CONCEPT. Privacy in 3D. van 3 april Een verfrissende kijk op informatievoorziening in het sociaal domein

Maat: px
Weergave met pagina beginnen:

Download "CONCEPT. Privacy in 3D. van 3 april 2014. Een verfrissende kijk op informatievoorziening in het sociaal domein"

Transcriptie

1 Privacy in 3D Een verfrissende kijk op informatievoorziening in het sociaal domein Gemeenten zien zich momenteel geplaatst voor een stevige uitdaging. Zij moeten een aantal taken op het gebied van zorg, jeugd, werk en inkomen overnemen van het Rijk en met elkaar integreren en dat met een forse korting op de beschikbare budgetten. Het idee achter de drie decentralisaties is dat van de participatiesamenleving: burgers zullen meer voor en met elkaar moeten zorgen, zodat de overheid een stap terug kan doen. Tegelijkertijd moeten gemeenten juist meer regie gaan voeren (of organiseren) waar dat de burger zelf niet lukt, met name het geval in multiprobleemgezinnen: 1-gezin, 1- plan, 1-regisseur. Informatievoorzieningen en privacy Deze nieuwe manier van werken vraagt om een herijking van de informatievoorzieningen. De implicaties zijn daarom in kaart gebracht in de Verkenning Informatievoorziening Sociaal Domein (VISD). 1 De hoofdconclusie is dat ICT en informatievoorziening weliswaar niet alles oplossen, maar wel onmisbaar zijn voor succes. Stevige regievoering en goede informatievoorzieningen zijn randvoorwaardelijk. En het moet allemaal niet te bureaucratisch worden. Herijking van de informatievoorziening roept privacyvragen op. De problematiek is verkend in het VISD-deelrapport Startnotitie gegevensuitwisseling & privacybescherming 1-gezin, 1-plan, 1- regisseur. 2 In de startnotitie zijn zowel privacybescherming als het bereiken van de beleidsdoelen uitgangspunten. Dat leidt tot de conclusie dat er voor multiproblematiek meer informatieverwerking nodig is, terwijl de overige situaties juist om terughoudendheid op dat vlak vragen. Vervolgens worden aan de hand van een aantal scenario s de juridische mogelijkheden verkend voor het regelen van de noodzakelijke gegevensuitwisselingen. In de startnotitie worden zowel de gemeentelijke als de persoonlijke belangen dus onderkend, en er wordt gezocht naar een goede balans. Dat is een belangrijke eerste stap. Tegelijkertijd is het jammer dat de opstellers van de startnotitie het thema privacy juridisch benaderen en het idee versterken dat privacywetgeving een struikelblok zou zijn. De belangrijkste privacywet, de Wet Bescherming Persoonsgegevens (WBP), is er óók om kernprocessen mogelijk te maken en innovatie te bevorderen. De wet helpt om zowel het primaire proces als vernieuwingen in goede banen te leiden. De Commissie Brouwer-Korf kwam al in 2009 tot de slotsom dat juridische oplossingen contraproductief zijn. Privacy is een kwestie van Gewoon Doen, zoals de titel luidde van het evaluatierapport dat tot stand kwam in opdracht van de ministeries van VenJ en BZK. Gebalanceerde aanpak De WBP is bedoeld om praktisch te blijven. Deze wet stelt bestuurders tot taak om actief te sturen op het thema privacy en goed in verbinding te blijven met uitvoerders om vervolgens verantwoording te kunnen afleggen over beleid en maatregelen. Bij ketensamenwerking zullen eindverantwoordelijke bestuurders 1 eindadvies_visd_totaal_versie_1 0_ n.pdf bijlage-9-4-startnotitie-privacybescherming.pdf 1

2 afspraken moeten maken over gezamenlijke regievoering. Bij de landelijke decentralisaties is het zaak om het voorgaande scherp in de gaten te houden. Op gebrekkig privacy management worden momenteel boetes gesteld tot per overtreding. Dat bedrag staat nog los van overige afbreuk- en aansprakelijkheidsrisico s bij incidenten of discussie. Zo heeft iedere burger bij fouten recht op schadevergoeding. Hou ook in de gaten dat EU vergevorderd is met een nieuwe superwet, de Algemene Verordening Gegevensbescherming (AVG). Vanaf 2018 kunnen de bestuurlijke boetes voor gebrekkig privacy management verder oplopen tot 100 miljoen Euro, afgaand op de aanpassingen die het Europees Parlement in oktober 2013 voorstelde aan de Raad en de Europese Commissie. Zowel de WBP als de AVG beschrijft verplichte aandachtspunten zoals legitimiteitchecks, kwaliteitszorg, informatiebeveiliging en toezicht. Doelbinding is één van die aandachtspunten, maar wordt vaak verkeerd begrepen. Het is meer een ijkpunt dan een knelpunt. Privacywetgeving biedt juist flexibiliteit voor hergebruik van informatie, mits met waarborgen omkleed. Juridische oplossingen kunnen onderdeel zijn van de aanpak, maar zijn een middel in plaats van een doel. Goed privacy management is in de WBP gekoppeld aan de beginselen van behoorlijk bestuur. Wanneer oplossingen goed op elkaar zijn afgestemd, ontstaat een situatie waarin de gedecentraliseerde aanpak en de privacybelangen van burgers met elkaar in evenwicht zijn gebracht. Er is dan geen sprake meer van een inbreuk maar juist van een privacyvriendelijke aanpak in de woorden van de wetgever: behoorlijk, zorgvuldig en in overeenstemming met de wet. Win-win Bij de decentralisaties is het de kunst om dat optimum te bereiken en vast te houden. Bij passende privacywaarborgen profiteren burgers van gemeentelijke dienstverlening in de zekerheid dat gemeenten hen beschermen tegen de risico s van onbehoorlijke of onzorgvuldige informatieverwerking. En dat levert gemeenten belangrijke voordelen op (win-win), want ook een gemeente wil niet onbehoorlijk of onzorgvuldig opereren. Hieronder bespreken we acht zulke voordelen. 1. Legitimiteit Ook al worden taken bij wet aan gemeenten opgedragen, de uitvoering ervan is nooit legitiem zolang niet wordt voldaan aan de WBP en straks de AVG. Dat heeft alles te maken met de bijzondere positie van privacywetgeving ten opzichte van de Grondwet en internationale verdragen. Met praktisch privacy management zetten gemeenten echter de schakelaar om van rood naar groen licht, en geven de WBP en AVG ruim baan voor innovatie wat weer alles te maken heeft met de digitale ambities van de Europese Unie. 2. Rekenschap De license to operate die gemeenten verdienen met praktisch privacy management moet vrij letterlijk worden Privacy management matrix Privacywetgeving verplicht tot een praktische aanpak en passende waarborgen. Andere benaderingen zijn suboptimaal en onnodig nadelig voor gemeenten en/of burgers. 2

3 genomen: de aantoonbaarheid (bewijs) van passend beleid en maatregelen is als het ware de vergunning voor uitvoering van taken. Eindverantwoordelijken (burgemeesters, directeuren van uitvoeringsinstellingen en de minister van SZW) zijn gehouden om dat bewijs onmiddellijk te kunnen produceren. Wie dat niet kan, loopt maatschappelijke, politieke en juridische afbreukrisico s. Want overzicht is de lakmoesproef voor deugdelijk privacy management. Omgekeerd geldt daarmee ook dat wie dat wél kan, meteen op voorsprong staat zéker wanneer de aanpak wordt onderschreven door een deskundige onafhankelijke kwaliteitsbewaker, de privacy officer. 3. Geen kramp rond privacy Wie op een praktische manier omgaat met privacy ontstijgt de ingewikkelde discussies van een meer formalistische aanpak. Privacyrechtelijk is dat alleen maar goed, omdat een praktische aanpak betekent dat eindverantwoordelijken hun verantwoordelijkheid nemen, en dat is de essentie. Privacy is geen juridisch mijnenveld meer waarin organisaties afhankelijk zijn van regels, procedures en autoriteiten en door de bomen het bos niet meer zien. Ook bij de decentralisaties kan verkramping een faalfactor blijken. Privacy praktisch benaderen is daarentegen een succesfactor. 4. Minder complexiteit Praktisch privacy management is gericht op het bereiken van effectieve en efficiënte oplossingen. Zaken die de aanpak ingewikkeld maken (en daarmee vaak onnodig kostbaar of tijdrovend) horen daar niet in thuis of kunnen op een andere manier worden opgelost. Zo is het probleem op pagina 13 van de VISD-startnotitie over privacy de opstellers hebben het over een informatiedilemma, bij een praktische aanpak een non-issue. Het probleem wordt opgeworpen in verband met het herkennen en begeleiden van multiprobleemgezinnen door gemeentelijke regisseurs. Aan de hand van doelbinding en noodzaak wordt aangegeven dat uitwisseling van persoonsgegevens niet zou zijn toegestaan. Iets verderop vragen de opstellers: Ziet u een uitweg uit het informatiedilemma? Wie de praktische aanpak hanteert, zit echter niet in een dilemma omdat met aspecten als doelbinding en noodzaak in de opzet van de informatievoorzieningen al lang rekening is gehouden. Dan is het herkennen van multiprobleemsituaties met waarborgen omkleed, kan de regisseur prima functioneren en is er adequate hulp in multiprobleemsituaties. De praktische aanpak wordt op dit meer operationele niveau in de WBP/AVG erkend onder het label Privacy by Design. 5. Klantgerichtheid Het voorbeeld van de multiprobleemgezinnen illustreert dat privacy geen obstakel hoeft te zijn voor gemeentelijke dienstverlening. Sterker nog: privacy bevordert de kwaliteit van gemeentelijke dienstverlening, doordat wordt voorzien in waarborgen voor de continuïteit, kwaliteit en veiligheid van informatievoorzieningen. Op deze manier worden omissies en fouten tegengegaan, zodat burgers beter behandeld worden, ofwel: de overheid klantgerichter werkt. De WBP zegt niet dat een gemeente zo weinig mogelijk van een burger mag weten. Wel dat de informatie toereikend, terzake dienend en tegelijkertijd ook weer niet overdadig moet zijn. In een praktisch aanpak is ook hierin de juiste balans gevonden. Waarbij ambtenaren en beleidsmakers mogen vertrouwen op de juistheid en de nauwkeurigheid van bestuurlijke informatie. Dat wil niet zeggen dat informatie altijd 100% correct is. Maar tot de klantgerichtheid van een praktische aanpak behoort ook de service om 3

4 inzage- en correctiemogelijkheden te faciliteren (eveneens een wettelijke plicht), zodat burgers kunnen meehelpen bij de kwaliteitsbewaking. 6. Kostenbeheersing Praktisch privacy management is nadenken over effectieve en efficiënte oplossingen. Een bestaande aanpak kan prima blijken. Maar ook kan blijken waar informatievoorzieningen risico s met zich meebrengen vanuit bestuurlijk en/of persoonlijk perspectief. Vaak heeft dat te maken met inefficiënties zoals verouderde voorzieningen en wildgroei, en blijken er kosten te kunnen worden bespaard door modernisering en stroomlijning. Een praktische aanpak betekent daarnaast ook dat kosten door fouten en het herstel daarvan worden tegengegaan, net zoals de kosten die worden veroorzaakt door onnodige regeldruk en andere formaliteiten. Last but not least bespaart een praktische aanpak op negatieve energie, eindeloze discussies, onzekerheid, onduidelijkheid, reputatieschade, eventuele verplichtingen tot het betalen van schadevergoeding aan burgers, bestuurlijke afbreukrisico s en bestuurlijke boetes. 7. Bestendigheid Een praktische aanpak is een transparante aanpak, waarbij de dialoog met de burger wordt gezocht. Niet alleen waar het gaat om kwaliteitsbewaking (zie boven) maar ook bij het maken van keuzes. Dat is bevorderlijk voor begrip en draagvlak. Tegelijkertijd resulteert praktisch privacy management in evenwichtige kwaliteitsoplossingen die meebewegen met technische, maatschappelijke en wettelijke ontwikkelingen omdat de aanpak steeds wordt bijgesteld wanneer dat, om welke reden dan ook, nodig blijkt dat maakt de aanpak toekomstbestendig. Praktisch privacy management is daarnaast ook toekomstbestendig omdat de Europese AVG, die al een aantal keren aan bod kwam, verduidelijkt dat privacywetgeving, dus ook de huidige WBP, altijd bedoeld is geweest zoals in deze white paper beschreven. Het ligt dan ook voor de hand om van het begin af aan voor de praktische aanpak te kiezen, aangezien die over een paar jaar sowieso verplicht wordt gesteld. 8. Relatiemanagement CBP Het College Bescherming Persoonsgegevens is de toezichthouder die van staatswege toezicht houdt op de naleving van de WBP/AVG. Het is belangrijk om het CBP goed mee te nemen in de verdere vormgeving van de decentralisaties zónder in de valkuil te stappen van formalisme. Met de publicatie Richtsnoeren Beveiliging Persoonsgegevens in 2013, heeft het CBP laten zien evenzeer belang te hechten aan praktisch privacy management. Met de AVG op komst kan dat ook niet anders. Het is niet de rol of de taak van het CBP om keuzes te maken voor gebalanceerde oplossingen. Die verantwoordelijkheid ligt uiteindelijk bij de eindverantwoordelijke bestuurders. Het vertrouwen van het CBP wordt gewonnen door beleidstransparantie en consultatie waarbij het met name belangrijk is om te laten zien dat bij de vormgeving eigen privacytoezichthouders betrokken zijn, die hiervoor al even aan bod kwamen: de privacy officers (of de wettelijke term: functionarissen voor de gegevensbescherming ). Het voert te ver om hier uit te wijden over een slimme privacy officer-aanpak, maar ook daarbij moet de privacy management matrix goed in de gaten worden gehouden. Goede privacy officers zijn een belangrijke ingrediënt bij het tegengaan van privacydebacles zoals het elektronisch patiëntendossier en het rekeningrijden. 4

5 Besluit In deze white paper hebben wij laten zien dat de rijksoverheid en gemeenten het zelf in de hand hebben om van de decentralisaties een succes te maken. Dat succes begint bij het scheppen van de randvoorwaarden voor een behoorlijke en zorgvuldige aanpak volgens de wet. Dat is een bestuurlijk vraagstuk. Van daaruit kan worden toegewerkt naar een duurzame aanpak op uitvoeringsniveau, zodat privacy integraal ge(waar)borgd wordt. Niet voor niets spreekt de wetgever in de WBP de bestuurlijk eindverantwoordelijken aan. En niet voor niets wordt in de AVG een heel hoofdstuk aan die bestuurlijke eindverantwoordelijkheid gewijd. Privacywetgeving is wetgeving over behoorlijk bestuur en goede besturing. Vanaf 2014 riskeren bestuurders bijzonder hoge boetes bij verzuim in het scheppen van praktische waarborgen. Terugkerend naar de VISD-notities met name de startnotitie over privacy, zijn wij er dan ook hogelijk over verbaasd dat in de slotparagraaf ( Uitgangspunten om de privacy te borgen ) die borging volledig is weggelaten.! Het belangrijkste uitgangspunt, dat nu ontbreekt, is de bestuurlijke eindverantwoordelijkheid en het vermogen om steeds rekenschap af te kunnen leggen over privacybeleid en - maatregelen.! Een ander uitgangspunt zou moeten zijn dat gemeenten geholpen worden bij het vinden van gezamenlijke oplossingen organisatorisch, technisch en juridisch. Voor het ministerie van SZW, VNG en KING is hier een belangrijke rol weggelegd.! Ook is van groot belang om bij de verdere vormgeving steeds goed privacy officers te betrekken zowel bij de landelijke als de gemeentelijke aanpak. Hun kennisprofiel is wettelijk vastgelegd. Ook bij de overige uitgangspunten in de VISD-notitie kunnen kanttekeningen worden geplaatst. Om er enkele te noemen: het is privacyrechtelijk onjuist dat een burger mede-eigenaar zou zijn van zijn gegevens. Hooguit komen hem medebeheerrechten toe. Ook over de rol van toestemming moet beter worden nagedacht. Wettelijk is er juist géén noodzaak om toestemming te vragen, al kan toestemming in bepaalde gevallen wellicht bevorderlijk zijn voor succes. Probleem is wel dat bij toestemming continuïteitsvragen gaan spelen. En een recht om vergeten te worden, bestaat vooralsnog niet. 3 Wel dient er beleid ontwikkeld te worden voor de verwijdering / archivering van informatie wat overigens een mooi voorbeeld is van gemeenschappelijk te ontwikkelen beleid. Over Privacy Management Partners Met Privacy Management Partners staat u sterker. Wij zijn Data Protection Officers met een bewezen staat van dienst. Onze betrokkenheid kan u wettelijke erkenning opleveren. Wij helpen bij het realiseren van privacybestendige oplossingen: behoorlijk, zorgvuldig en in overeenstemming met de wet, en tegelijkertijd praktisch en pragmatisch. T M I 3 Ook bij de behandeling van de AVG stuit een recht op vergetelheid nog steeds op grote praktische bezwaren. 5

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

PLATFORM IZO 21 OKTOBER 2016

PLATFORM IZO 21 OKTOBER 2016 PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen Privacy en big data Jaarcongres Actuarieel Genootschap 27 mei 2016 Koen Versmissen koen.versmissen@pmpartners.nl Privacy Management Partners www.pmpartners.nl Kentering in denken Cartoon met toestemming

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG Privacy management De vijf kenmerken van géén opzet of ernstige nalatigheid 11 juni 2015 Sergej Katus Partner Mr S.H. Katus CIPM sergej.katus@pmpartners.nl www.pmpartners.nl Wetgeving bindende aanwijzing

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

Rekenkamercommissie Brummen

Rekenkamercommissie Brummen Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering beter ICT helpt de gemeente presteren Jeroen van der Hulst, Programmamanager Informatisering Moet mee! - 90% huishoudens heeft snel internet - 10,4 miljoen smartphones -9 miljoen mobieltjes -2013: 4 miljard

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Een dossier delen met derden. Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

Een dossier delen met derden. Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? Een dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? EEn dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

Nadere informatie

Registratie in het AMHK

Registratie in het AMHK Registratie in het AMHK Congres Huiselijk Geweld 18 november Hans Versteeg VNG Gegevensuitwisseling en Privacy 1. In en romdom het AHMK 2. In en rondom het sociaal domein gemeenten Gegevensuitwisseling

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Gegevensbescherming? Regel het zelf!

Gegevensbescherming? Regel het zelf! Gegevensbescherming? Regel het zelf! De Algemene Verordening Gegevensbescherming en informatiemanagement In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? BVK VOORJAARSCONGRES 2016: GLUREN BIJ DE 3D BUREN MARTINE MIDDELVELD 12 MEI 2016 1 Stelling Privacy staat integraal werken in het sociaal domein in de weg

Nadere informatie

Visie Nederland ICT op privacy

Visie Nederland ICT op privacy Visie Nederland ICT op privacy Vertrouwen in toepassing en gebruik van ICT vraagt inzet van alle partijen Zorg vanaf de start voor waarborging van bescherming persoonsgegevens Laat in Nederland veel ruimte

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 2564 Vragen van het lid

Nadere informatie

Vernieuwen en vertrouwen

Vernieuwen en vertrouwen Vernieuwen en vertrouwen Samenvatting Vernieuwen en vertrouwen Gemeenten krijgen er in 2015 drie grote taken bij in het sociaal domein: jeugd, zorg en werk. Bovendien moeten gemeenten het sociaal domein

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende

Nadere informatie

Algemeen privacybeleid Gemeente Alphen aan den Rijn

Algemeen privacybeleid Gemeente Alphen aan den Rijn GEMEENTEBLAD Officiële uitgave van gemeente Alphen aan den Rijn. Nr. 63824 15 juli 2015 Algemeen privacybeleid Gemeente Alphen aan den Rijn Inhoudsopgave 1. Inleiding 2. Uitgangspunten 3. Governance 4.

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Shared Services in ontwikkeling binnen de Rijksoverheid

Shared Services in ontwikkeling binnen de Rijksoverheid Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo

Nadere informatie

Impact van de AVG op ketensamenwerking en archivering

Impact van de AVG op ketensamenwerking en archivering Impact van de AVG op ketensamenwerking en archivering Expertmeeting Ketensamenwerking, privacy en archivering Nationaal Archief, 19 juli 2016 Koen Versmissen partner dr. J.A.G. Versmissen, CIPP/E koen.versmissen@pmpartners.nl

Nadere informatie

Sebyde Privacy Onderzoek. 6 december 2013

Sebyde Privacy Onderzoek. 6 december 2013 Sebyde Privacy Onderzoek 6 december 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Voorstel voor de Raad

Voorstel voor de Raad Voorstel voor de Raad Datum raadsvergadering : 10 mei 2012 Agendapuntnummer : VIII, punt 6 Besluitnummer : 389 Portefeuillehouder : Wethouder Mirjam Pauwels Aan de gemeenteraad Onderwerp: Programma Decentralisaties.

Nadere informatie

EBS privacy beleid december 2011

EBS privacy beleid december 2011 EBS privacy beleid december 2011 Privacy beleid EBS Public Transportations B.V. Artikel 1 EBS en privacy EBS Public Transportations (hierna ook EBS) vindt het essentieel dat zorgvuldig wordt omgegaan met

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011 > Retouradres Postbus 20101 2500 EC Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage Directoraat-generaal voor Bezoekadres Bezuidenhoutseweg 30 2594 AV Den

Nadere informatie

SURF Juridisch normenkader cloudservices

SURF Juridisch normenkader cloudservices SURF Juridisch normenkader cloudservices The ICT marketplace by SURF for Dutch Higher Education & Research Olga Scholcz Juridisch Adviseur Relationships & Transactions in SURFmarket Agreements SURFmarket

Nadere informatie

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De minister van Sociale Zaken en

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz. Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Transactieland Koppelzone concept

Transactieland Koppelzone concept Transactieland Koppelzone concept Vooraf Het koppelzone 1 concept is een bepaalde manier van samenwerken Het samenwerken wordt daarbij ondersteund door c.q. in die samenwerking wordt gebruik gemaakt van

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Datum Betreft Beantwoording Kamervragen

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Van: bureau VNG, programma 3D Aan: de VNG- commissies: Jeugd, Gezondheid & Welzijn, Gemeentelijke Dienstverlening

Nadere informatie

Startnotitie privacy Westerkwartier

Startnotitie privacy Westerkwartier Startnotitie privacy Westerkwartier Datum : 25 maart 2015 Versie : 0.3 Status : definitief Inhoud 1 Inleiding... 3 2 Toelichting op privacy... 5 3 Privacywaarborgen... 7 4 Stappenplan & planning... 10

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Themabijeenkomsten raad 3 D s Aanleiding 3 bijeenkomsten voor de hele raad 1. Juni: Risico s en meicirculaire 2. Augustus: Uitleg over de toegang,

Nadere informatie

CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen,

CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen, CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen, Naar aanleiding van uw mail d.d. 15 december wil ik graag vanuit de gemeente Beesel reageren op uw vragen. Wij hebben elkaar donderdag

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Directoraat-Generaal Rechtspleging en Rechtshandhaving

Directoraat-Generaal Rechtspleging en Rechtshandhaving ϕ1 Ministerie van Justitie Directoraat-Generaal Rechtspleging en Rechtshandhaving Directie Juridische en Operationele Aangelegenheden Postadres: Postbus 20301, 2500 EH Den Haag Aan de Voorzitter van de

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Workshop Privacy en Triage

Workshop Privacy en Triage Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid

Nadere informatie

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016)

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Het Bestuur van de VNG stelt u een collectieve aanpak voor om de administratie in het sociaal domein te vereenvoudigen. De vereenvoudiging

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie