Nieuwsbrief. Privacy en bescherming van persoonsgegevens
|
|
- Joannes Aalderink
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Februari 2015 Jaargang 5 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud -College bescherming persoonsgegevens presenteert toezichtagenda voor Persoonsgegevens Suwinet niet goed beveiligd. -College bescherming persoonsgegevens zou meer bevoegdheden moeten krijgen volgens een kamermeerderheid. IN DIT NUMMER -Toezichtagenda CBP Beveiliging Suwinet Meer bevoegdheden CBP Graven Juridisch Advies Bongaertslaan BB Heerlen info@gravenadvies.nl
2 Toezichtagenda CBP 2015 Persoonsgegevens bij lokale overheden Het College bescherming persoonsgegevens heeft op 28 januari 2015 haar toezichtagenda gepresenteerd. De thema s waarop de toezichthouder zich komend jaar gaat richten zijn: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie en beveiliging van persoonsgegevens. Bijzondere persoonsgegevens zijn gevoelige, extra beschermde gegevens over bijvoorbeeld gezondheid en strafrechtelijk verleden. Het CBP gaat onderzoek doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven. Deze bedrijven produceren apparatuur waarmee mensen zelf hun gezondheid en levensstijl kunnen monitoren. Ook richt het CBP zich op de uitwisseling van strafrechtelijke gegevens door politie en justitie met andere partijen binnen samenwerkingsverbanden. Op 1 januari 2015 zijn de Jeugdwet, de Participatiewet en de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) in werking getreden. Het CBP heeft zich de afgelopen jaren als wetgevingsadviseur kritisch uitgelaten over deze wetten. Gemeenten hebben door deze wetten meer taken gekregen en gaan meer persoonsgegevens verwerken. Het CBP zal dit jaar als toezichthouder de verwerking en beveiliging van persoonsgegevens door lokale overheden controleren. De wijdverbreide toepassing van ICT en de omvang van de gegevensbestanden zorgen ervoor dat de impact bij onvoldoende beveiliging van de gegevens sterk is toegenomen. In 2015 treedt naar verwachting de meldplicht datalekken in werking. Organisaties worden verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. Dit moet worden gemeld aan het CBP en in veel gevallen ook aan mensen van wie de gegevens zijn (betrokkenen). Het CBP gaat onderzoek doen naar de verwerking van medische gegevens door zorgaanbieders, gemeenten en technologiebedrijven. 2
3 Persoonsgegevens Suwinet niet goed beveiligd Het UWV en de gemeente Den Bosch hebben onvoldoende maatregelen getroffen om te zorgen voor een adequate beveiliging van de persoonsgegevens die met Suwinet worden uitgewisseld. Dit blijkt uit het onderzoek dat door het CBP is uitgevoerd. Zonder een afdoende beveiligingsplan, zonder adequate analyse en afwikkeling van beveiligingsincidenten en zonder volledige logging is er een onacceptabel risico dat gegevens in verkeerde handen komen, aldus het CBP. Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Adequate beveiliging van persoonsgegevens bij de overheid is des te belangrijker gezien de naderende verschuiving van taken van het Rijk naar gemeenten. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. Het is van groot belang dat deze gegevens goed zijn beschermd en dat alleen de daartoe bevoegde medewerkers bij deze gevoelige gegevens kunnen. Het CBP concludeerde dat zowel bij het UWV als bij de gemeente Den Bosch de maatregelen niet toereikend zijn om deze bescherming te kunnen bieden: Veel van de vereiste plannen of procedures zijn niet up to date, niet compleet of niet afgemaakt. Zowel het UWV, als beheerder van Suwinet, als de gemeente Den Bosch als de afnemer van Suwinet hebben geen beveiligingsplan specifiek gericht op Suwinet. Ook worden beveiligingsincidenten niet centraal geanalyseerd en afgewikkeld. Zo kan geen lering worden getrokken en kunnen geen adequate maatregelen worden genomen. Bij het UWV wordt niet goed gelogd wie welke gegevens raadpleegt. Het is juist van belang en wettelijk verplicht om alle raadplegingen bij te houden, omdat daarmee onbevoegde toegang kan worden opgespoord en daartegen stappen kunnen worden ondernomen. Niet alle medewerkers binnen een gemeente mogen persoonsgegevens via Suwinet raadplegen. Een gemeente moet ervoor zorgen dat alleen bevoegde medewerkers bij deze gegevens kunnen. Bij de gemeente Den Bosch bleken ook voor een andere functie toegangsrechten te kunnen worden gecreëerd. Hiermee heeft deze gemeente onvoldoende maatregelen getroffen om onbevoegde toegang tot Suwinet tegen te gaan. Het Ierse ministerie van Sociale Zaken had ook toegang tot Suwinet. Het Ierse ministerie mocht weliswaar bijvoorbeeld gegevens inzien van Ieren die in Nederland hebben gewerkt of hier een uitkering hebben ontvangen om te beoordelen of zij recht hebben op een uitkering in Ierland, maar het Ierse ministerie bleek ten onrechte toegang te hebben tot persoonsgegevens van alle personen in Suwinet. Het UWV heeft naar aanleiding van het onderzoek de gegevensverstrekking aan Ierland via Suwinet stopgezet. Veel van de vereiste plannen of procedures zijn niet up to date, niet compleet of niet afgemaakt. 3
4 Suwinet toegang WMO consulenten Staatssecretaris Teeven is het met de Kamer eens dat het CBP meer bevoegdheden moet krijgen. 4 Voor het SUWI-stelsel geldt een gesloten verstrekkingenregime. Binnen de gemeente Den Bosch hadden medewerkers in de hoedanigheid van WMO-consulent toegang tot Suwinet. Autorisaties voor gebruik van Suwinet mogen slechts verleend worden voor de uitvoering van de bijzondere bijstand taak, aldus het CBP. Gegevens via Suwinet mogen slechts worden ontsloten voor de WWB taak en niet voor de WMO taak. Hierbij dient tevens te worden aangegeven welke beheersmaatregelen zijn genomen. Op deze wijze is sprake van autorisaties die transparant zijn belegd en die controleerbaar zijn. In dit geval dient de gemeente in ieder geval te controleren of de persoonsgegevens via Suwinet niet zijn geraadpleegd voor het uitvoeren van WMO taken. De gemeente Den Bosch beschikte op het moment van onderzoek door het CBP niet over een formeel vastgestelde en gedocumenteerde autorisatieprocedure met betrekking tot toegang tot Suwinet. De gemeente Den Bosch handelt naar het oordeel van het CBP hiermee in strijd met artikel 13 Wbp, dat bepaalt dat de verantwoordelijke voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Er zijn onvoldoende maatregelen getroffen om onbevoegde kennisneming van persoonsgegevens via Suwinet tegen te gaan, aldus het CBP. Ook werd door de gemeente Den Bosch de wettelijke informatieplicht jegens betrokkenen ex artikel 34 Wbp niet nageleefd. Staatssecretaris Teeven is het met de Kamer eens dat het CBP meer bevoegdheden moet krijgen. Een hack van het computersysteem. Het als oud papier aanbieden van gevoelige stukken. Het verliezen van een geheugenstick. Teeven wil dit soort datalekken aanpakken door het invoeren van een meldplicht en het versterken van de bevoegdheden van het CBP. Het CBP zou volgens een Kamermeerderheid van PvdA en VVD niet alleen sneller boetes moeten kunnen uitdelen, maar ook vaker, zo werd donderdag 5 februari jl. duidelijk tijdens de behandeling van een wetswijziging die het CBP meer armslag moet geven. Volgens de behandelde versie van het wetsvoorstel zou het CBP alleen bij het opzettelijk lekken van privacygevoelige gegevens door organisaties direct optreden door boetes op te leggen, bijvoorbeeld bij het verkopen van persoonsgegevens met winstoogmerk. In andere gevallen is het CBP aangewezen op het in eerste instantie uitdelen van een 'bindende aanwijzing', in feite een waarschuwing. Het geeft een bedrijf of organisatie alsnog de kans om zijn leven te beteren. Pas als dit niet binnen een bepaalde periode gebeurt kan het CBP een boete opleggen. Volgens de Tweede Kamer moet er echter harder opgetreden kunnen worden door het CBP. Staatssecretaris Teeven van Veiligheid en Justitie heeft laten weten dat hij de mening van de Kamermeerderheid deelt en heeft aangegeven dat het CBP voortaan ook direct moet kunnen ingrijpen als er sprake is van ernstig verwijtbare nalatigheid. Daarbij kan het boetebedrag maximaal euro bedragen. Het wetsvoorstel zal op dat punt aangepast worden.
5 Graven Juridisch Advies is een zelfstandig en onafhankelijk adviesbureau op het gebied van privacy en bescherming van persoonsgegevens. Voor meer informatie neem contact op met mr. Charlotte Graven op of stuur een naar Opdrachtgevers privacy gemeenten - Veiligheidshuis Midden Limburg - Maastricht Bereikbaar - Gemeente Sittard-Geleen - Gemeente Valkenburg aan de Geul - Gemeente Maastricht - Gemeente Vaals - Gemeente Venlo - Regionale Sociale Dienst Pentasz Mergelland - Gemeente Eijsden-Margraten - Gemeente Gulpen-Wittem - ISD BOL (Intergemeentelijke Sociale Dienst Brunssum Onderbanken Landgraaf) - Gemeente Beek - Gemeente Roermond - Gemeente Onderbanken - Gemeente Brunssum - Gemeente Stein - Gemeente Maasgouw - Gemeente Weert - Gemeente Nederweert Graven Juridisch Advies Bongaertslaan BB Heerlen Telefoonnummer: of adres: info@gravenadvies.nl 5 Disclaimer: De inhoud van deze Nieuwsbrief is van informatieve aard en kan niet worden beschouwd als een juridisch advies in welke vorm dan ook. Ondanks de zorgvuldige samenstelling van de inhoud van deze nieuwsbrief kan Graven Juridisch Advies geen enkele aansprakelijkheid aanvaarden voor schade, direct dan wel indirect, ten gevolge van eventuele fouten of vergissingen. Dit geldt zowel ten aanzien van de eigen content als ten aanzien van de door Graven Juridisch Advies aangeboden content die afkomstig is van derden.
Nieuwsbrief. Privacy en bescherming van persoonsgegevens. -Privacyprotocol behorende bij het Convenant Bestuurlijke en Geïntegreerde aanpak
November 2015 Jaargang 5 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud -Privacyprotocol behorende bij het Convenant Bestuurlijke en Geïntegreerde aanpak - Bronbestanden gemeenten dienen
Nadere informatieNieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud
Jan 2012 Jaargang 2 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud Wijziging van de Wet bescherming persoonsgegevens: -Gebruik camerabeelden; -Meldplicht datalekken. Wanneer dient een datalek
Nadere informatieNieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud. CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden.
Feb-Mrt-Apr 2012 Jaargang 2 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden. Verstrekking adresgegevens UWV aan GBA;
Nadere informatieNieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud
Augustus 2011 Jaargang 1 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud ZWARTE LIJST ongewenste hotelgasten; CBP verklaart gegevensverwerking in waarschuwingsregister rechtmatig. CBP dwingt
Nadere informatieNieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud
Juni 2011 Jaargang 1 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud Veiligheidshuizen onzorgvuldig met gegevens van minderjarigen; Cbp onderzoekt gegevensuitwisseling in veiligheidshuizen
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieEenheid Limburg. Reactietijden politie spoedmeldingen
Eenheid Limburg Reactietijden politie Eenheid Limburg Beek Beesel Bergen (L) Brunssum Echt-Susteren Eijsden-Margraten Gennep Gulpen-Wittem Heerlen Horst aan de Maas Kerkrade Landgraaf Leudal Maasgouw Maastricht
Nadere informatieBevolkingsontwikkeling in 2014: krimp en groei in Limburg
Maart 2015 Neimed Krimpbericht Bevolkingsontwikkeling in 2014: krimp en groei in Landelijk is de groei van het aantal in 2014 wat toegenomen. Een gelijksoortige ontwikkeling, maar dan in de vorm van een
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieMeldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens
Gijs van Poppel Advocaat Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens ICT, Privacy & Intellectuele Eigendom 27 oktober 2015 Over het algemeen
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieDatum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken ficcounranrshantoor Luif BV Schematische voorstelling Datalek Proces. D e in form atiem anager inform eert de m elder en leidinggevende van de m elder v. De i nf orma tiema
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieNieuwsbrief. Privacy en bescherming van persoonsgegevens. Inhoud
Juli-Augustus 2012 Jaargang 2 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud -Richtsnoeren CBP voor kopietje paspoort ; te pas en te onpas wordt er een kopie van het paspoort gemaakt. -Wijziging
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording
Nadere informatieDefinitieve bevindingen Centrale Huisartsenpost Gorinchem
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Centrale Huisartsenpost
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieillinium i ui 10.1313624 24/12/2013
illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i
Nadere informatieWIJZIGING CENTRUMREGELING INKOOP JEUGDZORG REGIO ZUID-LIMBURG
WIJZIGING CENTRUMREGELING INKOOP JEUGDZORG REGIO ZUID-LIMBURG De colleges van burgemeester en wethouders van de gemeenten Beek, Brunssum, Eijsden-Margraten, Gulpen-Wittem, Heerlen, Kerkrade, Landgraaf,
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Midden-Drenthe z2015-00402 Openbare versie Rapport van bevindingen November 2015 DATUM November
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatiez2010-01224 Rapport van definitieve bevindingen April 2011 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Onderzoek naar de verwerking van medische
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieDe Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Veiligheid
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatiePRIVACYVERKLARING. Januari 2019
PRIVACYVERKLARING Januari 2019 PRIVACYVERKLARING Jeugdtrauma Herstel Limburg vindt het belangrijk om zorgvuldig om te gaan met gegevens van u en/of die van uw kind. Hieronder beschrijven we in het kort
Nadere informatieIk heb op 30 juni 2016 een verzoek op grond van artikel 41b van de Woningwet ontvangen namens 33 gemeenten, te weten
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties DG Bestuur en Wonen Datum Ik heb op 30 juni 2016 een verzoek op grond van artikel 41b van de Woningwet ontvangen namens 33 gemeenten, te weten Beek,
Nadere informatieCentrum voor Maatschappelijke Deelname (CMD) Tel: 14040 Brabant Noordoost
Routing aanmelding EED gemeenten Regio Gemeenten Aanmelding EED Dommelvallei + Geldrop-Mierlo * (zie bijlage onderaan pagina), Nuenen, Son en Breugel, Waalre Centrum voor Maatschappelijke Deelname (CMD)
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieINGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K
Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyverklaring. Noordwijkerhoutse Ondernemers Vereniging (NOV) Postbus AB Noordwijkerhout Rabobank: NL86 RABO KVK:
Privacyverklaring Noordwijkerhoutse Ondernemers Vereniging (NOV) Postbus 65 2210 AB Noordwijkerhout Rabobank: NL86 RABO 0346 905 427 KVK: 40445787 Wie zijn wij? De Noordwijkerhoutse Ondernemers Vereniging
Nadere informatieff ij. Ministerievan SocialeZakenen X. Werkgelegenheid
f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieDatalekprotocol binnen Reto
Datalekprotocol binnen Reto Datalekprotocol binnen Reto 1. INLEIDING Dit document beschrijft de verschillende stappen die binnen Reto genomen worden bij een datalek, die valt onder de Meldplicht Datalekken.
Nadere informatieWet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules
Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het
Nadere informatieil'-'ih'li-l'li'-ihih
Gemeente Oude IJsselstreek Ontvangen: 24/12/2013 13ink20252 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De leden van de gemeenteraad van (gemeente) T.a.v.
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieUw privacy bij de gemeente Woerden
Uw privacy bij de gemeente Woerden Om onze taken als gemeente uit te kunnen voeren, moeten wij persoonsgegevens verwerken. We doen bij de gemeente Woerden ons uiterste best om zorgvuldig om te gaan met
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieProtocol Voorkomen en melden van datalekken
Protocol Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl
Nadere informatieNeimed Krimpbericht. Ontgroening in Limburg. Maart 2014
Maart 2014 Neimed Krimpbericht Ontgroening in Limburg Het aantal kinderen dat geboren wordt, is de afgelopen 50 jaar aanzienlijk gedaald, in Limburg in veel sterkere mate dan landelijk. Dat komt omdat
Nadere informatieIn vier stappen voldoen aan de meldplicht datalekken
In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatieconcretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit
PROTOCOL Het protocol Wet Bescherming Persoonsgegevens (Wbp) zoals bedoeld in artikel 9 van het huishoudelijk reglement, is vastgesteld overeenkomstig artikel 13 lid 2 en lid 3 van de statuten van WV Schieland
Nadere informatieVoorkomen en melden van datalekken
Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl dat niet
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieThuis, ook in de cijfers
Thuis, ook in de cijfers Het woord thuis speelt een centrale rol in het werk van de Raad voor de Kinderbescherming. Wanneer is thuis nog wel veilig voor een kind en wanneer niet meer? Basisveiligheid en
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatiePrivacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieTweeverdieners kunnen meer lenen, is dat ook zo?
Tweeverdieners kunnen meer lenen, is dat ook zo? Hypotheekregels 2016 Tweeverdieners kunnen meer lenen, is dat ook zo? Volgens het Ministerie van Financiën kunnen in de meeste gevallen, tweeverdieners
Nadere informatie