Leidraad voor beheer van. elektronische documenten

Maat: px
Weergave met pagina beginnen:

Download "Leidraad voor beheer van. elektronische documenten"

Transcriptie

1 W H I T E P A P E R Leidraad voor beheer van elektronische documenten Door: Bird & Bird In opdracht van Symantec Juni 2006

2 Inhoudsopgave Inleiding: Leidraad voor beheer van elektronische documenten Internationale vereisten SARBANES-OXLEY ACHTERGROND GEGEVENSBEHEER EN SOX Europese vereisten BASEL II RICHTLIJN BESCHERMING PERSOONSGEGEVENS RICHTLIJN BEWARING ELEKTRONISCHE COMMUNICATIEGEGEVENS Nederlanse vereisten HET BEHEER VAN UW ELEKTRONISCHE DOCUMENTEN WAT ZEGT DE WET OVER HET BEWAREN EN BEVEILIGEN VAN (ELEKTRONISCHE) DOCUMENTEN? WAAROM ELEKTRONISCHE DOCUMENTEN BEWAREN EN BEVEILIGEN? ELEKTRONISCHE DOCUMENTEN WEL OF NIET VERWIJDEREN? w h i t e p a p e r Leidraad voor beheer van elektronische documenten

3 Inleiding: Leidraad voor beheer van elektronische documenten Bedrijfsdocumenten zijn doorgaans een waardevolle bron van informatie. Tegelijk vormen ze vaak het bewijs van een handeling, een recht of een verplichting. Door de toenemende digitalisering groeit de afhankelijkheid van elektronische documenten. Het is daarom van vitaal belang dat organisaties hun bestaande beleid inzake documentbeheer herzien. Zo kan rekening worden gehouden met allerlei nieuwe werkwijzen, maar ook met nieuwe verplichtingen. Het voeren van een beleid inzake documentbeheer geldt van oudsher als een goede ondernemingspraktijk. Dergelijk beleid dekt het opslaan, ophalen, bewaren en verwijderen van alle soorten documenten. Documenten kunnen zowel betrekking hebben op transacties, als op administratieve en boekhoudkundige bescheiden, of op informele stukken zoals briefwisseling, interne memo s, s en persoonlijke aantekeningen. Al deze documenten kunnen relevante bewijsstukken vormen in een rechtszaak en kunnen dus worden opgevraagd in procedures of onderzoeken, ongeacht hun aard of drager (papier, elektronisch, etc.). Voor organisaties is het van belang om op een bewuste manier om te gaan met hun (elektronische) documenten. Informatie kan op verschillende locaties worden opgeslagen. Er kan bijvoorbeeld een dagelijkse, wekelijkse of maandelijkse backup van computerbestanden zijn. Bestanden kunnen worden bewaard op de harde schijf van een computer, of in een tijdelijk computerbestand, op een server, of op een mobiele drager (laptop, cd-rom, ). s of andere elektronische berichten kunnen ook terechtkomen bij anderen dan de bekende ontvanger(s). Niet zelden worden elektronische documenten ook voor een langere termijn bewaard dan papieren documenten, om de eenvoudige reden dat ze minder plaats in beslag nemen. Naast het bewaren van elektronische documenten wordt ook het beveiligen van informatie steeds meer een aangelegenheid van wetten en regels, meer nog dan een kwestie van goed bedrijfsbeheer. De verplichting om te waken over de integriteit, de confidentialiteit en de beschikbaarheid van informatie binnen een organisatie wordt soms direct opgelegd, soms indirect vereist, door wetten en reglementen op verschillende niveaus. De grootste uitdaging bestaat er in een bewaar- en beveiligingsbeleid uit te werken dat commercieel werkbaar is en dat rekening houdt met de juridische en wettelijke eisen die vandaag aan organisaties worden gesteld. Dit paper gaat daarom in op de wettelijke vereisten die van belang zijn bij het beheer en bij de beveiliging van elektronische documenten in uw organisatie. Het doel is inzicht te geven in de wetgevingen en praktijken die een invloed kunnen hebben op uw elektronisch documentbeheer in Nederland. Bedacht moet wel worden dat de tekst noodgedwongen een algemeen en globaal karakter heeft. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 3

4 Internationale vereisten In de nasleep van het veelbesproken financiële schandaal rond Enron en Arthur Andersen hebben internationale wetgevende en regelgevende instanties stappen ondernomen om aan de hand van nieuwe regels het vertrouwen in de ondernemingen te herstellen. 1. SARBANES-OXLEY De Sarbanes-Oxley Wet ( SOX ) uit 2002 komt uit de Verenigde Staten, maar heeft gevolgen voor ondernemingen over de hele wereld. SOX is namelijk van toepassing op ondernemingen die beursgenoteerd zijn of die geregistreerd staan bij de Amerikaanse Securities and Exchange Commission ( SEC ). Dat kunnen zowel bedrijven uit de Verenigde Staten (inclusief hun internationale dochterbedrijven) als niet-amerikaanse bedrijven zijn. 2. ACHTERGROND In december 2001 diende Enron een van de grootste faillissementsaanvragen uit de geschiedenis van de Verenigde Staten in toen uitlekte dat het bedrijf zich had ingelaten met dubieuze investeringsstrategieën, waarbij transacties en daarmee samenhangende schulden buiten de balans werden gehouden, en waarbij onnauwkeurige, onvolledige of misleidende publicaties plaatsvonden. In een poging de genoemde praktijken te verbergen was de accountant van Enron, Arthur Andersen, voorafgaand aan Enron s faillissementsaanvraag, begonnen met het vernietigen van belastend materiaal, een praktijk die voortduurde totdat een dagvaarding werd ontvangen waarin werd verzocht deze en andere documenten voor te leggen. Als gevolg hiervan werd Arthur Andersen beschuldigd van obstructie van de rechtsgang. De afloop is bekend. 3. GEGEVENSBEHEER EN SOX Voordat SOX van kracht werd, bestonden er relatief weinig richtlijnen met betrekking tot gegevensbeheer. SOX bracht deze kwestie voor het voetlicht door de reikwijdte van wetten inzake de obstructie van de rechtsgang met betrekking tot de bewaring van gegevens uit te breiden en de aanverwante strafrechtelijke straffen aanzienlijk te verhogen. Als gevolg hiervan wordt SOX nu gezien als een ijkpunt van de transparantie van een organisatie. Beheer ( 802) Ingevolge SOX is het nu een misdrijf om bedrijfsdocumenten te vernietigen in het licht van federale onderzoeken of zaken van administratieve aard, op straffe van tot 20 jaar gevangenschap en boetes tot 10 miljoen Amerikaanse dollar. Strafbaar is onder meer degene die: (...) bewust wijzigt, vernietigt, verminkt, verbergt, afdekt, vervalst of een valse registratie maakt in een bestand, document of tastbaar object, met de bedoeling het onderzoek of correct beheer te verhinderen, beletten of beïnvloeden van een zaak die valt binnen de jurisdictie van een departement of dienst van de Verenigde Staten, of van een faillissementsaanvraag, of met betrekking tot of in het licht van dergelijke zaak of aanvraag ( 802 SOX) w h i t e p a p e r Leidraad voor beheer van elektronische documenten 4

5 Openbaarmaking ( 302 en 906) Naast de bewaringsvereisten van 802 introduceerde SOX ook verplichtingen met betrekking tot de openbaarmaking van gegevens. Onder 302 dienen de algemeen directeur en de financieel directeur van een onderneming persoonlijk elk jaar- of kwartaalrapport te bekrachtigen. Zij moeten ook verzekeren dat de interne controle met betrekking tot de openbaarmaking adequaat is. Zoals onder 802, houdt het bewust of willens vals bekrachtigen strafrechtelijke sancties in tot 10 jaar gevangenisstraf en/of een boete tot 1 miljoen Amerikaanse dollar, respectievelijk tot 20 jaar gevangenisstraf en/of een boete tot 5 miljoen Amerikaanse dollar ( 906). De SEC mag ook een burgerrechtelijke zaak aanspannen. Het netto-effect van deze en andere juridische verplichtingen is dat de mogelijke negatieve consequenties van een onvoldoende adequaat documentbeheer aanzienlijk zijn toegenomen. Organisaties dienen meer dan ooit zorg te besteden aan hun (internationale) beleid inzake documentbeheer, vooral met betrekking tot informele documenten. Er kunnen zich omstandigheden voordoen waarin het onaanvaardbaar is om informele documenten (zoals s) te verwijderen, ook al is er geen specifieke wet- of regelgeving die de bewaring ervan oplegt. Europese vereisten 1. BASEL II De Raad van Ministers van de Europese Unie gaf in oktober 2005 zijn goedkeuring aan een nieuwe richtlijn tot aanpassing van twee richtlijnen die betrekking hebben op de werkzaamheden van kredietinstellingen en op de kapitaaltoereikendheid van beleggingsondernemingen en kredietinstellingen (de Capital Requirements Directive of CRD ). De CRD implementeert Basel II. Basel II is een internationaal akkoord ontwikkeld door het Basel Comité (een instelling die zich bezighoudt met banktoezicht). Het is bedoeld om een nieuwe, wereldwijde norm te scheppen inzake risicometing en kapitaaltoewijzing door banken en bepaalde andere financiële instellingen. Evenals SOX is Basel II bedoeld om de transparantie te verbeteren door het opleggen van strengere openbaarmakingseisen. Basel II omvat drie elkaar versterkende pijlers (doeleinden), ontworpen om de veiligheid en de integriteit van financiële systemen te waarborgen. Pijler 3 (Marktdiscipline) omschrijft het raamwerk voor openbaarmakingen aan de markt door banken en financiële instellingen. Meer in het bijzonder eist Basel II van ondernemingen dat openbaarmakingen aan de markt worden gedaan om de marktdiscipline te verhogen. Deze openbaarmakingen zullen belangrijke informatie bevatten over de risico s die een organisatie tegenkomt, haar risicomanagement en haar kapitaaltoereikendheid. De openbaarmakingen dienen halfjaarlijks te gebeuren. Basel II creëert een verband tussen de minimumkapitaalvereisten voor banken en financiële instellingen en hun operationeel risico (d.i. het risico op verlies door ontoereikende bedrijfsprocessen of -systemen). Indien banken en financiële instellingen hun toegang tot informatie en systemen niet op een rationele manier beheren, kan dit een operationeel risico betekenen en leiden tot financieel verlies. Onaangepast gegevensbeheer, dat niet voldoet aan de vereisten van de CRD, kan dus de financiële standing van een bank of financiële instelling aantasten. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 5

6 Van de Lidstaten van de EU wordt verwacht dat zij de Richtlijn in hun nationale wetgeving omzetten. Organisaties zullen aan de vereisten van de Richtlijn moeten voldoen tegen januari 2007 (eerste fase) en januari 2008 (tweede fase). Er rest dus maar weinig tijd. 2. RICHTLIJN BESCHERMING PERSOONSGEGEVENS De Europese Richtlijn Bescherming Persoonsgegevens heeft betrekking op verplichtingen waaraan een organisatie dient te voldoen bij het verwerken van persoonsgegevens. Persoonsgegevens zijn gegevens die betrekking hebben op individuen, niet alleen in hun privé-leven, maar ook in hun werkomgeving. De Richtlijn is door vrijwel alle landen in Europa omgezet in nationale regelgeving. Ook voor elektronische gegevens dienen Europese organisaties te voldoen aan de eisen inzake gegevensbescherming indien hun elektronische documenten (bijvoorbeeld s) persoonsgegevens bevatten. Artikel 17 (1) van de Richtlijn Bescherming Persoonsgegevens bepaalt dat een organisatie: passende technische en organisatorische maatregelen ten uitvoer dient te leggen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking. De Richtlijn vormt hiermee een van de weinige voorbeelden van een wettelijk instrument dat organisaties rechtstreeks en actief een beveiligingsverplichting oplegt. In de meeste Lidstaten van de EU wordt een tekortkoming aan deze verplichting strafrechtelijk gesanctioneerd. De Richtlijn bepaalt verder dat de beveiligingsmaatregelen een passend beveiligingsniveau moeten garanderen, gelet op de risico s van de verwerking en de aard van de te beschermen gegevens en rekening houdend met de stand van de techniek en de kostprijs van de maatregelen. Dit houdt in werkelijkheid in dat een organisatie wettelijk verplicht is een adequaat beleid te voeren inzake veiligheid en informatiebehandeling. Daarnaast voorziet de Richtlijn dat, indien de verwerking van persoonsgegevens wordt toevertrouwd aan een derde, de verantwoordelijke voor de verwerking verplicht is om een verwerker te kiezen die voldoende waarborgen biedt op het vlak van de beveiliging van de gegevens. De verantwoordelijke is ook verplicht toe te zien op de naleving van de veiligheidsmaatregelen door ze vast te leggen in een (geschreven) overeenkomst met de verwerker. In aanvulling op deze bepalingen voorziet artikel 12 van de Richtlijn dat elke organisatie verplicht is te voldoen aan verzoeken van personen van wie persoonsgegevens worden verwerkt om zonder bovenmatige vertraging of kosten informatie over zijn of haar gegevens te verkrijgen. Dit betekent dat er in heel Europa in beginsel een recht van toegang bestaat tot persoonlijke informatie, inclusief informatie die is verzonden of ontvangen per . Dit recht bestaat (in hoge mate) ongeacht de kosten die een organisatie moet maken voor het geven van de gevraagde toegang. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 6

7 Wat kan het opvragen van gegevens kosten? Een ex-werknemer in Engeland deed een verzoek tot toegang tot zijn persoonlijke bestanden. Het P&O-systeem was vernieuwd en een deel van de bestanden waren opgeslagen op het oude systeem. Om aan het verzoek te voldoen, moest het oude systeem opnieuw geïnstalleerd worden. De kosten daarvan waren aanzienlijk. 3. RICHTLIJN BEWARING ELEKTRONISCHE COMMUNICATIEGEGEVENS Op 21 februari 2006 keurde de Raad van Ministers de veelbesproken Richtlijn betreffende de bewaring van elektronische communicatiegegevens goed. Deze Richtlijn beoogt de harmonisering van het nationale recht van de Lidstaten inzake de verplichtingen van de aanbieders van elektronische communicatiediensten en netwerken op het vlak van de bewaring van bepaalde gegevens die door hen worden verwerkt. De bedoeling is de beschikbaarheid van deze gegevens te verzekeren voor onderzoek, opsporing en vervolging van ernstige misdaden (zoals Lidstaten dit omschrijven in hun nationale recht). De Richtlijn is van toepassing op verkeers- en locatiegegevens en de daarmee verbonden gegevens die nodig zijn om een abonnee of een gebruiker te identificeren. De Richtlijn betreft niet de inhoud van elektronische communicaties (zoals s). De verplichte bewaarperiode voor de betrokken gegevens is minstens zes maanden en hoogstens twee jaar vanaf de dag van de communicatie. Voor de bewaarde gegevens legt de Richtlijn ook een aantal beveiligingsprincipes op waaraan operatoren minimaal moeten voldoen, bijvoorbeeld om de bewaarde gegevens te beschermen tegen toevallig of onrechtmatig verlies, vervalsing of vernietiging, of tegen toegang door onbevoegde personen. De Lidstaten zijn verplicht een overheidsorgaan te belasten met het controleren van de veiligheidsmaatregelen die worden genomen op hun grondgebied. Nadat de Richtlijn in werking treedt, hebben Lidstaten in de regel 18 maanden de tijd om aan de bepalingen te voldoen. Nederlandse vereisten 1. HET BEHEER VAN UW ELEKTRONISCHE DOCUMENTEN Communicatie is nog nooit zo gemakkelijk geweest. Er wordt vandaag meer geschreven informatie uitgewisseld door een groter aantal mensen en in een hoger tempo dan ooit tevoren. Ook in Nederland is de facto de standaard geworden voor zakelijke communicatie. Niet alleen informele mededelingen, maar ook officiële (en soms vertrouwelijke) documenten worden via verstuurd en opgeslagen. Waar is die ? Een onderneming plaatste geregeld per opdrachten bij een leverancier. Toen de leverancier de onderneming een factuur zond, vergat hij de overeengekomen korting te verrekenen. De (waarin het kortingsbedrag overeen was gekomen ten opzichte van het standaardtarief) kon niet worden teruggevonden. Ten gevolge hiervan kon de onderneming geen gebruik maken van de overeengekomen korting. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 7

8 In de Nederlandse wetgeving is ruim baan gemaakt voor het gebruik van elektronische documenten. Veel overeenkomsten die voorheen uitsluitend in schriftelijke vorm tot stand konden komen, mogen nu bijvoorbeeld ook langs elektronische weg worden afgesloten. Ook een elektronische handtekening is rechtsgeldig, mits de gebruikte authenticatiemethode voor de gegeven situatie voldoende betrouwbaar is. Veel organisaties hebben al te maken met dit alles, al is het maar in hun communicatie met de belastingdienst, op dit gebied één van de voorlopers binnen de overheid. Maar ook elektronisch factureren wordt meer en meer gewoon. Toch is het voor veel organisaties een uitdaging om te voldoen aan de bestaande wettelijke verplichtingen, al was het maar vanwege bv. de omvang van het dagelijkse verkeer en het gemak waarmee een wordt gemaakt en verstuurd. Ook voor de beveiliging van elektronische documenten bestaat geen algemene regel. Hier speelt doorgaans de algemene zorgvuldigheidsplicht. Dat neemt niet weg dat bepaalde wetten toch een specifieke beveiligingsverplichting kunnen opleggen. 2. WAT ZEGT DE WET OVER HET BEWAREN EN BEVEILIGEN VAN (ELEKTRONISCHE) DOCUMENTEN? 2.1 Geen algemene stelregel De wetgeving vermeldt zelden expliciet dat elektronische documenten bewaard of beveiligd moeten worden. Meestal wordt verwezen naar begrippen als geschrift, document of akte. In veel gevallen wordt echter in het midden gelaten wat het opslagmedium moet zijn. Veel wetten met betrekking tot het bewaren of beveiligen van informatie zijn dus ook van toepassing op elektronische informatie en moeten dus ook in een digitale context nageleefd worden. Voorbeelden vindt men in de boekhoudwetgeving, de belastingswetgeving, de sociale wetgeving en de privacywetgeving. In bepaalde sectoren kunnen bovendien specifieke regels gelden (bv. de medische sector, de financiële sector of de telecommunicatiesector). Een voorbeeld van wetgeving die zowel de rechtsgeldigheid als de bewaarregeling van elektronische documenten bevat, is de wetgeving over de elektronische facturatie. Deze wetgeving bepaalt aan welke voorwaarden een elektronische factuur moet voldoen om rechtsgeldig te zijn en onder welke voorwaarden de facturatie bewaard moet worden. De technologische middelen gebruikt om de papieren factuur te digitaliseren moeten de integriteit en de authenticiteit van de factuur waarborgen gedurende de volledige bewaarperiode. Voor elektronisch aangemaakte facturen geldt dat de middelen, gebruikt om de integriteit en de authenticiteit van de factuur te garanderen (zoals de elektronische handtekening), samen met de factuur bewaard moeten worden. 2.2 Bewaren van boekhouding en administratie De Nederlandse wet verlangt dat ondernemingen en andere organisaties allerlei documenten bewaren. Een duidelijk voorbeeld is de administratieplicht. De wetgever heeft bepaald dat alle documenten die relevant zijn voor de vermogenstoestand van de onderneming en haar werkzaamheden, of dat kunnen worden, tenminste zeven jaar bewaard moeten worden.. Onder deze administratieplicht valt niet alleen de boekhouding, maar ook de rapportage van bestuurs- en beheersdaden, de interne organisatie en de gevoerde correspondentie. De betreffende boeken, bescheiden en andere gegevensdragers moeten op zodanige wijze worden bewaard dat w h i t e p a p e r Leidraad voor beheer van elektronische documenten 8

9 deze op elk moment kunnen worden opgevraagd. Of documenten een elektronische of papieren vorm hebben maakt hierbij niet uit. Ook s kunnen dus onder de administratieplicht vallen. Het niet voldoen aan de administratieplichten is een strafbaar feit, waarvoor gevangenisstraf en een geldboete opgelegd kan worden. Het niet voldoen aan de administratieverplichtingen kan nog een aantal andere negatieve gevolgen hebben. Zo kan het bestuur en de raad van commissarissen van een B.V. en een N.V. door het niet goed bijhouden van de administratie problemen krijgen bij een faillissement. In bepaalde gevallen kunnen zij hoofdelijk aansprakelijk worden gesteld voor de schulden. 2.3 Bewaren van contracten Met betrekking tot contracten zijn er geen of weinig rechtstreekse wettelijke verplichtingen. De reden om een contract te bewaren is vooral gelegen in het feit dat over dat contract, of de uitvoering daarvan, verschil van inzicht kan ontstaan tussen partijen. In sommige gevallen kan dat leiden tot een rechtszaak. In Nederland is de hoofdregel dat een rechtsvordering pas verjaart na twintig jaar. Het kan dus verstandig zijn om de meeste contracten tenminste twintig jaar te bewaren, zelfs als al is voldaan aan de op het contract gebaseerde verplichtingen of het contract is beëindigd. Hetzelfde geldt voor de correspondentie over het contract en aanverwante stukken, want deze kunnen een doorslaggevende rol spelen als bewijs. Echter, in veel gevallen verjaart een vordering tot nakoming van een overeenkomst al vijf jaar nadat de vordering opeisbaar is geworden. Bij koopcontracten kan dit nog korter zijn. Ook een rechtsvordering tot schadevergoeding verjaart veelal na vijf jaar. Voor bepaalde contracten kan het daarom verantwoord zijn een minder lange bewaartermijn te hanteren. Of dat het geval is vergt echter een zorgvuldige afweging. Overigens moet bedacht worden dat voor specifieke schadevorderingen (bijvoorbeeld milieuverontreiniging) termijnen gelden die nog veel langer kunnen zijn dan twintig jaar. Voor specifieke overeenkomsten gelden soms afwijkende bewaartermijnen en afwijkende verjaringstermijnen. Zo moet een hulpverlener de documenten die in het behandelingsdossier van de patiënt zijn opgenomen over de gezondheid, uitgevoerde verrichtingen etc. gedurende tien jaar bewaren - of langer, als dit uit de zorg van een goed hulpverlener voortvloeit. Ook deze bewaarplicht kan tegenwoordig betrekking hebben op en de bijlagen daarvan. 2.4 Bewaren en beveiligen van verkeersgegevens Bij het in kaart brengen van de verplichtingen die voor een bedrijf gelden zal altijd specifiek onderzoek nodig zijn. Een van de redenen is dat er wettelijke verplichtingen bestaan die specifiek voor een sector gelden. Als voorbeeld van dergelijke sectorspecifieke regelgeving die van invloed is op het bewaren en beveiligen van gegevens kan worden gewezen op verkeersgegevens. Verkeersgegevens zijn gegevens die worden verwerkt voor het overbrengen van elektronische communicatie over een netwerk. Bijvoorbeeld de gegevens die een telefoonbedrijf of internetprovider bijhoudt over wie-naar-wie belt of t. Voor zover die gegevens nodig zijn voor het factureren mogen ze in principe tot vijf jaar na beëindiging van het contract worden bewaard. Dit is echter weer anders indien in dat contract is opgenomen dat eventuele klachten binnen bijvoorbeeld één jaar ingediend moeten zijn. Voor het overige moeten de verkeersgegevens worden verwijderd zodra ze niet meer nodig zijn in het kader van de dienstverlening. Wel is er nog een algemene uitzondering indien de gegevens worden gebruikt voor marketing en de klant daarvoor toestemming heeft gegeven. In dat geval mogen de gegevens zolang bewaard worden als nodig is voor die marketing. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 9

10 Naast de hiervoor besproken verplichtingen, hebben telecombedrijven en internetaanbieders ook nog te maken met verplichtingen gericht op door autoriteiten uit te voeren strafrechtelijk onderzoek. Dit betreft verplichtingen om verkeersgegevens beschikbaar te stellen en om mee te werken aan tapverzoeken. Om dat te realiseren zijn telefoonondernemingen verplicht om de verkeersgegevens (onder meer nummer, naam, adres) van de afgelopen drie maanden constant ter beschikking te hebben (voor elektronische toegang door de autoriteiten) en iedere 24 uur bij te werken. 2.5 Bewaren en beveiligen van persoonsgegevens Een andere bron van eisen omtrent het beheer van documenten wordt gevormd door de regelgeving die is gericht op het beschermen van de privacy van personen. Veel van de binnen een organisatie voorkomende (elektronische) documenten, zullen gegevens bevatten die zijn gerelateerd aan personen. In die gevallen is de Wet bescherming persoonsgegevens meestal van toepassing. De wet geeft als definitie van persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder vallen dus niet alleen naam en adres, maar bijvoorbeeld ook een bankrekeningnummer of foto s in een smoelenboek. De wet bepaalt onder meer dat persoonsgegevens moeten worden verwijderd of geanonimiseerd zodra ze niet meer nodig zijn voor het doel waarvoor ze zijn vastgelegd. Als bijvoorbeeld de relatie met een bepaalde afnemer wordt beëindigd, kan dit betekenen dat de uitwisseling met deze afnemer na enige tijd verwijderd moet worden. Ook verlangt de wet dat er passende technische en organisatorische maatregelen worden genomen om de gegevens te beveiligen en te voorkomen dat er onnodig gegevens worden verzameld. In de praktijk wil dat zeggen dat organisaties een beleid moeten hebben voor het beheren en beschermen van en andere documenten met persoonsgegevens. De verplichting om passende technische en organisatorische maatregelen te treffen is in de regelgeving niet nader gespecificeerd. Wel zijn door onder meer het College Bescherming Persoonsgegevens aanbevelingen geschreven die nader aangeven wat in een bepaalde situatie als een passend beveiligingsniveau geldt. Desondanks zal elke organisatie voor zichzelf de concrete omvang van haar beveiligingsplicht moeten evalueren. Ze zal daarbij moeten letten op de aard van de gegevens die ze verwerkt, de veiligheidsrisico s die ze loopt, de omvang van haar organisatie, de complexiteit van haar IT-infrastructuur en eventuele specifieke regels die gelden in haar sector. De wet bepaalt dat rekening gehouden moet worden met de kostprijs van de maatregelen en de stand van de techniek inzake beveiliging. Voor de verwerking van medische of bancaire gegevens zal de lat inzake beveiliging dan ook hoger liggen dan voor de verwerking van loutere adresgegevens. Verder vereist de wet in beginsel dat alle geautomatiseerde verwerkingen van persoonsgegevens worden gemeld bij de privacytoezichthouder, het College Bescherming Persoonsgegevens. Voor bepaalde gegevenssystemen is evenwel een uitzondering gemaakt. Het gevolg is dat onder meer personeels- en salarisadministratiesystemen en document managementsystemen niet gemeld hoeven te worden mits aan bepaalde voorwaarden wordt voldaan. De voorwaarden hebben veelal betrekking op de maximale bewaartermijnen en de aard van de gegevens die worden bewaard. Als bijvoorbeeld privacygevoelige gegevens (bijvoorbeeld over gezondheid, geloof of huidskleur) zijn opgenomen zal een beroep op de vrijstelling veelal niet mogelijk zijn. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 10

11 Meldingsplicht In januari 2005 oordeelde de rechtbank in Den Bosch dat de Nederlandse privacy toezichthouder, het College bescherming persoonsgegevens, terecht een aantal boetes had opgelegd in het kader van het toezicht op de naleving van de meldingsplicht. De controle op de naleving van de meldingsplicht startte in 2003 en leidde tot 29 boetes van tot De boetes zijn opgelegd aan 14 gemeenten, 3 direct marketing bedrijven, 3 zorgverzekeraars en 9 arbodiensten. 2.6 Controle van s op de werkvloer Bij het uitstippelen van een IT- en informatiebeleid moeten organisaties ook rekening houden met specifieke regels die gelden inzake de controle op het - en het internetgebruik van hun werknemers. In Nederland is dergelijke controle toegestaan mist aan bepaalde voorwaarden wordt voldaan. Om te beginnen volgt uit de Wet op de ondernemingsraden dat de ondernemingsraad voorafgaande aan het implementeren van een controlebeleid daaraan toestemming zal moeten verlenen. Daarnaast geldt dat de hiervoor besproken privacywetgeving ook van toepassing is op de - en internetgegevens van een werknemer. Dit houdt in dat de verwerking van genoemde gegevens niet verder mag gaan dan nodig om de doelstellingen te bereiken. Als een beveiligingsdoel bereikt kan worden door alleen bijlagen met een executable te scannen is het onnodig, en dus niet toegestaan, om de inhoud van elke integraal te scannen. Daarbij komt dat er altijd een valide verwerkingsgrond moet bestaan. Veelal zal dit het gerechtvaardigde belang van de werkgever kunnen zijn, soms ook de uitvoering van de overeenkomst (bijvoorbeeld het monitoren van de s van een helpdesk indien dat voor trainingsdoeleinden plaatsvindt). Continue monitoren zal alleen in uitzonderlijke gevallen zijn toegestaan en als de werkgever kan aantonen dat minder vergaande maatregelen niet afdoende zijn. Tenslotte zal de controle op en internetgebruik duidelijk moeten worden gecommuniceerd, bijvoorbeeld door een waarschuwing bij het aanloggen op de computer. Indien de controle plaatsvindt ten behoeve van het opsporen van fraude, of er andere redenen zijn waarom voorafgaande waarschuwing niet gewenst is, dan mag de voorafgaande waarschuwing achterwege blijven. Echter, dergelijke controle mag slechts tijdelijk of steekproefsgewijs plaatsvinden, en de werknemer moet altijd achteraf worden ingelicht. 2.7 En de overheid? Op overheidsorganisaties zijn met betrekking tot documentbeheer verschillende wetten relevant. Van relatief recente datum is de Wet elektronisch bestuurlijk verkeer. Die wet strekt ertoe regels te stellen voor het verkeer langs elektronische weg tussen burgers en overheidsorganisaties en tussen overheidsorganisaties onderling. Door de wet is het nu bijvoorbeeld mogelijk dat een bestuursorgaan zijn besluiten langs elektronische weg vastlegt en bekendmaakt. Een ontwerpbesluit zoals een bestemmingsplan kan bijvoorbeeld op een website ter inzage worden gelegd. Ook maakt de wet het mogelijk dat burgers per een vergunning aanvragen. Vanzelfsprekend zijn aan dit alles wel voorwaarden verbonden. Zo is elektronische communicatie alleen toegestaan als beide partijen er mee instemmen. Een overheidsorganisatie kan het bijvoorbeeld weigeren indien het een onevenwichtige belasting van de organisatie zou betekenen. Het is te verwachten dat dit in de nabije toekomst minder en minder het geval kan zijn. Ook moet de communicatie op voldoende betrouwbare en vertrouwelijke wijze plaatsvinden. Tenslotte kan het zo zijn dat een vormvereiste zich verzet tegen elektronische verzending. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 11

12 Minder recent maar niet minder belangrijk in dit kader is de Archiefwet. Veel overheidsdocumenten dienen maarliefst 100 jaar te worden bewaard. Echter, ook hiervoor zijn elektronische mogelijkheden tegenwoordig. Archiefstukken mogen worden vervangen door gelijkluidende weergaven van origineel in een andere gedaante of op een andere drager. Papieren stukken kunnen dus elektronisch bijvoorbeeld als pdf-bestand worden opgeslagen. Van belang voor overheidsorganisaties is verder nog de Wet openbaarheid van bestuur. Deze bepaalt dat overheidsinformatie in principe openbaar is. Een ieder die daartoe een verzoek doet dient dan ook inzage te krijgen in de documenten die in een overheidsorganisatie onder zich heeft. Dit tenzij er goede gronden zijn, zoals de bescherming van de privacy van betrokkenen, om geen inzage te verlenen. Voorgaande opsomming is niet volledig. Wel maakt zij duidelijk dat ook voor overheidsorganisaties een adequaat beheer van elektronische documenten steeds belangrijker wordt. 3. WAAROM ELEKTRONISCHE DOCUMENTEN BEWAREN EN BEVEILIGEN? 3.1 Bewijsvoering bij geschillen Naast de hiervoor genoemde wettelijke bewaarverplichtingen zijn er ook andere goede redenen voor een onderneming om elektronische documenten te bewaren. Om een geschil tot een goed einde te brengen, bijvoorbeeld, is het van belang dat de relevante informatie nog beschikbaar is. Ook als mededingingsautoriteiten of andere toezichthouders een onderzoek doen naar de bedrijfsvoering, is het erg nuttig om alle betrokken documenten bij de hand te hebben - al was het maar omdat de afwezigheid daarvan aanleiding kan zijn voor nader onderzoek, met alle nadelige gevolgen van dien. Als een bedrijf in conflict raakt of dreigt te raken met een andere partij, is goede en betrouwbare informatie essentieel. Bij het zoeken naar een oplossing moet bekend zijn wat de gemaakte afspraken waren en hoe daar in de praktijk mee is omgegaan. Op basis van die informatie kunnen ook de kansen van de onderneming in een eventuele rechtszaak worden ingeschat. Elk feit en elk recht waarop een beroep wordt gedaan, moet in principe kunnen worden aangetoond. In dit kader kan ook worden opgemerkt dat de Nederlandse rechter in principe alles als bewijs mag accepteren, elektronische stukken dus evengoed als papieren. Het kan natuurlijk wel zijn dat de rechter minder (snel) overtuigd zal zijn van de betrouwbaarheid van elektronische documenten. Dit is een van de redenen waarom een adequaat document beheersysteem van belang is. Indien een organisatie aan de rechter kan uitleggen en laten zien dat zorgvuldig wordt omgegaan met elektronische informatie zal dat de geloofwaardigheid daarvan immers ten goede komen. 3.2 Onderzoek door toezichthouders Er zijn veel instanties die toegang kunnen vorderen tot documenten en elektronische bestanden. Indien een organisatie de verzochte informatie niet levert zal de verzoekende instantie deze weigering wellicht kritisch onder de loep nemen. De gevolgen kunnen ernstig zijn als blijkt dat de informatie in strijd met een wettelijke bewaarplicht niet meer beschikbaar is. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 12

13 4. ELEKTRONISCHE DOCUMENTEN WEL OF NIET VERWIJDEREN? Buiten de specifieke bewaarverplichtingen, waarvan er in deze paper een aantal zijn genoemd, rust er geen algemene bewaarplicht op organisaties. Met elektronische documenten verwijderen is dan ook in principe niets mis, áls maar rekening wordt gehouden met de wél bestaande bewaar- en beveiligingsverplichtingen en de hieraan gekoppelde termijnen. Ook moet bedacht worden dat het verwijderen van s en andere bestanden nadelige consequenties kan hebben bij het oplossen van geschillen en de algemene bedrijfsvoering kan bemoeilijken. Anderzijds is het soms ook verplicht om gegevens juist tijdig te verwijderen. Het kan organisaties heel wat kosten als ze bedrijfsdocumenten niet goed beheren. Het is daarom van belang om duidelijke normen op te stellen voor het opslaan, beveiligen en beheren van s en andere elektronische documenten. Wat zegt uw computer over u? In een recent onderzoek hebben universitaire onderzoekers bedrijfsgegevens en gevoelige persoonlijke informatie ontdekt die niet van tweedehands computers was verwijderd voordat deze verkocht werden. De voormalige eigenaren konden getraceerd worden voor meer dan de helft van de machines. 20% van de computers bevatte financiële informatie. Slechts twee van de negentig bestudeerde harde schijven bevatte geen recupereerbare gegevens één van de twee was nieuw. w h i t e p a p e r Leidraad voor beheer van elektronische documenten 13

14 Over Bird & Bird Bird & Bird is een internationaal advocatenkantoor dat juridische deskundigheid koppelt aan een diepgaande kennis van belangrijke sectoren zoals IT, e-commerce, telecommunicatie, biotechnologie, bank- en financiële diensten, media, sport en luchtvaart. Bird & Bird is er trots op om te mogen werken met de meest innovatieve en technologisch geavanceerde bedrijven ter wereld in elk van deze sectoren. Met kantoren in Europa en China en nauwe banden met vooraanstaande advocatenkantoren in andere werelddelen, is Bird & Bird goed geplaatst om zijn cliënten lokale expertise aan te bieden binnen een internationale context. De advocaten uit onze verschillende kantoren werken nauw samen zodat internationaal een aangepaste dienstverlening kan worden geboden die tegemoetkomt aan de behoeften van onze cliënten. Onze lokale advocaten koppelen een uitstekende kennis van hun lokale markt en cultuur aan een grondige kennis van de sectoren en rechtsdomeinen waarin zij actief zijn. Over Symantec Symantec is wereldwijd leider in oplossingen voor bedrijven en particulieren op het gebied van de beveiliging, beschikbaarheid en integriteit van informatie. Naast het hoofdkantoor in Cupertino, Californië, beschikt het bedrijf over vestigingen in ruim 40 landen. Meer informatie is te vinden op de website: Meer informatie Meer informatie over Symantec s oplossingen voor IT Compliance vindt u op: Symantec BV Symantec BV Oude Bosscheweg 13 Schipholweg LA Zaltbommel 2316 XC Leiden Tel w h i t e p a p e r Leidraad voor beheer van elektronische documenten 14

15 Copyright 2006 Symantec Corporation. Alle rechten voorbehouden. Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen kunnen handelsmerken zijn van de respectieve eigenaars.

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

Regels. voor openbare aanbieders

Regels. voor openbare aanbieders Regels voor openbare aanbieders Als aanbieder van openbare telecommunicatienetwerken en/of -diensten, bijvoorbeeld (mobiele) telefonie en interne t oegang moet u aan een aantal verplichtingen voldoen.

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588.

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. PRIVACYREGLEMENT Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. Met betrekking tot haar dienstverlening verklaart Edith

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles

Nadere informatie

Privacyreglement Bureau Streefkerk B.V.

Privacyreglement Bureau Streefkerk B.V. Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een

Nadere informatie

Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht. Seminar Open Document Lifecycle: van vorm naar inhoud.

Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht. Seminar Open Document Lifecycle: van vorm naar inhoud. Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht Seminar Open Document Lifecycle: van vorm naar inhoud Patrick Frijns Inhoud 1. Archiveren: wat en hoe lang? 2. Conversie en

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

AEP PRIVACYREGLEMENT. Versie 1.0 PRIVACYREGLEMENT. NURSE@HOME Wassenaarseweg 20 2596 CH Den Haag Kamer van koophandel nummer 27283841

AEP PRIVACYREGLEMENT. Versie 1.0 PRIVACYREGLEMENT. NURSE@HOME Wassenaarseweg 20 2596 CH Den Haag Kamer van koophandel nummer 27283841 NURSE@HOME Wassenaarseweg 20 2596 CH Den Haag Kamer van koophandel nummer 2728381 In het kader van haar activiteiten registreert nurse@home persoonlijke gegevens van cliënten, zorgverleners en medewerkers

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

Privacyreglement (VVZ).docx

Privacyreglement (VVZ).docx Privacyreglement (VVZ).docx inhoudsopgave toelichting reglement oplegger... 1 toelichting formulier... 2 1. Titel... 2 oplegger 1. Status vast te stellen Versie 1.0 Printdatum 14 augustus 2014 2. Documenteigenaar

Nadere informatie

Privacyreglement Kindertherapeuticum

Privacyreglement Kindertherapeuticum 1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

PRIVACYVERKLARING DUISENBURGH

PRIVACYVERKLARING DUISENBURGH PRIVACYVERKLARING DUISENBURGH Duisenburgh respecteert uw privacy en doet er alles aan om deze te beschermen. Hieronder leest u hoe wij omgaan met uw persoonsgegevens. Wij verwerken deze persoonsgegevens

Nadere informatie

Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen

Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen Het Algemeen Bestuur van de Omgevingsdienst Groningen, Overwegende dat het wenselijk is een regeling vast te stellen

Nadere informatie

Privacyverklaring Nemop.nl

Privacyverklaring Nemop.nl Privacyverklaring Nemop.nl Algemeen De internetsite Nemop.nl is eigendom van Nemop V.O.F. (hierna te noemen: Nemop). Nemop respecteert en beschermt uw privacy en gaat zorgvuldig om met uw persoonlijke

Nadere informatie

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: PRIVACYREGLEMENT Artikel 1 Begripsomschrijvingen Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: a. Het College van Bestuur: het bestuur van de Stichting Carmelcollege.

Nadere informatie

Privacyreglement Vitales

Privacyreglement Vitales Een reglement ter bescherming van de persoonlijke levenssfeer van de in het persoonsregister opgenomen cliënten van Vitales. Artikel 1. Algemene en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

PRIVACYREGLEMENT PERSOONSGEGEVENS

PRIVACYREGLEMENT PERSOONSGEGEVENS 1. DOEL VAN DIT REGLEMENT In dit reglement wordt omschreven op welke wijze Op/maat en Werkpartner West-Friesland B.V. de persoonsgegevens van al de werknemers en cliënten behandelen, met in achtneming

Nadere informatie

Versie: 1.0 Eigenaar: Management Psy-zo! Vastgesteld op: 29-4-2014 Geldig tot: 31-12-2016. Privacyreglement

Versie: 1.0 Eigenaar: Management Psy-zo! Vastgesteld op: 29-4-2014 Geldig tot: 31-12-2016. Privacyreglement Versie: 1.0 Eigenaar: Management Psy-zo! Vastgesteld op: 29-4-2014 Geldig tot: 31-12-2016 Privacyreglement Bij Psy-zo! stellen wij hoge eisen aan de mate van privacy van onze cliënten. Voor elke behandeling

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens

Nadere informatie

Privacyreglement. September 2010 Versie definitief HRM 1

Privacyreglement. September 2010 Versie definitief HRM 1 Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.

Nadere informatie

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: 1. Cursist: persoon die een opleiding volgt op een onder het bevoegd

Nadere informatie

Privacyreglement Rijn IJssel training & opleiding

Privacyreglement Rijn IJssel training & opleiding Privacyreglement Rijn IJssel training & opleiding Artikel 1 Algemene begripsbepalingen In dit reglement wordt verstaan onder: 1. persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Privacyreglement. Heling & Partners BV

Privacyreglement. Heling & Partners BV Privacyreglement Heling & Partners BV Privacyreglement Heling & Partners BV Artikel 1 Algemene begripsbepalingen In dit reglement wordt verstaan onder: 1. persoonsgegevens: elk gegeven betreffende een

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Aangifte bij de privacycommissie (CBPL) - WAT

Aangifte bij de privacycommissie (CBPL) - WAT (CBPL) - WAT > De aangifte is een handeling waarmee de verantwoordelijke voor de verwerking de CBPL op de hoogte stelt dat hij een verwerking van persoonsgegevens zal uitvoeren. > De aangifte bestaat vooral

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie

Privacyreglement Paswerk en Werkpas Holding BV

Privacyreglement Paswerk en Werkpas Holding BV Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet

Nadere informatie

Hof van Justitie verklaart de richtlijn betreffende gegevensbewaring ongeldig

Hof van Justitie verklaart de richtlijn betreffende gegevensbewaring ongeldig Hof van Justitie van de Europese Unie PERSCOMMUNIQUÉ nr. 54/14 Luxemburg, 8 april 2014 Pers en Voorlichting Arrest in gevoegde de zaken C-293/12 en C-594/12 Digital Rights Ireland en Seitlinger e.a. Hof

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

Privacy reglement Payroll Select Nederland B.V.

Privacy reglement Payroll Select Nederland B.V. Privacy reglement Payroll Select Nederland B.V. Inleiding Per 1 september 2001 is er een nieuwe privacywet in werking getreden: de Wet Bescherming Persoonsgegevens (WBP). Deze wet is ingesteld om de privacy

Nadere informatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR

ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Welkom bij Stichting CIRAN gevestigd te Venlo en ingeschreven in het handelsregister onder nummer 14117844 (hierna: "CIRAN").

Welkom bij Stichting CIRAN gevestigd te Venlo en ingeschreven in het handelsregister onder nummer 14117844 (hierna: CIRAN). GEBRUIKSOVEREENKOMST Welkom bij Stichting CIRAN gevestigd te Venlo en ingeschreven in het handelsregister onder nummer 14117844 (hierna: "CIRAN"). Lees deze gebruiksvoorwaarden (hierna: "Voorwaarden")

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement. Algemene bepalingen. Doelstelling Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing

Nadere informatie

Privacyreglement. Thuiszorg De Zorgster

Privacyreglement. Thuiszorg De Zorgster Privacyreglement Thuiszorg De Zorgster Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en zorgvuldige wijze dienen te

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

Protocol bescherming persoonsgegevens van de Trimclub ABC

Protocol bescherming persoonsgegevens van de Trimclub ABC Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte

Nadere informatie

Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Financiële Instellingen

Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Het College bescherming persoonsgegevens (CBP) heeft een aanvraag ontvangen tot het afgeven van een verklaring in

Nadere informatie

Wet bescherming persoonsgegevens Pagina 1

Wet bescherming persoonsgegevens Pagina 1 Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens te Huizen Erkend gastouderbureau Houder: dhr. A. Jongsma Laatst gewijzigd op: 10 mei 2009. Wet bescherming persoonsgegevens Pagina 1 Inhoudsopgaaf:

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Privacy beleid. Algemeen

Privacy beleid. Algemeen Privacy beleid Algemeen In dit Privacy beleid wordt beschreven hoe wij omgaan met uw persoonsgegevens. Wij verzamelen, gebruiken en delen persoonsgegevens om de websites van JaMa Media, zoals Mijnkoopwaar

Nadere informatie

4PEOPLE GEDRAGSCODE VOOR GEBRUIK VAN ELEKTRONISCHE COMMUNICATIEMIDDELEN

4PEOPLE GEDRAGSCODE VOOR GEBRUIK VAN ELEKTRONISCHE COMMUNICATIEMIDDELEN 4PEOPLE GEDRAGSCODE VOOR GEBRUIK VAN ELEKTRONISCHE COMMUNICATIEMIDDELEN 1. Algemeen 1.1 Deze regeling bevat afspraken over een verantwoord gebruik van elektronische communicatiemiddelen door allen die

Nadere informatie

Privacyreglement. Care2manage

Privacyreglement. Care2manage Privacyreglement Care2manage Versie 22 februari 2015 Inhoudsopgave Privacyreglement Care2manage 1. Paragraaf 1: Algemene Bepalingen..3 2. Paragraaf 2: Doel.4 3. Paragraaf 3: Rechtstreekse toegang tot en

Nadere informatie