Van perceptie naar werkelijkheid

Maat: px
Weergave met pagina beginnen:

Download "Van perceptie naar werkelijkheid"

Transcriptie

1 White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor zowel regelgeving uit Nederland, Europa als daarbuiten van toepassing is. Op Europees niveau is sluitende wetgeving rondom Cloud Computing nog steeds in ontwikkeling. Dat voedt aannamen over bijvoorbeeld de Amerikaanse Patriot Act die niet altijd stroken met de werkelijkheid. Dat neemt niet weg dat uw gegevens beschermd moeten zijn. Privacy is een fundamenteel recht dat nauw verbonden is met persoonlijke vrijheid. Weet u welke juridische aandachtspunten rondom Cloud op u van toepassing zijn? De stormachtige ontwikkeling van Cloud Computing heeft een duidelijke internationale dimensie. Data gaan immers de grens over. Dat roept allerlei vragen op over dataprotectie, privacy en de mogelijkheid van landen om gegevens op te vragen. Cloudleveranciers hebben in dit verband te maken met verschillende en soms conflicterende regels over hoe zij met data om moeten gaan. Gelukkig ziet de Europese Unie de vraag vanuit de publieke sector als één van de voornaamste motoren voor de verdere ontwikkeling van Clouddiensten. Zo stelt Europees commissaris Neelie Kroes dat Cloud Computing essentieel is voor de groei van Europa. Volgens Kroes moet eenduidige regelgeving het vertrouwen van gebruikers vergroten en meer investeerders trekken. Het gaat hierbij niet om strengere of meer regulering, maar om verbetering en toespitsing ervan. Dat proces is gaande. In de tussentijd is er geen reden om geen gebruik te maken van de mogelijkheden die Cloud Computing biedt. Het is wel zaak de juiste juridische aandachtspunten in kaart te brengen.

2 2/6 - Juridische aandachtspunten Cloud Computing Perceptie en werkelijkheid Als gevolg van het gebrek aan eenduidigheid in wetgeving, maar ook onwetendheid, doen over Cloud Computing wilde verhalen de ronde. Er is daarbinnen een groot verschil tussen perceptie en werkelijkheid. Bijvoorbeeld Big Brother de Verenigde Staten die op basis van de Patriot Act eenvoudig data opvraagt. Het is een symbool geworden voor de koudwatervrees rondom de Cloud. Dat overheden toegang tot gegevens kunnen krijgen is niet nieuw. De overgang naar Cloud Computing roept wel vragen op over de veranderende context en de consequenties hiervan. De werkelijkheid is dat er voorwaarden zijn als het gaat om een verzoek tot het opvragen van informatie in verband met een justitieel onderzoek. De huidige wetgeving in zowel de Verenigde Staten als in Europa en Nederland zorgt ervoor dat bevoegde instanties de mogelijkheid hebben om gegevens op te vragen. Dat betekent dat iedere overheid, ook de Nederlandse en andere overheden uit Europa, zo n verzoek kan indienen. Het maakt daarbij in principe niet uit of die gegevens in het eigen datacenter of in de Cloud staan. Echter, wanneer de gegevens in de Cloud staan bij een leverancier die onder Amerikaanse jurisdictie valt, kunnen de gegevens direct vanuit de VS bij de betreffende onderneming opgevraagd worden via de Patriot Act (zie kader pagina 3). Is dat niet het geval dan kan een verzoek tot inzage worden gedaan via de Nederlandse justitie of veiligheidsdiensten. Het is juridisch gezien niet mogelijk om tegen te houden dat bepaalde data worden opgevraagd door de overheid als deze een relatie legt met staatsveiligheid of strafvordering. Hoe vaak dit gebeurt is onduidelijk. Ook de manier waarop de VS inlichtingen verkrijgt, verschilt ten opzichte van Nederland: waar de Amerikanen hoofdzakelijk inzage vorderen in data, verkrijgt de Nederlandse overheid gegevens door het gebruik van telefoontaps. Transparantie Een andere aanname is dat organisaties door Cloud Computing de controle over hun data kwijtraken omdat die op afstand staat. Deze perceptie is gebaseerd op de veronderstelling dat bij Cloud Computing het per definitie niet bekend is waar de data staat. Dat hoeft natuurlijk helemaal niet. Eis bij een Cloudleverancier absolute transparantie over de locatie van de data en leg dat vast in het contract. Bij uitbesteding van data aan de hand van een Cloudmodel is bovendien ook niet gezegd dat je alle data buiten de bedrijfsmuren moet plaatsen. Het is ook mogelijk om te kiezen voor een hybride model waarbij gevoelige informatie binnen de bedrijfsmuren wordt gehouden en informatie die of minder kritisch is of minder vaak benaderd hoeft te worden extern wordt geplaatst. Tevens is er de aanname dat zodra de technologie en data op afstand staan er altijd anderen zijn die daar bij kunnen. Ook dat is een verkeerd beeld. Er is rechtmatige en onrechtmatige toegang tot de data van een organisatie. De eigenaar van de data bepaalt wie rechtmatige toegang heeft en de beheerder hoeft om de kwaliteit van de dienstverlening te kunnen blijven garanderen geen inhoudelijke toegang tot de data te hebben. Veiligheid In recent onderzoek van het Ministerie van Veiligheid en Justitie naar aanleiding van de haalbaarheid van Cloud Computing voor de Nederlandse overheid was één van de conclusies dat slechts een deel van de aanbieders bedrijfsmatig volwassen genoeg is om daadwerkelijk ingezet te kunnen worden. Die conclusie was in belangrijke mate gericht op het aspect dataveiligheid. De vaak kleine Europese aanbieders hebben een achterstand in te halen op hun Amerikaanse collega s. De ontwikkeling waarbij grote Amerikaanse partijen sinds de start van het informatietechnologietijdperk de dienst uitmaken, zet door in de Cloudrevolutie. Tachtig procent van de Cloudleveranciers zijn Amerikaans of hebben moedermaatschappijen in het land. Vanzelfsprekend wijzen Europese Cloudpartijen op de privacy-risico s bij Amerikaanse aanbieders in verband met de omstreden Patriot Act. Maar feit is dat juist deze grote partijen vaak beter kunnen voldoen aan normen en certificeringen op het gebied van veiligheid en privacy. Omdat de investeringen die daarmee gemoeid zijn verdeeld worden over de vele duizenden klanten. Een wat kleinere onderneming zal die grote investeringen in beveiliging economisch niet kunnen verantwoorden. Daardoor zal het gebruik van diensten uit de Cloud voor organisaties vaak niet alleen een verbetering van dienstverlening opleveren, maar maken ze ook een sprong voorwaarts in hun informatiebeveiliging. Het is dus belangrijk dat organisaties en bedrijven zich niet vooraf al laten beperken door mythes, maar zich vooral verdiepen in de feiten.

3 3/6 - Juridische aandachtspunten Cloud Computing Wat is de Patriot Act? De Patriot Act is onderdeel van een serie van Amerikaanse wetten die in het leven geroepen zijn kort na de terroristische aanslag op het WTC in Op grond van de wetgeving mogen Amerikaanse veiligheidsdiensten gegevens opvragen, zolang die onder hun jurisdictie vallen. Dat is in Amerika vrij snel. Voldoende is dat een bedrijf in Amerika structureel activiteiten ontplooit. In Europa is voor het maken van inbreuk op de privacy door de overheid, een wettelijke grondslag nodig. Het maakt in beginsel niet uit of Cloudgegevens in Amerika of ergens anders in de wereld zijn opgeslagen. Als een Nederlandse Cloudaanbieder structureel zaken doet in de Verenigde Staten, dan geeft Amerikaanse wet- en regelgeving al de mogelijkheid voor autoriteiten om gegevens op te vragen vanuit Nederland. Wanneer er een redelijke verwachting bestaat dat de opgevraagde gegevens relevant zullen zijn voor een lopend strafrechtelijk onderzoek, mogen inlichtingen worden gevraagd. Zo is terrorisme strafbaar maar ook fiscale delicten. De bewuste Cloudleverancier en de betrokkene worden hiervan niet op de hoogte gebracht. Verzoek Vallen verdachten buiten de Amerikaanse wetgeving, dan kunnen gegevens worden opgevraagd in samenwerking met de Nederlandse justitie of veiligheidsdiensten. Aan een verzoek hoeft geen gevolg te worden gegeven als data wordt opgeslagen bij een onderneming die geen enkele activiteit in de Verenigde Staten ontplooit. In samenwerking met Nederlandse veiligheidsdiensten en wetgeving kan echter wél toegang tot systemen en gegevens worden gevraagd. Het voorkomen van dit soort verzoeken is op grond van de huidige wetgeving niet mogelijk. Een indirect verzoek heeft voordelen. De bescherming van privacy in Nederland en Europa is beter gewaarborgd. Daardoor ligt er vaker een gerechtelijk bevel ten grondslag aan het verzoek. Dit verkleint de kans op een ongegrondheid en de omvang van de inbreuk. Ter relativering: bijna elk land heeft een overheid die dergelijke verzoeken wettelijk heeft vastgelegd in de wet, op grond waarvan zij de nationale veiligheid probeert te beschermen. Het is volgens een rapport van het Instituut voor Informatierecht (IViR) te verwachten dat het opvragen van gegevens uit de Cloud door overheden alleen maar zal toenemen gezien de hoeveelheid gegevens die daarin worden ondergebracht. Hoe vaak dat nu gebeurt, is moeilijk na te gaan. Het is daarom niet aan te geven hoe groot het risico daadwerkelijk is. Wil men gebruik maken van Cloud Computing en werken met bedrijven die actief zijn in Amerika, dan is de Patriot Act een gegeven. Maar wel een gegeven dat pas aan de orde komt indien de eindgebruikers of data verdacht blijken te zijn.

4 4/6 - Juridische aandachtspunten Cloud Computing De feiten Het Handvest van de Grondrechten van de Europese Unie bepaalt dat eenieder recht heeft op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Het recht op gegevensbescherming hierin is uitgewerkt in verschillende richtlijnen, waaronder de zogeheten Dataprotectierichtlijn. Deze heeft twee doelen: het waarborgen van grondrechten en het waarborgen van de vrije markt binnen Europa, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. De lidstaten zijn verplicht de richtlijn om te zetten in nationaal recht. In Nederland is dat de Wet bescherming persoonsgegevens (Wbp). De Dataprotectierichtlijn bepaalt dat de locatie van de vestiging van de verantwoordelijke doorslaggevend is voor de toepassing ervan. Dit geldt alleen voor vestigingen in Europa. Voor partijen zonder vestiging in Europa geldt dat als zij middelen in Nederland hebben waarmee persoonsgegevens verwerkt worden, de Wbp ook van toepassing is. De verantwoordelijke is de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De vestiging is de zetel van de persoon en niet de locatie van de IT-faciliteiten die voor de verwerking van persoonsgegevens worden gebruikt. Hoewel dus de locatie van gegevens in beginsel niet bepalend is voor de toepasselijkheid van de Wbp, is het toch noodzakelijk dat bedrijven rekening houden met de locatie waarnaar persoonsgegevens doorgegeven en verwerkt worden in het kader van Cloud Computing. Wat is Safe Harbor? Europese bedrijven die persoonsgegevens willen doorgeven aan Amerikaanse bedrijven, mogen dat doen indien het bedrijf over een zogeheten Safe Harbor-certificaat beschikt. De Europese commissie heeft bepaald dat bedrijven met dit certificaat een passend beschermingsniveau waarborgen. Safe Harbor is een cruciale regeling tussen de EU en VS. Alleen als Amerikaanse bedrijven Safe Harbor-gecertificeerd zijn mogen zij privégegevens van Europese consumenten verwerken en opslaan. Het gaat om zeven principes, waaronder ondubbelzinnige toestemming van en een opt-out mogelijkheid voor betrokkenen, passende databeveiliging, duidelijk omschreven handhaving en correcte klachtafhandeling. De aan de Safe Harbor Principles ten grondslag liggende Safe Harbor Agreement tussen de Europese Commissie en het Amerikaanse Ministerie van Handel staat echter expliciet toe dat aan verzoeken van Amerikaanse opsporingsdiensten en andere overheidsorganisaties tot verstrekking van gegevens wordt voldaan via de Patriot Act. Eigen verantwoording Het College Bescherming Persoonsgegevens (CBP) stelt dat Nederlandse bedrijven en organisaties die Clouddiensten afnemen van een Amerikaanse aanbieder, ook zelf verantwoordelijk zijn voor de naleving van de Wet bescherming persoonsgegevens. Dat de Amerikaanse aanbieder zegt de Safe Harbor Principles na te leven, kan onvoldoende garantie bieden. De Nederlandse partij, verantwoordelijk voor de doorgifte, moet verifiëren of de zelfcertificering bestaat en controleren of de Amerikaanse partij de Nederlandse regels ook daadwerkelijk naleeft. Daar kunnen aanvullende maatregelen uit naar voren komen die nodig zijn om aan de wet te voldoen. Het is belangrijk te kiezen voor een Cloudleverancier die voldoende waarborgen kan geven ten aanzien van de veiligheid van persoonsgegevens en waar aanvullende afspraken mee gemaakt kunnen worden.

5 5/6 - Juridische aandachtspunten Cloud Computing Passend beschermingsniveau Als de vestiging van de verantwoordelijke zich binnen een EU-lidstaat bevindt, is de Dataprotectierichtlijn van toepassing. Ook als de vestiging van de Cloudaanbieder zich buiten Europa bevindt, maar de verwerking wèl gebruik maakt van al dan niet geautomatiseerde middelen die zich binnen Nederland bevinden, is de Wbp van toepassing. De Wbp bepaalt dat persoonsgegevens slechts aan landen buiten de Europese Unie mogen worden doorgegeven indien deze landen een passend beschermingsniveau waarborgen. De Europese Commissie kan formeel bepalen of een land een passend beschermingsniveau kent en plaatst deze op een witte lijst. Op deze lijst staan landen als Australië, Canada en Argentinië. Voor verzending van persoonsgegevens naar de Verenigde Staten is een Safe Harbor framework ingericht. Voor de VS gaat het daarbij om organisaties die voldoen aan de Safe Harbor -principes (zie kader pagina 4). De Safe Harbor regelgeving is bedoeld voor Amerikaanse bedrijven die zaken doen met organisaties binnen de Europese Unie. Amerikaanse bedrijven die beschikken over een Safe Harbor certificaat worden verondersteld een passend beschermingsniveau te bieden. In aanvulling hierop is het bij een service provider buiten de Europese Unie die persoonsgegevens zal (laten) verwerken in derde landen, wel verstandig om essentiële gegevensbeschermingsregels op te nemen in een contract. Een contract is juridisch bindend tussen partijen, zodat deze regels ook in het buitenland juridisch afdwingbaar zijn. Wel is het zo dat in dat geval óók andere regelgeving van kracht kan zijn. Wanneer bijvoorbeeld gegevens zijn opgeslagen bij een Amerikaanse provider, of een Europese dochteronderneming, in een datacenter op Amerikaans grondgebied, het Amerikaanse klanten betreft, of wanneer er structureel zaken wordt gedaan met Amerikaanse partijen, kan de USA Patriot Act (zie kader pagina 3) van toepassing zijn. Juridisch contract Afnemers van Cloud Computing dienen als eerste een uitgebreide en zorgvuldige risicoanalyse uit te voeren. De aanbieders van Clouddiensten moeten op hun beurt alle noodzakelijk informatie verschaffen die nodig is voor de afnemers om de voor- en nadelen in te schatten. De relatie tussen de aanbieder en de afnemer van de Clouddienst wordt voor een groot deel beheerst door de afspraken tussen beiden, die in een contract moeten worden bevestigd. Beveiliging, transparantie en juridische zekerheid spelen hierin een belangrijke rol. Een contract kan de rechten en plichten uit de Wet bescherming persoonsgegevens niet terzijde schuiven. Daarmee gelden de voorschriften van de Wbp als dwingend recht, wat betekent dat partijen daar in principe niet door middel van een overeenkomst van kunnen afwijken. Voor de duidelijkheid: deze paper is geenszins volledig. Juridische toetsing ten aanzien van Cloud Computing is maatwerk. Per bedrijf, branche, dienstverlening, persoons- of bedrijfsgegevens, product, etc. zal gekeken moeten worden naar de risico s en eventuele juridische consequenties van het gebruik van Cloud. Tevens zijn er, naast juridische zekerheid, een aantal aspecten ten aanzien van beëindiging van een overeenkomst (exit), continuïteit, aansprakelijkheid, dienstverleningsniveau en het intellectuele eigendom, die ook bijzondere aandacht verdienen. In al deze gevallen is het raadzaam de overeenkomst door een jurist te laten toetsen. Tot slot: Cloud Computing is een welkom initiatief dat we breed moeten omarmen. De Cloud is in het huidige juridische kader goed in te passen. De aanstaande verbetering en toespitsing van regulering zal bovendien leiden tot een hogere mate van standaardisatie en passende wet- en regelgeving. En daarmee tot een positieve impuls voor grootschalige adoptie van de voordelen en innovatie die Cloud Computing biedt.

6 6/6 - Juridische aandachtspunten Cloud Computing Deze white paper is mede tot stand gekomen op basis van een interview met Thomas van Essen, werkzaam als advocaat bij SOLV Advocaten in Amsterdam. Dit advocatenkantoor specialiseerde zich als eerste in Nederland op het gebied van juridische dienstverlening voor technologie, media en communicatie. Cloudshape BV Sint Josephstraat GD Tilburg Postbus AX Tilburg Nederland Cloudshape ondersteunt bedrijven bij de overgang van de conventionele ICT infrastructuur naar de Cloud. Cloudshape is de exclusieve partner van NaviSite en migreert de infrastructuur naar het IaaS NaviCloud Enterprise class Private Cloud platform. Tel: +(0) Fax: +(0) neem contact op getting there

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015) PRIVACY WET (WBP) EN DE CLOUD Auteur: Wiebe Zijlstra (16 January 2015) Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 businesscase CLOUD COMPUTING & PRIVACY Het juridisch kader 2 3 4 5 6 7 8 Het gebruik van cloud diensten brengt met zich mee dat persoonsgegevens in de cloud staan. Dat geeft aanleiding tot vragen op

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel "Amerika graait in Europese clouddata"

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel Amerika graait in Europese clouddata 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 Als een onderwijsinstelling bijvoorbeeld het beheer en onderhoud van de databases met persoonsgegevens niet zelf uitvoert, maar door een cloud leverancier laat doen, dan noemt de wet dit bedrijf de bewerker.

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Regels. voor openbare aanbieders

Regels. voor openbare aanbieders Regels voor openbare aanbieders Als aanbieder van openbare telecommunicatienetwerken en/of -diensten, bijvoorbeeld (mobiele) telefonie en interne t oegang moet u aan een aantal verplichtingen voldoen.

Nadere informatie

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen en < >

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < > Datum: 12-01-2015 Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen en < > De ondergetekenden: 1. Gemeente Apeldoorn, gevestigd te Apeldoorn aan Marktplein 1, KvK-nummer: ,

Nadere informatie

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 3e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU 4-3-2016 De 'verantwoordelijke' voor dataprotectie

Nadere informatie

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet Wat is privacy Waar is privacy? Privacy op school Wat is privacy waard? Wat is privacy op school

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Cloud computing: een kans voor scholen

Cloud computing: een kans voor scholen Cloud computing: een kans voor scholen Auteur: Miranda van Elswijk en Willem-Jan van Elk Dit artikel is verschenen in Vives d.d. april 2011 Mail lezen via Hotmail, rekeningen betalen via een internetbankierapplicatie

Nadere informatie

Datum 4 juni 2012 Vragen lid Schouw (2012Z02139) over het verstrekken van biometrische gegevens aan de Verenigde Staten

Datum 4 juni 2012 Vragen lid Schouw (2012Z02139) over het verstrekken van biometrische gegevens aan de Verenigde Staten > Retouradres Postbus 20011 2500 EA Den Haag de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Constitutionele Zaken en Wetgeving Juridisch Advies Schedeldoekshaven 200

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag >Retouradres Postbus 20010, 2500 EA Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Postbus 20010 2500 EA Den Haag www.minbzk.nl Contact T 079 320 50 50 F

Nadere informatie

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD?

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie EUROPEES PARLEMENT 2009-2014 Commissie juridische zaken 25.6.2013 2013/2063 (INI) ONTWERPADVIES van de Commissie juridische zaken aan de Commissie industrie, onderzoek en energie inzake het vrijmaken van

Nadere informatie

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

RAAD VAN DE EUROPESE UNIE. Brussel, 4 juni 2009 (08.06) (OR. en) 10523/2/09 REV 2

RAAD VAN DE EUROPESE UNIE. Brussel, 4 juni 2009 (08.06) (OR. en) 10523/2/09 REV 2 RAAD VAN DE EUROPESE UNIE Brussel, 4 juni 2009 (08.06) (OR. en) 10523/2/09 REV 2 JAI 346 COMIX 469 COTER 60 ENFOPOL 159 USA 39 ASIM 57 COHOM 126 COJUR 15 POLGEN 97 RESULTAAT BESPREKINGEN van: de Raad datum:

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Template voor bewerkersovereenkomst

Template voor bewerkersovereenkomst B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/142 BERAADSLAGING NR 11/092 VAN 6 DECEMBER 2011 MET BETREKKING TOT DE ONDERLINGE UITWISSELING VAN PERSOONSGEGEVENS

Nadere informatie

Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud

Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud Gefaseerd naar één van s werelds meest betrouwbare, veilige en schaalbare cloudplatform, NaviCloud Cloudshape: getting there Steeds meer organisaties raken overtuigd van de voordelen van Cloud Computing.

Nadere informatie

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen

Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Public briefing Certificering van de Cloud Branche organisaties: Hun mening over certificering van de Cloud Iniatieven voor normen Nan Zevenhek Bestuurslid EuroCloud Nederland EDP-Auditor 25-11-11 Opzet

Nadere informatie

Datum 17 december 2015 Onderwerp Antwoorden Kamervragen over het beboeten van illegale downloads en de vrijheid van het internet

Datum 17 december 2015 Onderwerp Antwoorden Kamervragen over het beboeten van illegale downloads en de vrijheid van het internet 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag,

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag, Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011 Goeiemiddag, Vandaag had Madeleine McLaggan, collegelid van het College bescherming persoonsgegevens, hier willen spreken over cloud computing

Nadere informatie

Continuïteit in de cloud

Continuïteit in de cloud Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik

Nadere informatie

CONTRACTEREN IN DE CLOUD

CONTRACTEREN IN DE CLOUD CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging

Nadere informatie

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Datum 2 oktober 2015 Onderwerp Antwoorden Kamervragen over het bericht dat het nieuwe tapbeleid van Justitie een aanval is op onze grondrechten

Datum 2 oktober 2015 Onderwerp Antwoorden Kamervragen over het bericht dat het nieuwe tapbeleid van Justitie een aanval is op onze grondrechten 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Datum 3 oktober 2014 Onderwerp Berichtgeving over verzamelen gegevens door Belastingdienst en uitwisselen met andere overheidsinstanties

Datum 3 oktober 2014 Onderwerp Berichtgeving over verzamelen gegevens door Belastingdienst en uitwisselen met andere overheidsinstanties 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Directie en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH

Nadere informatie

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. - adres. - Betalingsgegevens

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. -  adres. - Betalingsgegevens Onze Privacy Policy Op al onze overeenkomsten zijn de algemene voorwaarden van Website on Demand van toepassing, welke zijn gedeponeerd bij de Kamer van Koophandel te Stadsnaam onder nummer 01340455. Ongeautoriseerd

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Safe Harbor 2.0: US Privacy Shield. Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016

Safe Harbor 2.0: US Privacy Shield. Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016 Safe Harbor 2.0: US Privacy Shield Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016 2 Wat zijn de regels voor internationaal gegevensverkeer 3 Wet bescherming persoonsgegevens (WBP) - Gebaseerd

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te

Nadere informatie

De Registratiekamer voldoet hierbij gaarne aan uw verzoek.

De Registratiekamer voldoet hierbij gaarne aan uw verzoek. R e g i s t r a t i e k a m e r Ministerie van Sociale Zaken en Werkgelegenheid..'s-Gravenhage, 19 januari 1999.. Onderwerp AMvB informatieplicht banken Bij brief van 8 oktober 1998 heeft u de Registratiekamer

Nadere informatie

PRIVACY STATEMENT LISTR December 2014

PRIVACY STATEMENT LISTR December 2014 PRIVACY STATEMENT LISTR December 2014 Listr neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om je privacy te waarborgen, handelt Listr altijd in

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Formulier verwerking persoonsgegevens

Formulier verwerking persoonsgegevens Alleen voor intern gebruik Formulier verwerking persoonsgegevens Is er voor deze verwerking van persoonsgegevens eerder een WBP-melding gedaan?, met meldingsnummer: Niet bekend Vraag 1 Verantwoordelijke

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Concept Bewerkersovereenkomst uitvoering

Concept Bewerkersovereenkomst uitvoering Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Dataportabiliteit. Auteur: Miranda van Elswijk en Willem-Jan van Elk

Dataportabiliteit. Auteur: Miranda van Elswijk en Willem-Jan van Elk Dataportabiliteit Auteur: Miranda van Elswijk en Willem-Jan van Elk Cloud computing is een recente ontwikkeling die het mogelijk maakt om complexe ICTfunctionaliteit als dienst via het internet af te nemen.

Nadere informatie

Directoraat-Generaal Rechtspleging en Rechtshandhaving

Directoraat-Generaal Rechtspleging en Rechtshandhaving ϕ1 Ministerie van Justitie Directoraat-Generaal Rechtspleging en Rechtshandhaving Directie Juridische en Operationele Aangelegenheden Postadres: Postbus 20301, 2500 EH Den Haag Aan de Voorzitter van de

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De minister van Sociale Zaken en

Nadere informatie

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016 Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016 Kennisnet is de expert en publieke ICT-partner voor het onderwijs bij het efficiënt en effectief inzetten van ICT. Met expertise, voorzieningen en innovatie

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

AFKONDIGINGSBLAD VAN SINT MAARTEN

AFKONDIGINGSBLAD VAN SINT MAARTEN AFKONDIGINGSBLAD VAN SINT MAARTEN Jaargang 2017 No. 26 Onderlinge regeling als bedoeld in artikel 38, eerste lid, van het Statuut voor het Koninkrijk der Nederlanden, regelende de samenwerking tussen Nederland,

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

PUBLIC. Brussel, 14 mei 2004 (OR. fr) RAAD VAN DE EUROPESE UNIE. 9026/04 Interinstitutioneel dossier: 2004/0064 (CNS) LIMITE

PUBLIC. Brussel, 14 mei 2004 (OR. fr) RAAD VAN DE EUROPESE UNIE. 9026/04 Interinstitutioneel dossier: 2004/0064 (CNS) LIMITE Conseil UE RAAD VAN DE EUROPESE UNIE Brussel, 14 mei 2004 (OR. fr) 9026/04 Interinstitutioneel dossier: 2004/0064 (CNS) LIMITE PUBLIC USA 37 RELEX 167 JAI 136 AVIATION 105 TELECOM 86 WETGEVINGSBESLUITEN

Nadere informatie

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING 3.9.2013 Publicatieblad van de Europese Unie C 253/3 DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING Samenvatting van het Advies van de Europese Toezichthouder voor gegevensbescherming inzake de mededeling

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing

18-12-2013. Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing Militaire Inlichtingen- en Veiligheidsdienst Ministerie van Defensie Algemene Inlichtingen- en Veiligheidsdienst Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Technische briefing interceptie,

Nadere informatie

Privacy beleid. Algemeen

Privacy beleid. Algemeen Privacy beleid Algemeen In dit Privacy beleid wordt beschreven hoe wij omgaan met uw persoonsgegevens. Wij verzamelen, gebruiken en delen persoonsgegevens om de websites van JaMa Media, zoals Mijnkoopwaar

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie