Bescherming persoonsgegevens

Maat: px
Weergave met pagina beginnen:

Download "Bescherming persoonsgegevens"

Transcriptie

1 Bescherming persoonsgegevens VNG Juridische 2-daagse 2014 Hester de Vries 27 oktober 2014

2 Privacy & bescherming persoonsgegevens is hot!

3 Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene Verordening gegevensbescherming 3. (Toekomstige) Meldplicht datalekken 4. Handhaving & Sancties CBP

4 Programma 1. Toepassing Wbp in de praktijk Reikwijdte & verantwoordelijkheid Materiële normen Decentralisatie & gegevensuitwisseling Verwerking bijzondere persoonsgegevens Rechten van betrokkenen Compliance instrumenten

5 Wbp in de praktijk Reikwijdte & verantwoordelijkheid Wanneer is de Wbp van toepassing? Is sprake van verwerking van persoonsgegevens (art. 1 sub a en b Wbp)? Valt de verwerking binnen de reikwijdte van de Wbp (art. 2 en 4 Wbp)?

6 Wbp: reikwijdte

7 Wbp: reikwijdte Verwerking van persoonsgegeven (art. 1 onder b)

8 Wbp: reikwijdte Valt de verwerking binnen de reikwijdte van de Wbp (art. 2 Wbp)?

9 Wbp: reikwijdte

10 Reikwijdte: begrip persoonsgegevens Gegevens betreffende een persoon? Persoon geïdentificeerd of identificeerbaar Uit de aard identificerende gegevens: Bijv. naam, adres, woonplaats Gegevens ontdaan van identificerende kenmerken: (indirecte) identificeerbaarheid

11 Reikwijdte: begrip persoonsgegeven Gegeven betreffende een persoon ABRvS 1 augustus 2012, LJN: BX3309 Hof van Justitie 17 juli 2014, C-141/12 en C-372/12 persoonsgegevens - minuut

12 Wbp: reikwijdte Persoonsgegeven: een rekbaar begrip Identificeerbaarheid? Mogelijkheid / realiteit? Hoe? Wie?

13 Wbp: reikwijdte Identificeerbaarheid Het gaat er om of de identiteit van een persoon redelijkerwijs, zonder onevenredige inspanning kan worden vastgesteld Eventueel via een derde Is voldoende dat de derde de persoon kan identificeren?

14 Persoonsgegevens Geen persoonsgegevens Persoonsgegevens Anonieme gegevens

15 Persoonsgegevens NAW-gegevens, (digitale) foto van persoon, persoonsnummers, unique identifiers, device nummers (IPadres/udid/MAC adres) / locatiegegevens Geen persoonsgegevens Anonieme gegevens Geanonimiseerde gegevens? Gepseudonimiseerde gegevens?

16 Wbp: verantwoordelijkheid Wie is de verantwoordelijke voor de gegevensverwerking? (art. 1 sub d Wbp) Is er een bewerker? (art. 1 sub e Wbp)

17 Wbp: verantwoordelijkheid

18 Wbp: verantwoordelijkheid Verwijsindex Risicojongeren: Wet op de jeugdzorg (art. 2 e)

19 Wbp: verantwoordelijkheid Is met de bewerker een (schriftelijke) bewerkerovereenkomst gesloten (art. 14 Wbp)? - Beveiligingsmaatregelen - Geheimhouding Bewerker binnen de EU of daarbuiten?

20 Wbp: materiële normen voor verwerking persoonsgegevens Doelbinding & grondslag Is er een welbepaald, uitdrukkelijk omschreven, gerechtvaardigd doel (art. 7 Wbp)? Is er een grondslag voor verwerking (art. 8 Wbp)? Worden persoonsgegevens niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor de gegevens zijn verkregen (art. 9 Wbp)?

21 Grondslagen voor gegevensverwerking

22 Grondslagen: toestemming (art. 1 onder i / art. 5 Wbp)

23 Niet onverenigbaar gebruik

24 Wbp: materiële normen voor verwerking persoonsgegevens (vervolg) Dataminimalisatie Worden niet meer gegevens verwerkt en bewaard dan noodzakelijk is (art. 10 Wbp)? Worden passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligingen tegen verlies of enige vorm van onrechtmatige verwerking (art. 13 Wbp)?

25 Wbp: materiële normen voor verwerking persoonsgegevens (vervolg) Kwaliteit & Beveiliging Zijn er waarborgen voor de kwaliteit van gegevens (art. 11 Wbp)? Worden passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligingen tegen verlies of enige vorm van onrechtmatige verwerking (art. 13 Wbp)?

26 Toepassing Wbp in de praktijk Decentralisatie & gegevensuitwisseling

27 Stappenplan Decentralisatie & gegevensuitwisseling 1. Doelbinding niet onverenigbaar gebruik Voor welk doel wil men gegevens uitwisselen? Voor welk doel werden de gegevens oorspronkelijk verkregen (bron)? Is sprake van niet onverenigbaar gebruik? Past verdere verwerking binnen de wettelijke taak? Sluit verdere verwerking aan op verwachtingspatroon betrokkene? Staat geheimhoudingsplicht in de weg aan uitwisseling?

28 Stappenplan Decentralisatie & gegevensuitwisseling 2. Wettelijke grondslag? Wat is de wettelijke grondslag voor uitwisseling? Is uitwisseling noodzakelijk Om te voldoen aan op verantwoordelijke rustende wettelijke verplichting? Ter vrijwaring van vitaal belang betrokkene? Voor de uitvoering van een publiekrechtelijke taak door het bestuursorgaan of bestuursorgaan waaraan gegevens worden verstrekt? Voor het gerechtvaardigd belang van de verantwoordelijke of een derde waaraan gegevens worden verstrekt? Rb. s Gravenhage 13 april 2012, ECLI:NL:RBSGR:2012:BW2236

29 Stappenplan Decentralisatie & gegevensuitwisseling 3. Proportionaliteit / subsidiariteit Is gegevensuitwisseling echt noodzakelijk? Kan het belang dat door uitwisseling wordt gediend ook worden bereikt zonder uitwisseling? Worden niet meer gegevens uitgewisseld dan strikt noodzakelijk?

30 Stappenplan Decentralisatie & gegevensuitwisseling 4. Worden bijzondere persoonsgegevens verwerkt? Godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap vakvereniging, strafrechtelijke persoonsgegevens, gegevens over onrechtmatig/hinderlijk gedrag ivm opgelegd verbod nav dat gedrag (art. 16 Wbp) Verbod, tenzij.(art. 17 tot en met 23 Wbp)

31 Voorbeeld: ras of etniciteit

32 Voorbeeld: ras of etniciteit ABRvS 3 september 2008, ontheffing CBP voor verwerken van persoonsgegevens omtrent etniciteit in Verwijsindex Antillianen, LJN BE9698

33 Voorbeeld: ras of etniciteit

34 Voorbeeld Charlois DOSA (deelgemeentelijke organisatie sluitende aanpak) Regisseur trajecten voor begeleiding probleemjongeren Etnisch specifieke hulpverleningstrajecten Voorkeursbeleid? Noodzaak? Proportionaliteit / subsidiariteit Geen rechtvaardiging voor registratie geboorteland

35 Voorbeeld Charlois Rb. Rotterdam 16 mei 2012, ECLI:NL:RBROT:2012:BW5513 Besluit dwangsom gehandhaafd Geen rechtvaardiging voor registratie geboorteland Mondelinge uitwisseling in overleg

36 Rechten betrokkenen Worden betrokkenen geïnformeerd over de verwerking van hun persoonsgegevens (art. 33 en 34 Wbp)?

37 Informatieplichten Gegevens rechtstreeks van betrokkene verkregen? - Dan vooraf informeren (art. 33 Wbp) Gegevens verkregen op andere wijze? - Informeren op moment van eerste vastlegging, of moment van eerste verstrekking aan derde (art. 34 Wbp) Informatieverstrekking = vormvrij Mits alle betrokkenen bereikt Voorbeeld, privacystatements, personeelshandboeken etc.

38 Rechten betrokkene Zijn er procedures voor het uitoefenen van deze rechten? - Inzage (art. 35 Wbp) - Verbeteren, Aanvullen, Verwijderen, Afschermen (art. 36 Wbp) - Verzet (art. 40 en 41 Wbp)

39 Inzagerecht

40 Rechten betrokkene Inzagerecht (art. 35 Wbp) Reactietermijn: vier weken Let op! art. 4:17, eerste lid, Awb dwangsom RvS 8 oktober 2014, ECLI:NL:RVS:2014:3657 recht op een volledig overzicht: ook afschriften? HR 29 juni 2007, LJN AZ4664, LJN AZ4663, LJN BA3529 ABRvS 13 juni 2012 LJN BW8137 ABRvS 1 augustus 2012, LJN: BX3309 Hof van Justitie 17 juli 2014, C-141/12 en C-372/12

41 The right to be forgotten? Hof van Justitie EU, 13 mei 2014, Google / Costeja González C-131/12

42 Compliance instrumenten CBP: Quickscan Wbp Zelfevaluatie Raamwerk Privacy Audit Handreiking bij het Raamwerk Privacy Audit

43 Compliance instrumenten Rijksoverheid Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst NOREA Handreiking Privacy Impact Assessment

44 Compliance instrumenten VNG / KING / ViSD Privacy Scan VISD Factsheet Privacy Factsheet Triage Privacy Governance binnen het sociaal domein

45 Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene Verordening gegevensbescherming 3. (Toekomstige) Meldplicht datalekken 4. Handhaving & Sancties CBP

46 2. Voorstel Algemene Verordening Gegevensbescherming (AVGB)

47 Voorstel AVGB EU: Algemene Verordening Gegevensbescherming (AVGB) Stemming Europees Parlement 12 maart 2014 Nu: Raad van Ministers en akkoord mogelijk nog in 2014? Vervolgens: triloog Raad, Commissie en Parlement (in de nieuwe samenstelling) om tot definitief akkoord te komen (Q1 2015?) Werking: 2017 (?)

48 Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene Verordening gegevensbescherming 3. (Toekomstige) Meldplicht datalekken 4. Handhaving & Sancties CBP

49 3. Meldplicht datalekken

50 Smalle meldplicht lekken van persoonsgegevens Telecommunicatiewet: meldplicht van kracht sinds 5 juni 2012 Alleen voor aanbieders van openbare telecommunicatiediensten 50

51 Brede meldplicht datalekken Van toepassing op alle sectoren NL: Voorstel nieuw art. 34a Wet bescherming persoonsgegevens EU: Voorstel Algemene Verordening Gegevensbescherming (AVGB)

52 Welk voorstel wint? Wetsvoorstel wijziging Wbp behandeling TK Voorstel AVGB na EP nu Raad van Ministers

53 Brede meldplicht: wat is een datalek? (33662) Oud : Nieuw :

54 Beveiliging en meldplicht datalekken Er moet beveiliging doorbroken zijn Alleen verplichting om bekende inbreuken te melden (maar noodzaak om op de hoogte te zijn van inbreuken) Als geen beveiliging aanwezig is?

55 Beveiligingsverplichting (art. 13 Wbp) Passende technische en organisatorische beveiligingsmaatregelen Beveiligen tegen verlies of enige vorm van onrechtmatige verwerking Maatregelen garanderen passend beschermingsniveau, rekening houdend met de stand van de techniek, kosten van tenuitvoerlegging, aard van de gegevens en de risico s van de verwerking Maatregelen zijn erop gericht onnodige verzameling en verwerking te voorkomen (PET)

56 Passende beveiligingsmaatregelen Er is geen verplichting om steeds de allerzwaarste beveiliging te nemen. Daarom duidt ook het feit dat inbreuken zijn gemaakt op het beveiligingsniveau niet noodzakelijkerwijs op nalatigheid in de beveiliging. Er moet sprake zijn van een adequate beveiliging. (MvT Wbp, p. 99) Beveiliging vergt een continue inspanning

57 Richtsnoeren beveiliging CBP Gepubliceerd eind februari 2013 Kader voor onderzoek/ handhaving CBP Kwaliteitscirkel: inbedden om continue beveiliging te waarborgen

58 Datalek: wie moet melden en wanneer? Wie moet melden: verantwoordelijke Aan wie, wanneer en in welke omstandigheden: aan CBP: onverwijld inbreuk die ernstige nadelige gevolgen heeft voor bescherming van verwerkte persoonsgegevens aan betrokkene: onverwijld (Wbp) indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (AVGB) aan betrokkene indien de inbreuk waarschijnlijk negatieve gevolgen zal hebben voor diens persoonsgegevens of persoonlijke levenssfeer

59 Wat moet de verantwoordelijke melden? Aan CBP en betrokkene: omschrijving aard van de inbreuk, instanties waar meer informatie kan worden verkregen en aanbevolen maatregelen om negatieve gevolgen te beperken (Wbp) aan CBP ook : omschrijving van de geconstateerde en vermoedelijke gevolgen van de inbreuk en de maatregelen die verantwoordelijke heeft getroffen of voorstelt om te treffen om deze gevolgen te verhelpen (AVGB) ook: de betrokken categorieën, aantallen betrokkenen, categorieën en aantallen gegevensrecords.

60 Wanneer niet melden? Melding niet vereist wanneer technische beschermingsmaatregelen zijn genomen, waardoor de persoonsgegevens: (Wbp) onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens Zowel voor melding aan CBP als melding aan betrokkene (AVGB) versleuteld zijn of anderszins onbegrijpelijk zijn voor eenieder die geen recht op toegang heeft alleen voor melding aan betrokkene

61 Opinie 3/2014 Artikel 29 Werkgroep Kritiek op encryptie-uitzondering Encryptie is geen wondermiddel: Was de wijze encryptie in dit concrete geval voldoende? Wat als 3 jaar later blijkt dat de encryptie te kraken is? Encryptie draagt niet bij aan inbreuk op de beschikbaarheid of integriteit van gegevens Art. 29 Werkgroep meent dat dergelijke inbreuken toch gemeld moeten worden!

62 Stappenplan In geval van datalek: Is er een beveiligingsinbreuk? Is het datalek uitgezonderd van de meldplicht? ( onbegrijpelijk of ontoegankelijk voor onbevoegden ) Moet aan CBP gemeld worden? ( ernstige nadelige gevolgen ) Moet ook aan de betrokkene gemeld worden? ( waarschijnlijk ongunstige gevolgen ) 62

63 Consequenties imagoschade

64 Programma 1. Toepassing Wbp in de praktijk 2. (Voorstel) Algemene Verordening gegevensbescherming 3. (Toekomstige) Meldplicht datalekken 4. Handhaving & Sancties CBP

65 Handhaving & sancties CBP Nu: Bevoegdheid onderzoek (ambtshalve / op verzoek) Beperkte boetebevoegdheid (last onder) bestuursdwang Toekomst óók: Boetebevoegdheid: meldplicht datalekken (33662): Brede boetebevoegdheid: (nog geen wetsvoorstel) ( ??) AVGB: 1 miljoen of 100 miljoen (EC / EP)

66 Agenda CBP Actualiteiten Privacy

67 Privacy team Kennedy Van der Laan Hester de Vries Nicole Wolters Ruckert Petra Tolen Maarten Goudsmit

68

Actualiteiten bescherming persoonsgegevens

Actualiteiten bescherming persoonsgegevens Actualiteiten bescherming persoonsgegevens VNG Juridische 2-daagse 2015 Hester de Vries 10 november 2015 1 Bescherming persoonsgegevens actuele ontwikkelingen - stavaza 2 Bescherming persoonsgegevens Actuele

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari

Nadere informatie

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY

Nadere informatie

Protocol datalekken Samenwerkingsverband ROOS VO

Protocol datalekken Samenwerkingsverband ROOS VO 1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de

Nadere informatie

Protocol meldplicht datalekken

Protocol meldplicht datalekken 160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Privacy en de meldplicht datalekken

Privacy en de meldplicht datalekken Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene

Nadere informatie

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3 PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

DE SPELREGELS. rechtmatige verwerking. verzameldoel. verwerkingsgronden toestemming overeenkomst wettelijke plicht publiekrechtelijke taak enz.

DE SPELREGELS. rechtmatige verwerking. verzameldoel. verwerkingsgronden toestemming overeenkomst wettelijke plicht publiekrechtelijke taak enz. 1. Wie is verantwoordelijke voor de verwerking? 2. Heeft die verantwoordelijke een vestiging in Nederland 3. Vindt de verwerking plaats in het kader van activiteiten van die vestiging? HvJEU 13 mei 2014

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder: Privacy Reglement RTV Oost Binnen RTV Oost wordt gewerkt met persoonsgegevens van klanten (c.q. gebruikers), medewerkers en partners. RTV Oost zorgt dat de privacy gewaarborgd blijft, onder andere door

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

NGB Extra: Actualiteit privacy

NGB Extra: Actualiteit privacy NGB Extra: Actualiteit privacy Hester de Vries Nicole Wolters Ruckert Maarten Goudsmit Donderdag 9 april 2015 Agenda Wetsvoorstel meldplicht datalekken Wetsvoorstel uitbreiding boetebevoegdheid CBP Veranderende

Nadere informatie

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht

Nadere informatie

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacy protocol Sociaal domein gemeente Waterland 2015 GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende

Nadere informatie

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...

Nadere informatie

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Stappenplan Algemene Verordening Gegevensbescherming (AVG) E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep Privacy reglement - leerlingen en jongeren Eduvier onderwijsgroep vastgesteld 24 mei 2018 Privacy reglement - leerlingen en jongeren 1 Wetgeving en definities 1.1 Wbp en AVG In de Wet bescherming persoonsgegevens

Nadere informatie

Privacyverklaring Stichting Speelotheek Pinoccio

Privacyverklaring Stichting Speelotheek Pinoccio 1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen

Nadere informatie

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking

Nadere informatie

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van

Nadere informatie

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement Medewerkers Welzijn Stede Broec Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel

Nadere informatie

Meldplicht Datalekken CBP RICHTSNOEREN

Meldplicht Datalekken CBP RICHTSNOEREN Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een

Nadere informatie

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft

Nadere informatie

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

Privacyreglement Trevianum Scholengroep

Privacyreglement Trevianum Scholengroep 1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger

Nadere informatie

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder

Nadere informatie

Chodsky Pes Club Nederland

Chodsky Pes Club Nederland Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie

Nadere informatie

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2. 1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

Protocol Meldplicht Data-lekken

Protocol Meldplicht Data-lekken Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst Wet bescherming persoonsgegevens Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacyreglement Edese Schoolvereniging

Privacyreglement Edese Schoolvereniging Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat

Nadere informatie

PRIVACY REGLEMENT PCBO LEIDERDORP

PRIVACY REGLEMENT PCBO LEIDERDORP PRIVACY REGLEMENT PCBO LEIDERDORP 1. Aanhef Dit reglement is voor de Stichting PCBO, gevestigd te Leiderdorp. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Elk gegeven betreffende een

Nadere informatie

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid

Nadere informatie

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens. PRIVACYREGLEMENT VAN DE HISTORISCHE VERENIGING ZWARTSLUIS (Verder te noemen HVZ) Secretaris, De Zwanebloem 7, 8064 HK Zwartsluis. Inschrijving Kamer van Koophandel onder nummer 40062490. E-mail: info@historiezwartsluis.nl

Nadere informatie

Protocol meldplicht datalekken Voor financiële ondernemingen

Protocol meldplicht datalekken Voor financiële ondernemingen Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men

Nadere informatie

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz. Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht

Nadere informatie

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement. AM Advies & Begeleiding. Mei 2018 Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking

Nadere informatie

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

Privacyreglement SOML

Privacyreglement SOML Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),

Nadere informatie

AVG Algemeen PRIVACYREGLEMENT

AVG Algemeen PRIVACYREGLEMENT AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn

Nadere informatie

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1. Begripsbepalingen In dit reglement wordt verstaan onder: Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Wat je altijd al moest weten over privacy

Wat je altijd al moest weten over privacy Wat je altijd al moest weten over privacy Kenniscarrousel Sociaal Domein Maartje Vinke en Paul Post 1 Regio Gooi en Vechtstreek Wat is privacy? 2 Regio Gooi en Vechtstreek Wat is privacy? Voor het gemeentelijk

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacyreglement. Artikel 1. Bereik

Privacyreglement. Artikel 1. Bereik Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op

Nadere informatie

Privacy in de afvalbranche Juridisch kader

Privacy in de afvalbranche Juridisch kader Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere

Nadere informatie

Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen

Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen Partijen: A. De politie, het district., hierna te noemen "politie"; B..., hierna te noemen

Nadere informatie

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden

Nadere informatie

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens. Bedrijf: ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR Nieuwe Kerkstraat 59b, 4421 JZ Kapelle Inschrijving Kamer van Koophandel onder nummer 55836518. E-mail: adr@zeelandnet.nl Privacyreglement In dit reglement

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen. Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,

Nadere informatie

Privacyreglement Auto huren op Curacao

Privacyreglement Auto huren op Curacao Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.

Nadere informatie

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld. Privacyreglement Inleiding: Ouders en kinderen van SPEL moeten er van op aan kunnen dat er zorgvuldig wordt omgegaan met wat hij/zij aan een professional vertelt en dat er niets buiten hem/haar om gebeurt.

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Vraag 1: Is er sprake van verwerking van persoonsgegevens? Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit

Nadere informatie

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens

Nadere informatie

PROTOCOL. Onze vereniging

PROTOCOL. Onze vereniging PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacyreglement Bureau Beckers

Privacyreglement Bureau Beckers Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

Privacy reglement verwerking persoonsgegevens

Privacy reglement verwerking persoonsgegevens Stichting Cambium College voor Openbaar Voortgezet Onderwijs Privacy reglement verwerking persoonsgegevens Datum goedkeuring CvB 24 augustus 2017 Datum goedkeuring Directie 24 augustus 2017 Datum instemming

Nadere informatie

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens

Nadere informatie

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND. STICHTING: DELTA RIDE FOR THE ROSES ZEELAND. Privacyreglement deelnemers evenementen. In dit reglement geeft Stichting DELTA Ride for the Roses Zeeland aan op welke wijze zij omgaat met privacy en persoonsgegevens

Nadere informatie

Werkprogramma Meldplicht Datalekken. Handreiking

Werkprogramma Meldplicht Datalekken. Handreiking Werkprogramma Meldplicht Datalekken Handreiking Versie 1.0 Mei 2017 Over deze handreiking - Werkprogramma Meldplicht Datalekken NOREA, de beroepsorganisatie van IT-auditors Deze handreiking is uitgegeven

Nadere informatie

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten

Nadere informatie

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf

Nadere informatie

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

Privacyreglement van Thuiszorg Naborgh

Privacyreglement van Thuiszorg Naborgh Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018

Nadere informatie

Formulier verwerking persoonsgegevens

Formulier verwerking persoonsgegevens Alleen voor intern gebruik Formulier verwerking persoonsgegevens Is er voor deze verwerking van persoonsgegevens eerder een WBP-melding gedaan?, met meldingsnummer: Niet bekend Vraag 1 Verantwoordelijke

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht. Privacy reglement voorloper - Het privacyreglement is wettelijk niet verplicht. Het geeft de school wel een basis om privacy goed te regelen en dit inzichtelijk te maken voor medewerkers en ouders. De

Nadere informatie

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Aanhef Dit reglement is voor Stichting ROC West Brabant 1. Daar waar in dit reglement wordt gesproken over deelnemers worden ook leerlingen in de zin van de Wet op het Voortgezet Onderwijs (WVO) bedoeld.

Nadere informatie

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn. Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

Privacy Reglement CCN

Privacy Reglement CCN Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie