voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit"

Transcriptie

1 Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25

2 Nr Waarom een privacy-certificaat? Reden % Het aantoonbaar voldoen aan de wet 85 Voorkomen imago schade 7 Inzicht in beveiliging voor derden 64 Inzicht in beveiliging voor medewerkers 61 Naamsbekendheid/reputatie verbeteren 53 Voorkomen schadeclaims 49 Voorkomen rechtzaken 49 Nieuwe klanten winnen 42 Klanten binden 39 Voorkomen van boetes 39

3 Waarom een privacy-certificaat? Signalen vanuit stakeholders - eisen : nee: 79% - verwachting : nee: 7% Minder snel onderzoek door CBP reden om te doen: 24 %

4 wetgever Wet bescherming persoonsgegevens handhaving feitenonderzoek verantwoordelijke interventie Raamwerk + handreiking onderzoek Samenhang Accreditatie-instellingen Audit-organisaties Privacy-auditor certificering

5 De invulling door Nivra/Norea Raamwerk Privacy- Audit Accreditatie-instellingen Audit-organisaties Koninklijk NIVRA NOREA Richtlijn privacy-audit (ontwerp) Privacy-audit Privacy-auditor certificering Handreiking bij Raamwerk

6 Accreditatie-instellingen Samenwerking beroepsorganisaties Koninklijk Nederlands Instituut van Register accountants (NIVRA) Nederlandse Orde van Register EDP-auditors (NOREA)

7 Eisen accreditatie-instelling Belang Eisen aan accreditatie-instelling CI heeft geheimhoudingsverplichting CI is volledig onafhankelijk CI is volledig onpartijdig CI is door het CBP erkend CI is gehouden aan gedrags- en beroepsregels CI is onderworpen aan een vorm van kwaliteitstoezicht CI is een gerenommeerde organisatie CI is onderworpen aan tuchtrecht Groot (%) 78,8 66,7 66,7 69,7 45,5 36,4 51,5 3,3 Normaal (%) 18,2 27,3 24,2 27,3 48,5 51,5 24,2 42,4 Niet echt (%), 3, 6,1 3, 3, 12,1 21,2 24,2 Niet (%) 3, 3, 3,, 3,, 3,1 3,1

8 De invulling door Nivra/Norea Raamwerk Privacy- Audit Accreditatie-instellingen Audit-organisaties Koninklijk NIVRA NOREA Richtlijn privacy-audit (ontwerp) Privacy-audit Privacy-auditor certificering Handreiking bij Raamwerk

9 Richtlijn Privacy-audit Richtlijn voor de RA s en RE s die deze opdrachten uitvoeren Gebaseerd op internationale standaarden Aanvullend op de reeds geldende beroepsregels (onafhankelijkheid, deskundigheid, tuchtrecht, etc.)

10 Richtlijn privacy-audit Doelstelling & afbakening opdracht - per melding Deskundigheid conform de normale regels Opdrachtaanvaarding wat als FG opdrachtgever is

11 Richtlijn privacy-audit Beoordeling Opzet, bestaan en werking Opzet & uitvoering werkzaamheden mate van zekerheid Rapportage mededeling prospectief element

12 Opzet, bestaan, werking Reikwijdte Profit / Non-profit organisatie Non profit (22) Profit (11) Opzet (%), 18,2 Opzet Bestaan (%) 22,7 45,5 Opzet Bestaan Werkin g (%) 77,3 36,4 Anders (%),,

13 Geldigheidsduur certificaat Verwachte geldigheidsduur Privacycertificaat % Het certificaat is een jaar geldig. Daarna moet opnieuw een privacy-audit plaatsvinden (hercertificering). 3, Het certificaat is twee jaar geldig. Na een jaar moet een tussentijdse herbeoordeling plaatsvinden om het certificaat te mogen behouden en iedere twee jaar moet een hercertificering plaatsvinden. 18,2 Het certificaat is drie jaar geldig. Ieder jaar moet een herbeoordeling plaatsvinden om het certificaat te mogen behouden en na drie jaar moet een hercertificering plaatsvinden. 63,6 Het certificaat wordt eenmalig afgegeven en is onbeperkt geldig. 6,1 Anders. 9,1

14 En dat mag kosten Verschil kostenindicatie profit versus non-profit (in Euros) < > 1. Anders Niet bekend Profit (%) 81,8 9,1 9,1 Nonprofit (%) 52,4 19 4,8 23,8 Eerder onderzoek overwogen? Nee (54%) 76,5 5,9 17,6 Ja, intern (36%) ,3 8,3 8,4 Ja, extern (1%) 33,3 33,3 33,4

15 De invulling door Nivra/Norea Raamwerk Privacy- Audit Accreditatie-instellingen Audit-organisaties Koninklijk NIVRA NOREA Richtlijn privacy-audit (ontwerp) Privacy-audit Privacy-auditor certificering Handreiking bij Raamwerk

16 Handreiking Privacy-audit Contouren voor Compliance Handreiking Privacy-audit (concept) CBP in samenwerking met NIVRA/NOREA Handreiking voor auditors/interne evaluaties Verdieping Raamwerk Privacy-audit Op basis diverse pilots

17 Handreiking Privacy audit Onderverdeling naar non conformiteiten deficienties incidenten Weging op basis risico-klassen A&V 23 Professioneel oordeel auditor

18 Definities Non-conformiteit een structurele (stelselmatige), materiële tekortkoming ten opzichte van de van toepassing zijnde wet- en regelgeving c.q. de daarvan afgeleide gedragscodes waardoor de bescherming van de persoonsgegevens van een of meer betrokkene(n) in ernstige mate is of kan worden geschaad. Deficiëntie een structurele (stelselmatige), niet-materiële tekortkoming ten opzichte van de van toepassing zijnde wet- en regelgeving c.q. de daarvan afgeleide gedragscodes waardoor de bescherming van persoonsgegevens van een of meer betrokkene(n) niet in ernstige mate is of kan worden geschaad. Incident een incidentele, niet-materiële tekortkoming ten opzichte van de van toepassing zijnde wet- en regelgeving c.q. de daarvan afgeleide gedragscode waardoor de bescherming van persoonsgegevens van een of meer betrokkene(n) niet in ernstige mate is of kan worden geschaad.

19 1 I 2 DeficiÎ ntie II 4 Schema punten Incident Punten per risicoklasse III I II III

20 Voorbeeld V7: non conformiteiten De verantwoordelijke heeft geen goedgekeurd lang termijn beveiligingsbeleid, dan wel in dit beleid is geen expliciete aandacht voor de bescherming van persoonsgegevens. De verantwoordelijke vertaalt het beveiligingsbeleid niet regelmatig in geactualiseerde beveiligingsplannen. De implementatie van het stelsel van procedures en maatregelen door de verantwoordelijke spoort niet met het beveiligingsplan. Door de verantwoordelijke is in onvoldoende mate de afweging gemaakt tussen het nemen van technische (Privacy-Enhancing Technologies) en organisatorische maatregelen. Er is niet voorzien in een duidelijke functiescheiding tussen de uitvoering van taken en de controle daarop. De werknemers zijn zich niet bewust van hun taak beveiligingsincidenten aan de verantwoordelijke te melden. Van nieuwe werknemers wordt onvoldoende vastgesteld of zij van onbesproken gedrag zijn.

21 Voorbeeld V7: deficientie/incident Deficiënties en Incidenten Het beleid zoals dat door de verantwoordelijke is vastgesteld bevat onjuistheden en tekortkomingen die in onvoldoende mate rekening houden met de vastgestelde risicoklasse; Het beveiligingsbeleid houdt in onvoldoende mate rekening met het feit dat een deel van de verwerking van persoonsgegevens zich buiten het ICT-domein bevindt;

22 Vervolgstappen Afronden Richtlijn Formuleren oordeel/mededeling Ontwikkeling logo Onderzoek naar oordelen voor Bewerkers Kleinere organisaties

23 De invulling door Nivra/Norea Raamwerk Privacy- Audit Accreditatie-instellingen Audit-organisaties Koninklijk NIVRA NOREA Richtlijn privacy-audit (ontwerp) Privacy-audit Privacy-auditor certificering Handreiking bij Raamwerk

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

CONTOUREN voor COMPLIANCE. Handreiking bij het Raamwerk Privacy Audit

CONTOUREN voor COMPLIANCE. Handreiking bij het Raamwerk Privacy Audit CONTOUREN voor COMPLIANCE Handreiking bij het Raamwerk Privacy Audit Samengesteld en gepubliceerd door: College bescherming persoonsgegevens in samenwerking met: Koninklijk Nederlands Instituut van Registeraccountants

Nadere informatie

Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments. de beroepsorganisatie van IT-auditors

Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments. de beroepsorganisatie van IT-auditors Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments 1 Privacy Audit Proof (NIVRA/NOREA keurmerk) 2 Privacy Audit Proof (NIVRA/NOREA keurmerk) Kenmerken: Assurance-rapport

Nadere informatie

Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004

Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004 Certificering Het Certificaat bescherming persoonsgegevens Gepubliceerd in Privacy & Informatie, nr. 4 augustus 2004 G.W. van Blarkom RE privacy auditor bij het College bescherming persoonsgegevens. Inleiding

Nadere informatie

Addendum NOREA Privacy Audit 2016 (bij Richtlijn 3600n)

Addendum NOREA Privacy Audit 2016 (bij Richtlijn 3600n) Addendum NOREA Privacy Audit 2016 Versie 1.0-2017 Inhoud Inhoud 2 1 Introductie 3 2 Achtergrond huidige controleprotocol 3600n 3 3 Verschillenanalyse AP Richtsnoeren en AV-23 4 4 Risicoanalyse op de gegevensverwerking

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Veranderingen privacy wet- en regelgeving

Veranderingen privacy wet- en regelgeving Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken

Nadere informatie

Onderstand treft u de reactie aan van het NGFG op de Handreiking Raamwerk Privacy Audit.

Onderstand treft u de reactie aan van het NGFG op de Handreiking Raamwerk Privacy Audit. Aan het College bescherming persoonsgegevens Betreft: reactie op Handreiking Raamwerk Privacy Audit Datum : 10 mei 2005 Geacht College, Onderstand treft u de reactie aan van het NGFG op de Handreiking

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

De Wbp en personeelsverwerkingen

De Wbp en personeelsverwerkingen 34 de EDP-Auditor nummer 4 2005 De Wbp en personeelsverwerkingen Een ondergeschoven kindje bij compliance onderzoeken Jeroen van Puijenbroek In Nederland is de bescherming van persoonsgegevens sinds 1

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

B2 Reglement Beroepsbeoefening IT-auditors

B2 Reglement Beroepsbeoefening IT-auditors B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op

Nadere informatie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

De bewerkersovereenkomst

De bewerkersovereenkomst De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST

Nadere informatie

B4 Reglement Kwaliteitsonderzoek NOREA (RKON) Preambule

B4 Reglement Kwaliteitsonderzoek NOREA (RKON) Preambule Preambule Een hoofddoel van NOREA is: het bevorderen van de kwaliteit van de beroepsuitoefening door de leden, voor zover deze beroepsuitoefening binnen het vakgebied, IT-auditing, valt of daaraan raakt

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?

Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000? Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514

Nadere informatie

Algemene informatie ISO 9001

Algemene informatie ISO 9001 Certificeren zoals het hoort! Algemene informatie ISO 9001 Algemene informatie ISO 9001 086 versie 01.2 26-04-2019 Inleiding In deze algemene informatie leggen we u uit wat de ISO 9001 norm inhoudt en

Nadere informatie

PCSN IV Procedures van Certificering Inhoud

PCSN IV Procedures van Certificering Inhoud PCSN IV Procedures van Certificering Inhoud 1 Bereik... 2 2 Definities... 2 3 Kwalificaties van de certificerende instelling... 2 3.1 Accreditatie... 2 3.2 Certificering van bosbeheer... 2 3.3 Certificering

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

B2BE Data Processing Overeenkomst 1. DEFINITIES

B2BE Data Processing Overeenkomst 1. DEFINITIES B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk 27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

De Minister van Sociale Zaken en Werkgelegenheid Postbus LV Den Haag

De Minister van Sociale Zaken en Werkgelegenheid Postbus LV Den Haag POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Minister van Sociale Zaken en Werkgelegenheid

Nadere informatie

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden. PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen

Nadere informatie

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording Werkgroep Privacy en Testdata Thema-avond: Workshop wetgeving en bewustwording Doelstelling Werkgroep Vergroten bewustwording bij gebruik productiedata (met persoonsgegevens) voor testers en opdrachtgevers

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

PRIVACY EN VEILIGHEID: EEN ONLOSMAKELIJK VERBOND

PRIVACY EN VEILIGHEID: EEN ONLOSMAKELIJK VERBOND Anne-Wil Duthler Privacybescherming en informatiebeveiliging horen onlosmakelijk bij elkaar. Ze zijn bepalend voor de kwaliteit van de bedrijfsvoering en informatiehuishouding van een organisatie. Het

Nadere informatie

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18 ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen

Nadere informatie

Versie Privacyvoorwaarden

Versie Privacyvoorwaarden Versie 2016-12 Privacyvoorwaarden A Algemeen 1. In deze privacyvoorwaarden wordt verstaan onder: a. Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere

Nadere informatie

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting & 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Dienstenvoorwaarden: de Dienstenvoorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland Vastgesteld in de Algemene Ledenvergadering van IIA Nederland van 10 december 2018. Hoofdstuk I Begripsbepalingen Artikel 1

Nadere informatie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Erkenningsreglement Rijleskeurmerk

Erkenningsreglement Rijleskeurmerk Erkenningsreglement Rijleskeurmerk Geldig per 8 november 2018 Volgnummer: 2 Centrum voor Certificatie Postbus 526 2400 AM Alphen aan den Rijn 0172-242441 Inhoud Bladzijde Artikel 1 Begrippen en definities

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

NTA 8120 certificaat voor veilig netbeheer

NTA 8120 certificaat voor veilig netbeheer NTA 8120 certificaat voor veilig netbeheer Veiligheidstoezicht bij gastransport 2006; SodM wordt aangewezen als veiligheidstoezichthouder op gastransport; De Gaswet legt de netbeheerders een zorgplicht

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht (AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -

Nadere informatie

1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke

Nadere informatie

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20 INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview

Nadere informatie

PRIVACY VOORWAARDEN. Pagina 1 6

PRIVACY VOORWAARDEN. Pagina 1 6 PRIVACY VOORWAARDEN 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen

Nadere informatie

Verwerkersvoorwaarden

Verwerkersvoorwaarden Verwerkersvoorwaarden Versie 1.0 d.d. 22 mei 2018 Deze verwerkersvoorwaarden zijn van toepassing op alle opdrachten die door Van Damme c.s. gerechtsdeurwaarders, gevestigd te 4536 BA Terneuzen aan de Alvarezlaan

Nadere informatie

Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening

Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening NIVRA en NOvAA gebruiken de merknaam NBA (Nederlandse Beroepsorganisatie

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,

Nadere informatie

AVG-ondersteuning bij uw klant

AVG-ondersteuning bij uw klant AVG-ondersteuning bij uw klant Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid 2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst Als je door Digibastards een website laat bouwen, worden er diverse gegevens van klanten, leveranciers en anderen gebruikt. Daarbij zitten ook persoonsgegevens, zoals namen, (e-mail)adressen,

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven versie januari 2014 LOSSE BIJLAGE 1 PROCEDURE AUDITS EN AUDITRAPPORTAGE Stichting CKB, Postbus 366, 2700 AJ Zoetermeer 1 Terminologie Met

Nadere informatie

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580).

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid De Lange (VVD) over Nederlandse patiëntgegevens in Belgische gevangenis (2016Z01580). > Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340

Nadere informatie

Bewijs van Goede Dienst: verbetering dienstverlening aan bedrijven

Bewijs van Goede Dienst: verbetering dienstverlening aan bedrijven Bewijs van Goede Dienst: verbetering dienstverlening aan bedrijven Bedrijven hebben vaak te maken met complexe gemeentelijke regelgeving. Door vertrouwen te geven aan bedrijven zijn minder regels nodig

Nadere informatie

Reglement Audit- en Risk Management Commissie

Reglement Audit- en Risk Management Commissie Reglement Audit- en Risk Management Commissie - ARUBA 2016 1. Vaststelling en reikwijdte reglement 1.1 Het Reglement Audit en Risk management commissie is een reglement als bedoeld in artikel 16 lid 4

Nadere informatie

Beleid Informatiebeveiliging InfinitCare

Beleid Informatiebeveiliging InfinitCare Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie

Nadere informatie

Toets NEN 7510 voor FG in de zorg

Toets NEN 7510 voor FG in de zorg Toets NEN 7510 voor FG in de zorg Luuc Posthumus, FG-AMC Lid NEN normcommissie 303001 Informatiebeveiliging in de Zorg 4 november 2005 1 Het onderwerp Wat betekent NEN 7510 Achtergrond Context Inhoud voor

Nadere informatie

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017 ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Framework Secure Software Secure software in de strijd tegen cybercrime

Framework Secure Software Secure software in de strijd tegen cybercrime Framework Secure Software Secure software in de strijd tegen cybercrime Woensdag 8 oktober 2014 Postillion Hotel Utrecht Bunnik Fred Hendriks (directeur a.i. Secure Software Foundation) Tim Hemel (CTO

Nadere informatie

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST VERWERKERSOVEREENKOMST Wigger Van het Laar Gerechtsdeurwaarders en Incasso (verder te noemen: WVHL) gevestigd aan de Wierdensestraat 116 te 7604 BK ALMELO], hierna te noemen: Verwerker, rechtsgeldig vertegenwoordigd

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Versie 1.1 - Nederlands Verwerkersovereenkomst Als je gebruikmaakt van een Crivex app, geef je ons toegang tot diverse gegevens van je klanten. Daarbij zitten ook persoonsgegevens, zoals namen, (e-mail)adressen,

Nadere informatie

Standaard verwerkersovereenkomst

Standaard verwerkersovereenkomst Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever

Nadere informatie

Meldplicht Datalekken CBP RICHTSNOEREN

Meldplicht Datalekken CBP RICHTSNOEREN Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een

Nadere informatie

Reglement auditcommissie ForFarmers N.V.

Reglement auditcommissie ForFarmers N.V. Reglement auditcommissie ForFarmers N.V. REGLEMENT AUDITCOMMISSIE FORFARMERS N.V. Dit document beschrijft beknopt de rol, taken, verantwoordelijkheden en organisatie van de Auditcommissie van de Raad van

Nadere informatie

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk Vragenlijst dossieronderzoek samenstellingsopdrachten 2010 Naam vragenlijst: Vertrouwelijk Toelichting Deze vragenlijst is opgezet ten behoeve van dossieronderzoeken inzake opdrachten tot het samenstellen

Nadere informatie

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018 Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris

Nadere informatie

Reglement Auditcommissie ForFarmers N.V.

Reglement Auditcommissie ForFarmers N.V. Reglement Auditcommissie ForFarmers N.V. 1 REGLEMENT AUDITCOMMISSIE FORFARMERS N.V. Dit document beschrijft beknopt de rol, taken, verantwoordelijkheden en organisatie van de Auditcommissie van de Raad

Nadere informatie

PRIVACYBELEID CONVENIENT FASTGUIDE BV

PRIVACYBELEID CONVENIENT FASTGUIDE BV PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588.

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. PRIVACYREGLEMENT Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. Met betrekking tot haar dienstverlening verklaart Edith

Nadere informatie

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG) Versie 2018-5 Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG) A Algemeen 1. In deze privacyvoorwaarden wordt verstaan onder: In deze privacyvoorwaarden a. Algemene voorwaarden: de Algemene

Nadere informatie