Nieuwe privacyregels: Eitje of zwarte zwaan?

Maat: px
Weergave met pagina beginnen:

Download "Nieuwe privacyregels: Eitje of zwarte zwaan?"

Transcriptie

1 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE Management Consultant en Mede-eigenaar Social Force

2 Agenda 2 Innovatie in Big Data: belangrijk! Innovatie in Big Privacy: belangrijk! Privacy: uitdagingen en kansen! Balanceren: noodzakelijk! Privacy dilemma s: cases!

3 3 Innovatie in Big Data: belangrijk!

4 Innovatie in Big Data: belangrijk! 4 Voorbeelden: Gegevens van sociale media -> inzicht in consumentengedrag, -voorkeur, -productbeleving Gegevens van fysieke sensoren -> plannen van preventief onderhoud Gegevens van klantinteractie -> fijnmazige commerciële segmentering Gegevens van aanvragen voor financiële of verzekeringsproducten -> risicovoorspelling Gegevens van medische behandeling -> risicovoorspelling en interventiebepaling Gegevens van alles ( ) -> gebruiken voor voorspelling van terrorismerisico

5 Innovatie in Big Data: belangrijk! 5 Voorbeeld: bijzonder beheer bij banken Direct vs. indirect relevante data Bv. betalingsachterstanden vs. verloop betaalrekening Interne vs. externe relevante data Bv. betalingsachterstanden op eigen vorderingen vs. betalingsachterstanden op vorderingen van derden Feitelijke data vs. (persuasive) profiling Bv. betalingsachterstanden, verloop betaalrekening en betalingsachterstanden op vorderingen van derden vs. het verwerken van niet-relevante feitelijke data tot profielen voor het voorspellen (en beïnvloeden) van toekomstig gedrag

6 6 Innovatie in Big Privacy: belangrijk!

7 Innovatie in Big Privacy: belangrijk! 7 Voorbeelden: Midata Qiy Betere toegang tot de eigen data voor consumenten Betere controle over het gebruik door organisaties Persoonlijk domein voor het beheer van persoonlijke gegevens Je bepaalt zelf hoe en wanneer je toegang geeft Privacy Enhancing Technologies, waaronder bijv.: Scheiding van gegevens: loskoppelen identificerende persoonsgegevens van overige persoonsgegevens (koppeling alleen mogelijk met identiteitsbeschermer) Privacymanagementsystemen: geautomatiseerde toepassing van het privacybeleid

8 Privacy: uitdagingen en kansen! 8 Privacyprincipes OESO (1980!... en 2013) Dataminimalisatie Gegevenskwaliteit Doelbinding Gebruiksminimalisatie Beveiliging Transparantie Participatie Verantwoording

9 Privacy: uitdagingen en kansen! 9 Modern privacyjargon Voorbeelden Doe maar gewoon Privacy Impact Assessment Privacy by Design Privacy Enhancing Technologies Accountability Consumer in Control Specifieke risico-analyse voor privacy-aspecten Bak privacy mee in je product- en systeemontwerp Pas moderne technieken van gegevensbescherming toe Verifieer dat je voldoet aan wet- en regelgeving en leg verantwoording af Leg uit wat je doet en geeft de consument controle over zijn gegevens

10 Privacy: uitdagingen en kansen! 10 Fase Vernieuwing Beheer Formeel juridisch (, zorgvuldig, gerechtvaardigd, rechtmatige grondslag, verenigbaar, toereikend, ter zake dienend, inzage, ) Soort criterium Kwaliteit (integriteit, exclusiviteit, beschikbaarheid) PIA Compliance-onderzoek

11 Privacy: uitdagingen en kansen! 11 Privacy Impact Assessment Motie Franken: bij wetsvoorstellen o.a. PIA Regeerakkoord: PIA vanzelfsprekend Doel: vroegtijdig inzicht in privacyrisico s Risicogebieden: OESO-principes

12 Privacy: uitdagingen en kansen! 12 Privacy Impact Assessment Toetsmodel PIA (Rijksdienst) PIA (NOREA)

13 Privacy: uitdagingen en kansen! 13 Privacy by Design (1) Ann Cavoukian / Inf & Privacy Officer, Ontario Proactief ipv reactief; preventief ipv herstellend Privacy als standaard Privacy geïntegreerd in het ontwerp Volledige functionaliteit positive-sum ipv zero-sum Veiligheid van begin tot eind bescherming tijdens de volledige levenscyclus Zichtbaarheid en transparantie houd het open Respect voor de privacy laat de gebruiker centraal staan

14 Privacy: uitdagingen en kansen! 14 Privacy by Design (2) TNO / Stimulerende en remmende factoren van Privacy by Design in Nederland

15 Privacy: uitdagingen en kansen! 15 Audit: Richtlijn 3600 / Privacy Audit Proof Gericht op: Stelsel van maatregelen en procedures van een verwerking Bestuursverklaring Resultaat: assurance rapport mbt opzet, bestaan en werking van het stelsel over een periode de juistheid van het gestelde in de bestuursverklaring Deskundigheid: ICT controls Juridische en praktische kennis Wbp e.a. Gecertificeerde verwerkingen: Qiy, NFI/DNA-databank, Liander/Slimme meter, BKR/CKI

16 Privacy: uitdagingen en kansen! 16 Accountability

17 Privacy: uitdagingen en kansen! 17 Aandachtspunten interne of overheidsaccountant Toenemend belang privacy Impact veranderend boeteregime Impact veranderende maatschappelijke en politieke gevoeligheid Dekking privacy in GRC-proces Adopteer actuele methoden en technieken Schakel specialisten in In privacy gespecialiseerde (IT-)auditors In privacy gespecialiseerde juristen Toon privacycompliance aan, evt. certificering

18 Balanceren: noodzakelijk! 18 Privacywetgeving is principle based

19 Balanceren: noodzakelijk! 19 Proportionaliteit Subsidiariteit

20 Balanceren: noodzakelijk! 20 Roloverschrijding 1 Nee Ja Nee Gedragsprofilering Gevoelige gegevens Ja Laag Hoog Gemiddeld Zeer hoog 1 Roloverschrijding: als gegevens van verschillende rollen van het individu (werknemer, partner, vriend, etc.) worden gecombineerd in de toepassing

21 21 Aspect Balanceren: noodzakelijk! Lichte druk op privacybalans Zware druk op privacybalans Gediende belangen Maatschappelijk Commercieel Geografische dekking Plaatselijk Landelijk Sectorale dekking Binnensectoraal Bovensectoraal Toegankelijkheid Enkele personen Tienduizenden personen Aard gegevens Ongevoelig Gevoelig Gevolgen voor betrokkene Vrijblijvend Uitsluiting Bewaartermijn Korte tijd Beperkt Profilering Niet Wel Precisie Weinig fout positieven/negatieven Veel fout positieven/negatieven Informatievoorziening aan betrokkene Snel en duidelijk Achteraf en globaal

22 22 Privacy dilemma s: cases! Handhaving

23 23 Privacy dilemma s: cases! Geanonimiseerde informatiedeling

24 Vragen? 24 Wolter Karssenberg RE Telefoon: Linkedin: Kijktip:

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Privacy. actief één slag dieper

Privacy. actief één slag dieper Privacy actief één slag dieper De principes: helder, maar 1+1=2 OESO Privacy Principes Dataminimalisatie Gegevenskwaliteit Doelbinding Gebruiksminimalisatie Beveiliging Transparantie Participatie Verantwoording

Nadere informatie

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Privacy Referentie Architectuur

Privacy Referentie Architectuur Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en

Nadere informatie

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen Privacy en big data Jaarcongres Actuarieel Genootschap 27 mei 2016 Koen Versmissen koen.versmissen@pmpartners.nl Privacy Management Partners www.pmpartners.nl Kentering in denken Cartoon met toestemming

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari

Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari 2017 1 Wie is er bang voor de privacywetgeving? Marcel Koers - marcel.koers@uwv.nl 2 Grip op privacy: hoe? Een ogenschijnlijk eenvoudige

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Privacy in het jeugddomein

Privacy in het jeugddomein Privacy in het jeugddomein VNG-regiobijeenkomsten Jeugd 16-12-2016 Hans Versteeg, VNG Privacy in de actualiteit Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Privacy by Design in de praktijk!

Privacy by Design in de praktijk! Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis 22 februari 2017, Marcel Heldoorn en Theo Hooghiemstra Opzet I. Wat en waarom (Afsprakenstelsel) MedMij? II. Breed begrip

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet

Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet Werken met persoonsgegevens: wat moet een school regelen? Job Vos jurist Kennisnet Wet bescherming persoonsgegevens Artikel 2 Sheet 2 van 73 1. Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde

Nadere informatie

Privacy een ICT-ding? Juist niet!

Privacy een ICT-ding? Juist niet! Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken

Nadere informatie

Waarom privacy een relevant thema is En wat u morgen kunt doen

Waarom privacy een relevant thema is En wat u morgen kunt doen Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

Sebyde Privacy Onderzoek. 6 december 2013

Sebyde Privacy Onderzoek. 6 december 2013 Sebyde Privacy Onderzoek 6 december 2013 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Gegevensbescherming? Regel het zelf!

Gegevensbescherming? Regel het zelf! Gegevensbescherming? Regel het zelf! De Algemene Verordening Gegevensbescherming en informatiemanagement In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels

Nadere informatie

Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst

Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst A. Ten geleide 1. Wat is een PIA? 1. Een Privacy Impact Assessment (PIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

MODEL PRIVACYBELEID EN -REGLEMENT VOOR GEMEENTEN

MODEL PRIVACYBELEID EN -REGLEMENT VOOR GEMEENTEN MODEL PRIVACYBELEID EN REGLEMENT VOOR GEMEENTEN Versie 1.00 2 juni 2017 Gebruiksaanwijzing De onderstaande producten kunnen worden gebruikt om het privacybeleid van de gemeente te verduidelijken aan burgers

Nadere informatie

Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging

Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging Privacy Enhanced Technology (PET) Ontwerp, Implementatie en Borging Privacybescherming wordt steeds belangrijker Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

PIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle?

PIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? PIA: niet omdat het moet, maar omdat het kan Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? Open Science & Privacy Research Data Management Toolkit: Research Lifecycle,

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Bescherming persoonsgegevens

Bescherming persoonsgegevens Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014 Privacy & bescherming persoonsgegevens is hot! Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene

Nadere informatie

Uitdagingen voor Privacy Compliance

Uitdagingen voor Privacy Compliance Pr iva Se nse Privacy and Trust in the Digital Society Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden Pr iv a Se n se Even voorstellen Strategie en beleid

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Rule based BPM een nieuwe toepassing van Bedrijfsregels

Rule based BPM een nieuwe toepassing van Bedrijfsregels Rule based BPM een nieuwe toepassing van Bedrijfsregels Stef Joosten Agenda: 1. Vraagstuk: Flexibiliteit vs. Compliance in BPM 2. Bedrijfsregels als oplossing 3. Onderbouwing van de oplossing 4. Toepassing

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

VERORDENING BESCHERMING

VERORDENING BESCHERMING KONINKLIJKE NEDERLANDSE MAATSCHAPPIJ TER BEVORDERING DER PHARMACIE A L G E M E N E VERORDENING G E G E V E N S - BESCHERMING DE GEVOLGEN VAN AVG VOOR DE APOTHEEK 2 ALGEMENE VERORDENING GEGEVENSBESCHERMING

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken O IT-Auditor, let op uw saeck! Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just

Nadere informatie

PLATFORM IZO 21 OKTOBER 2016

PLATFORM IZO 21 OKTOBER 2016 PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren

Nadere informatie

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy In deze verklaring vertellen we u hoe wij met uw gegevens en informatie omgaan. U leest waarom en onder

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Beleid gebruik persoonlijke gegevens leden 1

Beleid gebruik persoonlijke gegevens leden 1 Beleid gebruik persoonlijke gegevens leden 1 1. Inleiding Doel van het beleid is een vastlegging van de maatregelen die Badminton Nederland heeft genomen om zeker te stellen dat zorgvuldig met Persoonsgegevens

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

BIG DATA wat is het eigenlijk?

BIG DATA wat is het eigenlijk? Dia 1 Agenda BIG DATA wat is het eigenlijk? De (on)zin achter BIG DATA BIG DATA wordt small data Uw klant begint een web-winkel,advieskans!? De vertaling naar risico s De stap naar de tweedelijns controller

Nadere informatie

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ons kenmerk

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ons kenmerk 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Servicedocument Gegevensbescherming

Servicedocument Gegevensbescherming PF Servicedocument Gegevensbescherming Pensioenfederatie De Pensioenfederatie is de overkoepelende belangenbehartiger van bijna alle Nederlandse pensioenfondsen. Zij vertegenwoordigt namens ongeveer 215

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Privacybescherming bij het delen van medische data

Privacybescherming bij het delen van medische data DIT IS EEN GECONDENSEERDE PUBLIEKE VERSIE. VOOR VRAGEN VERZOEKEN WIJ U CONTACT OP TE NEMEN MET ZORGTTP. Privacybescherming bij het delen van medische data Gijs van den Broek & Hans van Vlaanderen SURFacademy,

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau VAN PRIVACY-PROOF NAAR AVG-PROOF PRIVACY 3-daagse masterclass Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau EXTRA: online zelftoets over aanpak audits, raakvlakken met wetgeving

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Visie Nederland ICT op privacy

Visie Nederland ICT op privacy Visie Nederland ICT op privacy Vertrouwen in toepassing en gebruik van ICT vraagt inzet van alle partijen Zorg vanaf de start voor waarborging van bescherming persoonsgegevens Laat in Nederland veel ruimte

Nadere informatie

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party 1 Agenda Voorstellen De wereld van het Nee Het juridische kader Hoe werkt pseudonimiseren

Nadere informatie

Data analyse. Peter P.C. Waas RE RA Hoofd team vaktechniek

Data analyse. Peter P.C. Waas RE RA Hoofd team vaktechniek Data analyse Peter P.C. Waas RE RA Hoofd team vaktechniek Inhoud Handhavingsstrategie Toezicht binnen Toezicht buiten Need to know Handhavingsstrategie Het gedrag van burgers en bedrijven zodanig beïnvloeden

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2017 Introductie Managementsamenvatting Resultaten Inhoudsopgave

Nadere informatie

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

Wat zijn de spelregels rondom het gebruik van persoonsgegevens? Wat zijn de spelregels rondom het gebruik van persoonsgegevens? De laatste tijd besteden de media steeds vaker aandacht aan privacywetgeving. Maar voor veel organisaties voelt dit onderwerp nog als een

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Model Privacy Impact Assessment

Model Privacy Impact Assessment Model Privacy Impact Assessment Toelichting en invulinstructie bij gebruik van het PIA risico formulier 1/11 Colofon Model Privacy Impact Assessment in het Hoger Onderwijs SURF PO Box 19035, 3501 DA Utrecht

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Actieplan Privacy Conclusies en aanbevelingen. Arnold Roosendaal

Actieplan Privacy Conclusies en aanbevelingen. Arnold Roosendaal Actieplan Privacy Conclusies en aanbevelingen Arnold Roosendaal (TNO) arnold.roosendaal@tno.nl @ajunior1 Algemene bevindingen - 1 Op het gebied van privacy innovatie gebeurt al wel wat, maar niet bijzonder

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Privacy Proof?! Richard Weurding 5 maart 2013

Privacy Proof?! Richard Weurding 5 maart 2013 Privacy Proof?! Richard Weurding 5 maart 2013 Privacy = Vertrouwen Maatschappelijk belang voor samenleving, politiek en verzekeraars Vernieuwen & versterken Klantbelang centraal Transparantie (in acties

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie