Actualiteiten ICT en recht: datalekken, privacy en beveiliging
|
|
- Quinten Alexander Lambrechts
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Actualiteiten ICT en recht: datalekken, privacy en beveiliging Arnoud Engelfriet / Kors Monster a.engelfriet@ictrecht.nl / k.monster@ictrecht.nl / Programma 16:00 16:45 Privacy onder de Wet bescherming persoonsgegevens 16:45 17:15 Privacy onder de aankomende Verordening 17:15 17:30 Pauze 17:30 18:00 De nieuwe Wet Meldplicht datalekken 18:00 18:30 Oefenen met praktijkcasussen datalekken 1
2 Wat is privacy? Privacy Het recht met rust gelaten te worden 2
3 Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene") Wpr Nederlandse wet Wet persoonsregistraties Richtlijn Europese richtlijn (1995) Wbp Wet bescherming persoonsgegevens (2000) Einde Safe Harbor (2015) Aanvulling meldplicht datalekken + boetes (2016) EV Algemene Verordening Gegevensbescherming (2018) 3
4 Persoonsgegevens Direct herleidbaar Indirect herleidbaar Mogelijkheid tot herleiding Bijzondere persoonsgegevens De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in deze paragraaf. 4
5 Verwerking Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; Terminologie en rollen Betrokkene ( data subject ) Bepaalt doel en middelen van verwerking Verwerkt uitsluitend in opdracht van verantwoordelijke Verantwoordelijke ( controller ) Bewerker ( processor ) 5
6 Toestemming Uitvoering overeenkomst Wettelijke plicht Vitale belangen betrokkenen Uitvoering overheidstaak Dringend eigen belang (Wetenschappelijk onderzoek) Enkel de gegevens die noodzakelijk zijn! Grondslagen Toestemming Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. Art. 1(i) Wbp 6
7 7
8 Wettelijke plicht De gegevensverwerking [is] noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is. 8
9 Gebruik van BurgerServiceNummer Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald. Publiekrechtelijke taak Noodzakelijk / Geen alternatief Art. 24 Wbp Gerechtvaardigd eigen belang Toestemming vragen is niet realistisch Legitiem eigen belang Noodzakelijk voor belang Proportioneel gezien privacy van anderen Zo mogelijk opt-out College bescherming persoonsgegevens z Foto: Cory Doctorow, CC-BY-SA 9
10 Doelbinding Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld. Art. 7 Wbp Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Art. 9 Wbp Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. Geen harde termijnen in Wbp Anonimiseren of verwijderen Uitzondering voor statistisch of wetenschappelijk onderzoek Bewaartermijn Art. 10 Wbp 10
11 Recht van informatie Worden er persoonsgegevens verwerkt? Zo ja, welke: Volledig overzicht Omschrijving van doel Categorieën van gegevens Informatie over herkomst/ontvangers Kopie dossier Art. 35 Wbp 11
12 Recht van correctie en verwijdering Verbeteren Aanvullen Verwijderen of afschermen Indien Feitelijk onjuist Onvolledig Niet meer ter zake dienend In strijd met Wbp verwerkt Art. 36 Wbp Het recht te worden vergeten in bijzondere gevallen kan afhangen van de aard van de betrokken informatie en de gevoeligheid ervan voor het privéleven van de betrokkene en van het belang dat het publiek erbij heeft om over deze informatie te beschikken, wat met name wordt bepaald door de rol die deze persoon in het openbare leven speelt. 12
13 Beveiliging De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Art. 13 Wbp Beveiliging Technisch Sterke wachtwoorden Versleuteling Logging van inbraakpogingen Organisatorisch Toegangscontrole Specifieke bevoegdheden Toezicht bij gevoelige acties Audits op implementatie 13
14 Uitbesteden van verwerking Betrokkene Bepaalt doel en middelen van verwerking Verwerkt uitsluitend in opdracht van verantwoordelijke Bewerker Verantwoordelijke Bewerkersovereenkomst Art. 14 Wbp Inhoud bewerkersovereenkomst Introducerende bepalingen Doeleinden van verwerking Verplichtingen van bewerker Doorgifte persoonsgegevens Garanties Beveiliging Datalekmeldplicht Verzoeken van betrokkenen Intellectueel eigendom Vrijwaringen Geheimhouding Duur, verlenging en opzegging Wijzigen van de overeenkomst Rechtskeuze en forumkeuze Slotbepalingen 14
15 Doorgifte persoonsgegevens buiten EU Persoonsgegevens exporteren buiten EU mag alleen Met aparte toestemming Bij gebruik modelcontracten Indien ontvangend land als Safe Harbor aangemerkt Besluit EU: VS is safe harbor HvJ EU 9 oktober 2015: VS is absoluut niet safe NSA kijkt mee; Meer dan nodig is om nationale veiligheid te waarborgen; Geen gerechtelijke beroepsmogelijkheden; Dus geen passende maatregelen ter bescherming persoonsgegevens. 15
16 Modelcontracten als oplossing? Contractuele bepalingen om export naar buiten EU te regelen In tegenstelling tot Safe Harbor geen eis dat derde land voorziet in veilig niveau Gaat het EC weer haar boekje te buiten? De in de bijlage opgenomen modelcontract-bepalingen worden geacht voldoende waar-borgen te bieden voor de bescherming van de persoonlijke levenssfeer ( ) Blijft botsen met EU Charter 16
17 Sancties Elke onrechtmatige verwerking van persoonsgegevens Nederlandse wet Per 1 januari 2016 van kracht Boete tot per overtreding of 10% van de jaaromzet Boete tot voor het niet melden van een datalek Pas op te leggen nadat bindende aanwijzing niet is opgevolgd, tenzij opzettelijk of grof nalatig is gehandeld Boetebandbreedte Verwerking zonder grondslag Beveiligingsplicht Misbruik BSN Bewaartermijn Informatieplicht Doorgifte buiten EU Meldplicht datalekken Informeren over gebruik Recht van correctie Melden verwerking bij AP 17
18 Van Richtlijn naar Verordening Tijdlijn Privacyverordening 25 januari 2012: Commissie publiceert voorstel Voorjaar 2012: LIBE commissie laat zich adviseren Voorjaar 2013: adviescommissies stemmen over voorstel Herfst 2014: Raad van Ministers moet stemmen over tekst 12 maart 2014: Parlement neemt LIBE tekst over 21 oktober 2013: LIBE commissie reviseert voorstel Winter 2014: Codecisie/tripartiet overleg 2015: Publicatie in Official Journal 2017: Volledig van kracht op alle verwerkingen in EU 18
19 Opbouw privacyverordening I. Algemeen 1. Definities 2. Scope II. Principes 1. Rechtmatigheid 2. Grondslagen III.Rechten van betrokkenen 1. Transparantie 2. Informatieplichten 3. Inzage, correctie en verwijdering 4. Profiling 5. Restricties V. Plichten van verantwoordelijken 1. Bewerkers 2. Beveiliging 3. Data management 4. Codes of conduct VI.Afgifte derde landen VII.Toezichthouder 1. Taken en bevoegdheden 2. Samenwerking 3. Europese toezichthouder VIII.Sancties en aansprakelijkheid IX.Specifieke verwerkingen X. Delegatie en uitvoering XI.Invoering en evaluatie 1. Harmonisatie; Algemene verordening gegevensbescherming 2. Begrip persoonsgegevens wordt uitgewerkt; 3. Toestemming wordt strenger; 4. Meer rechten, zoals beperken en bezwaar maken 5. (in sommige gevallen) verplicht aanstellen van een FG; 6. Aanmelden gegevensverwerking vervalt; 7. Eisen aan bewerkersovereenkomst worden ingevuld; 8. In sommige gevallen moet een PIA uitgevoerd worden; 9. Privacy by design & default worden opgenomen in de wet; 10.Europese toezichthouder en verhoging boetemaximum. 19
20 Persoonsgegevens Personal data: information relating to an identified or identifiable natural person ('data subject') an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, unique identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social or gender identity of that person Art. 4(1) PV Bijzondere persoonsgegevens revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of genetic data, biometric data in order to uniquely identify a person or data concerning health or sex life and sexual orientation.. Art. 9 PV 20
21 'genetic data' means all personal data relating to the genetic characteristics of an individual that have been inherited or acquired, which give unique information about the physiology or the health of that individual, resulting in particular from an analysis of a biological sample from the individual in question; Bijzondere persoonsgegevens 'biometric data' means any personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of an individual which allows or confirms the unique identification of that individual, such as facial images, or dactyloscopic data; 'data concerning health' means personal data related to the physical or mental health of an individual, including the provision of health care services, which reveal information about his or her health status. Toestemming any freely given, specific, informed and unambiguous indication of his or her wishes by which the data subject, either by a statement or by a clear affirmative action, signifies agreement to personal data relating to them being processed; Art. 4(8) PV 21
22 Recht van informatie Doelen van verwerking Soorten persoonsgegevens Ontvangers (ook in derde landen) Bewaartermijn Recht op correctie, verwijdering en klachten Uitleg over de logica bij geautomatiseerde verwerking Art. 15 PV Recht van data-export Verkrijgen van opgeslagen persoonsgegevens Elektronische kopie In algemeen gebruikt en interoperabel dataformaat Gebruik without hindrance van de verantwoordelijke Art. 18 PV 22
23 Recht van data-export Alleen als: Verwerking is gebaseerd op toestemming of uitvoering overeenkomst Verwerking geautomatiseerd plaatsvindt Er geen rechten van derden worden geschaad Art. 18 PV Restrictie Betrokkene kan restrictie van verwerking eisen als: Hij twijfelt aan nauwkeurigheid De verwerking onrechtmatig is De gegevens niet langer nodig zijn voor verwerking, maar wel voor rechten van betrokkene (juridische claims) Hij bezwaar heeft gemaakt tegen grondslag verantwoordelijke Art. 17a PV 23
24 Recht van bezwaar Bezwaar tegen verwerkingen voor Publieke taak Eigen dringend belang Profiling Direct marketing Recht explicitly melden, clearly and separately van andere informatie Na toetsing bezwaar verwerking staken Art. 19 PV Privacy by design / by default 24
25 Privacy Impact Assessment Where a type of processing in particular using new technologies, and taking into account the nature, scope, context and purposes of the processing, is likely to result in a high risk for the rights and freedoms of individuals, the controller shall, prior to the processing, carry out an assessment of the impact of the envisaged processing operations on the protection of personal data. A single assessment may address a set of similar processing operations that present similar high risks. Art. 33 (1) PV Inhoud Een PIA bevat in ieder geval: Een omschrijving van de uit te voeren verwerkingen; Een beoordeling van noodzakelijkheid en proportionaliteit; Een risicoanalyse; Maatregelen ter preventie van de risico s Art. 33 (3) PV 25
26 Als uit de PIA blijkt dat er hoge risico s zijn die niet direct opgelost kunnen worden verplichte consultatie bij de toezichthouder. Binnen acht weken reageert de toezichthouder. Consultatie Art. 34 PV Register verantwoordelijke Bijhouden van een register voor de gegevensverwerking van de verantwoordelijke Bevat : wie de verantwoordelijke is en wat zijn contactgegevens zijn doeleinden van gegevensverwerking wie de betrokkenen zijn en welke categorieën persoonsgegevens er worden verzameld aan wie de gegevens worden verstrekt naar welke landen de gegevens worden gestuurd welke bewaartermijnen er worden gehanteerd een beschrijving van de beveiligingsmaatregelen Art. 28 (1) PV 26
27 Register bewerker Bijhouden van een register voor de gegevensverwerking van de bewerker Bevat : Contactgegevens bewerker de doeleinden van de gegevensverwerking naar welke landen de gegevens worden gestuurd een beschrijving van de beveiligingsmaatregelen Art. 28 (2a) PV Aanstellen data protection officer Verplicht om aan te stellen als: Verwerking plaatsvindt door overheidsorgaan Core activity bestaat uit verwerkingen die regelmatig en systematisch toezicht vereisen Er op grote schaal persoonsgegevens verwerkt worden Art PV 27
28 Taken data protection officer Informeren en adviseren Compliance, inclusief audits en trainingen aan staf Adviseren bij PIA s Meewerken met toezichthouder Aanspreekpunt toezichthouder Art. 37 PV Sancties privacyverordening Schriftelijke waarschuwing Boete tot het maximum van Verordening of 4% van jaaromzet 28
29 29
30 Datalekken Inbreuk op beveiliging Waardoor persoonsgegevens (Met grote waarschijnlijkheid) Worden misbruikt Dat tot nadeel leidt voor betrokkenen 30
31 Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene 31
32 Voorbeelden van beveiligingsincidenten Een kwijtgeraakte USB-stick; een gestolen laptop; een inbraak door een hacker; verzending van waarin de adressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden; een malware-besmetting; een calamiteit zoals een brand in een datacentrum. Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene 32
33 Datalek? Verlies: Verlies houdt in dat niemand de persoonsgegevens meer heeft; Dat wil zeggen dat er ook geen complete en actuele reservekopie van de persoonsgegevens meer is. Onrechtmatige verwerking: Aantasting van persoonsgegevens (blokkeren/versleutelen); Onbevoegde kennisneming; Wijziging van persoonsgegevens; Verstrekking van persoonsgegevens; Ook als het niet uitgesloten kan worden! Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene 33
34 Melden aan AP Gegevens van gevoelige aard: Bijzondere persoonsgegevens (bv: politieke gezindheid); Gegevens over financiële of economische situatie betrokkene; Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werkprestaties, relatieproblemen); Gebruikersnamen, wachtwoorden en andere inloggegevens; Gegevens die kunnen worden misbruikt voor (identiteits)fraude (biometrische gegevens, BSN, kopie ID-bewijs). Aard en omvang van de inbreuk: Databases met persoonsgegevens van grote groepen mensen; Mate van gebruik van persoonsgegevens; Overheidsverwerkingen; Verlies NAW-gegevens in specifieke gevallen. 34
35 Tijdsdruk Een datalek dient onverwijld aan de Autoriteit Persoonsgegevens te worden gemeld; Dus: enige tijd om onderzoek te doen; Termijn start op het moment dat een (mogelijk) datalek bekend wordt (ook bij bewerker!); Te weinig tijd? Voorlopige melding doen. 72 uur! Beveiligingsincident 1. Zijn er persoonsgegevens verloren gegaan of is onrechtmatige verwerking niet uit te sluiten? 2. Gaat het om gegevens van gevoelige aard of is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor bescherming? 3. Geen adequate versleuteling of ongunstige gevolgen voor betrokkenen? Datalek Melden aan AP Melden aan betrokkene 35
36 Geen meldplicht Wél meldplicht Een melding aan de betrokkenen is niet nodig als verantwoordelijke passende technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens. Indien (waarschijnlijk) ongunstige gevolgen voor betrokkenen: Persoonsgegevens van gevoelige aard; Onrechtmatige publicatie; Aantasting in eer en goede naam; (identiteits)fraude; Discriminatie; Financiële schade. Let op: ook versleutelde data kan worden vernietigd of aangetast en daardoor ongunstige gevolgen voor de betrokkene hebben. Dus ook in dat geval moet de betrokkene daarover ingelicht worden. 36
37 Terminologie en rollen Betrokkene ( data subject ) Bepaalt doel en middelen van verwerking Verwerkt uitsluitend in opdracht van verantwoordelijke Verantwoordelijke ( controller ) Bewerker ( processor ) Verantwoordelijke is verantwoordelijk voor het doen van de melding tenzij anders afgesproken; Bewerker is verantwoordelijk voor het doen van een melding aan de verantwoordelijke; Bewerker is verantwoordelijk voor het doen van een melding indien het ziet op data waar hij zelf verantwoordelijk voor is. Wie doet de melding? 37
38 Bewerkersovereenkomst Wettelijk verplicht contract Onderlinge rolverdeling vastleggen Bewerker handelt uitsluitend in opdracht Onderwerp, doel en duur van de verwerking Bewerker neemt gepaste beveiligingsmaatregelen Inschakelen subbewerkers alleen met (aparte of generieke) toestemming Wissen/terugleveren van gegevens einde gegevensverwerkingsdienst Verantwoordelijke mag audit uitvoeren bij bewerker Bewerker meldt datalekken aan verantwoordelijke Bewerkersovereenkomst Afspraken over datalekken: Gaat de bewerker over alle incidenten rapporteren? Verstrekt de bewerker alle informatie die nodig is voor een melding aan de AP? Hoe informeert de bewerker over incidenten? Gebeurt dit tijdig? Gaat de bewerker zelf meldingen doen aan de AP? 38
39 Hoe zit het met bewerkers die in het buitenland zijn gevestigd? wanneer de bewerker gevestigd is in een andere lidstaat van de EU, [de verantwoordelijke] er zorg voor moet dragen dat de bewerker het recht van die lidstaat nakomt. Het 'recht van die lidstaat' heeft betrekking op de lokale verplichtingen op het gebied van informatiebeveiliging. 39
40 Doorgifte aan derde landen (buiten EER) 1. Als EC bepaald heeft dat land adequate privacybescherming heeft (Andorra, Argentinië, Canada, Faeröer Eilanden, Guernsey, Isle of Man, Israel, Jersey, Nieuw Zeeland, Uruguay, Zwitserland) 2. Als verantwoordelijke adequate safeguards heeft genomen Contract conform standaardclausules toezichthouder Privacy Shield Binding corporate rules 3. [ ] 40
41 41
42 De keten, een tijdsprobleem? Hoe gaat u met 72 uur om in de keten? Sub-bewerker dient een melding te doen bij de bewerker; Na ontdekking verantwoordelijke óf bewerker; Sub-bewerker valt buiten deze keten? Bewaren van de melding De verantwoordelijke houdt een overzicht bij van iedere inbreuk [ ] Lering trekken uit het datalek; Antwoord geven op vragen van betrokkenen; Alsnog melden aan betrokkenen, wanneer dit in eerste instantie niet nodig was; Bewijsmateriaal bij juridische procedures. Het overzicht hoeft niet openbaar te zijn! 42
43 Bewaren van de melding Een jaar informatie over de melding bewaren indien datalek waarschijnlijk ongunstige gevolgen voor betrokkenen heeft. Drie jaar informatie over de melding bewaren indien technische maatregelen adequaat zijn (of zwaarwegend belang). Evalueer periodiek (minimaal een maal per jaar) of het datalek alsnog aan de betrokkene gemeld moet worden. Wat te bewaren? Moment van ontdekking Moment van melding Genomen maatregelen Informatie verstrekt aan betrokkenen Preventiemaatregelen Mogelijke gevolgen datalek Boete Autoriteit Persoonsgegevens Elke onrechtmatige verwerking van persoonsgegevens Nederlandse wet Per 1 januari 2016 van kracht Boete tot per overtreding of 10% van de jaaromzet Boete tot voor het niet melden van een datalek Europese Privacyverordening: boete tot of 4% wereldwijde jaaromzet REPUTATIESCHADE! 43
44 Wat te doen tegen datalekken? 1. Maak beleid over interne doorgifte datalekken en besluitproces melding toezichthouder 2. Werk beleid uit tot concrete procedures en toets de uitvoering 3. Dwing bij leveranciers van tools garanties af over datalekken Verhoog hun aansprakelijkheid voor bugs die datalekken veroorzaken Laat ze opdraaien voor de kosten van een security audit 4. Herzie bewerkersovereenkomsten ten aanzien van datalekken 5. Audit jezelf Calamiteitenplan Wie vangt meldingen op? Welke informatie is nodig? Wie beslist over ernst? Wie beslist over melding bij toezichthouder? Hoe wordt dit alles vastgelegd? 44
45 Vragen? Kors Monster Juridisch adviseur, CIPP/E
Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatieLunch & Learn Datalekken en Safe Harbor
Lunch & Learn Datalekken en Safe Harbor Peter Kager, juridisch adviseur ICTRecht 18 februari 2016 p.kager@ictrecht.nl 020 663 1941 Programma Introductie Wet bescherming persoonsgegevens Datalekken Melden
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatie10-11-2014. Beeld: Sunside, Flickr, CC-BY 2.0. Het recht met rust gelaten te worden
Beeld: Sunside, Flickr, CC-BY 2.0 Het recht met rust gelaten te worden 1 Verwerking van persoonsgegevens PERSOONSGEGEVENS Persoonsgegeven: elk gegeven betreffende een geidentificeerde of identificeerbare
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieBIG DATA, BIG BUSINESS, BIG TROUBLE?
BIG DATA, BIG BUSINESS, BIG TROUBLE? Marketing, Big Data en privacyregels Jitty van Doodewaerd Compliance officer -DDMA - 14 november 2013 - Big data & marketing (Energieverbruik, KNMI data en bouwjaar
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePersoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Begrippenlijst Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Gezondheidsgegevens: Persoonsgegevens die direct of indirect betrekking hebben op de
Nadere informatieRegeling meldplicht datalekken 2016
Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen
Nadere informatieDiagnostisch Centrum DiaSana
Inhoudsopgave Voorwoord 2 Begrippenlijst 3 Kenmerken van de verwerking van persoonsgegevens 4 Artikel 1: Doel van de gegevensverwerking 4 Artikel 2: Voorwaarden voor rechtmatige verwerking 4 Artikel 3:
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatiePrivacybeleid Schutse Zorg Tholen
Privacybeleid Schutse Zorg Tholen 1 2. Inhoudsopgave Inhoud 2. Inhoudsopgave... 2 Voorwoord... 3 Begrippenlijst... 4 3. Kenmerken van de verwerking van persoonsgegevens... 5 Artikel 1 Doel van de gegevensverwerking...
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatie1. Begripsbepalingen In dit reglement wordt verstaan onder:
Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatiePrivacyreglement verwerking cliëntgegevens voor: HorecaMonitor
Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor Geactualiseerde versie mei 2018 Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Personeel/Partners: bij of voor het
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS
PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS Inleiding Wij als Financial Marketing Concepts kunnen veel vertrouwelijke informatie van klanten vragen. Klanten van Financial Marketing Concepts moeten ervan
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDe Master spreekt Privacywetgeving 2018 (AVG)
De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening
Nadere informatiePrivacyreglement Mei 2018
Inhoudsopgave Voorwoord 2 Contactgegevens 2 Begrippenlijst 3 1. Kenmerken van de verwerking van persoonsgegevens 4 Artikel 1 - Doel van de gegevensverwerking 4 Artikel 2 - Voorwaarden voor rechtmatige
Nadere informatieBurgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:
Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatieIets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016
Iets te melden? PON-seminar- Actualiteiten Privacy Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016 2 3 Waarom moet er gemeld worden? Transparantie en schadebeperking Bewustzijn Verhogen
Nadere informatiePrivacyreglement van Stichting 070Watt;
Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee
Nadere informatie1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement Stichting de As Inleiding en doel Bij Stichting de As worden persoonsgegevens van zowel patiënten als van medewerkers verwerkt. Het gaat daarbij vaak om zeer privacygevoelige gegevens
Nadere informatiePrivacyreglement. AM Advies & Begeleiding. Mei 2018
Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking
Nadere informatiePresentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016
Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatiePrivacyreglement 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de
Nadere informatiePRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON
PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieVan Wbp naar AVG in minder dan 60 minuten
MINISTERIE VEILIGHEID & JUSTITIE LUNCHLEZING 11 OKTOBER 2016 Van Wbp naar AVG in minder dan 60 minuten prof mr. G-J. (Gerrit-Jan) Zwenne tien veranderingen minder minder? géén nationale privacywetten,
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatie