GEHEIMHOUDINGSVERKLARINGEN. Een van de producten uit de operationele variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Maat: px
Weergave met pagina beginnen:

Download "GEHEIMHOUDINGSVERKLARINGEN. Een van de producten uit de operationele variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)"

Transcriptie

1 GEHEIMHOUDINGSVERKLARINGEN Een van de producten uit de operationele variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

2 Colofon Naam document Geheimhoudingsverklaringen Versienummer 1.2 Versiedatum juli 2016 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Copyright Kwaliteitsinstituut Nederlandse Gemeenten (KING). Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden: 1. KING wordt als bron vermeld; 2. het document en de inhoud mogen commercieel niet geëxploiteerd worden; 3. publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten, blijven onderworpen aan de beperkingen opgelegd door de KING; 4. ieder kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling. Rechten en vrijwaring KING is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan KING geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. KING aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan. Met dank aan De expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product. Wijzigingshistorie: Versie Datum Opmerkingen Eerste versie van de BIG Aanpassingen naar aanleiding van wijzigingen Wetboek van Strafrecht Opmerkingen van gemeente Tytsjerksteradiel verwerkt, tekstueel, need-to-know toegevoegd en een aanvulling op bijlage 2 de uitleg bij de verklaring, de uitleg (bijlage 3) geldt nu voor beide verklaringen 2

3 Voorwoord De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en actief sinds 1 januari De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete ondersteuning om gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen. De IBD heeft de volgende doelen: 1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. De ondersteuning die de IBD biedt bij het ICT-Beveiligingsassessment DigiD is een voorbeeld van een dergelijk project. 4. het faciliteren van kennisdeling tussen gemeenten op het vlak van informatiebeveiliging Hoe realiseert de IBD haar doelen? Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) een vertaalslag gemaakt naar een baseline voor de gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee varianten, een Strategische- én een Tactische Baseline. Beide varianten van de BIG zijn beschikbaar voor alle gemeenten op de community van de IBD, zodat door iedere gemeente tot implementatie van de BIG kan worden overgegaan. Bestuur en management hebben met deze baseline een instrument in handen waarmee zij in staat zijn om te meten of de organisatie in control is op het gebied van informatiebeveiliging. Om de implementatie van de Strategische en Tactische Baseline te ondersteunen, zijn door de IBD in samenwerking met de Taskforce Bestuur en Informatieveiligheid Dienstverlening producten ontwikkeld op operationeel niveau. Dit heeft een productenportfolio opgeleverd, genaamd de Operationele Baseline Nederlandse Gemeenten. Onderhavig product is er één van. Naast een productenportfolio, heeft de IBD voor gemeenten ook een dienstenportfolio ontwikkeld. Voor een volledig overzicht van het producten- en dienstenportfolio, kunt u terecht op de website van de IBD. De gemeente is zelf verantwoordelijk voor het opstellen en/of uitvoeren en/of handhaven van de regels. Hierbij geldt: - Er is wetgeving waar altijd aan voldaan moet worden, zoals niet uitputtend: BRP, Wbp, SUWI, BAG en PUN, maar ook de archiefwet. - Er is een gemeenschappelijk normenkader als basis: de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). - De gemeente stelt dit normenkader vast, waarbij er ruimte is in de naleving van dat kader voor afweging en prioritering op basis van het pas toe of leg uit principe. 3

4 Leeswijzer Dit product maakt onderdeel uit van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Doel Dit product bevat voorbeelden van geheimhoudingsverklaringen, die door de gemeenten te gebruiken zijn. Deze geheimhoudingsverklaringen zijn onderdeel van de BIG. Doelgroep Partijen die binnen gemeenten gaan over het aannemen van tijdelijk en vast personeel. Relatie met overige producten Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) o Strategische variant van de Baseline Informatiebeveiliging voor Gemeenten o Tactische variant van de Baseline Informatiebeveiliging voor Gemeenten Implementatie BIG GAP-analyse Toelichting op GAP-analyse Voorbeeld Informatiebeveiligingsbeleid Gemeenten Maatregelen tactische variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Maatregel Maatregel Maatregel

5 Inhoud 1 Aanwijzing geheimhoudingsverklaringen Maatregelen verwijzing De ambtenaar De externe medewerker 7 Bijlage 1: Geheimhoudingsverklaring Ambtenaren 8 Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers 9 Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring 12 Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers 14 5

6 1 Aanwijzing geheimhoudingsverklaringen Bij dit document zijn 2 soorten geheimhoudingsverklaringen toegevoegd in de zin van de tactische variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). 1.1 Maatregelen verwijzing De volgende maatregelen uit de BIG gaan over geheimhoudingsverplichting: Geheimhoudingsovereenkomst Eisen voor vertrouwelijkheid of voor een geheimhoudingsovereenkomst die een weerslag vormen van de behoefte van de organisatie aan bescherming van informatie behoren te worden vastgesteld en regelmatig te worden beoordeeld. 1. [A]De algemene geheimhoudingsplicht voor ambtenaren is geregeld in de Ambtenarenwet art. 125a, lid 3. Daarnaast dienen personen die te maken hebben met Bijzondere Informatie een geheimhoudingsverklaring te ondertekenen. Daaronder valt ook vertrouwelijke informatie. Hierbij wordt tevens vastgelegd dat na beëindiging van de functie, de betreffende persoon gehouden blijft aan die geheimhouding Beveiliging behandelen in overeenkomsten met een derde partij. 1. In contracten met externe partijen is vastgelegd hoe wordt omgegaan met geheimhouding en de geheimhoudingsverklaring Beëindiging van verantwoordelijkheden 1. Voor ambtenaren is in de ambtseed of belofte vastgelegd welke verplichtingen ook na beëindiging van het dienstverband of bij functiewijziging nog van kracht blijven en voor hoe lang. Voor ingehuurd personeel (zowel in dienst van een derde bedrijf als individueel) is dit contractueel vastgelegd. Indien nodig wordt een geheimhoudingsverklaring ondertekend. 1.2 De ambtenaar Op grond van de ambtenarenwet artikel 125a, is de ambtenaar verplicht tot geheimhouding van hetgeen hem in verband met zijn functie ter kennis is gekomen, voor zover die verplichting uit de aard der zaak komt. Ambtenaren hoeven dus geen verklaring te ondertekenen, want zij zijn al bij wet gebonden aan geheimhouding. Er zijn een aantal gevallen mogelijk waardoor er van de ambtenaar gevraagd kan worden om toch een geheimhoudingsverklaring te tekenen: 1. Bij aanstelling, zolang niet de eed of de belofte afgelegd is; 2. Bij het omgaan met Bijzondere Informatie 1 ; 3. Indien de dienst het nodig acht dat er separaat toch een geheimhoudingsverklaring ondertekend moet worden. Deze geheimhoudingsverklaring is te vinden in bijlage 1 en dient in tweevoud getekend te worden, een exemplaar voor de ondertekenaar en een exemplaar voor opleg in het personeelsdossier. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5. Bijlage 3 bevat een uitleg 1 Zie hiervoor Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) 6

7 in klare taal over waarvoor getekend wordt en bijlage 5 zijn de wetteksten. Deze hebben we bewust losgekoppeld omdat wetteksten nog wel eens wijzigen. 1.3 De externe medewerker De externe medewerker dient altijd een integriteits- en geheimhoudingsverklaring te ondertekenen. Zonder ondertekende geheimhoudingsverklaring kan niet aangevangen worden met de werkzaamheden. Deze geheimhoudingsverklaring dient ook in tweevoud getekend te worden, een exemplaar voor de externe medewerker en een exemplaar voor bewaring in het contractdossier met de externe leverancier. Deze integriteits- en geheimhoudingsverklaring is te vinden in bijlage 2 en het bijbehorende besluit om deze in te voeren in bijlage 4. Deze geheimhoudingsverklaring kan vergezeld worden van bijlage 3 en bijlage 5. Bijlage 3 bevat een uitleg in klare taal over waarvoor getekend wordt en bijlage 5 zijn de wetteksten. Deze hebben we bewust losgekoppeld omdat wetteksten nog wel eens wijzigen. 7

8 Bijlage 1: Geheimhoudingsverklaring Ambtenaren Verklaring met betrekking tot de GEHEIMHOUDINGSPLICHT Ondergetekende Naam : Geboortedatum : Geboorteplaats : Werkzaam bij : Verklaart hierbij : a. dat hij/zij op de hoogte is gesteld van zijn verplichtingen tot geheimhouding van de vertrouwelijke gegevens van de gemeente xxxxx die hem/haar ter kennis (kunnen) komen, ingevolge de Ambtenarenwet artikel 125a; b. dat hij/zij belooft de voorschriften, welke zijn of zullen worden gegeven inzake de beveiliging van die gegevens getrouwelijk te zullen nakomen; c. dat hij/zij die gegevens niet aan niet gerechtigden zal onthullen, tenzij hem/haar door de gemeente xxxxxx daartoe schriftelijk toestemming is verleend; d. dat hij/zij kennis heeft genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding geldend op 20 april 2016, te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet) en dat hij/zij de betekenis en het belang van die bepalingen heeft begrepen. e. Daarnaast verklaart ondergetekende dat hij/zij de inzage en/of het gebruik van vertrouwelijke gegevens zal beperken tot wat nodig is voor de vervulling werkzaamheden (Need-to-Know principe). Zie de toelichting (plaats), (datum) (handtekening) 8

9 Bijlage 2: Integriteits- en geheimhoudingsverklaring Externe Medewerkers INTEGRITEITS- EN GEHEIMHOUDINGSVERKLARING Gemeente Naam en voorletters Geboortedatum Geboorteplaats Functie Naam van dienst of onderdeel Verklaart het volgende: 1. Geheimhouding Zie de toelichting Ik verklaar geheim te houden alle informatie die mij gedurende mijn werkzame periode ter kennis komt waarvan ik weet of vermoed dat deze vertrouwelijk is. Persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens beschouw ik in ieder geval als vertrouwelijk. Ik verstrek deze informatie niet aan anderen, ook niet binnen de gemeente, tenzij dit noodzakelijk is voor de uitoefening van mijn taak of ik daartoe wettelijk verplicht ben. Bij twijfel neem ik contact op met de opdrachtgever of de privacy-officer binnen het organisatieonderdeel. 2. Toegang tot gebouwen Zie de toelichting Ik gebruik de hulpmiddelen voor toegang tot locaties, apparatuur en ruimten van de gemeente uitsluitend voor het doel waarvoor deze aan mij ter beschikking zijn gesteld. Ik probeer niet om onbevoegd toegang te krijgen tot locaties van de gemeente. Voor mij bestemde toegangsmiddelen behoud ik voor mijzelf en geef ik niet aan collega s of derden, tenzij daarover afspraken zijn gemaakt met de opdrachtgever en dit past in de bedrijfsvoering. Bij vermissing, ontvreemding, misbruik of ander onrechtmatig gebruik van de mij verstrekte toegangspas, sleutels, tags, toegangscodes, apparatuur of software stel ik de daartoe aangewezen personen binnen het organisatieonderdeel waar ik werkzaam ben onmiddellijk daarvan in kennis. Ik houd mij aan de regels die per locatie van de gemeente zijn gesteld ten aanzien van het ontvangen en begeleiden van bezoekers. 9

10 3. Omgang informatie Zie de toelichting Ik laat geen stukken onbeheerd achter, ook niet op mijn bureau, in de ruimte of (thuis)werkplek waar ik werk, waarvan ik weet of zou kunnen weten dat deze vertrouwelijk zijn. Ik houd mij op mijn (thuis)werkplek aan de regels voor de beveiliging van informatie. Als ik vermoed dat er een inbreuk wordt gemaakt op de informatieveiligheid dan doe ik daarvan een melding aan mijn leidinggevende. Documenten, s, en overige zaken die niet voor mij bestemd zijn, zend ik onmiddellijk door aan het juiste adres of ik retourneer deze aan de afzender. Is het juiste adres noch de afzender bekend, dan vernietig ik ze. Ik beperk de inzage en/of het gebruik van vertrouwelijke gegevens tot wat nodig is voor de vervulling van mijn werkzaamheden (Need-to-Know principe). 4. Omgang bedrijfsmiddelen Zie de toelichting Ik ga zorgvuldig om met alle mij ter beschikking gestelde bedrijfsmiddelen, zowel op mijn werkplek als elders waar ik bedrijfsmiddelen gebruik. Ik houd mij aan de geldende regels voor internet en gebruik en de huisregels van het organisatieonderdeel. Ik laat geen waardevolle bedrijfsmiddelen onbeheerd achter op mijn werkplek of elders waar ik bedrijfsmiddelen gebruik. 5. Integriteit Ik gedraag mij integer, wat in ieder geval inhoudt dat ik mij houd aan de interne regels over integriteit en de huisregels van mijn organisatieonderdeel. Als ik een misstand constateer, meld ik deze in eerste bij mijn opdrachtgever of diens superieur. Als ik anoniem wil blijven, zal ik gebruik maken van de Klokkenluiderregeling en meld ik een geconstateerde misstand bij de vertrouwenspersoon integriteit bij mijn organisatieonderdeel. Bij twijfel raadpleeg ik de coördinator integriteit of de centrale vertrouwenspersoon integriteit. 6. Omgangsvormen Ik houd mij aan correcte omgangsvormen en ik houd mij aan de interne regels over ongewenst gedrag, omgangsvormen en de huisregels van mijn organisatieonderdeel. Krijg ik te maken met ongewenste omgangsvormen dan kan ik mijn opdrachtgever raadplegen, dan wel de vertrouwenspersoon ongewenste omgangsvormen bij mijn organisatieonderdeel of de gemeentelijke vertrouwenspersoon. Wordt het probleem niet opgelost dan kan ik een klacht indienen bij de klachtencommissie van mijn dienst of de gemeentebrede klachtencommissie. 10

11 Ik verklaar verder in kennis te zijn gesteld van de inhoud van dit formulier en: mij te zullen houden aan alle in dit formulier genoemde (spel)regels; bekend te zijn met de verplichting melding te doen van elke schending van de geheimhoudingsplicht. Dit onverminderd hetgeen is bepaald in artikel 162 van het Wetboek van Strafvordering (geldend op 17 november 2015); kennis te hebben genomen van de bepalingen in het Wetboek van Strafrecht inzake geheimhouding (geldend op 20 april 2016), te weten de artikelen 2 tot en met 8, 23, 272 en 273 (snelkoppelingen te vinden op internet); dat ik de betekenis en het belang van die bepalingen heb begrepen. Ondertekening medewerker Plaats Datum Handtekening Gezien Gemeente Plaats Datum Naam Handtekening + functie

12 Bijlage 3: Toelichting Integriteits- en geheimhoudingsverklaring Bijlage bij beide geheimhoudingsverklaringen! Algemeen Je hebt de geheimhoudingsverklaring ontvangen en moet deze ondertekenen. In de verklaring staan de wetsartikelen waar je je aan te houden hebt. Dit hoort erbij omdat we verplicht zijn om je goed en juridisch correct te informeren. Wat staat er eigenlijk? De gegevensverwerking (dit is ook het raadplegen van SUWI of de BRP, direct of via een andere applicatie) is noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak en in het belang van betrokkene. Heb je de gegevens niet nodig, dan mag je ze ook niet raadplegen. Dit betekent ook dat je van een klant niet meer opvraagt, dan je voor je werk nodig hebt. We noemen dit ook wel Need-to-Know. In de meeste applicaties is het toegangsbeheer per groep geregeld. Je hebt dus dezelfde rechten als je collega s, maar je hebt geen recht om gegevens te bekijken van een klant van een collega. Als je niet kunt uitleggen waarom je iets opvraagt, handel je waarschijnlijk in strijd met de bepalingen uit onder andere de Wbp (Wet bescherming persoonsgegevens). Je weet dat alle opvragingen vastgelegd worden (logging) en dat dit regelmatig wordt gecontroleerd. Ook deze controle is een wettelijke verplichting. Geheimhouding betekent ook dat je deze informatie niet met anderen deelt, behalve als je daar wettelijk toe verplicht bent (o.a. samenwerking Sociaal Domein). Concreet komt dit neer op de z.g. Clean Desk Policy (geen vertrouwelijke informatie open en bloot laten liggen, ook niet op het scherm van je computer) en niet over klanten/burgers praten als dit niet nodig is. Moet dat wel, dan zorg je ervoor dat anderen niet kunnen meeluisteren. Is dat niet mogelijk, doe het dan zo dat niet herkenbaar is over wie (geen namen of adressen noemen) het gaat. De wetgever neemt geheimhouding serieus. Zo staat, in artikel 272 van het Wetboek van Strafrecht, aangegeven dat overtreding van deze regels wordt gezien als een misdrijf van de 4e categorie. Hiervoor kan een gevangenisstraf van maximaal 1 jaar of een geldboeten van de vierde categorie (per worden opgelegd. In minder ernstige gevallen neemt de werkgever disciplinaire maatregelen, die kunnen variëren van een waarschuwing tot ontslag. Wat betekent dat voor jou? Zie het als de bepalingen in een contract. We vertrouwen elkaar, zijn integer en houden ons aan de afspraken en de gedragscode. Na ondertekening kijk je niet meer naar het contract. Alleen voor de hoge uitzondering waarin het mis gaat, moet je alles wel goed geregeld hebben. De juiste wetteksten kun je hier vinden Ambtenarenwet artikel 125a; Wetboek van Strafrecht artikelen 2 tot en met 8, 23, 272 en 273 Wetboek van Strafvordering (geldend op 17 november 2015) artikel 162. Nadere uitleg: 1. Geheimhouding Vertrouwelijke informatie op schrift is te herkennen doordat er vertrouwelijk op staat. Ook stempels of aantekeningen als geheim en dergelijke kwalificeren een document als vertrouwelijk. 12

13 Ook niet-schriftelijke informatie kan een vertrouwelijk karakter hebben, zoals interne uitspraken van het college, discussies of verschillen van mening. 2. Toegang tot gebouwen, apparatuur en kwetsbare ruimten Met locatie wordt bedoeld elk gebouw waarin een onderdeel van de gemeente is gevestigd, of een plaats waar medewerkers werkzaam zijn, dus ook bedrijfsterreinen, kunstwerken, vervoermiddelen, etc. Toegangsmiddelen zijn bijvoorbeeld toegangspassen, sleutels, tags, toegangscodes, passwords, apparatuur en software. Voorbeelden van extra kwetsbare ruimten zijn: computer- en netwerkruimten, ruimten met communicatieapparatuur zoals telefooncentrales, archiefruimten, ruimten met toegang tot bedrijfsvoeringsgegevens ruimten waarin zich kluizen bevinden, werkplaatsen waar kostbare apparatuur aanwezig is. 3. Omgang informatie Zoals onder het kopje Geheimhouding al is aangegeven worden in ieder geval als vertrouwelijk beschouwd persoonsgegevens, financiële gegevens, klantgegevens, aanbestedingsgegevens en contractgegevens. Voorbeelden van mogelijke beveiligingsmaatregelen zijn: clean desk, afsluiten kasten, aanzetten schermbeveiliging tijdens afwezigheid, regelmatig wijzigen van wachtwoorden, niet uitlenen van apparatuur of gegevensdragers aan derden. 4. Omgang bedrijfsmiddelen Voorbeelden van bedrijfsmiddelen zijn: computers, (mobiele) telefoons, kantoorbehoeften, laptops, beamers, vervoermiddelen zoals dienstauto of dienstfiets. Voorbeelden van ongewenst gebruik van inter-/intranet en zijn het surfen naar dubieuze websites, het openen van van totaal onbekende afzenders dan wel met een vreemde bijlage, het downloaden van muziekbestanden of software zonder licentie, etc. 13

14 Bijlage 4: Besluit invoeren verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers Doelstelling: informatie over invoering verplichte integriteits- en geheimhoudingsverklaring voor externe medewerkers Relatie met andere documenten: (door de gemeente in te vullen) Ingangsdatum: (door de gemeente in te vullen) Geldig tot: onbepaalde tijd Hierbij delen wij u mede dat wij hebben besloten tot het invoeren van een verplichte integriteits- en geheimhoudingsverklaring voor medewerkers op arbeidsovereenkomst en externe medewerkers. Ambtenaren leggen bij indiensttreding de ambtseed af. Daarbij verklaren zij dat zij zich integer zullen gedragen. Dit geldt niet voor de medewerkers op arbeidsovereenkomst en externe medewerkers. Met deze geheimhoudingsverklaring wordt ook voor deze groepen bij de start van de werkzaamheden duidelijk gemaakt wat binnen de gemeente de regels van het spel ten aanzien van integriteit zijn. De verklaring richt zich op geheimhouding, toegang tot gebouwen, omgang met informatie en bedrijfsmiddelen en integriteit, zoals het melden van vermoedens van misstanden en omgangsvormen. Gebruik formulier Elke medewerker op arbeidsovereenkomst en externe medewerker ontvangt de verklaring bij de start van werkzaamheden. Na het doornemen van de tekst en een toelichting daarop wordt het formulier ondertekend en (normaliter in het opdrachtdossier) opgeborgen. Mocht de externe medewerker weigeren het formulier te ondertekenen, en na voldoende toelichting bij de weigering tot tekening blijven, dan kunnen de werkzaamheden niet starten. Het formulier is te vinden op XXXXX(bijvoorbeeld: het gemeentelijke intranet onder integriteit en arbeidsvoorwaarden) Relatie met algemene inkoopvoorwaarden Om de integriteit bij inhuur van externen te waarborgen is een aantal maatregelen mogelijk. Daarbij wordt gelet op het beperkt houden van administratieve lasten en kosten. Het Inkoopbureau heeft in de algemene inkoopvoorwaarden het volgende geregeld: - indien de gemeente xxxxxx daarom vraagt dient een VOG te worden overlegd door de werkgever van de medewerker die is ingehuurd; - de externe medewerker dient vermoedens van misstanden te melden bij de opdrachtgever; - de externe medewerker dan wel organisatie dient zich bij de werkzaamheden voor de gemeente xxxxx te conformeren aan het hier geldende integriteitbeleid. Wij verzoeken het bevoegd gezag van de XXXXX (noem hier de stakeholders binnen de gemeente op, bijvoorbeeld: deelgemeenten, de Griffie, de bestuurscommissies, de directeur van de Rekenkamer en de gemeentelijke ombudsman) met nadruk uitvoering te geven aan hetgeen in deze circulaire is bepaald. Wij verzoeken u aan het vorenstaande op de gebruikelijke wijze bekendheid te geven binnen uw organisatie. Burgemeester en Wethouders van xxxxxxxx, De Secretaris, De Burgemeester, 14

15 Bijlage 5: Wetsartikelen bij Geheimhoudingsverklaring (ter inzage) Ambtenarenwet Wetboek van Strafrecht 15

16 16

17 17

18 18

19 19

20 Wetboek van Strafvordering 20

21 INFORMATIEBEVEILIGINGSDIENST V00R GEMEENTEN (IBD) NASSAULAAN JS DEN HAAG POSTBUS GK DEN HAAG HELPDESK

1 Neem gekozen mogelijkheid op. Vereniging van Oud-medewerkers Rijkswaterstaat

1 Neem gekozen mogelijkheid op. Vereniging van Oud-medewerkers Rijkswaterstaat Dienstverleningsovereenkomst vrijwilligerswerk tussen Rijkswaterstaat, verder te noemen RWS en het lid van de Vereniging van Oud-medewerkers Rijkswaterstaat, verder te noemen. Opdrachtgever namens RWS

Nadere informatie

1 Neem gekozen mogelijkheid op. 2 De vergoeding wordt bepaald aan de hand van de tariefbandbreedte en in onderling overleg vastgesteld.

1 Neem gekozen mogelijkheid op. 2 De vergoeding wordt bepaald aan de hand van de tariefbandbreedte en in onderling overleg vastgesteld. Dienstverleningsovereenkomst betaald werk tussen Rijkswaterstaat, verder te noemen RWS en het lid van de Vereniging van Oud-medewerkers Rijkswaterstaat, verder te noemen Opdrachtgever RWS Organisatieonderdeel

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer

Nadere informatie

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN

INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden

Nadere informatie

RESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

RESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) RESPONSIBLE DISCLOSURE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Responsible Disclosure Versienummer 1.0 Versiedatum

Nadere informatie

TOEGANGSBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOEGANGSBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) TOEGANGSBELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toegangsbeleid Versienummer 1.0 Versiedatum oktober

Nadere informatie

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0

Nadere informatie

CONTRACTMANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

CONTRACTMANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) CONTRACTMANAGEMENT Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Contractmanagement Versienummer 1.0 Versiedatum

Nadere informatie

VEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VEILIGE AFVOER VAN ICT- MIDDELEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Veilige afvoer van ICT-middelen

Nadere informatie

Versie: 1.0 Datum: 1 oktober 2011. Integriteitscode ICT

Versie: 1.0 Datum: 1 oktober 2011. Integriteitscode ICT Versie: 1.0 Datum: 1 oktober 2011 Integriteitscode ICT Toelichting Voor u ligt de 'Integriteitscode ICT van de Erasmus Universiteit Rotterdam (EUR). De integriteitscode bevat een overzicht van de huidige

Nadere informatie

Leidraad Integriteitcode

Leidraad Integriteitcode Leidraad Integriteitcode Datum: juni 2010 SurfIBO Het SURF Informatie Beveiligers Overleg is ingesteld door het platform SURF ICT en Organisatie met als doelen het actief stimuleren van en richting geven

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum

Nadere informatie

Gedragscode ICT-functionarissen Universiteit Twente

Gedragscode ICT-functionarissen Universiteit Twente Universitair Informatiemanagement Kenmerk: SB/UIM/12/1107/khv Datum: 13 december 2012 Gedragscode ICT-functionarissen Universiteit Twente Vanuit hun functie hebben ICT-functionarissen vaak verregaande

Nadere informatie

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) HARDENING-BELEID VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Hardening-beleid voor gemeenten

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

ANTI-MALWARE BELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

ANTI-MALWARE BELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) ANTI-MALWARE BELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Anti-malware beleid Versienummer 1.0 Versiedatum

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Januari 2015 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Regeling zorgvuldig omgaan met informatie

Regeling zorgvuldig omgaan met informatie DE NEDERLANDSCHE BANK N.V. Regeling zorgvuldig omgaan met informatie Artikel 1 In deze regeling wordt verstaan onder: a. DNB: De Nederlandsche Bank N.V.; b. digitale bedrijfsmiddelen: de door DNB aan de

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te

Nadere informatie

MOBILE DEVICE MANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MOBILE DEVICE MANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) MOBILE DEVICE MANAGEMENT Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobile Device Management Versienummer 1.0

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer. PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Concept Bewerkersovereenkomst uitvoering

Concept Bewerkersovereenkomst uitvoering Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

Privacy Reglement Domijn

Privacy Reglement Domijn Privacy Reglement Domijn Uw privacy De bescherming van uw privacy is belangrijk voor ons. Persoonlijke gegevens behandelen en beveiligen we dan ook met de grootst mogelijke zorgvuldigheid. Dit geldt als

Nadere informatie

Privacyreglement

Privacyreglement Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene

Nadere informatie

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) PATCH MANAGEMENT VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Patch Management voor gemeenten

Nadere informatie

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp) BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp) Ondergetekenden: De gemeente Hilversum, ten deze rechtsgeldig vertegenwoordigd door de , de

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen

Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen Protocol gebruik dienstauto's en elektronische rittenregistratie Omgevingsdienst Groningen Het Algemeen Bestuur van de Omgevingsdienst Groningen, Overwegende dat het wenselijk is een regeling vast te stellen

Nadere informatie

Praktijkwijzer Protocol dossiervorming en dossierbeheer van leerlingen

Praktijkwijzer Protocol dossiervorming en dossierbeheer van leerlingen Praktijkwijzer Protocol dossiervorming en dossierbeheer van leerlingen In het voorliggende Protocol dossiervorming en dossierbeheer van leerlingen worden beknopt de regels en afspraken zoals die binnen

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Gastouderbureau Alles Kids Zoetermeer Privacyreglement Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal. Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente

Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacy protocol Sociaal domein gemeente Waterland 2015 GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende

Nadere informatie

Gebruiksvoorwaarden Geologische Dienst Nederland - TNO

Gebruiksvoorwaarden Geologische Dienst Nederland - TNO Gebruiksvoorwaarden Geologische Dienst Nederland - TNO Deze voorwaarden zijn van toepassing op alle websites van Geologische Dienst Nederland - TNO Artikel 1 Definities De volgende begrippen zullen in

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

4. Gedragsregels bij beveiliging van persoonsgegevens 7

4. Gedragsregels bij beveiliging van persoonsgegevens 7 Beveiligingsplan Suwinet Versie 0.2 2015 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet 4 3.1 Gebruikers voor Suwinet-inkijk 5 3.2 Functie raadplegen 5 3.3 Logging rapportages 5 4. Gedragsregels

Nadere informatie

WACHTWOORDBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

WACHTWOORDBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) WACHTWOORDBELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Wachtwoordbeleid Versienummer 1.1 Versiedatum Januari

Nadere informatie

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. SF-BIKUDAK neemt privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Op deze

Nadere informatie

GEDRAGS- CODE. Gebruik van elektronische communicatiemiddelen

GEDRAGS- CODE. Gebruik van elektronische communicatiemiddelen GEDRAGS- CODE Gebruik van elektronische communicatiemiddelen 2 3 Gedragscode voor het gebruik van elektronische communicatiemiddelen Inhoud 1. Doel van de regeling 2. Werkingssfeer 3. Algemene gedragsregels

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

Vergoeding reiskosten woon-werkverkeer, overwerk/buitendagvenster en onregelmatigheid

Vergoeding reiskosten woon-werkverkeer, overwerk/buitendagvenster en onregelmatigheid GEMEENTEBLAD Officiële uitgave van gemeente Lingewaal. Nr. 5684 12 januari 2017 Thuiswerkregeling Gemeente Lingewaal 2015 Het college van burgemeester en wethouders van Lingewaal, gelet op artikel 160

Nadere informatie

Gedragsregels gebruik ICT-voorzieningen Bonhoeffer College. 1.1 Algemeen

Gedragsregels gebruik ICT-voorzieningen Bonhoeffer College. 1.1 Algemeen Gedragsregels gebruik ICT-voorzieningen Bonhoeffer College 1.1 Algemeen Ieder die gebruik maakt van het Bonhoeffer College (haar gebouwen, terreinen en andere voorzieningen) daaronder begrepen materiële-,

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

Deze tekst omschrijft het gebruik van internet, , telefoon alsmede computerapparatuur in de algemene zin voor GVB Amsterdam.

Deze tekst omschrijft het gebruik van internet,  , telefoon alsmede computerapparatuur in de algemene zin voor GVB Amsterdam. PROTOCOL ICT Deze tekst omschrijft het gebruik van internet, e-mail, telefoon alsmede computerapparatuur in de algemene zin voor GVB Amsterdam. 1 Inleiding De volgende punten zijn overwogen bij het vaststellen

Nadere informatie

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

Gebruiksvoorwaarden Online applicatie

Gebruiksvoorwaarden Online applicatie Gebruiksvoorwaarden Online applicatie Algemene Gebruiksvoorwaarden Online Operational applicatie lease Inhoudsopgave Definities 1. Algemeen 2. Online applicatie 3. Gebruikersnaam en Wachtwoord 4. Zorgplicht

Nadere informatie

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Gedragscode Persoonlijk Onderzoek. 21 december 2011 Gedragscode Persoonlijk Onderzoek 21 december 2011 Inleiding Verzekeraars leggen gegevens vast die nodig zijn voor het sluiten van de verzekeringsovereenkomst en die van belang zijn voor het nakomen van

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST De ondergetekenden: 1. Koninklijk Nederlands Genootschap voor Fysiotherapie, kantoorhoudende en gevestigd te (3817BA) Amersfoort aan de Stadsring 159, vertegenwoordigd door dhr. Drs.

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst 1. De besloten vennootschap met beperkte aansprakelijkheid Payroll Resources B.V. handelend onder de naam WePayroll, gevestigd te Eindhoven, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacy cliënt en supporter

Privacy cliënt en supporter Privacy cliënt en supporter Uw toestemming Door u aan te melden in het systeem en het vinkje voor akkoord te zetten, gaat u akkoord met de manier waarop het Jeugd- en gezinsteam uw gegevens verwerkt zoals

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Privacy Verklaring Definities Toegang tot Innerview

Privacy Verklaring Definities Toegang tot Innerview Privacy Verklaring Dit is de Privacy Verklaring van Pearson Assessment and Information B.V. (hierna te noemen: Pearson of wij ) te Amsterdam (Postbus 78, 1000 AB). In deze verklaring wordt uiteengezet

Nadere informatie

AANSLUITEN BIJ DE IBD. Het stappenplan

AANSLUITEN BIJ DE IBD. Het stappenplan AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Maart 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht

Nadere informatie

Privacy reglement (pdf te downloaden in nieuwe pagina)

Privacy reglement (pdf te downloaden in nieuwe pagina) Privacy reglement (pdf te downloaden in nieuwe pagina) Privacy reglement ZonnaCare De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met (het verwerken van) privacygevoelige

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST

OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU BELASTINGDIENST OVEREENKOMST TUSSEN CENTRAAL JUSTITIEEL INCASSOBUREAU & BELASTINGDIENST DV 506 1Z*1ED DE ONDERGETEKENDEN: Centraal Justitieel Incassobureau, ten deze vertegenwoordigd door de heer mr. drs. A. Regtop, Algemeen

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie