Wat zijn de spelregels rondom het gebruik van persoonsgegevens?
|
|
- Bruno Kuipersё
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Wat zijn de spelregels rondom het gebruik van persoonsgegevens? De laatste tijd besteden de media steeds vaker aandacht aan privacywetgeving. Maar voor veel organisaties voelt dit onderwerp nog als een black box. Vragen die wij in onze praktijk regelmatig horen zijn bijvoorbeeld: - Wat zijn nu precies de regels en waar staan die dan?, - Mag je productiedata in niet-productieomgevingen (test, analyse, opleiding, demo etc.) gebruiken? en - Wat zijn de sancties als we ons daar niet aan houden. In dit artikel willen we inzicht geven in de spelregels: welke wetgeving is van kracht, wat mag je doen met persoonsgegevens, wie ziet toe op het gebruik ervan en wat zijn de sancties? Spelregels rondom het gebruik van persoonsgegevens Op dit moment wordt het wettelijk kader rondom het gebruik van persoonsgegevens in Nederland gevormd door de Wet Bescherming Persoonsgegevens (Wbp). In deze wet staat wat persoonsgegevens zijn, waar je ze mag gebruiken en welke sancties gelden als je je hier niet aan houdt. Als toezichthouder is de Autoriteit Persoonsgegevens (AP) aangewezen (wellicht beter bekend onder de oude naam College bescherming persoonsgegevens). Omdat de Wbp zich richt op het gebruik van persoonsgegevens, beginnen we met de definitie van een persoonsgegeven zoals die in de Wbp is vastgelegd: Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Op de site van de Autoriteit Persoonsgegevens wordt dat vervolgens als volgt nader toegelicht: Concreet betekent dit dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Dus elk gegeven dat direct of indirect herleidbaar is naar een uniek individu, wordt gezien als een persoonsgegeven. Omdat niet op voorhand uitputtend te duiden is wat voor gegevens dit zijn, geeft de AP een aantal niet limitatieve concrete voorbeelden: Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Vervolgens wordt in de Wbp nog speciale aandacht gevraagd voor zogenaamde bijzondere persoonsgegevens. Hiertoe worden gevoelige gegevens gerekend als iemands ras, godsdienst of gezondheid. Deze zijn door de wetgever extra beschermd. In de praktijk betekent dit dat verwerking van deze gegevens verboden is, behalve indien de verwerking gebeurt door een aantal expliciet benoemde organisaties.
2 Omdat er geen limitatief overzicht is van wat persoonsgegevens zijn, moet elke organisatie zelf een analyse maken waarin zij vaststellen welke gegevens die zij vastleggen gezien moeten worden als een persoonsgegeven. Nu we hebben vastgesteld wat onder persoonsgegevens wordt verstaan, is de vervolgvraag wat je ermee mag doen. Ook hier geeft de Wbp het wettelijk kader en zorgt de AP voor de concrete vertaling. In artikel 8 van de Wbp wordt onder andere gesteld dat persoonsgegevens slechts verwerkt mogen worden indien: - er ondubbelzinnig toestemming is van de betrokkene, en - de gegevensverwerking noodzakelijk is voor de uitvoering van de overeenkomst, Dit wordt vervolgens in artikel 9, lid 1 nog verder aangescherpt. In dit artikel staat: Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. In artikel 11 wordt vervolgens ook nog een limiet gesteld aan de omvang: Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn. Als afsluiting wordt daarna in artikel 13 gesteld dat: De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Maar wat betekent dit nu concreet? De AP geeft hier het volgende antwoord op: De Wbp bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen. Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn. Dus, persoonsgegevens mag je alleen verwerken indien dit strikt noodzakelijk is voor de uitvoering van de dienst of overeenkomst. Het is dus niet toegestaan om persoonsgegevens vast te leggen die je niet nodig hebt! Denk bijvoorbeeld aan het verplicht laten invullen van een telefoonnummer bij een online offerte die via de mail verstuurd wordt. Voor het versturen van deze offerte heb je strikt genomen het telefoonnummer niet nodig (een adres volstaat), je mag het telefoonnummer in dit voorbeeld dus ook niet vastleggen. Persoonsgegevens mogen dus niet worden gebruikt voor andere doelen. Betekent dit dan ook dat je er niet mee mag testen? Hier was lange tijd onduidelijkheid over. Er waren privacyjuristen die van mening waren dat goed geteste software noodzakelijk was voor de
3 uitvoering van de overeenkomst en dat dit dus betekende dat het gebruik van persoonsgegevens gerechtvaardigd was. Daartegenover stonden juristen die dit een te brede uitleg vonden. Maar onlangs (medio april 2016) heeft de AP hier uitsluitstel over gegeven. Op hun site staat bij de veelgestelde vragen: Mag een organisatie mijn persoonsgegevens gebruiken om een informatiesysteem te testen? Nee, dat mag niet. Een organisatie die uw persoonsgegevens heeft, mag deze gegevens niet gebruiken voor een ander doel.. Sancties De Wbp geeft een duidelijk kader waar je je als organisatie aan moet houden als je persoonsgegevens verwerkt. Op het moment dat je je niet aan deze regels houdt, overtreed je daarmee de wet. Een herkenbaar voorbeeld zal voor veel organisaties wellicht het gebruik van productiegegevens in een testomgeving zijn. Uit recent onderzoek van PwC komt naar voren, dat ruim 60% van alle organisaties buiten de productieomgevingen gebruik maakt van niet-geanonimiseerde productiedata. Zij houden zich hiermee niet aan de Wbp en zijn dus feitelijk in overtreding. De handhaving van de Wbp gebeurt door de AP. Tot eind 2015 waren de sanctiemogelijkheden bij een geconstateerde overtreding erg laag. Daar is sinds 1 januari 2016 verandering in gekomen. Een overtreding van de Wbp kan sindsdien worden bestraft met een boete van maximaal euro (artikel 66 Wbp). Mocht dit bedrag als niet passend gezien worden, dan heeft de AP zelfs de mogelijkheid een boete op te leggen van 10% van de jaaromzet (artikel 23, lid 7, WvS). Mocht er sprake zijn van opzet of nalatigheid, dan kunnen bestuurders bovendien persoonlijk aansprakelijk worden gesteld (artikel 75, Wbp). Naast het boetebedrag is er bij overtreding van de Wbp sprake van (zeer) grote reputatieschade. Dit is lastig te kwantificeren, maar de gevolgen kunnen groot zijn. Handhaving Net als bij elke regel, geldt dat een sanctie alleen niet voldoende is. Als geen handhaving plaatsvindt, dan zullen veel organisaties (wellicht onbewust) zich niet aan de regels houden. Daarom is sinds januari ook het toezicht geïntensiveerd. De AP stelt zich steeds proactiever op en laat zich duidelijk gelden. Dit zou te maken kunnen hebben met de aanstaande invoering van Europese privacyregels. Deze regels staan bekend als de GDPR (of in Nederland: de AGV), en ze vervangen uiterlijk 1 januari 2018 de Nederlandse Wbp. Naast het feit dat de sancties opnieuw (fors) omhoog gaan, wordt in de AGV gesteld dat elk land een eigen Data Protection Authority (DPA) moet inrichten. In Nederland lijkt het voor de hand liggend dat de AP deze rol gaat vervullen. De AP is hier al duidelijk op aan het voorsorteren door aan zijn eigen zichtbaarheid te werken.
4 Samenvatting De Wbp geeft in Nederland het kader voor het gebruik van persoonsgegevens. Een persoonsgegeven is elk gegeven dat direct of indirect herleidbaar is naar een natuurlijk persoon. Voor de verwerking van persoonsgegevens geldt: - je mag ze alleen vastleggen als zij strikt noodzakelijk zijn voor de uitvoering van de dienst of overeenkomst, - persoonsgegevens mag je niet gebruiken voor andere doelen dan waar je ze initieel voor gekregen hebt, - bijzondere persoonsgegevens mogen überhaupt niet worden vastgelegd (behalve in uitzonderlijke in de wet omschreven situaties), - gebruik van persoonsgegevens in niet-productieomgevingen (bijvoorbeeld test-, analyse- of demo-omgevingen) is niet toegestaan. Het niet naleven van deze regels betekent dat een organisatie zich niet aan de wet houdt en strafbaar is. De maximale sanctie bij een overtreding bedraagt euro (of in uitzonderlijke gevallen 10% van de jaaromzet). Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld. Aangezien sancties alleen kunnen worden opgelegd door de toezichthouder zodra een overtreding geconstateerd is, is actieve handhaving essentieel. Vooruitlopend op de invoering van Europese privacywetgeving zie je nu al dat de toezichthouder zich proactiever opstelt. De conclusie lijkt daarmee gerechtvaardigd dat organisaties nu, wellicht meer dan voorheen, moeten gaan nadenken over hoe zij omgaan met persoonsgegevens. Wil je als organisatie bijvoorbeeld nog steeds het risico lopen dat persoonsgegevens vanuit een testomgeving op straat komen te liggen? Of kies je ervoor gegevens te anonimiseren?
5 Verantwoording: Autoriteit Persoonsgegevens (algemeen): Autoriteit Persoonsgegevens (testen met persoonsgegevens: Wbp: Wvs: 20#BoekEerste_TiteldeelII_Artikel23 Onderzoek PwC:
Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieVeel gestelde vragen over de nieuwe privacywetgeving AVG
Vraag Wat is de AGV? Veel gestelde vragen over de nieuwe privacywetgeving AVG Antwoord AVG staat voor Algemene Verordening Gegevensbescherming (25-05-2018) of General Data Protection Regulation Door de
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieDisclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -
Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieSHK - Senioren Hollands
Algemene Verordening Gegevensbescherming SHK Senioren Hollands Kroon Inhoudsopgave Inleiding... 2 1 Toelichting AVG... 2 1.1. De Autoriteit Persoonsgegevens... 2 1.2. Bescherming van de privacy... 2 Wat
Nadere informatiePrivacy & Cookiestatement Privacy Statement Fenix Glas BV
Privacy & Cookiestatement Privacy Statement U neemt van ons een product en/of dienst af. Om u zo goed mogelijk te kunnen helpen, verstrekt u persoonsgegevens aan ons. Bijvoorbeeld als u stukken naar ons
Nadere informatieStichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19
Privacy reglement ~ begunstigers Opgemaakt door: Theo Rombout Versiedatum: 06/01/19 Inhoudsopgave Definities belangrijkste begrippen..3 Inleiding privacy reglement.4 Privacy reglement,6 Welke persoonsgegevens
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep
Privacy reglement - leerlingen en jongeren Eduvier onderwijsgroep vastgesteld 24 mei 2018 Privacy reglement - leerlingen en jongeren 1 Wetgeving en definities 1.1 Wbp en AVG In de Wet bescherming persoonsgegevens
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatiePrivacy Verklaring voetzorg Levendaal
Privacy Verklaring voetzorg Levendaal 1. Inleiding Privacy Verklaring In deze Privacy Verklaring geven we informatie over hoe wij als pedicurepraktijk omgaan met persoonsgegevens. Wij doen er alles aan
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatie24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieChecklist Privacyverklaring
Let op! De AVG trad in werking op 25 mei 2016. U heeft tot 25 mei 2018 om alle voorbereidingen te treffen. De Autoriteit Persoonsgegevens gaat hier op toezien! Checklist Privacyverklaring Als bezoekers
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieWij verwerken persoonsgegevens als verwerkingsverantwoordelijke.
Privacyverklaring Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit is een Europese wetgeving die voor de aangesloten
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatieWat je altijd al moest weten over privacy
Wat je altijd al moest weten over privacy Kenniscarrousel Sociaal Domein Maartje Vinke en Paul Post 1 Regio Gooi en Vechtstreek Wat is privacy? 2 Regio Gooi en Vechtstreek Wat is privacy? Voor het gemeentelijk
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN
1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieChecklist basisbeginselen privacyregelgeving
1. Inleiding Hieronder volgt een overzicht met de basisbeginselen van privacyregelgeving. Dit is geen volledig overzicht van alle vereisten, maar een toelichting op de belangrijkste beginselen die voor
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatieDirectie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan
Naam SKOR Van Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Medewerkers Betreft Privacyreglement medewerkers Document YSNS 33055
Nadere informatieNieuwe privacywetgeving
Nieuwe privacywetgeving Wat betekent de invoering van de AVG voor kerkelijke gemeenten? Mirjam de Vries Indeling o Aanleiding en achtergrond o Wat houdt de AVG in? o Aandachtspunten voor de kerkelijke
Nadere informatie30 VEELGESTELDE VRAGEN OVER PRIVACY
30 VEELGESTELDE VRAGEN OVER PRIVACY Privacy op scholen. Een belangrijk thema met het oog op de komende Algemene Verordening Gegevensbescherming. In dit document zijn 30 veelgestelde vragen over de volgende
Nadere informatieGegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.
Privacyreglement Stichting VluchtelingenWerk Inburgering 2018 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van cursisten en medewerkers
Nadere informatiePRIVACYVERKLARING. Januari 2019
PRIVACYVERKLARING Januari 2019 PRIVACYVERKLARING Jeugdtrauma Herstel Limburg vindt het belangrijk om zorgvuldig om te gaan met gegevens van u en/of die van uw kind. Hieronder beschrijven we in het kort
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieDeze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:
Privacyverklaring Voorwoord Binnen SMO-Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieSeminar: Big Data en privacy
Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten
Nadere informatiePrivacyreglement versie 1.2, d.d
Privacyreglement versie 1.2, d.d. 20-2-2018 Dit reglement is van toepassing binnen Stichting Techniek Praktijk Centrum (TPC) te Doetinchem en wordt aan cliënten en medewerkers verstrekt bij de start van
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)
Privacyreglement Cliënten Ons Tweede Thuis Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018) Inhoud 1. Inleiding... 3 1.1 Doel van het reglement... 3 2. Algemene bepalingen... 3 2.1
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatie1. Begripsbepalingen In dit reglement wordt verstaan onder:
Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.
Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. SF-BIKUDAK neemt privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Op deze
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatieE-book 17 vragen over de AVG
E-book 17 vragen over de AVG Inhoudsopgave Wie is de AP? 2 Hoe hoog zijn de boetes?..2 Wat zijn persoonsgegevens? 2 Wat wordt precies verstaan onder het verwerken van persoonsgegevens?..2 Gaan die boetes
Nadere informatiePrivacyreglement de Kriek Software
Privacyreglement de Kriek Software De Kriek Software gaat zorgvuldig om met privacygegevens van haar klanten. Hierbij worden alle persoonsgegevens in overeenstemming met de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyverklaring sollicitanten
Privacyverklaring sollicitanten Inhoudsopgave Hoofdstuk 1. Privacyverklaring sollicitanten 2 Paragraaf 1.1 Definities.2 Paragraaf 1.2 Grondslagen om persoonsgegevens te verwerken..3 Paragraaf 1.3 De gegevens
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatieMag een klassenfoto op de website van de school worden geplaatst?
Mag een klassenfoto op de website van de school worden geplaatst? Deze en vele vergelijkbare vragen worden door scholen regelmatig aan onze juridische helpdesk gesteld. Mede door de opkomst en de toename
Nadere informatieArt. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:
Privacyreglement Aan-Bod Loopbaancoaching Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: a. de wet: de Wet bescherming
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieKLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)
KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatiePrivacyverklaring Helpwanted
Privacyverklaring Helpwanted 1 Introductie 2 Verwerking van persoonsgegevens 3 Doeleinden 4 Verstrekking aan derden 5 Beveiligingsmaatregelen 6 Bewaartermijn 7 Uw rechten 8 Links naar andere websites 9
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatieRubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid
Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid 1.1.01 20160122 Artikel 1 1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Nadere informatieHerzien privacyreglement. verwerking persoonsgegevens. Stichting ActiVite
Herzien privacyreglement verwerking persoonsgegevens Stichting ActiVite Maart 2018 1 Inhoudsopgave Inleiding 3 1. Begripsbepalingen 5 2. Reikwijdte 6 3. Doel 6 4. Vertegenwoordiging 6 5. Voorwaarden 7
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatiePRIVACYBELEID NVM ONLINE BIEDEN
PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.
Nadere informatiePRIVACY EN COOKIE BELEID DOCK4
PRIVACY EN COOKIE BELEID DOCK4 Inleiding Dit privacy- en cookiebeleid is van toepassing op Dock4& Organisatieadvies in Zorg (hierna te noemen: Dock4) De verwerking van persoonsgegevens die Dock4 in het
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieBeleid gebruik persoonlijke gegevens leden 1
Beleid gebruik persoonlijke gegevens leden 1 1. Inleiding Doel van het beleid is een vastlegging van de maatregelen die Badminton Nederland heeft genomen om zeker te stellen dat zorgvuldig met Persoonsgegevens
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatiePRIVACYREGLEMENT IN ZORG EN ADVIES B.V.
PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens
Nadere informatieVersie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement
Versie maart 2017 Opgesteld door: Talent in zorg Privacyreglement Privacyreglement Talent in zorg Artikel 1 Begripsomschrijvingen Talent in zorg: Verantwoordelijke voor alle gegevens en privacy. Persoonsgegevens:
Nadere informatiePrivacyreglement Rosemarijn Gezinsbegeleiding
Privacyreglement respecteert de privacy van cliënten en de gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Dit privacyreglement
Nadere informatiePrivacy Statement Anderz Organiseren. 1. Inleiding en bedrijfsgegevens
Privacy Statement Anderz Organiseren 1. Inleiding en bedrijfsgegevens Dit statement is van toepassing op Anderz Organiseren. De verwerking van persoonsgegevens die Anderz Organiseren in het kader van haar
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere
Nadere informatieBEWERKERSOVEREENKOMST
DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te
Nadere informatieOpenbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites
Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid
Nadere informatieMede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:
Privacy Reglement RTV Oost Binnen RTV Oost wordt gewerkt met persoonsgegevens van klanten (c.q. gebruikers), medewerkers en partners. RTV Oost zorgt dat de privacy gewaarborgd blijft, onder andere door
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieIn dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.
Privacyreglement Inleiding: Ouders en kinderen van SPEL moeten er van op aan kunnen dat er zorgvuldig wordt omgegaan met wat hij/zij aan een professional vertelt en dat er niets buiten hem/haar om gebeurt.
Nadere informatie