Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie
|
|
- Erna Hendriks
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 F.C. VAN DER JAGT* Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie Bij het inrichten en gebruiken van de ledenadministratie moeten sportverenigingen rekening houden met diverse verplichtingen die uit de privacywetgeving voortvloeien. In dit artikel wordt een overzicht gegeven van de belangrijkste verplichtingen die aan de sportvereniging worden opgelegd. Ook worden de mogelijkheden behandeld om gegevens uit de ledenadministratie te delen met anderen of op een website te plaatsen. Inleiding Bijna elke sportvereniging heeft tegenwoordig een website waarop tal van nieuwtjes over de club en de sportieve prestaties van de leden worden geplaatst. Foto s, uitslagen en teamindelingen kunnen eenvoudig online worden gedeeld. Hierbij worden vaak persoonsgegevens van de leden verwerkt, zoals de naam van de topscorer of de coach. Mag dit zomaar? En welke privacyaspecten spelen een rol bij het bijhouden van de ledenadministratie? Kan aan leden bijvoorbeeld worden gevraagd om een kopietje paspoort te verstrekken? En mag een club een zwarte lijst bijhouden van ongewenste leden of trainers? Het recht op privacy Bovengenoemde vragen moeten worden beantwoord in het licht van het recht op privacy. Dit recht is in verschillende internationale verdragen geregeld. Zo stellen artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten dat eenieder het recht heeft op eerbiediging van zijn privéleven. In Nederland is dit recht verankerd in artikel 10 van de Grondwet, waarin ook een verplichting is opgenomen voor de wetgever om hieromtrent regels vast te stellen. In Nederland werd daarom in 1989 de Wet persoonsregistraties (WPR) ingevoerd. Op Europees niveau kwam in 1995 een privacyrichtlijn tot stand, 1 die door de lidstaten moest worden geïmplementeerd in nationale wetgeving. Dit leidde ertoe dat de WPR in 2001 werd vervangen door de Wet bescherming persoonsgegevens (Wbp). 2 Het College bescherming persoonsgegevens (CBP) ziet toe op de naleving van de Wbp. De Wbp is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen (artikel 2 lid 1 Wbp). Het ledenbestand en de website van een sportvereniging vallen derhalve binnen de reikwijdte van de Wbp. 3 De Wbp bevat regels voor het verwerken van persoonsgegevens. 4 Persoonsgegevens zijn gegevens die herleidbaar zijn tot een levende geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 onder a Wbp). Hierbij kan gedacht worden aan iemands naam, adres, telefoonnummer of geboortedatum. Het begrip persoonsgegeven wordt zeer ruim uitgelegd; zo kan ook een kenteken of * Mr. F.C. van der Jagt is advocaat bij Stibbe te Amsterdam. Dit artikel is afgesloten op 22 augustus Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG 1995, L 281/31). Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), Stb. 2000, 302. Artikel 4 Wbp geeft de territoriale reikwijdte van de wet weer. Voor dit artikel ga ik uit van een sportvereniging die in Nederland gevestigd is. Naast de Wbp bestaan er ook speciale regels voor het verwerken van persoonsgegevens binnen verschillende sectoren, zoals de Wet politiegegevens en de regels voor de telecommunicatiesector zoals opgenomen in de Telecommunicatiewet. Ook kan een inbreuk op de privacy een onrechtmatige daad ex artikel 6:162 BW of strijd met het portretrecht opleveren. In dit artikel beperk ik mij tot de Wbp. 77
2 een IP-adres een persoonsgegeven zijn. 5 Of een bepaald gegeven kan worden aangemerkt als een persoonsgegeven hangt samen met de aard, de context en het maatschappelijk gebruik van de gegevens. 6 Gegevens over rechtspersonen, zoals de naam van een sportvereniging, worden (in beginsel) niet als persoonsgegeven aangemerkt. 7 De Wbp bevat speciale regels aangaande de verwerking van bepaalde gevoelige gegevens (artikel Wbp). Het gaat dan bijvoorbeeld om gegevens betreffende iemands godsdienst of levensovertuiging, ras, seksuele voorkeur, gezondheid of strafrechtelijke gegevens. Het verwerken van deze gegevens is verboden. Soms is het echter nodig om bijzondere gegevens te verwerken. Zo zal een kerkgenootschap een ledenlijst moeten kunnen bijhouden, hetgeen automatisch met zich brengt dat de geloofsovertuiging van de leden wordt verwerkt. Voor veelvoorkomende gevallen heeft de wetgever per categorie bijzondere gegevens vastgesteld wanneer en onder welke voorwaarden de gegevens toch mogen worden verwerkt. Er zal al snel sprake zijn van de verwerking van persoonsgegevens. Het begrip verwerking is in de Wbp namelijk gedefinieerd als elke handeling of elk geheel van handelingen met betrekking tot de persoonsgegevens (artikel 1 onder b Wbp). Hierbij kan gedacht worden aan het verzamelen, opslaan, bijwerken en bewaren van persoonsgegevens. Ook het wissen of vernietigen van persoonsgegevens wordt als verwerken gezien. De meeste verplichtingen van de Wbp rusten op de verantwoordelijke. De verantwoordelijke is degene die het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt (artikel 1 onder d Wbp). Voor wat betreft de ledenadministratie van een sportvereniging zal de sportvereniging als de verantwoordelijke worden aangemerkt. Degene van wie de persoonsgegevens worden verwerkt, is de betrokkene, bij de ledenadministratie van een vereniging zijn dit de individuele leden. In het navolgende zal steeds van deze aanname worden uitgegaan. De ledenadministratie van sportverenigingen Bij het opzetten en bijhouden van de ledenadministratie, rusten op een sportvereniging op grond van de Wbp verschillende verplichtingen. Ik behandel hierna de belangrijkste verplichtingen waarmee een sportvereniging te maken krijgt. Allereerst moet de sportvereniging de persoonsgegevens van haar leden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerken (artikel 6 Wbp). 8 Daarnaast mag de vereniging de gegevens alleen maar verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (artikel 7 Wbp). De sportvereniging moet voor elke verwerking van de persoonsgegevens steeds een rechtvaardigingsgrond hebben. De Wbp biedt zes limitatieve gronden waarop een gegevensverwerking kan worden gebaseerd (artikel 8 Wbp). Zo kunnen persoonsgegevens worden verwerkt indien hiervoor ondubbelzinnige toestemming van het lid is verkregen (artikel 8 onder a Wbp) 9 of indien de gegevensverwerking noodzakelijk is ter uitvoering van het lidmaatschap van de vereniging (artikel 8 onder b Wbp), zoals de verwerking van betalingsgegevens voor de verenigingscontributie. Ook kunnen persoonsgegevens worden verwerkt indien de sportvereniging een gerechtvaardigd belang heeft om de gegevens te verwerken, dat groter is dan het privacybelang van de leden (artikel 8 onder f Wbp). Bepaalde delen van de ledenadministratie zullen vallen onder artikel 8 onder b Wbp terwijl andere delen van de ledenadministratie of verdere verwerkingen van de ledenlijsten onder de andere gronden kunnen worden geschaard. Voor alle verwerkingen geldt dat de eisen van proportionaliteit (staat het middel in verhouding tot het doel?) en subsidiariteit (is het resultaat op een andere, voor de betrokkene minder inbreuk makende wijze te bereiken?) steeds in acht moeten worden genomen. De persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen (artikel 9 Wbp). Ook moet de vereniging ervoor zorgen dat de persoonsgegevens goed worden beveiligd (artikel 13 Wbp). De sportvereniging moet als verantwoordelijke de leden informeren over de gegevensverwerkingen die plaatsvinden, zodat een lid gebruik kan maken van de rechten die hem onder de Wbp toekomen (artikel 33 Wbp). Kort gezegd moet een lid weten voor welke doeleinden zijn persoonsgegevens worden verwerkt. Als een sportclub bijvoorbeeld van plan is om de ledenlijst aan derden te verstrekken, dan dienen de leden hierover geïnformeerd te worden. Rechten van de leden De leden hebben verschillende rechten ten aanzien van de persoonsgegevens die over hen worden verwerkt. Op grond van het inzagerecht (artikel 35 Wbp) mag een lid aan de sportvereniging vragen of en welke persoonsgegevens er over hem worden verwerkt. De sportvereniging moet binnen vier weken op een dergelijk verzoek antwoorden. Indien uit de beantwoording van het verzoek blijkt dat er onjuiste gegevens van het lid worden ver Zie voor een uitgebreide toelichting op de uitleg van het begrip persoonsgegeven : Groep gegevensbescherming Artikel 29, Advies 4/2007 over het begrip persoonsgegeven, WP 136. Zie kritisch over het oprekken van het begrip persoonsgegeven: N. Wolters Ruckert, Het begrip persoonsgegeven. Een schaap in wolfskleren?, Mediaforum , p. 1. Kamerstukken II 1997/98, , nr. 3, p. 46. Indien in de naam van een rechtspersoon de namen van natuurlijke nog levende personen zijn verwerkt, kan het zijn dat de naam van de rechtspersoon toch als persoonsgegeven kan worden aangemerkt, zie Kamerstukken II 1997/98, , nr. 3, p. 47. Zie ook: Rb. Amsterdam 16 februari 2012, LJN BV6122, m.n. r.o Praktische informatie is te vinden op: Bij leden jonger dan 16 jaar is in plaats van de toestemming van het lid de toestemming van zijn wettelijke vertegenwoordiger (meestal de ouder) vereist (zie artikel 5 Wbp). 78
3 werkt, dan kan het lid op grond van het correctierecht (artikel 36 Wbp) de sportvereniging verzoeken om de gegevens te verbeteren of aan te vullen. In bepaalde gevallen kan een lid ook verzet aantekenen tegen een verwerking van zijn persoonsgegevens door de sportvereniging (artikel 40 Wbp). Daarvan is bijvoorbeeld sprake bij het gebruik van zijn of haar persoonsgegevens voor directmarketingdoeleinden, hetgeen hierna nader wordt uitgewerkt. 10 Gebruik kopietje paspoort Wanneer een lid zich bij een sportvereniging aanmeldt, wordt soms voor de ledenadministratie een kopietje paspoort gevraagd. Dit is echter niet toegestaan. Een sportclub mag een nieuw lid wel verzoeken om zich te legitimeren, maar mag aan het lidmaatschap niet de voorwaarde verbinden dat het aspirant-lid een kopie van zijn of haar paspoort verstrekt. Wanneer een kopie van het paspoort wordt gemaakt, is sprake van de verwerking van persoonsgegevens. Zoals hierboven reeds uiteengezet, moet de sportvereniging hiervoor een juridische basis hebben. De juridische basis die het meest voor de hand ligt, is gelegen in het feit dat de verwerking van bepaalde gegevens benodigd is ter uitvoering van het lidmaatschap (artikel 8 onder b Wbp). De sportvereniging heeft niet alle gegevens nodig die op het paspoort vermeld staan. Daarnaast geldt dat op het paspoort het burgerservicenummer vermeld staat. Dit nummer mag alleen worden verwerkt indien hiervoor een wettelijke grondslag bestaat (artikel 24 Wbp). Het CBP heeft dan ook geoordeeld dat het maken van een kopie in dit soort gevallen niet is toegestaan. 11 De sportvereniging mag alleen de noodzakelijke gegevens van het paspoort overnemen. Het doel van het beperken van het gebruik van het kopietje paspoort is erin gelegen dat het risico op identiteitsfraude door het lukraak kopiëren van paspoorten toeneemt. Aangezien het de taak is van de verantwoordelijke (de sportvereniging) om de persoonsgegevens adequaat te beveiligen en de vereniging ook aansprakelijk kan worden gehouden indien er gegevens worden gelekt, is het juist ook in het belang van de sportvereniging om geen paspoortkopiëen te verwerken. Momenteel wordt bovendien wetgeving voorbereid waarbij hoge boetes kunnen worden opgelegd in het geval van datalekken. 12 Verstrekken van gegevens uit de ledenadministratie Het kan handig zijn om de ledenlijsten aan de andere leden te verstrekken. Dit mag indien dit gebruikelijk is binnen de sportvereniging en de ledenvergadering een positief besluit hierover heeft genomen. 13 Hierbij geldt natuurlijk dat dit een beperkte ledenlijst zal zijn, waarop alleen die gegevens vermeld staan die nodig zijn voor de leden om contact met elkaar op te kunnen nemen. De sportvereniging heeft dan een gerechtvaardigd belang om de ledenlijst te verstrekken. Binnen de vereniging mag de ledenlijst worden verstrekt aan de leden die de gegevens nodig hebben om bijvoorbeeld de contributiebetalingen te verzorgen. Deze lijst zal wellicht weer andere persoonsgegevens bevatten (zoals het rekeningnummer e.d. van het desbetreffende lid) dan de ledenlijst die aan de andere leden wordt verstrekt. De sportvereniging mag de (gegevens uit de) ledenadministratie niet zonder meer verstrekken aan personen of bedrijven buiten de vereniging. In bepaalde gevallen kan de vereniging hier wettelijk toe verplicht zijn. 14 In andere gevallen zal hiervoor eerst toestemming aan de leden moeten worden gevraagd. Wel is het zo dat indien het gebruikelijke activiteiten van de vereniging betreft of de ledenvergadering de activiteiten heeft goedgekeurd, geen expliciete toestemming aan de leden hoeft te worden gevraagd. Indien de vereniging de gegevens wil verstrekken voor directmarketingdoeleinden, dan moet de vereniging de leden hier eerst over informeren (bijvoorbeeld via de website of de clubnieuwsbrief) en alle leden de mogelijkheid hebben geboden om hiertegen verzet aan te tekenen. Een lid dat verzet aantekent hoeft niet aan te geven waarom hij niet wil dat zijn gegevens verstrekt worden. De vereniging moet dan direct stoppen met de verstrekking van zijn of haar gegevens aan derden voor directmarketingdoeleinden. In alle gevallen moeten de leden worden geïnformeerd dat de verstrekking plaatsvindt. Plaatsen van gegevens van leden op de verenigingswebsite Vaak willen sportverenigingen de gegevens van hun leden ook op de verenigingswebsite plaatsen. Dit is onder bepaalde voorwaarden toegestaan. Allereerst moet dit in de doelstellingen van de sportvereniging zijn opgenomen. De gegevens mogen dan op een afgeschermde internetpagina worden geplaatst waartoe alleen leden toegang hebben. Als iemand lid wordt van de vereniging kan aan hem een gebruikersnaam en wachtwoord voor de website worden verstrekt. Bij beëindiging van het lidmaatschap moet de gebruikersnaam worden geblokkeerd. Ook moeten de pagina s met ledengegevens worden afgeschermd voor zoekmachines. Indien de ledenvergadering het verwerken van de gegevens op de website goedkeurt, dan hoeft aan de leden geen expliciete Op zijn diverse voorbeeldbrieven te vinden die door leden gebruikt kunnen worden om hun rechten onder de Wbp uit te oefenen. Zie: CBP Richtsnoeren Identificatie en Verificatie van persoonsgegevens. Gebruik van kopietje paspoort in de private sector, juli 2012, te raadplegen op: Zie voor een toelichting: F.C. van der Jagt, Iets te melden? De diverse datalekmeldplichten in kaart gebracht, NJB , p Zie Informatieblad CBP nummer 30, Verstrekken gegevens uit ledenadministratie, februari 2011, te raadplegen op: Hierbij kan gedacht worden aan artikel 47 Algemene wet inzake rijksbelastingen, op grond waarvan een belastinginspecteur alle gegevens mag opvragen die van belang zijn voor de belastingheffing. Let wel op de reikwijdte van de wettelijke bepaling c.q. welke gegevens daadwerkelijk verstrekt dienen te worden, zie ook CBP 16 februari 2000, z waarin een gemeente in het kader van een subsidieregeling geen ledenlijst van verenigingen mocht opvragen. 79
4 toestemming te worden gevraagd. 15 Wel kan een lid op grond van het correctierecht van artikel 36 Wbp de vereniging vragen om zijn gegevens te verwijderen of af te schermen. Meldingsplicht Op grond van artikel 27 Wbp moet de verwerking van persoonsgegevens worden gemeld bij het CBP. De achtergrond van deze verplichting is dat een betrokkene dan in het onlinemeldingsregister kan zien dat er bepaalde gegevens over hem worden verwerkt. Het doet er niet toe op welke grondslag de verwerking gebaseerd is: het feit dat iemand toestemming heeft gegeven dat zijn gegevens worden verwerkt, betekent niet dat de verantwoordelijke niet meer hoeft te melden. Omdat per soort verwerking gemeld moet worden, kan het zo zijn dat een vereniging meerdere meldingen moet verrichten. Er bestaan uitzonderingen op deze meldingsplicht. In het Vrijstellingsbesluit bij de Wbp zijn voor de meest voorkomende verwerkingen vrijstellingen van de meldingsplicht geformuleerd. 16 Artikel 3 van het Vrijstellingsbesluit bevat een vrijstelling voor verwerkingen van persoonsgegevens door verenigingen. Zo is er een vrijstelling voor het verwerken van persoonsgegevens van de leden op de website indien een beperkt aantal gegevens zoals opgesomd in het artikel worden verwerkt, de website een adequate toegangsbeveiliging heeft, afdoende is afgeschermd voor zoekmachines en de gegevens onverwijld worden verwijderd van de website als het lid hierom verzoekt. Ook mogen de gegevens niet langer dan twee jaar nadat het lidmaatschap van het lid is beëindigd, worden bewaard. Deze laatste regel geldt ten aanzien van alle verwerkingen van de ledenadministratie. Dit betekent niet dat de gegevens niet langer mogen worden bewaard. Soms kan er voor de vereniging een langere wettelijke bewaartermijn gelden. In andere gevallen kan de vereniging er een gerechtvaardigd belang bij hebben om de gegevens langer te bewaren. Deze verwerking kan dan niet meer onder de vrijstelling vallen en moet daarom worden aangemeld bij het CBP. Zwarte lijsten Vaak bestaat binnen verenigingen de wens om geroyeerde leden op een zwarte lijst te plaatsen of om met andere verenigingen een lijst op te stellen van ongewenste personen. Dit is niet zonder meer toegestaan, omdat de plaatsing op een dergelijke lijst voor de betrokkene grote gevolgen kan hebben. Indien een sportvereniging een zwarte lijst wil opstellen, dan moet de vereniging allereerst aantonen dat zij hierbij een gerechtvaardigd belang heeft dat zwaarder weegt dan het belang van de betrokkenen van wie de privacy mogelijk geschonden wordt. Ook moeten de eisen van proportionaliteit en subsidiariteit in acht worden genomen. Op de website van het CBP is een checklist gepubliceerd die gebruikt kan worden om een zwarte lijst op te stellen. 17 De eisen die aan het opstellen van en werken met de zwarte lijst worden verbonden, hangen mede af van het feit of de vereniging de zwarte lijst gaat delen met derden. Indien dit laatste het geval is, dan moet ook een protocol worden opgesteld waarin wordt weergegeven op welke wijze de gegevens verwerkt zullen worden. 18 Hierbij gelden de overige bepalingen van de Wbp onverkort: dit betekent dat de betrokkene geïnformeerd moet worden over het feit dat hij op de zwarte lijst wordt geplaatst en dat hij zijn inzage- en correctierecht moet kunnen uitoefenen. Omdat bij het opstellen van een zwarte lijst veelal bijzondere persoonsgegevens worden verwerkt (strafrechtelijke gegevens of gegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag), moet ook worden gekeken of op een van de uitzonderingsgronden voor de verwerking van deze gegevens een beroep kan worden gedaan. 19 De zwarte lijst moet altijd worden aangemeld bij het CBP (op basis van de meldplicht van artikel 27 Wbp). Indien de zwarte lijst ook gedeeld wordt met derden, zal het CBP een voorafgaand onderzoek instellen. Het CBP verricht dit onderzoek omdat er sprake is van een risicovolle verwerking. De gegevens worden immers met derden gedeeld en daarbij worden er strafrechtelijke gegevens of gegevens over onrechtmatig gedrag verwerkt. Pas als het CBP het voorafgaand onderzoek heeft afgerond en een rechtmatigheidsverklaring heeft afgegeven, kan de zwarte lijst worden gebruikt. Het is ook mogelijk om deel te nemen aan een bestaande zwarte lijst. Op de website van het CBP is een overzicht van alle goedgekeurde zwarte lijsten met bijbehorende protocollen te vinden. 20 Voor deelname aan een bestaande zwarte lijst moet wel een melding bij het CBP worden verricht, maar hoeft geen voorafgaand onderzoek meer plaats te vinden. Op sportgebied bestaat er onder de verantwoordelijkheid van het NOC*NSF een zwarte lijst waarop personen vanaf 16 jaar worden geregistreerd, waarvan via het (sport-) klachtrecht is vastgesteld dat zij zich schuldig hebben gemaakt aan vormen van seksuele intimidatie en strafbare gedragingen binnen sportorganisaties. Het CBP heeft deze zwarte lijst met het bijbehorende protocol goedge Zie nota van toelichting bij het Vrijstellingsbesluit, Stb. 2012, 90, p. 16. Besluit van 7 mei 2001, houdende aanwijzing van verwerkingen van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens, Vrijstellingsbesluit Wbp, Stb. 2001, 250 laatstelijk gewijzigd door Besluit van 5 maart 2012 tot wijziging van het Besluit kostenvergoeding rechten betrokkene Wbp, het Meldingsbesluit Wbp en het Vrijstellingsbesluit Wbp in verband met vermindering van administratieve lasten (Stb. 2012, 90). Het gewijzigde Vrijstellingsbesluit is per 1 juli 2012 in werking getreden. Zie: Het CBP heeft een handleiding over de formele en inhoudelijke eisen opgesteld: Zie artikel 22 en 23 Wbp. Zie: 80
5 keurd. 21 Deelname aan het registratiesysteem is mogelijk voor alle officieel bij het NOC*NSF aangesloten bonden en verenigingen. 22 Tot slot De naleving van de privacyregels is van het grootste belang. In de media is er steeds meer aandacht voor privacy en het niet-naleven van de regels kan tot grote reputatieschade leiden. Ook kan het CBP bij overtreding van de regels een bestuurlijke boete (momenteel van maximaal 4500), een strafrechtelijke sanctie (momenteel een boete van maximaal of een gevangenisstraf van zes maanden) of een last onder dwangsom opleggen. Een lek in de ledenadministratie kan in de toekomst mogelijk zelfs met een bestuursrechtelijke boete van worden gesanctioneerd. Ook vanuit Europa is strenge wetgeving ophanden. Daarom: zorg dat uw vereniging niet 1-0 achter komt te staan en scoor met een ledenadministratie die privacyrechtelijk door de beugel kan! Besluit voorafgaand onderzoek registratiesysteem in de sport, 3 juli 2008, z Het besluit is samen met het bijbehorende protocol te vinden op: Zie pagina 5 van het protocol. 81
Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland
Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieProtocol bescherming persoonsgegevens van de Trimclub ABC
Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatiea) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd
Nadere informatieSWPBS vanuit juridisch oogpunt
SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatiePrivacy reglement. Inleiding
Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatie24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatie1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities
Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatiePresentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk
AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk
Nadere informatiePrivacyreglement Leefmilieu
Privacyreglement Leefmilieu Datum 26 mei 2018 Aantal pagina s: 5 Algemeen Het bestuur van de vereniging Leefmilieu (hierna te noemen Leefmilieu) hecht veel waarde aan privacy en vindt het van groot belang
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatiePrivacyreglement Edese Schoolvereniging
Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatieprivacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.
1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:
BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik
Nadere informatiePrivacyreglement van Stichting 070Watt;
Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatie1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...
Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatiePrivacyreglement SOML
Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieKind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen
Van Beleidsafdeling Ondersteunend Aan Betreft Document Kind en Onderwijs Rotterdam Onderwijs en Kwaliteit, HRM en ICT Raad van Toezicht en Gemeenschappelijke Medezeggenschapsraad (GMR) Leerlingen, ouders/voogd
Nadere informatiePrivacyreglement Trevianum Scholengroep
1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger
Nadere informatiePrivacyreglement Work4People Privacyreglement
Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieModelprivacyreglement Stichting vmbo Dienstverlening en Producten
Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatieWet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:
AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatiePrivacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012
Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel
Nadere informatieDe webmaster van VNF-Nijmegen is verantwoordelijk voor de website op vnf-nijmegen.nl.
Privacyreglement VNF-Nijmegen Algemeen Het bestuur van VNF-Nijmegen hecht veel waarde aan uw privacy en vindt het van groot belang dat de Persoonsgegevens, die door de VNF-Nijmegen worden verzameld en
Nadere informatiePRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN
1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieDit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie
Privacy Reglement Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat 2 7891 JW Klazienaveen 0591-393256 Hierna te noemen: de organisatie Binnen de organisatie worden uw (medische)
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.
PRIVACYREGLEMENT VAN DE HISTORISCHE VERENIGING ZWARTSLUIS (Verder te noemen HVZ) Secretaris, De Zwanebloem 7, 8064 HK Zwartsluis. Inschrijving Kamer van Koophandel onder nummer 40062490. E-mail: info@historiezwartsluis.nl
Nadere informatieSeminar: Big Data en privacy
Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatieElk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Notitie Privacyreglement Leerlingen en ouders 22 juni 2017 Dit document is niet van toepassing op personeelsgegevens. Voor algemene informatie over de verwerking van persoonsgegevens verwijzen we o.a.
Nadere informatiePrivacyreglement 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatiePrivacyreglement Triage Medisch Adviesbureau
Privacyreglement Triage Medisch Adviesbureau In dit reglement wordt verstaan onder: 1. AVG: Algemene Verordening Gegevensbescherming: De AVG moet worden gezien als een aanscherping van de thans al geldende
Nadere informatie1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.
Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePrivacy Reglement CCN
Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS
PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS Inleiding Wij als Financial Marketing Concepts kunnen veel vertrouwelijke informatie van klanten vragen. Klanten van Financial Marketing Concepts moeten ervan
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatie1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg
Privacyreglement VLIETKINDEREN 1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg 2. Definities Persoonsgegevens Verwerking van persoonsgegevens
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatieImpuls Kindercampus PRIVACYREGLEMENT
1 Impuls Kindercampus PRIVACYREGLEMENT VOOR DE VERWERKING VAN KLANTGEGEVENS Treedt in werking: d.d. 1 maart 2017 2 1. Begripsbepalingen 1. Impuls Kindercampus: de stichting Welzijn Westelijke Tuinsteden
Nadere informatiePrivacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon
Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatieInleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...
PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige
Nadere informatiePRIVACYREGLEMENT IN ZORG EN ADVIES B.V.
PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens
Nadere informatiePrivacyreglement van Thuiszorg Naborgh
Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018
Nadere informatiePrivacyreglement/ Geheimhouding
/ Geheimhouding Autoschadetraining.nl B.V. en Ecarr Inleiding Autoschadetraining.nl B.V. hecht veel waarde aan zorgvuldigheid met betrekking tot klantgegevens, klanten moeten ervan op aan kunnen dat gevoelige,
Nadere informatiePRIVACY VERKLARING vv Volta Lelystad
PRIVACY VERKLARING vv Volta Lelystad Datum : 8 september 2018 Versie : 2.0 Status : Definitief Auteur(s) : Bestuur vv Volta Inhoudsopgave 1. DOELSTELLING VERKLARING... 3 1.1 ARTIKEL 1: BEGRIPSBEPALING...
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatie1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatiePRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.
PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatieDe bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;
Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot
Nadere informatieTHUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE
THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT 41 8021 AS ZWOLLE 085-040 90 74 INFO@THUISZORGGEZELLIG.NL WWW.THUISZORGGEZELLIG.NL INHOUDSOPGAVE INLEIDING... 3 ARTIKEL 1 BEGRIPSOMSCHRIJVINGEN...
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatie