4. Gedragsregels bij beveiliging van persoonsgegevens 7
|
|
- Nathalie Claes
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Beveiligingsplan Suwinet Versie
2 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet Gebruikers voor Suwinet-inkijk Functie raadplegen Logging rapportages 5 4. Gedragsregels bij beveiliging van persoonsgegevens 7 Bijlage 1 Protocol inzake het gebruik van gegevens Suwinet-inkijk 8 Bijlage 2 Gedragsregels bij beveiliging van persoonsgegevens 9 Bijlage 3 Verklaring Suwinet 11 Pagina 2 van 12
3 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), het Werkbedrijf, de stichting Inlichtingenbureau Gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Belastingdienst, de Informatie Beheer Groep (IBG), de RDW (Rijksdienst voor het wegverkeer) en gemeenten wisselen persoonsgegevens met elkaar uit via Suwinet, een elektronische infrastructuur. Met de faciliteit Suwinet-Inkijk worden gegevens op basis van Burger Service Nummers (BSN) toegankelijk gemaakt voor bevoegde medewerkers. Het gaat om privacygevoelige gegevens over arbeidsverleden, loon, uitkeringen en opleiding van burgers. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren. Om de SUWI keten effectief te laten functioneren moeten partijen er op kunnen vertrouwen dat "hun" gegevens door de partners in de Suwiketen op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. In 2014 is een nieuw Informatiebeveiligingsplan 2014 vastgesteld. Dit plan inclusief protocol en verklaring vormen een bijlage van het Informatiebeveiligingsplan van de gemeente Coevorden. Sedert geruime tijd hebben medewerkers van het team Werk en Bentheimer in het kader van de Participatiewet toegang tot Suwinet. Daarbij gaat het om hoogst privacygevoelige gegevens over arbeidsverleden, loon, uitkeringen en opleiding van burgers. In deze beveiligingsnotitie zal eerst het kader voor de beveiliging geschetst worden. Vervolgens wordt ingegaan op de bevoegdheden van gebruikers en aangegeven in welke situaties Suwinet gebruikt mag worden. Verder worden 'Tien gedragsregels' gegeven waar medewerkers van de afdeling zich aan dienen te houden. Pagina 3 van 12
4 2. Kader voor de beveiliging van Suwinet Zowel het Bureau Keteninformatisering Werk en Inkomen als het Coördinatiepunt ICT ondersteunt de invoering bij gemeenten en stellen diverse voorbeelden via hun website beschikbaar. De gehanteerde plannen zijn veelal informatiebeveiligingsplannen die van toepassing zijn op de gehele organisatie. Onderwerpen zijn bijvoorbeeld: fysieke toegangsbeveiliging gebouwen fysieke toegangsbeveiliging dossiers fysieke toegangsbeveiliging tot computerapparatuur beveiliging van digitaalopgeslagen gegevens beveiliging van (digitale) communicatiekanalen back-ups van gegevens integriteitbeleid gemeente calamiteitenplan waarborgen continuïteit (noodstroom e.d.) periodieke testen en evaluatie van bovengenoemde zaken. De gemeente Coevorden heeft zich middels het huidig Informatiebeveiligingsplan geconformeerd aan de Baseline Informatiebeveiliging Gemeenten ( BIG) en dus ook aan de beveiliging van gegevens. Dit gegeven vormt het vertrekpunt voor het specifieke beveiliging van de daarvoor in aanmerking komende afdelingen. De gemeente Coevorden gaat ervan uit dat de in dit plan opgenomen gebruikersnormen voldoende zijn voor de medewerkers voor het gebruik van Suwinet. Pagina 4 van 12
5 3. 1 Gebruikers van Suwinet-Inkijk De volgende functies zijn geautoriseerd om gebruik te maken van Suwinet-Inkijk: functioneel beheer verzorgt autorisatie voor Suwinet; medewerker interne controle / security officer vraagt logging gegevens op; klantmanagers Werk en Inkomen mogen raadplegen; administratief medewerkers mogen opvragenlraadplegen voor een globale check op het recht op een uitkering; juridisch kwaliteitsmedewerkers mogen raadplegen. De afdelingsmanager Publiekservice is eindverantwoordelijk voor het gebruik en de beveiliging van Suwinet Inkijk. 3.2 Functie raadplegen Hierboven is benoemd wie Suwinet-Inkijk mogen raadplegen. Hier wordt aangegeven wanneer en waarvoor dat mag. Wordt Suwinet om andere redenen gebruikt dan zoals hieronder verwoord, dan is er in principe sprake van ongeoorloofd gebruik. Over het algemeen geldt dat slechts mag worden geraadpleegd, indien die stap valt binnen de bij de functie behorende werkzaamheden. Klantmanagers Werk en Inkomen mogen raadplegen bij het behandelen van aanvragen of melding dat belanghebbende een uitkering wil aanvragen, rechtmatigheidsonderzoeken en tussenonderzoeken voor zover het de Participatiewet, IOAW, IOAZ, Bbz 2004 of een andere door de afdeling uitgevoerde regeling betreft. Het raadplegen van Suwinet-Inkijk wordt met een afschrift in het dossier vastgelegd. Er is een zodanig onderscheid gemaakt in functie en rol binnen de autorisatiestructuur van Suwinet dat de medewerker de voor hem/haar van belang zijnde gegevens kan raadplegen. De administratief medewerker mag opvragen/raadplegen voor een globale check op het recht op een uitkering. Juridisch kwaliteitsmedewerkers mogen raadplegen om besluiten te kunnen toetsen. Raadplegen van Suwinet-Inkijk in andere situaties moet door de medewerker worden vastgelegd in een word- of excelbestand waarbij de volgende gegevens moeten worden vermeld: BSN, NAWgegevens, datum en reden opvraag. Een BSN raadplegen van een cliënt die onbekend is in Civision Samenlevingszaken in verband met een rechtmatigheids- en/of fraudeonderzoek wordt door de medewerker zelf geregistreerd om dit indien nodig achteraf te kunnen verantwoorden aan de medewerker interne controle. 3.3 Logging rapportages Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft rapportages ontwikkeld over het gebruik van Suwinet-Inkijk en logt iedere bevraging met BSN, datum/tijdstip en onderdeel van Suwinet. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. Het doel van deze logging is tweeledig: 1. Tegengaan en controleren van onrechtmatige, onregelmatige of doeloverschrijdende verwerking: 2. Wetenschappelijke en/of statistische doeleinden. Pagina 5 van 12
6 De gebruikers van Suwinet-Inkijk weten dat over hen gegevens worden verzameld en vastgelegd. Bij indiensttreding krijgen zij het protocol 'Suwinet-Inkijk' (bijlage 1) uitgereikt en tekenen zij de verklaring Suwinet (bijlage 3). Dit is aanvullend op de afgelegde ambtseed resp. integriteits- en geheimhoudingsverklaring voor externe medewerkers een belangrijk onderdeel van de privacybescherming en informatiebeveiliging ten opzichte van deze medewerkers. Nu Suwinet hoogst privacygevoelige gegevens bevat, rechtvaardigt dit een specifieke verklaring van medewerkers die persoonsgegevens van de volgende informatie: uit Suwinet raadplegen. De medewerkers zijn op de hoogte * Het bestaan van de logging-gegevens; * De (aard van de) gegevens die binnen deze applicatie worden gelogd. Doelen van de logging; * De gelogde gegevens worden niet voor andere doeleinden gebruikt dan waarvoor ze zijn vastgelegd. * Het vastleggen van de wijze en het moment waarop en door wie een onrechtmatig of doeloverschrijdend gebruik van het Suwinet-Inkijk wordt geconstateerd. * Dat bij bovenstaande constatering dit door de teamleider wordt gecommuniceerd met de betreffende medewerker(s). In het kader van de beveiliging wordt het beheer voor het gebruik van Suwinet neergelegd bij de functioneel beheerders van de afdeling Publieksservice. Zij zijn verantwoordelijk voor het beheren van accounts. De (Iogging)-gegevens over het gebruik van Suwinet-Inkijk worden regelmatig uitgevraagd door de medewerker interne controle/ security officer. De medewerker houdt regelmatig een steekproef of aan de gemaakte afspraken voldaan wordt. De resultaten van deze steekproef worden gerapporteerd aan de manager van de afdeling Publieksservice. Pagina 6 van 12
7 4 Gedragsregels bij beveiliging van persoonsgegevens Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Voor medewerkers die Suwinet raadplegen, gelden de gedragsregels zoals opgenomen in bijlage 2. Verantwoording Deze beveiligingsnotitie vormt een bijlage bij het Informatiebeveiligingsplan. De controle op gebruik van Suwinet wordt gewaarborgd door de controles die in het Informatiebeveiligingsplan staan beschreven. Bij het opstellen van de bovengenoemde rapportage wordt eveneens gerapporteerd over het proces van opvragen c.q. het co troleren van logging gegevens. Aldus vastqestel / oor burgemeester en wethouders van de gemeente Coevorden op... '1".. ~.,. Wir,~,~/ ~,;:7"..., secretaris... Pagina 7 van 12
8 Bijlage 1 PROTOCOL inzake het gebruik van gegevens van Suwinet-Inkijk Ter ondersteuning van de uitvoering van de Participatiewet en het beheer van de Basisregistratie personen (Bpr) is de gemeente Coevorden aangesloten op de Suwinet-Inkijk. Hiermee is het mogelijk om gegevens uit te wisselen met Belastingdienst, IBG, UWV, Werkbedrijf, RDW en gemeenten. In de toekomst zullen nog andere bronnen worden toegevoegd. Op de gegevens van Suwinet-Inkijk zijn de bepalingen van de Wet bescherming persoonsgegevens van toepassing. In verband hiermee zijn aan het gebruik van Suwinet-Inkijk regels verbonden. Voor de gemeente Coevorden luiden die regels als volgt: De manager van de afdeling Publieksservice wijst een medewerker functioneel beheer aan als gegevensbeheerder voor het gebruik van Suwinet-Inkijk, alsmede medewerkers die worden geautoriseerd om gegevens uit dit systeem te raadplegen. De medewerkers die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk worden gerechtigd en beperkt tot het inwinnen van informatie die verband houdt met de werkzaamheden die voortvloeien uit hun functie en noodzakelijk is voor de behandeling van de zaak die bij hem/haar in behandeling is. De geautoriseerde medewerker heeft toegang tot Suwinet-Inkijk door middel van een toegangscode. Deze is strikt persoonlijk. Controle op gebruik van de gegevens van Suwinet-Inkijk die verenigbaar is met de doeleinden waarvoor zij worden verstrekt, vindt plaats met behulp van een audit-ioggingsysteem. Van Suwinet-Inkijkgegevens die strikt noodzakelijk worden opgevraagd voor personen die niet voorkomen in een werkproces van de applicatie Civision Samenlevingszaken, houdt de medewerker afzonderlijk een eigen registratie in een Word- of Excelbestand bij. Te vermelden: BSN, NAWgegevens, datum en reden opvraag. Doel: verantwoording bij controle. Voor de gemeente Coevorden is een security-officer aangewezen die bevoegd is om het auditloggingsysteem te raadplegen. Dit systeem dient om het gebruik van de gegevens van het Suwinet Inkijk te controleren. De security-officer controleert regelmatig het gebruik van de gegevens van het Suwinet-Inkijk en rapporteert de bevindingen aan de manager van de afdeling en de betreffende teamleider. Indien sprake is van een kennelijk onjuist gebruik van de gegevens van Suwinet-Inkijk hoort de manager de betreffende medewerker en neemt in overeenstemming met het beveiligingsplan en de CARUWO zo nodig rechtspositionele maatregelen. Voor ingehuurde derden kan dit leiden tot contractontbinding onverlet de mogelijkheden om andere maatregelen te treffen. Pagina 8 van 12
9 Bijlage 2 Gedragsregels bij beveiliging van persoonsgegevens Voor het werken en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Voor medewerkers die Suwinet raadplegen gelden de volgende gedragsregels. 1. Beheren van wachtwoorden De gebruiker moet het door de functioneel beheer uitgegeven wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord uiterlijk na een jaar. De gebruiker heeft het eigen beheer over het wachtwoord. Zodra een medewerker de gemeente verlaat, wordt het account verwijderd. Wanneer het account niet wordt gebruikt, vervalt het account automatisch. 2. Melden van beveiligingsincidenten Het is belangrijk dat bij beveiligingsincidenten gehandeld wordt in overeenstemming met het vastgestelde Informatiebeveiligingsplan. Incidenten worden gemeld bij de functioneel beheerder. De functioneel beheerder kan vervolgens een andere functionaris die daartoe is bevoegd is, inschakelen om dat incident te onderzoeken. Voorbeelden van incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak. 3. Geheimhoudingsplicht Binnen de afdelingen die Suwinet raadplegen wordt met persoonsgegevens gewerkt. Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet SUWI en in de CAO zijn geheimhoudingsbepalingen opgenomen, waarin wordt aangegeven dat de persoonsgegevens niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is. 4. Gedragscode internet- en gebruik Het college heeft beleidsregels "Elektronisch berichtenverkeer gemeente Coevorden 2014" vastgesteld. In deze beleidsregels is onder meer aangegeven hoe de medewerkers behoren om te gaan met en internet op de werkplek. In dit kader gelden eveneens de afspraken zoals vastgelegd over Telewerken. Op Hofnet is daarover nadere informatie opgenomen. 5. Kennisnemen van het informatiebeveiligingsbeleid Het binnen de gemeente Coevorden geldende informatiebeveiligingsbeleid (inclusief instructies en protocollen) is op iedereen binnen de afdeling van toepassing die gebruik maakt van Suwinet-Inkijk. Bestaande gebruikers zijn op de hoogte; nieuwe gebruikers worden op de hoogte gesteld. Gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden vastgelegd en verzameld. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. 6. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat er met terughoudendheid aan verzoeken om telefonische informatie over Pagina 9 van 12
10 betrokkenen wordt tegemoetgekomen. Het voeren van telefoongesprekken brengt namelijk de risico's met zich mee dat de identiteit van de gesprekspartner verkeerd wordt vastgesteld of dat persoonsgegevens worden verstrekt aan personen die geen recht op informatie hebben. In principe wordt er dan ook geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. In die gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven indien afkomstig van een vaste contactpersoon. 7. Clean desk en clear screen policy De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven. Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Bezoekers dienen zich bij binnenkomst in het gemeentehuis eerst te melden bij de receptie. De kans is daarom gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. Clear screen betekent dat het werkstation moet worden vergrendeld met behulp van schermbeveiliging (met wachtwoord), zodra de medewerker de werkplek verlaat. 8. Geen vertrouwelijke gegevens in de prullenbak De correcte omgang met vertrouwelijke gegevens - waaronder persoonsgegevens - is erg belangrijk binnen de afdeling. Ook het vernietigen van deze gegevens moet op een veilige manier plaatsvinden. Binnen de gemeente is geregeld hoe vertrouwelijke stukken worden verzameld en vernietigd en iedereen is daarvan op de hoogte. De verzamelde vertrouwelijke gegevens worden regelmatig aangeleverd bij het vernietigingsbedrijf. Vertrouwelijke gegevens dienen niet terecht te komen in een prullenbak of een bak die bestemd is voor oud papier. 9. Aanspreken van onbekende personen In het geval dat een medewerker van de afdeling een voor hem/haar onbekende persoon in de gang van de afdeling tegenkomt waar officieel geen publiek zonder begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hun beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naar toe te begeleiden. 10. De dagelijkse werkzaamheden vs. Informatiebeveiliging Informatiebeveiliging is uitermate belangrijk voor het werk binnen een afdeling waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Ook cliënten vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom in het werkoverleg geregeld aandacht voor dit onderwerp dient te zijn. Pagina 10 van 12
11 Bijlage 3 Verklaring Suwinet De gemeente is op grond van de Wet Suwi en de Wet Bescherming persoonsgegevens gehouden om interne maatregelen te nemen ter voorkoming van een (mogelijk) onrechtmatig, onregelmatig of doeloverschrijdend gebruik van de beschikbare (persoons- )gegevens. Suwinet bevat hoogst privacygevoelige gegevens. Dit rechtvaardigt, onverlet de afgelegde ambtseed respectievelijk de integriteits- en geheimhoudingsverklaring voor externe medewerkers, een specifieke zorgvuldigheids- en geheimhoudingsverklaring van medewerkers die persoonsgegevens uit Suwinet raadplegen. Ondergetekende Naam en voorletters Geboortedatum Functie Naam van dienst of onderdeel verklaart: Hij/zij kennis heeft genomen van het beveiligingsplan Suwinet, het daarin opgenomen protocol en de gedragsregels inzake het gebruik van gegevens van de Suwinet-Inkijk applicatie en de wijze waarop het gebruik van deze applicatie wordt geraadpleegd, vastgelegd, gecontroleerd en gerapporteerd. Geheimhouding Hij/zij verplicht is tot geheimhouding van alle vertrouwelijke informatie die hij/zij in het kader van de overeenkomst met de gemeente Coevorden heeft verkregen tenzij op hem/haar een wettelijke plicht tot bekendmaking rust. Informatie geldt als vertrouwelijk als dit door de gemeente is medegedeeld of als dit voortvloeit uit de aard van de informatie. Hij/zij is bekend met hetgeen over geheimhouding is bepaald in de wet (Wetboek van Strafrecht artikel 272; Algemene wet bestuursrecht artikel 2:5; Ambtenarenwet artikel 125a; Wet structuur uitvoeringsorganisatie werk en inkomen (Suwi) artikel 74). Hij/zij is er mee bekend dat ook na beëindiging van de functie hij/zij gehouden blijft aan geheimhouding. Hij/zij is er mee bekend dat bij een vermoeden van onrechtmatig gebruik of misbruik van de Suwi-gegevens een onderzoek plaatsvindt. Bij vaststelling van onrechtmatig handelen of van misbruik zullen passende maatregelen worden getroffen. Het handelen in strijd met het Beveiligingsplan Suwinet en de daarin opgenomen gedragsregels kan leiden tot rechtspositionele maatregelen zoals bedoeld in de Car-Uwo, danwel beëindiging van het contract onverlet de mogelijkheden tot het nemen van andere maatregelen.. Datum:. Handtekening:. Pagina 11 van 12
12 Wetsartikelen Wetboek van Strafrecht Artikel Hij die enig geheim waarvan hij weet of redelijkerwijs moet vermoeden dat hij uit hoofde van ambt, beroep of wettelijk voorschrift dan wel van vroeger ambt of beroep verplicht is het te bewaren, opzettelijk schendt, wordt gestraft met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie. 2. Indien dit misdrijf tegen een bepaald persoon gepleegd is, wordt het slechts vervolgd op diens klacht. Algemene wet bestuursrecht Artikel2:5 1. Een ieder die is betrokken bij de uitvoering van de taak van een bestuursorgaan en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake van die gegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die gegevens, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit. 2. Het eerste lid is mede van toepassing op instellingen en daartoe behorende of daarvoor werkzame personen die door een bestuursorgaan worden betrokken bij de uitvoering van zijn taak, en op instellingen en daartoe behorende of daarvoor werkzame personen die een bij of krachtens de wet toegekende taak uitoefenen. Am btenarenwet Artikel 125a lid De ambtenaar is verplicht tot geheimhouding van hetgeen hem in verband met zijn functie ter kennis is gekomen, voor zover die verplichting uit de aard der zaak volgt. Wet structuur uitvoeringsorganisatie werk en inkomen Artikel Het is een ieder verboden hetgeen hem uit of in verband met enige werkzaamheid bij de uitvoering van deze wet over de persoon of zaken van een ander blijkt of wordt meegedeeld, verder bekend te maken dan voor de uitvoering van deze wet noodzakelijk is dan wel op grond van deze wet is voorgeschreven of toegestaan. 2. Het in het eerste lid vervatte verbod is niet van toepassing indien: a. enig wettelijk voorschrift tot de bekendmaking verplicht; b. degene op wie de gegevens betrekking hebben schriftelijk heeft verklaard tegen de verstrekking van deze gegevens geen bezwaar te hebben; c. de gegevens niet herleidbaar zijn tot individuele natuurlijke personen. 3. Degene die op grond van de artikelen 62, 72 of 73 gegevens verstrekt dient na te gaan of degene aan wie de gegevens worden verstrekt redelijkerwijs bevoegd is te achten om die gegevens te verkrijgen. 4. Onverminderd het eerste tot en met derde lid is artikel 464 van Boek 7 van het Burgerlijk Wetboek voorzover het betreft de overeenkomstige toepassing van de artikelen 457 en 464, tweede lid, onderdeel b, van Boek 7 van het Burgerlijk Wetboek niet van toepassing indien in verband met de uitvoering van deze wet handelingen worden verricht op het gebied van de geneeskunst door personen, voor wie het in het eerste lid vervatte verbod geldt. Pagina 12 van 12
Beveiligingsnota Suwinet 2014
Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260. Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4
Nadere informatieBeveiligingsplan Suwinet, Kolom Werk en Inkomen 2018
Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018 Pagina 1 van 11 Inhoudsopgave 1. Inleiding 2. Kader voor het Suwinet beveiligingsplan 3.1 Gebruikers voor Suwinet inkijk 3.2 Functie raadplegen 3.3
Nadere informatieBeveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014
Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 1 van 13 Inhoud... 1 Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Kader voor het
Nadere informatieBeveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren
Beveiligingsplan SUWI inkijk Gemeente Boxtel / Gemeente Haaren December 2013 INHOUDSOPGAVE 1. Inleiding 3 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling 4 3. Autorisaties
Nadere informatieBeveiligingsplan Suwinet Gemeente Oldebroek 2014
Beveiligingsplan Suwinet Gemeente Oldebroek 2014 November 2014 Kenmerk 187358/190539 Opsteller Beleid&Ontwikkeling/M. Beker Versie 23 oktober 2014 Pagina 2 van 13 Inhoudsopgave 1 Inleiding...5 1.1 Suwinet...
Nadere informatieSteller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg
Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau
Nadere informatieInhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17
Inhoudsopgave 1. Inleiding informatiebeveiligingsbeleid Suwinet 2016 3 1.1 Suwinet 3 1.2 Aanleiding aanpassing beveiligingsplan 3 1.3 Leeswijzer 4 2. Kader voor het Suwinet informatiebeveiligingsbeleid
Nadere informatieInformatie over logging gebruik Suwinet-Inkijk
Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:
Nadere informatieVersie: 1.0 Datum: 1 oktober 2011. Integriteitscode ICT
Versie: 1.0 Datum: 1 oktober 2011 Integriteitscode ICT Toelichting Voor u ligt de 'Integriteitscode ICT van de Erasmus Universiteit Rotterdam (EUR). De integriteitscode bevat een overzicht van de huidige
Nadere informatieGedragscode ICT-functionarissen Universiteit Twente
Universitair Informatiemanagement Kenmerk: SB/UIM/12/1107/khv Datum: 13 december 2012 Gedragscode ICT-functionarissen Universiteit Twente Vanuit hun functie hebben ICT-functionarissen vaak verregaande
Nadere informatiePrivacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het
O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning
Nadere informatieBeveiligingsplan bij het Convenant voor het Veiligheidshuis Twente
Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieBWRI & Privacy waarborgen
BWRI & Privacy waarborgen BWRI & Privacy waarborgen Als u in de gemeente Midden-Groningen woont, kunt u bij onze uitvoeringinstantie BWRI terecht voor het aanvragen van een uitkering, ondersteuning bij
Nadere informatiePrivacy Reglement Flex Advieshuis
Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement
Nadere informatieInhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18
Inhoud 1. Inleiding beveiligingsbeleid Suwinet... 3 1.1 Kader voor het Suwinet beveiligingsbeleid... 3 1.2 Aanleiding aanpassing... 3 2. Kaders beveiligingsbeleid Suwinet... 4 2.1 Rollen en gebruikers
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatiePrivacyreglement personeelsinformatie gemeente Heerenveen
CVDR Officiële uitgave van Heerenveen. Nr. CVDR323272_1 26 mei 2017 Privacyreglement personeelsinformatie gemeente Heerenveen Privacyreglement personeelsinformatie gemeente Heerenveen Ter uitvoering van
Nadere informatieLeidraad Integriteitcode
Leidraad Integriteitcode Datum: juni 2010 SurfIBO Het SURF Informatie Beveiligers Overleg is ingesteld door het platform SURF ICT en Organisatie met als doelen het actief stimuleren van en richting geven
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatiePrivacy Cookies. Privacyreglement. 1. Begripsbepalingen
Privacy Cookies Om de dienstverlening te optimaliseren worden via de Website in beperkte mate zogenaamde cookies op uw computer geplaatst. Dit zijn kleine informatiebestandjes die opgeslagen worden op
Nadere informatiePrivacyreglement Stichting Zorglandgoed 't Huisven
Privacyreglement Stichting Zorglandgoed 't Huisven Paragraaf 1; Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Algemene Verordening Gegevensbescherming (AVG) wordt in dit reglement
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieRAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding
RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren
Nadere informatiePRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.
PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen
Nadere informatieBeveiligingsplan Halte Werk Suwinet-Inkijk
Beveiligingsplan Halte Werk Suwinet-Inkijk 2017 1. Inleiding Het Bureau Keteninformatisering Werk en Inkomen (BKWI), de stichting Inlichtingenbureau gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen
Nadere informatiePrivacyreglement KOM Kinderopvang
Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen
Nadere informatiePrivacyreglement. AM Advies & Begeleiding. Mei 2018
Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking
Nadere informatiePrivacyreglement. Begripsbepaling Artikel 1
Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. WBP: de Wet bescherming persoonsgegevens; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet SUWI: Wet Structuur
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatiePrivacyreglement. Begripsbepaling Artikel 1
Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. AVG: de Wet algemene verordening gegevensbescherming; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet
Nadere informatieVersie 1.0 oktober 2015 Privacyreglement
Versie 1.0 oktober 2015 Privacyreglement Dit privacyreglement is opvraagbaar via de website van Bogaers Taleninstituut. De directie van Bogaers Taleninstituut B.V.: Overwegende dat het in verband met een
Nadere informatie1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een
Privacyreglement De Medisch Adviseur verwerkt in het kader van haar bedrijfsvoering bijzondere persoonsgegevens en wij vinden het belangrijk dat met deze persoonsgegevens zorgvuldig wordt omgegaan en vertrouwelijk
Nadere informatiePrivacyreglement. Werkpad
Privacyreglement Werkpad Versie: 1.0 Pagina: 1 van 10 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatiePrivacyreglement Werkcontact
Privacyreglement Werkcontact Privacyreglement cliëntregistratie in het kader van de wet Bescherming Persoonsgegevens. Artikel 1. Begripsbepalingen In dit reglement en de toelichting wordt verstaan onder:
Nadere informatiePrivacyreglement Paswerk en Werkpas Holding BV
Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet
Nadere informatie1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.
Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacy reglement. Concreet PD
Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk
Nadere informatiePrivacyreglement verwerking cliëntgegevens voor: HorecaMonitor
Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor Geactualiseerde versie mei 2018 Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Personeel/Partners: bij of voor het
Nadere informatieBurgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 B E S L U I T E N :
Gemeente Boxmeer Onderwerp: Privacyreglement e-mail en internetgebruik Nummer: Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 gelet
Nadere informatiePrivacyreglement EBC Taleninstituut en EBC Language Academy
Privacyreglement EBC Taleninstituut en EBC Language Academy De Directie van EBC Taleninstituut en Language Academy: Overwegende dat het in verband met een goede bedrijfsvoering wenselijk is een regeling
Nadere informatieBeveiligingsplan Suwinet Gemeente Oegstgeest
Beveiligingsplan Suwinet Gemeente Oegstgeest Maart 2016 Inhoudsopgave 1. Inleiding... 2 1.1 Kader... 2 1.2 Vaststelling... 3 2. Gebruikers van Suwinet... 4 2.1 Rollen en taken... 4 2.2 Autorisatie... 5
Nadere informatiea) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd
Nadere informatieArtikel 1 In dit reglement wordt onder de hierna aangegeven begrippen het volgende verstaan:
PRIVACY REGLEMENT A. Begripsomschrijvingen Artikel 1 In dit reglement wordt onder de hierna aangegeven begrippen het volgende verstaan: persoonsgegeven: Een gegeven dat herleidbaar is tot een individuele
Nadere informatieREGELING BESCHERMING PERSOONSGEGEVENS STUDENTEN EN PERSONEEL
REGELING BESCHERMING PERSOONSGEGEVENS STUDENTEN EN PERSONEEL I Begripsbepalingen Artikel 1 1. In deze regeling wordt verstaan onder: a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of
Nadere informatiePrivacyreglement. September 2010 Versie definitief HRM 1
Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePrivacyreglement Werkcontact
Privacyreglement Privacyreglement cliëntregistratie in het kader van de wet Bescherming Persoonsgegevens. Artikel 1. Begripsbepalingen In dit reglement en de toelichting wordt verstaan onder: a. persoon:
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatiePrivacyreglement Vitaal Thuiszorg
Privacyreglement Vitaal Thuiszorg 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel
Nadere informatiePrivacyreglement Hulp bij ADHD
Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad
Nadere informatiePrivacyreglement van Stichting 070Watt;
Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee
Nadere informatiePrivacy. Informatie. www.arienszorgpalet.nl
Privacy Informatie www.arienszorgpalet.nl Inleiding Over ons Over AriënsZorgpalet AriënsZorgpalet is een toonaangevende zorginstelling in Enschede. Met 900 medewerkers en 350 vrijwilligers bieden we onze
Nadere informatiePRIVACYREGLEMENT Goudsbloem & De Vries Januari 2019
De Kronkels 9a 3752 LM Bunschoten - 033-3302515 - www.goudsbloemendevries.nl PRIVACYREGLEMENT Goudsbloem & De Vries Januari 2019 Vertrouwelijkheid Artikel 1 Geheimhouding In het directe contact met de
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatie004 Privacyreglement
004 Privacyreglement toelichting reglement Inhoudsopgave Artikel 1. Begripsomschrijvingen 2 Artikel 2. Bekendmaking privacyreglement 2 Artikel 3. Reikwijdte 3 Artikel 4. Opname van persoonsgegevens in
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatiePRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie
1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke
Nadere informatiePrivacyreglement versie 1.2, d.d
Privacyreglement versie 1.2, d.d. 20-2-2018 Dit reglement is van toepassing binnen Stichting Techniek Praktijk Centrum (TPC) te Doetinchem en wordt aan cliënten en medewerkers verstrekt bij de start van
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement CareerSolution B.V., versie Augustus Privacyreglement. CareerSolution B.V. Paragraaf 1 Begripsomschrijvingen
Privacyreglement CareerSolution B.V. Paragraaf 1 Begripsomschrijvingen Artikel 1 In dit reglement wordt onder de hierna aangegeven begrippen en termen het volgende verstaan: a. persoonsgegevens: een gegeven
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePrivacyreglement Moniek Hoekstra Coaching & Organisatiereading
Privacyreglement Moniek Hoekstra Coaching & Organisatiereading 1 Inleiding Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan Moniek Hoekstra Coaching & Organisatiereading (hierna
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieGastouderbureau Alles Kids Zoetermeer Privacyreglement
Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...
Nadere informatiePrivacyreglement Esma dienstverlening (februari 2018)
Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct
Nadere informatieRegeling Bescherming Persoonsgegevens Studenten en Personeel
Regeling Bescherming Persoonsgegevens Studenten en Personeel Begripsbepalingen Artikel 1 In deze regeling wordt verstaan onder: a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)
Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens
Nadere informatiePRIVACYREGLEMENT BEST
PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E
Nadere informatieInformatiebeveiligingsplan
Informatiebeveiligingsplan Suwinet 2014 Inhoud 1. Inleiding... 3 Definitie Informatiebeveiliging... 3 Algemeen... 3 Uitvoering en evaluatie... 4 Rolverdeling en bijbehorende verantwoordelijkheden... 4
Nadere informatiePrivacyreglement Rosorum
Privacyreglement Rosorum Inleiding Privacy is een belangrijk recht. Dit recht is derhalve ook in een aantal wetten verankerd, bijvoorbeeld in de Wet Geneeskundige Behandeling Overeenkomst (WGBO) en de
Nadere informatieKLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)
KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming
Nadere informatieeen (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat zij (blijvend) deel kunnen nemen aan het (gesubsidieerde) arbeidsproces.
Privacyreglement Artikel 1 Begrippen 1. Senzer: organisatie gericht op re-integratie, detachering en dienstverlening, die personen met een (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieBeveiligingsplan. rechtmatig gebruik Suwinet-Inkijk. Intergemeentelijke Afdeling Sociale Zaken (IASZ)
Beveiligingsplan rechtmatig gebruik Suwinet-Inkijk Intergemeentelijke Afdeling Sociale Zaken (IASZ) Gemeente Heemstede Gemeente Bloemendaal Gemeente Haarlemmerliede en Spaarnwoude O Beveiligingsplan IASZ
Nadere informatieRelease Suwinet-Inkijk versie 14.06
Release Suwinet-Inkijk versie 14.06 Donderdag 26 juni staat release v.14.06 van Suwinet-Inkijk gepland. Suwinet-Inkijk is die dag vanaf 18:00 uur niet beschikbaar. De werkzaamheden duren de hele avond.
Nadere informatiePrivacyreglement Meneer Regezma B.V.
Privacyreglement Meneer Regezma B.V. Op basis van de Wet Persoonsregistraties hanteert Meneer Regezma B.V. het Privacyreglement. Al uw rechten zijn in dit reglement vastgelegd, zoals het recht van kennisneming
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieInformatiebeveiligingsbeleid Suwinet 2016
Informatiebeveiligingsbeleid Suwinet 2016 1 Inhoud 1 Inleiding... 3 2 Beleidsuitgangspunten... 4 2.1 Doel en scope informatiebeveiligingsbeleid... 4 3 Reikwijdte Suwinet beleid... 5 3.1 Omgeving... 5 3.2
Nadere informatiePrivacyverklaring. Ons beleid
1 Privacyverklaring Confident Limburg is een volmachtbedrijf dat producten en diensten aanbiedt via onafhankelijke verzekeringsadviseurs. Wij ontvangen uw persoonsgegevens via uw verzekeringsadviseur,
Nadere informatiePrivacy reglement / Geheimhouding
Privacy reglement / Geheimhouding Frans Hoevenaars / Thea van Zevenbergen Dit document is het privacy reglement van Anchore 2 B.V. Het is een onderdeel van het kwaliteitshandboek.. Anchore 2, Kijk vooruit
Nadere informatieI N H O U D 2. REIKWIJDTE KLACHTEN... 8
PRIVACYREGLEMENT I N H O U D INLEIDING... 3 1.BEGRIPSB EPALINGEN... 4 2. REIKWIJDTE... 5 3. DOEL VAN DE PERSO ONSREGISTRATIE... 5 4. TE VERZAM ELEN GEG EVENS... 5 5. TOEGANG TOT PERSOONSG EGEVENS... 6
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatiePrivacyreglement. V&V Personeelsdiensten. V&V Personeelsdiensten B.V. Wethouder Jansenlaan DG Harderwijk
Privacyreglement V&V Personeelsdiensten V&V Personeelsdiensten B.V. Wethouder Jansenlaan 1 3844 DG Harderwijk www.venvpersoneelsdiensten.nl Pagina 1 van 6 Privacyreglement V&V Personeelsdiensten, versie
Nadere informatiePrivacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)
Privacyreglement Het privacyreglement is een reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistratie, gebaseerd op de Wet Bescherming Persoonsgegevens. Datum Januari
Nadere informatie