Leidraad voor beheer van. elektronische documenten

Maat: px
Weergave met pagina beginnen:

Download "Leidraad voor beheer van. elektronische documenten"

Transcriptie

1 W H I T E P A P E R Leidraad voor beheer van elektronische documenten Door: Bird & Bird In opdracht van Symantec Juni 2006

2 Inhoudsopgave Inleiding: Leidraad voor beheer van elektronische documenten Internationale vereisten SARBANES-OXLEY ACHTERGROND GEGEVENSBEHEER EN SOX Europese vereisten BASEL II RICHTLIJN BESCHERMING PERSOONSGEGEVENS RICHTLIJN BEWARING ELEKTRONISCHE COMMUNICATIEGEGEVENS Nederlanse vereisten HET BEHEER VAN UW ELEKTRONISCHE DOCUMENTEN WAT ZEGT DE WET OVER HET BEWAREN EN BEVEILIGEN VAN (ELEKTRONISCHE) DOCUMENTEN? WAAROM ELEKTRONISCHE DOCUMENTEN BEWAREN EN BEVEILIGEN? ELEKTRONISCHE DOCUMENTEN WEL OF NIET VERWIJDEREN? w h i t e p a p e r Leidraad voor beheer van elektronische documenten

3 Inleiding: Leidraad voor beheer van elektronische documenten Bedrijfsdocumenten zijn doorgaans een waardevolle bron van informatie. Tegelijk vormen ze vaak het bewijs van een handeling, een recht of een verplichting. Door de toenemende digitalisering groeit de afhankelijkheid van elektronische documenten. Het is daarom van vitaal belang dat organisaties hun bestaande beleid inzake documentbeheer herzien. Zo kan rekening worden gehouden met allerlei nieuwe werkwijzen, maar ook met nieuwe verplichtingen. Het voeren van een beleid inzake documentbeheer geldt van oudsher als een goede ondernemingspraktijk. Dergelijk beleid dekt het opslaan, ophalen, bewaren en verwijderen van alle soorten documenten. Documenten kunnen zowel betrekking hebben op transacties, als op administratieve en boekhoudkundige bescheiden, of op informele stukken zoals briefwisseling, interne memo s, s en persoonlijke aantekeningen. Al deze documenten kunnen relevante bewijsstukken vormen in een rechtszaak en kunnen dus worden opgevraagd in procedures of onderzoeken, ongeacht hun aard of drager (papier, elektronisch, etc.). Voor organisaties is het van belang om op een bewuste manier om te gaan met hun (elektronische) documenten. Informatie kan op verschillende locaties worden opgeslagen. Er kan bijvoorbeeld een dagelijkse, wekelijkse of maandelijkse backup van computerbestanden zijn. Bestanden kunnen worden bewaard op de harde schijf van een computer, of in een tijdelijk computerbestand, op een server, of op een mobiele drager (laptop, cd-rom, ). s of andere elektronische berichten kunnen ook terechtkomen bij anderen dan de bekende ontvanger(s). Niet zelden worden elektronische documenten ook voor een langere termijn bewaard dan papieren documenten, om de eenvoudige reden dat ze minder plaats in beslag nemen. Naast het bewaren van elektronische documenten wordt ook het beveiligen van informatie steeds meer een aangelegenheid van wetten en regels, meer nog dan een kwestie van goed bedrijfsbeheer. De verplichting om te waken over de integriteit, de confidentialiteit en de beschikbaarheid van informatie binnen een organisatie wordt soms direct opgelegd, soms indirect vereist, door wetten en reglementen op verschillende niveaus. De grootste uitdaging bestaat er in een bewaar- en beveiligingsbeleid uit te werken dat commercieel werkbaar is en dat rekening houdt met de juridische en wettelijke eisen die vandaag aan organisaties worden gesteld. Dit paper gaat daarom in op de wettelijke vereisten die van belang zijn bij het beheer en bij de beveiliging van elektronische documenten in uw organisatie. Het doel is inzicht te geven in de wetgevingen en praktijken die een invloed kunnen hebben op uw elektronisch documentbeheer in Nederland. Bedacht moet wel worden dat de tekst noodgedwongen een algemeen en globaal karakter heeft. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 3

4 Internationale vereisten In de nasleep van het veelbesproken financiële schandaal rond Enron en Arthur Andersen hebben internationale wetgevende en regelgevende instanties stappen ondernomen om aan de hand van nieuwe regels het vertrouwen in de ondernemingen te herstellen. 1. SARBANES-OXLEY De Sarbanes-Oxley Wet ( SOX ) uit 2002 komt uit de Verenigde Staten, maar heeft gevolgen voor ondernemingen over de hele wereld. SOX is namelijk van toepassing op ondernemingen die beursgenoteerd zijn of die geregistreerd staan bij de Amerikaanse Securities and Exchange Commission ( SEC ). Dat kunnen zowel bedrijven uit de Verenigde Staten (inclusief hun internationale dochterbedrijven) als niet-amerikaanse bedrijven zijn. 2. ACHTERGROND In december 2001 diende Enron een van de grootste faillissementsaanvragen uit de geschiedenis van de Verenigde Staten in toen uitlekte dat het bedrijf zich had ingelaten met dubieuze investeringsstrategieën, waarbij transacties en daarmee samenhangende schulden buiten de balans werden gehouden, en waarbij onnauwkeurige, onvolledige of misleidende publicaties plaatsvonden. In een poging de genoemde praktijken te verbergen was de accountant van Enron, Arthur Andersen, voorafgaand aan Enron s faillissementsaanvraag, begonnen met het vernietigen van belastend materiaal, een praktijk die voortduurde totdat een dagvaarding werd ontvangen waarin werd verzocht deze en andere documenten voor te leggen. Als gevolg hiervan werd Arthur Andersen beschuldigd van obstructie van de rechtsgang. De afloop is bekend. 3. GEGEVENSBEHEER EN SOX Voordat SOX van kracht werd, bestonden er relatief weinig richtlijnen met betrekking tot gegevensbeheer. SOX bracht deze kwestie voor het voetlicht door de reikwijdte van wetten inzake de obstructie van de rechtsgang met betrekking tot de bewaring van gegevens uit te breiden en de aanverwante strafrechtelijke straffen aanzienlijk te verhogen. Als gevolg hiervan wordt SOX nu gezien als een ijkpunt van de transparantie van een organisatie. Beheer ( 802) Ingevolge SOX is het nu een misdrijf om bedrijfsdocumenten te vernietigen in het licht van federale onderzoeken of zaken van administratieve aard, op straffe van tot 20 jaar gevangenschap en boetes tot 10 miljoen Amerikaanse dollar. Strafbaar is onder meer degene die: (...) bewust wijzigt, vernietigt, verminkt, verbergt, afdekt, vervalst of een valse registratie maakt in een bestand, document of tastbaar object, met de bedoeling het onderzoek of correct beheer te verhinderen, beletten of beïnvloeden van een zaak die valt binnen de jurisdictie van een departement of dienst van de Verenigde Staten, of van een faillissementsaanvraag, of met betrekking tot of in het licht van dergelijke zaak of aanvraag ( 802 SOX) w h i t e p a p e r Leidraad voor beheer van elektronische documenten 4

5 Openbaarmaking ( 302 en 906) Naast de bewaringsvereisten van 802 introduceerde SOX ook verplichtingen met betrekking tot de openbaarmaking van gegevens. Onder 302 dienen de algemeen directeur en de financieel directeur van een onderneming persoonlijk elk jaar- of kwartaalrapport te bekrachtigen. Zij moeten ook verzekeren dat de interne controle met betrekking tot de openbaarmaking adequaat is. Zoals onder 802, houdt het bewust of willens vals bekrachtigen strafrechtelijke sancties in tot 10 jaar gevangenisstraf en/of een boete tot 1 miljoen Amerikaanse dollar, respectievelijk tot 20 jaar gevangenisstraf en/of een boete tot 5 miljoen Amerikaanse dollar ( 906). De SEC mag ook een burgerrechtelijke zaak aanspannen. Het netto-effect van deze en andere juridische verplichtingen is dat de mogelijke negatieve consequenties van een onvoldoende adequaat documentbeheer aanzienlijk zijn toegenomen. Organisaties dienen meer dan ooit zorg te besteden aan hun (internationale) beleid inzake documentbeheer, vooral met betrekking tot informele documenten. Er kunnen zich omstandigheden voordoen waarin het onaanvaardbaar is om informele documenten (zoals s) te verwijderen, ook al is er geen specifieke wet- of regelgeving die de bewaring ervan oplegt. Europese vereisten 1. BASEL II De Raad van Ministers van de Europese Unie gaf in oktober 2005 zijn goedkeuring aan een nieuwe richtlijn tot aanpassing van twee richtlijnen die betrekking hebben op de werkzaamheden van kredietinstellingen en op de kapitaaltoereikendheid van beleggingsondernemingen en kredietinstellingen (de Capital Requirements Directive of CRD ). De CRD implementeert Basel II. Basel II is een internationaal akkoord ontwikkeld door het Basel Comité (een instelling die zich bezighoudt met banktoezicht). Het is bedoeld om een nieuwe, wereldwijde norm te scheppen inzake risicometing en kapitaaltoewijzing door banken en bepaalde andere financiële instellingen. Evenals SOX is Basel II bedoeld om de transparantie te verbeteren door het opleggen van strengere openbaarmakingseisen. Basel II omvat drie elkaar versterkende pijlers (doeleinden), ontworpen om de veiligheid en de integriteit van financiële systemen te waarborgen. Pijler 3 (Marktdiscipline) omschrijft het raamwerk voor openbaarmakingen aan de markt door banken en financiële instellingen. Meer in het bijzonder eist Basel II van ondernemingen dat openbaarmakingen aan de markt worden gedaan om de marktdiscipline te verhogen. Deze openbaarmakingen zullen belangrijke informatie bevatten over de risico s die een organisatie tegenkomt, haar risicomanagement en haar kapitaaltoereikendheid. De openbaarmakingen dienen halfjaarlijks te gebeuren. Basel II creëert een verband tussen de minimumkapitaalvereisten voor banken en financiële instellingen en hun operationeel risico (d.i. het risico op verlies door ontoereikende bedrijfsprocessen of -systemen). Indien banken en financiële instellingen hun toegang tot informatie en systemen niet op een rationele manier beheren, kan dit een operationeel risico betekenen en leiden tot financieel verlies. Onaangepast gegevensbeheer, dat niet voldoet aan de vereisten van de CRD, kan dus de financiële standing van een bank of financiële instelling aantasten. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 5

6 Van de Lidstaten van de EU wordt verwacht dat zij de Richtlijn in hun nationale wetgeving omzetten. Organisaties zullen aan de vereisten van de Richtlijn moeten voldoen tegen januari 2007 (eerste fase) en januari 2008 (tweede fase). Er rest dus maar weinig tijd. 2. RICHTLIJN BESCHERMING PERSOONSGEGEVENS De Europese Richtlijn Bescherming Persoonsgegevens heeft betrekking op verplichtingen waaraan een organisatie dient te voldoen bij het verwerken van persoonsgegevens. Persoonsgegevens zijn gegevens die betrekking hebben op individuen, niet alleen in hun privé-leven, maar ook in hun werkomgeving. De Richtlijn is door vrijwel alle landen in Europa omgezet in nationale regelgeving. Ook voor elektronische gegevens dienen Europese organisaties te voldoen aan de eisen inzake gegevensbescherming indien hun elektronische documenten (bijvoorbeeld s) persoonsgegevens bevatten. Artikel 17 (1) van de Richtlijn Bescherming Persoonsgegevens bepaalt dat een organisatie: passende technische en organisatorische maatregelen ten uitvoer dient te leggen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking. De Richtlijn vormt hiermee een van de weinige voorbeelden van een wettelijk instrument dat organisaties rechtstreeks en actief een beveiligingsverplichting oplegt. In de meeste Lidstaten van de EU wordt een tekortkoming aan deze verplichting strafrechtelijk gesanctioneerd. De Richtlijn bepaalt verder dat de beveiligingsmaatregelen een passend beveiligingsniveau moeten garanderen, gelet op de risico s van de verwerking en de aard van de te beschermen gegevens en rekening houdend met de stand van de techniek en de kostprijs van de maatregelen. Dit houdt in werkelijkheid in dat een organisatie wettelijk verplicht is een adequaat beleid te voeren inzake veiligheid en informatiebehandeling. Daarnaast voorziet de Richtlijn dat, indien de verwerking van persoonsgegevens wordt toevertrouwd aan een derde, de verantwoordelijke voor de verwerking verplicht is om een verwerker te kiezen die voldoende waarborgen biedt op het vlak van de beveiliging van de gegevens. De verantwoordelijke is ook verplicht toe te zien op de naleving van de veiligheidsmaatregelen door ze vast te leggen in een (geschreven) overeenkomst met de verwerker. In aanvulling op deze bepalingen voorziet artikel 12 van de Richtlijn dat elke organisatie verplicht is te voldoen aan verzoeken van personen van wie persoonsgegevens worden verwerkt om zonder bovenmatige vertraging of kosten informatie over zijn of haar gegevens te verkrijgen. Dit betekent dat er in heel Europa in beginsel een recht van toegang bestaat tot persoonlijke informatie, inclusief informatie die is verzonden of ontvangen per . Dit recht bestaat (in hoge mate) ongeacht de kosten die een organisatie moet maken voor het geven van de gevraagde toegang. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 6

7 Wat kan het opvragen van gegevens kosten? Een ex-werknemer in Engeland deed een verzoek tot toegang tot zijn persoonlijke bestanden. Het P&O-systeem was vernieuwd en een deel van de bestanden waren opgeslagen op het oude systeem. Om aan het verzoek te voldoen, moest het oude systeem opnieuw geïnstalleerd worden. De kosten daarvan waren aanzienlijk. 3. RICHTLIJN BEWARING ELEKTRONISCHE COMMUNICATIEGEGEVENS Op 21 februari 2006 keurde de Raad van Ministers de veelbesproken Richtlijn betreffende de bewaring van elektronische communicatiegegevens goed. Deze Richtlijn beoogt de harmonisering van het nationale recht van de Lidstaten inzake de verplichtingen van de aanbieders van elektronische communicatiediensten en netwerken op het vlak van de bewaring van bepaalde gegevens die door hen worden verwerkt. De bedoeling is de beschikbaarheid van deze gegevens te verzekeren voor onderzoek, opsporing en vervolging van ernstige misdaden (zoals Lidstaten dit omschrijven in hun nationale recht). De Richtlijn is van toepassing op verkeers- en locatiegegevens en de daarmee verbonden gegevens die nodig zijn om een abonnee of een gebruiker te identificeren. De Richtlijn betreft niet de inhoud van elektronische communicaties (zoals s). De verplichte bewaarperiode voor de betrokken gegevens is minstens zes maanden en hoogstens twee jaar vanaf de dag van de communicatie. Voor de bewaarde gegevens legt de Richtlijn ook een aantal beveiligingsprincipes op waaraan operatoren minimaal moeten voldoen, bijvoorbeeld om de bewaarde gegevens te beschermen tegen toevallig of onrechtmatig verlies, vervalsing of vernietiging, of tegen toegang door onbevoegde personen. De Lidstaten zijn verplicht een overheidsorgaan te belasten met het controleren van de veiligheidsmaatregelen die worden genomen op hun grondgebied. Nadat de Richtlijn in werking treedt, hebben Lidstaten in de regel 18 maanden de tijd om aan de bepalingen te voldoen. Nederlandse vereisten 1. HET BEHEER VAN UW ELEKTRONISCHE DOCUMENTEN Communicatie is nog nooit zo gemakkelijk geweest. Er wordt vandaag meer geschreven informatie uitgewisseld door een groter aantal mensen en in een hoger tempo dan ooit tevoren. Ook in Nederland is de facto de standaard geworden voor zakelijke communicatie. Niet alleen informele mededelingen, maar ook officiële (en soms vertrouwelijke) documenten worden via verstuurd en opgeslagen. Waar is die ? Een onderneming plaatste geregeld per opdrachten bij een leverancier. Toen de leverancier de onderneming een factuur zond, vergat hij de overeengekomen korting te verrekenen. De (waarin het kortingsbedrag overeen was gekomen ten opzichte van het standaardtarief) kon niet worden teruggevonden. Ten gevolge hiervan kon de onderneming geen gebruik maken van de overeengekomen korting. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 7

8 In de Nederlandse wetgeving is ruim baan gemaakt voor het gebruik van elektronische documenten. Veel overeenkomsten die voorheen uitsluitend in schriftelijke vorm tot stand konden komen, mogen nu bijvoorbeeld ook langs elektronische weg worden afgesloten. Ook een elektronische handtekening is rechtsgeldig, mits de gebruikte authenticatiemethode voor de gegeven situatie voldoende betrouwbaar is. Veel organisaties hebben al te maken met dit alles, al is het maar in hun communicatie met de belastingdienst, op dit gebied één van de voorlopers binnen de overheid. Maar ook elektronisch factureren wordt meer en meer gewoon. Toch is het voor veel organisaties een uitdaging om te voldoen aan de bestaande wettelijke verplichtingen, al was het maar vanwege bv. de omvang van het dagelijkse verkeer en het gemak waarmee een wordt gemaakt en verstuurd. Ook voor de beveiliging van elektronische documenten bestaat geen algemene regel. Hier speelt doorgaans de algemene zorgvuldigheidsplicht. Dat neemt niet weg dat bepaalde wetten toch een specifieke beveiligingsverplichting kunnen opleggen. 2. WAT ZEGT DE WET OVER HET BEWAREN EN BEVEILIGEN VAN (ELEKTRONISCHE) DOCUMENTEN? 2.1 Geen algemene stelregel De wetgeving vermeldt zelden expliciet dat elektronische documenten bewaard of beveiligd moeten worden. Meestal wordt verwezen naar begrippen als geschrift, document of akte. In veel gevallen wordt echter in het midden gelaten wat het opslagmedium moet zijn. Veel wetten met betrekking tot het bewaren of beveiligen van informatie zijn dus ook van toepassing op elektronische informatie en moeten dus ook in een digitale context nageleefd worden. Voorbeelden vindt men in de boekhoudwetgeving, de belastingswetgeving, de sociale wetgeving en de privacywetgeving. In bepaalde sectoren kunnen bovendien specifieke regels gelden (bv. de medische sector, de financiële sector of de telecommunicatiesector). Een voorbeeld van wetgeving die zowel de rechtsgeldigheid als de bewaarregeling van elektronische documenten bevat, is de wetgeving over de elektronische facturatie. Deze wetgeving bepaalt aan welke voorwaarden een elektronische factuur moet voldoen om rechtsgeldig te zijn en onder welke voorwaarden de facturatie bewaard moet worden. De technologische middelen gebruikt om de papieren factuur te digitaliseren moeten de integriteit en de authenticiteit van de factuur waarborgen gedurende de volledige bewaarperiode. Voor elektronisch aangemaakte facturen geldt dat de middelen, gebruikt om de integriteit en de authenticiteit van de factuur te garanderen (zoals de elektronische handtekening), samen met de factuur bewaard moeten worden. 2.2 Bewaren van boekhouding en administratie De Nederlandse wet verlangt dat ondernemingen en andere organisaties allerlei documenten bewaren. Een duidelijk voorbeeld is de administratieplicht. De wetgever heeft bepaald dat alle documenten die relevant zijn voor de vermogenstoestand van de onderneming en haar werkzaamheden, of dat kunnen worden, tenminste zeven jaar bewaard moeten worden.. Onder deze administratieplicht valt niet alleen de boekhouding, maar ook de rapportage van bestuurs- en beheersdaden, de interne organisatie en de gevoerde correspondentie. De betreffende boeken, bescheiden en andere gegevensdragers moeten op zodanige wijze worden bewaard dat w h i t e p a p e r Leidraad voor beheer van elektronische documenten 8

9 deze op elk moment kunnen worden opgevraagd. Of documenten een elektronische of papieren vorm hebben maakt hierbij niet uit. Ook s kunnen dus onder de administratieplicht vallen. Het niet voldoen aan de administratieplichten is een strafbaar feit, waarvoor gevangenisstraf en een geldboete opgelegd kan worden. Het niet voldoen aan de administratieverplichtingen kan nog een aantal andere negatieve gevolgen hebben. Zo kan het bestuur en de raad van commissarissen van een B.V. en een N.V. door het niet goed bijhouden van de administratie problemen krijgen bij een faillissement. In bepaalde gevallen kunnen zij hoofdelijk aansprakelijk worden gesteld voor de schulden. 2.3 Bewaren van contracten Met betrekking tot contracten zijn er geen of weinig rechtstreekse wettelijke verplichtingen. De reden om een contract te bewaren is vooral gelegen in het feit dat over dat contract, of de uitvoering daarvan, verschil van inzicht kan ontstaan tussen partijen. In sommige gevallen kan dat leiden tot een rechtszaak. In Nederland is de hoofdregel dat een rechtsvordering pas verjaart na twintig jaar. Het kan dus verstandig zijn om de meeste contracten tenminste twintig jaar te bewaren, zelfs als al is voldaan aan de op het contract gebaseerde verplichtingen of het contract is beëindigd. Hetzelfde geldt voor de correspondentie over het contract en aanverwante stukken, want deze kunnen een doorslaggevende rol spelen als bewijs. Echter, in veel gevallen verjaart een vordering tot nakoming van een overeenkomst al vijf jaar nadat de vordering opeisbaar is geworden. Bij koopcontracten kan dit nog korter zijn. Ook een rechtsvordering tot schadevergoeding verjaart veelal na vijf jaar. Voor bepaalde contracten kan het daarom verantwoord zijn een minder lange bewaartermijn te hanteren. Of dat het geval is vergt echter een zorgvuldige afweging. Overigens moet bedacht worden dat voor specifieke schadevorderingen (bijvoorbeeld milieuverontreiniging) termijnen gelden die nog veel langer kunnen zijn dan twintig jaar. Voor specifieke overeenkomsten gelden soms afwijkende bewaartermijnen en afwijkende verjaringstermijnen. Zo moet een hulpverlener de documenten die in het behandelingsdossier van de patiënt zijn opgenomen over de gezondheid, uitgevoerde verrichtingen etc. gedurende tien jaar bewaren - of langer, als dit uit de zorg van een goed hulpverlener voortvloeit. Ook deze bewaarplicht kan tegenwoordig betrekking hebben op en de bijlagen daarvan. 2.4 Bewaren en beveiligen van verkeersgegevens Bij het in kaart brengen van de verplichtingen die voor een bedrijf gelden zal altijd specifiek onderzoek nodig zijn. Een van de redenen is dat er wettelijke verplichtingen bestaan die specifiek voor een sector gelden. Als voorbeeld van dergelijke sectorspecifieke regelgeving die van invloed is op het bewaren en beveiligen van gegevens kan worden gewezen op verkeersgegevens. Verkeersgegevens zijn gegevens die worden verwerkt voor het overbrengen van elektronische communicatie over een netwerk. Bijvoorbeeld de gegevens die een telefoonbedrijf of internetprovider bijhoudt over wie-naar-wie belt of t. Voor zover die gegevens nodig zijn voor het factureren mogen ze in principe tot vijf jaar na beëindiging van het contract worden bewaard. Dit is echter weer anders indien in dat contract is opgenomen dat eventuele klachten binnen bijvoorbeeld één jaar ingediend moeten zijn. Voor het overige moeten de verkeersgegevens worden verwijderd zodra ze niet meer nodig zijn in het kader van de dienstverlening. Wel is er nog een algemene uitzondering indien de gegevens worden gebruikt voor marketing en de klant daarvoor toestemming heeft gegeven. In dat geval mogen de gegevens zolang bewaard worden als nodig is voor die marketing. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 9

10 Naast de hiervoor besproken verplichtingen, hebben telecombedrijven en internetaanbieders ook nog te maken met verplichtingen gericht op door autoriteiten uit te voeren strafrechtelijk onderzoek. Dit betreft verplichtingen om verkeersgegevens beschikbaar te stellen en om mee te werken aan tapverzoeken. Om dat te realiseren zijn telefoonondernemingen verplicht om de verkeersgegevens (onder meer nummer, naam, adres) van de afgelopen drie maanden constant ter beschikking te hebben (voor elektronische toegang door de autoriteiten) en iedere 24 uur bij te werken. 2.5 Bewaren en beveiligen van persoonsgegevens Een andere bron van eisen omtrent het beheer van documenten wordt gevormd door de regelgeving die is gericht op het beschermen van de privacy van personen. Veel van de binnen een organisatie voorkomende (elektronische) documenten, zullen gegevens bevatten die zijn gerelateerd aan personen. In die gevallen is de Wet bescherming persoonsgegevens meestal van toepassing. De wet geeft als definitie van persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder vallen dus niet alleen naam en adres, maar bijvoorbeeld ook een bankrekeningnummer of foto s in een smoelenboek. De wet bepaalt onder meer dat persoonsgegevens moeten worden verwijderd of geanonimiseerd zodra ze niet meer nodig zijn voor het doel waarvoor ze zijn vastgelegd. Als bijvoorbeeld de relatie met een bepaalde afnemer wordt beëindigd, kan dit betekenen dat de uitwisseling met deze afnemer na enige tijd verwijderd moet worden. Ook verlangt de wet dat er passende technische en organisatorische maatregelen worden genomen om de gegevens te beveiligen en te voorkomen dat er onnodig gegevens worden verzameld. In de praktijk wil dat zeggen dat organisaties een beleid moeten hebben voor het beheren en beschermen van en andere documenten met persoonsgegevens. De verplichting om passende technische en organisatorische maatregelen te treffen is in de regelgeving niet nader gespecificeerd. Wel zijn door onder meer het College Bescherming Persoonsgegevens aanbevelingen geschreven die nader aangeven wat in een bepaalde situatie als een passend beveiligingsniveau geldt. Desondanks zal elke organisatie voor zichzelf de concrete omvang van haar beveiligingsplicht moeten evalueren. Ze zal daarbij moeten letten op de aard van de gegevens die ze verwerkt, de veiligheidsrisico s die ze loopt, de omvang van haar organisatie, de complexiteit van haar IT-infrastructuur en eventuele specifieke regels die gelden in haar sector. De wet bepaalt dat rekening gehouden moet worden met de kostprijs van de maatregelen en de stand van de techniek inzake beveiliging. Voor de verwerking van medische of bancaire gegevens zal de lat inzake beveiliging dan ook hoger liggen dan voor de verwerking van loutere adresgegevens. Verder vereist de wet in beginsel dat alle geautomatiseerde verwerkingen van persoonsgegevens worden gemeld bij de privacytoezichthouder, het College Bescherming Persoonsgegevens. Voor bepaalde gegevenssystemen is evenwel een uitzondering gemaakt. Het gevolg is dat onder meer personeels- en salarisadministratiesystemen en document managementsystemen niet gemeld hoeven te worden mits aan bepaalde voorwaarden wordt voldaan. De voorwaarden hebben veelal betrekking op de maximale bewaartermijnen en de aard van de gegevens die worden bewaard. Als bijvoorbeeld privacygevoelige gegevens (bijvoorbeeld over gezondheid, geloof of huidskleur) zijn opgenomen zal een beroep op de vrijstelling veelal niet mogelijk zijn. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 10

11 Meldingsplicht In januari 2005 oordeelde de rechtbank in Den Bosch dat de Nederlandse privacy toezichthouder, het College bescherming persoonsgegevens, terecht een aantal boetes had opgelegd in het kader van het toezicht op de naleving van de meldingsplicht. De controle op de naleving van de meldingsplicht startte in 2003 en leidde tot 29 boetes van tot De boetes zijn opgelegd aan 14 gemeenten, 3 direct marketing bedrijven, 3 zorgverzekeraars en 9 arbodiensten. 2.6 Controle van s op de werkvloer Bij het uitstippelen van een IT- en informatiebeleid moeten organisaties ook rekening houden met specifieke regels die gelden inzake de controle op het - en het internetgebruik van hun werknemers. In Nederland is dergelijke controle toegestaan mist aan bepaalde voorwaarden wordt voldaan. Om te beginnen volgt uit de Wet op de ondernemingsraden dat de ondernemingsraad voorafgaande aan het implementeren van een controlebeleid daaraan toestemming zal moeten verlenen. Daarnaast geldt dat de hiervoor besproken privacywetgeving ook van toepassing is op de - en internetgegevens van een werknemer. Dit houdt in dat de verwerking van genoemde gegevens niet verder mag gaan dan nodig om de doelstellingen te bereiken. Als een beveiligingsdoel bereikt kan worden door alleen bijlagen met een executable te scannen is het onnodig, en dus niet toegestaan, om de inhoud van elke integraal te scannen. Daarbij komt dat er altijd een valide verwerkingsgrond moet bestaan. Veelal zal dit het gerechtvaardigde belang van de werkgever kunnen zijn, soms ook de uitvoering van de overeenkomst (bijvoorbeeld het monitoren van de s van een helpdesk indien dat voor trainingsdoeleinden plaatsvindt). Continue monitoren zal alleen in uitzonderlijke gevallen zijn toegestaan en als de werkgever kan aantonen dat minder vergaande maatregelen niet afdoende zijn. Tenslotte zal de controle op en internetgebruik duidelijk moeten worden gecommuniceerd, bijvoorbeeld door een waarschuwing bij het aanloggen op de computer. Indien de controle plaatsvindt ten behoeve van het opsporen van fraude, of er andere redenen zijn waarom voorafgaande waarschuwing niet gewenst is, dan mag de voorafgaande waarschuwing achterwege blijven. Echter, dergelijke controle mag slechts tijdelijk of steekproefsgewijs plaatsvinden, en de werknemer moet altijd achteraf worden ingelicht. 2.7 En de overheid? Op overheidsorganisaties zijn met betrekking tot documentbeheer verschillende wetten relevant. Van relatief recente datum is de Wet elektronisch bestuurlijk verkeer. Die wet strekt ertoe regels te stellen voor het verkeer langs elektronische weg tussen burgers en overheidsorganisaties en tussen overheidsorganisaties onderling. Door de wet is het nu bijvoorbeeld mogelijk dat een bestuursorgaan zijn besluiten langs elektronische weg vastlegt en bekendmaakt. Een ontwerpbesluit zoals een bestemmingsplan kan bijvoorbeeld op een website ter inzage worden gelegd. Ook maakt de wet het mogelijk dat burgers per een vergunning aanvragen. Vanzelfsprekend zijn aan dit alles wel voorwaarden verbonden. Zo is elektronische communicatie alleen toegestaan als beide partijen er mee instemmen. Een overheidsorganisatie kan het bijvoorbeeld weigeren indien het een onevenwichtige belasting van de organisatie zou betekenen. Het is te verwachten dat dit in de nabije toekomst minder en minder het geval kan zijn. Ook moet de communicatie op voldoende betrouwbare en vertrouwelijke wijze plaatsvinden. Tenslotte kan het zo zijn dat een vormvereiste zich verzet tegen elektronische verzending. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 11

12 Minder recent maar niet minder belangrijk in dit kader is de Archiefwet. Veel overheidsdocumenten dienen maarliefst 100 jaar te worden bewaard. Echter, ook hiervoor zijn elektronische mogelijkheden tegenwoordig. Archiefstukken mogen worden vervangen door gelijkluidende weergaven van origineel in een andere gedaante of op een andere drager. Papieren stukken kunnen dus elektronisch bijvoorbeeld als pdf-bestand worden opgeslagen. Van belang voor overheidsorganisaties is verder nog de Wet openbaarheid van bestuur. Deze bepaalt dat overheidsinformatie in principe openbaar is. Een ieder die daartoe een verzoek doet dient dan ook inzage te krijgen in de documenten die in een overheidsorganisatie onder zich heeft. Dit tenzij er goede gronden zijn, zoals de bescherming van de privacy van betrokkenen, om geen inzage te verlenen. Voorgaande opsomming is niet volledig. Wel maakt zij duidelijk dat ook voor overheidsorganisaties een adequaat beheer van elektronische documenten steeds belangrijker wordt. 3. WAAROM ELEKTRONISCHE DOCUMENTEN BEWAREN EN BEVEILIGEN? 3.1 Bewijsvoering bij geschillen Naast de hiervoor genoemde wettelijke bewaarverplichtingen zijn er ook andere goede redenen voor een onderneming om elektronische documenten te bewaren. Om een geschil tot een goed einde te brengen, bijvoorbeeld, is het van belang dat de relevante informatie nog beschikbaar is. Ook als mededingingsautoriteiten of andere toezichthouders een onderzoek doen naar de bedrijfsvoering, is het erg nuttig om alle betrokken documenten bij de hand te hebben - al was het maar omdat de afwezigheid daarvan aanleiding kan zijn voor nader onderzoek, met alle nadelige gevolgen van dien. Als een bedrijf in conflict raakt of dreigt te raken met een andere partij, is goede en betrouwbare informatie essentieel. Bij het zoeken naar een oplossing moet bekend zijn wat de gemaakte afspraken waren en hoe daar in de praktijk mee is omgegaan. Op basis van die informatie kunnen ook de kansen van de onderneming in een eventuele rechtszaak worden ingeschat. Elk feit en elk recht waarop een beroep wordt gedaan, moet in principe kunnen worden aangetoond. In dit kader kan ook worden opgemerkt dat de Nederlandse rechter in principe alles als bewijs mag accepteren, elektronische stukken dus evengoed als papieren. Het kan natuurlijk wel zijn dat de rechter minder (snel) overtuigd zal zijn van de betrouwbaarheid van elektronische documenten. Dit is een van de redenen waarom een adequaat document beheersysteem van belang is. Indien een organisatie aan de rechter kan uitleggen en laten zien dat zorgvuldig wordt omgegaan met elektronische informatie zal dat de geloofwaardigheid daarvan immers ten goede komen. 3.2 Onderzoek door toezichthouders Er zijn veel instanties die toegang kunnen vorderen tot documenten en elektronische bestanden. Indien een organisatie de verzochte informatie niet levert zal de verzoekende instantie deze weigering wellicht kritisch onder de loep nemen. De gevolgen kunnen ernstig zijn als blijkt dat de informatie in strijd met een wettelijke bewaarplicht niet meer beschikbaar is. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 12

13 4. ELEKTRONISCHE DOCUMENTEN WEL OF NIET VERWIJDEREN? Buiten de specifieke bewaarverplichtingen, waarvan er in deze paper een aantal zijn genoemd, rust er geen algemene bewaarplicht op organisaties. Met elektronische documenten verwijderen is dan ook in principe niets mis, áls maar rekening wordt gehouden met de wél bestaande bewaar- en beveiligingsverplichtingen en de hieraan gekoppelde termijnen. Ook moet bedacht worden dat het verwijderen van s en andere bestanden nadelige consequenties kan hebben bij het oplossen van geschillen en de algemene bedrijfsvoering kan bemoeilijken. Anderzijds is het soms ook verplicht om gegevens juist tijdig te verwijderen. Het kan organisaties heel wat kosten als ze bedrijfsdocumenten niet goed beheren. Het is daarom van belang om duidelijke normen op te stellen voor het opslaan, beveiligen en beheren van s en andere elektronische documenten. Wat zegt uw computer over u? In een recent onderzoek hebben universitaire onderzoekers bedrijfsgegevens en gevoelige persoonlijke informatie ontdekt die niet van tweedehands computers was verwijderd voordat deze verkocht werden. De voormalige eigenaren konden getraceerd worden voor meer dan de helft van de machines. 20% van de computers bevatte financiële informatie. Slechts twee van de negentig bestudeerde harde schijven bevatte geen recupereerbare gegevens één van de twee was nieuw. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 13

14 Over Bird & Bird Bird & Bird is een internationaal advocatenkantoor dat juridische deskundigheid koppelt aan een diepgaande kennis van belangrijke sectoren zoals IT, e-commerce, telecommunicatie, biotechnologie, bank- en financiële diensten, media, sport en luchtvaart. Bird & Bird is er trots op om te mogen werken met de meest innovatieve en technologisch geavanceerde bedrijven ter wereld in elk van deze sectoren. Met kantoren in Europa en China en nauwe banden met vooraanstaande advocatenkantoren in andere werelddelen, is Bird & Bird goed geplaatst om zijn cliënten lokale expertise aan te bieden binnen een internationale context. De advocaten uit onze verschillende kantoren werken nauw samen zodat internationaal een aangepaste dienstverlening kan worden geboden die tegemoetkomt aan de behoeften van onze cliënten. Onze lokale advocaten koppelen een uitstekende kennis van hun lokale markt en cultuur aan een grondige kennis van de sectoren en rechtsdomeinen waarin zij actief zijn. Over Symantec Symantec is wereldwijd leider in oplossingen voor bedrijven en particulieren op het gebied van de beveiliging, beschikbaarheid en integriteit van informatie. Naast het hoofdkantoor in Cupertino, Californië, beschikt het bedrijf over vestigingen in ruim 40 landen. Meer informatie is te vinden op de website: Meer informatie Meer informatie over Symantec s oplossingen voor IT Compliance vindt u op: Symantec BV Symantec BV Oude Bosscheweg 13 Schipholweg LA Zaltbommel 2316 XC Leiden Tel beneluxmarketing@symantec.com w h i t e p a p e r Leidraad voor beheer van elektronische documenten 14

15 Copyright 2006 Symantec Corporation. Alle rechten voorbehouden. Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen kunnen handelsmerken zijn van de respectieve eigenaars.

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Dental Medical Care BV. Privacy statement

Dental Medical Care BV. Privacy statement Privacy statement Inleiding In dit document wordt uitleg gegeven over de bescherming van privacygevoelige informatie in de zin van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet

Nadere informatie

Privacy reglement Pagina 1 van 6

Privacy reglement Pagina 1 van 6 Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de

Nadere informatie

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer. PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

PRIVACYREGLEMENT AANDACHT ARBO BV. A. Verwerking persoonsgegevens. Paragraaf 1: Algemene bepalingen

PRIVACYREGLEMENT AANDACHT ARBO BV. A. Verwerking persoonsgegevens. Paragraaf 1: Algemene bepalingen PRIVACYREGLEMENT AANDACHT ARBO BV A. Verwerking persoonsgegevens Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Privacyreglement Work4People Privacyreglement

Privacyreglement Work4People Privacyreglement Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding

Nadere informatie

Privacyreglement. NLeducatie

Privacyreglement. NLeducatie Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...

Nadere informatie

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement. AM Advies & Begeleiding. Mei 2018 Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking

Nadere informatie

Privacyreglement Picos B.V.

Privacyreglement Picos B.V. Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

PRIVACY REGELEMENT

PRIVACY REGELEMENT PRIVACY REGELEMENT - 2018 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Overtoom 47 A, 1054 HB te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Privacyreglement Stichting Werkcarrousel

Privacyreglement Stichting Werkcarrousel Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig

Nadere informatie

Privacy Reglement Stichting Distroptiek

Privacy Reglement Stichting Distroptiek Privacy Reglement Stichting Distroptiek Juli 2018 Stichting Distroptiek Hogeweg 16 2585 JD s-gravenhage Uw privacy bij de Stichting Distroptiek (Distroptiek) Distroptiek vindt het belangrijk om de gegevens

Nadere informatie

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7 Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene

Nadere informatie

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Verwerkingsstatuut AVG

Verwerkingsstatuut AVG Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.

Nadere informatie

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2. Privacyreglement ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Verwerking van persoonsgegevens:

Nadere informatie

Regels. voor openbare aanbieders

Regels. voor openbare aanbieders Regels voor openbare aanbieders Als aanbieder van openbare telecommunicatienetwerken en/of -diensten, bijvoorbeeld (mobiele) telefonie en interne t oegang moet u aan een aantal verplichtingen voldoen.

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement Stichting Queridon taal & horeca September 2017 Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt

Nadere informatie

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker Privacyreglement Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de beteke nis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement Cognitio Nederland B.V.

Privacyreglement Cognitio Nederland B.V. Vastgesteld door de directie van Cognitio Nederland B.V. op 28-07-2016 Inwerktreding: 1 augustus 2016 Artikel 1 Begripsbepalingen Dit reglement verstaat onder: a. Persoonsgegevens: elk gegeven van een

Nadere informatie

Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).

Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

Privacy reglement Geluk in werken

Privacy reglement Geluk in werken Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt

Nadere informatie

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder: Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Privacyverklaring Fiscaliade. 24 mei 2018

Privacyverklaring Fiscaliade. 24 mei 2018 Privacyverklaring 24 mei 2018 Uw privacy is belangrijk voor. Wij gebruiken uw persoonsgegevens daarom uitsluitend om onze producten en diensten aan u te (kunnen) leveren en om u (desgewenst) te informeren

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Documentinformatie: Wijzigingslog:

Documentinformatie: Wijzigingslog: PRIVACYBELEID Documentinformatie: Versie 1.1 Status Definitief Datum 22-05-2018 Organisatie go2ubl B.V. Auteur(s) R.M. Tolstra Classificatie Openbaar Wijzigingslog: Versie Datum Status Wijziging Auteur

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

ROC Rivor 23 mei Privacyreglement

ROC Rivor 23 mei Privacyreglement ROC Rivor 23 mei 2018 Privacyreglement Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene

Nadere informatie

STE Languages. Privacyreglement versie 1.2

STE Languages. Privacyreglement versie 1.2 STE Languages Privacyreglement versie 1.2 Privacyreglement ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis

Nadere informatie

B2BE Data Processing Overeenkomst 1. DEFINITIES

B2BE Data Processing Overeenkomst 1. DEFINITIES B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings

Nadere informatie

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching Privacyverklaring Dapper Kindercoaching hecht waarde aan de privacywetgeving. Persoonsgegevens worden alleen verwerkt voor het doel waarvoor ze zijn verstrekt, in overeenstemming met de Algemene Verordening

Nadere informatie

Privacyreglement Accountantskantoor Sterkenburg

Privacyreglement Accountantskantoor Sterkenburg Privacyreglement Accountantskantoor Sterkenburg Inhoudsopgave Inleiding 2 Begripsbepalingen 2 Artikel 1 Reikwijdte en doelstelling van het reglement 3 Artikel 2 Doel en verwerking van de persoonsgegevens

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Impuls Kindercampus PRIVACYREGLEMENT

Impuls Kindercampus PRIVACYREGLEMENT 1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden

Nadere informatie

Privacyreglement 2018

Privacyreglement 2018 Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement

Nadere informatie

Farmadam Apotheek B.V. Contactweg BJ Amsterdam

Farmadam Apotheek B.V. Contactweg BJ Amsterdam Pagina 1 van 6 Privacyverklaring Farmadam Wij willen u informeren over hoe Farmadam omgaat met uw persoonsgegevens Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij Farmadam

Nadere informatie

Privacyverklaring Pro6 B.V.

Privacyverklaring Pro6 B.V. Privacyverklaring Pro6 B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Pro6 B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers

Nadere informatie

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door

Nadere informatie

Privacyverklaring. versie 13 maart 2019

Privacyverklaring. versie 13 maart 2019 Privacyverklaring versie 13 maart 2019 Deze verklaring geeft informatie over hoe ons kantoor omgaat met persoonsgegevens die in het kader van de werkzaamheden en dienstverlening worden verwerkt. Onze contactgegevens

Nadere informatie

Privacyreglement. DutchNL

Privacyreglement. DutchNL Privacyreglement DutchNL Docentinel/DutchNL respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.

Nadere informatie

INFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018

INFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018 INFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018 Deze overeenkomst maakt deel uit van iedere overeenkomst tussen Informer Online Nederland B.V. en haar klanten en regelt de geheimhouding

Nadere informatie

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3 PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...

Nadere informatie

Handreiking bescherming persoonsgegevens cliënten

Handreiking bescherming persoonsgegevens cliënten Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen

Nadere informatie

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

P R I V A C Y R E G L E M E N T

P R I V A C Y R E G L E M E N T P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Versie Privacyreglement. van Gilde Educatie activiteiten BV Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt

Nadere informatie

Comsave Privacy voorwaarden. Laatste update: 16 mei 2018

Comsave Privacy voorwaarden. Laatste update: 16 mei 2018 Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens

Nadere informatie

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve

Nadere informatie

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacyreglement. Artikel 1. Bereik

Privacyreglement. Artikel 1. Bereik Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens. Bedrijf: ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR Nieuwe Kerkstraat 59b, 4421 JZ Kapelle Inschrijving Kamer van Koophandel onder nummer 55836518. E-mail: adr@zeelandnet.nl Privacyreglement In dit reglement

Nadere informatie

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal. Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement Triage Medisch Adviesbureau

Privacyreglement Triage Medisch Adviesbureau Privacyreglement Triage Medisch Adviesbureau In dit reglement wordt verstaan onder: 1. AVG: Algemene Verordening Gegevensbescherming: De AVG moet worden gezien als een aanscherping van de thans al geldende

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging

Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging Inhoudsopgave Inleiding... 2 Artikel 1 Begripsbepalingen... 2 Artikel 2 Reikwijdte en doelstelling van het reglement...

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Privacyreglement. Begripsbepaling Artikel 1

Privacyreglement. Begripsbepaling Artikel 1 Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. AVG: de Wet algemene verordening gegevensbescherming; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Verwerkersovereenkomst Per maart 2018 éénmalige versie

Verwerkersovereenkomst Per maart 2018 éénmalige versie Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige

Nadere informatie

Privacyverklaring Clean Result

Privacyverklaring Clean Result Privacyverklaring Clean Result Dit is de privacyverklaring van Clean Result V.O.F(Clean Result). Clean Result vindt het belangrijk dat u weet welke persoonsgegevens wij verzamelen en hoe wij die gebruiken.

Nadere informatie

PRIVACYVERKLARING Persoonlijke informatie

PRIVACYVERKLARING Persoonlijke informatie PRIVACYVERKLARING Persoonlijke informatie De verwerking van persoonsgegevens Persoonsgegevens die verwerkt worden Doeleinden van de verwerking van uw persoonsgegevens Doeleinden niet voorzien in deze privacyverklaring

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND PRIVACYREGLEMENT STICHTING UNICA-FILMFESTIVAL IN NEDERLAND DOCUMENTBEHEER Versie: 1 Aantal pagina s: 5 Status: definitief Datum laatste aanpassing: 27 juni 2018 Datum laatste goedkeuring: 28 juni 2018

Nadere informatie

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Privacyreglement Rosemarijn Gezinsbegeleiding

Privacyreglement Rosemarijn Gezinsbegeleiding Privacyreglement respecteert de privacy van cliënten en de gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Dit privacyreglement

Nadere informatie

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder: Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde

Nadere informatie

Privacyreglement BedrijfsartsPlus BV

Privacyreglement BedrijfsartsPlus BV Inleiding In dit Privacyreglement van BedrijfsartsPlus BV wordt uitleg gegeven over de bescherming van privacygevoelige informatie. De verantwoordelijke in de zin van de privacywetgeving is de besloten

Nadere informatie

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen? Privacy Statement Wat kunt u hier lezen? Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten en websites. Het is verstandig de

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst 1. De besloten vennootschap met beperkte aansprakelijkheid Payroll Resources B.V. handelend onder de naam WePayroll, gevestigd te Eindhoven, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN 1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde

Nadere informatie

Privacyreglement Peperkamp coaching & training

Privacyreglement Peperkamp coaching & training Privacyreglement Peperkamp Coaching & Training BV : 22-5-2018 Versie : 1.0 Pagina 1 van 6 Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Peperkamp coaching & training B.V. Deze

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

Privacyreglement Financieel Bureau Brabant

Privacyreglement Financieel Bureau Brabant Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende

Nadere informatie

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming

Nadere informatie

Privacyreglement

Privacyreglement Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene

Nadere informatie