Datalekken: de meldplicht komt eraan

Maat: px
Weergave met pagina beginnen:

Download "Datalekken: de meldplicht komt eraan"

Transcriptie

1 Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente voorbeelden zijn de hack bij het Sony PlayStation Network en Sony Online Entertainment (ongeveer 100 miljoen getroffen gebruikers) 1 en LinkedIn (6,5 miljoen wachtwoorden gepubliceerd). 2 In Nederland zorgde de publicatie van gegevens van 539 KPN-klanten begin 2012 voor paniek, 3 en werd het Groene Hart Ziekenhuis getroffen door een lek van patiëntgegevens. 4 De privacy van betrokkenen komt in het geding als hun persoonsgegevens buiten een organisatie bekend worden. Verder kunnen gestolen gegevens gebruikt worden voor zogenaamde identity fraud, zoals het doen van betalingen met verkregen creditcardgegevens. Kosten voor een onderzoek naar de oorzaak van een datalek en de verslechtering van de reputatie zijn schadeposten voor het getroffen bedrijf. De privacy van betrokkenen komt in het geding als hun persoonsgegevens buiten de organisatie bekend worden. Op dit moment geldt alleen voor aanbieders van openbare elektronische communicatiediensten een wettelijke plicht om een datalek te melden. Voor overige ondernemingen ligt er op nationaal niveau een voorstel tot wijziging van de Wbp waarin een meldplicht datalekken is opgenomen. Ook het voorstel van de Europese Commissie voor de op 25 januari geplubiceerde concept Verordening 5 bevat een meldplicht. Het feit dat voor veel Nederlandse ondernemingen op dit moment nog geen meldplicht datalek van kracht is, betekent echter niet dat het achterwege laten van een melding altijd raadzaam is. Het niet melden van een datalek kan onder omstandigheden als onrechtmatige daad worden aangemerkt, bijvoorbeeld omdat de betrokken persoon onnodig schade lijdt. Verder kan een datalek een zelfstandig strafbaar feit of onrechtmatige daad opleveren, bijvoorbeeld in geval van schending van de medische geheimhoudingsplicht. Deze punten worden in dit hoofdstuk niet verder beschreven. Meldplicht internet- en telecomproviders Met de implementatie van de gewijzigde e-privacyrichtlijn 6 is een meldplicht voor datalekken in het nieuwe artikel 11.3a Telecommunicatiewet (Tw) 7 opgenomen. De meldplicht is sinds 5 juni 2012 van kracht en geldt met name voor aanbieders van openbare elektronische communicatiediensten. 8 Daaronder vallen internetserviceproviders zoals XS4ALL, Ziggo en UPC en telecomproviders zoals KPN, Vodafone en T-Mobile. Deze aanbieders moeten beveiligingsmaatregelen treffen ter bescherming van de persoonsgegevens en privacy van abonnees en gebruikers van hun netwerken. Artikel 11.3a Tw verplicht de aanbieders iedere inbreuk op deze beveiligingsmaatregelen aan de OPTA te melden, indien deze inbreuk nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Melding aan de betrokken abonnees en gebruikers moet plaatsvinden als de inbreuk waarschijnlijk nadelige gevolgen zal hebben voor hun privacy. Melding aan betrokkenen moet plaatsvinden als de inbreuk waarschijnlijk nadelige gevolgen heeft voor hun privacy. Hierbij maakt de wetgever dus een onderscheid tussen (i) inbreuken waarbij nadelige gevolgen voor de bescherming van persoonsgegevens zijn te verwachten en (ii) inbreuken waarbij bovendien nadelige gevolgen voor de privacy te verwachten zijn. Situatie (i) moet alleen gemeld 1 Zie de communicatie van Sony hierover op het PlayStation Blog, o.a. onder: com/2011/04/22/update-on-playstation-network-qriocity-services/ Zie toezegging-over-informatie-hack-groene-hart-ziekenhuis/lp-v-j pdf. 5 Voorstel voor een Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), 25/1/2012, COM(2012) 11 final. Te vinden op 6 Richtlijn 2009/136/EG van het Europese Parlement en de Raad van 25 november 2009 tot wijziging van Richtlijn 2002/22/EG inzake de universele dienst en gebruikersrechten met betrekking tot elektronische communicatienetwerken en -diensten, Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Verordening (EG) nr. 2006/2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming, Pb EU Nr. L337/11 van 18/12/ Stb. 1998, Wet van 10 mei 2012 tot wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen, Stb. 2012, privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 69

2 worden aan de OPTA, situatie (ii) moet zowel aan de OPTA als aan de betrokken personen gemeld worden. Het verschil tussen deze twee situaties lijkt in de praktijk lastig vast te stellen. Een veilig uitgangspunt is om in elk individueel geval te bepalen of de privacy wel of niet wordt geschaad. In de Memorie van Toelichting 9 bij het wetsvoorstel voor de algemene meldplicht in de Wbp 10 (zie hieronder meer) wordt gesteld dat het hacken van een ledenadministratie van een sportvereniging ongemak kan veroorzaken, maar dat dit kort gezegd waarschijnlijk geen negatieve gevolgen zal hebben voor de privacy van betrokkenen. Anders is dat bij een hack van een bestand met persoonsgegevens van de Belastingdienst of de Sociale Verzekeringsbank (SVB). Melding aan betrokkenen is niet verplicht als beschermingsmaatregelen zijn getroffen waardoor de betreffende persoonsgegevens versleuteld (encrypted) of op andere technische wijze onbegrijpelijk zijn gemaakt voor onbevoegden. Dan zijn immers ook geen nadelige gevolgen voor de privacy te verwachten. In de meldingen moet de aard van de inbreuk worden beschreven en deze moet de contactgegevens bevatten van de instanties waar de betrokkene terecht kan met vragen en informatie over de maatregelen die de betrokkene moet of kan nemen (bijv. veranderen van wachtwoord of gebruikersnaam). Voorts is de aanbieder verplicht aan de OPTA een beschrijving van de verwachte gevolgen te sturen, tezamen met informatie over de getroffen of voorgestelde maatregelen om de gevolgen te verhelpen. Deze informatie hoeft niet aan de betrokkene te worden verstrekt omdat de wetgever ervan uitgaat dat betrokkenen niet alles behoeven te weten (zoals technische gegevens), terwijl sommige gegevens vertrouwelijk van aard zijn. Ten slotte is de aanbieder verplicht een overzicht bij te houden van alle inbreuken. De Telecommunicatiewet geeft de OPTA de mogelijkheid een boete van maximaal EUR op te leggen in geval van schending van de plicht beveiligingsmaatregelen te nemen of het niet naleven van de meldingsplicht. 11 OPTA kan een boete van maximaal EUR opleggen voor het niet naleven van de meldingsplicht voor elektronische communicatiediensten. Een onderneming die onder de meldplicht van de Tw valt moet een inbreuk op een beveiligingsmaatregel melden zodra zij daarvan de kennis heeft. Dat roept de vraag op of die kennis er al is als de ICT-afdeling een lek ontdekt of pas als de Raad van Bestuur op de hoogte is gesteld. Het antwoord is vermoedelijk dat een onderneming haar organisatie zo zal moeten 9 Zie noot Stb. 2001, Artikel 15.4 lid 4 juncto 15.1 lid 3 juncto 11.3 en 11.3a Tw. inrichten dat een datalek meteen na ontdekking wordt gemeld bij de verantwoordelijke personen binnen de onderneming en dat onverwijld de afweging wordt gemaakt of moet worden gemeld of niet. Onder omstandigheden kan het verdedigbaar zijn dat het datalek wordt gedicht voordat melding plaatsvindt, om verder misbruik zoveel mogelijk te voorkomen. Aan de andere kant kan de verplichting om de nadelige gevolgen voor betrokkenen zoveel mogelijk te beperken meebrengen dat zo snel mogelijk wordt gemeld. Omdat de melding mede betrekking heeft op de hoeveelheid en het type gegevens dat aan risico s is blootgesteld zal enig onderzoek nodig zijn voordat tot een melding kan worden overgegaan. Uiteraard dient dat onderzoek voortvarend en efficiënt plaats te vinden om zoveel mogelijk te kunnen voldoen aan het vereiste dat de melding onverwijld na kennisname van het datalek wordt gedaan. De meldplicht brengt mee dat een getroffen onderneming een datalek zelfstandig naar buiten moet brengen, met alle mogelijk nadelige (publicitaire) gevolgen van dien. Het is dan ook raadzaam daarvoor een communicatieplan voor te bereiden. Bij het melden en communiceren over het datalek dient geen bedrijfsgevoelige informatie te worden verspreid. Daarmee moet in het communicatieplan rekening worden gehouden. Algemene meldplicht Op dit moment ligt een wetsvoorstel tot wijziging van de Wbp voor advies bij de Raad van State, 12 waarin onder meer een algemene meldplicht voor datalekken is opgenomen. Dit wetsvoorstel is op dit moment nog niet openbaar, maar eerder is wel een consultatiedocument gepubliceerd. 13 Hieruit blijkt dat in de Wbp een meldplicht wordt ingevoerd voor alle ondernemingen in de publieke en private sector, met uitzondering van aanbieders van Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de verruiming van de mogelijkheid van het gebruik van camerabeelden van strafbare feiten ten behoeve van de ondersteuning van de rechtshandhaving en de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (gebruik camerabeelden en meldplicht datalekken) (versie consultatie en advies - dec 11). Te vinden op camerabeelden. De consultatie is 29 februari 2012 gesloten. Het wijzigingswetsvoorstel voor de Wbp bevat ook een regeling voor het gebruik van camerabeelden met daarop mogelijke strafbare feiten door particulieren. Camerabeelden met daarop mogelijk strafbare feiten vallen onder de strikte regelgeving van artikel 22 Wbp en mogen maar beperkt worden gebruikt. Op verzoek van staatssecretaris Teeven van Veiligheid en Justitie zullen aanvullende gronden worden gecreëerd op basis waarvan onder andere particulieren deze beelden voor opsporing mogen gebruiken. Kennelijk is veel beeldmateriaal beschikbaar en wordt dit op dit moment onvoldoende wordt gebruikt. Schijnbaar zal een efficiënte manier van gebruik van deze beelden leiden tot meer opsporing. 70privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 71

3 openbare elektronische communicatiediensten en financiële instellingen. 14 Het toezicht op datalekken wordt geconcentreerd (ook voor telecom- en internetproviders). Het College Bescherming Persoonsgegevens (CBP) krijgt de bevoegdheid een boete van maximaal EUR op te leggen voor het niet voldoen aan de meldplicht. Het CBP kan een boete van maximaal EUR opleggen voor schending van de algemene meldplicht voor andere ondernemingen. Op grond van een nieuw artikel 34a Wbp is de verantwoordelijke verplicht datalekken te melden aan het CBP en aan de betrokkenen. In aanvulling daarop wordt de verantwoordelijke verplicht om in de bewerkersovereenkomst vast te leggen dat de bewerker de verantwoordelijke onmiddellijk informeert als hij vaststelt dat een beveiligingsmaatregel van persoonsgegevens die hij voor verantwoordelijke bewerkt, is geschonden. De regeling in de Wbp komt inhoudelijk grotendeels overeen met die van de meldplicht in de Telecommunicatiewet. Een belangrijk verschil is dat een datalek onder het voorgestelde artikel 34a Wbp alleen aan betrokkenen én het CBP hoeft te worden gemeld indien dit kan leiden tot verlies of onrechtmatige verwerking van persoonsgegevens met nadelige gevolgen voor de privacy. Zoals hierboven beschreven dient op grond van de Telecommunicatiewet iedere inbreuk waarbij persoonsgegevens betrokken zijn te worden gemeld aan de OPTA, ook als geen nadelige gevolgen voor de privacy te verwachten zijn. Beoordeling inbreuk Op grond van de Wbp moet de getroffen onderneming zelf toetsen of de inbreuk nadelige gevolgen kan hebben voor de privacy en daarom in aanmerking komt voor melding. Het criterium daarvoor is of van de inbreuk redelijkerwijs kan worden aangenomen dat die leidt tot een aanmerkelijk risico op verlies of onrechtmatige verwerking waaraan nadelige gevolgen voor de persoonsgegevens en de persoonlijke levenssfeer van de betrokkene zijn verbonden. Om daaraan invulling te geven is het raadzaam een stapsgewijze benadering te kiezen. opgeslagen. Ook bij verlies van een niet of onvoldoende beveiligde USB-stick, smartphone of laptop met persoonsgegevens is die aanname gerechtvaardigd. Ten tweede moet worden bepaald of het risico op verlies of onrechtmatige verwerking aanmerkelijk is. Daarbij moet worden gekeken naar de aard en de omvang van het datalek. In de regel zal het risico gering zijn als het gaat om het verlies van een enkel apparaat met een beperkte hoeveelheid niet-gevoelige persoonsgegevens (bijvoorbeeld een smartphone met een lijst met contacten). Het risico zou echter aanmerkelijk kunnen zijn als een abonneebestand op een website is gehackt. Als wachtwoorden of financiële gegevens zijn gelekt kunnen de nadelige gevolgen voor de privacy van de betrokkene groot zijn. De derde stap is na te gaan wat de nadelige gevolgen voor de privacy voor de betrokken personen zijn. Daarbij gaat het primair om de aard van de persoonsgegevens. Een voorbeeld is de in de inleiding genoemde hack van patiëntgegevens van een ziekenhuis. Ook als wachtwoorden of financiële gegevens betrokken zijn, kunnen de nadelige gevolgen voor de privacy van de betrokkene groot zijn. Het wetsvoorstel meldplicht datalekken bevat een boete van maximaal EUR voor schendingen van de meldplicht. In tegenstelling tot de Telecommunicatiewet wordt een datalek an sich niet bestraft. In het licht van de huidige Wbp is EUR overigens een aanzienlijke boete; de hoogste boete die nu in de Wbp is opgenomen is EUR Europese privacyverordening Artikelen 31 en 32 concept Verordening bevat eveneens een meldplicht voor datalekken. Evenals in de Telecommunicatiewet moeten alle inbreuken waarbij persoonsgegevens betrokken zijn worden gemeld aan de toezichthouder en dienen betrokken personen te worden geïnformeerd als negatieve gevolgen voor de privacy waarschijnlijk zijn. De eerste stap is om vast te stellen of persoonsgegevens zijn blootgesteld aan het risico op verlies of onrechtmatige verwerking. Deze beoordeling moet objectief gebeuren. In praktijk is het prudent om aan te nemen dat dit risico in beginsel bestaat als een derde zonder medeweten van de verantwoordelijke toegang heeft gehad tot de gegevens. Dat is bijvoorbeeld het geval bij een geslaagde hack van een gedeelte van het IT-systeem waar persoonsgegevens zijn 14 De regels voor integere bedrijfsvoering in de Wet op het financieel toezicht bevatten al een beveiligings- en meldplicht. De concept Verordening bevat een afzonderlijke verplichting voor de bewerker om een inbreuk op de beveiligingsmaatregelen aan de verantwoordelijke te melden. Inbreuken moeten worden gemeld zonder onnodige vertraging en zo mogelijk niet later dan 24 uur nadat de verantwoordelijke ervan kennis heeft gekregen. Een melding die later is gedaan, dient te worden vergezeld van een motivering. De boete voor opzettelijk of nalatig niet, niet tijdig of niet volledig melden valt in de hoogste categorie (tot EUR of, bij een onderneming, 2% van haar jaarlijkse wereldwijde omzet). 15 Artikel 75 lid 2 Wbp. 72privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 73

4 Wetgevend traject Op dit moment is moeilijk te voorspellen wanneer een algemene meldplicht voor datalekken van kracht wordt voor ondernemingen en wat daarvan de precieze inhoud zal zijn. Het wetsvoorstel meldplicht datalekken is in 2012 ingediend bij de Raad van State en het wetgevend traject duurt daarna doorgaans al gauw 24 maanden (dus tot eind 2014). Tegen die tijd zal ook de concept Verordening een groot deel van het wetgevend traject hebben afgelegd. Mocht de Nederlandse wet eerder gereed zijn dan zal de regering moeten beslissen of het zinvol is deze alvast in werking te laten treden, of dat het verstandiger is om inwerkingtreding van de Verordening af te wachten. Vaststaat in elk geval dat er een algemene meldplicht voor datalekken komt. Gezien het feit dat de meldplicht onder de concept Verordening dezelfde is als die onder artikel 11.3a Telecommunicatiewet lijkt het voor ondernemers in andere sectoren raadzaam om zich daarnaar te richten. In elk geval staat vast dat er een algemene meldplicht voor datalekken komt. Tips & Tricks Inventariseer waar in de onderneming welke gegevens worden verwerkt, met de nadruk op gevoelige gegevens. Inventariseer de mogelijke risico s van verlies van gegevens. Voer een praktisch maar strikt beleid ten aanzien van de opslag van persoonsgegevens door werknemers op draagbare apparatuur, zoals laptops, ipads, smartphones en USB-sticks. Zorg voor afdoende beveiliging van draagbare apparatuur die voor opslag van persoonsgegevens wordt gebruikt (inclusief de mogelijkheid bij verlies van apparatuur de gegevens op afstand te vernietigen). Indien de onderneming werknemers toestaat eigen apparatuur voor haar werkzaamheden te gebruiken, voer dan een strikt beleid ten aanzien van persoonsgegevens die daarop mogen worden opgeslagen en hun beveiliging. Inventariseer risico s in de ICT-infrastructuur (met name website en databases) en bij decentrale opslag van persoonsgegevens (randapparatuur; dossierkasten). Stel een actieplan op dat moet worden uitgevoerd ingeval van een datalek (zie hierna voor een voorbeeld). Zorg voor training van de betrokken werknemers in de uitvoering van het actieplan. Stel een communicatieplan op voor het naar buiten brengen van de melding. 74privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 75

5 Actieplan Datalek 1. Zorg voor een vast team voor de behandeling van datalekken (IT ers, privacyverantwoordelijke, juristen, communicatiedeskundigen). Laat het team regelmatig het Actieplan oefenen. 2. Het datalek wordt gemeld aan de contactpersoon voor datalekken. Dit zal doorgaans de privacyverantwoordelijke binnen de onderneming zijn (privacy officer, compliance officer, functionaris voor de gegevensbescherming, bedrijfsjurist). 3. De contactpersoon licht onmiddellijk het team datalekken in. 4. De contactpersoon licht onmiddellijk de verantwoordelijke bestuurder in. 9. Als het incident moet worden gemeld of melding wenselijk is, stelt de contactpersoon, in overleg met de communicatiedeskundige en, waar nodig, de IT ers en de juristen in het team, de melding op. 10. Als zich een strafbaar feit heeft voorgedaan, bijvoorbeeld een hack of diefstal van gegevens, moet worden overwogen aangifte bij de politie te doen. 11. Indien nodig: de communicatiedeskundige stelt een persbericht op en voert het communicatieplan uit. 12. De contactpersoon onderhoudt contacten met de toezichthouder over de melding en verstrekt op verzoek nadere informatie. 5. Het team datalekken start een onderzoek naar het incident, waarbij in ieder geval het volgende wordt onderzocht: a. Welke inbreuk op de beveiligingsmaatregelen heeft plaatsgevonden (hack, verlies gegevens etc.) en wanneer? b. Welk onderdeel van het IT-systeem is betrokken (website, database etc.) en/of welke apparatuur en waar is deze verloren/gestolen? c. Welke gegevens zijn mogelijk betrokken? d. Wat zijn de (verwachte) consequenties van het incident? 13. Na afronding van het incident wordt de uitvoering van het Actieplan en het incident zelf onder leiding van de contactpersoon geëvalueerd. Op basis van de evaluatie worden eventuele verbeteringen in het Actieplan en preventieve maatregelen vastgesteld. 6. De IT ers in het team identificeren maatregelen om de beveiliging te herstellen en voeren deze uit. 7. De contactpersoon en de juristen in het team stellen vast of het incident moet worden gemeld op grond van de wet en of sprake is van een strafbaar feit. Daarbij moet worden vastgesteld: a. Is er sprake van een inbreuk op beveiligingsmaatregelen? Zo niet, dan is er geen meldplicht. b. Zo ja, zijn de verwerkte persoonsgegevens blootgesteld aan een aanmerkelijk risico van verlies of onrechtmatige verwerking? c. Zo ja, leidt het verlies of de onrechtmatige verwerking redelijkerwijs tot nadelige gevolgen voor de persoonsgegevens en persoonlijke levenssfeer van de betrokkenen? 8. Indien er geen meldplicht is stellen contactpersoon en juristen vast of het desondanks wenselijk is het incident te melden. Daarbij moeten worden betrokken de aard en de omvang van de inbreuk, de mate waarin gevoelige gegevens zijn betrokken en de mogelijke nadelige consequenties voor de betrokken personen. 76privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 77

6 Het privacyteam van Houthoff Buruma bestaat uit: Wolter Wefers Bettink partner bij Houthoff Buruma en gespecialiseerd in IP en IT litigation, privacy en e-business T Thomas de Weerd partner bij Houthoff Buruma en gespecialiseerd in IT, outsourcing, privacy en e-business T Copyright 2013 Houthoff Buruma Voorbehoud: Het is toegestaan om korte passages uit deze uitgave te citeren in andere publicaties, op voorwaarde dat duidelijk aan bronvermelding wordt gedaan. Aanbevolen citeerwijze: Privacy: Tips & Tricks voor de Ondernemingspraktijk, Houthoff Buruma. Voor het overige mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder de voorafgaande schriftelijke toestemming van Houthoff Buruma. Deze uitgave is bedoeld ter informatie en niet als juridisch advies. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, aanvaardt Houthoff Buruma geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor de gevolgen daarvan. 78privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 79

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE privacy TIPS EN TRICKS VOOR DE ONDERNEMINGSPRAKTIJK 2013 in-house counsel practical guide 3 privacy: tips en tricks voor de ondernemingspraktijk 4 privacy: tips en tricks voor de ondernemingspraktijk

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 1,0 Datum: Juli 2014 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken. Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Knowledge Portal NJB 2012/1415. Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden?

Knowledge Portal NJB 2012/1415. Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden? Knowledge Portal NJB 2012/1415 Aflevering NJB 2012, afl. 25 Publicatiedatum 22-06-2012 Auteur Friederike van der Jagt [1] Titel Iets te melden? De diverse datalekmeldplichten in kaart gebracht Samenvatting

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken Postbus 21695 3001 AR Rotterdam F: 010 201 35 01 E: secretariaat@verenigingprivacyrecht.nl ABN AMRO NL50ABNA0607516771 KvK Rotterdam 34335879 www.verenigingprivacyrecht.nl Aan: College bescherming persoonsgegevens

Nadere informatie

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet

Nadere informatie

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016 gemeentebestuur PURMEREND Postbus 15 1440 AA Purmerend telefoon 0299-452452 telefax 0299-452124 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad uw brief van uw kenmerk

Nadere informatie

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld.

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. PROCEDURE MELDPLICHT DATALEKKEN Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. # Inhoudsopgave Pagina 1. Doel

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

De concept-privacyverordening: zware verplichtingen, hoge boetes

De concept-privacyverordening: zware verplichtingen, hoge boetes De concept-privacyverordening: zware verplichtingen, hoge boetes Inleiding Jarenlang heeft de zorg voor privacy de bescherming van persoonsgegevens niet veel aandacht gekregen binnen de meeste Nederlandse

Nadere informatie

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt*

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt* Ir. H. Candel en mr. dr. S. Nouwt* Help, een datalek! Een procedure voor het omgaan met datalekken 3 Trefwoorden: meldplicht datalekken Op 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens

Nadere informatie

Nieuwe telecompakket en cookiewet

Nieuwe telecompakket en cookiewet Nieuwe telecompakket en cookiewet Privacy bijeenkomst ECP-EPN 8 september 2011 Milica Antic antic@solv.nl @milica_antic 2009 nieuw telecompakket Richtlijn 2009/136/EG van 25-11-2009: Wijziging e-privacyrichtlijn

Nadere informatie

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz. Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de verruiming van de mogelijkheid van het gebruik van camerabeelden van strafbare feiten ten behoeve van de ondersteuning

Nadere informatie

Wet Meldplicht Datalekken. Jeroen Terstegge

Wet Meldplicht Datalekken. Jeroen Terstegge Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Wet meldplicht datalekken Wat betekent het voor u?

Wet meldplicht datalekken Wat betekent het voor u? Wet meldplicht datalekken Wat betekent het voor u? Verwerkt uw organisatie persoonsgegevens? Dan krijgt u te maken met de nieuwe Wet meldplicht datalekken. Deze aanvulling op de Wet bescherming persoonsgegevens

Nadere informatie

De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)

De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) POSTADRES Postbus 93374, 2509 AJ Den Haag TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Consultatieversie DATUM 21 september

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 46128 16 december 2015 De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Overzicht van stemmingen in de Tweede Kamer

Overzicht van stemmingen in de Tweede Kamer Overzicht van stemmingen in de Tweede Kamer afdeling Inhoudelijke Ondersteuning aan De leden van de vaste commissie voor Veiligheid en Justitie datum 11 februari 2015 Betreffende wetsvoorstel: 33662 Wijziging

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Nieuwe meldplichten in privacyland

Nieuwe meldplichten in privacyland Mr. ir. J.M. van Essen* Nieuwe meldplichten in privacyland 176 Trefwoorden: meldplicht, beveiligingsinbreuk, datalek, cybersecurity In deze technologie gedreven samenleving is de beveiliging van gegevens

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Overeenkomst tussen de School en de Stichting Snappet

Overeenkomst tussen de School en de Stichting Snappet Overeenkomst tussen de School en de Stichting Snappet Deze overeenkomst bestaat in totaal uit twee delen: I. Overeenkomst gebruik van Snappet proefaccount II. Bewerkersovereenkomst voldoet aan de Wet Bescherming

Nadere informatie

KPN Secure Mail. Gebruikersovereenkomst

KPN Secure Mail. Gebruikersovereenkomst KPN Secure Mail Gebruikersovereenkomst 1 1. Begrippen De met een hoofdletter aangeduide begrippen in dit document hebben de navolgende betekenis: Dienst: alle hardware- en softwarecomponenten die tezamen

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken 8 December 2015 Simone Fennell simone.fennell@privacycompany.eu http://www.ad.nl/ad /nl/5595/digita al/article/detail/4199971/2015/12/02 /125-000-Nederlandse-kinderendupe-hack-VTech.dhtml

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Datalekken. Presenta(e Datalekken 9 juni 2016

Datalekken. Presenta(e Datalekken 9 juni 2016 Datalekken Voorgeschiedenis 1988: Wet persoonsregistraties (Wpr) 1995: Richtlijn 95/46EG beoogt: - bescherming van persoonsgegevens en garantie van vrij verkeer van persoonsgegevens tussen lidstaten 2001:

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014 PRIVACY Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 13 mei 201 DATALEKKEN IN HET NIEUWS Lek in dropbox Ziekenhuis lekt gegevens 500.000 patiënten Betalingsverkeer Global Payments getroffen

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

Wet Bescherming Persoonsgegevens Meldplicht Datalekken Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni 2016 1 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

1. Graag reageert stichting Bits of Freedom op het wetsvoorstel voor een meldplicht datalekken.

1. Graag reageert stichting Bits of Freedom op het wetsvoorstel voor een meldplicht datalekken. Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam Ministerie van Veiligheid en Justitie M +31(0)6 3964 2738 E rejo.zenger@bof.nl W www.bof.nl Bank account 55 47 06 512 Bits of Freedom, Amsterdam

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz. Besluit van datum -, houdende wijziging van het Besluit beveiliging gegevens aftappen telecommunicatie in verband met het bewaren van telecommunicatiegegevens Wij Beatrix, bij de gratie Gods, Koningin

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

DATAHACKING HALLOWEEN EVENT 31-10-2014

DATAHACKING HALLOWEEN EVENT 31-10-2014 DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage. Datum 1 juni 2011 > Retouradres Postbus 20101 2500 EC Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 4 2513 AA s-gravenhage Directoraat-generaal voor Bezoekadres Bezuidenhoutseweg 30 2594 AV Den

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 33 662 Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Biedt u openbare telefonie, internettoegang of een netwerk aan?

Biedt u openbare telefonie, internettoegang of een netwerk aan? Biedt u openbare telefonie, internettoegang of een netwerk aan? Biedt u openbare 1) telefonie, internettoegang en/of een netwerk 2) aan? Aanbieders 3) van deze netwerken of diensten 4) hebben op grond

Nadere informatie

Bescherming persoonsgegevens

Bescherming persoonsgegevens Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene

Nadere informatie

verklaring omtrent rechtmatigheid

verklaring omtrent rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Raad Nederlandse Detailhandel DATUM 17 juni

Nadere informatie

Procedurerichtlij nen voor informanten

Procedurerichtlij nen voor informanten Procedurerichtlij nen voor informanten De bijgevoegde procedurerichtlijnen voor informanten die door elke bestuurder, directeur en werknemer van BARNES Group Holland B.V., zakendoend met de naam KENT,

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken 20 oktober 2015 Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken (consuftatieversie)

Nadere informatie