GDPR en aansprakelijkheid
|
|
- Christiaan Gerritsen
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 GDPR en aansprakelijkheid 1. Het Belgische begrip fout & GDPR 2. Wie kan aansprakelijkheid dragen? 3. Wie kan een claim stellen? 4. Wat zijn de financiële risico s? 5. Tips
3 Artikel 82 Recht op schadevergoeding en aansprakelijkheid 1. Eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op deze verordening, heeft het recht om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen voor de geleden schade. 2. Elke verwerkingsverantwoordelijke die bij verwerking is betrokken, is aansprakelijk voor de schade die wordt veroorzaakt door verwerking die inbreuk maakt op deze verordening. Een verwerker is slechts aansprakelijk voor de schade die door verwerking is veroorzaakt wanneer bij de verwerking niet is voldaan aan de specifiek tot verwerkers gerichte verplichtingen van deze verordening of buiten dan wel in strijd met de rechtmatige instructies van de verwerkingsverantwoordelijke is gehandeld. 3. Een verwerkingsverantwoordelijke of verwerker wordt van aansprakelijkheid op grond van lid 2 vrijgesteld indien hij bewijst dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit. 4. Wanneer meerdere verwerkingsverantwoordelijken of verwerkers bij dezelfde verwerking betrokken zijn, en overeenkomstig de leden 2 en 3 verantwoordelijk zijn voor schade die door verwerking is veroorzaakt, wordt elke verwerkingsverantwoordelijke of verwerker voor de gehele schade aansprakelijk gehouden teneinde te garanderen dat de betrokkene daadwerkelijk wordt vergoed. 5. Wanneer een verwerkingsverantwoordelijke of verwerker de schade overeenkomstig lid 4 geheel heeft vergoed, kan deze verwerkingsverantwoordelijke of verwerker op andere verwerkingsverantwoordelijken of verwerkers die bij de verwerking waren betrokken, het deel van de schadevergoeding verhalen dat overeenkomt met hun deel van de aansprakelijkheid voor de schade, overeenkomstig de in lid 2 gestelde voorwaarden. 6. Gerechtelijke procedures voor het uitoefenen van het recht op schadevergoeding worden gevoerd voor de in artikel 79, lid 2, bedoelde lidstaatrechtelijk bevoegde gerechten.
4 1. Het Belgische begrip fout & GDPR Is non-compliance = fout? Wat is de draagwijdte van de gedragsnorm? Schrijft de norm een bepaald gedrag voor, of verwijst de norm alleen naar de algemene zorgvuldigheidsnorm? Resultaatsverbintenis of middelenverbintenis? Wat met de termijn?
5 Overwegingen van het Europees Parlement en de Raad van Europa De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht (artikel 8, lid 1 Handvest en artikel 16, lid 1 VWEU). Overweging (74) De verantwoordelijkheid en aansprakelijkheid van de verwerkingsverantwoordelijke moeten worden vastgesteld voor elke verwerking van persoonsgegevens die door of namens hem wordt uitgevoerd. Meer bepaald dient de verwerkingsverantwoordelijke te worden verplicht passende en effectieve maatregelen uit te voeren en te kunnen aantonen dat elke verwerkingsactiviteit overeenkomstig deze verordening geschiedt, ook wat betreft de doeltreffendheid van de maatregelen. Bij die maatregelen moet rekening worden gehouden met de aard, de omvang, de context en het doel van de verwerking en het risico voor de rechten en vrijheden van natuurlijke personen. Overweging (146) De verwerkingsverantwoordelijke of de verwerker moet van zijn aansprakelijkheid worden vrijgesteld indien hij bewijst dat hij niet verantwoordelijk is voor de schade. passende technische of organisatorische maatregelen voor een passende beveiliging
6 1.1. Cassatie, 10 april 2014 (AR C N.) De overtreding van een regel die een bepaald gedrag oplegt, maakt op zichzelf een fout uit, behoudens onoverwinnelijke dwaling of enige grond tot ontheffing van aansprakelijkheid. Een bijkomende toetsing aan de zorgvuldigheidsnorm is niet vereist.
7 1.2. Cassatie, 10 april 2014 (AR C N.) Het is aan de feitenrechter om te oordelen of een opgelegde termijn waarvoor de wetgever niet in een sanctie heeft voorzien, de aard en de strekking heeft opdat de niet naleving ervan op zichzelf een onrechtmatige daad oplevert. - Formulering van de opgelegde verplichting - Omvang van de opgelegde verplichting - Beoogde normdoel van de opgelegde verplichting
8 1.3. Cassatie, 14 november 2012 (RGAR 2013,nr ) Zijn de te nemen veiligheidsmaatregelen uit het KB van 11/03/1966 (ivm oprichting en exploitatie van installaties voor gasvervoer) resultaats- dan wel inspanningsverbintenissen? Het is aan de feitenrechter om uit te maken of het gaat om een resultaats- dan wel inspanningsverbintenissen, door na te gaan in welke mate het resultaat al dan niet een normaal toevallig karakter heeft. - De maatregelen hebben betrekking op de veiligheid van de ganse bevolking - De normen wijzen erop dat het onderhoud van en het permanente toezicht op de installatie niet aan een bijzonder risico kunnen worden blootgesteld en, - Onder de volledige controle van de concessiehouder vallen. Resultaatsverbintenis Bevrijding mogelijk via een verschoningsgrond
9 2. Wie kan aansprakelijkheid dragen? Controller & Processor (Richtlijn enkel controller) Bedrijf Bestuurder(s) Werknemer(s) - Privacy officer/privacy counsel/cto/ito (art.27) - DPO (art.37) - Bedrijfsarts - Andere werknemers Onderaannemer(s) - Data-verwerker ( voldoende garanties bieden, met name op het gebied van deskundigheid, betrouwbaarheid en middelen ) - IT-dienstverlener - Externe DPO Klanten/cliënten/patiënten Derden (hacker/toevallige vinder/ )
10 3. Wie kan een claim stellen? Eenieder die schade heeft geleden Contractuele relatie of niet? Niet elke verleende toestemming geeft aanleiding tot een overeenkomst Wilsovereenstemming = meerzijdige rechtshandeling waarbij één of meerdere partijen jegens één of meer anderen juridisch afdwingbare verbintenissen aangaan Contractant moet tegenpartij in gebreke stellen en eerst uitvoering in natura vorderen. Geen vrije keuze. Ook niet voor de schuldenaar. Enkel indien herstel in natura niet mogelijk is, kan worden geopteerd voor een vervangende schadevergoeding.
11 3.1. Claim ten gronde en kort geding Elke schade - Claim ten gronde voor elke schade - materieel en/of moreel - enkel de werkelijk geleden schade - geen punitive damages in Belgisch recht (Cass. 13 mei 2009) - Claim in kort geding voor dringende en voorlopige maatregelen - Urgentie is vereist - Urgentie = een onmiddellijke beslissing is noodzakelijk ter voorkoming van (verdere) schade of ernstige ongemakken (Cass. 21 mei 1987, Arr. Cass ,1287) - Dwangsommen
12 Overwegingen van het Europees Parlement en de Raad van Europa Overweging (85) Een inbreuk in verband met persoonsgegevens kan, wanneer dit probleem niet tijdig en op passende wijze wordt aangepakt, resulteren in lichamelijke, materiële of immateriële schade voor natuurlijke personen, zoals verlies van controle over hun persoonsgegevens of de beperking van hun rechten, discriminatie, identiteitsdiefstal of -fraude, financiële verliezen, ongeoorloofde ongedaanmaking van pseudonimisering, reputatieschade, verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens, of enig ander aanzienlijk economisch of maatschappelijk nadeel voor de natuurlijke persoon in kwestie. Overweging (146) De verwerkingsverantwoordelijke of de verwerker moeten alle schade vergoeden die iemand kan lijden ten gevolge van een verwerking die inbreuk maakt op deze verordening. Het begrip schade moet ruim worden uitgelegd in het licht van de rechtspraak van het Hof van Justitie, op een wijze die ten volle recht doet aan de doelstellingen van deze verordening.
13 Overwegingen van het Europees Parlement en de Raad van Europa Overweging (146) De verwerkingsverantwoordelijke of de verwerker moet van zijn aansprakelijkheid worden vrijgesteld indien hij bewijst dat hij niet verantwoordelijk is voor de schade. Wanneer verwerkingsverantwoordelijken of verwerkers betrokken zijn bij dezelfde verwerking, dienen zij elk voor de volledige schade aansprakelijk te worden gehouden. Wanneer zij evenwel overeenkomstig het lidstatelijke recht zijn gevoegd in dezelfde gerechtelijke procedure, kan elke verwerkingsverantwoordelijke of verwerker overeenkomstig zijn aandeel in de verantwoordelijkheid voor de schade die door de verwerking werd veroorzaakt, een deel van de vergoeding dragen, mits de betrokkene die schade heeft geleden volledig en daadwerkelijk wordt vergoed. Iedere verwerkingsverantwoordelijke of verwerker die de volledige vergoeding heeft betaald kan vervolgens een regresvordering instellen tegen andere verwerkingsverantwoordelijken of verwerkers die bij dezelfde verwerking betrokken zijn.
14 4. Wat zijn de financiële risico s? Boete Schadevergoeding Cyber afpersing Interne kosten afhandeling - opsporing - forensisch onderzoek - juridisch advies - communicatieadvies - melding/communicatie - herstel database - upgraden beveiliging Gemiddelde interne kosten per record - Detailhandel Media & Entertainment Zakelijke diensten Financiële diensten Gezondheidszorg 285
15 5. Tips Stel een Data team samen Inventariseer wat u heeft Documenteer wat u doet (register) Aandacht voor toestemming (actief! + recente RS inzake koop per ) Informeer en train uw werknemers (75% gebruikt eigen USB-stick & smartphone) Upgrade uw organisatie waar en zodra mogelijk Update software Back-up Optimaliseer overeenkomsten Verzeker u en uw organisatie
16
Handvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieGDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieAddendum Dataverwerking
Addendum Dataverwerking OVERWEGINGEN: Deze bepalingen ( Addendum ) maken onlosmakelijk deel uit van de Algemene Voorwaarden die gelden tussen Goeiezaak.com BV, gevestigd te Haarlem, bekend onder KvK nr.
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatiePrivacybeleid. Versie 2018 TOTAL SOLUTIONS PNG
Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieDeze bijlage blijft gelden zolang als de Verwerker de persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
Bijlage: Toepassing van EU verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer
Nadere informatieVERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,
VERWERKERSOVEREENKOMST De ondergetekenden: 1...hierna opdrachtgever, 1. Romein Broeksteeg, kantoorhoudende te Houten aan De Molen 83, ingeschreven in het handelsregister van de Kamer van Koophandel onder
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieChecklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
Nadere informatieAlgemene voorwaarden diensten DG Digitale Transformatie. 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0
Algemene voorwaarden diensten DG Digitale Transformatie 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0 INHOUDSOPGAVE 1. Toepassingsgebied 4 2. Toegang tot de dienst 5 3. Gebruik van de dienst
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieKrachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!
Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017
Nadere informatieALGEMENE VOORWAARDEN FEDICT DIENSTEN
ALGEMENE VOORWAARDEN FEDICT DIENSTEN Doel van het document: De algemene voorwaarden voor Fedict diensten bevatten de standaardvoorwaarden voor het gebruik van alle Fedict diensten. Ze worden aangevuld
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN
AVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN DE ONDERGETEKENDEN: (1) INLENER en (2) PAYROLL INVESTMENTS B.V. gevestigd te 6902 KH Zevenaar aan de Exa 10, hierna te noemen: "Samenwerkingspartner"
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatieKennisgeving GDPR voor werkgevers en werknemers van de sector van de bedienden uit de internationale handel, het vervoer en de logistiek
Kennisgeving GDPR voor werkgevers en werknemers van de sector van de bedienden uit de internationale handel, het vervoer en de logistiek Laatste update: 18 december 2018, versie 1.2 Dit document licht
Nadere informatieClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)
ClockWise.B.V Ridderspoorweg 77 1032 LL Amsterdam The Netherlands E info@clockwise.info T +31 (0)20 820 09 39 Verwerkersovereenkomst Partijen: 1., statutair gevestigd aan de nr. te, kantoorhoudende te,
Nadere informatieJuridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis
Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens
Nadere informatieGDPR sessie. GDPR-sessie. scwitch
GDPR sessie Inhoud sessie 1. korte inleiding 2. analyse en inventarisatie (1u) 3. opmaak register (1u) 4. rechten betrokkenen 5. standaardmaatregelen GDPR-compliancie 6. contracten met externe dienstverleners
Nadere informatieVerwerkersovereenkomst. Eerste versie - 23 mei 2018
Verwerkersovereenkomst Eerste versie - 23 mei 2018 5NZLDHUQNDQGYHLVHXU GUX Partijen : 1. De besloten vennootschap DrukwerkConcurrent gevestigd te Doetinchem, te dezen rechtsgeldig vertegenwoordigd door
Nadere informatieBijlage Klant. C&A Vestiging: C&A België Comm.V
Bijlage Klant C&A Vestiging: C&A België Comm.V Inhoud 1 Algemene bepalingen... 3 2 Persoonsgegevenscategorieën en rechtsgrond... 4 3 Geautomatiseerde besluitvorming... 5 4 Ontvangers van persoonsgegevens...
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieDe General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje
De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection
Nadere informatieHoe omgaan met verwerkers?
Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatiePRIVACYVERKLARING ALGEMEEN 2. TOEPASSINGSGEBIED
PRIVACYVERKLARING ALGEMEEN De NV Alides REIM, met maatschappelijke zetel te 9000 GENT, Toemaattragel 1, ingeschreven in het RPR te Gent, onder het nummer BTW BE0478.405.285, hierna ook wij, hecht veel
Nadere informatieData Protection Same Game, Other Rules
Data Protection Same Game, Other Rules Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBijlage Partner. C&A Vestiging: C&A Buying Comm.V
Bijlage Partner C&A Vestiging: C&A Buying Comm.V Inhoud 1 Algemene bepalingen... 3 2 Persoonsgegevenscategorieën en rechtsgrond... 4 3 Geautomatiseerde besluitvorming... 4 4 Ontvangers van persoonsgegevens...
Nadere informatieGelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;
1/6 Advies 81/2018 van 5 september 2018 Betreft: Wijziging van de wet van 22 betreffende de rechten van de patiënt - Hoofdstuk 10 - artikel 65 van het wetsontwerp houdende diverse bepalingen inzake gezondheidszorg
Nadere informatieBIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek
BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die
Nadere informatieGDPR Klanten, Leveranciers, Contractanten
GDPR Klanten, Leveranciers, Contractanten A. Data in kaart brengen 1. Persoonsgegevens bijhouden van: - Klanten - Leveranciers - Onderaannemers, contractanten 2. Welke persoonsgegevens houden we bij: -
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieSURF Verwerkersovereenkomst Aanpassingen vanuit Infoland op de SURF modelovereenkomst 2017
SURF Verwerkersovereenkomst Aanpassingen vanuit Infoland op de SURF modelovereenkomst 2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 1.7 een (vermoeden van een) inbreuk op
Nadere informatieGDPR. online GDPR sessie!
GDPR online GDPR sessie! Emmanuel Steyaert (T&C Blue Horizon) GDPR-expert! Luk Tas (scwitch) projectmanager / GDPR! Stefan Ost (NXT-PRO) expert digitale leeroplossingen! GDPR General Data Protection Regulation!
Nadere informatieProcedure Gegevenslekken
Procedure Gegevenslekken Doelgroep: Aanspreekpunt Informatieveiligheid 1 Inleiding Als het gaat om inbreuk op de beveiliging van of verlies van persoonsgegevens is de meldplicht datalekken van toepassing
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieVerwerkersovereenkomst AVG (Algemene verordening Gegevensbescherming)
Verwerkersovereenkomst AVG (Algemene verordening Gegevensbescherming) Versie: d.d. mei 2018 Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Hetlekkerstebrabantseworstenbroodje
Nadere informatieIMPACT VAN DE GDPR OP HET SOCIAAL WERK. Jos Dumortier Studiedag «Het sociaal werk en de GDPR: welke verbindingen?» Brussel, 12 maart 2019
IMPACT VAN DE GDPR OP HET SOCIAAL WERK Jos Dumortier Studiedag «Het sociaal werk en de GDPR: welke verbindingen?» Brussel, 12 maart 2019 VOORAF Spreker is een buitenstaander en zeker geen specialist in
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatiePROMOLIFE. Privacy Policy
PROMOLIFE Privacy Policy Toepasselijk recht De verwerkingen van persoonsgegevens (hierna «de gegevens») bedoeld in onderstaande privacy policy zijn onderworpen aan het Belgische recht, met name de Wet
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePrivacyverklaring 3. VERWERKINGSVERANTWOORDELIJKE EN HAAR VERBINTENISSEN
Privacyverklaring 1. INLEIDING BUDEX Bvba met maatschappelijke zetel te 1502 Lembeek, Klabbeeksesteenweg 281, met ondernemingsnummer 0400.376.111, zorgt voor een strikte naleving van de regelgeving m.b.t.
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieDe Algemene Verordening Gegevensbescherming.
De Algemene Verordening Gegevensbescherming www.advocaatdebruyne.be GEGEVENSBESCHERMING VAN DE EUROPEAAN. DE ALGEMENE VERORDENING GEGEVENSBESCHERMING ( AVG ) - VERORDENING (EU) 2016/679 VAN HET EUROPEES
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieVerwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker
Verwerkersovereenkomst Verwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker Het College van Burgemeester en Wethouders van de gemeente Enschede, verder te noemen de verwerkingsverantwoordelijke,
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieVerwerkersvoorwaarden
Verwerkersvoorwaarden Versie 1.0 d.d. 22 mei 2018 Deze verwerkersvoorwaarden zijn van toepassing op alle opdrachten die door Van Damme c.s. gerechtsdeurwaarders, gevestigd te 4536 BA Terneuzen aan de Alvarezlaan
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieDATA PROTECTION NOTICE REBIDO POEDERLEESEWEG HERENTALS TEL.: BTW
DATA PROTECTION NOTICE REBIDO POEDERLEESEWEG 170 2200 HERENTALS TEL.: 0474 99 38 64 BTW 0811 879 904 1. INLEIDING REDIBO met maatschappelijke zetel te 2200 HERENTALS, Poederleeseweg 170 en ingeschreven
Nadere informatieB2BE Data Processing Overeenkomst 1. DEFINITIES
B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieDe contractuele uitsluiting en beperking van de tienjarige aansprakelijkheid van de architect (Cass. 5 september 2014)
De contractuele uitsluiting en beperking van de tienjarige aansprakelijkheid van de architect (Cass. 5 september 2014) FORUM ADVOCATEN BVBA Nassaustraat 37-41 2000 Antwerpen T 03 369 95 65 F 03 369 95
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieHet einde van de privacy paradox?
Het einde van de privacy paradox? Vereniging voor Arbeidsrecht Hester de Vries 14 november 2017 Privacy op het werk - de Privacy Paradox Right to be let alone? Op het werk worden juist eisen gesteld! Een
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatieAlgemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport
Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport Artikel 1. Definities 1.1. Autoriteit Persoonsgegevens / AP Een door een lidstaat ingevolge artikel 51 AVG ingestelde toezichthoudende
Nadere informatieROC Rivor 23 mei Privacyreglement
ROC Rivor 23 mei 2018 Privacyreglement Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatie[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR
[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR 1. Wat is het doel van deze verklaring In deze Privacyverklaring wil vzw Rozemarijn op een heldere en transparante informatie geven over hoe
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieData Protectie Algemene Voorwaarden
Artikel 1. Definities 1.1 Autoriteit Persoonsgegevens / AP Een door een lidstaat ingevolge artikel 51 AVG ingestelde toezichthoudende autoriteit. De bevoegde instantie voor Nederland is de Autoriteit Persoonsgegevens
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatieDeze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die InterIP
Pagina 1 van 7 Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die InterIP Networks B.V., gevestigd te Naaldwijk, ingeschreven bij
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatiePrivacyverklaring Sympathisanten en Donateurs
Privacyverklaring Sympathisanten en Donateurs 1. Wat is het doel van deze verklaring In deze Privacyverklaring wil Ons Tehuis Brabant op een heldere en transparante manier informatie geven over hoe het
Nadere informatieRBI AVG ADDENDUM GEGEVENSVERWERKING
RBI AVG ADDENDUM GEGEVENSVERWERKING 1. WERKINGSSFEER 1.1. Dit AVG Addendum Gegevensverwerking ( AAG ) is van toepassing op de verwerking van persoonsgegevens door RBI namens de Klant onder deze Overeenkomst.
Nadere informatiePrivacy Policy. Privacy Policy Mei 2018 Page 1 of 9
Privacy Policy Privacy Policy Mei 2018 Page 1 of 9 Korte samenvatting Doel van dit document Dit beleid beschrijft hoe [Telinco BVBA] uw informatie verzamelen en gebruiken en welke informatie aan de betrokkenen
Nadere informatiePrivacy Statement I Verwerkingsovereenkomst
Privacy Statement I Verwerkingsovereenkomst Arrahma Islamitisch Uitvaartfonds Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming
Nadere informatieVERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0
VERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0 PARTIJEN 1. De gebruiker van de Software zoals bedoeld in de overeenkomst Gebruikersvoorwaarden VNG Berichtenapp ; hierna: (de Verantwoordelijke); en
Nadere informatieDATA PROTECTION NOTICE BEDRIJVENZONE EKE VZW
DATA PROTECTION NOTICE BEDRIJVENZONE EKE VZW INLEIDING Bedrijvenzone Eke VZW met maatschappelijke zetel te Rozenstraat 13, 9810 Eke en ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer
Nadere informatieVan Kerckhoven Groep
PRIVACY POLICY GELDEND VOOR VAN KERCKHOVEN BOUW (NL) VAN KERCKHOVEN BOUW (B) VAN KERCKHOVEN PREFAB VAN KERCKHOVEN INSTALLATIE 1. INLEIDING Van Kerckhoven Groep hecht veel belang aan een veilige, transparante
Nadere informatie