Privacy & Sociale Media

Maat: px
Weergave met pagina beginnen:

Download "Privacy & Sociale Media"

Transcriptie

1 Privacy & Sociale Media Danial Khalesi Jose Manuel Fuentes Rodriguez Postdoctorale opleiding tot Register EDP-auditor Scriptiebegeleider: Rob Christiaanse April 2012 Vrije Universiteit Faculteit der Economische Wetenschappen en Bedrijfskunde De Boelelaan HV Amsterdam

2 Voorwoord Voor u ligt onze afstudeerscriptie ter afsluiting van de postgraduate IT-audit opleiding aan de Vrije Universiteit van Amsterdam. Tijdens onze scriptie hebben wij onderzoek uitgevoerd naar het gebruik van Sociale Media binnen bedrijfscontext. Het schrijven van deze scriptie was met vlagen een uitdagend proces waar soms geen eind aan leek te komen. Dit mede omdat er tijdens ons onderzoek veel is gebeurd op het gebied van Sociale Media en de wetgeving hieromtrent. Het begrip privacy vanuit de wet is ook moeilijker te omschrijven dan wij ons hadden voorgenomen. Het bestuderen van de theorie en het uitvoeren van interviews heeft onze kennis en inzichten ten aanzien van privacy (borgen van persoonsgegevens) binnen Sociale Media vergroot. Het realiseren van deze scriptie was zonder de volgende personen niet mogelijk geweest. Daarom willen wij hierbij onze dank uitspreken aan de volgende personen: Rob Christiaanse, voor de begeleiding, sturing en motiverende rol gedurende de totstandkoming van deze scriptie; Sygol Neelen, voor alle tijd die ze gestoken heeft om onze scriptie taalkundig te beoordelen. Alle personen die wij hebben gesproken tijdens onze interviews, voor hun tijd en medewerking. Het heeft ons inzicht gegeven hoe er door verschillende beroepsgroepen tegen privacy binnen Sociale Media wordt aangekeken; Onze niet in de laatste plaats onze gezinnen die ons hebben gesteund, gemotiveerd en hebben geleden onder ons wisselde humeur tijdens het volbrengen van ons afstudeerscriptie. 30 maart 2012 Danial Khalesi & Jose Manuel Fuentes Rodriguez

3 Inhoudsopgave 1. Inleiding Aanleiding Doelstelling onderzoek Onderzoeksvragen Methode van onderzoek Het begrip privacy vanuit IT-audit perspectief Privacy beleving Inleiding Wet Bescherming Persoonsgegevens (Wbp) Begrippen Wbp Taken en bevoegdheden van het CBP Reikwijdte van de Wbp Sociale Media in de zakelijke omgeving Web The Collective Intelligence Genome Sociale Media uitgelicht WhatsApp Facebook Twitter Van privacy naar informatiebeveiliging Het toetsen van ons theoriekader in de praktijk Het begrip privacy De privacy beginselen Technologie en de Wbp Territoriale werking: Wbp versus Patriot Act De rol van het CBP Internationale privacy wetgeving Risico s gebruik van Sociale Media Sociale Media en beveiligingsbeleid Bewustzijn van het personeel Verantwoordelijkheid bij gebruik Sociale Media binnen bedrijfscontext Koppeling AV23 document en de Code voor informatiebeveiliging Stelling: Grootste gevaar van je privacy bij Sociale Media ben je zelf Conclusie Bijlage 1: Begrippenlijst Bijlage 2a: Normen per hoofdstuk Sociale Media Bijlage 2b: Brug ISO

4 Bijlage 2c: Kwaliteitscriteria Bijlage 3a: Gespreksverslag geinterviewde I Bijlage 3b: Gespreksverslag geinterviewde II Bijlage 3c: Gespreksverslag geinterviewde III Bijlage 3d: Gespreksverslag geinterviewde IV

5 1. Inleiding 1.1 Aanleiding Door toename van nieuwe technologieën en het feit dat steeds meer mensen tijd doorbrengen op het internet dienen Sociale Media aanbieders zoals Google of Facebook discreet om te gaan met onze persoonlijke gegevens. In dit licht is het des te belangrijker dat deze aanbieders persoonsgegevens van burgers slechts in overeenstemming met de Wet bescherming persoonsgegevens (Wbp) verzamelen en gebruiken. De praktijk wijst echter uit dat deze bedrijven regelmatig negatief in het nieuws komen doordat zij de privacy van hun gebruikers schenden. 1 De aanbieders hebben zelf privacy juristen aan boord om binnen de mazen van de wet onze gegevens te verzamelen, ons surf gedrag te monitoren en zelfs onze aankopen via het internet te analyseren om vervolgens deze informatie te verkopen voor marketing doeleinden. Het merendeel van de gebruikers van deze internetdiensten gaat een vertrouwensrelatie aan met de aanbieder en gaan ervan uit dat deze aanbieders proper omgaan met hun persoonsgegevens. In ons onderzoek zijn wij uitgegaan van het gebruik van Sociale Media binnen de zakelijke context. Sociale Media is een verzamelnaam voor internet toepassingen waarmee het mogelijk is om informatie met elkaar te delen op een gebruiksvriendelijke wijze. Het betreft niet alleen informatie in de vorm van tekst, zoals nieuws en artikelen, maar ook geluid- en beeldbestanden worden gedeeld via Sociale Media websites. De gebruikers leveren de inhoud en delen informatie binnen Sociale Media. Zo kan de gebruiker via YouTube eigengemaakte video s uploaden en kan bij Wikipedia kan iedereen zelf artikelen maken, publiceren en bewerken. De organisaties die gebruik (willen) maken van Sociale Media verwachten belangrijke voordelen te behalen op het gebied van verkopen, promotie, ondersteuning en naamsbekendheid. Ondanks deze voordelen kunnen er ook nadelen zijn aan het gebruik van Sociale Media. Het grootste risico bij het gebruik van Sociale Media is imagoschade ontstaan door het lekken van bedrijfsgegevens via medewerkers en medewerkers die zich niet correct uiten. Wij zijn van mening dat de IT-auditor een belangrijke rol kan spelen in het toetsen en adviseren van een bedrijf of organisatie om de juiste maatregelen te treffen bij het gebruik van Sociale Media. 1.2 Doelstelling onderzoek Voor dit onderzoek zal de Wbp als uitgangspunt gebruikt worden. Deze wet stelt dat persoonsgegevens dienen te worden beschermd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Tijdens ons onderzoek hebben wij de privacy beginselen gebruikt die afgeleid zijn van de Wbp. Het aspect beveiliging heeft de meeste raakvlakken met onze IT-audit opleiding en hiervoor hebben wij deze uitgelicht en gekoppeld aan de NEN-ISO/IEC Gezien het gegeven dat de bescherming van privacy gevoelige persoonsgegevens een belangrijke kwestie heeft deze scriptie het doel om inzichtelijk te maken in hoeverre de privacy bij het 1 & 5

6 gebruik Sociale Media gewaarborgd wordt door de Wbp. Tijdens onze interviews hebben wij het normenkader voorgelegd aan de geïnterviewde personen. De beveiliging van persoonsgegevens omvat de volgende drie kwaliteitsaspecten die tevens binnen dit onderzoek worden getoetst: 1. Exclusiviteit: Uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van persoonsgegevens. 2. Integriteit: De persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of verdwijnen. 3. Continuïteit: De persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmeringen beschikbaar zijn in overeenstemming met de overeengekomen afspraken en wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van een gegevensverwerking. 1.3 Onderzoeksvragen In hoeverre biedt de Wbp voldoende waarborg voor de privacy van persoonsgegevens bij het gebruik van Sociale Media binnen bedrijfscontext? Ten einde deze vraagstelling te beantwoorden zullen in de hiernavolgende hoofdstukken de volgende deelvragen, aan de hand van literatuurstudie en praktijkonderzoek worden behandeld en beantwoord: Wat verstaan wij onder privacy? Welk business model wordt gebruikt door Sociale Media? Is de Wbp onderhevig aan nieuwe technologie of voldoet deze aan de huidige techniek? Wat staat er in gebruikersovereenkomsten van deze Sociale Media, waar geeft een eindgebruiker toestemming voor om gebruik te kunnen maken van deze diensten? 1.4 Methode van onderzoek In ons onderzoek hebben wij ons gericht op de centrale vraagstelling en de daarbij behorende deelvragen. Om hier een antwoord op te kunnen geven hebben wij de volgende onderzoeksmethode toegepast: Literatuuronderzoek Hier hebben wij informatie verzameld over de Wbp, Web 2.0 en Sociale Media. Koppeling gemaakt tussen literatuuronderzoek en NEN Op basis van uitkomsten uit onze theoretisch en praktijk onderzoek hebben wij een analyse gemaakt van onderzoeksresultaten. Interviews met deskundigen Wij hebben met een aantal personen gesproken Oordeelsvorming In onze oordeelsvorming komen wij tot een conclusie op basis van het door ons uitgevoerde onderzoek. Wij combineren hierbij de resultaten uit het theoretische kader met het praktijkonderzoek om veronderstellingen c.q. aannames te onderbouwen. 6

7 2. Het begrip privacy vanuit IT-audit perspectief Mark Zuckerberg, CEO van Facebook heeft in 2010 een uitspraak gedaan waarbij deskundige concluderen dat Zuckerberg zegt dat ' the age of privacy is over'. People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time... But we viewed that as a really important thing, to always keep a beginner's mind and what would we do if we were starting the company now and we decided that these would be the social norms now and we just went for it. 2 Anno 2011 is Sociale Media niet weg te denken uit onze maatschappij, iedereen kan elkaar opzoeken op Facebook of Twitter. Er is een netwerk maatschappij ontstaan waarbij de burger en bedrijven steeds meer hiervan gebruik zullen maken. Wat betekent dit voor de privacy van gebruikers binnen Sociale Media? Al deze vragen zullen wij in dit hoofdstuk toelichten. Wat is privacy eigenlijk, doet in het hier en nu privacy er niet toe zoals Mark Zuckerberg aangeeft? In de Van Dale Groot Woordenboek der Nederlandse taal vinden we de volgende omschrijving van het begrip privacy: Privacy [na 1950, Eng.], persoonlijke vrijheid, het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan. Deze definitie van privacy legt nogal de nadruk op privacy als letterlijk the right to be let alone zoals de Amerikaan Thomas Cooley het begrip voor het eerst officieel omschreef in De digitaleburgerrechten organisatie Bits of Freedom onderscheidt vier vormen van privacy, te weten 3 : Fysieke privacy Voorbeelden: fouilleren, drugs test, DNA test en inwendig onderzoek (vliegveld) Territoriale privacy Voorbeelden: huiszoeking, inbraak, camera s op straat en paspoort controle Informationele privacy Voorbeelden: regels voor opslag van en verwerking van data van banken, medische gegevens, overheid en direct-marketing en spam Privacy van communicatie. Voorbeelden: Aftappen van telefoon en internetverkeer, verkeersgegevens bewaren. Voor ons onderzoek beperken wij ons tot informationele privacy. In Nederland is de Wet Bescherming Persoonsgegevens (Wbp) in 2001 in gebruik genomen, dit is het wettelijke kader waar rekening mee moet worden gehouden ter bescherming van de privacy. De Wbp zal toegelicht worden in hoofdstuk 3. Privacy is geen absoluut begrip, dit zal blijken uit het onderzoek dat in de paragraaf 2.1 wordt uitgewerkt. Privacy is een overkoepelend begrip, een fundamenteel recht dat nauw verbonden is met 2 ml 3 7

8 persoonlijke vrijheid. Het Europese Verdrag voor de Rechten van de Mens (EVRM) en het Verdrag van Lissabon bevatten een omschrijving van de universele rechten die een mens heeft. Zo heeft een ieder recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Ten aanzien van de bescherming van persoonsgegevens is bepaald dat een ieder recht heeft op bescherming van de hem betreffende persoonsgegevens. Als er persoonsgegevens worden verwerkt, dan dient de verwerker de gegevens eerlijk te verwerken, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. Kortom, verwerking van persoonsgegevens is toegestaan, maar dient aan strenge regels te voldoen. Voor wat betreft de privacy geldt een veelheid aan regels die de Sociale Media aanbieder, maar ook de afnemer van de dienst, moet respecteren. Indien namelijk de aanbieder persoonsgegevens verwerkt, gelden onverkort de regels inzake privacybescherming. Dit legt op de aanbieder vergaande verplichtingen ten aanzien van de wijze van gebruik en de beveiliging van de persoonsgegevens. Omdat de gegevensverwerking van Sociale Mediadiensten niet aan een bepaalde locatie zijn gebonden, kunnen diverse rechtsregels van toepassing zijn op één enkele dienst. Binnen de Europees Economische Ruimte 4 zijn de privacy regels wel redelijk geüniformeerd. Dit komt doordat de lidstaten van de EU verplicht zijn de Europese privacy regels op te nemen in lokale wetgeving. Op hoofdlijnen komen de nationale regimes overeen. Kijkend vanuit het IT-audit kwaliteitsaspect vertrouwelijkheid doen organisaties die gebruik willen maken van Sociale Media, er verstandig aan naar de impact van deze keuze te kijken. Sociale Media platformen brengen vaak snelle, tastbare voordelen met zich mee. De voordelen dienen te worden afgewogen tegen de beveiligingsrisico s die Sociale Media met zich meebrengen. Sociale Media raken bijna altijd de verwerking van persoonsgegevens. Dit kan gegevens betreffen van medewerkers of klanten, hierbij kun je denken aan geboortedata, woonplaats, naam werkgever of een adres. Maar ook uitspraken van medewerkers kunnen hieronder vallen. Op zich staand zijn bovengenoemde gegevens niet herleidbaar tot een persoon maar in combinatie met elkaar kan dit wel tot 1 persoon herleidt worden. Aangezien Sociale Media over het algemeen gratis en laagdrempelige publieke diensten zijn, is het lastig om specifieke eisen op strategisch, tactisch en operationeel niveau neer te leggen bij de aanbieder. De aanbieder en gebruiker van Sociale Media hebben verschillende belangen. De aanbieder heeft een commercieel belang en hecht vaak minder waarde aan privacy zoals regelmatig uit praktijk blijkt en de gebruiker heeft het belang om zoveel mogelijk gebruik te maken van de Sociale Media dienst en is vaak niet bewust van de privacy risico s en wat er precies met zijn of haar gegevens gedaan wordt. Uit onderzoek van Gartner blijkt dat de totale inkomsten van Sociale Media zoals Facebook en Twitter in 2011 stijgt naar 10,3 miljard dollar (7,6 miljard euro) 5, dit is een stijging van 41.4 procent vergeleken met De verwachting is dat de totale inkomsten in 2012 zullen stijgen naar 14,9 miljard dollar en dat dit in 2015 zelfs 29,1 dollar miljard zal zijn. Voor aanvullende zekerheid zou een bedrijf dat gebruik wil maken van Sociale Media een Third Party Memorandum (TPM) bij de aanbieder van de geleverde Sociale Media dienst kunnen opvragen. De TPM wordt gebruikt om meer inzicht te krijgen over de effectiviteit van de processen van de aanbieder. Het is nu namelijk onduidelijk hoe een Facebook, Youtube, Linkedin omgaat met software updates of inbraakpogingen. Wij hebben niet kunnen vaststellen hoe deze aanbieders omgaan met zaken zoals 4 De Europese Economische Ruimte (EER) is een akkoord in 1992 tussen de landen van de Europese Gemeenschap (EG) (later de Europese Unie) en de Europese Vrijhandelsassociatie (EVA), met uitzondering van Zwitserland. Het akkoord bevordert vrij verkeer van personen, goederen, diensten en kapitaal tussen de deelnemende landen. 5 8

9 patching, auditing en logging. En als zij gebruik maken van logging, wie heeft er dan toegang tot deze gegevens en hoe worden ze bewaard. Hoe zit het met onderaannemers, denk aan een Sociale Media aanbieder die haar gegevens laat back-upen of laat hosten door een derde? De opvolger van de SAS70 6, de ISAE 3402 biedt hier oog voor, deze betrekt helaas 1 laag (onderaannemer). Wij hebben in de media geen stukken kunnen vinden over audits die uitgevoerd zijn bij Sociale Media bedrijven of eventuele TPM s die zekerheid kunnen geven over deze bedrijven. Tijdens het schrijven van onze scriptie hebben wij opgevangen dat er een audit zal plaats vinden bij Facebook in Ierland. 7 Vanuit het College bescherming persoonsgegevens (CBP) is er in Nederland een privacy standaard ontwikkeld in samenwerking met de Nivra en de Norea waarbij organisaties die voldoen aan deze privacy standaard een keurmerk krijgen. 8 In Europees verband heeft het College bescherming persoonsgegevens (CBP) in samenwerking met het Nederlands Normalisatie-instituut (NEN) aangedrongen op zorgvuldige bespreking van het Privacy Framework uit de Draft International Standard ISO/IEC Dit betreft een voorstel voor een wereldwijde privacy standaard en standaardisatie van privacy technologieën. Het Privacy Framework is ontwikkeld onder verantwoordelijkheid van de Internationale Organisatie voor Standaardisatie (ISO). Tot op heden zijn er geen ISO privacy standaarden die gebruikt kunnen worden door de IT-auditor. Ons onderzoek is gericht op de Wbp, wij zullen in een volgend hoofdstuk de Wet bescherming persoonsgegevens onderzoeken en bekijken wat deze zegt over de bescherming van persoonsgegevens binnen Sociale Media. 2.1 Privacy beleving Om helderheid te scheppen in de privacy discussie is in 2009 onderzoek gedaan naar een aantal technologieën, dat mogelijk door burger/consumenten/gebruikers als privacy-invasive wordt ervaren. 9 Dit onderzoek is uitgevoerd door het onafhankelijke platform voor de Informatie Samenleving (ECP-ECN). Hier is de privacy beleving van gebruikers gepeild en is onderzocht welke factoren voor gebruikers een rol spelen bij de acceptatie van een toepassing. Het onderzoek is gedaan in de vorm van een enquête, waarbij getracht is alle lagen van de bevolking te bereiken. In het onderzoek zijn er twee algemene vragen over privacy en bescherming van persoonlijke gegevens voorgelegd: Vind u privacy belangrijk Ruim 89% van de Nederlanders geeft aan privacy belangrijk te vinden. Vindt u bescherming van persoonlijke informatie belangrijk? 90,5% van de Nederlanders geeft aan bescherming van persoonlijke gegevens belangrijk te vinden. De resultaten van de bovenstaande vragen lijken gelijk aan elkaar. Als er dieper naar de resultaten wordt gekeken is er echter wel een verschil te constateren. De conclusie van dit onderzoek is dat onder het woord privacy niet hetzelfde wordt verstaan als de bescherming van persoonlijke gegevens. Als er naar de verdeling van de antwoorden wordt gekeken (schaal 1-5) blijkt dat de meeste respondenten het eens (4) zijn met de stelling dat privacy belangrijk is maar dat de meeste respondenten het helemaal eens (5) zijn met de stelling dat de bescherming van persoonsgegevens belangrijk is. Gemiddeld vinden de 6 Een internationaal erkende norm voor de beoordeling van de interne beheersmaatregelen 7 8 https://www.privacy-audit-proof.nl/ 9 Onderzoek vijf privacy-intrusive toepassingen ECP EPN

10 respondenten de bescherming van hun persoonlijke gegevens belangrijker dan privacy. De bescherming van persoonlijke gegevens wordt belangrijker bevonden dan privacy. Wij zijn van mening dat dit komt doordat de bescherming van persoonlijke gegevens concreet is en het begrip privacy veel breder en abstracter is. Naast vragen over politiek debat en vertrouwen in instanties is er ook naar gevraagd hoe erg men er tegen over staat als gegevens buiten het domein waar zij toe behoren zouden belanden (door bijvoorbeeld datalekken, of gebruik van gegevens voor oneigenlijke doeleinden). Uit onderstaande tabel blijkt dat EPD- en Hyves gegevens het meest gevoelig liggen. Diegenen die het minst worden vertrouwd met gegevens zijn bank, (zorg) verzekeraar, werkgever of de overheid (politie, justitie, belasting). Figuur 1: Resultaat gevoeligheid (Enquête toepassing ICT en privacy ECP-EPN). Uit dit onderzoek is naar voren gekomen dat er onder de Nederlandse burgers niet een gedeeld beeld over privacy bestaat. Over de OV-Chipkaart is veel politiek gebat gevoerd, maar de vrees voor negatieve gevolgen zijn relatief laag gebleken. Tegenover dit voorbeeld staat een toepassing als Hyves waarbij weinig tot geen politiek rumoer is geweest, maar men is hier juist relatief wel bang voor de negatieve gevolgen. Uitschieter in het Hyves voorbeeld is de vrees voor gebruik van gegevens voor zaken die de gebruiker niet wenst. Debat en media aandacht lijken hierdoor niet de belangrijkste bepaler van zorg over privacy. Technologische toepassingen worden als privacy schendend bevonden als gebruikers het gevoel hebben niet de baas te zijn over hun eigen gegevens. Zij dienen het gevoel te hebben hier controle in te hebben en er dient een mechanisme te zijn waarbij een gebruiker foutief opgeslagen gegevens over zich zelf kan wijzigen. 10

11 3. Inleiding Wet Bescherming Persoonsgegevens (Wbp) De bescherming van persoonsgegevens vindt haar oorsprong in het grondrecht van de burger op eerbiediging en bescherming van zijn persoonlijke levenssfeer. Vanuit deze oorsprong heeft zich sinds 1970 een stelsel ontwikkeld van principes voor de behoorlijke omgang met persoonsgegevens. De Wet persoonsregistratie (WPR) van 1988 sloot aan bij de toen heersende kijk op automatisering door het begrip persoonsregistratie als uitgangspunt te nemen. Met de sterke opkomst van computernetwerken in de jaren 90 werd steeds onduidelijker waar de grenzen van een persoonsregistratie lagen. Daarmee nam het belang van verwerkingen van persoonsgegevens die niet direct samenhingen met opname in een bestand, sterk toe. Ook de EU heeft dit probleem onderkend. 10 Zij vaardigde in 1995 een richtlijn uit die het begrip verwerken van persoonsgegevens als uitgangspunt had en daarmee beter toepasbaar is in netwerkomgevingen. Deze richtlijn is in Nederland geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). 11 De Wbp is de vervanger van de Wet persoonsregistraties uit 1998 en is de implementatie van de Europese richtlijn 95/46. In de Wbp worden rechten en plichten van alle betrokken organisaties en personen bij de verwerking van persoonsgegevens gedefinieerd. 12 Onder verwerking wordt het gehele proces vanaf verzamelen, vastleggen tot en met vernietigen verstaan. De Wbp samengevat is gericht op het bieden van waarborgen dat bij verwerking van persoonsgegevens de juiste persoonsgegevens, voor het juiste doel, op de juiste gronden, voor de juiste mensen op het juiste tijdstip beschikbaar zijn. 3.1 Begrippen Wbp In de Wbp worden een groot aantal begrippen en privacy beginselen gedefinieerd. Hieronder hebben wij de belangrijkste begrippen uit de Wbp toegelicht en de voor deze scriptie relevante beginselen in figuur twee beschreven. Persoonsgegeven De Wbp beschrijft het begrip persoonsgegeven als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking van persoonsgegevens De Wbp omschrijft het verwerken van persoonsgegevens als elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens. 10 Achtergrond en verkenning 25 Elektronische overheid en privacy, juli Wet van 6 juli 2000, Stb. 302, houdende regels inzake de bescherming van persoonsgegevens. 12 Rapport staatscommissie: grondrechten in het digitale tijdperk

12 Bestand De Wbp omschrijft het begrip bestand als elke gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat vervolgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Verantwoordelijke De Wbp omschrijft het begrip verantwoordelijke als de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; Bewerker De Wbp omschrijft het begrip bewerker als degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; Betrokkene De Wbp omschrijft het begrip betrokkene als de degene op wie een persoonsgegeven betrekking heeft. De definitie van persoonsgegeven is volgens de Wbp elk gegeven betreffende een geïdentificeerd of identificeerbaar natuurlijke persoon. Een naam, een combinatie van gegevens zoals adres, leeftijd, beroep, etc. Maar ook video-opnamen van camera s of een IP-adres. Of de betreffende gegevens ook daadwerkelijk leiden tot identificatie is niet van belang; het criterium is dat de gegevens mogelijk kunnen leiden tot identificatie. Verwerking omvat in wezen iedere handeling die op een persoonsgegeven kan worden uitgevoerd, zoals het versturen en de opslag daarvan. De in figuur twee genoemde privacy beginselen bepalen de benodigde waarborgen voor de bescherming van persoonsgegevens. In de regel moet iedere verwerker van persoonsgegevens rekening houden met deze beginselen en dus voldoen aan de Wbp. Voor de overheid is dit echter niet de enige reden om de informationele privacy van burgers en gebruikers te respecteren. Het is ook een maatschappelijke verwachting dat de persoonsgegevens van burgers worden beschermd. Daarbij heeft de overheid een voorbeeldfunctie met het naleven van wetten die zij zelf heeft opgesteld. Sociale Media aanbieders dienen zich ook aan deze wetten te houden, al dan niet vanuit de maatschappelijke verwachting maar uit imago schade bij het niet borgen van privacy van haar gebruikers. 12

13 Figuur 2: Beschrijving van de essentiële privacy beginselen. Kijkend naar het karakter van de Wbp is vast te stellen dat deze evenals zijn voorganger, de WPR, zich kenmerkt door een defensieve benadering, waarbij de rol van het potentiële slachtoffer is toegewezen aan de geregistreerde. De wet kent burgers recht op inzage, correctie, verwijdering en verzet toe. Maar in eerste instantie moet de geregistreerde afwachten in hoeverre de verwerker van de persoonsgegevens de noodzakelijke openheid geeft. Bij het ontbreken van transparantie slaat het hebben van recht op inzage de plank mis en zal het beoogde effect niet gehaald worden. Alleen het toekennen van een pakket aan rechten zal niet toereikend zijn bij de bescherming van persoonsgegevens conform de wet. Het vereist dat de bescherming veel meer dan nu wordt opgehangen aan mogelijkheden tot een actieve inbreng en participatie van Sociale Media gebruikers. 13 De verwerking van persoonsgegevens vereist echter in iedere situatie een afweging van belangen. Juist daarom ook kan men privacy niet definiëren in termen van controle. Controle is als uitgangspunt geen maatstaf voor privacy. 13 De bescherming van persoonsgegevens: de betrokkene betrokken, Corien Prins 13

14 3.2 Taken en bevoegdheden van het CBP De taken en bevoegdheden van de toezichthouder op de wet zijn in de Wbp geregeld. Het College Bescherming Persoonsgegevens (CBP) is de organisatie dat toezicht houdt op de naleving van de Wbp. Het CBP heeft drie hoofdtaken: toezicht op de naleving van wet- en regelgeving die ziet op de verwerking van persoonsgegevens, zo nodig met behulp van het opleggen van sancties; 2. advisering van de regering en in voorkomende gevallen van het parlement over voorgenomen wet- en regelgeving die ziet op de verwerking van persoonsgegevens; 3. internationale samenwerking en toezichthoudende taken. De wetgever heeft hiermee uitvoering gegeven aan artikel 28 van de Europese Privacyrichtlijn 95/46/EG waarin het bestaan van een dergelijke toezichthoudende autoriteit uitdrukkelijk is voorzien, en waarin is bepaald dat deze autoriteit zijn taak in volledige onafhankelijkheid dient te vervullen. Bij deze taken gaat het soms om verplichtingen, maar in de regel om bevoegdheden over de uitoefening waarvan het CBP, met inachtneming van de wet en het oordeel van de rechter, zelf kan beslissen. Andere taken, zoals het geven van voorlichting en het doen van onderzoek naar nieuwe ontwikkelingen, vloeien voort uit de algemene toezichthoudende taak. Mede gelet op zijn onafhankelijkheid heeft het CBP dus een betrekkelijk grote ruimte om binnen de kaders van de wet invulling te geven aan haar taak en daarbij de nodige prioriteiten te stellen en accenten te leggen. Naast de Wbp, houdt het CBP toezicht op de naleving en toepassing van de Wet politiegegevens (Wpg), de Wet gemeentelijke basisadministratie (Wet GBA) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). Bij de inventarisatie van de jaarverslagen van het CBP over de periode 2007 tot en met 2010 zijn er 23 zaken onder de noemer Internet waar het CBP ernstige onrechtmatigheden heeft onderzocht. Dit zijn uitlopende zaken geweest zoals de website fraudecheck.nl, de zwarte lijst ip-adressen en de Interventie CBP bij onrechtmatige publicatie op internet. De website Fraudecheck.nl heeft zijn activiteiten gestaakt na contact met het College bescherming persoonsgegevens. De websitehouder kwam tot de conclusie niet te kunnen voldoen aan de wettelijke eisen die aan een zorgvuldige verwerking van persoonsgegevens voor zwarte lijsten worden gesteld. Zonder betere waarborgen zoals een goede klachtenregeling over de zwarte lijst kon ernstige benadeling van burgers niet worden uitgesloten. Over het algemeen geldt dat het publiceren op internet van verdachtmakingen grote risico s met zich meebrengt, zeker als het gaat om burgers die oncontroleerbaar beweringen doen over elkaars gedrag. Op verzoek van de minister van Justitie en de Nationale Coördinator Terrorismebestrijding is het CBP opgetreden tegen diverse websites waarop een bestand werd gepubliceerd met allerlei persoonsgegevens van medewerkers van de Landelijke Bijzondere Bijstandseenheden, een dienst die onder andere wordt ingezet om eventuele onrust in gevangenissen te bestrijden. Binnen vierentwintig uur na het verzoek had het CBP zeven sommaties verstuurd en binnen achtenveertig uur was het bestand van zes van de zeven websites verwijderd. Hoewel het niet mogelijk is om een eenmaal via internet verspreid bestand voorgoed van internet te verwijderen, hebben de acties van het CBP er toe geleid dat de links vanuit nieuwsmedia onbruikbaar werden en dat het bestand daardoor aanzienlijk moeilijker vindbaar werd. Er zijn echter in de media wat kritische vraagtekens bij de rol van het CBP geplaatst. In een artikel in het NRC van 17 juli 2011, wordt het CBP omschreven als een toezichthouder met een bescheiden rol. Het CBP zelf geeft aan dat ze te weinig bevoegdheden heeft, te weinig mensen (80 fte) en te weinig geld

15 (7,6 miljoen euro per jaar). Critici zelf zeggen dat het CBP deze bescheiden rol aan zichzelf te wijten heeft. Het CBP zou zich teveel richten op de overheid en te weinig op het geven van voorlichting aan burgers en bedrijven. Hoe verder met het CBP? De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) stelde voor een autoriteit met veel meer bevoegdheden in het leven te roepen, echter vanuit budgettaire redenen lijkt dit niet mogelijk. Hiermee lijkt het CBP een marginale rol te blijven houden op toezicht van de privacy van burgers. Op 5 maart 2012 stelt de heer Kohnstamm, voorzitter van het CBP in een interview in het Financieele Dagblad dat het CBP niet genoeg mankracht heeft om alle schendingen van privacy te onderzoeken. 15 Het jaarbudget staat niet in verhouding tot het aantal grote bedrijven worstelt met een gebrekkige beveiliging van persoonsgegevens. Bovendien verwacht de topman in de toekomst nog meer onderzoeken. Staatssecretaris Fred Teeven (Veiligheid en Justitie) wil namelijk dat bedrijven verplicht datalekken gaan melden. De heer Kohnstamm zegt hierop: De vraag is waar die meldingen goed voor zijn als wij niet de mankracht hebben om naar ernstige en schade veroorzakende datalekken te kijken. Dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had. Het 2010 jaarverslag van het CBP laat echter bij herhaling zien dat het college, het van belang vindt dat bedrijven en instellingen kunnen laten zien dat ze voldoen aan de wet en dat het hierbij van belang is dat de organisatie een adequaat privacy beleid hanteert. Zo benadrukt het CBP dat bedrijven en overheden nu aan zet zijn ( ) en moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig en volgens de regels van de wet verzamelen en gebruiken (pagina 6) en dat het ook aan hen is om aantoonbaar goede informatie aan de betrokkenen te verstrekken (pagina 12). Ook merkt het CBP op dat het handhavend heeft opgetreden bij een instelling die geen beveiligingsplan [heeft] opgesteld en evenmin beveiligingsmaatregelen aantoonbaar [heeft] vastgelegd (pagina 15), bij een bedrijf dat niet beschikte over een verantwoord beleid voor bewaartermijnen (pagina 16 17) en bij ziekenhuizen die geen adequate risicoanalyse hebben uitgevoerd (pagina 19). Het CBP lijkt van mening dat het niet hebben van een beveiligingsplan of beleid over bewaartermijnen of het niet maken van risicoanalyses een schending van de Wbp vormt. Door deze mening zien wij een rol weggelegd die de IT-auditor kan vervullen als kwaliteitsbewaker. 3.3 Reikwijdte van de Wbp De Wbp is in beginsel van toepassing op alle vormen van verwerking van persoonsgegevens, echter gelden er een aantal belangrijke uitzonderingen. Deze zijn voornamelijk terug te voeren op de reikwijdtebepaling van de richtlijn van deze wet en in enkele andere gevallen vloeien deze voort uit de structuur van de Nederlandse wetgeving. De Wbp is bovenal een kaderwet. Dit houdt in dat alle verwerkingen met betrekking tot persoonsgegevens door deze wet worden genormeerd, ongeacht het feit of er reeds andere specifieke regels op de gedane verwerking van toepassing zijn. Hiervan kan alleen worden afgeweken indien een verwerking uitdrukkelijk in de Wbp is uitgezonderd. Daarmee strekt de Wbp in tegenstelling tot de WPR over alle sectoren en facetten van de maatschappij waarbij geen onderscheid wordt gemaakt tussen publieke en private sectoren. Aan de andere kant kent de Wbp ook zijn beperkingen. Deze beperkingen volgen uit de reeds genoemde uitzonderingen op de wet als uit de onderstaande gehanteerde begrippen Jaarverslag CBP

16 Alleen op persoonsgegevens De Wbp is alleen van toepassing op de verwerking van persoonsgegevens. Bedrijfsgegevens zoals financiële gegevens vallen er dus niet onder. Ook statistische en geaggregeerde gegevens worden niet door de Wbp beschermd, wel de totstandkoming ervan als ze zijn gebaseerd op persoonsgegevens. De Wbp is echter wel van toepassing op zakelijke gegevens die betrekking hebben op een persoon, zoals contactpersonen van bedrijven. Alleen op geautomatiseerde gegevens De Wbp geldt alleen voor gegevens die geautomatiseerd (dus met behulp van computers) worden verwerkt. Handmatige verwerkingen vallen in de regel niet onder de wet, tenzij ze in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen papieren personeelsdossiers die op alfabetische wijze zijn opgeborgen in een dossierkast zijn samen aan te merken als een bestand en vallen dus onder de Wbp. Niet bij gegevens voor persoonlijk gebruik De Wbp is niet van toepassing op de verwerking van persoonsgegevens voor persoonlijk of huiselijk gebruik. Persoonlijke mobiel met adressenlijsten en telefoonnummers vallen niet onder de Wbp. Dit geldt ook als deze gegevens worden bewaard op een computer. De vraag of de Wbp geldt voor Sociale Media bedrijven die geen vestiging hebben binnen Nederland leent zich voor een analyse. Het raakt immers aan de fundamenten van de wet en de bescherming die deze biedt. Wat zegt de wet over haar territoriale werking? In artikel 4 van de Wbp wordt de territoriale werkingssfeer en de vestigingsplaats van de verantwoordelijke toegelicht. De Wbp ligt deze als volgt toe: Het uitgangspunt van de Wbp is de plaats van vestiging van de verantwoordelijke voor de gegevensverwerking, ongeacht waar de gegevens worden verwerkt of de betrokken personen zich bevinden. In 2008 werd in het tijdschrift Computerrecht de discussie geopend over de territoriale werkingssfeer van de Wbp. In het desbetreffende artikel in het tijdschrift Computerrecht stelt de auteur E.M.L Moerel het standpunt van het CBP over de toepassing van de Wbp in de internationale situaties ter discussie. Het CBP zou art. 4 Wbp zo uitleggen dat de Wbp alleen van toepassing is wanneer de verantwoordelijke in Nederland is gevestigd. Als gegevens worden verwerkt door een vestiging in Nederland van een buitenlandse verantwoordelijke zou de Wbp volgens de toezichthouder niet van toepassing zijn. Deze beperkte uitleg leidt volgens Moerel tot verwarring bij het internationale bedrijfsleven en tot lacunes in de rechtsbescherming. In een reactie bevestigt het CBP, dat art. 4 Wbp door het CBP inderdaad in deze beperkte zin wordt uitgelegd. 17 De door het CBP gehanteerde beperkte uitleg lost misschien reële uitvoeringsproblemen op, maar laat tegelijkertijd ook gaten vallen in de rechtsbescherming die de wet beoogt te bieden. Een veel gelezen kritiek punt is dat de Wbp veel open en vage normen bevat en algemene, abstracte begrippen. 18 Dat is op zichzelf niet per se verkeerd, als niet onvermijdelijk. Open normen zijn de middelen waarmee de wetgever regels stelt voor de situatie die hij nog of beperkt kan overzien. En juist als het gaat om iets dynamisch als het gebruik van de geautomatiseerde verwerkingsmiddelen is er veel voor te zeggen om gebruik te maken van normen en begrippen die al naar gelang de concrete situatie en feitelijke omstandigheden kunnen worden ingevuld en toegepast. Een gevolg van het gebruik van dergelijke normen is dat de wet daardoor algemeen wordt ervaren als moeilijk, ingewikkelds en lastig of zelfs niet uitvoerbaar Reikwijdte Wbp: enige opmerkingen over de uitleg van art. 4, eerste lid, Wbp, P&I Vgl. G-J. Zwenne et al, eerste fase evaluatie Wet bescherming persoonsgegevens, Ministerie van Justitie, december 2007, p

17 4. Sociale Media in de zakelijke omgeving Ulysses Consulting en Titans hebben door middel van een enquête wereldwijd onderzoek gedaan naar het gebruik van sociale netwerken. De enquête was opgezet als zijnde onderzoek voor het boek Social Networks Around The World: how is Web 2.0 changing your daily life? (An De Jonghe, headhunter & social network expert). Het onderzoek geeft een goed beeld van de populariteit van vooral zakelijke sociale netwerken. De top drie van sociale sites bestaat vooral uit sociale netwerken die gebruikt worden voor zakelijke doeleinden. LinkedIn is een zakelijk bedoeld sociaal netwerk en steekt met kop en schouders uit boven de andere sociale netwerken. Figuur 3: Diagram populariteit sociale netwerken LinkedIn is actief sinds 2003 en heeft sinds augustus 2011 wereldwijd meer dan 120 miljoen geregistreerde leden. 20 Het netwerk van een LinkedIn gebruiker bevat directe contacten, relaties van de directe contacten en weer relaties van de relaties enzovoort. Alle leden kunnen naast het direct uitbreiden van hun bestaande netwerk ook uitbreiden door middel van een introductie door een reeds in het eerste- of tweedelijnsnetwerk aanwezige contactpersoon. Door dit systeem van doorverwijzen via één in je netwerk aanwezig contactpersoon wordt het vertrouwen tussen de deelnemers aan en binnen het netwerk gekweekt. Vanzelfsprekend leidt deze vertrouwenskwestie tot de vraag in hoeverre en ook op welke wijze dit sociale netwerk de privacy van haar gebruikers waarborgt. LinkedIn maakt gebruik uit van het EU Safe Harbor Privacy Framework. De VS-EU Safe Harbor is een gestroomlijnd proces voor bedrijven in de Verenigde Staten om te voldoen aan Europese richtlijn 95/46/EC aangaande de bescherming van persoonsgegevens. Ondanks deelname aan het EU Safe Harbor Privacy Framework is LinkedIn in augustus 2011 negatief in het nieuws gekomen. De reden voor deze commotie is dat LinkedIn de namen en foto s van haar gebruikers, let wel ongevraagd, mag gebruiken voor commerciële doeleinden. Deze wijziging in de privacyverklaring is voor de gebruikers in

18 juni 2011 doorgevoerd echter pas in augustus van dat jaar onder de aandacht gebracht van het overgrote deel van het publiek. 21 Met het veranderen van de privacyverklaring, waardoor foto's van leden gebruikt mogen en kunnen worden in advertenties, heeft LinkedIn waarschijnlijk in strijd met de Nederlandse wet gehandeld. Het Nederlandse College Bescherming Persoonsgegevens (CBP) stelt dan ook dat nadrukkelijk toestemming van de gebruiker vereist is bij het wijzigen van de privacyverklaring. Het uitblijven van een reactie van de gebruiker leidt niet van rechtswege tot instemming aangaande het gebruiken van de persoonsgegevens. Het CBP meldt echter geen nadere uitspraken te doen in deze specifieke zaak. Het is duidelijk dat hier sprake is van interpretatie van de wet. Uit het genomen standpunt van het CBP is op te maken dat het uitblijven van een reactie niet gelijk is aan het geven van toestemming. 22 De woordvoerster van het CBP, Verhaar stelt drie eisen die noodzakelijk zijn om te kunnen spreken van daadwerkelijke toestemming op grond van de Wbp. Ten eerste dient deze in vrijheid te zijn gegeven, ten tweede dient de toestemming specifiek betrekking op een bepaalde gegevensverwerking betrekking te hebben en tot slot dient dit alles op ontvangen informatie te berusten. "De betrokkene moet over de noodzakelijke inlichtingen beschikken". Hierbij verwijst Verhaar naar een recente opinie van de Europese Artikel 29-werkgroep. 23 De Artikel 29 Werkgroep is het onafhankelijke advies -en overlegorgaan van Europese privacy toezichthouders. De kerntaak van de werkgroep is, in samenwerking met Europese toezichthouders, de uniforme toepassing van de principes uit de Europese privacyrichtlijn voor alle lidstaten te bevorderen. In deze opinie staat vermeld wat privacy toezichthouders onder toestemming zouden moeten verstaan. Strikt genomen is LinkedIn om twee aspecten in overtreding: namelijk de informatievoorziening naar de leden is onvoldoende en de wijze waarop LinkedIn is omgegaan met het begrip toestemming. LinkedIn is na de ongevraagde doorgevoerde wijzigingen in de privacy instellingen van haar leden door het stof gegaan op haar eigen blog 24 waarbij zij aangeven dat zij de veranderingen in de privacy instellingen beter hadden moeten communiceren: "We hadden onze bedoelingen - om onze gebruikers meer waarde en relevantie te bieden - duidelijker kunnen communiceren", schrijft director product management Ryan Roslansky. LinkedIn zegt dat er twee blogs over de materie zijn geschreven en dat na de verandering in de voorwaarden een banner heeft gedraaid die gebruikers bij het inloggen informeerde over deze doorgevoerde wijziging. Het naslaan van de Europese Artikel 29-werkgroep opinie waarbij de criteria voor toestemming zijn samengevat geeft ons het inzicht dat het tonen van een banner geen expliciete vraag om toestemming is. LinkedIn had op zijn minst een pop-up moeten tonen, die alleen uit beeld zou verdwijnen nadat antwoord was gegeven op de specifieke vraag of de gebruiker akkoord gaat met de gewijzigde voorwaarden. 4.1 Web 2.0 Web 2.0 verwijst niet naar een specifiek verleden in de Web technologie, maar naar een set van technieken voor webpagina ontwerp en uitvoering dat Sociale Media en het participatieve web mogelijk maakt. Het begrip web 2.0 werd voor het eerst gelanceerd door Tim O Reilly op de eerste Media Web 2.0 Conferentie in Het verwijst naar een tweede generatie van webdiensten, waarin samenwerking tussen gebruikers en het delen van informatie en content door gebruikers, centraal staan. Tim O Reilly beschrijft dit fenomeen als volgt:"web 2.0 is the business revolution in the computer industry caused by the move to the internet as platform, and an attempt to understand the rules for success on that new

19 platform. Chief among those rules is this: Build applications that harness network effects to get better the more people use them" (Wikipedia). De Organization for Economic Co-operation and Development (OECD) hanteert de term Participatieve Web voor Web 2.0. Daarmee wordt de nadruk gelegd op toenemende communicatie over en weer, communicatie en het creëren van waarde op het Internet door gebruikers. The participative web is the most common term and underlying concept used to describe the more extensive use of the Internet s capabilities to expand creativity and communication. (). 25 Open web standaarden en interfaces zijn belangrijke dan wel onmisbare kenmerken van het participatieve web waarmee communicatie wordt gefaciliteerd. Intelligente webdiensten en op internet gebaseerde software stellen gebruikers in staat om actieve gebruikersrollen op zich te nemen, zoals het creëren, publiceren, wijzigen, beoordelen en distribueren van informatie. In verschillende publicaties is geprobeerd de kenmerken van web 2.0 nader toe te lichten. Tijdens een brainstormsessie van O Reilly met experts, is onderstaande Meme Map ontwikkeld waarin de kenmerken en aspecten van Web 2.0 in beeld zijn gebracht. Volgens O Reilly zijn de belangrijkste kenmerken van Web 2.0 dat: de gebruiker controle heeft en houdt over zijn eigen data en informatie; sociale netwerken de drijvende kracht hierachter zijn; informatie en kennis uit die sociale netwerken maximaal wordt benut; het web het platform vormt voor deze interacties. Een webplatform biedt immers een open, levendig en dynamische omgeving waarin mensen komen en gaan, informatie achterlaten en delen, doorverwijzen naar andere niches op het platform of naar andere platforms. Figuur 4: Oreilly s Web 2.0 Meme Map

20 Wat betreft regie bij de gebruiker zien we in de praktijk wel een aantal veranderingen optreden. Deze zorgen ervoor dat in de meeste gevallen min of meer sprake is van een centrale regie. Denk hierbij aan een bedrijf dat de applicatie ontwikkelt, onderhoudt en ter beschikking stelt, denk hierbij aan Marktplaats of Hyves. Een bedrijf waarbij een redactie toezicht houdt op het geplaatste content, zoals Youtube en Wikipedia. Op basis van verschillende publicaties over Web 2.0 en de Meme Map van O reilly geven wij de volgende invulling aan het fenomeen Web 2.0: Web 2.0 behelst het ontstaan van platforms op het internet welke decentraal worden georganiseerd en toegankelijkheid zijn. Hierdoor wordt een actieve inbreng van gebruikers mogelijk gemaakt en kunnen de platforms maximaal geëxploiteerd worden. Hierbij moet worden gedacht aan gebruikers die zich op het internet kunnen organiseren, samenwerken en vriendschappen kunnen onderhouden. Daarnaast kunnen gebruikers zowel materiële als immateriële dingen delen, ruilen, handelen en/of creëren waarbij de open toegankelijkheid en de decentrale organisatie wederom zorgen voor een actieve inbreng van gebruikers en waar de algehele activiteit op de platforms maximaal wordt geëxploiteerd. 4.2 The Collective Intelligence Genome Volgens O reilly s Meme Map is één van de belangrijkste kenmerken van Web 2.0 dat informatie en kennis uit sociale netwerken maximaal wordt benut. Dit wordt ook wel Collective Intelligence genoemd. Naar aanleiding van de successen die binnen de digitale wereld behaald zijn door Wikipedia, Google en Linux hebben de heren Thomas W. Malone, Robert Laubaucher en Chrysanthos Dellarocas een toepassingsframework opgezet, The Collective Intelligence Genome genaamd. Dit framework laat zien welke ingrediënten leiden tot deze succesformules waar gebruikers en/of ontwikkelaars zelf in kunnen participeren bij de totstandkoming van een product en/of dienst. Om de design vraag aangaande Collective Intelligence te kunnen beantwoorden dient eerst antwoord gegeven te worden op de hierna volgende vier vragen: What (Wat is het doel?) Who ( Wie gaat het doen?) Why (Waarom doen zij dit?) How (Hoe wordt dit gedaan?) Figuur 5: The Collective Intelligence vragen 20

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Protocol bescherming persoonsgegevens van de Trimclub ABC

Protocol bescherming persoonsgegevens van de Trimclub ABC Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

b) een integriteitscode die in ieder geval op de website van de woningcorporatie wordt geplaatst.

b) een integriteitscode die in ieder geval op de website van de woningcorporatie wordt geplaatst. Algemeen In de sector woningcorporaties is het volgende met elkaar afgesproken: Aedescode, artikel 5: We ondernemen eerlijk, oprecht en transparant We dulden geen belangenverstrengeling We hanteren in

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: 1. Cursist: persoon die een opleiding volgt op een onder het bevoegd

Nadere informatie

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement. Algemene bepalingen. Doelstelling Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing

Nadere informatie

Bijlage 10 Reglement Bescherming Persoonsgegevens Radboud Universiteit Nijmegen

Bijlage 10 Reglement Bescherming Persoonsgegevens Radboud Universiteit Nijmegen Radboud Universiteit Nijmegen I Begripsbepalingen Artikel 1 In deze regeling wordt verstaan onder: a. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare betrokkene; b. verwerking

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP.

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP. PRIVACYREGLEMENT PHH ACADEMIE Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze dienen te worden

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Privacyreglement Kindertherapeuticum

Privacyreglement Kindertherapeuticum 1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

SIG Research Data veiligheid

SIG Research Data veiligheid SIG Research Data veiligheid Privacy om te beginnen, grondrecht of farce Utrecht, 27 november Rob van den Hoven van Genderen Computer/Law Institute, Vrije Universiteit Amsterdam Switchlegal advocaten Amsterdam

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk Reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement Kraambureau Tilly Middendorp Vooraf De WBP (Wet Bescherming Persoonsgegevens) verplicht de instelling niet meer tot het maken van een privacyreglement. Dat betekent niet, dat het niet

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Wet bescherming persoonsgegevens Pagina 1

Wet bescherming persoonsgegevens Pagina 1 Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens te Huizen Erkend gastouderbureau Houder: dhr. A. Jongsma Laatst gewijzigd op: 10 mei 2009. Wet bescherming persoonsgegevens Pagina 1 Inhoudsopgaaf:

Nadere informatie

Privacyreglement Vitales

Privacyreglement Vitales Een reglement ter bescherming van de persoonlijke levenssfeer van de in het persoonsregister opgenomen cliënten van Vitales. Artikel 1. Algemene en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

Privacyreglement. September 2010 Versie definitief HRM 1

Privacyreglement. September 2010 Versie definitief HRM 1 Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.

Nadere informatie

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl

Privacy en gegevensbescherming in relatie tot geo-informatie. Dr. Colette Cuijpers cuijpers@uvt.nl Privacy en gegevensbescherming in relatie tot geo-informatie Dr. Colette Cuijpers cuijpers@uvt.nl 1 Gegevensbescherming en geo-informatie Trend: geo-informatie wordt steeds meer gebruikt om mensen te volgen

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht PRIVACYREGLEMENT Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens

Nadere informatie

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman Privacyreglement BON-holding BV Zuidbroek, 10 oktober 2013 Auteur: P. Bouman I Algemene bepalingen Artikel 1 Begripsbepaling In deze gedragscode wordt in aansluiting en aanvulling op de Wet bescherming

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011 > Retouradres Postbus 20101 2500 EC Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage Directoraat-generaal voor Bezoekadres Bezuidenhoutseweg 30 2594 AV Den

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Privacyreglement Hammenga Coaching

Privacyreglement Hammenga Coaching Privacyreglement Hammenga Coaching Hammenga Coaching Fazantstraat 13 4815 GD Breda 06-46351388 info@hammengacoaching.nl Hammenga Coaching Privacyreglement 1 Inleiding Van alle personen die in het kader

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom 1 Vooraf De Wet Bescherming Persoonsgegevens (WBP) vervangt de Wet PersoonsRegistraties (WPR). Daarmee wordt voldaan aan de verplichting om de

Nadere informatie

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver.

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver. Privacy Policy Wij respecteren jouw privacy. Jouw gegevens worden niet ongevraagd met derden gedeeld en je kunt zelf beslissen welke gegevens je wel of juist niet online wilt delen. Benieuwd naar alle

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

22 oktober 2015. Privacyreglement Stichting Tuchtrecht Banken

22 oktober 2015. Privacyreglement Stichting Tuchtrecht Banken Inhoudsopgave Artikel 1: Definities... 3 Artikel 2: Reikwijdte Privacyreglement... 4 Artikel 3: Verantwoordelijke en bewerker... 4 Artikel 4: Doeleinden... 4 Artikel 5: Categorieën van Betrokkenen... 4

Nadere informatie

Privacyreglement Paswerk en Werkpas Holding BV

Privacyreglement Paswerk en Werkpas Holding BV Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet

Nadere informatie

Privacyreglement Zorgzuster

Privacyreglement Zorgzuster Privacyreglement Zorgzuster Versie 3-2015 Inleiding Zorgzuster heeft ter bescherming van de persoonlijke levenssfeer van betrokkenen een privacyreglement opgesteld houdende de regels voor de registratie

Nadere informatie

Privacyreglement Rijn IJssel training & opleiding

Privacyreglement Rijn IJssel training & opleiding Privacyreglement Rijn IJssel training & opleiding Artikel 1 Algemene begripsbepalingen In dit reglement wordt verstaan onder: 1. persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Privacyreglement. Heling & Partners BV

Privacyreglement. Heling & Partners BV Privacyreglement Heling & Partners BV Privacyreglement Heling & Partners BV Artikel 1 Algemene begripsbepalingen In dit reglement wordt verstaan onder: 1. persoonsgegevens: elk gegeven betreffende een

Nadere informatie

KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF

KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF Artikel 1. Artikel 2. Artikel 3. Artikel 4. Artikel 5. Artikel 6. Artikel 7. Artikel 8. Artikel 9. Artikel 10.

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen

Nadere informatie