Privacy en cloud computing

Maat: px
Weergave met pagina beginnen:

Download "Privacy en cloud computing"

Transcriptie

1 legale kaders Privacy en cloud compuing Beveiliging van persoonsgegevens in de cloud leen zich goed als cloudservice. He voordeel is da de ICT-afdeling geen eigen mailserver hoef op e zeen, wa efficiëner en goedkoper kan zijn. Doorda de mailfaciliei in een cloud draai, vind al he mailverkeer echer ineens buien he bedrijfsnewerk plaas. De gegevens worden via inerne verwerk zonder da bekend is waar ze zich bevinden. Als he daarbij gaa om persoonsgegevens, zal bij he inschakelen van een cloud compuing provider ook aandach moeen worden beseed aan de privacyaspecen. Elisabeh Thole Cloud compuing mag zich in een groeiende belangselling verheugen. Toch ween velen nog nie wa cloud compuing is. Volgens Wikipedia is cloud compuing een parallel compuersyseem waarbij de sofware verdeeld is ussen meerdere compuers op he inerne. De cloud saa voor he inerne, in samenhang me de delen en acies van de applicaie die nie op de apparauur van de gebruiker plaasvinden. Bij cloud compuing hoef de gebruiker nie langer uigebreide kennis of conrole e hebben over de echnologie waarvan hij gebruikmaak. Veelal word binnen cloud compuing onderscheid gemaak ussen de sooren diensenmodellen: Sofware as a Service (SaaS), Plaform as a service (PaaS) en Infrasrucure as a Service (IaaS). Bij SaaS worden de applicaies als diens aangeboden, erwijl he bij PaaS gaa om he aanbieden van een plaform voor de onwikkeling van sofware. Bij IaaS word de IT-infrasrucuur van een organisaie als diens aangeboden. Een andere gangbare onderverdeling houd verband me de open- en gesloenheid van de cloud. Er worden vier ypen modellen onderkend: public, communiy, privae en hybrid. Bij public en communiy cloud compuing worden IT-diensen uibeseed aan een cloud compuing provider. He verschil ussen beide vormen is da bij public cloud compuing de resources van de provider worden gedeeld me andere gebruikers, erwijl he bij communiy cloud compuing gaa om dedicaed hardware. Wa privae cloud compuing beref, word gebruikgemaak van echnologieën binnen he daacenrum van de organisaie. Ten sloe is hybrid cloud compuing een mix van public, communiy en privae clouds. Persoonsgegevens Ongeach om welke vorm van cloud compuing he gaa, he is onvermijdelijk da er ook persoonsgegevens in de cloud worden verwerk. Persoonsgegevens zijn, volgens de We bescherming persoonsgegevens (Wbp), gegevens die herleidbaar zijn o levende nauurlijke personen. 28

2 Samenvaing Vanui de privacyopiek dienen zich bij cloud compuing de nodige problemen aan, me name wa de beveiliging van persoonsgegevens beref. Maar ook de andere verplichingen ui de We bescherming persoonsgegevens, zoals die voor de doorgife van persoonsgegevens, vergen de nodige aandach. Een eerse sap is da klanen en cloud compuing providers helderheid hebben over hun rolverdeling op privacygebied en de daarui voorvloeiende verplichingen. He kan gaan om gegevens die direc herleidbaar zijn o een persoon, bijvoorbeeld iemands naam, elefoonnummer of ( )adres, maar ook om gegevens die alleen samen me andere gegevens e herleiden zijn o een persoon, zoals iemands gebooredaum of geslach. Ook kan sprake zijn van meer gevoelige gegevens, zoals medische gegevens. Voor he verwerken van di soor persoonsgegevens geld een nog sriker weelijk regime dan voor he verwerken van gewone persoonsgegevens. He verwerken van de bijzondere persoonsgegevens is in principe verboden, enzij er een beroep kan worden gedaan op een weelijke uizondering. Ziekenhuizen zullen bijvoorbeeld medische gegevens (in een cloud) mogen verwerken. De meese andere organisaies zullen deze gegevens in principe alleen me de uidrukkelijke oesemming van de berokkene mogen verwerken. Van he verwerken van persoonsgegevens is al snel sprake wan he kan elke handeling me berekking o persoonsgegevens bereffen, van he verzamelen, vasleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen en gebruiken o he er beschikking sellen van persoonsgegevens. Zelfs he uiwissen of vernieigen van persoonsgegevens kan worden aangemerk als een verwerkingshandeling. Ook binnen cloud compuing zijn deze verwerkingshandelingen me persoonsgegevens denkbaar. Alleen bij de enkelvoudige ransmissie van persoonsgegevens is er geen sprake van he verwerken van persoonsgegevens, wa zich ook in de cloud kan voordoen. De Wbp is dan nie van oepassing. De Wbp is evenmin van oepassing als he gaa om acivieien voor uisluiend persoonlijke of huishoudelijke doeleinden. Rechspraak van he Europese Hof van Jusiie leer echer da deze uizondering resricief moe worden uigelegd. Zo is aangenomen da he plaasen van persoonsgegevens op een websie nie onder deze uizondering val, omda de gegevens hierdoor voor iedereen oegankelijk zijn. Als gegevens voor persoonlijke doeleinden in een cloud worden geplaas (bijvoorbeeld een lijs van conacpersonen), erwijl verschillende personen daarbij kunnen, is aannemelijk da er geen beroep kan worden gedaan op de uizondering. Ook in da geval moe dan rekening worden gehouden me de Wbp. Rol van cloud compuing provider De belangrijkse verplichingen ui de Wbp rusen op de veranwoordelijke. Volgens de Wbp is de veranwoordelijke degene die he doel en de middelen van de gegevensverwerking vassel. De veranwoordelijke kan de gegevensverwerking uibeseden aan een bewerker. Anders dan een veranwoordelijke heef een bewerker geen zeggenschap over de gegevensverwerking, maar zal hij de gegevensverwerking in opdrach en volgens de insrucies van de veranwoordelijke moeen uivoeren. Een bewerker verwerk de persoonsgegevens en behoeve van de veranwoordelijke, zonder aan zijn rechsreekse gezag e zijn onderworpen. Ervan uigaande da bij cloud compuing in ieder geval een klan en de cloud compuing provider berokken zijn, is de volgende rolverdeling denkbaar: de klan is de veranwoordelijke, erwijl de cloud compuing provider de bewerker is. Immers, doorgaans bied de cloud compuing provider de diensen aan in opdrach en en behoeve van de klan. Nieemin is nie uigesloen da de cloud compuing provider als (mede)veranwoordelijke gekwalificeerd moe worden. Volgens de opinie van de Arikel 29 Werkgroep, he privacyadviesorgaan van de Europese Commissie, van februari 2010 (WP169) over de uileg van de begrippen veranwoordelijke en bewerker, gaa he om de wijze waarop parijen in de prakijk invulling geven aan de gegevensverwerking. Als de cloud compuing provider de gegevens ook voor eigen doeleinden verwerk, is hij nie (langer) een bewerker, maar (ook) de veranwoordelijke. Als di he geval 29

3 legale kaders is, moe de cloud compuing provider zelf (ook) voldoen aan de verplichingen ui de oepasselijke privacyregelgeving. Voor zover de cloud compuing provider een bewerker is, breng di me zich mee da de klan en de provider afspraken moeen hebben gemaak over de verwerking van de persoonsgegevens, meer in he bijzonder de beveiliging van de persoonsgegevens. Deze afspraken duid men ook wel aan me de erm bewerkersovereenkoms. De bewerkersovereenkoms kan onderdeel zijn van de diensverleningsovereenkoms, maar kan ook in een apare bijlage worden opgenomen. Er moe in ieder geval worden afgesproken da de cloud compuing provider, als bewerker, de persoonsgegevens uisluiend zal mogen verwerken in opdrach van de klan. Daarnaas dien de cloud compuing provider conracueel verplich e worden om de beveiligingsmaaregelen die bij de klan gelden in ach e nemen. De klan zal moeen oezien op de naleving van deze regels. He verdien dan ook aanbeveling da de klan zich daaroe he rech voorbehoud. Beveiliging Vanui privacyoogpun lijk bij cloud compuing me name de beveiliging van persoonsgegevens een belangrijke bedreiging e vormen. Nie ondenkbaar is bijvoorbeeld da he syseem gedurende een bepaalde ijd plalig, waardoor geen oegang meer kan worden verkregen o esseniële persoonsgegevens, me alle gevolgen van dien. Een bijkomend probleem is da bedrijven die hun gegevens via de cloud laen verwerken, doorgaans zelf nie meer over een back-up van deze gegevens beschikken. Er word volledig op verrouwd da de gegevens in de cloud beschikbaar zijn. Kenmerkend voor cloud compuing is verder da de gegevens zich op verschillende locaies kunnen bevinden, wa de conrole over de gegevensverwerking zal bemoeilijken. Aannemelijk is da beveiligingsproblemen zich vooral voordoen bij een public cloud, omda deze cloud voor een algemeen publiek beschikbaar is. Bij een privae cloud blijven de persoonsgegevens binnen he eigen newerk, zonder da de cloud word gedeeld me andere klanen. Organisaies zullen daardoor, anders dan bij een public cloud, in principe zelf nog in saa zijn he oezich e houden op de gegevensverwerking die binnen de cloud plaasvind. He weelijk kader voor de e sellen beveiligingseisen is e vinden in arikel 13 van de Wbp. Deze bepaling vereis da er adequae echnische maaregelen en beveiligingsmaaregelen worden geroffen er beveiliging van de persoonsgegevens. De vraag rijs hoever de beveiligingsverpliching reik bij cloud compuing. Aspecen die een rol spelen, zijn de sand van de echniek, de kosen van de enuivoerlegging en de risico s die verwerking en de aard van de e beschermen gegevens me zich meebrengen. Di zijn open normen. Ter concreisering van deze normen heef de privacyoezichhouder, he College Bescherming Persoonsgegevens (CBP), een aanal risicoklassen onwikkeld. De veranwoordelijke die overweeg gegevens over e brengen in een cloud, zal seeds eers een analyse van de privacybedreigingen moeen (laen) uivoeren. Daarbij moe hij nagaan wa de aard en omvang van de gegevensverwerking is, wie oegang heef o de gegevens, welke privacyrisico s e verwachen zijn en wa de consequenies daarvan zijn. Aan de hand daarvan kan worden vasgeseld wa de oepasselijke risicoklasse is en vervolgens wa een passend beschermingsniveau is. Hoe gevoeliger de gegevens die in de cloud worden verwerk, hoe hoger de risicoklasse. Als he bijvoorbeeld gaa om he verwerken van bijzondere persoonsgegevens of om persoonsgegevens waarvoor een geheimhoudingsverpliching geld, zullen deze verwerkingen in een hoge risicoklasse moeen worden ingedeeld. De huidige indeling in risicoklassen daeer ui Inmiddels heef he CBP aangekondigd da er nieuwe richsnoeren in de maak zijn over de beveiliging van persoonsgegevens. Tevens heef he CBP aangegeven een verscherp oezich op de beveiliging er hand e zullen nemen. Zowel voor de klanen die gebruikmaken van cloud compuing als voor de cloud compuing providers is he goed di e ween. Meldplich privacy-inbreuken Bij gegevensverwerkingen binnen een cloud besaa een verhoogde kans op daalekken en daarmee op privacy-inbreuken. Daarom pas he om in he kader van de beveiliging van persoonsgegevens ook al rekening e houden me de e verwachen invoering van een weelijke meldplich van privacy-inbreuken. Momeneel besaa er in Nederland, anders dan bijvoorbeeld in de Verenigde 30

4 Saen of Duisland, nog geen weelijke regeling die organisaies verplich melding e maken van he verlies van privacygevoelige gegevens. Inmiddels is een voorsel ingediend o wijziging van de Telecommunicaiewe, die onder meer de gewijzigde e-privacyrichlijn implemeneer. He idee is da medio 2011 de weelijke meldplich word ingevoerd. He CBP heef echer de nodige kanekeningen geplaas bij he wesvoorsel. He wesvoorsel kies voor een weeledige meldplich. Enerzijds word een meldplich voor inbreuken in verband me persoonsgegevens voorgeseld, me de OPTA als oezichhouder, en anderzijds een meldplich voor inbreuken op de veiligheid en verliezen van newerkinegriei, waarbij de veranwoordelijkheid bij he miniserie van Economische Zaken zal worden gelegd. Wel zullen volgens he voorsel beide meldingen prakisch gezien bij één cenraal pun moeen worden gedaan. He wesvoorsel ken geen algemene meldplich, maar er word voorzien in een smalle meldplich. Di houd in da de meldplich alleen geld voor elefoon- en inerneoegangaanbieders. In zijn reacie op he wesvoorsel sel he CBP nie alleen da he zich nie kan vinden in de inriching van de wee meldplichen en he verspreide oezich op de naleving daarvan, ook dring he aan op de invoering van een algemene meldplich. De meldplich zou, aldus he CBP, moeen gelden voor alle bedrijven en overheidsdiensen. He CBP beveel daarom aan he wesvoorsel aan e passen. Als er een algemene meldplich gaa gelden, zullen alle klanen, als veranwoordelijken, de berokkenen en de relevane oezichhouder moeen informeren over een lek in de beveiliging die gepaard gaa me de onrechmaige verkrijging van persoonsgegevens ui de cloud. Specifiek bij cloud compuing is van belang da de klanen voor deze informaie afhankelijk zullen zijn van hun cloud compuing provider. Opda ook de cloud compuing provider wee waar hij aan oe is, is he voor beide parijen raadzaam in de diensverleningsc.q. bewerkersovereenkoms afspraken e maken over de invulling van de meldplich. Inernaionale aspecen Bij cloud compuing worden de gegevens doorgaans op verschillende plaasen opgeslagen. Di kan ook over de landsgrenzen heen zijn. De Wbp is alleen van oepassing als persoonsgegevens worden verwerk in he kader van acivieien van een vesiging in Nederland van een veranwoordelijke. Verder is de Wbp van oepassing als de veran woordelijke buien de EU is gevesigd en er voor de gegevensverwerking gebruik word gemaak van middelen in Nederland, zoals een server in Nederland. In da geval dien de buien de EU gevesigde veranwoordelijke een veregenwoordiger in Nederland aan e wijzen die als de veranwoordelijke word aangemerk. Volgens de eerdergenoemde opinie van de Arikel 29 Werkgroep zullen veranwoordelijken moeen ween waar de gegevensverwerking plaasvind. Een complicaie bij cloud compuing is evenwel da he voor klanen veelal ondoorzichig zal zijn aan welke landen precies de gegevens worden doorgegeven. He lig voor de hand da de gegevens kunnen worden doorgegeven aan landen buien de Europese Economische Ruime (EER). Als hoofdregel mogen persoonsgegevens alleen worden doorgegeven aan landen me een passend beschermingsniveau. Wanneer een land geen passend beschermingsniveau bied, is de doorgife och oegesaan als er een beroep kan worden gedaan op een weelijke uizondering of als de miniser van Jusiie een vergunning heef afgegeven voor de doorgife. Van de volgende landen is aangenomen da zij een passend beschermingsniveau bieden: Zwiserland, Argeninië, Canada, Guernsey, Isle of Man, Jersey, Israël en Andorra. Hezelfde geld voor bedrijven gevesigd in de Verenigde Saen die zich verplich hebben o naleving van de Safe Harbor principles. Als nie sprake is van een van deze landen of in de Verenigde Saen gevesigde bedrijven die de Safe Harbor principles hebben onderschreven, moe een beroep worden gedaan op een weelijke uizondering of moe de klan die een cloud compuing provider inschakel, een vergunning aanvragen. De weelijke uizonderingen lijken in he kader van cloud compuing nie ech een opie e bieden er legiimering van de doorgife van persoonsgegevens. Zo zal he voor zich spreken da aan he vragen van de ondubbelzinnige oesemming van alle berokkenen, een van de weelijke uizonderingen, de nodige prakische bezwaren kleven. Nie alleen is di een nogal zwaar middel, ook doe zich daarbij he probleem voor da als berokkenen hun oesemming weigeren e geven, de persoonsgegevens van die berokkenen nie naar he derde land uigevoerd mogen worden. Di is daarom geen reële opie. De doorgife van de persoonsgegevens zal ook mogen plaasvinden als de klan kan aanonen da de doorgife noodzakelijk is voor de uivoering 31

5 legale kaders van een overeenkoms die gesloen is ussen de klan en de berokkene. Ook kan he gaan om een overeenkoms die in he belang van de berokkene ussen de klan en een derde, bijvoorbeeld de cloud compuing provider, is gesloen of zal worden gesloen. Mogelijk kan de doorgife op basis van deze weelijke uizondering bij cloud compuing wel worden gerechvaardigd. Als da nie zo is, reseer voor de klan doorgaans nies anders dan een vergunning aan e vragen. Daarbij moe de klan wel ween naar welke landen de doorgife van de persoonsgegevens zal plaasvinden, wa zoals gezegd problemaisch kan zijn bij cloud compuing. De vergunning word door de miniser van Jusiie verleend en dien via he CBP e worden aangevraagd. Aan de vergunningaanvraag worden nadere voorwaarden verbonden die als waarborg dienen voor de bescherming van de persoonsgegevens in kwesie. De eenvoudigse manier om aan e onen da deze waarborgen worden geboden, is door gebruik e maken van modelconracen die goedgekeurd zijn door de Europese Commissie. Recenelijk is een nieuw modelconrac ussen de veranwoordelijke/daa-exporeur en de bewerker/ daa-imporeur vasgeseld. Di conrac moe worden gesloen ussen de klan en de cloud compuing provider. Overigens is di modelconrac alleen van oepassing als de cloud compuing provider buien de EER gevesigd is. Onduidelijk is daardoor of he ook kan worden gebruik als de cloud compuing provider binnen de EER gevesigd is maar gebruikmaak van onderaannemers die gevesigd zijn in een land buien de EER zonder passend beschermingsniveau. Zoals gezegd rus de verpliching om ervoor e zorgen da de doorgife rechmaig plaasvind bij de klan, en nie bij de cloud compuing provider. He is derhalve de klan die de noodzakelijke formalieien dien e vervullen. Als de cloud compuing provider deze formalieien van zijn klanen zou willen overnemen, zou hij ervoor kunnen kiezen een zogenaamde generieke vergunning aan e vragen. Daarbij is he idee da de klan de veranwoordelijke is voor de gegevensverwerking»klanen en cloud compuing providers moeen helderheid hebben over hun rolverdeling op privacygebied en de daarui voorvloeiende verplichingen«in Nederland, erwijl de cloud compuing provider de veranwoordelijke is voor de doorgife van de persoonsgegevens. Di bied de cloud compuing provider de mogelijkheid om de adminisraieve lasen van zijn klanen e verlichen. Bovendien zou de cloud compuing provider in principe op de hooge moeen zijn naar welke landen de gegevens worden doorgegeven. De kwesie van de vergunning zal overigens in de oekoms een minder hee hangijzer worden. Er is namelijk een weswijziging ingediend waarin word voorgeseld de vergunningsplich e laen vervallen indien gebruik word gemaak van de ongewijzigde modelconracen. Een andere mogelijkheid om de doorgife e legiimeren is door gebruik e maken van Binding Corporae Rules (BCR s). Behalve da he aanvragen van BCR s een nogal ijdrovende aangelegenheid is, geld echer ook da BCR s vooralsnog alleen beschikbaar zijn voor doorgife binnen he concernverband van de veranwoordelijke. Aangezien de gegevens bij cloud compuing aan de cloud compuing provider als bewerker worden versrek, gaa de oplossing van BCR s (vooralsnog) nie op. To slo Vanui de privacyopiek dienen zich bij cloud compuing de nodige problemen aan, me name wa de beveiliging van de persoonsgegevens beref. Maar ook de andere verplichingen ui de Wbp, zoals die gelden voor de doorgife van persoonsgegevens, vergen de nodige aandach. Een eerse sap is in ieder geval da klanen en cloud compuing providers helderheid hebben over hun rolverdeling op privacygebied en de daarui voorvloeiende verplichingen. He devies luid dan ook om nie me he hoofd in de wolken e lopen, maar me beide benen op de grond, zoda cloud compuing voor allen een succesvolle aangelegenheid word. Mr. dr. Elisabeh Thole is advocaa bij Van Doorne N.V. e Amserdam en voorzier van he Van Doorne Privacyeam. 32

Dynamische Modellen (in de biologie, scheikunde en natuurkunde)

Dynamische Modellen (in de biologie, scheikunde en natuurkunde) 1 8 G Z 6 4 I 5 1 15 5 3 35 4 Dynamische Modellen (in de biologie, scheikunde en nauurkunde 3 x-y,5 y 1,5 1,5 1 3 4 5 x Inhoud 1 Coninue dynamische modellen 1.1 Groeimodellen 1.1 1. Opdrachen 1.4 Modelleren.1

Nadere informatie

Beveiliging van persoonsgegevens

Beveiliging van persoonsgegevens R e g i s t r a t i e k a m e r G.W. van Blarkom drs. J.J. Borking VOORWOORD Beveiliging van Achtergrondstudies en Verkenningen 23 G.W. van Blarkom drs. J.J. Borking Beveiliging van Achtergrondstudies

Nadere informatie

Privacy: checklist voor. de ondernemingsraad. Juliana van Stolberglaan -10 Postbus 93374 2509 AJ Den Haag INHOUD

Privacy: checklist voor. de ondernemingsraad. Juliana van Stolberglaan -10 Postbus 93374 2509 AJ Den Haag INHOUD COLLEGE BESCHERMIN G PERSOONSGEGEVENS Juliana van Stolberglaan -10 Postbus 93374 2509 AJ Den Haag TELEFOON 070 888 85 00 X 070 888 85 01 MAIL info@cbpweb.nl INTERNE T www.cbpweb.nl Privacy: checklist voor

Nadere informatie

GROEP GEGEVENSBESCHERMING ARTIKEL 29

GROEP GEGEVENSBESCHERMING ARTIKEL 29 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00264/10/NL WP 169 Advies 1/2010 over de begrippen voor de verwerking verantwoordelijke en verwerker Goedgekeurd op 16 februari 2010 Deze groep is opgericht op grond

Nadere informatie

(Zelf)evaluatie Gedragscode Verwerking Persoonsgegevens Financiële Instellingen

(Zelf)evaluatie Gedragscode Verwerking Persoonsgegevens Financiële Instellingen (Zelf)evaluatie Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Indien persoonsgegevens worden verwerkt, dient met name voldaan te worden aan de Wet bescherming persoonsgegevens (Wbp) en

Nadere informatie

Convenant Mens Centraal Amersfoort

Convenant Mens Centraal Amersfoort Convenant Mens Centraal en Sociale Wijkteams Amersfoort Convenant Mens Centraal Amersfoort Convenantpartijen 1. De gemeente Amersfoort, gevestigd te Amersfoort, rechtsgeldig vertegenwoordigd ter uitvoering

Nadere informatie

Zin en onzin over PRISM, Patriot Act en de Wet bescherming persoonsgegevens

Zin en onzin over PRISM, Patriot Act en de Wet bescherming persoonsgegevens Zin en onzin over PRISM, Patriot Act en de Wet bescherming persoonsgegevens Wet-en regelgeving met betrekking tot het verwerken van gegevens bij gebruik van IT-diensten Samengesteld door Schuberg Philis

Nadere informatie

BREDE MELDPLICHT DATALEKKEN, PREVENTIE EN PRIVACY

BREDE MELDPLICHT DATALEKKEN, PREVENTIE EN PRIVACY BREDE MELDPLICHT DATALEKKEN, PREVENTIE EN PRIVACY Informatiebeveiliging - nummer 7-2013 13 Mr. dr. M.(Mirjam) H. Elferink is werkzaam als advocaat bij KienhuisHoving in Enschede in de praktijkgroep Intellectuele

Nadere informatie

PRIVACYREGLEMENT 1[1] 2[2]

PRIVACYREGLEMENT 1[1] 2[2] PRIVACYREGLEMENT Artikel 1 DOEL 1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP en - voor zover van toepassing

Nadere informatie

Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie

Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie F.C. VAN DER JAGT* Als je de sport beoefent, moet je de regels kennen: privacyrechtelijke aspecten van de ledenadministratie Bij het inrichten en gebruiken van de ledenadministratie moeten sportverenigingen

Nadere informatie

Gedragscode Gezondheidsonderzoek

Gedragscode Gezondheidsonderzoek Gedragscode Gezondheidsonderzoek Gedragscode van de Nederlandse biomedische onderzoeksgemeenschap goedgekeurd door het College Bescherming Persoonsgegevens in 2004 Colofon Gedragscode Gezondheidsonderzoek

Nadere informatie

Cloud Computing voor de waterschappen

Cloud Computing voor de waterschappen Cloud Computing voor de waterschappen Een notitie in opdracht van het i-platform Versie: 1.0 Concept Publicatiedatum: 28 oktober 2013 Auteur: Peter de Leeuw Ons kenmerk: Versiehistorie Versie Status Datum

Nadere informatie

ONDERZOEK: PRIVACYBELEID IN NEDERLAND

ONDERZOEK: PRIVACYBELEID IN NEDERLAND Cloud www.cloudworks.nu nummer 3 april 2011 jaargang 2 Works HET Vakblad over cloud computing PUBLIC, PRIVATE OF HYBRIDE? ONDERZOEK: PRIVACYBELEID IN NEDERLAND Over persoonsgegevens in de cloud EN VERDER:

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 1997 1998 25 892 Regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) Nr. 3 MEMORIE VAN TOELICHTING 1 INHOUDSOPGAVE Algemeen

Nadere informatie

Camera s in het publieke domein. Privacynormen voor het cameratoezicht op de openbare orde INHOUD. A.H.C.M. Smeets

Camera s in het publieke domein. Privacynormen voor het cameratoezicht op de openbare orde INHOUD. A.H.C.M. Smeets ACHTERGRONDSTUDIES EN VERKENNINGEN 28 A.H.C.M. Smeets Camera s in het publieke domein INHOUD Privacynormen voor het cameratoezicht op de openbare orde A.H.C.M. Smeets Camera s in het publieke domein INHOUD

Nadere informatie

Als ja misschien toch nee is: de toestemming van de werknemer voor de verwerking van persoonsgegevens

Als ja misschien toch nee is: de toestemming van de werknemer voor de verwerking van persoonsgegevens Als ja misschien toch nee is: de toestemming van de werknemer voor de verwerking van persoonsgegevens Mw. Mr. F.C. van der JAgt werkgevers verwerken op allerlei wijzen persoonsgegevens van hun werknemers.

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

Rapportage onderzoek juridische inbedding Spookfiles A58 Leibniz Foundation For Law

Rapportage onderzoek juridische inbedding Spookfiles A58 Leibniz Foundation For Law Beter Benutten Rapportage onderzoek juridische inbedding Spookfiles A58 Leibniz Foundation For Law Onderzoek uitgevoerd door: Prof. Dr. T.M. van Engers Mr. W. F. van Haaften December 2014 Inhoudsopgave

Nadere informatie

RICHTLIJN 2011/62/EU VAN HET EUROPEES PARLEMENT EN DE RAAD

RICHTLIJN 2011/62/EU VAN HET EUROPEES PARLEMENT EN DE RAAD L 174/74 Publicatieblad van de Europese Unie 1.7.2011 RICHTLIJN 2011/62/EU VAN HET EUROPEES PARLEMENT EN DE RAAD van 8 juni 2011 tot wijziging van Richtlijn 2001/83/EG tot vaststelling van een communautair

Nadere informatie

Stelselwijziging Jeugd Privacy informatie folder

Stelselwijziging Jeugd Privacy informatie folder Stelselwijziging Jeugd Privacy informatie folder Privacy informatie folder 1 2 Privacy informatie folder Inhoud 1. Inleiding 4 2. Algemene uitgangspunten gegevensbescherming 5 1. Informatieplicht 5 2.

Nadere informatie

Regels inzake de verwerking van politiegegevens (Wet politiegegevens)

Regels inzake de verwerking van politiegegevens (Wet politiegegevens) Regels inzake de verwerking van politiegegevens (Wet politiegegevens) Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz.enz.enz. Allen die deze zullen zien of horen

Nadere informatie

PRIVACY STATEMENT DITISONZEWIJK.NL

PRIVACY STATEMENT DITISONZEWIJK.NL PRIVACY STATEMENT DITISONZEWIJK.NL DitIsOnzeWijk.nl B.V. (hierna: Ditisonzewijk.nl ) verzamelt via haar Websites en Applicaties persoonsgegevens over jou (hierna: Informatie ). We vinden het belangrijk

Nadere informatie

Verslag Diner Pensant van 19 september 2012 ICT ALS WATER UIT DE KRAAN

Verslag Diner Pensant van 19 september 2012 ICT ALS WATER UIT DE KRAAN Verslag Diner Pensant van 19 september 2012 ICT ALS WATER UIT DE KRAAN 1/7 \ ICT zou moeten werken als een nutsvoorziening: als stroom uit een stopcontact of als water uit de kraan. In theorie kan cloud

Nadere informatie

6. Bij e-mail van 31 maart 2014 heeft Google het CBP geïnformeerd over de voortgang van de door Google genomen en voorgenomen maatregelen.

6. Bij e-mail van 31 maart 2014 heeft Google het CBP geïnformeerd over de voortgang van de door Google genomen en voorgenomen maatregelen. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN Google Inc. DATUM 17 november 2014

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

Vragen en antwoorden

Vragen en antwoorden COREON Commissie Regelgeving en Onderzoek FMWV VvE Vragen en antwoorden bij de Codes Goed Gebruik en Goed Gedrag (versie 20 december 2004) De codes GOED GEBRUIK en GOED GEDRAG zijn te raadplegen op www.fmwv.nl

Nadere informatie

Bij twijfel niet gebruiken?

Bij twijfel niet gebruiken? Bij twijfel niet gebruiken? Een verkenning naar oplossingen voor belemmeringen bij het gebruik van persoonsgegevens uit basisregistraties inup, Programma Stelsel van Basisregistraties, cluster STOUT Koen

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2003 200 Besluit van 8 mei 2003, houdende de vaststelling van eisen voor het verlenen van diensten voor elektronische handtekeningen (Besluit elektronische

Nadere informatie