Privacy & Sociale Media

Maat: px
Weergave met pagina beginnen:

Download "Privacy & Sociale Media"

Transcriptie

1 Privacy & Sociale Media Danial Khalesi Jose Manuel Fuentes Rodriguez Postdoctorale opleiding tot Register EDP-auditor Scriptiebegeleider: Rob Christiaanse April 2012 Vrije Universiteit Faculteit der Economische Wetenschappen en Bedrijfskunde De Boelelaan HV Amsterdam

2 Voorwoord Voor u ligt onze afstudeerscriptie ter afsluiting van de postgraduate IT-audit opleiding aan de Vrije Universiteit van Amsterdam. Tijdens onze scriptie hebben wij onderzoek uitgevoerd naar het gebruik van Sociale Media binnen bedrijfscontext. Het schrijven van deze scriptie was met vlagen een uitdagend proces waar soms geen eind aan leek te komen. Dit mede omdat er tijdens ons onderzoek veel is gebeurd op het gebied van Sociale Media en de wetgeving hieromtrent. Het begrip privacy vanuit de wet is ook moeilijker te omschrijven dan wij ons hadden voorgenomen. Het bestuderen van de theorie en het uitvoeren van interviews heeft onze kennis en inzichten ten aanzien van privacy (borgen van persoonsgegevens) binnen Sociale Media vergroot. Het realiseren van deze scriptie was zonder de volgende personen niet mogelijk geweest. Daarom willen wij hierbij onze dank uitspreken aan de volgende personen: Rob Christiaanse, voor de begeleiding, sturing en motiverende rol gedurende de totstandkoming van deze scriptie; Sygol Neelen, voor alle tijd die ze gestoken heeft om onze scriptie taalkundig te beoordelen. Alle personen die wij hebben gesproken tijdens onze interviews, voor hun tijd en medewerking. Het heeft ons inzicht gegeven hoe er door verschillende beroepsgroepen tegen privacy binnen Sociale Media wordt aangekeken; Onze niet in de laatste plaats onze gezinnen die ons hebben gesteund, gemotiveerd en hebben geleden onder ons wisselde humeur tijdens het volbrengen van ons afstudeerscriptie. 30 maart 2012 Danial Khalesi & Jose Manuel Fuentes Rodriguez

3 Inhoudsopgave 1. Inleiding Aanleiding Doelstelling onderzoek Onderzoeksvragen Methode van onderzoek Het begrip privacy vanuit IT-audit perspectief Privacy beleving Inleiding Wet Bescherming Persoonsgegevens (Wbp) Begrippen Wbp Taken en bevoegdheden van het CBP Reikwijdte van de Wbp Sociale Media in de zakelijke omgeving Web The Collective Intelligence Genome Sociale Media uitgelicht WhatsApp Facebook Twitter Van privacy naar informatiebeveiliging Het toetsen van ons theoriekader in de praktijk Het begrip privacy De privacy beginselen Technologie en de Wbp Territoriale werking: Wbp versus Patriot Act De rol van het CBP Internationale privacy wetgeving Risico s gebruik van Sociale Media Sociale Media en beveiligingsbeleid Bewustzijn van het personeel Verantwoordelijkheid bij gebruik Sociale Media binnen bedrijfscontext Koppeling AV23 document en de Code voor informatiebeveiliging Stelling: Grootste gevaar van je privacy bij Sociale Media ben je zelf Conclusie Bijlage 1: Begrippenlijst Bijlage 2a: Normen per hoofdstuk Sociale Media Bijlage 2b: Brug ISO

4 Bijlage 2c: Kwaliteitscriteria Bijlage 3a: Gespreksverslag geinterviewde I Bijlage 3b: Gespreksverslag geinterviewde II Bijlage 3c: Gespreksverslag geinterviewde III Bijlage 3d: Gespreksverslag geinterviewde IV

5 1. Inleiding 1.1 Aanleiding Door toename van nieuwe technologieën en het feit dat steeds meer mensen tijd doorbrengen op het internet dienen Sociale Media aanbieders zoals Google of Facebook discreet om te gaan met onze persoonlijke gegevens. In dit licht is het des te belangrijker dat deze aanbieders persoonsgegevens van burgers slechts in overeenstemming met de Wet bescherming persoonsgegevens (Wbp) verzamelen en gebruiken. De praktijk wijst echter uit dat deze bedrijven regelmatig negatief in het nieuws komen doordat zij de privacy van hun gebruikers schenden. 1 De aanbieders hebben zelf privacy juristen aan boord om binnen de mazen van de wet onze gegevens te verzamelen, ons surf gedrag te monitoren en zelfs onze aankopen via het internet te analyseren om vervolgens deze informatie te verkopen voor marketing doeleinden. Het merendeel van de gebruikers van deze internetdiensten gaat een vertrouwensrelatie aan met de aanbieder en gaan ervan uit dat deze aanbieders proper omgaan met hun persoonsgegevens. In ons onderzoek zijn wij uitgegaan van het gebruik van Sociale Media binnen de zakelijke context. Sociale Media is een verzamelnaam voor internet toepassingen waarmee het mogelijk is om informatie met elkaar te delen op een gebruiksvriendelijke wijze. Het betreft niet alleen informatie in de vorm van tekst, zoals nieuws en artikelen, maar ook geluid- en beeldbestanden worden gedeeld via Sociale Media websites. De gebruikers leveren de inhoud en delen informatie binnen Sociale Media. Zo kan de gebruiker via YouTube eigengemaakte video s uploaden en kan bij Wikipedia kan iedereen zelf artikelen maken, publiceren en bewerken. De organisaties die gebruik (willen) maken van Sociale Media verwachten belangrijke voordelen te behalen op het gebied van verkopen, promotie, ondersteuning en naamsbekendheid. Ondanks deze voordelen kunnen er ook nadelen zijn aan het gebruik van Sociale Media. Het grootste risico bij het gebruik van Sociale Media is imagoschade ontstaan door het lekken van bedrijfsgegevens via medewerkers en medewerkers die zich niet correct uiten. Wij zijn van mening dat de IT-auditor een belangrijke rol kan spelen in het toetsen en adviseren van een bedrijf of organisatie om de juiste maatregelen te treffen bij het gebruik van Sociale Media. 1.2 Doelstelling onderzoek Voor dit onderzoek zal de Wbp als uitgangspunt gebruikt worden. Deze wet stelt dat persoonsgegevens dienen te worden beschermd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Tijdens ons onderzoek hebben wij de privacy beginselen gebruikt die afgeleid zijn van de Wbp. Het aspect beveiliging heeft de meeste raakvlakken met onze IT-audit opleiding en hiervoor hebben wij deze uitgelicht en gekoppeld aan de NEN-ISO/IEC Gezien het gegeven dat de bescherming van privacy gevoelige persoonsgegevens een belangrijke kwestie heeft deze scriptie het doel om inzichtelijk te maken in hoeverre de privacy bij het 1 & 5

6 gebruik Sociale Media gewaarborgd wordt door de Wbp. Tijdens onze interviews hebben wij het normenkader voorgelegd aan de geïnterviewde personen. De beveiliging van persoonsgegevens omvat de volgende drie kwaliteitsaspecten die tevens binnen dit onderzoek worden getoetst: 1. Exclusiviteit: Uitsluitend bevoegde personen hebben toegang tot en kunnen gebruik maken van persoonsgegevens. 2. Integriteit: De persoonsgegevens moeten in overeenstemming zijn met het afgebeelde deel van de werkelijkheid en niets mag ten onrechte worden achtergehouden of verdwijnen. 3. Continuïteit: De persoonsgegevens en de daarvan afgeleide informatie moeten zonder belemmeringen beschikbaar zijn in overeenstemming met de overeengekomen afspraken en wettelijke voorschriften. Continuïteit wordt gedefinieerd als de ongestoorde voortgang van een gegevensverwerking. 1.3 Onderzoeksvragen In hoeverre biedt de Wbp voldoende waarborg voor de privacy van persoonsgegevens bij het gebruik van Sociale Media binnen bedrijfscontext? Ten einde deze vraagstelling te beantwoorden zullen in de hiernavolgende hoofdstukken de volgende deelvragen, aan de hand van literatuurstudie en praktijkonderzoek worden behandeld en beantwoord: Wat verstaan wij onder privacy? Welk business model wordt gebruikt door Sociale Media? Is de Wbp onderhevig aan nieuwe technologie of voldoet deze aan de huidige techniek? Wat staat er in gebruikersovereenkomsten van deze Sociale Media, waar geeft een eindgebruiker toestemming voor om gebruik te kunnen maken van deze diensten? 1.4 Methode van onderzoek In ons onderzoek hebben wij ons gericht op de centrale vraagstelling en de daarbij behorende deelvragen. Om hier een antwoord op te kunnen geven hebben wij de volgende onderzoeksmethode toegepast: Literatuuronderzoek Hier hebben wij informatie verzameld over de Wbp, Web 2.0 en Sociale Media. Koppeling gemaakt tussen literatuuronderzoek en NEN Op basis van uitkomsten uit onze theoretisch en praktijk onderzoek hebben wij een analyse gemaakt van onderzoeksresultaten. Interviews met deskundigen Wij hebben met een aantal personen gesproken Oordeelsvorming In onze oordeelsvorming komen wij tot een conclusie op basis van het door ons uitgevoerde onderzoek. Wij combineren hierbij de resultaten uit het theoretische kader met het praktijkonderzoek om veronderstellingen c.q. aannames te onderbouwen. 6

7 2. Het begrip privacy vanuit IT-audit perspectief Mark Zuckerberg, CEO van Facebook heeft in 2010 een uitspraak gedaan waarbij deskundige concluderen dat Zuckerberg zegt dat ' the age of privacy is over'. People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time... But we viewed that as a really important thing, to always keep a beginner's mind and what would we do if we were starting the company now and we decided that these would be the social norms now and we just went for it. 2 Anno 2011 is Sociale Media niet weg te denken uit onze maatschappij, iedereen kan elkaar opzoeken op Facebook of Twitter. Er is een netwerk maatschappij ontstaan waarbij de burger en bedrijven steeds meer hiervan gebruik zullen maken. Wat betekent dit voor de privacy van gebruikers binnen Sociale Media? Al deze vragen zullen wij in dit hoofdstuk toelichten. Wat is privacy eigenlijk, doet in het hier en nu privacy er niet toe zoals Mark Zuckerberg aangeeft? In de Van Dale Groot Woordenboek der Nederlandse taal vinden we de volgende omschrijving van het begrip privacy: Privacy [na 1950, Eng.], persoonlijke vrijheid, het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan. Deze definitie van privacy legt nogal de nadruk op privacy als letterlijk the right to be let alone zoals de Amerikaan Thomas Cooley het begrip voor het eerst officieel omschreef in De digitaleburgerrechten organisatie Bits of Freedom onderscheidt vier vormen van privacy, te weten 3 : Fysieke privacy Voorbeelden: fouilleren, drugs test, DNA test en inwendig onderzoek (vliegveld) Territoriale privacy Voorbeelden: huiszoeking, inbraak, camera s op straat en paspoort controle Informationele privacy Voorbeelden: regels voor opslag van en verwerking van data van banken, medische gegevens, overheid en direct-marketing en spam Privacy van communicatie. Voorbeelden: Aftappen van telefoon en internetverkeer, verkeersgegevens bewaren. Voor ons onderzoek beperken wij ons tot informationele privacy. In Nederland is de Wet Bescherming Persoonsgegevens (Wbp) in 2001 in gebruik genomen, dit is het wettelijke kader waar rekening mee moet worden gehouden ter bescherming van de privacy. De Wbp zal toegelicht worden in hoofdstuk 3. Privacy is geen absoluut begrip, dit zal blijken uit het onderzoek dat in de paragraaf 2.1 wordt uitgewerkt. Privacy is een overkoepelend begrip, een fundamenteel recht dat nauw verbonden is met 2 ml 3 7

8 persoonlijke vrijheid. Het Europese Verdrag voor de Rechten van de Mens (EVRM) en het Verdrag van Lissabon bevatten een omschrijving van de universele rechten die een mens heeft. Zo heeft een ieder recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Ten aanzien van de bescherming van persoonsgegevens is bepaald dat een ieder recht heeft op bescherming van de hem betreffende persoonsgegevens. Als er persoonsgegevens worden verwerkt, dan dient de verwerker de gegevens eerlijk te verwerken, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. Kortom, verwerking van persoonsgegevens is toegestaan, maar dient aan strenge regels te voldoen. Voor wat betreft de privacy geldt een veelheid aan regels die de Sociale Media aanbieder, maar ook de afnemer van de dienst, moet respecteren. Indien namelijk de aanbieder persoonsgegevens verwerkt, gelden onverkort de regels inzake privacybescherming. Dit legt op de aanbieder vergaande verplichtingen ten aanzien van de wijze van gebruik en de beveiliging van de persoonsgegevens. Omdat de gegevensverwerking van Sociale Mediadiensten niet aan een bepaalde locatie zijn gebonden, kunnen diverse rechtsregels van toepassing zijn op één enkele dienst. Binnen de Europees Economische Ruimte 4 zijn de privacy regels wel redelijk geüniformeerd. Dit komt doordat de lidstaten van de EU verplicht zijn de Europese privacy regels op te nemen in lokale wetgeving. Op hoofdlijnen komen de nationale regimes overeen. Kijkend vanuit het IT-audit kwaliteitsaspect vertrouwelijkheid doen organisaties die gebruik willen maken van Sociale Media, er verstandig aan naar de impact van deze keuze te kijken. Sociale Media platformen brengen vaak snelle, tastbare voordelen met zich mee. De voordelen dienen te worden afgewogen tegen de beveiligingsrisico s die Sociale Media met zich meebrengen. Sociale Media raken bijna altijd de verwerking van persoonsgegevens. Dit kan gegevens betreffen van medewerkers of klanten, hierbij kun je denken aan geboortedata, woonplaats, naam werkgever of een adres. Maar ook uitspraken van medewerkers kunnen hieronder vallen. Op zich staand zijn bovengenoemde gegevens niet herleidbaar tot een persoon maar in combinatie met elkaar kan dit wel tot 1 persoon herleidt worden. Aangezien Sociale Media over het algemeen gratis en laagdrempelige publieke diensten zijn, is het lastig om specifieke eisen op strategisch, tactisch en operationeel niveau neer te leggen bij de aanbieder. De aanbieder en gebruiker van Sociale Media hebben verschillende belangen. De aanbieder heeft een commercieel belang en hecht vaak minder waarde aan privacy zoals regelmatig uit praktijk blijkt en de gebruiker heeft het belang om zoveel mogelijk gebruik te maken van de Sociale Media dienst en is vaak niet bewust van de privacy risico s en wat er precies met zijn of haar gegevens gedaan wordt. Uit onderzoek van Gartner blijkt dat de totale inkomsten van Sociale Media zoals Facebook en Twitter in 2011 stijgt naar 10,3 miljard dollar (7,6 miljard euro) 5, dit is een stijging van 41.4 procent vergeleken met De verwachting is dat de totale inkomsten in 2012 zullen stijgen naar 14,9 miljard dollar en dat dit in 2015 zelfs 29,1 dollar miljard zal zijn. Voor aanvullende zekerheid zou een bedrijf dat gebruik wil maken van Sociale Media een Third Party Memorandum (TPM) bij de aanbieder van de geleverde Sociale Media dienst kunnen opvragen. De TPM wordt gebruikt om meer inzicht te krijgen over de effectiviteit van de processen van de aanbieder. Het is nu namelijk onduidelijk hoe een Facebook, Youtube, Linkedin omgaat met software updates of inbraakpogingen. Wij hebben niet kunnen vaststellen hoe deze aanbieders omgaan met zaken zoals 4 De Europese Economische Ruimte (EER) is een akkoord in 1992 tussen de landen van de Europese Gemeenschap (EG) (later de Europese Unie) en de Europese Vrijhandelsassociatie (EVA), met uitzondering van Zwitserland. Het akkoord bevordert vrij verkeer van personen, goederen, diensten en kapitaal tussen de deelnemende landen

9 patching, auditing en logging. En als zij gebruik maken van logging, wie heeft er dan toegang tot deze gegevens en hoe worden ze bewaard. Hoe zit het met onderaannemers, denk aan een Sociale Media aanbieder die haar gegevens laat back-upen of laat hosten door een derde? De opvolger van de SAS70 6, de ISAE 3402 biedt hier oog voor, deze betrekt helaas 1 laag (onderaannemer). Wij hebben in de media geen stukken kunnen vinden over audits die uitgevoerd zijn bij Sociale Media bedrijven of eventuele TPM s die zekerheid kunnen geven over deze bedrijven. Tijdens het schrijven van onze scriptie hebben wij opgevangen dat er een audit zal plaats vinden bij Facebook in Ierland. 7 Vanuit het College bescherming persoonsgegevens (CBP) is er in Nederland een privacy standaard ontwikkeld in samenwerking met de Nivra en de Norea waarbij organisaties die voldoen aan deze privacy standaard een keurmerk krijgen. 8 In Europees verband heeft het College bescherming persoonsgegevens (CBP) in samenwerking met het Nederlands Normalisatie-instituut (NEN) aangedrongen op zorgvuldige bespreking van het Privacy Framework uit de Draft International Standard ISO/IEC Dit betreft een voorstel voor een wereldwijde privacy standaard en standaardisatie van privacy technologieën. Het Privacy Framework is ontwikkeld onder verantwoordelijkheid van de Internationale Organisatie voor Standaardisatie (ISO). Tot op heden zijn er geen ISO privacy standaarden die gebruikt kunnen worden door de IT-auditor. Ons onderzoek is gericht op de Wbp, wij zullen in een volgend hoofdstuk de Wet bescherming persoonsgegevens onderzoeken en bekijken wat deze zegt over de bescherming van persoonsgegevens binnen Sociale Media. 2.1 Privacy beleving Om helderheid te scheppen in de privacy discussie is in 2009 onderzoek gedaan naar een aantal technologieën, dat mogelijk door burger/consumenten/gebruikers als privacy-invasive wordt ervaren. 9 Dit onderzoek is uitgevoerd door het onafhankelijke platform voor de Informatie Samenleving (ECP-ECN). Hier is de privacy beleving van gebruikers gepeild en is onderzocht welke factoren voor gebruikers een rol spelen bij de acceptatie van een toepassing. Het onderzoek is gedaan in de vorm van een enquête, waarbij getracht is alle lagen van de bevolking te bereiken. In het onderzoek zijn er twee algemene vragen over privacy en bescherming van persoonlijke gegevens voorgelegd: Vind u privacy belangrijk Ruim 89% van de Nederlanders geeft aan privacy belangrijk te vinden. Vindt u bescherming van persoonlijke informatie belangrijk? 90,5% van de Nederlanders geeft aan bescherming van persoonlijke gegevens belangrijk te vinden. De resultaten van de bovenstaande vragen lijken gelijk aan elkaar. Als er dieper naar de resultaten wordt gekeken is er echter wel een verschil te constateren. De conclusie van dit onderzoek is dat onder het woord privacy niet hetzelfde wordt verstaan als de bescherming van persoonlijke gegevens. Als er naar de verdeling van de antwoorden wordt gekeken (schaal 1-5) blijkt dat de meeste respondenten het eens (4) zijn met de stelling dat privacy belangrijk is maar dat de meeste respondenten het helemaal eens (5) zijn met de stelling dat de bescherming van persoonsgegevens belangrijk is. Gemiddeld vinden de 6 Een internationaal erkende norm voor de beoordeling van de interne beheersmaatregelen Onderzoek vijf privacy-intrusive toepassingen ECP EPN

10 respondenten de bescherming van hun persoonlijke gegevens belangrijker dan privacy. De bescherming van persoonlijke gegevens wordt belangrijker bevonden dan privacy. Wij zijn van mening dat dit komt doordat de bescherming van persoonlijke gegevens concreet is en het begrip privacy veel breder en abstracter is. Naast vragen over politiek debat en vertrouwen in instanties is er ook naar gevraagd hoe erg men er tegen over staat als gegevens buiten het domein waar zij toe behoren zouden belanden (door bijvoorbeeld datalekken, of gebruik van gegevens voor oneigenlijke doeleinden). Uit onderstaande tabel blijkt dat EPD- en Hyves gegevens het meest gevoelig liggen. Diegenen die het minst worden vertrouwd met gegevens zijn bank, (zorg) verzekeraar, werkgever of de overheid (politie, justitie, belasting). Figuur 1: Resultaat gevoeligheid (Enquête toepassing ICT en privacy ECP-EPN). Uit dit onderzoek is naar voren gekomen dat er onder de Nederlandse burgers niet een gedeeld beeld over privacy bestaat. Over de OV-Chipkaart is veel politiek gebat gevoerd, maar de vrees voor negatieve gevolgen zijn relatief laag gebleken. Tegenover dit voorbeeld staat een toepassing als Hyves waarbij weinig tot geen politiek rumoer is geweest, maar men is hier juist relatief wel bang voor de negatieve gevolgen. Uitschieter in het Hyves voorbeeld is de vrees voor gebruik van gegevens voor zaken die de gebruiker niet wenst. Debat en media aandacht lijken hierdoor niet de belangrijkste bepaler van zorg over privacy. Technologische toepassingen worden als privacy schendend bevonden als gebruikers het gevoel hebben niet de baas te zijn over hun eigen gegevens. Zij dienen het gevoel te hebben hier controle in te hebben en er dient een mechanisme te zijn waarbij een gebruiker foutief opgeslagen gegevens over zich zelf kan wijzigen. 10

11 3. Inleiding Wet Bescherming Persoonsgegevens (Wbp) De bescherming van persoonsgegevens vindt haar oorsprong in het grondrecht van de burger op eerbiediging en bescherming van zijn persoonlijke levenssfeer. Vanuit deze oorsprong heeft zich sinds 1970 een stelsel ontwikkeld van principes voor de behoorlijke omgang met persoonsgegevens. De Wet persoonsregistratie (WPR) van 1988 sloot aan bij de toen heersende kijk op automatisering door het begrip persoonsregistratie als uitgangspunt te nemen. Met de sterke opkomst van computernetwerken in de jaren 90 werd steeds onduidelijker waar de grenzen van een persoonsregistratie lagen. Daarmee nam het belang van verwerkingen van persoonsgegevens die niet direct samenhingen met opname in een bestand, sterk toe. Ook de EU heeft dit probleem onderkend. 10 Zij vaardigde in 1995 een richtlijn uit die het begrip verwerken van persoonsgegevens als uitgangspunt had en daarmee beter toepasbaar is in netwerkomgevingen. Deze richtlijn is in Nederland geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). 11 De Wbp is de vervanger van de Wet persoonsregistraties uit 1998 en is de implementatie van de Europese richtlijn 95/46. In de Wbp worden rechten en plichten van alle betrokken organisaties en personen bij de verwerking van persoonsgegevens gedefinieerd. 12 Onder verwerking wordt het gehele proces vanaf verzamelen, vastleggen tot en met vernietigen verstaan. De Wbp samengevat is gericht op het bieden van waarborgen dat bij verwerking van persoonsgegevens de juiste persoonsgegevens, voor het juiste doel, op de juiste gronden, voor de juiste mensen op het juiste tijdstip beschikbaar zijn. 3.1 Begrippen Wbp In de Wbp worden een groot aantal begrippen en privacy beginselen gedefinieerd. Hieronder hebben wij de belangrijkste begrippen uit de Wbp toegelicht en de voor deze scriptie relevante beginselen in figuur twee beschreven. Persoonsgegeven De Wbp beschrijft het begrip persoonsgegeven als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking van persoonsgegevens De Wbp omschrijft het verwerken van persoonsgegevens als elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens. 10 Achtergrond en verkenning 25 Elektronische overheid en privacy, juli Wet van 6 juli 2000, Stb. 302, houdende regels inzake de bescherming van persoonsgegevens. 12 Rapport staatscommissie: grondrechten in het digitale tijdperk

12 Bestand De Wbp omschrijft het begrip bestand als elke gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat vervolgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Verantwoordelijke De Wbp omschrijft het begrip verantwoordelijke als de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; Bewerker De Wbp omschrijft het begrip bewerker als degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; Betrokkene De Wbp omschrijft het begrip betrokkene als de degene op wie een persoonsgegeven betrekking heeft. De definitie van persoonsgegeven is volgens de Wbp elk gegeven betreffende een geïdentificeerd of identificeerbaar natuurlijke persoon. Een naam, een combinatie van gegevens zoals adres, leeftijd, beroep, etc. Maar ook video-opnamen van camera s of een IP-adres. Of de betreffende gegevens ook daadwerkelijk leiden tot identificatie is niet van belang; het criterium is dat de gegevens mogelijk kunnen leiden tot identificatie. Verwerking omvat in wezen iedere handeling die op een persoonsgegeven kan worden uitgevoerd, zoals het versturen en de opslag daarvan. De in figuur twee genoemde privacy beginselen bepalen de benodigde waarborgen voor de bescherming van persoonsgegevens. In de regel moet iedere verwerker van persoonsgegevens rekening houden met deze beginselen en dus voldoen aan de Wbp. Voor de overheid is dit echter niet de enige reden om de informationele privacy van burgers en gebruikers te respecteren. Het is ook een maatschappelijke verwachting dat de persoonsgegevens van burgers worden beschermd. Daarbij heeft de overheid een voorbeeldfunctie met het naleven van wetten die zij zelf heeft opgesteld. Sociale Media aanbieders dienen zich ook aan deze wetten te houden, al dan niet vanuit de maatschappelijke verwachting maar uit imago schade bij het niet borgen van privacy van haar gebruikers. 12

13 Figuur 2: Beschrijving van de essentiële privacy beginselen. Kijkend naar het karakter van de Wbp is vast te stellen dat deze evenals zijn voorganger, de WPR, zich kenmerkt door een defensieve benadering, waarbij de rol van het potentiële slachtoffer is toegewezen aan de geregistreerde. De wet kent burgers recht op inzage, correctie, verwijdering en verzet toe. Maar in eerste instantie moet de geregistreerde afwachten in hoeverre de verwerker van de persoonsgegevens de noodzakelijke openheid geeft. Bij het ontbreken van transparantie slaat het hebben van recht op inzage de plank mis en zal het beoogde effect niet gehaald worden. Alleen het toekennen van een pakket aan rechten zal niet toereikend zijn bij de bescherming van persoonsgegevens conform de wet. Het vereist dat de bescherming veel meer dan nu wordt opgehangen aan mogelijkheden tot een actieve inbreng en participatie van Sociale Media gebruikers. 13 De verwerking van persoonsgegevens vereist echter in iedere situatie een afweging van belangen. Juist daarom ook kan men privacy niet definiëren in termen van controle. Controle is als uitgangspunt geen maatstaf voor privacy. 13 De bescherming van persoonsgegevens: de betrokkene betrokken, Corien Prins 13

14 3.2 Taken en bevoegdheden van het CBP De taken en bevoegdheden van de toezichthouder op de wet zijn in de Wbp geregeld. Het College Bescherming Persoonsgegevens (CBP) is de organisatie dat toezicht houdt op de naleving van de Wbp. Het CBP heeft drie hoofdtaken: toezicht op de naleving van wet- en regelgeving die ziet op de verwerking van persoonsgegevens, zo nodig met behulp van het opleggen van sancties; 2. advisering van de regering en in voorkomende gevallen van het parlement over voorgenomen wet- en regelgeving die ziet op de verwerking van persoonsgegevens; 3. internationale samenwerking en toezichthoudende taken. De wetgever heeft hiermee uitvoering gegeven aan artikel 28 van de Europese Privacyrichtlijn 95/46/EG waarin het bestaan van een dergelijke toezichthoudende autoriteit uitdrukkelijk is voorzien, en waarin is bepaald dat deze autoriteit zijn taak in volledige onafhankelijkheid dient te vervullen. Bij deze taken gaat het soms om verplichtingen, maar in de regel om bevoegdheden over de uitoefening waarvan het CBP, met inachtneming van de wet en het oordeel van de rechter, zelf kan beslissen. Andere taken, zoals het geven van voorlichting en het doen van onderzoek naar nieuwe ontwikkelingen, vloeien voort uit de algemene toezichthoudende taak. Mede gelet op zijn onafhankelijkheid heeft het CBP dus een betrekkelijk grote ruimte om binnen de kaders van de wet invulling te geven aan haar taak en daarbij de nodige prioriteiten te stellen en accenten te leggen. Naast de Wbp, houdt het CBP toezicht op de naleving en toepassing van de Wet politiegegevens (Wpg), de Wet gemeentelijke basisadministratie (Wet GBA) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). Bij de inventarisatie van de jaarverslagen van het CBP over de periode 2007 tot en met 2010 zijn er 23 zaken onder de noemer Internet waar het CBP ernstige onrechtmatigheden heeft onderzocht. Dit zijn uitlopende zaken geweest zoals de website fraudecheck.nl, de zwarte lijst ip-adressen en de Interventie CBP bij onrechtmatige publicatie op internet. De website Fraudecheck.nl heeft zijn activiteiten gestaakt na contact met het College bescherming persoonsgegevens. De websitehouder kwam tot de conclusie niet te kunnen voldoen aan de wettelijke eisen die aan een zorgvuldige verwerking van persoonsgegevens voor zwarte lijsten worden gesteld. Zonder betere waarborgen zoals een goede klachtenregeling over de zwarte lijst kon ernstige benadeling van burgers niet worden uitgesloten. Over het algemeen geldt dat het publiceren op internet van verdachtmakingen grote risico s met zich meebrengt, zeker als het gaat om burgers die oncontroleerbaar beweringen doen over elkaars gedrag. Op verzoek van de minister van Justitie en de Nationale Coördinator Terrorismebestrijding is het CBP opgetreden tegen diverse websites waarop een bestand werd gepubliceerd met allerlei persoonsgegevens van medewerkers van de Landelijke Bijzondere Bijstandseenheden, een dienst die onder andere wordt ingezet om eventuele onrust in gevangenissen te bestrijden. Binnen vierentwintig uur na het verzoek had het CBP zeven sommaties verstuurd en binnen achtenveertig uur was het bestand van zes van de zeven websites verwijderd. Hoewel het niet mogelijk is om een eenmaal via internet verspreid bestand voorgoed van internet te verwijderen, hebben de acties van het CBP er toe geleid dat de links vanuit nieuwsmedia onbruikbaar werden en dat het bestand daardoor aanzienlijk moeilijker vindbaar werd. Er zijn echter in de media wat kritische vraagtekens bij de rol van het CBP geplaatst. In een artikel in het NRC van 17 juli 2011, wordt het CBP omschreven als een toezichthouder met een bescheiden rol. Het CBP zelf geeft aan dat ze te weinig bevoegdheden heeft, te weinig mensen (80 fte) en te weinig geld

15 (7,6 miljoen euro per jaar). Critici zelf zeggen dat het CBP deze bescheiden rol aan zichzelf te wijten heeft. Het CBP zou zich teveel richten op de overheid en te weinig op het geven van voorlichting aan burgers en bedrijven. Hoe verder met het CBP? De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) stelde voor een autoriteit met veel meer bevoegdheden in het leven te roepen, echter vanuit budgettaire redenen lijkt dit niet mogelijk. Hiermee lijkt het CBP een marginale rol te blijven houden op toezicht van de privacy van burgers. Op 5 maart 2012 stelt de heer Kohnstamm, voorzitter van het CBP in een interview in het Financieele Dagblad dat het CBP niet genoeg mankracht heeft om alle schendingen van privacy te onderzoeken. 15 Het jaarbudget staat niet in verhouding tot het aantal grote bedrijven worstelt met een gebrekkige beveiliging van persoonsgegevens. Bovendien verwacht de topman in de toekomst nog meer onderzoeken. Staatssecretaris Fred Teeven (Veiligheid en Justitie) wil namelijk dat bedrijven verplicht datalekken gaan melden. De heer Kohnstamm zegt hierop: De vraag is waar die meldingen goed voor zijn als wij niet de mankracht hebben om naar ernstige en schade veroorzakende datalekken te kijken. Dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had. Het 2010 jaarverslag van het CBP laat echter bij herhaling zien dat het college, het van belang vindt dat bedrijven en instellingen kunnen laten zien dat ze voldoen aan de wet en dat het hierbij van belang is dat de organisatie een adequaat privacy beleid hanteert. Zo benadrukt het CBP dat bedrijven en overheden nu aan zet zijn ( ) en moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig en volgens de regels van de wet verzamelen en gebruiken (pagina 6) en dat het ook aan hen is om aantoonbaar goede informatie aan de betrokkenen te verstrekken (pagina 12). Ook merkt het CBP op dat het handhavend heeft opgetreden bij een instelling die geen beveiligingsplan [heeft] opgesteld en evenmin beveiligingsmaatregelen aantoonbaar [heeft] vastgelegd (pagina 15), bij een bedrijf dat niet beschikte over een verantwoord beleid voor bewaartermijnen (pagina 16 17) en bij ziekenhuizen die geen adequate risicoanalyse hebben uitgevoerd (pagina 19). Het CBP lijkt van mening dat het niet hebben van een beveiligingsplan of beleid over bewaartermijnen of het niet maken van risicoanalyses een schending van de Wbp vormt. Door deze mening zien wij een rol weggelegd die de IT-auditor kan vervullen als kwaliteitsbewaker. 3.3 Reikwijdte van de Wbp De Wbp is in beginsel van toepassing op alle vormen van verwerking van persoonsgegevens, echter gelden er een aantal belangrijke uitzonderingen. Deze zijn voornamelijk terug te voeren op de reikwijdtebepaling van de richtlijn van deze wet en in enkele andere gevallen vloeien deze voort uit de structuur van de Nederlandse wetgeving. De Wbp is bovenal een kaderwet. Dit houdt in dat alle verwerkingen met betrekking tot persoonsgegevens door deze wet worden genormeerd, ongeacht het feit of er reeds andere specifieke regels op de gedane verwerking van toepassing zijn. Hiervan kan alleen worden afgeweken indien een verwerking uitdrukkelijk in de Wbp is uitgezonderd. Daarmee strekt de Wbp in tegenstelling tot de WPR over alle sectoren en facetten van de maatschappij waarbij geen onderscheid wordt gemaakt tussen publieke en private sectoren. Aan de andere kant kent de Wbp ook zijn beperkingen. Deze beperkingen volgen uit de reeds genoemde uitzonderingen op de wet als uit de onderstaande gehanteerde begrippen Jaarverslag CBP

16 Alleen op persoonsgegevens De Wbp is alleen van toepassing op de verwerking van persoonsgegevens. Bedrijfsgegevens zoals financiële gegevens vallen er dus niet onder. Ook statistische en geaggregeerde gegevens worden niet door de Wbp beschermd, wel de totstandkoming ervan als ze zijn gebaseerd op persoonsgegevens. De Wbp is echter wel van toepassing op zakelijke gegevens die betrekking hebben op een persoon, zoals contactpersonen van bedrijven. Alleen op geautomatiseerde gegevens De Wbp geldt alleen voor gegevens die geautomatiseerd (dus met behulp van computers) worden verwerkt. Handmatige verwerkingen vallen in de regel niet onder de wet, tenzij ze in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen papieren personeelsdossiers die op alfabetische wijze zijn opgeborgen in een dossierkast zijn samen aan te merken als een bestand en vallen dus onder de Wbp. Niet bij gegevens voor persoonlijk gebruik De Wbp is niet van toepassing op de verwerking van persoonsgegevens voor persoonlijk of huiselijk gebruik. Persoonlijke mobiel met adressenlijsten en telefoonnummers vallen niet onder de Wbp. Dit geldt ook als deze gegevens worden bewaard op een computer. De vraag of de Wbp geldt voor Sociale Media bedrijven die geen vestiging hebben binnen Nederland leent zich voor een analyse. Het raakt immers aan de fundamenten van de wet en de bescherming die deze biedt. Wat zegt de wet over haar territoriale werking? In artikel 4 van de Wbp wordt de territoriale werkingssfeer en de vestigingsplaats van de verantwoordelijke toegelicht. De Wbp ligt deze als volgt toe: Het uitgangspunt van de Wbp is de plaats van vestiging van de verantwoordelijke voor de gegevensverwerking, ongeacht waar de gegevens worden verwerkt of de betrokken personen zich bevinden. In 2008 werd in het tijdschrift Computerrecht de discussie geopend over de territoriale werkingssfeer van de Wbp. In het desbetreffende artikel in het tijdschrift Computerrecht stelt de auteur E.M.L Moerel het standpunt van het CBP over de toepassing van de Wbp in de internationale situaties ter discussie. Het CBP zou art. 4 Wbp zo uitleggen dat de Wbp alleen van toepassing is wanneer de verantwoordelijke in Nederland is gevestigd. Als gegevens worden verwerkt door een vestiging in Nederland van een buitenlandse verantwoordelijke zou de Wbp volgens de toezichthouder niet van toepassing zijn. Deze beperkte uitleg leidt volgens Moerel tot verwarring bij het internationale bedrijfsleven en tot lacunes in de rechtsbescherming. In een reactie bevestigt het CBP, dat art. 4 Wbp door het CBP inderdaad in deze beperkte zin wordt uitgelegd. 17 De door het CBP gehanteerde beperkte uitleg lost misschien reële uitvoeringsproblemen op, maar laat tegelijkertijd ook gaten vallen in de rechtsbescherming die de wet beoogt te bieden. Een veel gelezen kritiek punt is dat de Wbp veel open en vage normen bevat en algemene, abstracte begrippen. 18 Dat is op zichzelf niet per se verkeerd, als niet onvermijdelijk. Open normen zijn de middelen waarmee de wetgever regels stelt voor de situatie die hij nog of beperkt kan overzien. En juist als het gaat om iets dynamisch als het gebruik van de geautomatiseerde verwerkingsmiddelen is er veel voor te zeggen om gebruik te maken van normen en begrippen die al naar gelang de concrete situatie en feitelijke omstandigheden kunnen worden ingevuld en toegepast. Een gevolg van het gebruik van dergelijke normen is dat de wet daardoor algemeen wordt ervaren als moeilijk, ingewikkelds en lastig of zelfs niet uitvoerbaar Reikwijdte Wbp: enige opmerkingen over de uitleg van art. 4, eerste lid, Wbp, P&I Vgl. G-J. Zwenne et al, eerste fase evaluatie Wet bescherming persoonsgegevens, Ministerie van Justitie, december 2007, p

17 4. Sociale Media in de zakelijke omgeving Ulysses Consulting en Titans hebben door middel van een enquête wereldwijd onderzoek gedaan naar het gebruik van sociale netwerken. De enquête was opgezet als zijnde onderzoek voor het boek Social Networks Around The World: how is Web 2.0 changing your daily life? (An De Jonghe, headhunter & social network expert). Het onderzoek geeft een goed beeld van de populariteit van vooral zakelijke sociale netwerken. De top drie van sociale sites bestaat vooral uit sociale netwerken die gebruikt worden voor zakelijke doeleinden. LinkedIn is een zakelijk bedoeld sociaal netwerk en steekt met kop en schouders uit boven de andere sociale netwerken. Figuur 3: Diagram populariteit sociale netwerken LinkedIn is actief sinds 2003 en heeft sinds augustus 2011 wereldwijd meer dan 120 miljoen geregistreerde leden. 20 Het netwerk van een LinkedIn gebruiker bevat directe contacten, relaties van de directe contacten en weer relaties van de relaties enzovoort. Alle leden kunnen naast het direct uitbreiden van hun bestaande netwerk ook uitbreiden door middel van een introductie door een reeds in het eerste- of tweedelijnsnetwerk aanwezige contactpersoon. Door dit systeem van doorverwijzen via één in je netwerk aanwezig contactpersoon wordt het vertrouwen tussen de deelnemers aan en binnen het netwerk gekweekt. Vanzelfsprekend leidt deze vertrouwenskwestie tot de vraag in hoeverre en ook op welke wijze dit sociale netwerk de privacy van haar gebruikers waarborgt. LinkedIn maakt gebruik uit van het EU Safe Harbor Privacy Framework. De VS-EU Safe Harbor is een gestroomlijnd proces voor bedrijven in de Verenigde Staten om te voldoen aan Europese richtlijn 95/46/EC aangaande de bescherming van persoonsgegevens. Ondanks deelname aan het EU Safe Harbor Privacy Framework is LinkedIn in augustus 2011 negatief in het nieuws gekomen. De reden voor deze commotie is dat LinkedIn de namen en foto s van haar gebruikers, let wel ongevraagd, mag gebruiken voor commerciële doeleinden. Deze wijziging in de privacyverklaring is voor de gebruikers in

18 juni 2011 doorgevoerd echter pas in augustus van dat jaar onder de aandacht gebracht van het overgrote deel van het publiek. 21 Met het veranderen van de privacyverklaring, waardoor foto's van leden gebruikt mogen en kunnen worden in advertenties, heeft LinkedIn waarschijnlijk in strijd met de Nederlandse wet gehandeld. Het Nederlandse College Bescherming Persoonsgegevens (CBP) stelt dan ook dat nadrukkelijk toestemming van de gebruiker vereist is bij het wijzigen van de privacyverklaring. Het uitblijven van een reactie van de gebruiker leidt niet van rechtswege tot instemming aangaande het gebruiken van de persoonsgegevens. Het CBP meldt echter geen nadere uitspraken te doen in deze specifieke zaak. Het is duidelijk dat hier sprake is van interpretatie van de wet. Uit het genomen standpunt van het CBP is op te maken dat het uitblijven van een reactie niet gelijk is aan het geven van toestemming. 22 De woordvoerster van het CBP, Verhaar stelt drie eisen die noodzakelijk zijn om te kunnen spreken van daadwerkelijke toestemming op grond van de Wbp. Ten eerste dient deze in vrijheid te zijn gegeven, ten tweede dient de toestemming specifiek betrekking op een bepaalde gegevensverwerking betrekking te hebben en tot slot dient dit alles op ontvangen informatie te berusten. "De betrokkene moet over de noodzakelijke inlichtingen beschikken". Hierbij verwijst Verhaar naar een recente opinie van de Europese Artikel 29-werkgroep. 23 De Artikel 29 Werkgroep is het onafhankelijke advies -en overlegorgaan van Europese privacy toezichthouders. De kerntaak van de werkgroep is, in samenwerking met Europese toezichthouders, de uniforme toepassing van de principes uit de Europese privacyrichtlijn voor alle lidstaten te bevorderen. In deze opinie staat vermeld wat privacy toezichthouders onder toestemming zouden moeten verstaan. Strikt genomen is LinkedIn om twee aspecten in overtreding: namelijk de informatievoorziening naar de leden is onvoldoende en de wijze waarop LinkedIn is omgegaan met het begrip toestemming. LinkedIn is na de ongevraagde doorgevoerde wijzigingen in de privacy instellingen van haar leden door het stof gegaan op haar eigen blog 24 waarbij zij aangeven dat zij de veranderingen in de privacy instellingen beter hadden moeten communiceren: "We hadden onze bedoelingen - om onze gebruikers meer waarde en relevantie te bieden - duidelijker kunnen communiceren", schrijft director product management Ryan Roslansky. LinkedIn zegt dat er twee blogs over de materie zijn geschreven en dat na de verandering in de voorwaarden een banner heeft gedraaid die gebruikers bij het inloggen informeerde over deze doorgevoerde wijziging. Het naslaan van de Europese Artikel 29-werkgroep opinie waarbij de criteria voor toestemming zijn samengevat geeft ons het inzicht dat het tonen van een banner geen expliciete vraag om toestemming is. LinkedIn had op zijn minst een pop-up moeten tonen, die alleen uit beeld zou verdwijnen nadat antwoord was gegeven op de specifieke vraag of de gebruiker akkoord gaat met de gewijzigde voorwaarden. 4.1 Web 2.0 Web 2.0 verwijst niet naar een specifiek verleden in de Web technologie, maar naar een set van technieken voor webpagina ontwerp en uitvoering dat Sociale Media en het participatieve web mogelijk maakt. Het begrip web 2.0 werd voor het eerst gelanceerd door Tim O Reilly op de eerste Media Web 2.0 Conferentie in Het verwijst naar een tweede generatie van webdiensten, waarin samenwerking tussen gebruikers en het delen van informatie en content door gebruikers, centraal staan. Tim O Reilly beschrijft dit fenomeen als volgt:"web 2.0 is the business revolution in the computer industry caused by the move to the internet as platform, and an attempt to understand the rules for success on that new

19 platform. Chief among those rules is this: Build applications that harness network effects to get better the more people use them" (Wikipedia). De Organization for Economic Co-operation and Development (OECD) hanteert de term Participatieve Web voor Web 2.0. Daarmee wordt de nadruk gelegd op toenemende communicatie over en weer, communicatie en het creëren van waarde op het Internet door gebruikers. The participative web is the most common term and underlying concept used to describe the more extensive use of the Internet s capabilities to expand creativity and communication. (). 25 Open web standaarden en interfaces zijn belangrijke dan wel onmisbare kenmerken van het participatieve web waarmee communicatie wordt gefaciliteerd. Intelligente webdiensten en op internet gebaseerde software stellen gebruikers in staat om actieve gebruikersrollen op zich te nemen, zoals het creëren, publiceren, wijzigen, beoordelen en distribueren van informatie. In verschillende publicaties is geprobeerd de kenmerken van web 2.0 nader toe te lichten. Tijdens een brainstormsessie van O Reilly met experts, is onderstaande Meme Map ontwikkeld waarin de kenmerken en aspecten van Web 2.0 in beeld zijn gebracht. Volgens O Reilly zijn de belangrijkste kenmerken van Web 2.0 dat: de gebruiker controle heeft en houdt over zijn eigen data en informatie; sociale netwerken de drijvende kracht hierachter zijn; informatie en kennis uit die sociale netwerken maximaal wordt benut; het web het platform vormt voor deze interacties. Een webplatform biedt immers een open, levendig en dynamische omgeving waarin mensen komen en gaan, informatie achterlaten en delen, doorverwijzen naar andere niches op het platform of naar andere platforms. Figuur 4: Oreilly s Web 2.0 Meme Map

20 Wat betreft regie bij de gebruiker zien we in de praktijk wel een aantal veranderingen optreden. Deze zorgen ervoor dat in de meeste gevallen min of meer sprake is van een centrale regie. Denk hierbij aan een bedrijf dat de applicatie ontwikkelt, onderhoudt en ter beschikking stelt, denk hierbij aan Marktplaats of Hyves. Een bedrijf waarbij een redactie toezicht houdt op het geplaatste content, zoals Youtube en Wikipedia. Op basis van verschillende publicaties over Web 2.0 en de Meme Map van O reilly geven wij de volgende invulling aan het fenomeen Web 2.0: Web 2.0 behelst het ontstaan van platforms op het internet welke decentraal worden georganiseerd en toegankelijkheid zijn. Hierdoor wordt een actieve inbreng van gebruikers mogelijk gemaakt en kunnen de platforms maximaal geëxploiteerd worden. Hierbij moet worden gedacht aan gebruikers die zich op het internet kunnen organiseren, samenwerken en vriendschappen kunnen onderhouden. Daarnaast kunnen gebruikers zowel materiële als immateriële dingen delen, ruilen, handelen en/of creëren waarbij de open toegankelijkheid en de decentrale organisatie wederom zorgen voor een actieve inbreng van gebruikers en waar de algehele activiteit op de platforms maximaal wordt geëxploiteerd. 4.2 The Collective Intelligence Genome Volgens O reilly s Meme Map is één van de belangrijkste kenmerken van Web 2.0 dat informatie en kennis uit sociale netwerken maximaal wordt benut. Dit wordt ook wel Collective Intelligence genoemd. Naar aanleiding van de successen die binnen de digitale wereld behaald zijn door Wikipedia, Google en Linux hebben de heren Thomas W. Malone, Robert Laubaucher en Chrysanthos Dellarocas een toepassingsframework opgezet, The Collective Intelligence Genome genaamd. Dit framework laat zien welke ingrediënten leiden tot deze succesformules waar gebruikers en/of ontwikkelaars zelf in kunnen participeren bij de totstandkoming van een product en/of dienst. Om de design vraag aangaande Collective Intelligence te kunnen beantwoorden dient eerst antwoord gegeven te worden op de hierna volgende vier vragen: What (Wat is het doel?) Who ( Wie gaat het doen?) Why (Waarom doen zij dit?) How (Hoe wordt dit gedaan?) Figuur 5: The Collective Intelligence vragen 20

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3 PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

Privacyverklaring Therapeuten VVET

Privacyverklaring Therapeuten VVET Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen 1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen

Nadere informatie

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder: Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Concept Bewerkersovereenkomst uitvoering

Concept Bewerkersovereenkomst uitvoering Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN 1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde

Nadere informatie

Phytalis-Verwerkersovereenkomst

Phytalis-Verwerkersovereenkomst Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Privacyreglement WIJ 3.0 Versie ; versie 1.4

Privacyreglement WIJ 3.0 Versie ; versie 1.4 Privacyreglement WIJ 3.0 Versie 18-01-2017; versie 1.4 ~ 1 ~ Inleiding WIJ 3.0 hecht grote waarde aan de privacy van medewerkers en deelnemers. Dit geldt zowel voor het bewaren, verstrekken en beveiligen

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?

Nadere informatie

Privacy reglement. Pagina 1 van 9

Privacy reglement. Pagina 1 van 9 Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacyreglement Leefmilieu

Privacyreglement Leefmilieu Privacyreglement Leefmilieu Datum 26 mei 2018 Aantal pagina s: 5 Algemeen Het bestuur van de vereniging Leefmilieu (hierna te noemen Leefmilieu) hecht veel waarde aan privacy en vindt het van groot belang

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Algemene bepalingen Begripsomschrijving: Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Gezondheidsgegevens Persoonsgegevens die direct of indirect

Nadere informatie

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement Medewerkers Welzijn Stede Broec Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement Esma dienstverlening (februari 2018) Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Privacyreglement versie 1.2, d.d

Privacyreglement versie 1.2, d.d Privacyreglement versie 1.2, d.d. 20-2-2018 Dit reglement is van toepassing binnen Stichting Techniek Praktijk Centrum (TPC) te Doetinchem en wordt aan cliënten en medewerkers verstrekt bij de start van

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Privacyreglement Revalidatiecentrum Haaglanden

Privacyreglement Revalidatiecentrum Haaglanden Privacyreglement Revalidatiecentrum Haaglanden Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel

Nadere informatie

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V. Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V. Ondergetekenden: U wordt als klant van Van den Heuvel Logistiek B.V. volgens de Algemene Verordening Gegevensbescherming (AVG) gezien als:

Nadere informatie

Privacyreglement WSVH

Privacyreglement WSVH Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

REGLEMENT BESCHERMING PERSOONSGEGEVENS

REGLEMENT BESCHERMING PERSOONSGEGEVENS REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;

Nadere informatie

PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen

PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN Artikel 1 Begripsbepalingen 1. Persoonsgegevens: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens

Nadere informatie

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding

Nadere informatie

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. SF-BIKUDAK neemt privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Op deze

Nadere informatie

Privacyreglement Picos B.V.

Privacyreglement Picos B.V. Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos

Nadere informatie

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden

Nadere informatie

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden. PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen

Nadere informatie

Privacyverklaring VVET

Privacyverklaring VVET Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie

Nadere informatie

b) een integriteitscode die in ieder geval op de website van de woningcorporatie wordt geplaatst.

b) een integriteitscode die in ieder geval op de website van de woningcorporatie wordt geplaatst. Algemeen In de sector woningcorporaties is het volgende met elkaar afgesproken: Aedescode, artikel 5: We ondernemen eerlijk, oprecht en transparant We dulden geen belangenverstrengeling We hanteren in

Nadere informatie

Privacyverklaring van Enpuls B.V.

Privacyverklaring van Enpuls B.V. Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND PRIVACYREGLEMENT STICHTING UNICA-FILMFESTIVAL IN NEDERLAND DOCUMENTBEHEER Versie: 1 Aantal pagina s: 5 Status: definitief Datum laatste aanpassing: 27 juni 2018 Datum laatste goedkeuring: 28 juni 2018

Nadere informatie

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE 29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE Inhoudsopgave Onderwerp Artikel ======== ===== * Begripsbepaling en 29:1:1 * Reikwijdte 29:1:2 * Beheer van de persoonsgegevens 29:1:3 * Doelstellingen

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT 1. Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT 41 8021 AS ZWOLLE 085-040 90 74 INFO@THUISZORGGEZELLIG.NL WWW.THUISZORGGEZELLIG.NL INHOUDSOPGAVE INLEIDING... 3 ARTIKEL 1 BEGRIPSOMSCHRIJVINGEN...

Nadere informatie

PROTOCOL. Onze vereniging

PROTOCOL. Onze vereniging PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt

Nadere informatie

Privacyreglement Financieel Bureau Brabant

Privacyreglement Financieel Bureau Brabant Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van

Nadere informatie

BLAD GEMEENSCHAPPELIJKE REGELING

BLAD GEMEENSCHAPPELIJKE REGELING BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder: Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Documentinformatie: Wijzigingslog:

Documentinformatie: Wijzigingslog: PRIVACYBELEID Documentinformatie: Versie 1.1 Status Definitief Datum 22-05-2018 Organisatie go2ubl B.V. Auteur(s) R.M. Tolstra Classificatie Openbaar Wijzigingslog: Versie Datum Status Wijziging Auteur

Nadere informatie

PRIVACYREGLEMENT Springkussenverhuur Nederland

PRIVACYREGLEMENT Springkussenverhuur Nederland PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen

Nadere informatie

Privacyreglement Stichting Houtdatwerkt

Privacyreglement Stichting Houtdatwerkt Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement PIT kinderopvang & onderwijs

Privacyreglement PIT kinderopvang & onderwijs Privacyreglement PIT kinderopvang & onderwijs Preambule Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan PIT kinderopvang & onderwijs en de daaronder vallende kindcentra, of een

Nadere informatie

Impuls Kindercampus PRIVACYREGLEMENT

Impuls Kindercampus PRIVACYREGLEMENT 1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden

Nadere informatie

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens... REGLEMENT BESCHERMING PERSOONSGEGEVENS Wageningen University & Research Inhoud I Algemene bepalingen... 2 II Verwerking van persoonsgegevens... 2 III Beveiliging en bewaring van persoonsgegevens... 3 IV

Nadere informatie

Reglement bescherming persoonsgegevens Nieuwegein

Reglement bescherming persoonsgegevens Nieuwegein CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

Privacy Statement Libracoaching

Privacy Statement Libracoaching Privacy Statement Libracoaching Algemene bepalingen Dit is de privacy statement van Libracoaching Libraocoaching is verantwoordelijk voor de verwerking van uw persoonsgegevens. Wanneer u als cliënt persoonsgegevens

Nadere informatie

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014 Maart 2014 Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Leerling: persoon die onderwijs volgt op een school voor primair-, speciaal- of voortgezet onderwijs, zoals bedoeld in de

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Privacy reglement Geluk in werken

Privacy reglement Geluk in werken Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt

Nadere informatie

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.

Nadere informatie

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkersovereenkomst INTRAMED ONLINE Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen

Nadere informatie

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Gastouderbureau Alles Kids Zoetermeer Privacyreglement Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...

Nadere informatie

Privacyreglement Auto huren op Curacao

Privacyreglement Auto huren op Curacao Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.

Nadere informatie

Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 B E S L U I T E N :

Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 B E S L U I T E N : Gemeente Boxmeer Onderwerp: Privacyreglement e-mail en internetgebruik Nummer: Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 gelet

Nadere informatie

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: 1. Cursist: persoon die een opleiding volgt op een onder het bevoegd

Nadere informatie

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat

Nadere informatie

Privacyreglement Senzer

Privacyreglement Senzer Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en

Nadere informatie