Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie

Maat: px
Weergave met pagina beginnen:

Download "Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie"

Transcriptie

1 F.C. VAN DER JAGT* Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie Bij het inrichten en gebruiken van de ledenadministratie moeten sportverenigingen rekening houden met diverse verplichtingen die uit de privacywetgeving voortvloeien. In dit artikel wordt een overzicht gegeven van de belangrijkste verplichtingen die aan de sportvereniging worden opgelegd. Ook worden de mogelijkheden behandeld om gegevens uit de ledenadministratie te delen met anderen of op een website te plaatsen. Inleiding Bijna elke sportvereniging heeft tegenwoordig een website waarop tal van nieuwtjes over de club en de sportieve prestaties van de leden worden geplaatst. Foto s, uitslagen en teamindelingen kunnen eenvoudig online worden gedeeld. Hierbij worden vaak persoonsgegevens van de leden verwerkt, zoals de naam van de topscorer of de coach. Mag dit zomaar? En welke privacyaspecten spelen een rol bij het bijhouden van de ledenadministratie? Kan aan leden bijvoorbeeld worden gevraagd om een kopietje paspoort te verstrekken? En mag een club een zwarte lijst bijhouden van ongewenste leden of trainers? Het recht op privacy Bovengenoemde vragen moeten worden beantwoord in het licht van het recht op privacy. Dit recht is in verschillende internationale verdragen geregeld. Zo stellen artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten dat eenieder het recht heeft op eerbiediging van zijn privéleven. In Nederland is dit recht verankerd in artikel 10 van de Grondwet, waarin ook een verplichting is opgenomen voor de wetgever om hieromtrent regels vast te stellen. In Nederland werd daarom in 1989 de Wet persoonsregistraties (WPR) ingevoerd. Op Europees niveau kwam in 1995 een privacyrichtlijn tot stand, 1 die door de lidstaten moest worden geïmplementeerd in nationale wetgeving. Dit leidde ertoe dat de WPR in 2001 werd vervangen door de Wet bescherming persoonsgegevens (Wbp). 2 Het College bescherming persoonsgegevens (CBP) ziet toe op de naleving van de Wbp. De Wbp is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen (artikel 2 lid 1 Wbp). Het ledenbestand en de website van een sportvereniging vallen derhalve binnen de reikwijdte van de Wbp. 3 De Wbp bevat regels voor het verwerken van persoonsgegevens. 4 Persoonsgegevens zijn gegevens die herleidbaar zijn tot een levende geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 onder a Wbp). Hierbij kan gedacht worden aan iemands naam, adres, telefoonnummer of geboortedatum. Het begrip persoonsgegeven wordt zeer ruim uitgelegd; zo kan ook een kenteken of * Mr. F.C. van der Jagt is advocaat bij Stibbe te Amsterdam. Dit artikel is afgesloten op 22 augustus Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG 1995, L 281/31). Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), Stb. 2000, 302. Artikel 4 Wbp geeft de territoriale reikwijdte van de wet weer. Voor dit artikel ga ik uit van een sportvereniging die in Nederland gevestigd is. Naast de Wbp bestaan er ook speciale regels voor het verwerken van persoonsgegevens binnen verschillende sectoren, zoals de Wet politiegegevens en de regels voor de telecommunicatiesector zoals opgenomen in de Telecommunicatiewet. Ook kan een inbreuk op de privacy een onrechtmatige daad ex artikel 6:162 BW of strijd met het portretrecht opleveren. In dit artikel beperk ik mij tot de Wbp. 77

2 een IP-adres een persoonsgegeven zijn. 5 Of een bepaald gegeven kan worden aangemerkt als een persoonsgegeven hangt samen met de aard, de context en het maatschappelijk gebruik van de gegevens. 6 Gegevens over rechtspersonen, zoals de naam van een sportvereniging, worden (in beginsel) niet als persoonsgegeven aangemerkt. 7 De Wbp bevat speciale regels aangaande de verwerking van bepaalde gevoelige gegevens (artikel Wbp). Het gaat dan bijvoorbeeld om gegevens betreffende iemands godsdienst of levensovertuiging, ras, seksuele voorkeur, gezondheid of strafrechtelijke gegevens. Het verwerken van deze gegevens is verboden. Soms is het echter nodig om bijzondere gegevens te verwerken. Zo zal een kerkgenootschap een ledenlijst moeten kunnen bijhouden, hetgeen automatisch met zich brengt dat de geloofsovertuiging van de leden wordt verwerkt. Voor veelvoorkomende gevallen heeft de wetgever per categorie bijzondere gegevens vastgesteld wanneer en onder welke voorwaarden de gegevens toch mogen worden verwerkt. Er zal al snel sprake zijn van de verwerking van persoonsgegevens. Het begrip verwerking is in de Wbp namelijk gedefinieerd als elke handeling of elk geheel van handelingen met betrekking tot de persoonsgegevens (artikel 1 onder b Wbp). Hierbij kan gedacht worden aan het verzamelen, opslaan, bijwerken en bewaren van persoonsgegevens. Ook het wissen of vernietigen van persoonsgegevens wordt als verwerken gezien. De meeste verplichtingen van de Wbp rusten op de verantwoordelijke. De verantwoordelijke is degene die het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt (artikel 1 onder d Wbp). Voor wat betreft de ledenadministratie van een sportvereniging zal de sportvereniging als de verantwoordelijke worden aangemerkt. Degene van wie de persoonsgegevens worden verwerkt, is de betrokkene, bij de ledenadministratie van een vereniging zijn dit de individuele leden. In het navolgende zal steeds van deze aanname worden uitgegaan. De ledenadministratie van sportverenigingen Bij het opzetten en bijhouden van de ledenadministratie, rusten op een sportvereniging op grond van de Wbp verschillende verplichtingen. Ik behandel hierna de belangrijkste verplichtingen waarmee een sportvereniging te maken krijgt. Allereerst moet de sportvereniging de persoonsgegevens van haar leden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerken (artikel 6 Wbp). 8 Daarnaast mag de vereniging de gegevens alleen maar verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (artikel 7 Wbp). De sportvereniging moet voor elke verwerking van de persoonsgegevens steeds een rechtvaardigingsgrond hebben. De Wbp biedt zes limitatieve gronden waarop een gegevensverwerking kan worden gebaseerd (artikel 8 Wbp). Zo kunnen persoonsgegevens worden verwerkt indien hiervoor ondubbelzinnige toestemming van het lid is verkregen (artikel 8 onder a Wbp) 9 of indien de gegevensverwerking noodzakelijk is ter uitvoering van het lidmaatschap van de vereniging (artikel 8 onder b Wbp), zoals de verwerking van betalingsgegevens voor de verenigingscontributie. Ook kunnen persoonsgegevens worden verwerkt indien de sportvereniging een gerechtvaardigd belang heeft om de gegevens te verwerken, dat groter is dan het privacybelang van de leden (artikel 8 onder f Wbp). Bepaalde delen van de ledenadministratie zullen vallen onder artikel 8 onder b Wbp terwijl andere delen van de ledenadministratie of verdere verwerkingen van de ledenlijsten onder de andere gronden kunnen worden geschaard. Voor alle verwerkingen geldt dat de eisen van proportionaliteit (staat het middel in verhouding tot het doel?) en subsidiariteit (is het resultaat op een andere, voor de betrokkene minder inbreuk makende wijze te bereiken?) steeds in acht moeten worden genomen. De persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen (artikel 9 Wbp). Ook moet de vereniging ervoor zorgen dat de persoonsgegevens goed worden beveiligd (artikel 13 Wbp). De sportvereniging moet als verantwoordelijke de leden informeren over de gegevensverwerkingen die plaatsvinden, zodat een lid gebruik kan maken van de rechten die hem onder de Wbp toekomen (artikel 33 Wbp). Kort gezegd moet een lid weten voor welke doeleinden zijn persoonsgegevens worden verwerkt. Als een sportclub bijvoorbeeld van plan is om de ledenlijst aan derden te verstrekken, dan dienen de leden hierover geïnformeerd te worden. Rechten van de leden De leden hebben verschillende rechten ten aanzien van de persoonsgegevens die over hen worden verwerkt. Op grond van het inzagerecht (artikel 35 Wbp) mag een lid aan de sportvereniging vragen of en welke persoonsgegevens er over hem worden verwerkt. De sportvereniging moet binnen vier weken op een dergelijk verzoek antwoorden. Indien uit de beantwoording van het verzoek blijkt dat er onjuiste gegevens van het lid worden ver Zie voor een uitgebreide toelichting op de uitleg van het begrip persoonsgegeven : Groep gegevensbescherming Artikel 29, Advies 4/2007 over het begrip persoonsgegeven, WP 136. Zie kritisch over het oprekken van het begrip persoonsgegeven: N. Wolters Ruckert, Het begrip persoonsgegeven. Een schaap in wolfskleren?, Mediaforum , p. 1. Kamerstukken II 1997/98, , nr. 3, p. 46. Indien in de naam van een rechtspersoon de namen van natuurlijke nog levende personen zijn verwerkt, kan het zijn dat de naam van de rechtspersoon toch als persoonsgegeven kan worden aangemerkt, zie Kamerstukken II 1997/98, , nr. 3, p. 47. Zie ook: Rb. Amsterdam 16 februari 2012, LJN BV6122, m.n. r.o Praktische informatie is te vinden op: Bij leden jonger dan 16 jaar is in plaats van de toestemming van het lid de toestemming van zijn wettelijke vertegenwoordiger (meestal de ouder) vereist (zie artikel 5 Wbp). 78

3 werkt, dan kan het lid op grond van het correctierecht (artikel 36 Wbp) de sportvereniging verzoeken om de gegevens te verbeteren of aan te vullen. In bepaalde gevallen kan een lid ook verzet aantekenen tegen een verwerking van zijn persoonsgegevens door de sportvereniging (artikel 40 Wbp). Daarvan is bijvoorbeeld sprake bij het gebruik van zijn of haar persoonsgegevens voor directmarketingdoeleinden, hetgeen hierna nader wordt uitgewerkt. 10 Gebruik kopietje paspoort Wanneer een lid zich bij een sportvereniging aanmeldt, wordt soms voor de ledenadministratie een kopietje paspoort gevraagd. Dit is echter niet toegestaan. Een sportclub mag een nieuw lid wel verzoeken om zich te legitimeren, maar mag aan het lidmaatschap niet de voorwaarde verbinden dat het aspirant-lid een kopie van zijn of haar paspoort verstrekt. Wanneer een kopie van het paspoort wordt gemaakt, is sprake van de verwerking van persoonsgegevens. Zoals hierboven reeds uiteengezet, moet de sportvereniging hiervoor een juridische basis hebben. De juridische basis die het meest voor de hand ligt, is gelegen in het feit dat de verwerking van bepaalde gegevens benodigd is ter uitvoering van het lidmaatschap (artikel 8 onder b Wbp). De sportvereniging heeft niet alle gegevens nodig die op het paspoort vermeld staan. Daarnaast geldt dat op het paspoort het burgerservicenummer vermeld staat. Dit nummer mag alleen worden verwerkt indien hiervoor een wettelijke grondslag bestaat (artikel 24 Wbp). Het CBP heeft dan ook geoordeeld dat het maken van een kopie in dit soort gevallen niet is toegestaan. 11 De sportvereniging mag alleen de noodzakelijke gegevens van het paspoort overnemen. Het doel van het beperken van het gebruik van het kopietje paspoort is erin gelegen dat het risico op identiteitsfraude door het lukraak kopiëren van paspoorten toeneemt. Aangezien het de taak is van de verantwoordelijke (de sportvereniging) om de persoonsgegevens adequaat te beveiligen en de vereniging ook aansprakelijk kan worden gehouden indien er gegevens worden gelekt, is het juist ook in het belang van de sportvereniging om geen paspoortkopiëen te verwerken. Momenteel wordt bovendien wetgeving voorbereid waarbij hoge boetes kunnen worden opgelegd in het geval van datalekken. 12 Verstrekken van gegevens uit de ledenadministratie Het kan handig zijn om de ledenlijsten aan de andere leden te verstrekken. Dit mag indien dit gebruikelijk is binnen de sportvereniging en de ledenvergadering een positief besluit hierover heeft genomen. 13 Hierbij geldt natuurlijk dat dit een beperkte ledenlijst zal zijn, waarop alleen die gegevens vermeld staan die nodig zijn voor de leden om contact met elkaar op te kunnen nemen. De sportvereniging heeft dan een gerechtvaardigd belang om de ledenlijst te verstrekken. Binnen de vereniging mag de ledenlijst worden verstrekt aan de leden die de gegevens nodig hebben om bijvoorbeeld de contributiebetalingen te verzorgen. Deze lijst zal wellicht weer andere persoonsgegevens bevatten (zoals het rekeningnummer e.d. van het desbetreffende lid) dan de ledenlijst die aan de andere leden wordt verstrekt. De sportvereniging mag de (gegevens uit de) ledenadministratie niet zonder meer verstrekken aan personen of bedrijven buiten de vereniging. In bepaalde gevallen kan de vereniging hier wettelijk toe verplicht zijn. 14 In andere gevallen zal hiervoor eerst toestemming aan de leden moeten worden gevraagd. Wel is het zo dat indien het gebruikelijke activiteiten van de vereniging betreft of de ledenvergadering de activiteiten heeft goedgekeurd, geen expliciete toestemming aan de leden hoeft te worden gevraagd. Indien de vereniging de gegevens wil verstrekken voor directmarketingdoeleinden, dan moet de vereniging de leden hier eerst over informeren (bijvoorbeeld via de website of de clubnieuwsbrief) en alle leden de mogelijkheid hebben geboden om hiertegen verzet aan te tekenen. Een lid dat verzet aantekent hoeft niet aan te geven waarom hij niet wil dat zijn gegevens verstrekt worden. De vereniging moet dan direct stoppen met de verstrekking van zijn of haar gegevens aan derden voor directmarketingdoeleinden. In alle gevallen moeten de leden worden geïnformeerd dat de verstrekking plaatsvindt. Plaatsen van gegevens van leden op de verenigingswebsite Vaak willen sportverenigingen de gegevens van hun leden ook op de verenigingswebsite plaatsen. Dit is onder bepaalde voorwaarden toegestaan. Allereerst moet dit in de doelstellingen van de sportvereniging zijn opgenomen. De gegevens mogen dan op een afgeschermde internetpagina worden geplaatst waartoe alleen leden toegang hebben. Als iemand lid wordt van de vereniging kan aan hem een gebruikersnaam en wachtwoord voor de website worden verstrekt. Bij beëindiging van het lidmaatschap moet de gebruikersnaam worden geblokkeerd. Ook moeten de pagina s met ledengegevens worden afgeschermd voor zoekmachines. Indien de ledenvergadering het verwerken van de gegevens op de website goedkeurt, dan hoeft aan de leden geen expliciete Op zijn diverse voorbeeldbrieven te vinden die door leden gebruikt kunnen worden om hun rechten onder de Wbp uit te oefenen. Zie: CBP Richtsnoeren Identificatie en Verificatie van persoonsgegevens. Gebruik van kopietje paspoort in de private sector, juli 2012, te raadplegen op: Zie voor een toelichting: F.C. van der Jagt, Iets te melden? De diverse datalekmeldplichten in kaart gebracht, NJB , p Zie Informatieblad CBP nummer 30, Verstrekken gegevens uit ledenadministratie, februari 2011, te raadplegen op: Hierbij kan gedacht worden aan artikel 47 Algemene wet inzake rijksbelastingen, op grond waarvan een belastinginspecteur alle gegevens mag opvragen die van belang zijn voor de belastingheffing. Let wel op de reikwijdte van de wettelijke bepaling c.q. welke gegevens daadwerkelijk verstrekt dienen te worden, zie ook CBP 16 februari 2000, z waarin een gemeente in het kader van een subsidieregeling geen ledenlijst van verenigingen mocht opvragen. 79

4 toestemming te worden gevraagd. 15 Wel kan een lid op grond van het correctierecht van artikel 36 Wbp de vereniging vragen om zijn gegevens te verwijderen of af te schermen. Meldingsplicht Op grond van artikel 27 Wbp moet de verwerking van persoonsgegevens worden gemeld bij het CBP. De achtergrond van deze verplichting is dat een betrokkene dan in het onlinemeldingsregister kan zien dat er bepaalde gegevens over hem worden verwerkt. Het doet er niet toe op welke grondslag de verwerking gebaseerd is: het feit dat iemand toestemming heeft gegeven dat zijn gegevens worden verwerkt, betekent niet dat de verantwoordelijke niet meer hoeft te melden. Omdat per soort verwerking gemeld moet worden, kan het zo zijn dat een vereniging meerdere meldingen moet verrichten. Er bestaan uitzonderingen op deze meldingsplicht. In het Vrijstellingsbesluit bij de Wbp zijn voor de meest voorkomende verwerkingen vrijstellingen van de meldingsplicht geformuleerd. 16 Artikel 3 van het Vrijstellingsbesluit bevat een vrijstelling voor verwerkingen van persoonsgegevens door verenigingen. Zo is er een vrijstelling voor het verwerken van persoonsgegevens van de leden op de website indien een beperkt aantal gegevens zoals opgesomd in het artikel worden verwerkt, de website een adequate toegangsbeveiliging heeft, afdoende is afgeschermd voor zoekmachines en de gegevens onverwijld worden verwijderd van de website als het lid hierom verzoekt. Ook mogen de gegevens niet langer dan twee jaar nadat het lidmaatschap van het lid is beëindigd, worden bewaard. Deze laatste regel geldt ten aanzien van alle verwerkingen van de ledenadministratie. Dit betekent niet dat de gegevens niet langer mogen worden bewaard. Soms kan er voor de vereniging een langere wettelijke bewaartermijn gelden. In andere gevallen kan de vereniging er een gerechtvaardigd belang bij hebben om de gegevens langer te bewaren. Deze verwerking kan dan niet meer onder de vrijstelling vallen en moet daarom worden aangemeld bij het CBP. Zwarte lijsten Vaak bestaat binnen verenigingen de wens om geroyeerde leden op een zwarte lijst te plaatsen of om met andere verenigingen een lijst op te stellen van ongewenste personen. Dit is niet zonder meer toegestaan, omdat de plaatsing op een dergelijke lijst voor de betrokkene grote gevolgen kan hebben. Indien een sportvereniging een zwarte lijst wil opstellen, dan moet de vereniging allereerst aantonen dat zij hierbij een gerechtvaardigd belang heeft dat zwaarder weegt dan het belang van de betrokkenen van wie de privacy mogelijk geschonden wordt. Ook moeten de eisen van proportionaliteit en subsidiariteit in acht worden genomen. Op de website van het CBP is een checklist gepubliceerd die gebruikt kan worden om een zwarte lijst op te stellen. 17 De eisen die aan het opstellen van en werken met de zwarte lijst worden verbonden, hangen mede af van het feit of de vereniging de zwarte lijst gaat delen met derden. Indien dit laatste het geval is, dan moet ook een protocol worden opgesteld waarin wordt weergegeven op welke wijze de gegevens verwerkt zullen worden. 18 Hierbij gelden de overige bepalingen van de Wbp onverkort: dit betekent dat de betrokkene geïnformeerd moet worden over het feit dat hij op de zwarte lijst wordt geplaatst en dat hij zijn inzage- en correctierecht moet kunnen uitoefenen. Omdat bij het opstellen van een zwarte lijst veelal bijzondere persoonsgegevens worden verwerkt (strafrechtelijke gegevens of gegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag), moet ook worden gekeken of op een van de uitzonderingsgronden voor de verwerking van deze gegevens een beroep kan worden gedaan. 19 De zwarte lijst moet altijd worden aangemeld bij het CBP (op basis van de meldplicht van artikel 27 Wbp). Indien de zwarte lijst ook gedeeld wordt met derden, zal het CBP een voorafgaand onderzoek instellen. Het CBP verricht dit onderzoek omdat er sprake is van een risicovolle verwerking. De gegevens worden immers met derden gedeeld en daarbij worden er strafrechtelijke gegevens of gegevens over onrechtmatig gedrag verwerkt. Pas als het CBP het voorafgaand onderzoek heeft afgerond en een rechtmatigheidsverklaring heeft afgegeven, kan de zwarte lijst worden gebruikt. Het is ook mogelijk om deel te nemen aan een bestaande zwarte lijst. Op de website van het CBP is een overzicht van alle goedgekeurde zwarte lijsten met bijbehorende protocollen te vinden. 20 Voor deelname aan een bestaande zwarte lijst moet wel een melding bij het CBP worden verricht, maar hoeft geen voorafgaand onderzoek meer plaats te vinden. Op sportgebied bestaat er onder de verantwoordelijkheid van het NOC*NSF een zwarte lijst waarop personen vanaf 16 jaar worden geregistreerd, waarvan via het (sport-) klachtrecht is vastgesteld dat zij zich schuldig hebben gemaakt aan vormen van seksuele intimidatie en strafbare gedragingen binnen sportorganisaties. Het CBP heeft deze zwarte lijst met het bijbehorende protocol goedge Zie nota van toelichting bij het Vrijstellingsbesluit, Stb. 2012, 90, p. 16. Besluit van 7 mei 2001, houdende aanwijzing van verwerkingen van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens, Vrijstellingsbesluit Wbp, Stb. 2001, 250 laatstelijk gewijzigd door Besluit van 5 maart 2012 tot wijziging van het Besluit kostenvergoeding rechten betrokkene Wbp, het Meldingsbesluit Wbp en het Vrijstellingsbesluit Wbp in verband met vermindering van administratieve lasten (Stb. 2012, 90). Het gewijzigde Vrijstellingsbesluit is per 1 juli 2012 in werking getreden. Zie: Het CBP heeft een handleiding over de formele en inhoudelijke eisen opgesteld: Zie artikel 22 en 23 Wbp. Zie: 80

5 keurd. 21 Deelname aan het registratiesysteem is mogelijk voor alle officieel bij het NOC*NSF aangesloten bonden en verenigingen. 22 Tot slot De naleving van de privacyregels is van het grootste belang. In de media is er steeds meer aandacht voor privacy en het niet-naleven van de regels kan tot grote reputatieschade leiden. Ook kan het CBP bij overtreding van de regels een bestuurlijke boete (momenteel van maximaal 4500), een strafrechtelijke sanctie (momenteel een boete van maximaal of een gevangenisstraf van zes maanden) of een last onder dwangsom opleggen. Een lek in de ledenadministratie kan in de toekomst mogelijk zelfs met een bestuursrechtelijke boete van worden gesanctioneerd. Ook vanuit Europa is strenge wetgeving ophanden. Daarom: zorg dat uw vereniging niet 1-0 achter komt te staan en scoor met een ledenadministratie die privacyrechtelijk door de beugel kan! Besluit voorafgaand onderzoek registratiesysteem in de sport, 3 juli 2008, z Het besluit is samen met het bijbehorende protocol te vinden op: Zie pagina 5 van het protocol. 81

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

Protocol bescherming persoonsgegevens van de Trimclub ABC

Protocol bescherming persoonsgegevens van de Trimclub ABC Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...

Inleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel... PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige

Nadere informatie

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

memo Privacy aspecten passensysteem studentenvereniging 1. Inleiding en vraagstelling

memo Privacy aspecten passensysteem studentenvereniging 1. Inleiding en vraagstelling Advocaten Notarissen Belastingadviseurs memo datum 14 december 2009 van S.C. van Schaik / W. Seinen, CMS Derks Star Busmann aan Anjuli Groenewegen, Landelijk Studenten Rechtsbureau onderwerp Privacy aspecten

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 Als een onderwijsinstelling bijvoorbeeld het beheer en onderhoud van de databases met persoonsgegevens niet zelf uitvoert, maar door een cloud leverancier laat doen, dan noemt de wet dit bedrijf de bewerker.

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP.

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP. PRIVACYREGLEMENT PHH ACADEMIE Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze dienen te worden

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacy protocol Sociaal domein gemeente Waterland 2015 GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende

Nadere informatie

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

Wet Bescherming Persoonsgegevens Meldplicht Datalekken Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni 2016 1 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde

Nadere informatie

Privacy Reglement - versie: januari 2016 Pagina 1 van 5

Privacy Reglement - versie: januari 2016 Pagina 1 van 5 Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van Kinderopvang Stichting Peuterspeelzalen Bergen op Zoom, Stichting Peuterspeelzalen

Nadere informatie

Privacyreglement Stichting Peuterspeelzalen Steenbergen

Privacyreglement Stichting Peuterspeelzalen Steenbergen Privacyreglement Stichting Peuterspeelzalen Steenbergen 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het betreft hier

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

Privacyreglement Vereniging Humanitas (2012)

Privacyreglement Vereniging Humanitas (2012) Privacyreglement Vereniging Humanitas (2012) Het bestuur van de Vereniging Humanitas gevestigd te Amsterdam, Overwegende Dat het doel van Humanitas is om diensten van mens-tot-mens te bieden op de terreinen

Nadere informatie

Privacyreglement Kindertherapeuticum

Privacyreglement Kindertherapeuticum 1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Reglement bescherming persoonsgegevens Lefier StadGroningen

Reglement bescherming persoonsgegevens Lefier StadGroningen Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Privacyreglement. gericht op (potentiële)medewerkers en trajectdeelnemers van Stichting Wijkwerk

Privacyreglement. gericht op (potentiële)medewerkers en trajectdeelnemers van Stichting Wijkwerk Privacyreglement gericht op (potentiële)medewerkers en trajectdeelnemers van Stichting Wijkwerk Dit privacyreglement is vastgesteld op 2 mei 2014 en vervangt de voorgaande privacyreglementen. Dit privacyreglement

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom 1 Vooraf De Wet Bescherming Persoonsgegevens (WBP) vervangt de Wet PersoonsRegistraties (WPR). Daarmee wordt voldaan aan de verplichting om de

Nadere informatie

Privacyreglement. September 2010 Versie definitief HRM 1

Privacyreglement. September 2010 Versie definitief HRM 1 Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.

Nadere informatie

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement. Algemene bepalingen. Doelstelling Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Privacyreglement Paswerk en Werkpas Holding BV

Privacyreglement Paswerk en Werkpas Holding BV Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet

Nadere informatie

Privacyreglement. Thuiszorg De Zorgster

Privacyreglement. Thuiszorg De Zorgster Privacyreglement Thuiszorg De Zorgster Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en zorgvuldige wijze dienen te

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF

KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF KNKV reglement persoonsregistratie via het KISS Gebaseerd op het modelreglement van NOC*NSF Artikel 1. Artikel 2. Artikel 3. Artikel 4. Artikel 5. Artikel 6. Artikel 7. Artikel 8. Artikel 9. Artikel 10.

Nadere informatie

Privacyreglement Vitales

Privacyreglement Vitales Een reglement ter bescherming van de persoonlijke levenssfeer van de in het persoonsregister opgenomen cliënten van Vitales. Artikel 1. Algemene en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z2015-00062.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z2015-00062. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

Privacyreglement 2015

Privacyreglement 2015 Het doel van dit privacyreglement betreft een praktische uitwerking geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen Wbp. Inhoudsopgave 1. Begripsbepalingen p. 2 2. Reikwijdte

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement Kraambureau Tilly Middendorp Vooraf De WBP (Wet Bescherming Persoonsgegevens) verplicht de instelling niet meer tot het maken van een privacyreglement. Dat betekent niet, dat het niet

Nadere informatie

Privacyreglement Opella

Privacyreglement Opella Privacyreglement Opella Vastgesteld december 2004 Pagina 2 van 17 1. Inleiding Wet Bescherming Persoonsgegevens De Wet Bescherming Persoonsgegevens (WBP) vervangt de Wet Persoonsregistraties (WPR). Daarmee

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Googlende verzekeraars en privacybescherming. Hester de Vries PIV jaarcongres 28 maart 2014

Googlende verzekeraars en privacybescherming. Hester de Vries PIV jaarcongres 28 maart 2014 Googlende verzekeraars en privacybescherming Hester de Vries PIV jaarcongres 28 maart 2014 1 Googlen: inbreuk op privacy? Gegevens zijn openbaar gemaakt? Op eigen initiatief. of door anderen. Slide met

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Privacyreglement. Kraamzorg Het Kraamnest Batua 9 6852 RE Huissen www.hetkraamnest.nl Ilona Kwaks 12-10-2015 Versie 1

Privacyreglement. Kraamzorg Het Kraamnest Batua 9 6852 RE Huissen www.hetkraamnest.nl Ilona Kwaks 12-10-2015 Versie 1 v Privacyreglement PRIVACY REGLEMENT Kraamzorg Het Kraamnest 1. Doel van het privacyreglement Als cliënt heb je recht op bescherming van je persoonlijke gegevens. Dit Privacyreglement, is opgesteld op

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT Pagina 1 van 6 PRIVACYREGLEMENT Persoonsgegevens Persoonsgegevens geven, direct of indirect, informatie over een persoon, bijvoorbeeld een geboortedatum, adres of geslacht zegt iets over een persoon. Deze

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk Reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties

Nadere informatie

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht PRIVACYREGLEMENT Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

verklaring omtrent rechtmatigheid

verklaring omtrent rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Raad Nederlandse Detailhandel DATUM 17 juni

Nadere informatie

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: PRIVACYREGLEMENT Artikel 1 Begripsomschrijvingen Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: a. Het College van Bestuur: het bestuur van de Stichting Carmelcollege.

Nadere informatie

PRIVACYREGLEMENT NKA

PRIVACYREGLEMENT NKA PRIVACYREGLEMENT NKA INHOUD 1. WANNEER IS DIT PRIVACYREGLEMENT VAN TOEPASSING?... 3 2. DOEL PRIVACYREGLEMENT... 3 3. WIE IS VERANTWOORDELIJK VOOR UW GEGEVENS?... 3 4. WELKE PERSOONSGEGEVENS VERWERKT NKA?...

Nadere informatie