Wet Bescherming Persoonsgegevens Meldplicht Datalekken
|
|
- Dina Mertens
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni
2 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde schijf gestolen met de gegevens van 781 kankerpatiënten van het Antoni van Leeuwenhoek Ziekenhuis. De schijf is in december uit de kofferbak van de auto van een onderzoeker gestolen, maakte het Amsterdamse ziekenhuis donderdag bekend. Transportbedrijf stopt filmen chauffeurs na onderzoek Autoriteit Persoonsgegevens (AP, 16 februari 2016). Volgens de AP is het voor dit doel echter niet proportioneel om de chauffeurs gedurende hun werktijd onafgebroken te filmen. De chauffeurs staan hierdoor continu onder toezicht. Camera s op de werkvloer mag alleen als het cameratoezicht noodzakelijk is. Dat wil zeggen dat de werkgever het doel, bijvoorbeeld fraudebestrijding of verbetering rijvaardigheid, niet op een andere manier kan bereiken. 2 juni
3 Nieuwsberichten WIFI-tracking rond winkels in strijd met de wet (AP, 1 December 2015) Het volgen van mensen in en rond winkels via de wifi-signalen van hun mobiele apparaten zonder hen hierover te informeren, is in strijd met de wet. Dit benadrukt het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace. Vtech, ING-bank, etc. Bent u de volgende die in het nieuws staat? 2 juni
4 Gevolgen niet voldoen aan WBP Tot eind 2015: Wet bescherming Persoonsgegevens, artikel 66: Bestuurlijke boete bij overtreding artikel Conclusie: Geen afdoende toezicht, bedrijfseconomisch niet verantwoord, alleen ter voorkoming imagoschade. Inspanningsverplichting: Ik doe mijn best. 4
5 Gevolgen niet voldoen aan WBP Vanaf 1 januari 2016: Artikel 66 lid: - Bindende aanwijzing; - Geldboete tot maximal ; - Geldboete art. 23 lid 7 (10% jaaromzet) Introductie medepleger (feitelijke leidinggevende). Conclusie: Resultaatverplichting: Van tell-me naar show me. 5
6 Gevolgen niet voldoen aan WBP Aansprakelijkheden: Bestuursrechtelijk: - Bestuurlijke boete - Last onder dwangsom - Bindende aanwijzing Strafrechtelijk: - Opzet of nalatigheid Civielrechtelijk: - Door betrokkene 6
7 Grondslag verwerking persoonsgegevens Artikel 8 WBP: Persoonsgegevens mogen slechts verwerkt worden indien: Ondubbelzinnig toestemming is verleend: Noodzakelijk voor de uitvoering van een overeenkomst (of precontractueel); Noodzakelijk voor een wettelijke verplichting; Noodzakelijk voor vitaal belang; Noodzakelijk voor een goede vervulling publiekrechtelijke taak; Noodzakelijk voor een gerechtvaardigd belang 7
8 Persoonsgegevens? Direct Geboortedatum Naam Adres, woonplaats Burgerservicenummer Geslacht IQ adres Bijzonder Kind gegevens Ras (denk aan schoolfoto!) Godsdienst of levensovertuiging Politieke gezindheid Gezondheid Strafrechtelijke verleden Seksuele leven Lidmaatschap van een vakvereniging Indirect Gegevens welke zijn te herleiden tot een natuurlijk persoon Biometrische gegevens Video-opname van personen Iemands telefoon - of computergebruik Het kentekennummer van een leaseauto Iemands ziekteverzuim en de redenen daarvan Carrière gegevens 8
9 Verwerkingen? Kerstwens lijst Smoelenboek Koppenkaart Printers Biometrische data Verzamelen Ordenen Exact Copiers Bewaren Wijzigen AFAS Bijwerken Vastleggen Kenteken Paspoort Persoonsgegevens Wissen Gebruiken File server Receptie Opvragen Verstrekken Test omgeving Vernietigen Personeels Verspreiden Afschermen bestand Back-up s Koppelen Video opnamen Personeel systeem adres groepen Salarisverwerking 9
10 Gedefinieerde rollen Rollen: Verantwoordelijke: - Leiding van de entiteit die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Bewerker: - Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt. Externe software leverancier; Wie regelt de Back-up; Etc. 10
11 Gedefinieerde rollen Rollen: Betrokkene: - Degene op wie een persoonsgegevens betrekking heeft. Medewerkers; Leveranciers; Klantgegevens; Etc. 11
12 Verplichtingen verantwoordelijke Verplichtingen van verantwoordelijke: Documentatieplicht (artikel 27,28 en 30): Documenteren van alle verwerkingen van (persoons)gegevens; Informatieplicht (artikel 33 en 34): Informeren van betrokkenen zodat sprake is van een eerlijke verwerking; Faciliteren rechten betrokkene plicht (artikel 35, 36, 37, 38 en 40); Beveilgingsplicht (artikel 13 en 14): Er is sprake van een adequaat beveiligingsniveau van verwerking van persoonsgegevens; Meldingsplicht (WBP-mdp artikel 14 en 34a): Meldplicht data-lekken. 12
13 Documentatieplicht Alle verwerkingen dienen te worden gemeld bij de Autoriteit Persoonsgegevens dan wel de Fuctionaris Gegevensbescherming: Naam en adres verantwoordelijke; Doel of doeleinden van verwerking; Categorieën van betrokkenen; Categorieën van gegevens; Ontvangers of categorieën ontvangers; Voorgenomen doorgifte naar 3e landen (Landen buiten de EER); Vrijstelling melding Autoriteit Persoonsgegevens: zie Handreiking Vrijstellingsbesluit. Algemene beschrijving gepastheid maatregelen: - Artikel 13 en 14: De beveiliging van de verwerking. 13
14 Informatieplicht VOORAF: Betrokkene informeren dat zijn gegevens worden verwerkt Identiteit verantwoordelijke Doel of doeleinden van de verwerking Aard gegevens en omstandigheden van verkrijging Aard en omstandigheden van gebruik Behoorlijke en zorgvuldige verwerking waarborgen. 14
15 Informatieplicht: Hoe? Transparantie creëren: Privacy verklaring (website) - Contactgegevens organisatie/functionarisgegevensbescherming - Verwijzing naar melding AP - Doel gegevensverwerking - Herkomst gegevens - Rechten van betrokkene - Geheimhouding - Beschrijving over beveiliging Doorgifte aan derden. Informatie register vastleggen. 15
16 Rechten betrokkene Rechten van betrokkenen Inzage (artikel 35); Correctie (artikel 36); Vernietiging (artikel 36); Doorgeven van correcties aan derden (artikel 38); Verzet (artikel 40). 16
17 Faciliteren rechten betrokkene Instellen procedures ten behoeve van: Recht op inzage; Recht op correctie of vernietiging; Doorgeven correcties aan derden; Recht op verzet (algemeen of marketingactiviteiten). Datavernietiging 17
18 Faciliteren rechten betrokkene Werkwijze faciliteren rechten betrokkene: Op inzage verzoeken ingaan: - Binnen 4 weken; - Doel van de verwerking; - Categorieën gegevens; - Informatie omtrent doorgiftes; - Herkomst gegevens. Op wijziging/verwijder verzoeken ingaan: - Eigen verwerkingen; - Ontvangers Vastleggen in een register. 18
19 Beveiligingsplicht Passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens: - Tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig - Tegen verlies - Om andere vormen van onrechtmatige verwerking te voorkomen m.n. ongeoorloofde verstrekking of verspreiding van, toegang tot, of wijziging van persoonsgegevens. Hieraan gaat vooraf een evaluatie van de risico s Indien bewerker Wbp, artikel 14: - Ook hier passende maatregelen - Bewerkingsovereenkomst verplicht. 19
20 Beveiligingsplicht Registratie: - Vastleggen passende technische en organisatorische maatregelen; - Vastleggen transparantie; - Vastleggen bewijs van effectieve werking. Doel: - Vaststellen risico s - Proof of the pudding voor toezichthouder - Bepalen som van aansprakelijkheden - Bewijslast in juridische procedures. 20
21 Meldplicht Data-lekken Onverwijld melden van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens (Wbp, artikel 34a) Melding bij AP/veel gevallen ook bij betrokkene Wat en wanneer melden, - Binnen 72 uur melden (Let op: in de praktijk is dit een beperkte tijd). - Specifieke eisen inhoud melding: zie Richtsnoeren AP. - Verplicht om een datalek register bij te houden. - Geadviseerd wordt om een Datalek Crisis Team op te richten. 21
22 Meldplicht Data-lekken Meldplicht geldt ook voor datalekken die ontstaan bij (sub)bewerker (WBPmdp, artikel 14): - Alle incidenten melden aan verantwoordelijke; - Register aanleggen; - Aansprakelijkheid. 22
23 Bewerkersovereenkomst Afspraken over: Verantwoordelijkheden Aansprakelijkheden Verantwoording Meldplicht datalekken Kettingbeding (nieuwe eigenaar neemt het over) Rechten van betrokkene Beveiligingsniveau Geheimhouding Etc. 23
24 Oorzaak datalekken Onveilig netwerk; 6%; Malware; 3%; Foutje; 11%; Onbekend; 5%; Bij afval; 10%; Copieren; 6%; Draagbare media; 10%; Kwaadwillende medewerker; 21% PC verlies; 1%; PC diefstal; 15%; Hacken; 12%; 24
25 Conclusie Zeer omvangrijke eisen die nagenoeg iedere organisatie raakt: - Documentatie: Zijn verwerkingen voldoende gedocumenteerd? Is er een registratie van datalekken? Zijn de expliciete toestemmingen van betrokkenen vastgelegd? - Informatie: Is de autoriteit geïnformeerd over verwerkingen? Zijn betrokkenen geïnformeerd? - Maatregelen: Zijn er voldoende passende organisatorische en technische maatregelen genomen om de persoonsgegevens te beschermen? - Inzage: Kunnen betrokkenen ten aanzien van de verwerkingen inzage krijgen? Kan hun recht op verzet, rectificatie en/of vernietiging worden gehonoreerd? - Melden data-lek: Kunnen in het geval van een data-lek de autoriteit en of betrokkenen binnen vastgestelde termijn worden geïnformeerd? 25
26 Conclusie Gevolgen bij niet naleving: Zware boetes (max , of 10% jaaromzet i.p.v ); Bestuurdersaansprakelijkheid; Continuïteit onderneming? Grijs gebied: Passende organisatorische en technische maatregelen. Voldoet uw organisatie aan de WBP? 26
27 Waar kan je mee starten Inventariseren persoonsgegevens (welke, waar, etc.) Aanmelden verwerking bij Autoriteit Persoonsgegevens Train personeel op privacy awareness en melden incidenten Documenteer het volgende: - Alle verwerkingen persoonsgegevens; - Stel bewerkingsovereenkomsten op; - Stel privacy-verklaring op. - Datalekken. Interne maatregelen: - Opstellen procedures Inzage-recht ; - Opstellen procedures en crisisteam melding datalekken. Neem toereikende beveiligingsmaatregelen en opstellen informatiebeveiligingsbeleid. 27
28 Heeft u hulp nodig? Lentink Accountants heeft deskundigen in dienst die alles weten over de Wbp en het melden van datalekken. Voor ondersteuning kunt u contact opnemen met: 28
29 Afronding 29
Privacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePrivacy in de afvalbranche Juridisch kader
Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatiePrivacyreglement Trevianum Scholengroep
1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatie1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities
Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieprivacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.
1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatiePrivacyreglement Edese Schoolvereniging
Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatie1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg
Privacyreglement VLIETKINDEREN 1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg 2. Definities Persoonsgegevens Verwerking van persoonsgegevens
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePrivacybeleid Schutse Zorg Tholen
Privacybeleid Schutse Zorg Tholen 1 2. Inhoudsopgave Inhoud 2. Inhoudsopgave... 2 Voorwoord... 3 Begrippenlijst... 4 3. Kenmerken van de verwerking van persoonsgegevens... 5 Artikel 1 Doel van de gegevensverwerking...
Nadere informatiePRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN
1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde
Nadere informatieModelprivacyreglement Stichting vmbo Dienstverlening en Producten
Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieChecklist basisbeginselen privacyregelgeving
1. Inleiding Hieronder volgt een overzicht met de basisbeginselen van privacyregelgeving. Dit is geen volledig overzicht van alle vereisten, maar een toelichting op de belangrijkste beginselen die voor
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacyreglement SOML
Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatiePrivacy reglement verwerking persoonsgegevens
Stichting Cambium College voor Openbaar Voortgezet Onderwijs Privacy reglement verwerking persoonsgegevens Datum goedkeuring CvB 24 augustus 2017 Datum goedkeuring Directie 24 augustus 2017 Datum instemming
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieDatum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.
Privacy reglement voorloper - Het privacyreglement is wettelijk niet verplicht. Het geeft de school wel een basis om privacy goed te regelen en dit inzichtelijk te maken voor medewerkers en ouders. De
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatie2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
Dit privacyreglement beschrijft hoe Horizon begeleiding omgaat met de persoonsgegevens van de bezoekers van haar website en in haar organisatie. Privacyreglement Horizon begeleiding B.V. 1. Aanhef Dit
Nadere informatieElk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Aanhef Dit reglement is voor Stichting ROC West Brabant 1. Daar waar in dit reglement wordt gesproken over deelnemers worden ook leerlingen in de zin van de Wet op het Voortgezet Onderwijs (WVO) bedoeld.
Nadere informatieIn dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met
CVDR Officiële uitgave van Bronckhorst. Nr. CVDR484560_1 1 mei 2018 Privacyreglement gemeente Bronckhorst Privacyreglement Gemeente Bronckhorst In dit reglement laat de gemeente Bronckhorst zien op welke
Nadere informatieArt. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:
Privacyreglement Aan-Bod Loopbaancoaching Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: a. de wet: de Wet bescherming
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatie1. Begripsbepalingen In dit reglement wordt verstaan onder:
Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacyreglement Stichting Het Baarnsch Lyceum
Privacyreglement Stichting Het Baarnsch Lyceum April 2019 1. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger Verantwoordelijke
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieGedragscode medewerkers (Peelregio)
Gedragscode medewerkers (Peelregio) Gedragscode privacy medewerkers sociaal domein Inleiding Peel 6.1. wil integrale en effectieve ondersteuning bieden aan de inwoners van de zes Peelgemeenten bij vragen
Nadere informatieIn dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.
Bedrijf: ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR Nieuwe Kerkstraat 59b, 4421 JZ Kapelle Inschrijving Kamer van Koophandel onder nummer 55836518. E-mail: adr@zeelandnet.nl Privacyreglement In dit reglement
Nadere informatiePrivacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015
Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015 Advies directieberaad: 19 GMR: 15 februari 2016 Vastgesteld voorzitter CvB: 17 maart 2016 Inhoud 1.
Nadere informatiePrivacy reglement Stichting Westelijke Tuinsteden
Privacy reglement Stichting Westelijke Tuinsteden Ingestemd door GMR op 11 november 2016 1. Aanhef Dit reglement is voor Stichting Openbaar Basisonderwijs Westelijke Tuinsteden, gevestigd aan de Thomas
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatieArbeidsprivacyrecht. Samenstelling: Peter Keuchenius
Arbeidsprivacyrecht Samenstelling: Peter Keuchenius Wet Bescherming Persoonsgegevens (WBP) -> AVG Tot 25 mei 2018 van kracht Daarna: Europese verordening: Algemene verordening inzake gegevensbescherming
Nadere informatiePrivacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:
BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatie