GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten

Maat: px
Weergave met pagina beginnen:

Download "GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten"

Transcriptie

1 GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten Op basis van slides van Florence de VILLENFAGNE DATA PROTECTION AND PRIVACY CONSULTANT ICTLEX

2 S E T T I N G T H E S C E N E How do we get started?

3 H O W W E W O R K What s under the iceberg?

4 L AY E R S O F P R OT E C T I O N End-to-end security

5 L AY E R S O F P R OT E C T I O N End-to-end security The Legal Part

6 L E G A L A P P R OAC H TO G D P R CO M P L I A N C E What the EU wants from its General Data Protection Regulation

7 A G E N D A LEGAL APPROACH TO GDPR COMPLIANCE CONCEPTS MAIN PRINCIPLES LET S FOCUS ON SOME NEW ADDS/CHANGES HOW TO ORGANISE THIS IN YOUR CITY Q&A

8 VERORDENING 2016/679 The General Data Protection Regulation - GDPR Rechtstreekse toepassing Goedgekeurd op 26 April 2016 Van toepassing met ingang van 25 mei 2018 Vandaag nog : Belgische wetgeving van 8 december 1992.

9

10 EVOLUTION Accountability principle Records of processing (register van de verwerkingsactiviteiten) DPIAs Privacy by design/by default Security + integrity and confidentiality Enhanced transparency Data breach notifications New definition of consent (+ child) Legitimate interest (balance) Profiling Data Protection Officer

11 REVOLUTION Administratieve geldboeten 10 M of 2% van de totale wereldwijde jaaromzet Toestemming kinderen, Privacy by design/default, vertegenwoordiging, register, veiligheidsmaatregelen, data breach, DPIA, DPO aanwijzing, certificering, 20 M of 4% van de totale wereldwijde jaaromzet Basisbeginselen Rechten van de betrokkenen Doorgifte Specifieke situaties van hoofdstuk IX Niet respecteren bevelen autoriteiten Er moet rekening gehouden worden met de aard, ernst, duur van inbreuk, schade,

12 8. Geen doorgifte naar landen zonder passend beschermingsniveau 1. Verwerkt op een rechtmatig en behoorlijke manier 2. Voor welbepaalde doeleinden 7. beveiligd Persoons gegevens 3. toereikend, ter zake dienend, beperkt tot wat noodzakelijk is 6. Respect voor de rechten van de betrokkene 5. Niet langer bijgehouden dan nodig 4. juist, geactualiseerd

13 CO N C E P T S

14 P E R S O N A L D ATA - P E R S O O N S G E G E V E N S Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

15 «een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt» Anton Sokolov CONTROLLER - VERWERKINGSVERANTWOORDELIJKE

16 PROCESSOR - VERWERKER «een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt»

17 M A I N P R I N C I P L E S

18 D ATA P R OT E C T I O N P R I N C I P E S I N R I C H T L I J N 9 5 / 4 6 Rechtmatigheid, behoorlijkheid Doelbinding Proportionaliteit (minimale gegevensverwerking, juistheid, opslagbeperking) Informatie beveiliging

19 D ATA P R O T E C T I O N P R I N C I P E S I N G D P R Rechtmatigheid, behoorlijkheid en transparantie Doelbinding Proportionaliteit (minimale gegevensverwerking, juistheid, opslagbeperking) informatie Beveiliging, integriteit, confidentialiteit Verantwoordingsplicht (accountability)

20 L E T S F O C U S O N S O M E N E W A D D S / C H A N G E S

21 H E T A C C O U N TA B I L I T Y P R I N C I P E 24 Geen aangifte verplichting meer Kunnen waarborgen en aantonen dat de verwerking in overeenstemming met de verordening wordt uitgevoerd Het aansluiten bij goedgekeurde gedragscodes of goedgekeurde certificeringsmechanismen kan worden gebruikt om dit aan te tonen Uitwerking: Register/ DPIAs «1 Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd. Die maatregelen worden geëvalueerd en indien nodig geactualiseerd.»

22 R E G I S T E R VA N D E V E R W E R K I N G S A C T I V I T E I T E N Implementatie van het accountability principe Per verwerking, nakijken van naleving wetgeving Register bijwerken! «De verwerkingsverantwoordelijken en, in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke houdt een register van de verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden. Dat register bevat alle volgende gegevens: ( )» 30

23 R E G I S T E R VA N D E V E R W E R K I N G S A C T I V I T E I T E N INHOUD Controller: Naam en contactgegevens (ook DPO) Verwerkingsdoeleinden en termijnen Technische en organisatorische maatregelen Beschrijving van de categorieën : Betrokkenen Persoonsgegevens Categorieën Ontvangers Doorgifte aan derde land of internationale organisatie 30

24 R E G I S T E R VA N D E V E R W E R K I N G S A C T I V I T E I T E N INHOUD Verwerker: Naam en contactgegevens verwerker, DPO en controller Categorieën van verwerkingen Doorgiften naar derde land of internationale organisaties Technische en organisatorische maatregelen 30

25 D ATA P R O T E C T I O N I M PA C T A S S E S S M E N T S D P I A GEGEVENSBESCHERMINGSEFFECTBEOORDELING Wanneer Gegevensbeschermingseffectbeoordeling? Uit te voeren door Controller Bij hoog risico rechten/vrijheden natuurlijke personen «1 Wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen voert de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens.» 35

26 D ATA P R O T E C T I O N I M PA C T A S S E S S M E N T S D P I A GEGEVENSBESCHERMINGSEFFECTBEOORDELING Bv vereist bij: Profiling basis besluiten die rechtsgevolgen hebben voor NP Grootschalige verwerking van bijzondere categorieën persoonsgegevens Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten 35

27 D ATA P R O T E C T I O N I M PA C T A S S E S S M E N T S D P I A GEGEVENSBESCHERMINGSEFFECTBEOORDELING Gegevensbeschermingseffectbeoordeling bevat ten minste: Systematische beschrijving beoogde verwerkingen en verwerkingsdoeleinden Risico evaluatie Maatregelen om de risico s aan te pakken, aan te tonen dat aan de GDPR is voldaan Mening van de betrokkenen in voorkomend geval Implementatie van de maatregelen Gevolg hoog risico Voorafgaande raadpleging met toezichthoudende autoriteit (art. 36) 35

28 TO E S T E M M I N G Nieuwe definitie Mogelijks van toepassing op overheden als het buiten het algemeen belang / wettelijke verplichting valt buiten publiekrechtelijke taken Aantonen dat de persoon zijn toestemming heeft gegeven Schriftelijke toestemming die ook op andere aangelegenheden betrekking heeft : duidelijk onderscheid Verzoek : Toegankelijke vorm, duidelijke en eenvoudige taal Ondubbelzinnig: nieuw: actieve handeling Te allen tijde intrekbaar «elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaard» 7

29 B E V E I L I G I N G S M A AT R E G E L E N 32 Passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen pseudonymisering, versleuteling, Op permanente wijze vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht garanderen Bij een incident, bechikbaarheid en toegang tot persoonsgegevens herstellen Procedure om doeltreffendheid van de (technische en organisatorische) maatregelen te testen, beoordelen en evalueren Verantwoordelijkheid van verwerkingsverantwoordelijke EN de verwerker Goedgekeurd certificeringsmechanisme kan als element worden gebruikt om aan te tonen dat aan de vereisten wordt voldaan «1 «Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico s voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten».

30 WERKEN MET EEN VERWERKER - Kies een verwerker die genoeg garanties ivm het toepassen van passende technische en organisatorische maatregelen biedt. - Toestemming voor een Sub-processor - Voorzie in uw contract: - Instructies vertrouwelijkheidsverplichting Beveiligingsmaatregelen Wissen / teruggeven van gegevens Respect art Information to demonstrate compliance at the disposal of the controller ; allow and contribute to audits 28

31 Data Protection Officer Functionaris voor gegevens bescherming - Zowel controller als processor - In volgende gevallen: - Overheidsinstantie of overheidsorgaan - Hoofdactiviteit is verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen - Verwerking van bijzondere categoriëen van persoonsgegevens 37

32 Data Protection Officer Functionaris voor gegevens bescherming - Vereisten DPO: - Professionele kwaliteiten en deskundigheid - Positie DPO: - Werknemer of dienstverlener - Toegang en middelen - Betrokkenheid bij alle aangelegenheden - Voldoende onafhankelijk - Aanspreekpunt voor betrokkenen 37

33 Data Protection Officer Functionaris voor gegevens bescherming - Taken: - Informatie- en adviesplicht - Naleving van de wet en het interne beleid monitoren (m.i.v. voorzien van training en bewustmaking en interne audits) - Advies en toezicht m.b.t. DPIA - Samenwerken met en SPOC zijn voor de toezichthoudende autoriteit 37

34 D ATA B R E A C H N O T I F I C AT I E S Aan de DPA, binnen 72 uur van kennis van de inbreuk Corrigerende maatregelen nemen Informatie aan de betrokkenen: indien hoog risico voor rechten en vrijheden van de betrokkene (art. 34) «1. Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de overeenkomstig artikel 55 bevoegde toezichthoudende autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.» 5. «De verwerkingsverantwoordelijke documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen.» 33

35 N I E U W E R E C H T E N / U I TG E B R E I D E R E C H T E N VA N D E B E T R O K K E N E NIEUWE RECHTEN: Recht op overdraagbaarheid van gegevens Recht op beperking van de verwerking (opslaan OK) Recht op gegevenswissing (r. op vergetelheid) UITGEBREIDE RECHTEN: Meer informatie, meer transparentie, meer duidelijkheid Recht van bezwaar Recht op toegang Recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.

36 N I E U W E TA K E N E N B E V O E G D H E D E N van de privacycommissie Uitgebreide taken en bevoegdheden (onderzoeken, controles, audits) Recht om toegang te verkrijgen tot alle bedrijfsruimtes, gegevens, informatie Corrigerende maatregelen nemen: waarschuwen, berispen, gelasten, tijdelijke of definitieve verwerkingsbeperking of verbod, administratieve geldboeten, opschorting van gegevensstromen 58

37 H O W TO O RG A N I S E T H I S I N YO U R C I T Y?

38 L AY E R S O F P R OT E C T I O N End-to-end security

39 Q & A We ll be taking questions now.

40

Handvatten bij de implementatie van de AVG

Handvatten bij de implementatie van de AVG Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt

Nadere informatie

Algemene Verordening Gegevensverwerking ( GDPR )

Algemene Verordening Gegevensverwerking ( GDPR ) Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

Impact AVG op de lokale overheden

Impact AVG op de lokale overheden voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer

Nadere informatie

EXQUISE NEXT GENERATION

EXQUISE NEXT GENERATION EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,

Nadere informatie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)

Nadere informatie

MR WBM VONDENHOFF ADVOCAAT

MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * ) DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * ) De eerste IBM Personal Computer werd 35 jaar geleden, op 12 augustus 1981, geïntroduceerd. De eerste generatie iphone werd in de Verenigde

Nadere informatie

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering Prof. Dr. Frankie Schram Wat is de GDPR of de AVG? GDPR = General data protection Regulation AVG = Algemene Verordening

Nadere informatie

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan!

Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Krachtlijnen van de Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector Nieuwe wind, geen orkaan! Brendan Van Alsenoy Studiedag VVSG Privacybescherming in het onderwijs 16 November 2017

Nadere informatie

De AVG, wat moet ik ermee?

De AVG, wat moet ik ermee? De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van

Nadere informatie

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor

Nadere informatie

FACTSHEET VERWERKINGSREGISTER

FACTSHEET VERWERKINGSREGISTER Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Vandaag Zorgvernieuwing

Vandaag Zorgvernieuwing Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl

Nadere informatie

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection

Nadere informatie

Spoedcursus GDPR & praktische tips uit Gent

Spoedcursus GDPR & praktische tips uit Gent Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee

Nadere informatie

Wat met de privacy? 19 januari

Wat met de privacy? 19 januari Wat met de privacy? 19 januari 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet. En vanaf 25 mei 2018 moet

Nadere informatie

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR

Privacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR OR & beleid Privacy proof moet! Mr. Rick van Herk Donderdag 7 juni 2018 Programma Rol ondernemingsraad bij privacy AVG Plichten Checklist OR Rechten van de ondernemingsraad Instemmingsrecht Adviesrecht

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Voorwaarden voor Gegevensverwerking Versie 1.0

Voorwaarden voor Gegevensverwerking Versie 1.0 Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

PRIVACY VOOR MUSEA VAN WBP NAAR AVG INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE

Nadere informatie

Verwerkingsovereenkomst opdrachtgever vonk

Verwerkingsovereenkomst opdrachtgever vonk Verwerkingsovereenkomst opdrachtgever vonk Deze verwerkingsovereenkomst is onderdeel van de Algemene Voorwaarden van Vonk In deze Verwerkingsovereenkomst is Opdrachtgever de rechtspersoon die Vonk Competentie

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

De gevolgen van de AVG

De gevolgen van de AVG VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming

Nadere informatie

IMMA special Privacy AVG/GDPR

IMMA special Privacy AVG/GDPR IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde

Nadere informatie

IMMA special Privacy AVG/GDPR

IMMA special Privacy AVG/GDPR IMMA special Privacy AVG/GDPR Bunnik, 14 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde

Nadere informatie

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27

Nadere informatie

Agenda. De AVG: wat nu?

Agenda. De AVG: wat nu? De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken

Nadere informatie

GDPR (General Data Protection Regulation ) The journey we take together

GDPR (General Data Protection Regulation ) The journey we take together GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

Data Protection Same Game, Other Rules

Data Protection Same Game, Other Rules Data Protection Same Game, Other Rules Overzicht IN THEORIE 1. Inleiding en definities 2. Rechtsgrond voor de verwerking 3. Rechten van de betrokkene 4. Verantwoordelijke v.v.en verwerker: rechten en plichten

Nadere informatie

Blockchain Smart Contracts AVG

Blockchain Smart Contracts AVG Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,

Nadere informatie

AVG Algemeen PRIVACYREGLEMENT

AVG Algemeen PRIVACYREGLEMENT AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn

Nadere informatie

Het einde van de privacy paradox?

Het einde van de privacy paradox? Het einde van de privacy paradox? Vereniging voor Arbeidsrecht Hester de Vries 14 november 2017 Privacy op het werk - de Privacy Paradox Right to be let alone? Op het werk worden juist eisen gesteld! Een

Nadere informatie

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen

Nadere informatie

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

Clausules betreffende de verwerking van persoonsgegevens

Clausules betreffende de verwerking van persoonsgegevens Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,

Nadere informatie

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

VERKLARING PERSOONSGEGEVENS- BEVEILIGING VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.

Nadere informatie

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

Protocol datalekken voor Fidé Hypotheken & Verzekeringen

Protocol datalekken voor Fidé Hypotheken & Verzekeringen Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018

Nadere informatie

Practice Group Social Law:

Practice Group Social Law: Practice Group Social Law: The obligations with regard to "Employee Data under the GDPR from a practical point of view Welkom/Bienvenue Co-Voorzitters van de PG Social Law : Dominique Taquet Juriste d

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement Medewerkers Welzijn Stede Broec Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel

Nadere informatie

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming

Nadere informatie

De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?

Nadere informatie

FACTSHEET DATALEK. Inleiding

FACTSHEET DATALEK. Inleiding Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Praktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens

Praktijkmiddag AVG: de eerste ontwikkelingen. Liesbeth Woolschot Marieke Thijssen Monique Hennekens Praktijkmiddag AVG: de eerste ontwikkelingen Liesbeth Woolschot Marieke Thijssen Monique Hennekens 2 4-10-2018 Praktijkmiddag AVG: de eerste ontwikkelingen Programma De AVG: hoe zit het eigenlijk? Wat

Nadere informatie

JURIDISCH KADER PERSONALISED FOOD EN DATA

JURIDISCH KADER PERSONALISED FOOD EN DATA JURIDISCH KADER PERSONALISED FOOD EN DATA AgriFoodTech seminar Klarenbeek 12 oktober 2017 Karin Verzijden www.axonlawyers.com Introductie Axon Advocaten Amsterdams advocatenkantoor met international focus

Nadere informatie

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die

Nadere informatie

Checklist Verwerkersovereenkomst

Checklist Verwerkersovereenkomst 2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen

Nadere informatie

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Beleidsdocument Privacy en bescherming van Persoonsgegevens Beleidsdocument Privacy en bescherming van Persoonsgegevens Woonstichting Vooruitgang Versie : 0.01 Datum : 8 februari 2018 Dit document is auteursrechtelijk beschermd. Inhoudsopgave 1 Inleiding...3 2

Nadere informatie

Sophios Standaard Verwerkersovereenkomst

Sophios Standaard Verwerkersovereenkomst Sophios Standaard Verwerkersovereenkomst Versie 1.2, 24-05-2018 Deze verwerkersovereenkomst is een bijlage bij de Sophios Algemene Voorwaarden van toepassing op Hoofdovereenkomsten tussen klant (hierna:

Nadere informatie

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Beleidsdocument Privacy en bescherming van Persoonsgegevens Beleidsdocument Privacy en bescherming van Persoonsgegevens AFTP Onderwijsboulevard 225 5223 DE s-hertogenbosch Versie 0.5 Datum: 14 mei 2018 Dit document is auteursrechtelijk beschermd. Voorwoord Pagina

Nadere informatie

GDPR. General Data Protection Regulation

GDPR. General Data Protection Regulation GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60

Nadere informatie

GDPR (Avg) en ISO Beer Franken, Piasau

GDPR (Avg) en ISO Beer Franken, Piasau GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT

Nadere informatie

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In

Nadere informatie

Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen

Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen Caroline De Geest 18/09/2017 Introductie Beginselen verwerking van persoonsgegevens (Art. 5)

Nadere informatie

versie: januari 2018 Voor de digitale economie 1.

versie: januari 2018 Voor de digitale economie 1. versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL

Nadere informatie

Phytalis-Verwerkersovereenkomst

Phytalis-Verwerkersovereenkomst Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning

Nadere informatie

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

Waarom informatieveiligheid. Omdat het actueel is:

Waarom informatieveiligheid. Omdat het actueel is: Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid

Nadere informatie

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd. ADDENDUM VERWERKING WIJZIGINGSHISTORIE Versie Datum Opmerkingen 1.1 19-3-2018 URL link naar de support site met sub-verwerkers toegevoegd. 1.2 26-6-2018 Verwerking van algemene begrippen uit de AVG in

Nadere informatie

De Algemene Verordening Gegevensbescherming.

De Algemene Verordening Gegevensbescherming. De Algemene Verordening Gegevensbescherming www.advocaatdebruyne.be GEGEVENSBESCHERMING VAN DE EUROPEAAN. DE ALGEMENE VERORDENING GEGEVENSBESCHERMING ( AVG ) - VERORDENING (EU) 2016/679 VAN HET EUROPEES

Nadere informatie

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking

Nadere informatie

Privacybeleid. Gebroeders van Enkhuizen Versie 1.0

Privacybeleid. Gebroeders van Enkhuizen Versie 1.0 Privacybeleid Gebroeders van Enkhuizen 25-05-2018 Versie 1.0 1 INHOUDSOPGAVE 1 INLEIDING 3 1.1 Algemeen 3 1.2 Toepassingsgebied 3 1.3 Doel 3 2 BESTUURLIJKE ORGANISATIE 3 2.1 Rollen, taken en bevoegdheden

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens

Nadere informatie

VERWERKEN VAN PERSOONSGEGEVENS

VERWERKEN VAN PERSOONSGEGEVENS VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden

Nadere informatie

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23

Nadere informatie

De AVG en de gevolgen voor de uitvoeringspraktijk

De AVG en de gevolgen voor de uitvoeringspraktijk De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection

Nadere informatie

Privacyreglement Gemeente Borsele

Privacyreglement Gemeente Borsele Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen

Nadere informatie

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V. VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude

Nadere informatie

Privacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR

Privacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR Privacy en bescherming van persoonsgegevens Beleidsdocument van stichting BOOR Versie 0.1 d.d. 3 april 2018 Dit document is auteursrechtelijk beschermd Vastgesteld door het College van Bestuur op 3 april

Nadere informatie

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkersovereenkomst INTRAMED ONLINE Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen

Nadere informatie

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen

Nadere informatie

Nieuwsbrief AVG Social Profit

Nieuwsbrief AVG Social Profit Nieuwsbrief AVG Social Profit 1. Algemeen Vanaf 25 mei 2018 zal de Algemene Verordening Gegevensbescherming ( AVG of in het Engels afgekort GDPR ) van toepassing zijn in de gehele Europese Unie. Deze verordening

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

Privacy wetgeving: Wat verandert er in 2018?

Privacy wetgeving: Wat verandert er in 2018? Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming

Nadere informatie

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,

Nadere informatie

GDPR. To panic or not to panic?

GDPR. To panic or not to panic? GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,

Nadere informatie

Privacyreglement WSVH

Privacyreglement WSVH Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt

Nadere informatie

Privacybeleid Administratiekantoor de Jong VOF

Privacybeleid Administratiekantoor de Jong VOF Privacybeleid Administratiekantoor de Jong VOF 1. Inleiding In dit document wordt het beleid uiteengezet omtrent de omgang met persoonsgegevens. Wij, Administratiekantoor de Jong VOF, verwerken persoonsgegevens

Nadere informatie

Welkom. Cure4Legal 14 september 2018

Welkom. Cure4Legal 14 september 2018 Welkom Cure4Legal 14 september 2018 Even voorstellen Marieke van Dijk Legal Counsel en Functionaris Gegevensbescherming Cure4 www.cure4.nl M - 06 17 58 07 05 E-mail - marieke.van.dijk@cure4.nl https://youtu.be/ayxm56yjwso

Nadere informatie

1. Verwerkingsverantwoordelijke

1. Verwerkingsverantwoordelijke PRIVACY VERKLARING Deze privacy verklaring, opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), is van toepassing op alle persoonsgegevens en alle handmatige of geautomatiseerde verwerkingen

Nadere informatie

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening

Nadere informatie

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen. Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,

Nadere informatie

De AVG in vogelvlucht Wat moeten organisaties doen?

De AVG in vogelvlucht Wat moeten organisaties doen? De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)

Nadere informatie

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel

Nadere informatie

VERWERKING VAN PERSOONSGEGEVENS

VERWERKING VAN PERSOONSGEGEVENS VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.

Nadere informatie

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Workshop AVG en de nieuwe NEN Beer Franken, Piasau Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie

Nadere informatie