Dat proces is gaande. In de tussentijd is er geen reden om geen gebruik te maken van de mogelijkheden die Cloud Computing biedt. Het is wel zaak de juiste juridische aandachtspunten in kaart te brengen.

2 2/6 - Juridische aandachtspunten Cloud Computing Perceptie en werkelijkheid Als gevolg van het gebrek aan eenduidigheid in wetgeving, maar ook onwetendheid, doen over Cloud Computing wilde verhalen de ronde. Er is daarbinnen een groot verschil tussen perceptie en werkelijkheid. Bijvoorbeeld Big Brother de Verenigde Staten die op basis van de Patriot Act eenvoudig data opvraagt. Het is een symbool geworden voor de koudwatervrees rondom de Cloud. Dat overheden toegang tot gegevens kunnen krijgen is niet nieuw. De overgang naar Cloud Computing roept wel vragen op over de veranderende context en de consequenties hiervan. De werkelijkheid is dat er voorwaarden zijn als het gaat om een verzoek tot het opvragen van informatie in verband met een justitieel onderzoek. De huidige wetgeving in zowel de Verenigde Staten als in Europa en Nederland zorgt ervoor dat bevoegde instanties de mogelijkheid hebben om gegevens op te vragen. Dat betekent dat iedere overheid, ook de Nederlandse en andere overheden uit Europa, zo n verzoek kan indienen. Het maakt daarbij in principe niet uit of die gegevens in het eigen datacenter of in de Cloud staan. Echter, wanneer de gegevens in de Cloud staan bij een leverancier die onder Amerikaanse jurisdictie valt, kunnen de gegevens direct vanuit de VS bij de betreffende onderneming opgevraagd worden via de Patriot Act (zie kader pagina 3). Is dat niet het geval dan kan een verzoek tot inzage worden gedaan via de Nederlandse justitie of veiligheidsdiensten. Het is juridisch gezien niet mogelijk om tegen te houden dat bepaalde data worden opgevraagd door de overheid als deze een relatie legt met staatsveiligheid of strafvordering. Hoe vaak dit gebeurt is onduidelijk. Ook de manier waarop de VS inlichtingen verkrijgt, verschilt ten opzichte van Nederland: waar de Amerikanen hoofdzakelijk inzage vorderen in data, verkrijgt de Nederlandse overheid gegevens door het gebruik van telefoontaps. Transparantie Een andere aanname is dat organisaties door Cloud Computing de controle over hun data kwijtraken omdat die op afstand staat. Deze perceptie is gebaseerd op de veronderstelling dat bij Cloud Computing het per definitie niet bekend is waar de data staat. Dat hoeft natuurlijk helemaal niet. Eis bij een Cloudleverancier absolute transparantie over de locatie van de data en leg dat vast in het contract. Bij uitbesteding van data aan de hand van een Cloudmodel is bovendien ook niet gezegd dat je alle data buiten de bedrijfsmuren moet plaatsen. Het is ook mogelijk om te kiezen voor een hybride model waarbij gevoelige informatie binnen de bedrijfsmuren wordt gehouden en informatie die of minder kritisch is of minder vaak benaderd hoeft te worden extern wordt geplaatst. Tevens is er de aanname dat zodra de technologie en data op afstand staan er altijd anderen zijn die daar bij kunnen. Ook dat is een verkeerd beeld. Er is rechtmatige en onrechtmatige toegang tot de data van een organisatie. De eigenaar van de data bepaalt wie rechtmatige toegang heeft en de beheerder hoeft om de kwaliteit van de dienstverlening te kunnen blijven garanderen geen inhoudelijke toegang tot de data te hebben. Veiligheid In recent onderzoek van het Ministerie van Veiligheid en Justitie naar aanleiding van de haalbaarheid van Cloud Computing voor de Nederlandse overheid was één van de conclusies dat slechts een deel van de aanbieders bedrijfsmatig volwassen genoeg is om daadwerkelijk ingezet te kunnen worden. Die conclusie was in belangrijke mate gericht op het aspect dataveiligheid. De vaak kleine Europese aanbieders hebben een achterstand in te halen op hun Amerikaanse collega s. De ontwikkeling waarbij grote Amerikaanse partijen sinds de start van het informatietechnologietijdperk de dienst uitmaken, zet door in de Cloudrevolutie. Tachtig procent van de Cloudleveranciers zijn Amerikaans of hebben moedermaatschappijen in het land. Vanzelfsprekend wijzen Europese Cloudpartijen op de privacy-risico s bij Amerikaanse aanbieders in verband met de omstreden Patriot Act. Maar feit is dat juist deze grote partijen vaak beter kunnen voldoen aan normen en certificeringen op het gebied van veiligheid en privacy. Omdat de investeringen die daarmee gemoeid zijn verdeeld worden over de vele duizenden klanten. Een wat kleinere onderneming zal die grote investeringen in beveiliging economisch niet kunnen verantwoorden. Daardoor zal het gebruik van diensten uit de Cloud voor organisaties vaak niet alleen een verbetering van dienstverlening opleveren, maar maken ze ook een sprong voorwaarts in hun informatiebeveiliging. Het is dus belangrijk dat organisaties en bedrijven zich niet vooraf al laten beperken door mythes, maar zich vooral verdiepen in de feiten.

3 3/6 - Juridische aandachtspunten Cloud Computing Wat is de Patriot Act? De Patriot Act is onderdeel van een serie van Amerikaanse wetten die in het leven geroepen zijn kort na de terroristische aanslag op het WTC in Op grond van de wetgeving mogen Amerikaanse veiligheidsdiensten gegevens opvragen, zolang die onder hun jurisdictie vallen. Dat is in Amerika vrij snel. Voldoende is dat een bedrijf in Amerika structureel activiteiten ontplooit. In Europa is voor het maken van inbreuk op de privacy door de overheid, een wettelijke grondslag nodig. Het maakt in beginsel niet uit of Cloudgegevens in Amerika of ergens anders in de wereld zijn opgeslagen. Als een Nederlandse Cloudaanbieder structureel zaken doet in de Verenigde Staten, dan geeft Amerikaanse wet- en regelgeving al de mogelijkheid voor autoriteiten om gegevens op te vragen vanuit Nederland. Wanneer er een redelijke verwachting bestaat dat de opgevraagde gegevens relevant zullen zijn voor een lopend strafrechtelijk onderzoek, mogen inlichtingen worden gevraagd. Zo is terrorisme strafbaar maar ook fiscale delicten. De bewuste Cloudleverancier en de betrokkene worden hiervan niet op de hoogte gebracht. Verzoek Vallen verdachten buiten de Amerikaanse wetgeving, dan kunnen gegevens worden opgevraagd in samenwerking met de Nederlandse justitie of veiligheidsdiensten. Aan een verzoek hoeft geen gevolg te worden gegeven als data wordt opgeslagen bij een onderneming die geen enkele activiteit in de Verenigde Staten ontplooit. In samenwerking met Nederlandse veiligheidsdiensten en wetgeving kan echter wél toegang tot systemen en gegevens worden gevraagd. Het voorkomen van dit soort verzoeken is op grond van de huidige wetgeving niet mogelijk. Een indirect verzoek heeft voordelen. De bescherming van privacy in Nederland en Europa is beter gewaarborgd. Daardoor ligt er vaker een gerechtelijk bevel ten grondslag aan het verzoek. Dit verkleint de kans op een ongegrondheid en de omvang van de inbreuk. Ter relativering: bijna elk land heeft een overheid die dergelijke verzoeken wettelijk heeft vastgelegd in de wet, op grond waarvan zij de nationale veiligheid probeert te beschermen. Het is volgens een rapport van het Instituut voor Informatierecht (IViR) te verwachten dat het opvragen van gegevens uit de Cloud door overheden alleen maar zal toenemen gezien de hoeveelheid gegevens die daarin worden ondergebracht. Hoe vaak dat nu gebeurt, is moeilijk na te gaan. Het is daarom niet aan te geven hoe groot het risico daadwerkelijk is. Wil men gebruik maken van Cloud Computing en werken met bedrijven die actief zijn in Amerika, dan is de Patriot Act een gegeven. Maar wel een gegeven dat pas aan de orde komt indien de eindgebruikers of data verdacht blijken te zijn.

4 4/6 - Juridische aandachtspunten Cloud Computing De feiten Het Handvest van de Grondrechten van de Europese Unie bepaalt dat eenieder recht heeft op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Het recht op gegevensbescherming hierin is uitgewerkt in verschillende richtlijnen, waaronder de zogeheten Dataprotectierichtlijn. Deze heeft twee doelen: het waarborgen van grondrechten en het waarborgen van de vrije markt binnen Europa, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. De lidstaten zijn verplicht de richtlijn om te zetten in nationaal recht. In Nederland is dat de Wet bescherming persoonsgegevens (Wbp). De Dataprotectierichtlijn bepaalt dat de locatie van de vestiging van de verantwoordelijke doorslaggevend is voor de toepassing ervan. Dit geldt alleen voor vestigingen in Europa. Voor partijen zonder vestiging in Europa geldt dat als zij middelen in Nederland hebben waarmee persoonsgegevens verwerkt worden, de Wbp ook van toepassing is. De verantwoordelijke is de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De vestiging is de zetel van de persoon en niet de locatie van de IT-faciliteiten die voor de verwerking van persoonsgegevens worden gebruikt. Hoewel dus de locatie van gegevens in beginsel niet bepalend is voor de toepasselijkheid van de Wbp, is het toch noodzakelijk dat bedrijven rekening houden met de locatie waarnaar persoonsgegevens doorgegeven en verwerkt worden in het kader van Cloud Computing. Wat is Safe Harbor? Europese bedrijven die persoonsgegevens willen doorgeven aan Amerikaanse bedrijven, mogen dat doen indien het bedrijf over een zogeheten Safe Harbor-certificaat beschikt. De Europese commissie heeft bepaald dat bedrijven met dit certificaat een passend beschermingsniveau waarborgen. Safe Harbor is een cruciale regeling tussen de EU en VS. Alleen als Amerikaanse bedrijven Safe Harbor-gecertificeerd zijn mogen zij privégegevens van Europese consumenten verwerken en opslaan. Het gaat om zeven principes, waaronder ondubbelzinnige toestemming van en een opt-out mogelijkheid voor betrokkenen, passende databeveiliging, duidelijk omschreven handhaving en correcte klachtafhandeling. De aan de Safe Harbor Principles ten grondslag liggende Safe Harbor Agreement tussen de Europese Commissie en het Amerikaanse Ministerie van Handel staat echter expliciet toe dat aan verzoeken van Amerikaanse opsporingsdiensten en andere overheidsorganisaties tot verstrekking van gegevens wordt voldaan via de Patriot Act. Eigen verantwoording Het College Bescherming Persoonsgegevens (CBP) stelt dat Nederlandse bedrijven en organisaties die Clouddiensten afnemen van een Amerikaanse aanbieder, ook zelf verantwoordelijk zijn voor de naleving van de Wet bescherming persoonsgegevens. Dat de Amerikaanse aanbieder zegt de Safe Harbor Principles na te leven, kan onvoldoende garantie bieden. De Nederlandse partij, verantwoordelijk voor de doorgifte, moet verifiëren of de zelfcertificering bestaat en controleren of de Amerikaanse partij de Nederlandse regels ook daadwerkelijk naleeft. Daar kunnen aanvullende maatregelen uit naar voren komen die nodig zijn om aan de wet te voldoen. Het is belangrijk te kiezen voor een Cloudleverancier die voldoende waarborgen kan geven ten aanzien van de veiligheid van persoonsgegevens en waar aanvullende afspraken mee gemaakt kunnen worden.

5 5/6 - Juridische aandachtspunten Cloud Computing Passend beschermingsniveau Als de vestiging van de verantwoordelijke zich binnen een EU-lidstaat bevindt, is de Dataprotectierichtlijn van toepassing. Ook als de vestiging van de Cloudaanbieder zich buiten Europa bevindt, maar de verwerking wèl gebruik maakt van al dan niet geautomatiseerde middelen die zich binnen Nederland bevinden, is de Wbp van toepassing. De Wbp bepaalt dat persoonsgegevens slechts aan landen buiten de Europese Unie mogen worden doorgegeven indien deze landen een passend beschermingsniveau waarborgen. De Europese Commissie kan formeel bepalen of een land een passend beschermingsniveau kent en plaatst deze op een witte lijst. Op deze lijst staan landen als Australië, Canada en Argentinië. Voor verzending van persoonsgegevens naar de Verenigde Staten is een Safe Harbor framework ingericht. Voor de VS gaat het daarbij om organisaties die voldoen aan de Safe Harbor -principes (zie kader pagina 4). De Safe Harbor regelgeving is bedoeld voor Amerikaanse bedrijven die zaken doen met organisaties binnen de Europese Unie. Amerikaanse bedrijven die beschikken over een Safe Harbor certificaat worden verondersteld een passend beschermingsniveau te bieden. In aanvulling hierop is het bij een service provider buiten de Europese Unie die persoonsgegevens zal (laten) verwerken in derde landen, wel verstandig om essentiële gegevensbeschermingsregels op te nemen in een contract. Een contract is juridisch bindend tussen partijen, zodat deze regels ook in het buitenland juridisch afdwingbaar zijn. Wel is het zo dat in dat geval óók andere regelgeving van kracht kan zijn. Wanneer bijvoorbeeld gegevens zijn opgeslagen bij een Amerikaanse provider, of een Europese dochteronderneming, in een datacenter op Amerikaans grondgebied, het Amerikaanse klanten betreft, of wanneer er structureel zaken wordt gedaan met Amerikaanse partijen, kan de USA Patriot Act (zie kader pagina 3) van toepassing zijn. Juridisch contract Afnemers van Cloud Computing dienen als eerste een uitgebreide en zorgvuldige risicoanalyse uit te voeren. De aanbieders van Clouddiensten moeten op hun beurt alle noodzakelijk informatie verschaffen die nodig is voor de afnemers om de voor- en nadelen in te schatten. De relatie tussen de aanbieder en de afnemer van de Clouddienst wordt voor een groot deel beheerst door de afspraken tussen beiden, die in een contract moeten worden bevestigd. Beveiliging, transparantie en juridische zekerheid spelen hierin een belangrijke rol. Een contract kan de rechten en plichten uit de Wet bescherming persoonsgegevens niet terzijde schuiven. Daarmee gelden de voorschriften van de Wbp als dwingend recht, wat betekent dat partijen daar in principe niet door middel van een overeenkomst van kunnen afwijken. Voor de duidelijkheid: deze paper is geenszins volledig. Juridische toetsing ten aanzien van Cloud Computing is maatwerk. Per bedrijf, branche, dienstverlening, persoons- of bedrijfsgegevens, product, etc. zal gekeken moeten worden naar de risico s en eventuele juridische consequenties van het gebruik van Cloud. Tevens zijn er, naast juridische zekerheid, een aantal aspecten ten aanzien van beëindiging van een overeenkomst (exit), continuïteit, aansprakelijkheid, dienstverleningsniveau en het intellectuele eigendom, die ook bijzondere aandacht verdienen. In al deze gevallen is het raadzaam de overeenkomst door een jurist te laten toetsen. Tot slot: Cloud Computing is een welkom initiatief dat we breed moeten omarmen. De Cloud is in het huidige juridische kader goed in te passen. De aanstaande verbetering en toespitsing van regulering zal bovendien leiden tot een hogere mate van standaardisatie en passende wet- en regelgeving. En daarmee tot een positieve impuls voor grootschalige adoptie van de voordelen en innovatie die Cloud Computing biedt.

6 6/6 - Juridische aandachtspunten Cloud Computing Deze white paper is mede tot stand gekomen op basis van een interview met Thomas van Essen, werkzaam als advocaat bij SOLV Advocaten in Amsterdam. Dit advocatenkantoor specialiseerde zich als eerste in Nederland op het gebied van juridische dienstverlening voor technologie, media en communicatie. Cloudshape BV Sint Josephstraat GD Tilburg Postbus AX Tilburg Nederland Cloudshape ondersteunt bedrijven bij de overgang van de conventionele ICT infrastructuur naar de Cloud. Cloudshape is de exclusieve partner van NaviSite en migreert de infrastructuur naar het IaaS NaviCloud Enterprise class Private Cloud platform. Tel: +(0) Fax: +(0) neem contact op getting there

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 businesscase CLOUD COMPUTING & PRIVACY Het juridisch kader 2 3 4 5 6 7 8 Het gebruik van cloud diensten brengt met zich mee dat persoonsgegevens in de cloud staan. Dat geeft aanleiding tot vragen op

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel "Amerika graait in Europese clouddata"

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel Amerika graait in Europese clouddata 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 Als een onderwijsinstelling bijvoorbeeld het beheer en onderhoud van de databases met persoonsgegevens niet zelf uitvoert, maar door een cloud leverancier laat doen, dan noemt de wet dit bedrijf de bewerker.

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Cloud computing: een kans voor scholen

Cloud computing: een kans voor scholen Cloud computing: een kans voor scholen Auteur: Miranda van Elswijk en Willem-Jan van Elk Dit artikel is verschenen in Vives d.d. april 2011 Mail lezen via Hotmail, rekeningen betalen via een internetbankierapplicatie

Nadere informatie

Regels. voor openbare aanbieders

Regels. voor openbare aanbieders Regels voor openbare aanbieders Als aanbieder van openbare telecommunicatienetwerken en/of -diensten, bijvoorbeeld (mobiele) telefonie en interne t oegang moet u aan een aantal verplichtingen voldoen.

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag >Retouradres Postbus 20010, 2500 EA Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Postbus 20010 2500 EA Den Haag www.minbzk.nl Contact T 079 320 50 50 F

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud

Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud Cloudshape: getting there Steeds meer organisaties raken overtuigd van de voordelen van Cloud Computing.

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD?

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie EUROPEES PARLEMENT 2009-2014 Commissie juridische zaken 25.6.2013 2013/2063 (INI) ONTWERPADVIES van de Commissie juridische zaken aan de Commissie industrie, onderzoek en energie inzake het vrijmaken van

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Public briefing Certificering van de Cloud Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11 Opzet

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

De Registratiekamer voldoet hierbij gaarne aan uw verzoek.

De Registratiekamer voldoet hierbij gaarne aan uw verzoek. R e g i s t r a t i e k a m e r Ministerie van Sociale Zaken en Werkgelegenheid..'s-Gravenhage, 19 januari 1999.. Onderwerp AMvB informatieplicht banken Bij brief van 8 oktober 1998 heeft u de Registratiekamer

Nadere informatie

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag,

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag, Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011 Goeiemiddag, Vandaag had Madeleine McLaggan, collegelid van het College bescherming persoonsgegevens, hier willen spreken over cloud computing

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Continuïteit in de cloud

Continuïteit in de cloud Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

CONTRACTEREN IN DE CLOUD

CONTRACTEREN IN DE CLOUD CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging

Nadere informatie

Datum 2 oktober 2015 Onderwerp Antwoorden Kamervragen over het bericht dat het nieuwe tapbeleid van Justitie een aanval is op onze grondrechten

Datum 2 oktober 2015 Onderwerp Antwoorden Kamervragen over het bericht dat het nieuwe tapbeleid van Justitie een aanval is op onze grondrechten 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

PRIVACY STATEMENT LISTR December 2014

PRIVACY STATEMENT LISTR December 2014 PRIVACY STATEMENT LISTR December 2014 Listr neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om je privacy te waarborgen, handelt Listr altijd in

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

=01.12.2015= STICHTING KATHOLIEK ONDERWIJS. Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016. Versie 01-12-2015. Privacybeleid Stichting Floréo

=01.12.2015= STICHTING KATHOLIEK ONDERWIJS. Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016. Versie 01-12-2015. Privacybeleid Stichting Floréo Privacybeleid Stichting Floréo =01.12.2015= Instemming GMR :25-02-2016 Vaststelling RvT :03-03-2016 Versie 01-12-2015 Privacybeleid Stichting Floréo Versie 01.12.2015 1 Inleiding Het recht op privacy staat

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Hoe veilig is de cloud?

Hoe veilig is de cloud? Hoe veilig is de cloud? Auteur: Miranda van Elswijk en Jan-Willem van Elk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd. Onderwijs-

Nadere informatie

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING 3.9.2013 Publicatieblad van de Europese Unie C 253/3 DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING Samenvatting van het Advies van de Europese Toezichthouder voor gegevensbescherming inzake de mededeling

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy In deze verklaring vertellen we u hoe wij met uw gegevens en informatie omgaan. U leest waarom en onder

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Privacy beleid. Algemeen

Privacy beleid. Algemeen Privacy beleid Algemeen In dit Privacy beleid wordt beschreven hoe wij omgaan met uw persoonsgegevens. Wij verzamelen, gebruiken en delen persoonsgegevens om de websites van JaMa Media, zoals Mijnkoopwaar

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing Militaire Inlichtingen- en Veiligheidsdienst Ministerie van Defensie Algemene Inlichtingen- en Veiligheidsdienst Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Technische briefing interceptie,

Nadere informatie

CLOUD COMPUTING. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

CLOUD COMPUTING. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) CLOUD COMPUTING Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Cloud Computing Versienummer 1.0 Versiedatum November

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

Ons kenmerk z2016-00087

Ons kenmerk z2016-00087 AANGETEKEND Vereniging van Nederlandse Gemeenten Aan het bestuur Postbus 30435 2500 GK DEN HAAG Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888

Nadere informatie

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Privacyverklaring FMdesk bv

Privacyverklaring FMdesk bv Privacyverklaring FMdesk bv Deze privacyverklaring heeft betrekking op www.fmdesk.nl, www.support.fmdesk.nl en de klantensites die onder het label FMdesk aan klanten ter beschikking worden gesteld. Via

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

SIG Research Data veiligheid

SIG Research Data veiligheid SIG Research Data veiligheid Privacy om te beginnen, grondrecht of farce Utrecht, 27 november Rob van den Hoven van Genderen Computer/Law Institute, Vrije Universiteit Amsterdam Switchlegal advocaten Amsterdam

Nadere informatie

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Een juridische vooruitblik: vertrouwen in de informatiemaatschappij centraal. Wetgeving, wetgeving en nog eens wetgeving

Een juridische vooruitblik: vertrouwen in de informatiemaatschappij centraal. Wetgeving, wetgeving en nog eens wetgeving Public Briefing / januari 2015 Een juridische vooruitblik: vertrouwen in de informatiemaatschappij centraal Mr. V.A. de Pous 1 Cloud computing inmiddels de hype voorbij vormt de drijvende kracht achter

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Nieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud. CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden.

Nieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud. CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden. Feb-Mrt-Apr 2012 Jaargang 2 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden. Verstrekking adresgegevens UWV aan GBA;

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

PRIVACYVERKLARING DUISENBURGH

PRIVACYVERKLARING DUISENBURGH PRIVACYVERKLARING DUISENBURGH Duisenburgh respecteert uw privacy en doet er alles aan om deze te beschermen. Hieronder leest u hoe wij omgaan met uw persoonsgegevens. Wij verwerken deze persoonsgegevens

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

De toenemende invloed van het Handvest op het auteursrecht AIPPI. woensdag 11 maart 2015

De toenemende invloed van het Handvest op het auteursrecht AIPPI. woensdag 11 maart 2015 De toenemende invloed van het Handvest op het auteursrecht AIPPI woensdag 11 maart 2015 1 Quaedvlieg 2006 Het lijkt geen goed idee dat iedere individuele rechter in ieder individueel geval een eigen afweging

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie