Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie

Maat: px
Weergave met pagina beginnen:

Download "Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie"

Transcriptie

1 F.C. VAN DER JAGT* Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie Bij het inrichten en gebruiken van de ledenadministratie moeten sportverenigingen rekening houden met diverse verplichtingen die uit de privacywetgeving voortvloeien. In dit artikel wordt een overzicht gegeven van de belangrijkste verplichtingen die aan de sportvereniging worden opgelegd. Ook worden de mogelijkheden behandeld om gegevens uit de ledenadministratie te delen met anderen of op een website te plaatsen. Inleiding Bijna elke sportvereniging heeft tegenwoordig een website waarop tal van nieuwtjes over de club en de sportieve prestaties van de leden worden geplaatst. Foto s, uitslagen en teamindelingen kunnen eenvoudig online worden gedeeld. Hierbij worden vaak persoonsgegevens van de leden verwerkt, zoals de naam van de topscorer of de coach. Mag dit zomaar? En welke privacyaspecten spelen een rol bij het bijhouden van de ledenadministratie? Kan aan leden bijvoorbeeld worden gevraagd om een kopietje paspoort te verstrekken? En mag een club een zwarte lijst bijhouden van ongewenste leden of trainers? Het recht op privacy Bovengenoemde vragen moeten worden beantwoord in het licht van het recht op privacy. Dit recht is in verschillende internationale verdragen geregeld. Zo stellen artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten dat eenieder het recht heeft op eerbiediging van zijn privéleven. In Nederland is dit recht verankerd in artikel 10 van de Grondwet, waarin ook een verplichting is opgenomen voor de wetgever om hieromtrent regels vast te stellen. In Nederland werd daarom in 1989 de Wet persoonsregistraties (WPR) ingevoerd. Op Europees niveau kwam in 1995 een privacyrichtlijn tot stand, 1 die door de lidstaten moest worden geïmplementeerd in nationale wetgeving. Dit leidde ertoe dat de WPR in 2001 werd vervangen door de Wet bescherming persoonsgegevens (Wbp). 2 Het College bescherming persoonsgegevens (CBP) ziet toe op de naleving van de Wbp. De Wbp is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen (artikel 2 lid 1 Wbp). Het ledenbestand en de website van een sportvereniging vallen derhalve binnen de reikwijdte van de Wbp. 3 De Wbp bevat regels voor het verwerken van persoonsgegevens. 4 Persoonsgegevens zijn gegevens die herleidbaar zijn tot een levende geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 onder a Wbp). Hierbij kan gedacht worden aan iemands naam, adres, telefoonnummer of geboortedatum. Het begrip persoonsgegeven wordt zeer ruim uitgelegd; zo kan ook een kenteken of * Mr. F.C. van der Jagt is advocaat bij Stibbe te Amsterdam. Dit artikel is afgesloten op 22 augustus Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG 1995, L 281/31). Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), Stb. 2000, 302. Artikel 4 Wbp geeft de territoriale reikwijdte van de wet weer. Voor dit artikel ga ik uit van een sportvereniging die in Nederland gevestigd is. Naast de Wbp bestaan er ook speciale regels voor het verwerken van persoonsgegevens binnen verschillende sectoren, zoals de Wet politiegegevens en de regels voor de telecommunicatiesector zoals opgenomen in de Telecommunicatiewet. Ook kan een inbreuk op de privacy een onrechtmatige daad ex artikel 6:162 BW of strijd met het portretrecht opleveren. In dit artikel beperk ik mij tot de Wbp. 77

2 een IP-adres een persoonsgegeven zijn. 5 Of een bepaald gegeven kan worden aangemerkt als een persoonsgegeven hangt samen met de aard, de context en het maatschappelijk gebruik van de gegevens. 6 Gegevens over rechtspersonen, zoals de naam van een sportvereniging, worden (in beginsel) niet als persoonsgegeven aangemerkt. 7 De Wbp bevat speciale regels aangaande de verwerking van bepaalde gevoelige gegevens (artikel Wbp). Het gaat dan bijvoorbeeld om gegevens betreffende iemands godsdienst of levensovertuiging, ras, seksuele voorkeur, gezondheid of strafrechtelijke gegevens. Het verwerken van deze gegevens is verboden. Soms is het echter nodig om bijzondere gegevens te verwerken. Zo zal een kerkgenootschap een ledenlijst moeten kunnen bijhouden, hetgeen automatisch met zich brengt dat de geloofsovertuiging van de leden wordt verwerkt. Voor veelvoorkomende gevallen heeft de wetgever per categorie bijzondere gegevens vastgesteld wanneer en onder welke voorwaarden de gegevens toch mogen worden verwerkt. Er zal al snel sprake zijn van de verwerking van persoonsgegevens. Het begrip verwerking is in de Wbp namelijk gedefinieerd als elke handeling of elk geheel van handelingen met betrekking tot de persoonsgegevens (artikel 1 onder b Wbp). Hierbij kan gedacht worden aan het verzamelen, opslaan, bijwerken en bewaren van persoonsgegevens. Ook het wissen of vernietigen van persoonsgegevens wordt als verwerken gezien. De meeste verplichtingen van de Wbp rusten op de verantwoordelijke. De verantwoordelijke is degene die het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt (artikel 1 onder d Wbp). Voor wat betreft de ledenadministratie van een sportvereniging zal de sportvereniging als de verantwoordelijke worden aangemerkt. Degene van wie de persoonsgegevens worden verwerkt, is de betrokkene, bij de ledenadministratie van een vereniging zijn dit de individuele leden. In het navolgende zal steeds van deze aanname worden uitgegaan. De ledenadministratie van sportverenigingen Bij het opzetten en bijhouden van de ledenadministratie, rusten op een sportvereniging op grond van de Wbp verschillende verplichtingen. Ik behandel hierna de belangrijkste verplichtingen waarmee een sportvereniging te maken krijgt. Allereerst moet de sportvereniging de persoonsgegevens van haar leden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerken (artikel 6 Wbp). 8 Daarnaast mag de vereniging de gegevens alleen maar verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (artikel 7 Wbp). De sportvereniging moet voor elke verwerking van de persoonsgegevens steeds een rechtvaardigingsgrond hebben. De Wbp biedt zes limitatieve gronden waarop een gegevensverwerking kan worden gebaseerd (artikel 8 Wbp). Zo kunnen persoonsgegevens worden verwerkt indien hiervoor ondubbelzinnige toestemming van het lid is verkregen (artikel 8 onder a Wbp) 9 of indien de gegevensverwerking noodzakelijk is ter uitvoering van het lidmaatschap van de vereniging (artikel 8 onder b Wbp), zoals de verwerking van betalingsgegevens voor de verenigingscontributie. Ook kunnen persoonsgegevens worden verwerkt indien de sportvereniging een gerechtvaardigd belang heeft om de gegevens te verwerken, dat groter is dan het privacybelang van de leden (artikel 8 onder f Wbp). Bepaalde delen van de ledenadministratie zullen vallen onder artikel 8 onder b Wbp terwijl andere delen van de ledenadministratie of verdere verwerkingen van de ledenlijsten onder de andere gronden kunnen worden geschaard. Voor alle verwerkingen geldt dat de eisen van proportionaliteit (staat het middel in verhouding tot het doel?) en subsidiariteit (is het resultaat op een andere, voor de betrokkene minder inbreuk makende wijze te bereiken?) steeds in acht moeten worden genomen. De persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen (artikel 9 Wbp). Ook moet de vereniging ervoor zorgen dat de persoonsgegevens goed worden beveiligd (artikel 13 Wbp). De sportvereniging moet als verantwoordelijke de leden informeren over de gegevensverwerkingen die plaatsvinden, zodat een lid gebruik kan maken van de rechten die hem onder de Wbp toekomen (artikel 33 Wbp). Kort gezegd moet een lid weten voor welke doeleinden zijn persoonsgegevens worden verwerkt. Als een sportclub bijvoorbeeld van plan is om de ledenlijst aan derden te verstrekken, dan dienen de leden hierover geïnformeerd te worden. Rechten van de leden De leden hebben verschillende rechten ten aanzien van de persoonsgegevens die over hen worden verwerkt. Op grond van het inzagerecht (artikel 35 Wbp) mag een lid aan de sportvereniging vragen of en welke persoonsgegevens er over hem worden verwerkt. De sportvereniging moet binnen vier weken op een dergelijk verzoek antwoorden. Indien uit de beantwoording van het verzoek blijkt dat er onjuiste gegevens van het lid worden ver Zie voor een uitgebreide toelichting op de uitleg van het begrip persoonsgegeven : Groep gegevensbescherming Artikel 29, Advies 4/2007 over het begrip persoonsgegeven, WP 136. Zie kritisch over het oprekken van het begrip persoonsgegeven: N. Wolters Ruckert, Het begrip persoonsgegeven. Een schaap in wolfskleren?, Mediaforum , p. 1. Kamerstukken II 1997/98, , nr. 3, p. 46. Indien in de naam van een rechtspersoon de namen van natuurlijke nog levende personen zijn verwerkt, kan het zijn dat de naam van de rechtspersoon toch als persoonsgegeven kan worden aangemerkt, zie Kamerstukken II 1997/98, , nr. 3, p. 47. Zie ook: Rb. Amsterdam 16 februari 2012, LJN BV6122, m.n. r.o Praktische informatie is te vinden op: Bij leden jonger dan 16 jaar is in plaats van de toestemming van het lid de toestemming van zijn wettelijke vertegenwoordiger (meestal de ouder) vereist (zie artikel 5 Wbp). 78

3 werkt, dan kan het lid op grond van het correctierecht (artikel 36 Wbp) de sportvereniging verzoeken om de gegevens te verbeteren of aan te vullen. In bepaalde gevallen kan een lid ook verzet aantekenen tegen een verwerking van zijn persoonsgegevens door de sportvereniging (artikel 40 Wbp). Daarvan is bijvoorbeeld sprake bij het gebruik van zijn of haar persoonsgegevens voor directmarketingdoeleinden, hetgeen hierna nader wordt uitgewerkt. 10 Gebruik kopietje paspoort Wanneer een lid zich bij een sportvereniging aanmeldt, wordt soms voor de ledenadministratie een kopietje paspoort gevraagd. Dit is echter niet toegestaan. Een sportclub mag een nieuw lid wel verzoeken om zich te legitimeren, maar mag aan het lidmaatschap niet de voorwaarde verbinden dat het aspirant-lid een kopie van zijn of haar paspoort verstrekt. Wanneer een kopie van het paspoort wordt gemaakt, is sprake van de verwerking van persoonsgegevens. Zoals hierboven reeds uiteengezet, moet de sportvereniging hiervoor een juridische basis hebben. De juridische basis die het meest voor de hand ligt, is gelegen in het feit dat de verwerking van bepaalde gegevens benodigd is ter uitvoering van het lidmaatschap (artikel 8 onder b Wbp). De sportvereniging heeft niet alle gegevens nodig die op het paspoort vermeld staan. Daarnaast geldt dat op het paspoort het burgerservicenummer vermeld staat. Dit nummer mag alleen worden verwerkt indien hiervoor een wettelijke grondslag bestaat (artikel 24 Wbp). Het CBP heeft dan ook geoordeeld dat het maken van een kopie in dit soort gevallen niet is toegestaan. 11 De sportvereniging mag alleen de noodzakelijke gegevens van het paspoort overnemen. Het doel van het beperken van het gebruik van het kopietje paspoort is erin gelegen dat het risico op identiteitsfraude door het lukraak kopiëren van paspoorten toeneemt. Aangezien het de taak is van de verantwoordelijke (de sportvereniging) om de persoonsgegevens adequaat te beveiligen en de vereniging ook aansprakelijk kan worden gehouden indien er gegevens worden gelekt, is het juist ook in het belang van de sportvereniging om geen paspoortkopiëen te verwerken. Momenteel wordt bovendien wetgeving voorbereid waarbij hoge boetes kunnen worden opgelegd in het geval van datalekken. 12 Verstrekken van gegevens uit de ledenadministratie Het kan handig zijn om de ledenlijsten aan de andere leden te verstrekken. Dit mag indien dit gebruikelijk is binnen de sportvereniging en de ledenvergadering een positief besluit hierover heeft genomen. 13 Hierbij geldt natuurlijk dat dit een beperkte ledenlijst zal zijn, waarop alleen die gegevens vermeld staan die nodig zijn voor de leden om contact met elkaar op te kunnen nemen. De sportvereniging heeft dan een gerechtvaardigd belang om de ledenlijst te verstrekken. Binnen de vereniging mag de ledenlijst worden verstrekt aan de leden die de gegevens nodig hebben om bijvoorbeeld de contributiebetalingen te verzorgen. Deze lijst zal wellicht weer andere persoonsgegevens bevatten (zoals het rekeningnummer e.d. van het desbetreffende lid) dan de ledenlijst die aan de andere leden wordt verstrekt. De sportvereniging mag de (gegevens uit de) ledenadministratie niet zonder meer verstrekken aan personen of bedrijven buiten de vereniging. In bepaalde gevallen kan de vereniging hier wettelijk toe verplicht zijn. 14 In andere gevallen zal hiervoor eerst toestemming aan de leden moeten worden gevraagd. Wel is het zo dat indien het gebruikelijke activiteiten van de vereniging betreft of de ledenvergadering de activiteiten heeft goedgekeurd, geen expliciete toestemming aan de leden hoeft te worden gevraagd. Indien de vereniging de gegevens wil verstrekken voor directmarketingdoeleinden, dan moet de vereniging de leden hier eerst over informeren (bijvoorbeeld via de website of de clubnieuwsbrief) en alle leden de mogelijkheid hebben geboden om hiertegen verzet aan te tekenen. Een lid dat verzet aantekent hoeft niet aan te geven waarom hij niet wil dat zijn gegevens verstrekt worden. De vereniging moet dan direct stoppen met de verstrekking van zijn of haar gegevens aan derden voor directmarketingdoeleinden. In alle gevallen moeten de leden worden geïnformeerd dat de verstrekking plaatsvindt. Plaatsen van gegevens van leden op de verenigingswebsite Vaak willen sportverenigingen de gegevens van hun leden ook op de verenigingswebsite plaatsen. Dit is onder bepaalde voorwaarden toegestaan. Allereerst moet dit in de doelstellingen van de sportvereniging zijn opgenomen. De gegevens mogen dan op een afgeschermde internetpagina worden geplaatst waartoe alleen leden toegang hebben. Als iemand lid wordt van de vereniging kan aan hem een gebruikersnaam en wachtwoord voor de website worden verstrekt. Bij beëindiging van het lidmaatschap moet de gebruikersnaam worden geblokkeerd. Ook moeten de pagina s met ledengegevens worden afgeschermd voor zoekmachines. Indien de ledenvergadering het verwerken van de gegevens op de website goedkeurt, dan hoeft aan de leden geen expliciete Op zijn diverse voorbeeldbrieven te vinden die door leden gebruikt kunnen worden om hun rechten onder de Wbp uit te oefenen. Zie: CBP Richtsnoeren Identificatie en Verificatie van persoonsgegevens. Gebruik van kopietje paspoort in de private sector, juli 2012, te raadplegen op: Zie voor een toelichting: F.C. van der Jagt, Iets te melden? De diverse datalekmeldplichten in kaart gebracht, NJB , p Zie Informatieblad CBP nummer 30, Verstrekken gegevens uit ledenadministratie, februari 2011, te raadplegen op: Hierbij kan gedacht worden aan artikel 47 Algemene wet inzake rijksbelastingen, op grond waarvan een belastinginspecteur alle gegevens mag opvragen die van belang zijn voor de belastingheffing. Let wel op de reikwijdte van de wettelijke bepaling c.q. welke gegevens daadwerkelijk verstrekt dienen te worden, zie ook CBP 16 februari 2000, z waarin een gemeente in het kader van een subsidieregeling geen ledenlijst van verenigingen mocht opvragen. 79

4 toestemming te worden gevraagd. 15 Wel kan een lid op grond van het correctierecht van artikel 36 Wbp de vereniging vragen om zijn gegevens te verwijderen of af te schermen. Meldingsplicht Op grond van artikel 27 Wbp moet de verwerking van persoonsgegevens worden gemeld bij het CBP. De achtergrond van deze verplichting is dat een betrokkene dan in het onlinemeldingsregister kan zien dat er bepaalde gegevens over hem worden verwerkt. Het doet er niet toe op welke grondslag de verwerking gebaseerd is: het feit dat iemand toestemming heeft gegeven dat zijn gegevens worden verwerkt, betekent niet dat de verantwoordelijke niet meer hoeft te melden. Omdat per soort verwerking gemeld moet worden, kan het zo zijn dat een vereniging meerdere meldingen moet verrichten. Er bestaan uitzonderingen op deze meldingsplicht. In het Vrijstellingsbesluit bij de Wbp zijn voor de meest voorkomende verwerkingen vrijstellingen van de meldingsplicht geformuleerd. 16 Artikel 3 van het Vrijstellingsbesluit bevat een vrijstelling voor verwerkingen van persoonsgegevens door verenigingen. Zo is er een vrijstelling voor het verwerken van persoonsgegevens van de leden op de website indien een beperkt aantal gegevens zoals opgesomd in het artikel worden verwerkt, de website een adequate toegangsbeveiliging heeft, afdoende is afgeschermd voor zoekmachines en de gegevens onverwijld worden verwijderd van de website als het lid hierom verzoekt. Ook mogen de gegevens niet langer dan twee jaar nadat het lidmaatschap van het lid is beëindigd, worden bewaard. Deze laatste regel geldt ten aanzien van alle verwerkingen van de ledenadministratie. Dit betekent niet dat de gegevens niet langer mogen worden bewaard. Soms kan er voor de vereniging een langere wettelijke bewaartermijn gelden. In andere gevallen kan de vereniging er een gerechtvaardigd belang bij hebben om de gegevens langer te bewaren. Deze verwerking kan dan niet meer onder de vrijstelling vallen en moet daarom worden aangemeld bij het CBP. Zwarte lijsten Vaak bestaat binnen verenigingen de wens om geroyeerde leden op een zwarte lijst te plaatsen of om met andere verenigingen een lijst op te stellen van ongewenste personen. Dit is niet zonder meer toegestaan, omdat de plaatsing op een dergelijke lijst voor de betrokkene grote gevolgen kan hebben. Indien een sportvereniging een zwarte lijst wil opstellen, dan moet de vereniging allereerst aantonen dat zij hierbij een gerechtvaardigd belang heeft dat zwaarder weegt dan het belang van de betrokkenen van wie de privacy mogelijk geschonden wordt. Ook moeten de eisen van proportionaliteit en subsidiariteit in acht worden genomen. Op de website van het CBP is een checklist gepubliceerd die gebruikt kan worden om een zwarte lijst op te stellen. 17 De eisen die aan het opstellen van en werken met de zwarte lijst worden verbonden, hangen mede af van het feit of de vereniging de zwarte lijst gaat delen met derden. Indien dit laatste het geval is, dan moet ook een protocol worden opgesteld waarin wordt weergegeven op welke wijze de gegevens verwerkt zullen worden. 18 Hierbij gelden de overige bepalingen van de Wbp onverkort: dit betekent dat de betrokkene geïnformeerd moet worden over het feit dat hij op de zwarte lijst wordt geplaatst en dat hij zijn inzage- en correctierecht moet kunnen uitoefenen. Omdat bij het opstellen van een zwarte lijst veelal bijzondere persoonsgegevens worden verwerkt (strafrechtelijke gegevens of gegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag), moet ook worden gekeken of op een van de uitzonderingsgronden voor de verwerking van deze gegevens een beroep kan worden gedaan. 19 De zwarte lijst moet altijd worden aangemeld bij het CBP (op basis van de meldplicht van artikel 27 Wbp). Indien de zwarte lijst ook gedeeld wordt met derden, zal het CBP een voorafgaand onderzoek instellen. Het CBP verricht dit onderzoek omdat er sprake is van een risicovolle verwerking. De gegevens worden immers met derden gedeeld en daarbij worden er strafrechtelijke gegevens of gegevens over onrechtmatig gedrag verwerkt. Pas als het CBP het voorafgaand onderzoek heeft afgerond en een rechtmatigheidsverklaring heeft afgegeven, kan de zwarte lijst worden gebruikt. Het is ook mogelijk om deel te nemen aan een bestaande zwarte lijst. Op de website van het CBP is een overzicht van alle goedgekeurde zwarte lijsten met bijbehorende protocollen te vinden. 20 Voor deelname aan een bestaande zwarte lijst moet wel een melding bij het CBP worden verricht, maar hoeft geen voorafgaand onderzoek meer plaats te vinden. Op sportgebied bestaat er onder de verantwoordelijkheid van het NOC*NSF een zwarte lijst waarop personen vanaf 16 jaar worden geregistreerd, waarvan via het (sport-) klachtrecht is vastgesteld dat zij zich schuldig hebben gemaakt aan vormen van seksuele intimidatie en strafbare gedragingen binnen sportorganisaties. Het CBP heeft deze zwarte lijst met het bijbehorende protocol goedge Zie nota van toelichting bij het Vrijstellingsbesluit, Stb. 2012, 90, p. 16. Besluit van 7 mei 2001, houdende aanwijzing van verwerkingen van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens, Vrijstellingsbesluit Wbp, Stb. 2001, 250 laatstelijk gewijzigd door Besluit van 5 maart 2012 tot wijziging van het Besluit kostenvergoeding rechten betrokkene Wbp, het Meldingsbesluit Wbp en het Vrijstellingsbesluit Wbp in verband met vermindering van administratieve lasten (Stb. 2012, 90). Het gewijzigde Vrijstellingsbesluit is per 1 juli 2012 in werking getreden. Zie: Het CBP heeft een handleiding over de formele en inhoudelijke eisen opgesteld: Zie artikel 22 en 23 Wbp. Zie: 80

5 keurd. 21 Deelname aan het registratiesysteem is mogelijk voor alle officieel bij het NOC*NSF aangesloten bonden en verenigingen. 22 Tot slot De naleving van de privacyregels is van het grootste belang. In de media is er steeds meer aandacht voor privacy en het niet-naleven van de regels kan tot grote reputatieschade leiden. Ook kan het CBP bij overtreding van de regels een bestuurlijke boete (momenteel van maximaal 4500), een strafrechtelijke sanctie (momenteel een boete van maximaal of een gevangenisstraf van zes maanden) of een last onder dwangsom opleggen. Een lek in de ledenadministratie kan in de toekomst mogelijk zelfs met een bestuursrechtelijke boete van worden gesanctioneerd. Ook vanuit Europa is strenge wetgeving ophanden. Daarom: zorg dat uw vereniging niet 1-0 achter komt te staan en scoor met een ledenadministratie die privacyrechtelijk door de beugel kan! Besluit voorafgaand onderzoek registratiesysteem in de sport, 3 juli 2008, z Het besluit is samen met het bijbehorende protocol te vinden op: Zie pagina 5 van het protocol. 81

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit

Nadere informatie

Protocol bescherming persoonsgegevens van de Trimclub ABC

Protocol bescherming persoonsgegevens van de Trimclub ABC Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

PROTOCOL. Onze vereniging

PROTOCOL. Onze vereniging PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft

Nadere informatie

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming 17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op

Nadere informatie

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder

Nadere informatie

Protocol datalekken Samenwerkingsverband ROOS VO

Protocol datalekken Samenwerkingsverband ROOS VO 1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de

Nadere informatie

Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk

Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk

Nadere informatie

Privacyreglement Leefmilieu

Privacyreglement Leefmilieu Privacyreglement Leefmilieu Datum 26 mei 2018 Aantal pagina s: 5 Algemeen Het bestuur van de vereniging Leefmilieu (hierna te noemen Leefmilieu) hecht veel waarde aan privacy en vindt het van groot belang

Nadere informatie

Privacyreglement Financieel Bureau Brabant

Privacyreglement Financieel Bureau Brabant Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende

Nadere informatie

Privacyreglement Edese Schoolvereniging

Privacyreglement Edese Schoolvereniging Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

Protocol meldplicht datalekken

Protocol meldplicht datalekken 160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Privacyreglement Ambitiouzz

Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:

Nadere informatie

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2. 1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder: BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik

Nadere informatie

Privacyreglement van Stichting 070Watt;

Privacyreglement van Stichting 070Watt; Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee

Nadere informatie

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

Privacyreglement SOML

Privacyreglement SOML Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3 PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...

Nadere informatie

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen Van Beleidsafdeling Ondersteunend Aan Betreft Document Kind en Onderwijs Rotterdam Onderwijs en Kwaliteit, HRM en ICT Raad van Toezicht en Gemeenschappelijke Medezeggenschapsraad (GMR) Leerlingen, ouders/voogd

Nadere informatie

Privacyreglement Trevianum Scholengroep

Privacyreglement Trevianum Scholengroep 1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger

Nadere informatie

Privacyreglement Work4People Privacyreglement

Privacyreglement Work4People Privacyreglement Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Privacyreglement Stichting Houtdatwerkt

Privacyreglement Stichting Houtdatwerkt Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat

Nadere informatie

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

De webmaster van VNF-Nijmegen is verantwoordelijk voor de website op vnf-nijmegen.nl.

De webmaster van VNF-Nijmegen is verantwoordelijk voor de website op vnf-nijmegen.nl. Privacyreglement VNF-Nijmegen Algemeen Het bestuur van VNF-Nijmegen hecht veel waarde aan uw privacy en vindt het van groot belang dat de Persoonsgegevens, die door de VNF-Nijmegen worden verzameld en

Nadere informatie

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN 1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde

Nadere informatie

REGLEMENT BESCHERMING PERSOONSGEGEVENS

REGLEMENT BESCHERMING PERSOONSGEGEVENS REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;

Nadere informatie

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie Privacy Reglement Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat 2 7891 JW Klazienaveen 0591-393256 Hierna te noemen: de organisatie Binnen de organisatie worden uw (medische)

Nadere informatie

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens. PRIVACYREGLEMENT VAN DE HISTORISCHE VERENIGING ZWARTSLUIS (Verder te noemen HVZ) Secretaris, De Zwanebloem 7, 8064 HK Zwartsluis. Inschrijving Kamer van Koophandel onder nummer 40062490. E-mail: info@historiezwartsluis.nl

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking

Nadere informatie

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Notitie Privacyreglement Leerlingen en ouders 22 juni 2017 Dit document is niet van toepassing op personeelsgegevens. Voor algemene informatie over de verwerking van persoonsgegevens verwijzen we o.a.

Nadere informatie

Privacyreglement 1. Begripsbepalingen

Privacyreglement 1. Begripsbepalingen Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de

Nadere informatie

Privacy reglement. Pagina 1 van 9

Privacy reglement. Pagina 1 van 9 Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige

Nadere informatie

Privacyreglement Triage Medisch Adviesbureau

Privacyreglement Triage Medisch Adviesbureau Privacyreglement Triage Medisch Adviesbureau In dit reglement wordt verstaan onder: 1. AVG: Algemene Verordening Gegevensbescherming: De AVG moet worden gezien als een aanscherping van de thans al geldende

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Privacy Reglement CCN

Privacy Reglement CCN Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.

Nadere informatie

Privacyverklaring Therapeuten VVET

Privacyverklaring Therapeuten VVET Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...

Nadere informatie

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS Inleiding Wij als Financial Marketing Concepts kunnen veel vertrouwelijke informatie van klanten vragen. Klanten van Financial Marketing Concepts moeten ervan

Nadere informatie

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:

Nadere informatie

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg Privacyreglement VLIETKINDEREN 1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg 2. Definities Persoonsgegevens Verwerking van persoonsgegevens

Nadere informatie

Privacyreglement. Artikel 1. Bereik

Privacyreglement. Artikel 1. Bereik Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op

Nadere informatie

Impuls Kindercampus PRIVACYREGLEMENT

Impuls Kindercampus PRIVACYREGLEMENT 1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden

Nadere informatie

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding

Nadere informatie

Privacyreglement Auto huren op Curacao

Privacyreglement Auto huren op Curacao Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.

Nadere informatie

Privacyverklaring Stichting Speelotheek Pinoccio

Privacyverklaring Stichting Speelotheek Pinoccio 1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens

Nadere informatie

Privacyreglement van Thuiszorg Naborgh

Privacyreglement van Thuiszorg Naborgh Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018

Nadere informatie

Privacyreglement/ Geheimhouding

Privacyreglement/ Geheimhouding / Geheimhouding Autoschadetraining.nl B.V. en Ecarr Inleiding Autoschadetraining.nl B.V. hecht veel waarde aan zorgvuldigheid met betrekking tot klantgegevens, klanten moeten ervan op aan kunnen dat gevoelige,

Nadere informatie

PRIVACY VERKLARING vv Volta Lelystad

PRIVACY VERKLARING vv Volta Lelystad PRIVACY VERKLARING vv Volta Lelystad Datum : 8 september 2018 Versie : 2.0 Status : Definitief Auteur(s) : Bestuur vv Volta Inhoudsopgave 1. DOELSTELLING VERKLARING... 3 1.1 ARTIKEL 1: BEGRIPSBEPALING...

Nadere informatie

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn. Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Privacyverklaring VVET

Privacyverklaring VVET Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Protocol meldplicht datalekken

Protocol meldplicht datalekken Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave

Nadere informatie

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Privacyreglement Picos B.V.

Privacyreglement Picos B.V. Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos

Nadere informatie

Privacy reglement Geluk in werken

Privacy reglement Geluk in werken Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt

Nadere informatie

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van

Nadere informatie

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van

Nadere informatie

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Vraag 1: Is er sprake van verwerking van persoonsgegevens? Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT 41 8021 AS ZWOLLE 085-040 90 74 INFO@THUISZORGGEZELLIG.NL WWW.THUISZORGGEZELLIG.NL INHOUDSOPGAVE INLEIDING... 3 ARTIKEL 1 BEGRIPSOMSCHRIJVINGEN...

Nadere informatie

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement Medewerkers Welzijn Stede Broec Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel

Nadere informatie