CONCEPT. Privacy in 3D. van 3 april Een verfrissende kijk op informatievoorziening in het sociaal domein

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "CONCEPT. Privacy in 3D. van 3 april 2014. Een verfrissende kijk op informatievoorziening in het sociaal domein"

Transcriptie

1 Privacy in 3D Een verfrissende kijk op informatievoorziening in het sociaal domein Gemeenten zien zich momenteel geplaatst voor een stevige uitdaging. Zij moeten een aantal taken op het gebied van zorg, jeugd, werk en inkomen overnemen van het Rijk en met elkaar integreren en dat met een forse korting op de beschikbare budgetten. Het idee achter de drie decentralisaties is dat van de participatiesamenleving: burgers zullen meer voor en met elkaar moeten zorgen, zodat de overheid een stap terug kan doen. Tegelijkertijd moeten gemeenten juist meer regie gaan voeren (of organiseren) waar dat de burger zelf niet lukt, met name het geval in multiprobleemgezinnen: 1-gezin, 1- plan, 1-regisseur. Informatievoorzieningen en privacy Deze nieuwe manier van werken vraagt om een herijking van de informatievoorzieningen. De implicaties zijn daarom in kaart gebracht in de Verkenning Informatievoorziening Sociaal Domein (VISD). 1 De hoofdconclusie is dat ICT en informatievoorziening weliswaar niet alles oplossen, maar wel onmisbaar zijn voor succes. Stevige regievoering en goede informatievoorzieningen zijn randvoorwaardelijk. En het moet allemaal niet te bureaucratisch worden. Herijking van de informatievoorziening roept privacyvragen op. De problematiek is verkend in het VISD-deelrapport Startnotitie gegevensuitwisseling & privacybescherming 1-gezin, 1-plan, 1- regisseur. 2 In de startnotitie zijn zowel privacybescherming als het bereiken van de beleidsdoelen uitgangspunten. Dat leidt tot de conclusie dat er voor multiproblematiek meer informatieverwerking nodig is, terwijl de overige situaties juist om terughoudendheid op dat vlak vragen. Vervolgens worden aan de hand van een aantal scenario s de juridische mogelijkheden verkend voor het regelen van de noodzakelijke gegevensuitwisselingen. In de startnotitie worden zowel de gemeentelijke als de persoonlijke belangen dus onderkend, en er wordt gezocht naar een goede balans. Dat is een belangrijke eerste stap. Tegelijkertijd is het jammer dat de opstellers van de startnotitie het thema privacy juridisch benaderen en het idee versterken dat privacywetgeving een struikelblok zou zijn. De belangrijkste privacywet, de Wet Bescherming Persoonsgegevens (WBP), is er óók om kernprocessen mogelijk te maken en innovatie te bevorderen. De wet helpt om zowel het primaire proces als vernieuwingen in goede banen te leiden. De Commissie Brouwer-Korf kwam al in 2009 tot de slotsom dat juridische oplossingen contraproductief zijn. Privacy is een kwestie van Gewoon Doen, zoals de titel luidde van het evaluatierapport dat tot stand kwam in opdracht van de ministeries van VenJ en BZK. Gebalanceerde aanpak De WBP is bedoeld om praktisch te blijven. Deze wet stelt bestuurders tot taak om actief te sturen op het thema privacy en goed in verbinding te blijven met uitvoerders om vervolgens verantwoording te kunnen afleggen over beleid en maatregelen. Bij ketensamenwerking zullen eindverantwoordelijke bestuurders 1 eindadvies_visd_totaal_versie_1 0_ n.pdf bijlage-9-4-startnotitie-privacybescherming.pdf 1

2 afspraken moeten maken over gezamenlijke regievoering. Bij de landelijke decentralisaties is het zaak om het voorgaande scherp in de gaten te houden. Op gebrekkig privacy management worden momenteel boetes gesteld tot per overtreding. Dat bedrag staat nog los van overige afbreuk- en aansprakelijkheidsrisico s bij incidenten of discussie. Zo heeft iedere burger bij fouten recht op schadevergoeding. Hou ook in de gaten dat EU vergevorderd is met een nieuwe superwet, de Algemene Verordening Gegevensbescherming (AVG). Vanaf 2018 kunnen de bestuurlijke boetes voor gebrekkig privacy management verder oplopen tot 100 miljoen Euro, afgaand op de aanpassingen die het Europees Parlement in oktober 2013 voorstelde aan de Raad en de Europese Commissie. Zowel de WBP als de AVG beschrijft verplichte aandachtspunten zoals legitimiteitchecks, kwaliteitszorg, informatiebeveiliging en toezicht. Doelbinding is één van die aandachtspunten, maar wordt vaak verkeerd begrepen. Het is meer een ijkpunt dan een knelpunt. Privacywetgeving biedt juist flexibiliteit voor hergebruik van informatie, mits met waarborgen omkleed. Juridische oplossingen kunnen onderdeel zijn van de aanpak, maar zijn een middel in plaats van een doel. Goed privacy management is in de WBP gekoppeld aan de beginselen van behoorlijk bestuur. Wanneer oplossingen goed op elkaar zijn afgestemd, ontstaat een situatie waarin de gedecentraliseerde aanpak en de privacybelangen van burgers met elkaar in evenwicht zijn gebracht. Er is dan geen sprake meer van een inbreuk maar juist van een privacyvriendelijke aanpak in de woorden van de wetgever: behoorlijk, zorgvuldig en in overeenstemming met de wet. Win-win Bij de decentralisaties is het de kunst om dat optimum te bereiken en vast te houden. Bij passende privacywaarborgen profiteren burgers van gemeentelijke dienstverlening in de zekerheid dat gemeenten hen beschermen tegen de risico s van onbehoorlijke of onzorgvuldige informatieverwerking. En dat levert gemeenten belangrijke voordelen op (win-win), want ook een gemeente wil niet onbehoorlijk of onzorgvuldig opereren. Hieronder bespreken we acht zulke voordelen. 1. Legitimiteit Ook al worden taken bij wet aan gemeenten opgedragen, de uitvoering ervan is nooit legitiem zolang niet wordt voldaan aan de WBP en straks de AVG. Dat heeft alles te maken met de bijzondere positie van privacywetgeving ten opzichte van de Grondwet en internationale verdragen. Met praktisch privacy management zetten gemeenten echter de schakelaar om van rood naar groen licht, en geven de WBP en AVG ruim baan voor innovatie wat weer alles te maken heeft met de digitale ambities van de Europese Unie. 2. Rekenschap De license to operate die gemeenten verdienen met praktisch privacy management moet vrij letterlijk worden Privacy management matrix Privacywetgeving verplicht tot een praktische aanpak en passende waarborgen. Andere benaderingen zijn suboptimaal en onnodig nadelig voor gemeenten en/of burgers. 2

3 genomen: de aantoonbaarheid (bewijs) van passend beleid en maatregelen is als het ware de vergunning voor uitvoering van taken. Eindverantwoordelijken (burgemeesters, directeuren van uitvoeringsinstellingen en de minister van SZW) zijn gehouden om dat bewijs onmiddellijk te kunnen produceren. Wie dat niet kan, loopt maatschappelijke, politieke en juridische afbreukrisico s. Want overzicht is de lakmoesproef voor deugdelijk privacy management. Omgekeerd geldt daarmee ook dat wie dat wél kan, meteen op voorsprong staat zéker wanneer de aanpak wordt onderschreven door een deskundige onafhankelijke kwaliteitsbewaker, de privacy officer. 3. Geen kramp rond privacy Wie op een praktische manier omgaat met privacy ontstijgt de ingewikkelde discussies van een meer formalistische aanpak. Privacyrechtelijk is dat alleen maar goed, omdat een praktische aanpak betekent dat eindverantwoordelijken hun verantwoordelijkheid nemen, en dat is de essentie. Privacy is geen juridisch mijnenveld meer waarin organisaties afhankelijk zijn van regels, procedures en autoriteiten en door de bomen het bos niet meer zien. Ook bij de decentralisaties kan verkramping een faalfactor blijken. Privacy praktisch benaderen is daarentegen een succesfactor. 4. Minder complexiteit Praktisch privacy management is gericht op het bereiken van effectieve en efficiënte oplossingen. Zaken die de aanpak ingewikkeld maken (en daarmee vaak onnodig kostbaar of tijdrovend) horen daar niet in thuis of kunnen op een andere manier worden opgelost. Zo is het probleem op pagina 13 van de VISD-startnotitie over privacy de opstellers hebben het over een informatiedilemma, bij een praktische aanpak een non-issue. Het probleem wordt opgeworpen in verband met het herkennen en begeleiden van multiprobleemgezinnen door gemeentelijke regisseurs. Aan de hand van doelbinding en noodzaak wordt aangegeven dat uitwisseling van persoonsgegevens niet zou zijn toegestaan. Iets verderop vragen de opstellers: Ziet u een uitweg uit het informatiedilemma? Wie de praktische aanpak hanteert, zit echter niet in een dilemma omdat met aspecten als doelbinding en noodzaak in de opzet van de informatievoorzieningen al lang rekening is gehouden. Dan is het herkennen van multiprobleemsituaties met waarborgen omkleed, kan de regisseur prima functioneren en is er adequate hulp in multiprobleemsituaties. De praktische aanpak wordt op dit meer operationele niveau in de WBP/AVG erkend onder het label Privacy by Design. 5. Klantgerichtheid Het voorbeeld van de multiprobleemgezinnen illustreert dat privacy geen obstakel hoeft te zijn voor gemeentelijke dienstverlening. Sterker nog: privacy bevordert de kwaliteit van gemeentelijke dienstverlening, doordat wordt voorzien in waarborgen voor de continuïteit, kwaliteit en veiligheid van informatievoorzieningen. Op deze manier worden omissies en fouten tegengegaan, zodat burgers beter behandeld worden, ofwel: de overheid klantgerichter werkt. De WBP zegt niet dat een gemeente zo weinig mogelijk van een burger mag weten. Wel dat de informatie toereikend, terzake dienend en tegelijkertijd ook weer niet overdadig moet zijn. In een praktisch aanpak is ook hierin de juiste balans gevonden. Waarbij ambtenaren en beleidsmakers mogen vertrouwen op de juistheid en de nauwkeurigheid van bestuurlijke informatie. Dat wil niet zeggen dat informatie altijd 100% correct is. Maar tot de klantgerichtheid van een praktische aanpak behoort ook de service om 3

4 inzage- en correctiemogelijkheden te faciliteren (eveneens een wettelijke plicht), zodat burgers kunnen meehelpen bij de kwaliteitsbewaking. 6. Kostenbeheersing Praktisch privacy management is nadenken over effectieve en efficiënte oplossingen. Een bestaande aanpak kan prima blijken. Maar ook kan blijken waar informatievoorzieningen risico s met zich meebrengen vanuit bestuurlijk en/of persoonlijk perspectief. Vaak heeft dat te maken met inefficiënties zoals verouderde voorzieningen en wildgroei, en blijken er kosten te kunnen worden bespaard door modernisering en stroomlijning. Een praktische aanpak betekent daarnaast ook dat kosten door fouten en het herstel daarvan worden tegengegaan, net zoals de kosten die worden veroorzaakt door onnodige regeldruk en andere formaliteiten. Last but not least bespaart een praktische aanpak op negatieve energie, eindeloze discussies, onzekerheid, onduidelijkheid, reputatieschade, eventuele verplichtingen tot het betalen van schadevergoeding aan burgers, bestuurlijke afbreukrisico s en bestuurlijke boetes. 7. Bestendigheid Een praktische aanpak is een transparante aanpak, waarbij de dialoog met de burger wordt gezocht. Niet alleen waar het gaat om kwaliteitsbewaking (zie boven) maar ook bij het maken van keuzes. Dat is bevorderlijk voor begrip en draagvlak. Tegelijkertijd resulteert praktisch privacy management in evenwichtige kwaliteitsoplossingen die meebewegen met technische, maatschappelijke en wettelijke ontwikkelingen omdat de aanpak steeds wordt bijgesteld wanneer dat, om welke reden dan ook, nodig blijkt dat maakt de aanpak toekomstbestendig. Praktisch privacy management is daarnaast ook toekomstbestendig omdat de Europese AVG, die al een aantal keren aan bod kwam, verduidelijkt dat privacywetgeving, dus ook de huidige WBP, altijd bedoeld is geweest zoals in deze white paper beschreven. Het ligt dan ook voor de hand om van het begin af aan voor de praktische aanpak te kiezen, aangezien die over een paar jaar sowieso verplicht wordt gesteld. 8. Relatiemanagement CBP Het College Bescherming Persoonsgegevens is de toezichthouder die van staatswege toezicht houdt op de naleving van de WBP/AVG. Het is belangrijk om het CBP goed mee te nemen in de verdere vormgeving van de decentralisaties zónder in de valkuil te stappen van formalisme. Met de publicatie Richtsnoeren Beveiliging Persoonsgegevens in 2013, heeft het CBP laten zien evenzeer belang te hechten aan praktisch privacy management. Met de AVG op komst kan dat ook niet anders. Het is niet de rol of de taak van het CBP om keuzes te maken voor gebalanceerde oplossingen. Die verantwoordelijkheid ligt uiteindelijk bij de eindverantwoordelijke bestuurders. Het vertrouwen van het CBP wordt gewonnen door beleidstransparantie en consultatie waarbij het met name belangrijk is om te laten zien dat bij de vormgeving eigen privacytoezichthouders betrokken zijn, die hiervoor al even aan bod kwamen: de privacy officers (of de wettelijke term: functionarissen voor de gegevensbescherming ). Het voert te ver om hier uit te wijden over een slimme privacy officer-aanpak, maar ook daarbij moet de privacy management matrix goed in de gaten worden gehouden. Goede privacy officers zijn een belangrijke ingrediënt bij het tegengaan van privacydebacles zoals het elektronisch patiëntendossier en het rekeningrijden. 4

5 Besluit In deze white paper hebben wij laten zien dat de rijksoverheid en gemeenten het zelf in de hand hebben om van de decentralisaties een succes te maken. Dat succes begint bij het scheppen van de randvoorwaarden voor een behoorlijke en zorgvuldige aanpak volgens de wet. Dat is een bestuurlijk vraagstuk. Van daaruit kan worden toegewerkt naar een duurzame aanpak op uitvoeringsniveau, zodat privacy integraal ge(waar)borgd wordt. Niet voor niets spreekt de wetgever in de WBP de bestuurlijk eindverantwoordelijken aan. En niet voor niets wordt in de AVG een heel hoofdstuk aan die bestuurlijke eindverantwoordelijkheid gewijd. Privacywetgeving is wetgeving over behoorlijk bestuur en goede besturing. Vanaf 2014 riskeren bestuurders bijzonder hoge boetes bij verzuim in het scheppen van praktische waarborgen. Terugkerend naar de VISD-notities met name de startnotitie over privacy, zijn wij er dan ook hogelijk over verbaasd dat in de slotparagraaf ( Uitgangspunten om de privacy te borgen ) die borging volledig is weggelaten.! Het belangrijkste uitgangspunt, dat nu ontbreekt, is de bestuurlijke eindverantwoordelijkheid en het vermogen om steeds rekenschap af te kunnen leggen over privacybeleid en - maatregelen.! Een ander uitgangspunt zou moeten zijn dat gemeenten geholpen worden bij het vinden van gezamenlijke oplossingen organisatorisch, technisch en juridisch. Voor het ministerie van SZW, VNG en KING is hier een belangrijke rol weggelegd.! Ook is van groot belang om bij de verdere vormgeving steeds goed privacy officers te betrekken zowel bij de landelijke als de gemeentelijke aanpak. Hun kennisprofiel is wettelijk vastgelegd. Ook bij de overige uitgangspunten in de VISD-notitie kunnen kanttekeningen worden geplaatst. Om er enkele te noemen: het is privacyrechtelijk onjuist dat een burger mede-eigenaar zou zijn van zijn gegevens. Hooguit komen hem medebeheerrechten toe. Ook over de rol van toestemming moet beter worden nagedacht. Wettelijk is er juist géén noodzaak om toestemming te vragen, al kan toestemming in bepaalde gevallen wellicht bevorderlijk zijn voor succes. Probleem is wel dat bij toestemming continuïteitsvragen gaan spelen. En een recht om vergeten te worden, bestaat vooralsnog niet. 3 Wel dient er beleid ontwikkeld te worden voor de verwijdering / archivering van informatie wat overigens een mooi voorbeeld is van gemeenschappelijk te ontwikkelen beleid. Over Privacy Management Partners Met Privacy Management Partners staat u sterker. Wij zijn Data Protection Officers met een bewezen staat van dienst. Onze betrokkenheid kan u wettelijke erkenning opleveren. Wij helpen bij het realiseren van privacybestendige oplossingen: behoorlijk, zorgvuldig en in overeenstemming met de wet, en tegelijkertijd praktisch en pragmatisch. T M I 3 Ook bij de behandeling van de AVG stuit een recht op vergetelheid nog steeds op grote praktische bezwaren. 5

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

PLATFORM IZO 21 OKTOBER 2016

PLATFORM IZO 21 OKTOBER 2016 PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

NVIA Data Modellen Privacy. PIM POPPE September 2017

NVIA Data Modellen Privacy. PIM POPPE September 2017 NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3

Nadere informatie

De Clercq Advocaten Notariaat

De Clercq Advocaten Notariaat De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen Privacy en big data Jaarcongres Actuarieel Genootschap 27 mei 2016 Koen Versmissen koen.versmissen@pmpartners.nl Privacy Management Partners www.pmpartners.nl Kentering in denken Cartoon met toestemming

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG Privacy management De vijf kenmerken van géén opzet of ernstige nalatigheid 11 juni 2015 Sergej Katus Partner Mr S.H. Katus CIPM sergej.katus@pmpartners.nl www.pmpartners.nl Wetgeving bindende aanwijzing

Nadere informatie

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein Congres: de AVG bent u er klaar voor? 06-06-2017 Workshop privacy en Sociaal Domein Wie zijn we? Wat gaan we doen? Wat verandert er met de komst van de AVG? Actualiteit, media, politiek Calamiteiten Te

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

Privacy dit moet je weten over de wet

Privacy dit moet je weten over de wet Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Borging privacy op P4 data ODA zomersessie 7 juli 2017

Borging privacy op P4 data ODA zomersessie 7 juli 2017 Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De

Nadere informatie

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,

Nadere informatie

Privacy in het jeugddomein

Privacy in het jeugddomein Privacy in het jeugddomein VNG-regiobijeenkomsten Jeugd 16-12-2016 Hans Versteeg, VNG Privacy in de actualiteit Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Rekenkamercommissie Brummen

Rekenkamercommissie Brummen Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Waarom privacy een relevant thema is En wat u morgen kunt doen

Waarom privacy een relevant thema is En wat u morgen kunt doen Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

Instroom en Privacy: een juridische inleiding. terpstralegal.com - Instroom en Privacy: een juridische inleiding Over Terpstra Legal Gespecialiseerd in onderwijsrecht: passend onderwijs, leerplicht, maatwerktrajecten, drop-outs, thuiszitters Unieke aanpak: onderwijskundige

Nadere informatie

Data Protection Officer

Data Protection Officer Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.

Nadere informatie

Privacy een ICT-ding? Juist niet!

Privacy een ICT-ding? Juist niet! Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Inleiding De Richtlijn bescherming persoonsgegevens van 1995 was een mijlpaal in de geschiedenis van de dataprotectie,

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2 Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken

Nadere informatie

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering beter ICT helpt de gemeente presteren Jeroen van der Hulst, Programmamanager Informatisering Moet mee! - 90% huishoudens heeft snel internet - 10,4 miljoen smartphones -9 miljoen mobieltjes -2013: 4 miljard

Nadere informatie

Privacy Statement DELA Vastgoed

Privacy Statement DELA Vastgoed Privacy Statement DELA Vastgoed DELA Vastgoed hecht grote waarde aan de bescherming van uw privacy. Wij behandelen uw gegevens vertrouwelijk en geheel in overeenstemming met de bepalingen in de Algemene

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Samen werken aan goed openbaar bestuur

Samen werken aan goed openbaar bestuur Samen werken aan goed openbaar bestuur SAMEN WERKEN AAN GOED OPENBAAR BESTUUR Gemeenten, provincies, waterschappen, het Rijk, de EU en hun samenwerkingsverbanden vormen samen het openbaar bestuur in ons

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Een dossier delen met derden. Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

Een dossier delen met derden. Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? Een dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband? EEn dossier delen met derden Kan een inhoudelijk dossier worden gedeeld in een samenwerkingsverband?

Nadere informatie

Registratie in het AMHK

Registratie in het AMHK Registratie in het AMHK Congres Huiselijk Geweld 18 november Hans Versteeg VNG Gegevensuitwisseling en Privacy 1. In en romdom het AHMK 2. In en rondom het sociaal domein gemeenten Gegevensuitwisseling

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection

Nadere informatie

Visie Nederland ICT op privacy

Visie Nederland ICT op privacy Visie Nederland ICT op privacy Vertrouwen in toepassing en gebruik van ICT vraagt inzet van alle partijen Zorg vanaf de start voor waarborging van bescherming persoonsgegevens Laat in Nederland veel ruimte

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen

Nadere informatie

GDPR: Ontwikkelingen in privacy en de impact op de overheid

GDPR: Ontwikkelingen in privacy en de impact op de overheid GDPR: Ontwikkelingen in privacy en de impact op de overheid Prof. Dr. Frankie Schram, KU Leuven geeft sinds 2003 les aan het KU Leuven en is ook professor Bestuursrecht aan de Antwerp Management School.

Nadere informatie

Privacybeleidskader Gemeente Doetinchem

Privacybeleidskader Gemeente Doetinchem Privacybeleidskader Gemeente Doetinchem Januari 2017 Pagina 1/10 Inhoudsopgave 1 Kernpunten... 3 1.1 Voor wie?... 3 1.2 Doel... 3 1.3 Visie... 3 1.4 Kernpunten... 3 1.5 Raakvlakken en overlap met andere

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Datalek dichten en voorkomen. 21 april 2017

Datalek dichten en voorkomen. 21 april 2017 Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.

Nadere informatie

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden 1 Programma 1. Waarom privacy er toe doet 2. Waar gaat privacy over 3. Bewust 6x Zorgvuldiger 4. Waar zitten de risico s 5. Vragen

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? BVK VOORJAARSCONGRES 2016: GLUREN BIJ DE 3D BUREN MARTINE MIDDELVELD 12 MEI 2016 1 Stelling Privacy staat integraal werken in het sociaal domein in de weg

Nadere informatie

Gegevensbescherming? Regel het zelf!

Gegevensbescherming? Regel het zelf! Gegevensbescherming? Regel het zelf! De Algemene Verordening Gegevensbescherming en informatiemanagement In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer

Nadere informatie

Nieuwe privacy verordening raakt ook de pensioensector

Nieuwe privacy verordening raakt ook de pensioensector Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.

Nadere informatie

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur WHITEPAPER Inhoud Bereid je voor op NEN 7510... 3 1. De manier van informatieverwerking verandert; (h)erken dit ook... 4 2. Ga slim om met verandering...

Nadere informatie

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Sociale Zaken en

Nadere informatie

Vernieuwen en vertrouwen

Vernieuwen en vertrouwen Vernieuwen en vertrouwen Samenvatting Vernieuwen en vertrouwen Gemeenten krijgen er in 2015 drie grote taken bij in het sociaal domein: jeugd, zorg en werk. Bovendien moeten gemeenten het sociaal domein

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 2564 Vragen van het lid

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

In 15 stappen op weg naar 2018

In 15 stappen op weg naar 2018 Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)

Nadere informatie

28 november X

28 november X 28 november 2017 3.5 X 28 november 2017 Nijmegen, 14 november 2017 Geacht College van Burgemeester en Wethouders, Op 5 oktober jongstleden heeft U van ons een schrijven ontvangen, waarin door de raad

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE Versie 1.00 3 juli 2017 Wanneer burgers op zoek zijn naar informatie over hoe de gemeente met privacy omgaat gaan ze meestal naar de privacyverklaring

Nadere informatie

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Workshop AVG en de nieuwe NEN Beer Franken, Piasau Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie