CONCEPT. Privacy in 3D. van 3 april Een verfrissende kijk op informatievoorziening in het sociaal domein

Maat: px
Weergave met pagina beginnen:

Download "CONCEPT. Privacy in 3D. van 3 april 2014. Een verfrissende kijk op informatievoorziening in het sociaal domein"

Transcriptie

1 Privacy in 3D Een verfrissende kijk op informatievoorziening in het sociaal domein Gemeenten zien zich momenteel geplaatst voor een stevige uitdaging. Zij moeten een aantal taken op het gebied van zorg, jeugd, werk en inkomen overnemen van het Rijk en met elkaar integreren en dat met een forse korting op de beschikbare budgetten. Het idee achter de drie decentralisaties is dat van de participatiesamenleving: burgers zullen meer voor en met elkaar moeten zorgen, zodat de overheid een stap terug kan doen. Tegelijkertijd moeten gemeenten juist meer regie gaan voeren (of organiseren) waar dat de burger zelf niet lukt, met name het geval in multiprobleemgezinnen: 1-gezin, 1- plan, 1-regisseur. Informatievoorzieningen en privacy Deze nieuwe manier van werken vraagt om een herijking van de informatievoorzieningen. De implicaties zijn daarom in kaart gebracht in de Verkenning Informatievoorziening Sociaal Domein (VISD). 1 De hoofdconclusie is dat ICT en informatievoorziening weliswaar niet alles oplossen, maar wel onmisbaar zijn voor succes. Stevige regievoering en goede informatievoorzieningen zijn randvoorwaardelijk. En het moet allemaal niet te bureaucratisch worden. Herijking van de informatievoorziening roept privacyvragen op. De problematiek is verkend in het VISD-deelrapport Startnotitie gegevensuitwisseling & privacybescherming 1-gezin, 1-plan, 1- regisseur. 2 In de startnotitie zijn zowel privacybescherming als het bereiken van de beleidsdoelen uitgangspunten. Dat leidt tot de conclusie dat er voor multiproblematiek meer informatieverwerking nodig is, terwijl de overige situaties juist om terughoudendheid op dat vlak vragen. Vervolgens worden aan de hand van een aantal scenario s de juridische mogelijkheden verkend voor het regelen van de noodzakelijke gegevensuitwisselingen. In de startnotitie worden zowel de gemeentelijke als de persoonlijke belangen dus onderkend, en er wordt gezocht naar een goede balans. Dat is een belangrijke eerste stap. Tegelijkertijd is het jammer dat de opstellers van de startnotitie het thema privacy juridisch benaderen en het idee versterken dat privacywetgeving een struikelblok zou zijn. De belangrijkste privacywet, de Wet Bescherming Persoonsgegevens (WBP), is er óók om kernprocessen mogelijk te maken en innovatie te bevorderen. De wet helpt om zowel het primaire proces als vernieuwingen in goede banen te leiden. De Commissie Brouwer-Korf kwam al in 2009 tot de slotsom dat juridische oplossingen contraproductief zijn. Privacy is een kwestie van Gewoon Doen, zoals de titel luidde van het evaluatierapport dat tot stand kwam in opdracht van de ministeries van VenJ en BZK. Gebalanceerde aanpak De WBP is bedoeld om praktisch te blijven. Deze wet stelt bestuurders tot taak om actief te sturen op het thema privacy en goed in verbinding te blijven met uitvoerders om vervolgens verantwoording te kunnen afleggen over beleid en maatregelen. Bij ketensamenwerking zullen eindverantwoordelijke bestuurders 1 eindadvies_visd_totaal_versie_1 0_ n.pdf bijlage-9-4-startnotitie-privacybescherming.pdf 1

2 afspraken moeten maken over gezamenlijke regievoering. Bij de landelijke decentralisaties is het zaak om het voorgaande scherp in de gaten te houden. Op gebrekkig privacy management worden momenteel boetes gesteld tot per overtreding. Dat bedrag staat nog los van overige afbreuk- en aansprakelijkheidsrisico s bij incidenten of discussie. Zo heeft iedere burger bij fouten recht op schadevergoeding. Hou ook in de gaten dat EU vergevorderd is met een nieuwe superwet, de Algemene Verordening Gegevensbescherming (AVG). Vanaf 2018 kunnen de bestuurlijke boetes voor gebrekkig privacy management verder oplopen tot 100 miljoen Euro, afgaand op de aanpassingen die het Europees Parlement in oktober 2013 voorstelde aan de Raad en de Europese Commissie. Zowel de WBP als de AVG beschrijft verplichte aandachtspunten zoals legitimiteitchecks, kwaliteitszorg, informatiebeveiliging en toezicht. Doelbinding is één van die aandachtspunten, maar wordt vaak verkeerd begrepen. Het is meer een ijkpunt dan een knelpunt. Privacywetgeving biedt juist flexibiliteit voor hergebruik van informatie, mits met waarborgen omkleed. Juridische oplossingen kunnen onderdeel zijn van de aanpak, maar zijn een middel in plaats van een doel. Goed privacy management is in de WBP gekoppeld aan de beginselen van behoorlijk bestuur. Wanneer oplossingen goed op elkaar zijn afgestemd, ontstaat een situatie waarin de gedecentraliseerde aanpak en de privacybelangen van burgers met elkaar in evenwicht zijn gebracht. Er is dan geen sprake meer van een inbreuk maar juist van een privacyvriendelijke aanpak in de woorden van de wetgever: behoorlijk, zorgvuldig en in overeenstemming met de wet. Win-win Bij de decentralisaties is het de kunst om dat optimum te bereiken en vast te houden. Bij passende privacywaarborgen profiteren burgers van gemeentelijke dienstverlening in de zekerheid dat gemeenten hen beschermen tegen de risico s van onbehoorlijke of onzorgvuldige informatieverwerking. En dat levert gemeenten belangrijke voordelen op (win-win), want ook een gemeente wil niet onbehoorlijk of onzorgvuldig opereren. Hieronder bespreken we acht zulke voordelen. 1. Legitimiteit Ook al worden taken bij wet aan gemeenten opgedragen, de uitvoering ervan is nooit legitiem zolang niet wordt voldaan aan de WBP en straks de AVG. Dat heeft alles te maken met de bijzondere positie van privacywetgeving ten opzichte van de Grondwet en internationale verdragen. Met praktisch privacy management zetten gemeenten echter de schakelaar om van rood naar groen licht, en geven de WBP en AVG ruim baan voor innovatie wat weer alles te maken heeft met de digitale ambities van de Europese Unie. 2. Rekenschap De license to operate die gemeenten verdienen met praktisch privacy management moet vrij letterlijk worden Privacy management matrix Privacywetgeving verplicht tot een praktische aanpak en passende waarborgen. Andere benaderingen zijn suboptimaal en onnodig nadelig voor gemeenten en/of burgers. 2

3 genomen: de aantoonbaarheid (bewijs) van passend beleid en maatregelen is als het ware de vergunning voor uitvoering van taken. Eindverantwoordelijken (burgemeesters, directeuren van uitvoeringsinstellingen en de minister van SZW) zijn gehouden om dat bewijs onmiddellijk te kunnen produceren. Wie dat niet kan, loopt maatschappelijke, politieke en juridische afbreukrisico s. Want overzicht is de lakmoesproef voor deugdelijk privacy management. Omgekeerd geldt daarmee ook dat wie dat wél kan, meteen op voorsprong staat zéker wanneer de aanpak wordt onderschreven door een deskundige onafhankelijke kwaliteitsbewaker, de privacy officer. 3. Geen kramp rond privacy Wie op een praktische manier omgaat met privacy ontstijgt de ingewikkelde discussies van een meer formalistische aanpak. Privacyrechtelijk is dat alleen maar goed, omdat een praktische aanpak betekent dat eindverantwoordelijken hun verantwoordelijkheid nemen, en dat is de essentie. Privacy is geen juridisch mijnenveld meer waarin organisaties afhankelijk zijn van regels, procedures en autoriteiten en door de bomen het bos niet meer zien. Ook bij de decentralisaties kan verkramping een faalfactor blijken. Privacy praktisch benaderen is daarentegen een succesfactor. 4. Minder complexiteit Praktisch privacy management is gericht op het bereiken van effectieve en efficiënte oplossingen. Zaken die de aanpak ingewikkeld maken (en daarmee vaak onnodig kostbaar of tijdrovend) horen daar niet in thuis of kunnen op een andere manier worden opgelost. Zo is het probleem op pagina 13 van de VISD-startnotitie over privacy de opstellers hebben het over een informatiedilemma, bij een praktische aanpak een non-issue. Het probleem wordt opgeworpen in verband met het herkennen en begeleiden van multiprobleemgezinnen door gemeentelijke regisseurs. Aan de hand van doelbinding en noodzaak wordt aangegeven dat uitwisseling van persoonsgegevens niet zou zijn toegestaan. Iets verderop vragen de opstellers: Ziet u een uitweg uit het informatiedilemma? Wie de praktische aanpak hanteert, zit echter niet in een dilemma omdat met aspecten als doelbinding en noodzaak in de opzet van de informatievoorzieningen al lang rekening is gehouden. Dan is het herkennen van multiprobleemsituaties met waarborgen omkleed, kan de regisseur prima functioneren en is er adequate hulp in multiprobleemsituaties. De praktische aanpak wordt op dit meer operationele niveau in de WBP/AVG erkend onder het label Privacy by Design. 5. Klantgerichtheid Het voorbeeld van de multiprobleemgezinnen illustreert dat privacy geen obstakel hoeft te zijn voor gemeentelijke dienstverlening. Sterker nog: privacy bevordert de kwaliteit van gemeentelijke dienstverlening, doordat wordt voorzien in waarborgen voor de continuïteit, kwaliteit en veiligheid van informatievoorzieningen. Op deze manier worden omissies en fouten tegengegaan, zodat burgers beter behandeld worden, ofwel: de overheid klantgerichter werkt. De WBP zegt niet dat een gemeente zo weinig mogelijk van een burger mag weten. Wel dat de informatie toereikend, terzake dienend en tegelijkertijd ook weer niet overdadig moet zijn. In een praktisch aanpak is ook hierin de juiste balans gevonden. Waarbij ambtenaren en beleidsmakers mogen vertrouwen op de juistheid en de nauwkeurigheid van bestuurlijke informatie. Dat wil niet zeggen dat informatie altijd 100% correct is. Maar tot de klantgerichtheid van een praktische aanpak behoort ook de service om 3

4 inzage- en correctiemogelijkheden te faciliteren (eveneens een wettelijke plicht), zodat burgers kunnen meehelpen bij de kwaliteitsbewaking. 6. Kostenbeheersing Praktisch privacy management is nadenken over effectieve en efficiënte oplossingen. Een bestaande aanpak kan prima blijken. Maar ook kan blijken waar informatievoorzieningen risico s met zich meebrengen vanuit bestuurlijk en/of persoonlijk perspectief. Vaak heeft dat te maken met inefficiënties zoals verouderde voorzieningen en wildgroei, en blijken er kosten te kunnen worden bespaard door modernisering en stroomlijning. Een praktische aanpak betekent daarnaast ook dat kosten door fouten en het herstel daarvan worden tegengegaan, net zoals de kosten die worden veroorzaakt door onnodige regeldruk en andere formaliteiten. Last but not least bespaart een praktische aanpak op negatieve energie, eindeloze discussies, onzekerheid, onduidelijkheid, reputatieschade, eventuele verplichtingen tot het betalen van schadevergoeding aan burgers, bestuurlijke afbreukrisico s en bestuurlijke boetes. 7. Bestendigheid Een praktische aanpak is een transparante aanpak, waarbij de dialoog met de burger wordt gezocht. Niet alleen waar het gaat om kwaliteitsbewaking (zie boven) maar ook bij het maken van keuzes. Dat is bevorderlijk voor begrip en draagvlak. Tegelijkertijd resulteert praktisch privacy management in evenwichtige kwaliteitsoplossingen die meebewegen met technische, maatschappelijke en wettelijke ontwikkelingen omdat de aanpak steeds wordt bijgesteld wanneer dat, om welke reden dan ook, nodig blijkt dat maakt de aanpak toekomstbestendig. Praktisch privacy management is daarnaast ook toekomstbestendig omdat de Europese AVG, die al een aantal keren aan bod kwam, verduidelijkt dat privacywetgeving, dus ook de huidige WBP, altijd bedoeld is geweest zoals in deze white paper beschreven. Het ligt dan ook voor de hand om van het begin af aan voor de praktische aanpak te kiezen, aangezien die over een paar jaar sowieso verplicht wordt gesteld. 8. Relatiemanagement CBP Het College Bescherming Persoonsgegevens is de toezichthouder die van staatswege toezicht houdt op de naleving van de WBP/AVG. Het is belangrijk om het CBP goed mee te nemen in de verdere vormgeving van de decentralisaties zónder in de valkuil te stappen van formalisme. Met de publicatie Richtsnoeren Beveiliging Persoonsgegevens in 2013, heeft het CBP laten zien evenzeer belang te hechten aan praktisch privacy management. Met de AVG op komst kan dat ook niet anders. Het is niet de rol of de taak van het CBP om keuzes te maken voor gebalanceerde oplossingen. Die verantwoordelijkheid ligt uiteindelijk bij de eindverantwoordelijke bestuurders. Het vertrouwen van het CBP wordt gewonnen door beleidstransparantie en consultatie waarbij het met name belangrijk is om te laten zien dat bij de vormgeving eigen privacytoezichthouders betrokken zijn, die hiervoor al even aan bod kwamen: de privacy officers (of de wettelijke term: functionarissen voor de gegevensbescherming ). Het voert te ver om hier uit te wijden over een slimme privacy officer-aanpak, maar ook daarbij moet de privacy management matrix goed in de gaten worden gehouden. Goede privacy officers zijn een belangrijke ingrediënt bij het tegengaan van privacydebacles zoals het elektronisch patiëntendossier en het rekeningrijden. 4

5 Besluit In deze white paper hebben wij laten zien dat de rijksoverheid en gemeenten het zelf in de hand hebben om van de decentralisaties een succes te maken. Dat succes begint bij het scheppen van de randvoorwaarden voor een behoorlijke en zorgvuldige aanpak volgens de wet. Dat is een bestuurlijk vraagstuk. Van daaruit kan worden toegewerkt naar een duurzame aanpak op uitvoeringsniveau, zodat privacy integraal ge(waar)borgd wordt. Niet voor niets spreekt de wetgever in de WBP de bestuurlijk eindverantwoordelijken aan. En niet voor niets wordt in de AVG een heel hoofdstuk aan die bestuurlijke eindverantwoordelijkheid gewijd. Privacywetgeving is wetgeving over behoorlijk bestuur en goede besturing. Vanaf 2014 riskeren bestuurders bijzonder hoge boetes bij verzuim in het scheppen van praktische waarborgen. Terugkerend naar de VISD-notities met name de startnotitie over privacy, zijn wij er dan ook hogelijk over verbaasd dat in de slotparagraaf ( Uitgangspunten om de privacy te borgen ) die borging volledig is weggelaten.! Het belangrijkste uitgangspunt, dat nu ontbreekt, is de bestuurlijke eindverantwoordelijkheid en het vermogen om steeds rekenschap af te kunnen leggen over privacybeleid en - maatregelen.! Een ander uitgangspunt zou moeten zijn dat gemeenten geholpen worden bij het vinden van gezamenlijke oplossingen organisatorisch, technisch en juridisch. Voor het ministerie van SZW, VNG en KING is hier een belangrijke rol weggelegd.! Ook is van groot belang om bij de verdere vormgeving steeds goed privacy officers te betrekken zowel bij de landelijke als de gemeentelijke aanpak. Hun kennisprofiel is wettelijk vastgelegd. Ook bij de overige uitgangspunten in de VISD-notitie kunnen kanttekeningen worden geplaatst. Om er enkele te noemen: het is privacyrechtelijk onjuist dat een burger mede-eigenaar zou zijn van zijn gegevens. Hooguit komen hem medebeheerrechten toe. Ook over de rol van toestemming moet beter worden nagedacht. Wettelijk is er juist géén noodzaak om toestemming te vragen, al kan toestemming in bepaalde gevallen wellicht bevorderlijk zijn voor succes. Probleem is wel dat bij toestemming continuïteitsvragen gaan spelen. En een recht om vergeten te worden, bestaat vooralsnog niet. 3 Wel dient er beleid ontwikkeld te worden voor de verwijdering / archivering van informatie wat overigens een mooi voorbeeld is van gemeenschappelijk te ontwikkelen beleid. Over Privacy Management Partners Met Privacy Management Partners staat u sterker. Wij zijn Data Protection Officers met een bewezen staat van dienst. Onze betrokkenheid kan u wettelijke erkenning opleveren. Wij helpen bij het realiseren van privacybestendige oplossingen: behoorlijk, zorgvuldig en in overeenstemming met de wet, en tegelijkertijd praktisch en pragmatisch. T M I 3 Ook bij de behandeling van de AVG stuit een recht op vergetelheid nog steeds op grote praktische bezwaren. 5

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014

Motie Ondersteuning Standaardisatie Uitvoeringsprocessen. voor BALV 17 november 2014 Motie Ondersteuning Standaardisatie Uitvoeringsprocessen voor BALV 17 november 2014 Gemeente Zaanstad namens gemeenten Zwolle, Leeuwarden, Amersfoort, Haarlemmermeer, Rotterdam, Utrecht, Enschede en Apeldoorn

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Registratie in het AMHK

Registratie in het AMHK Registratie in het AMHK Congres Huiselijk Geweld 18 november Hans Versteeg VNG Gegevensuitwisseling en Privacy 1. In en romdom het AHMK 2. In en rondom het sociaal domein gemeenten Gegevensuitwisseling

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering beter ICT helpt de gemeente presteren Jeroen van der Hulst, Programmamanager Informatisering Moet mee! - 90% huishoudens heeft snel internet - 10,4 miljoen smartphones -9 miljoen mobieltjes -2013: 4 miljard

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Visie Nederland ICT op privacy

Visie Nederland ICT op privacy Visie Nederland ICT op privacy Vertrouwen in toepassing en gebruik van ICT vraagt inzet van alle partijen Zorg vanaf de start voor waarborging van bescherming persoonsgegevens Laat in Nederland veel ruimte

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

Vernieuwen en vertrouwen

Vernieuwen en vertrouwen Vernieuwen en vertrouwen Samenvatting Vernieuwen en vertrouwen Gemeenten krijgen er in 2015 drie grote taken bij in het sociaal domein: jeugd, zorg en werk. Bovendien moeten gemeenten het sociaal domein

Nadere informatie

EBS privacy beleid december 2011

EBS privacy beleid december 2011 EBS privacy beleid december 2011 Privacy beleid EBS Public Transportations B.V. Artikel 1 EBS en privacy EBS Public Transportations (hierna ook EBS) vindt het essentieel dat zorgvuldig wordt omgegaan met

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Voorstel voor de Raad

Voorstel voor de Raad Voorstel voor de Raad Datum raadsvergadering : 10 mei 2012 Agendapuntnummer : VIII, punt 6 Besluitnummer : 389 Portefeuillehouder : Wethouder Mirjam Pauwels Aan de gemeenteraad Onderwerp: Programma Decentralisaties.

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen,

CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen, CliC t.a.v. Dhr. Grommen, Mercator 1. Sittard. Geachte heer Grommen, Naar aanleiding van uw mail d.d. 15 december wil ik graag vanuit de gemeente Beesel reageren op uw vragen. Wij hebben elkaar donderdag

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011 > Retouradres Postbus 20101 2500 EC Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage Directoraat-generaal voor Bezoekadres Bezuidenhoutseweg 30 2594 AV Den

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

SURF Juridisch normenkader cloudservices

SURF Juridisch normenkader cloudservices SURF Juridisch normenkader cloudservices The ICT marketplace by SURF for Dutch Higher Education & Research Olga Scholcz Juridisch Adviseur Relationships & Transactions in SURFmarket Agreements SURFmarket

Nadere informatie

White Paper. Basisregistratie Personen (BRP), mogelijkheden

White Paper. Basisregistratie Personen (BRP), mogelijkheden Basisregistratie Personen (BRP), mogelijkheden en kansen door samenwerking van gemeenten Samen voor ons eigen. Inleiding Gemeenten kunnen bijna niet meer zonder elkaar. Bezuinigingen, efficiency en steeds

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Sebyde Privacy Onderzoek. 6 december 2013

Sebyde Privacy Onderzoek. 6 december 2013 Sebyde Privacy Onderzoek 6 december 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801

Nadere informatie

Shared Services in ontwikkeling binnen de Rijksoverheid

Shared Services in ontwikkeling binnen de Rijksoverheid Overheid & Sourcing Drs. Ing. Bob van Graft MCM, CGEIT, C CISO Wnd. Directeur SSC ICT Haaglanden Shared Services in ontwikkeling binnen de Rijksoverheid Digitalization of the Enterprise Bron: Gartner ITxpo

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

Workshop Privacy en Triage

Workshop Privacy en Triage Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid

Nadere informatie

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016)

Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Toelichting Informatievoorziening Sociaal Domein (isd 2015-2016) Het Bestuur van de VNG stelt u een collectieve aanpak voor om de administratie in het sociaal domein te vereenvoudigen. De vereenvoudiging

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

31 mei 2012 z2012-00245

31 mei 2012 z2012-00245 De Staatssecretaris van Financiën Postbus 20201 2500 EE DEN HAAG 31 mei 2012 26 maart 2012 Adviesaanvraag inzake openbaarheid WOZwaarde Geachte, Bij brief van 22 maart 2012 verzoekt u, mede namens de Minister

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Kwaliteit. 1 Inleiding. 2 De wettelijke voorwaarden. 2.1 Jeugdwet

Kwaliteit. 1 Inleiding. 2 De wettelijke voorwaarden. 2.1 Jeugdwet Kwaliteit 1 Inleiding Wat is kwaliteit van zorg en wat willen we als gemeenten samen met onze zorgaanbieders ten aanzien van kwaliteit afspreken? Om deze vraag te beantwoorden vinden twee bijeenkomsten

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Transactieland Koppelzone concept

Transactieland Koppelzone concept Transactieland Koppelzone concept Vooraf Het koppelzone 1 concept is een bepaalde manier van samenwerken Het samenwerken wordt daarbij ondersteund door c.q. in die samenwerking wordt gebruik gemaakt van

Nadere informatie

Privacy en Compliance: geen ontkomen meer aan

Privacy en Compliance: geen ontkomen meer aan Privacy en Compliance: geen ontkomen meer aan De gevolgen van het Europese voorstel voor een Algemene Verordening Gegevensbescherming en het Nederlandse wetsvoorstel Datalekken Mr. H. Gardeniers en dr.

Nadere informatie

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy In deze verklaring vertellen we u hoe wij met uw gegevens en informatie omgaan. U leest waarom en onder

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014

Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Presentatie Decentralisaties voor gemeenteraad 23 juni 2014 Themabijeenkomsten raad 3 D s Aanleiding 3 bijeenkomsten voor de hele raad 1. Juni: Risico s en meicirculaire 2. Augustus: Uitleg over de toegang,

Nadere informatie

Onder welke voorwaarden koopt u 1,2 miljard aan ICT in?

Onder welke voorwaarden koopt u 1,2 miljard aan ICT in? Vereniging van Nederlandse Gemeenten Onder welke voorwaarden koopt u 1,2 miljard aan ICT in? Peter Klaver Jeroen Schuuring 12 november 2015 Meer informatie via de KING website https://www.kinggemeenten.nl/

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Tweede Europese Forum over de cohesie Georganiseerd door de Europese Commissie

Tweede Europese Forum over de cohesie Georganiseerd door de Europese Commissie Mr Roger VAN BOXTEL, Minister of City Management and Integration, Netherlands Tweede Europese Forum over de cohesie Georganiseerd door de Europese Commissie 21-22 mei 2001 Enkel gesproken tekst geldt Tweede

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Richtsnoeren voor de behandeling. van klachten door. verzekeringsondernemingen

Richtsnoeren voor de behandeling. van klachten door. verzekeringsondernemingen EIOPA-BoS-12/069 NL Richtsnoeren voor de behandeling van klachten door verzekeringsondernemingen 1/8 1. Richtsnoeren Inleiding 1. Artikel 16 van de Eiopa-verordening 1 (European Insurance and Occupational

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein

Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Voorstel voor een gezamenlijke gemeentelijke aanpak Informatievoorziening Sociaal Domein Van: bureau VNG, programma 3D Aan: de VNG- commissies: Jeugd, Gezondheid & Welzijn, Gemeentelijke Dienstverlening

Nadere informatie

The Right to be Forgotten

The Right to be Forgotten The Right to be Forgotten Een fundamenteel recht of fictie? 27-10-2014 Boukje Stoelinga ING Bank Data Protection Officer Agenda 1. Context: heden versus toekomst 2. De Google case 3. Verwijderen of vergeten;

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Privacy sociaal domein

Privacy sociaal domein Privacy sociaal domein December 2014 Intern Advies Juridisch Advies en Control Jacco Beks Gwen Paling 1 Inleiding Met de decentralisaties in het sociale domein krijgen de gemeenten er een fors aantal taken

Nadere informatie

Gemeente Langedijk. Voorstel aan de raad

Gemeente Langedijk. Voorstel aan de raad Gemeente Langedijk Raadsvergadering : Agendanummer : Portefeuillehouder Afdeling Opsteller : H.J.M. Schrijver : Beleid en Projecten : E.J. (Eric) van Tatenhove Voorstel aan de raad Onderwerp : Gefaseerde

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie