Advocaten en notarissen
|
|
- Joris van Beek
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Advocaten en notarissen
2 In control zijn over privacy SURF Security- en Privacyconferentie 4 en 5 februari 2016
3 Agenda In control zijn over de Wet bescherming persoonsgegevens Uitgangspunten wet Introductie meldplicht datalekken Introductie boetebevoegdheid Toekomstige privacyverordening Risico s, mogelijke claims en handhaving Verhalen schade
4 Wet bescherming persoonsgegevens Wbp is van toepassing op verwerkingen van persoonsgegevens Alle digitale verwerkingen, analoge verwerkingen alleen voor zover opgenomen in een bestand Verwerken = ieder werkwoord Alle gegevens die direct of indirect herleidbaar zijn tot natuurlijk persoon Gestructureerd geheel van gegevens over meerdere personen
5 Voorafgaande toetsing AP Functionaris gegevens- Wet bescherming persoonsgegevens Meldplicht Vooraf doel bepalen Doelbinding Niet te lang bewaren Proportionaliteit en subsidiariteit Afspraken maken bij buiten de deur plaatsen en toezien op naleving daarvan Extra streng regime bijz. pg Rechten betrokkene Artikel 6 Wbp Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Exportverbod Inspannen voor juistheid en relevantie Geheimhouding Transparantie Passende beveiliging
6 Wet bescherming persoonsgegevens Aan voornoemde beginselen kan alleen voldaan worden door in control te zijn De Wbp laat open hoe dat moet. Advies 3/2010 WP29 over verantwoordingsbeginsel: organisaties zouden zich moeten verantwoorden hoe ze uitvoering hebben gegeven aan principes en waarom ze in control zijn. Komt deels terug in nieuwe privacyverordening (straks meer)
7 Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens sinds 1 september 2001 van kracht. Sinds 1 januari 2016 behoorlijk aangescherpt met: meldplicht datalekken introductie boetebevoegdheid Aanscherping maakt belang om in control te zijn alleen maar groter.
8 Meldplicht datalekken Meldingsplicht van inbreuken op de beveiliging Onverwijld (binnen 72 uur) Aan College bij (aanzienlijke kans op) ernstig nadelen gevolgen voor de bescherming van persoonsgegevens Daarnaast aan betrokkene indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Tenzij gegevens adequaat versleuteld waren
9 Meldplicht datalekken Melding College bevat minimaal: geconstateerde gevolgen; vermoedelijke gevolgen; genomen en/of voorgestelde maatregelen om gevolgen te verhelpen. Melding betrokkene: Gelet op alle omstandigheden moet behoorlijke en zorgvuldige informatievoorziening zijn geborgd College kan melding betrokkene eisen indien deze eerst achterwege is gelaten
10 Meldplicht datalekken Administratieplicht inbreuken: Feiten en gegevens omtrent aard van de inbreuk Tekst van de kennisgeving aan de betrokkene Wet onduidelijk over hoe lang dit bewaard moet worden. Uit behandeling EK blijkt (minimaal) een jaar.
11 Meldplicht datalekken Aan meldplicht alleen te voldoen door organisaties die in control zijn: hoe immers anders een (mogelijke) inbreuk überhaupt (tijdig) te detecteren? hoe anders een (mogelijke) inbreuk tijdig te analyseren? hoe anders een (mogelijke) inbreuk tijdig af te handelen? melding doen, communicatie-draaiboek opstellen, beveiliging verbeteren, etc. Bovendien: hoe beter je voorbereid bent, hoe kleiner je het incident kunt houden.
12 Wijziging boetebevoegdheden (I) Boete schending meldplicht is vervallen. Nieuw: boete 4 e categorie (= ) op: Niet aanwijzen NL vertegenwoordiger door verantwoordelijke buiten EU Data-export naar land dat door EU-besluit als onveilig is aangemerkt
13 Wijziging boetebevoegdheden (II) Nieuw: (lid 2) boete op schending materiele normen WBP van maximaal ,-- of 10% jaaromzet Direct op te leggen bij: Opzet (incl. voorwaardelijke opzet!) Ernstig verwijtbare nalatigheid In andere gevallen eerst na schending door CBP opgelegde bindende aanwijzing Nieuw: (lid 5) boete van maximaal ,-- of 10% jaaromzet bij niet-naleven bindende aanwijzing
14 Wijziging boetebevoegdheden (III) Organisaties die in control zijn, hebben kleinere kans op boetes. Immers, kleinere kans op overtreding Wbp Bovendien kleinere kans dat bij overtreding sprake is van vereiste opzet / ernstig verwijtbare nalatigheid Wie privacybeleid heeft met verdedigbare (maar volgens AP foute ) keuzes handelt waarschijnlijk niet opzettelijk Wie het juist voor lief neemt dat er geen privacybeleid is, zit eerder aan verkeerde kant van de streep
15 Mogelijke claims privacyschending Claims betrokkenen richting vennootschap Voorvraag: is Wbp wel geschonden? Voorbeeld: wet vereist passende beveiliging, geen perfecte beveiliging Betrokkene kan daadwerkelijk geleden schade wegens schending vorderen Let op: Wbp erkent recht op immateriële schadevergoeding voor ander nadeel Hoe meer in control, hoe kleiner de kans op succesvolle claims
16 Mogelijke claims privacyschending Claims betrokkenen / curator / aandeelhouders richting bestuurders Ernstig verwijt vereist Gelet op toenemende aandacht voor (belang van) goede beveiliging, vermoedelijk ook grotere verantwoordelijkheid bestuurders Hoe meer in control, hoe kleiner de kans op succesvolle claims
17 Handhaving Autoriteit Persoonsgegevens Boetes Last onder dwangsom Bestuursdwang Perspublicaties
18 Europese privacyverordening Toekomstige Europese regelgeving waarschijnlijk veel meer gericht op accountability en compliance Verplichting documentatie op orde te hebben Verplichte PIA s en evaluaties Verplichte FG Raamwerk voor certificering en gevolgen daarvan Etc. Link met bestuurdersaansprakelijkheid: Niet naleven van deze normen vermoedelijk aanwijzing voor tekortkoming bestuurder
19 Verhalen van schade na een hack of ander incident
20 Verhalen van schade Op daders ( hackers ) Veelal bewijstechnisch lastig Regelmatig buitenland of kale kip Openbare behandeling rechtszaak: gevolgen reputatie Aangifte doen? Veel vormen van hacking strafbaar gesteld als misdrijf Voordeel: lage kosten, extra bevoegdheden politie, bij veroordeling dwingend bewijs Nadeel: de vraag of politie het oppakt, expertise politie erg wisselend, vertraging bij internationale aspecten, controle kwijt
21 Verhalen van schade Op leveranciers wegens leveren gebrekkig product of gebrekkige dienstverlening Voorvraag of wel sprake van tekortkoming is ( wat waren verplichtingen van leverancier? ) Bewijslast tekortkoming ligt bij afnemer Vaak forse beperkingen van aansprakelijkheid in (algemene) voorwaarden, m.n. voor indirecte schade en ook voor boetes toezichthouders Biedt leverancier wel verhaal? Geen sprake van eigen schuld?
22 Conclusie
23 Conclusie Van groot belang in control te zijn over privacy Volgt nu al logischerwijs uit wet, wordt straks deels verplicht Bovendien steeds strenger wettelijk regime met verplichte meldingen datalekken (compliance!) en boetes bij ernstiger overtredingen van de wet (compliance!) Schade niet altijd te verhalen op daders / leveranciers, belang goede verzekering
24 Meer informatie Weblog: (IE/IT) (kantoorbreed) iphone app Kennisboek / Nieuwsbrief Contactgegevens m.jansen@dirkzwager.nl Telefoon: /
25 Verantwoording In deze presentatie wordt algemene en beknopte informatie verstrekt over een aantal juridisch relevante ontwikkelingen. Niet beoogd is om hiermee juridisch advies te geven voor concrete situaties. Hoewel veel zorg is besteed aan het opstellen van deze presentatie, aanvaardt Dirkzwager advocaten & notarissen N.V. geen aansprakelijkheid voor de inhoud ervan.
26 Actuele kennis van wet- en regelgeving Jurispruden tie Dirkzwager zorgt dat u het weet. Advocatuur Arnhem Postbus DA Arnhem Notariaat Arnhem Postbus AC Arnhem Kantoor Velperpoort Kantoor Velperpoort Velperweg 1 Verlperweg BZ Arnhem 6824 BZ Arnhem T +31 (0) T +31 (0) F +31 (0) F +31 (0) E info@dirkzwager.nl E info@dirkzwager.nl I I Advocatuur Nijmegen Postbus AB Nijmegen Kantoor Stella Maris Van Schaeck Mathonsingel AN Nijmegen T +31 (0) F +31 (0) E info@dirkzwager.nl I Notariaat Nijmegen Postbus BC Nijmegen Kantoor Stella Maris Van Schaeck Mathonsingel AN Nijmegen T +31 (0) F +31 (0) E info@dirkzwager.nl I
Advocaten en notarissen
Advocaten en notarissen Boetebevoegdheid CBP (AP) IAPP Meeting June 11 th 2015 Programma Inleiding Huidige boetebevoegdheden Praktijk tot op heden Uitbreiding bevoegdheden Handhaving Openbaarmaking Gevolgen
Nadere informatie(Verwerkings)verantwoordelijke en ver-/bewerker. Lezing VPR
(Verwerkings)verantwoordelijke en ver-/bewerker Lezing VPR. 14.09.2017 Programma De verantwoordelijke en bewerker onder Wbp en AVG what s new? Meer specifiek Definities Taak-/rolverhouding Specifieke verplichtingen
Nadere informatieMerk- en handelsnaamrecht
19102011 Advocaten & notarissen Merk en handelsnaamrecht Woensdag 13 oktober 2011 Joost Becker. 1 Disclaimer In deze presentatie wordt algemene en beknopte informatie verstrekt over een aantal juridisch
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieBestuurdersaansprakelijkheid voor bestuurders van Duitse vennootschappen
Bestuurdersaansprakelijkheid voor bestuurders van Duitse vennootschappen Het Duitse en Nederlandse recht bepalen de bestuurders aansprakelijkheid vaak vanuit een verschillende invalshoek. Het is moeilijk
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieAdvocaten en notarissen
Advocaten en notarissen Do s & don ts bij zorginstelling in zwaar weer Presentatie voor HEAD 19 november 2015 mr. Maartje ter Horst Zorgbestuurders Meavita schuldig aan wanbeleid (NRC, 2 november 2015)
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieadvocaten en notarissen
advocaten en notarissen Fraude en personenschade 5 maart 2015 mr. Nynke Brouwer Agenda I. Juridisch kader: verzekeringsrecht vs. letselschaderecht II. Fraudeonderzoek: wat mag wel, wat mag niet? III. Bewijs?
Nadere informatieAuteursrechten en digitale muziek. NVMB-netwerkbijeenkomst 27.11.2014
Advocaten en notarissen Auteursrechten en digitale muziek NVMB-netwerkbijeenkomst 27.11.2014 Programma Auteursrecht in een notendop Hoofdregels Enkele uitzonderingen Specifieke aandachtspunten bij digitaliseren
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieAdvocaten en notarissen
Advocaten en notarissen Apps & E-commerce NVVIR 18 juni 2015 Inleiding Apps & E-commerce breed thema Opvallend weinig aandacht in wetsgeschiedenis. Welgeteld één zin over apps gevonden in recente wetsgeschiedenis
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatie27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk
27 maart 2014 Advocaat mr. Eva N.M. Visser Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk Deel 2: Stappenplan Meldplicht Introductie Stappenplan Melden nodig ja / nee? Behandeling Stappenplan
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieadvocaten & notarissen
advocaten & notarissen ZAKEN DOEN MET DUITSLAND JURIDISCHE ASPECTEN Susanne Hermsen Rechtsanwältin en advocaat Hoe aan de slag in Duitsland Hoe aan de slag in Duitsland? 100% ervoor gaan! Eigen werknemer
Nadere informatieMedezeggenschap in de zorg anno 2018
Medezeggenschap in de zorg anno 2018 mr. dr. Tom van Malssen Congres patiëntenrecht in ontwikkeling Guus Schrijvers Academie 13. 04. 2018 Intro Inventarisatie achtergrond aanwezigen Wie ben ik? Speciale
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatieToezicht & Handhaving 12 oktober 2017
Toezicht & Handhaving 12 oktober 2017 Toezichthouders Een persoon bij of krachtens wettelijk voorschrift belast met het houden van toezicht op de naleving van het bepaalde bij of krachtens enig wettelijk
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieActualiteiten Privacy. NGB Extra
Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieAdvocaten en notarissen
Advocaten en notarissen JURIDISCHE ASPECTEN BIJ DUURZAME ENERGIE PROJECTEN 30 juni 2015 Maarten Kole Drie stimuleringsregels 1.Salderingsregeling 2.Postcoderoosregeling 3. SDE+ Salderingsregeling Salderingsregeling
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieadvocaten & notarissen Dirkzwager advocaten & notarissen
advocaten & notarissen Open Coffee Bouw Hoe win ik een aanbesteding 24 april 2014 Tony van Wijk Aanbestedingswet Wanneer aanbesteden? > 5,186 mln Europees voor werken > 207.000 Europees voor leveringen/
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieProcedure beveiligingsincident en weging meldplicht datalek
PCBO Leeuwarden e.o. Procedure beveiligingsincident en weging meldplicht datalek Afwegingen in het kader van artikel 13 Wet Bescherming Persoonsgegevens Karakter: De inhoud van deze procedure wordt geacht
Nadere informatieOpleiding FG. Juridische kaders en beveiliging. Mr. dr. Luuk Arends
Opleiding FG Juridische kaders en beveiliging Mr. dr. Luuk Arends Beveiliging Functionaris gegevensbescherming Soms verplicht Interne toezichthouder Zonder last of ruggespraak Samenwerking met externe
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieAon Risk Solutions HEAD Jaarcongres 2016
Aon Risk Solutions Risico s en verzekeringen Aon Nederland Aon Risk Solutions Aon Hewitt Aon Benfield Adviseur op het gebied van risicomanagement. Toonaangevende makelaar in verzekeringen en alternatieve
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieWaarom privacy een relevant thema is En wat u morgen kunt doen
Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatiedertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018
dertig minuten over toezicht, handhaving en rechtsbescherming Gerrit-Jan Zwenne 5 april 2018 de autoriteit "Als wij samen naar de bibliotheek zouden gaan en er er zou bij bij de ingang een man staan met
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieAdvocaten en notarissen. Copyright 2015. Dirkzwager Advocaten & Notarissen
Advocaten en notarissen DIGITALISERING 6 oktober 2015 Introductie - Vraag: - Wie heeft zijn e-mails uit 2009 nog? - Wie kan die binnen een uur boven water krijgen? Programma - Waarom papier? - Waarom een
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieMELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?
MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR? KENNISMAKEN Stefanie Kelterman Consultant Privacy EIFFEL skelterman@eiffel.nl 06-26564688 EVEN OPFRISSEN Art. 34a Wbp: De verantwoordelijke stelt het College
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieWij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.
Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieAVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017
AVG & NEN 7510:2017 Theo Hooghiemstra 7 december 2017 Agenda I. Waarom? Slide van vanochtend II Hoe? Normatief kader AVG in een notendop, linkjes met NEN 7510: 2017 III Jullie vragen? 13 december 2017
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieWet Bescherming Persoonsgegevens Meldplicht Datalekken
Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni 2016 1 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatie4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR
4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR PERSOONSGEGEVEN? BSN nummer info@info.nl IP adres U cookies @rensgoudsmit verzamelen samenbrengen
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatie