Parelsnoer data en privacy aspecten Erik Flikkenschild, PSI Centraal Team (ICT) NFU-SIG-IB,
|
|
- Patricia de Coninck
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Parelsnoer data en privacy aspecten Erik Flikkenschild, PSI Centraal Team (ICT) NFU-SIG-IB,
2 Agenda 1. Security domeinen 2. Parelsnoer (PSI) biobank 3. Gezamenlijke (NFU) aanpak EPV 4. Samenwerking met Surf en Data4Lifesciences
3 Sercurity domeinen Primary Health registration Secundary use Questionaire EPD Radiology Pathology laboratories Etc. Quality Biobanking Research DB
4 Historie en strategische koers PSI als project ontwikkeling centrale en lokale infrastructuur opbouw parelverzamelingen PSI als UMC organisatie implementatie centrale en lokale infrastructuur binnen de UMC's coördinatie UMCgebonden data- en biobanken PSI werkwijzen de UMC standaard PSI als onderdeel nationale hub samenwerking met BBMRI-NL coördinatie Nederlandse klinische data- en biobanken PSI werkwijzen nationale standaard
5 Parelsnoer Institute (PSI) research question driven approach UMC domain PSI domain Web form PIM data model Programm & Control Manual input SOP i n p u t Special Basis EHR SPSS TTP Lab Biobank (8) UMC Collection databases Quality reporting Central database Image Imaging (IAC)
6 Methodiek implementatie EPV Privacy & Security by Design & Default Bron: Thijs Kliphuis (Vumc)
7 Referentiekader Kaderreglement Security Privacy
8 Implementatie EPV door de UMC s 1. UMC s voeren standaard PIA s in combinatie met risicoanalyses (BIA s) uit voorafgaand aan de ontwikkeling / aanschaf / ingebruikname van nieuwe persoonsregistraties 2. Beschrijvingen beschikbaar op functietype FG-functie ISO-functie combi-functie FG/ISO (senior / medior / junior) 3. Tooling beschikbaar voor meldingen verwerkingen
9 Business Case EPV Een groot deel van hetgeen in de EPV vastgelegd wordt is niet nieuw, want ook al opgenomen in de Wbp. De EPV scherpt de verplichtingen aan, onder meer om aantoonbaar een adequate bescherming van persoonsgegevens te hebben gerealiseerd. Een en ander wordt vergezeld van een stevig boete-regime. Stakeholders: Onderzoekers CBP (reviewer) Functionaris gegevensbeschermer ICT / Security Officer Cliëntenraden Juristen Veiligheidsfunctionarissen Biobanken
10 Implementatie EPV door de acht UMC s Lopende onderdelen in het werkplan: Regie & Coördinatie Voorlichting & Presentaties Werkwijze meldplicht datalekken (prio Wbp) Implementatie behandelcriterium (prio CBP) Vereenvoudigen vragenlijsten Tooling voor het melden van verwerkingen Werkwijze uitvoeren PIA (privacy impact assessment) Generieke functiebeschrijvingen Informeren toezichthouders over aanpak 10
11 Implementatie AVG door de UMC s Verkenning 2013 : het kan en moet beter art.nr Hoofdstuk Toelichting UMC's 77 Aansprakelijkheid van de verantwoordelijke zwaarwegend 0% 32 Meldplicht datalekken betrokkenen (art. 32 EPV) zwaarwegend 14% 33 Privacyeffectbeoordeling (PIA) (art. 33 EPV) zeer zwaarwegend 17% 77 Doorwerking in contracten met derden zeer zwaarwegend 23% 28 Documentatieplicht (art. 28 EPV) zeer zwaarwegend 25% 23 Privacy by design & default (art. 23 EPV) zeer zwaarwegend 26% 17 Recht om vergeten te worden en om gegevens te laten wissen (art. 17 EPV) zeer zwaarwegend 26% 14 Informatieplicht (art. 14 EPV) zwaarwegend 28% 18 Recht van gegevensoverdraagbaarheid (art. 18 EPV) zwaarwegend 29% 37 Taken functionaris gegevensbescherming (art. 37 EPV) zwaarwegend 30% 26 Doorwerking in contracten met verwerker (gedefinieerd als:..) zwaarwegend 31% 19 Recht van bezwaar (art. 19 EPV) zwaarwegend 33% 15 Recht van toegang (art. 15 EPV) (= recht op inzage Wbp) zwaarwegend 40% 16 Recht van rectificatie (art. 16 EPV) zwaarwegend 47% 36 Positie en bevoegdheden functionaris gegevensbescherming (art. 36 EPV) zwaarwegend 49% 5 Bewaarplicht (art. 5 EPV) zeer zwaarwegend 55% 35 Aanwijzing functionaris gegevensbescherming (art. 35 EPV) zwaarwegend 57% 7 Voorwaarden toestemming (art. 7 EPV) zeer zwaarwegend 59% 6 Rechtmatigheidsgrondslagen (art. 6 EPV) zwaarwegend 64% 11 Privacy beleid (art. 11 EPV) zwaarwegend 70% 81 Verwerking persoonsgegevens over de gezondheid (art. 81 EPV) zwaarwegend 71% 5 Beginselen (art. 5 EPV) zeer zwaarwegend 74% 30 Beveiliging (art. 30 EPV) zeer zwaarwegend 86% 11
12 Implementatie EPV door de UMC s Melden datalekken (Wbp) Stand van zaken Algemene procedure datalekken voor de UMC s opgesteld. Deze moet elk UMC uitwerken/aanpassen naar de eigen, reeds bestaande werkwijze en organisatie. - Bijbehorende beslisboom wel/niet melden aan CBP en betrokkene(n) in opzet beschikbaar Beoogd resultaat - Procedure voorzien van (voorbeeld) casuïstieken - implementatie van de procedure in de UMC s 12
13
14 Implementatie AVG door de UMC s Evaluatie stand van zaken (begin2015) Europese besluitvorming loopt uit; deadline schuift op Nederlandse wetgever versnelt op belangrijke onderdelen Sancties straks tot Verantwoordelijke straks aansprakelijk volgens bestuursrecht Niet alle UMC s voldoende capaciteit en inzet V.w.b. gezamenlijke activiteiten niet voldoende tempo Gegevensuitwisseling rond de zorg een snel groter wordend issue Opzet en aanpak moet bijgesteld 14
15 Inhoudelijk Doeleinden voor verwerking: -gegevensverstrekking (incl. transborder data flow etc.), -(duurzame) opslag, -kwaliteit van gegevens -bewaartermijnen en vernietigingstermijnen (incl. digitale duurzaamheid), -documentatie, -beveiliging, -versleuteling, -rol van 'trusted third parties', -rechten van betrokkene, -wetenschappelijke output beschikbaar te maken in verband met privacy (open data), -samenwerken/ afhankelijkheid met bedrijfsleven, -delen van gegevens, anonimiseren en pseudonimiseren, -big data en hoe de privacy hierbij te verzekeren.
16 Implementatie EPV door de UMC s Plan van aanpak: opzet en fasering Gezamenlijk regie & voorbereiding <-> apart implementeren eigen UMC 1. Initiatief: Verkennen draagvlak NFU (afgerond) 2. Verkenning: Rapportage (afgerond) 3. Voorbereiding: Instrumentarium; 4. Uitvoering I: Aantoonbaar Wbp-auditproof (incl. datalekken, toegang op basis behandelrelatie, toestemming voor uitwisseling) 5. Uitvoering II: Aanvulling en verdieping t.b.v. de EPV 6. Validatie en consolidatie: aantoonbaar EPV-auditproof 16
17 Bijstelling implementatie AVG door de UMC s Nieuwe planning Nieuwe aanpak bespreken bij S&F en SIG-IB/PB 1 Maart in elk UMC starten met voorbereiding 1 e Werkconferentie: eind maart uitwisselen uitgangsposities April-mei-juni: realisatie alle vijf onderwerpen in elk UMC tempo afhankelijk van lokale omstandigheden koplopers naast volgers; waar mogelijk kijken bij de buren bij uitwisseling inspelen op concrete casussen (b.v. DICA als pilot) 2 e werkconferentie: uitwisselen resultaten en best practises Afronden uitvoering (lokale verbetering; puntjes op de i ) Eind juli: vijf onderwerpen geïmplementeerd in alle UMC s September: evaluatie proces en resultaten (regiegroep met FG s) en nieuwe planning voor de resterende onderwerpen. 17
18 EPV Relatie met projectgroep vanuit het Hoger Onderwijs (SURF) Aparte EPV werkgroepen die samenwerken 1. Verwerken van persoonsgegevens NFU specifiek 2. bij UMC s wordt veelal onderzoek gedaan in een medische setting, hetgeen een extra gevoeligheid met zich meebrengt (bijzondere gegevens volgens de Wbp, Wgbo van toepassing) 3. binnen UMC s wordt meer onderzoek gedaan met lichaamsmateriaal en daardoor is ook medisch-ethische wet- en regelgeving van toepassing (Wmo, gedragscodes GG, 4. bij SURF meer nadruk op onderwijs/ praktijk en onderzoek
19 NFU Data4LifeSciences Outline NFU Program Data4LifeSciences : Dean approved Authors: Jan Willem Boiten Erik Flikkenschild Rob Hooft Marc Rietveld Morris Swertz Version 0.7 September 30, 2014
20 NFU Data4LifeSciences projecten 6. Content and organization of work packages (plateau 1) 6.1. Work package 1: Harmonize data stewardship guidelines 6.2. Work package 2: Harmonize research IT foundations (architecture) 6.3. Work package 3: Discovery and access to data and samples (catalogues) 6.4. Work package 4: Biomedical data sharing & analysis 6.5. Work package 5: Using electronic health records for research 6.6. Work package 6: Good Research Practice 6.7. Work package 7: Facilities for high-throughput data processing 6.8. Work package 8: Coordination of requests (The Hague and Brussels ) 6.9. Work package 9: Coordinate access to experts and support Work package 10: Public relations and communications Work package 11: Towards clear governance model
21 Questions & answers
The unlocking of clinical data for research. ICT unlocks data today & tomorrow Erik Flikkenschild, 14-1-2015
The unlocking of clinical data for research ICT unlocks data today & tomorrow Erik Flikkenschild, 14-1-2015 Agenda 1. Datasets in domeinen 2. Personalized and preventive medicine 3. (ICT) support 2014
Nadere informatieEuropese Privacy Verordening (EPV) Een wet met Tanden
Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieSamenwerking Medical Intelligence. UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie
Samenwerking Medical Intelligence UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie Vertrekpunt samenwerking Medical Intelligence Veel ziekenhuizen implementeren EPD s Samenwerking
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieWET MELDPLICHT DATALEKKEN
WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieGegevensuitwisseling en gegevensbescherming Wmo en AWBZ
Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatiePrivacy & Data event Johan Rambi 18 Mei 2017
Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieINTEGRATIE ZORG & ONDERZOEK
INTEGRATIE ZORG & ONDERZOEK Congres Architectuur in de Zorg 23 juni 2011 Maurits Ros: Managing director Parelsnoer initiatief Programma directeur EPD AMC Michael van der Zel: Healthcare information systems
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieAVG EN DE IMPACT OP UW BUSINESS
AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese
Nadere informatiePrivacy ondersteuning VNG/KING/IBD
Privacy ondersteuning VNG/KING/IBD Ingeborg Smit Strategisch adviseur privacy KING privacy@kinggemeenten.nl The world s most valuable resource is no longer oil, but data The data economy demands a new
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieVoorbereid op de nieuwe privacywet in 10 stappen
Algemene Verordening Gegevensbescherming Voorbereid op de nieuwe privacywet in 10 stappen Een publicatie van LAYLO // office@laylo.nl // www.laylo.nl // 085-0202563 Nieuwe wetgeving Per 25 mei 2018 treed
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieAVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieHet Europese privacyrecht in beweging
Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening
Nadere informatieProjectplan overzicht (deel 1)
Projectplan overzicht (deel 1) Algemeen Naam umc Projectleider + email Titel activiteit Programmathema Werkplaats Draagt bij aan de volgende deliverables -zie programma- Erasmus MC J.A. Hazelzet (voorlopig)
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieHet gebruik van het EPD voor onderzoek. Congres Clinical Datawarehouse Marc Rietveld, 11 december 2013
Het gebruik van het EPD voor onderzoek Congres Clinical Datawarehouse Marc Rietveld, 11 december 2013 Even voorstellen Marc Rietveld Zelfstandig adviseur Parelsnoer UMC Utrecht Project Mondriaan Programma
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieRDM LCRDM Ethische Toetsing, AVG en RDM in de Sociale Wetenschappen, UU, 4 juni 2019
RDM LCRDM Ethische Toetsing, AVG en RDM in de Sociale Wetenschappen, UU, 4 juni 2019 Wat is RDM? Management van onderzoeksdata is organisatie van onderzoeksdata van verzameling/creatie to disseminatie
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieWorkshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatiePRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL
PRIVACY GAP SCAN ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) SURF WERKGROEP IST EN SOLL Colofon Privacy GAP scan werkgroep IST, Privacy in het Hoger Onderwijs SURF PO Box 19035, 3501 DA Utrecht T +31
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieSpoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieAVG Verplichting? Of een kans?
AVG Verplichting? Of een kans? 25 mei 2018 Gij zult! 1 Historie Wet Bescherming Persoonsgegevens Meldplicht Datalekken Privacy Shield Wetgever De AVG kent 99 artikelen & 173 verordeningen Het verplicht
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieBijlage I bij het Kaderreglement van het Parelsnoer Initiatief. Handleiding Parelspecifiek reglement
Bijlage I bij het Kaderreglement van het Parelsnoer Initiatief Handleiding Parelspecifiek reglement Op grond van artikel 4 lid 17 van het Kaderreglement Parelsnoer Initiatief dient per Parel een reglement
Nadere informatieOnderzoek in dienst van de zorg
Surf Academy 12 September 2012 Onderzoek in dienst van de zorg Erik Flikkenschild landelijk ICT coördinator en regievoering flikkenschild@parelsnoer.org http://www.parelsnoer.org/ Improving health by sharing
Nadere informatieDe AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018
De AVG en het CBS Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018 CBS in cijfers (eind 2015) 1899 opgericht Bonaire 3 vestigingen 2.036 medewerkers 3.900 tabellen in StatLine
Nadere informatieAan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten
Aan de slag met AVG Bob Hulsebosch 223 Dagen 14 Uren 06 05 07 Minuten Wie ben ik? Senior adviseur Identity, Privacy & Trust bij InnoValor > 15 jaar ervaring Opdrachten: Min. SZW: PIA SUWInet en Frauderegister
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatiePrivacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG
Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Podotherapie Valkenswaard hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatieInformatiebeveiliging gemeenten
Informatiebeveiliging gemeenten Terreinverkenning in 4 stappen FAMO Congres: Bedrijfsvoering in het sociaal domein! Vlaardingen, 7 september 2016 Pieter Schraverus Sr. Manager Cyber Security Helmer Berkhoff
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieIn control op privacy en beveiliging? Instituut voor business research 22 maart 2016
In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch
Nadere informatieToetsingskader nwmo. Denkmodel. Niet-interventioneel onderzoek. Toetsen?! Welk probleem lossen we precies op?
Niet-interventioneel onderzoek ( niet WMO ) Toetsen?! Kit Roes Voorzitter stuurgroep Implementatie Toetsingkader nwmo Directeur Kwaliteit en Patiëntveiligheid UMC Utrecht NFU Platform Klinisch Onderzoek
Nadere informatie