Privacy by Design in de praktijk!

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Privacy by Design in de praktijk!"

Transcriptie

1 Privacy by Design in de praktijk! 17 november 2016, Jaarcongres ECP

2 Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework!

3 Privacy by Design Betekent dat je in het ontwerp van diensten rekening houdt met privacy Standaard maatregelen voor bescherming van gegevens, zowel organisatorisch als technisch Als vereiste opgenomen in de Algemene Verordening Gegevensbescherming

4 Wat wordt vereist? Artikel 25 (1) AVG: Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen.

5 Wat wordt vereist? Passende technische en organisatorische maatregelen Om rechten van betrokkenen te beschermen

6 Wat was er al? Uitgangspunten zoals door Privacy Commissioner Ontario geformuleerd (Ann Cavoukian) Rapport Actieplan Privacy met best technologies en best practices voor privacy innovaties (PI.lab 2014) Privacy design patterns (Hoepman, en recent ECP bijeenkomst) PIA s Vaak alleen technische of organisatorische insteek

7 Wat was er al? Bij elkaar aardig wat materiaal, maar veel theoretisch of juridische opsommingen van principes Nog geen raamwerk voor praktische toepassing En ook geen duidelijkheid over wat precies vereist wordt en op basis waarvan toezichthouder toezicht zal uitoefenen Dus

8 Privacy by Design Framework Ontwikkeld door Privacy Company Als onderdeel van Big Privacy project dat wordt ondersteund door het SIDN Fonds Overzicht juridische onderdelen PbD Koppeling aan techniek en organisatorische maatregelen Alternatieve waarborgen In een handig overzicht aan de hand waarvan een organisatie PbD kan implementeren en documenteren

9 Privacy by Design Framework Laat je leiden door onze eigen Captain Privacy

10 Anonimiseren Eerste stap, want bij anonieme gegevens geen privacy issue De rest van het schema hoeft dan niet meer doorlopen te worden

11 Anonimiseren Vaak samen met aggregeren

12 Dataminimalisatie Gaat samen met doelomschrijving Minimale gegevensset

13 Pseudonimiseren Beleid voor gescheiden houden identificerende gegevens en overige gegevens, contracten

14 Encryptie Conform standaarden informatiebeveiliging

15 Access control Bijhouden autorisatiematrix en logging Need toknow en need toaccess

16 Data protection by default Registraties opt-in en opt-out Registratie permissies

17 Verwijderen/bewaartermijnen Beleid en overzicht bewaartermijnen Omgang met e-waste

18 Faciliteren rechten van betrokkenen Privacy statement Beleid bij verzoeken inzage/correctie/verwijdering

19 Framework is onderdeel Van algehele data governance van een organisatie Van governance specifiek voor dienst/proces (incl. contracten, bewerkersovereenkomsten, juridische grondslag, intern beleid, etc.) En regelmatig een privacy audit helpt compliant te blijven Een PIA kan helpen inzichtelijk te maken of aan overige juridische eisen is voldaan Dit schema kan ook bij een PIA behulpzaam zijn

20

21 Dank voor uw aandacht!

Privacy Referentie Architectuur

Privacy Referentie Architectuur Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Actieplan Privacy Conclusies en aanbevelingen. Arnold Roosendaal

Actieplan Privacy Conclusies en aanbevelingen. Arnold Roosendaal Actieplan Privacy Conclusies en aanbevelingen Arnold Roosendaal (TNO) arnold.roosendaal@tno.nl @ajunior1 Algemene bevindingen - 1 Op het gebied van privacy innovatie gebeurt al wel wat, maar niet bijzonder

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Randvoorwaarden Privacy & Security

Randvoorwaarden Privacy & Security Randvoorwaarden Privacy & Security Iris Koetsenruijter 17 juni 2015 Wet bescherming persoonsgegevens 2 Wat is een persoonsgegeven? Artikel 1 sub a Wbp: persoonsgegeven: elk gegeven betreffende een geïdentificeerde

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

PIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle?

PIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? PIA: niet omdat het moet, maar omdat het kan Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? Open Science & Privacy Research Data Management Toolkit: Research Lifecycle,

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

WET MELDPLICHT DATALEKKEN

WET MELDPLICHT DATALEKKEN WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY

Nadere informatie

Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging

Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging Privacybescherming wordt steeds belangrijker Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal

Nadere informatie

Ons kenmerk z Contactpersoon

Ons kenmerk z Contactpersoon Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl Minister van Binnenlandse Zaken en Koninkrijkrelaties

Nadere informatie

GDPR zekere en mogelijke consequenties

GDPR zekere en mogelijke consequenties GDPR zekere en mogelijke consequenties MedLawconsult vooraf Dank aan FEDERA en COREON Hebben (haast) alle tijd mogelijk gemaakt NIVEL Remco Coppen Borrel Vele buitenlandse contacten Wat is er aan hand

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet

Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet Wet bescherming persoonsgegevens Artikel 2 Sheet 2 van 73 1. Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren

Nadere informatie

WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU

WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU Technische informatie WatchGuard Technologies, Inc. Publicatiedatum: mei 2016 Introductie Met een steeds maar

Nadere informatie

Privacybescherming bij het delen van medische data

Privacybescherming bij het delen van medische data DIT IS EEN GECONDENSEERDE PUBLIEKE VERSIE. VOOR VRAGEN VERZOEKEN WIJ U CONTACT OP TE NEMEN MET ZORGTTP. Privacybescherming bij het delen van medische data Gijs van den Broek & Hans van Vlaanderen SURFacademy,

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL

PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL Colofon Privacy GAP scan werkgroep IST, Privacy in het Hoger Onderwijs SURF PO Box 19035, 3501 DA Utrecht T +31

Nadere informatie

Gegevensbescherming? Regel het zelf!

Gegevensbescherming? Regel het zelf! Gegevensbescherming? Regel het zelf! De Algemene Verordening Gegevensbescherming en informatiemanagement In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer

Nadere informatie

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens

Nadere informatie

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

INFORMATIEBIJEENKOMST 20 september 2016

INFORMATIEBIJEENKOMST 20 september 2016 INFORMATIEBIJEENKOMST 20 september 2016 Programma 19.00 uur Ontvangst en welkom 19.15 uur Welkomstwoord - Arjen Buit 19.30 uur Wet bescherming persoonsgegevens en meldplicht datalekken - Lucas Vousten

Nadere informatie

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance Versie: 1. Auteur Opdrachtgever CIP A. Reuijl Classificatie Publiek Status Afgerond Datum 5 januari 216 Filenaam 21615 Privacy

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Privacy by Design Maar dan concret(er) Frank van Vonderen I Oktober2016

Privacy by Design Maar dan concret(er) Frank van Vonderen I Oktober2016 Privacy by Design Maar dan concret(er) Frank van Vonderen I Oktober2016 Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy frank.vanvonderen@vka.nl 06-12557358 15+ jaar in 6 woorden:

Nadere informatie

CBP Richtsnoeren. Actieve openbaarmaking en eerbiediging. augustus. februari 2013

CBP Richtsnoeren. Actieve openbaarmaking en eerbiediging. augustus. februari 2013 CBP Richtsnoeren Actieve openbaarmaking en eerbiediging BEVEILIGING van persoonsgegevens van de persoonlijke levenssfeer augustus 2009 februari 2013 INHOUD Samenvatting 2 Inleiding 4 Schema beveiliging

Nadere informatie

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016 SURFconext en policies Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016 Introductie ü Welkom Zorgvuldig omgaan met persoonsgegevens (binnen SURFconext) ü Doel van dit seminar Input

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Sessie 3.2: Het delicate evenwicht tussen (digitale) innovatie en respect voor privacy. Voorzitter Privacycommissie en Vlaamse Toezichtscommissie

Sessie 3.2: Het delicate evenwicht tussen (digitale) innovatie en respect voor privacy. Voorzitter Privacycommissie en Vlaamse Toezichtscommissie Sessie 3.2: Het delicate evenwicht tussen (digitale) innovatie en respect voor privacy Gastspreker: www.sbmopleidingen.be Willem Debeuckelaere, Voorzitter Privacycommissie en Vlaamse Toezichtscommissie

Nadere informatie

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude Beleid Gegevensbescherming Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude Versie 1.1 20-8-2015 Versiebeheer Datum: 17-9-2015 Tekstuele aanpassingen:

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op?

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? 1 Inleiding Privacy en de bescherming van persoonsgegevens staan steeds nadrukkelijker in de maatschappelijke

Nadere informatie

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Break-out sessie. Wanne Pemmelaar & Willem Röell. 14 september 2016

Break-out sessie. Wanne Pemmelaar & Willem Röell. 14 september 2016 Break-out sessie Wanne Pemmelaar & Willem Röell 14 september 2016 FINTECH VOOR IEDEREEN Programma break-out sessie Big data & privacy Blockchain Smart contracts Toekomstmuziek Big Data & Privacy Big Data

Nadere informatie

IMMA Privacy referentiearchitectuur

IMMA Privacy referentiearchitectuur IMMA Privacy referentiearchitectuur Datum: 17-8-2015 Contactpersonen Considerati: Bart Schermer - schermer@considerati.com Iris Koetsenruijter koetsenruijter@considerati.com www.considerati.com Inhoudsopgave

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

Datum 3 juli 2015 Privacy en informatiebeveiliging in het primair en voortgezet onderwijs

Datum 3 juli 2015 Privacy en informatiebeveiliging in het primair en voortgezet onderwijs >Retouradres Postbus 16375 2500 BJ Den Haag De voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA..DEN HAAG.. Kennis IPC 5200 Rijnstraat 50 Den Haag Postbus 16375 2500 BJ Den Haag

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Bescherming persoonsgegevens

Bescherming persoonsgegevens Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Informatieveiligheid bekeken vanuit juridisch perspectief

Informatieveiligheid bekeken vanuit juridisch perspectief Informatieveiligheid bekeken vanuit juridisch perspectief Inforum Brussel 5 juni 2014 Johan Vandendriessche Advocaat (crosslaw) www.crosslaw.be j.vandendriessche@crosslaw.be Informatieveiligheid: algemeen

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Opleiding Data Protection Officer

Opleiding Data Protection Officer Opleiding Data Protection Officer 2, 5 of 8 daagse opleiding Leer alles over de Algemene Verordening Gegevensbescherming. Maak uw organisatie privacy compliant. Voorkom boetes! www.dataprotectionofficers.com

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Parelsnoer data en privacy aspecten Erik Flikkenschild, PSI Centraal Team (ICT) NFU-SIG-IB, 3-2-2015

Parelsnoer data en privacy aspecten Erik Flikkenschild, PSI Centraal Team (ICT) NFU-SIG-IB, 3-2-2015 Parelsnoer data en privacy aspecten Erik Flikkenschild, PSI Centraal Team (ICT) NFU-SIG-IB, 3-2-2015 Agenda 1. Security domeinen 2. Parelsnoer (PSI) biobank 3. Gezamenlijke (NFU) aanpak EPV 4. Samenwerking

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

Te onderscheiden rollen in het afsprakenstelsel D I G I T A L M E

Te onderscheiden rollen in het afsprakenstelsel D I G I T A L M E MedMij Te onderscheiden rollen in het afsprakenstelsel D I G I T A L M E Eindhovenseweg 22a 5281 RA Boxtel NL +31 (0)411 61 65 65 info@digital-me.nl digital-me.nl IBAN: NL88 RABO 0129 8756 51 BIC: RABONL2U

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 32 034 Digitale leermiddelen Nr. 17 BRIEF VAN DE STAATSSECRETARIS VAN ONDERWIJS, CULTUUR EN WETENSCHAP Aan de Voorzitter van de Tweede Kamer der

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Reglement bescherming persoonsgegevens Kansspelautoriteit STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 21460 29 juli 2014 Reglement bescherming persoonsgegevens Kansspelautoriteit De raad van bestuur van de Kansspelautoriteit,

Nadere informatie

GEGEVENSBESCHERMING VERORDENING ALGEMENE BEREID JE VOOR IN 13 STAPPEN

GEGEVENSBESCHERMING VERORDENING ALGEMENE BEREID JE VOOR IN 13 STAPPEN ALGEMENE VERORDENING GEGEVENSBESCHERMING BEREID JE VOOR IN 13 STAPPEN 1. BEWUSTMAKING Informeer sleutelfiguren en beleidsmakers over de aankomende veranderingen. Zij moeten inschatten welke gevolgen de

Nadere informatie

22 oktober 2015. Privacyreglement Stichting Tuchtrecht Banken

22 oktober 2015. Privacyreglement Stichting Tuchtrecht Banken Inhoudsopgave Artikel 1: Definities... 3 Artikel 2: Reikwijdte Privacyreglement... 4 Artikel 3: Verantwoordelijke en bewerker... 4 Artikel 4: Doeleinden... 4 Artikel 5: Categorieën van Betrokkenen... 4

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

BEWERKER. In deze factsheet komen de volgende onderwerpen aan bod:

BEWERKER. In deze factsheet komen de volgende onderwerpen aan bod: BEWERKER In deze factsheet komen de volgende onderwerpen aan bod: De definitie van het begrip Bewerker in wetgeving, nu & straks p. 2 Onderzoeken van de AP waarbij het begrip Bewerker een rol speelde p.

Nadere informatie

Masterclass Privacy by design atelier Actieve Openbaarheid 25 november 2014 in FLOOR Hogeschool van Amsterdam verslag Ronald Rommelse

Masterclass Privacy by design atelier Actieve Openbaarheid 25 november 2014 in FLOOR Hogeschool van Amsterdam verslag Ronald Rommelse Masterclass Privacy by design atelier Actieve Openbaarheid 25 november 2014 in FLOOR Hogeschool van Amsterdam verslag Ronald Rommelse De centrale vraag die aan de orde kwam in deze Masterclass was: in

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen

Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen EIOPA(BoS(13/164 NL Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19

Nadere informatie

CBP Richtsnoeren. Actieve openbaarmaking en eerbiediging. augustus. februari 2013

CBP Richtsnoeren. Actieve openbaarmaking en eerbiediging. augustus. februari 2013 CBP Richtsnoeren Actieve openbaarmaking en eerbiediging BEVEILIGING van persoonsgegevens van de persoonlijke levenssfeer augustus 2009 februari 2013 INHOUD Samenvatting 2 Inleiding 4 Schema beveiliging

Nadere informatie

Gegevensbescherming en privacy

Gegevensbescherming en privacy Gegevensbescherming en privacy mag dat allemaal? VNG Juni 2015 mr. Ans Duthler, Duthler Academy en drs. André J. Biesheuvel RE RA, Duthler Associates Agenda > Wettelijk kader en verplichtingen op hoofdlijnen

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet

Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei Dirk Linden - CTO Kennisnet Informatiebeveiliging binnen Edustandaard Standaardisatieraad 19 mei 2016 Dirk Linden - CTO Kennisnet Vragen? Hoe wordt de aansluiting tussen informatiebeveiliging en privacy geborgd? Welke rol ligt bij

Nadere informatie

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording Werkgroep Privacy en Testdata Thema-avond: Workshop wetgeving en bewustwording Doelstelling Werkgroep Vergroten bewustwording bij gebruik productiedata (met persoonsgegevens) voor testers en opdrachtgevers

Nadere informatie