PRIVACY EN VEILIGHEID: EEN ONLOSMAKELIJK VERBOND
|
|
- Joachim van de Velden
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Anne-Wil Duthler Privacybescherming en informatiebeveiliging horen onlosmakelijk bij elkaar. Ze zijn bepalend voor de kwaliteit van de bedrijfsvoering en informatiehuishouding van een organisatie. Het kader voor de privacybescherming wordt gevormd PRIVACY EN VEILIGHEID: EEN ONLOSMAKELIJK VERBOND door de Wet bescherming persoonsgegevens (Wbp). Juristen en deskundigen op het gebied van ICT, informatiekunde, informatiebeveiliging en bedrijfsvoering zullen die wet samen in een organisatie moeten implementeren. Politici, bestuurders, maar ook diegenen die men aanspreekt met hooggeleerde of hooggeschatte, wekken nogal eens de suggestie dat privacy en veiligheid op gespannen voet met elkaar staan. Vooral in deze tijden is de roep om veiligheid erg groot. Het is niet nodig daarbij te verwijzen naar de gebeurtenissen op 11 september 2001 en 6 mei jl. Veiligheid zou daarbij boven privacy moeten gaan, want privacywetgeving zo is de onderliggende gedachte staat een effectieve informatie-uitwisseling in de weg. En een effectieve informatie-uitwisseling is een noodzakelijke voorwaarde voor het zo goed mogelijk garanderen van veiligheid. Gesuggereerd wordt dat de privacyregels zouden moeten worden aangepast. Want zo wordt nogal eens geredeneerd: Wie niets te verbergen heeft, heeft ook geen behoefte aan privacybescherming en wie wel wat te verbergen heeft, komt er mooi mee weg. Het is mijns inziens onjuist om de privacyregels te willen aanpassen ter wille van de veiligheid. Het is ook niet nodig. In de privacywetgeving worden juist uitzonderingen toegestaan als het gaat om de veiligheid van de staat of de opsporing en vervolging van strafbare feiten, alsmede de voorkoming daarvan. In dit artikel wordt betoogd dat privacy en veiligheid in het geheel niet op gespannen voet met elkaar staan, 44 MANAGEMENT & INFORMATIE 2002/6
2 PRIVACY EN VEILIGHEID maar dat ze onlosmakelijk met elkaar zijn verbonden. Gesteld kan worden, dat ze beide onderdeel uitmaken van en invloed hebben op de kwaliteit van de bedrijfsvoering van een organisatie. Bewust wordt gesproken over veiligheid en niet over beveiliging. Beveiliging is een term, die een actie suggereert. Veiligheid (net als privacy) is de waarde, die we met beveiliging beogen te beschermen. Het is onjuist en onnodig de privacyregels aan te passen ter wille van de veiligheid Dit artikel is als volgt opgebouwd. Allereerst geef ik hieronder de juridische kaders aan voor privacybescherming, waarbij ik met name zal ingaan op de Wet bescherming persoonsgegevens (Wbp). Een overzicht wordt gegeven van de belangrijkste rechten en verplichtingen van de Wbp, alsmede een korte inhoudelijke toelichting op de rechten en verplichtingen. Hierna ga ik in op de wijze van implementeren van de Wbp in een organisatie, waarbij ik een onderscheid maak tussen een zogenaamde formele en een materiële implementatie van de Wbp. Ook het aspect van materieel beheer komt daarbij aan de orde. Als laatste wordt ingegaan op de relatie tussen de Wbp en informatiebeveiliging. Informatiebeveiliging is immers één van de verplichtingen die voortvloeit uit de Wbp. WET BESCHERMING PERSOONSGEGEVENS (WBP) De Wet bescherming persoonsgegevens (Wbp) is één van de belangrijkste privacywetten die het Nederlands recht kent. 1 In dit artikel staat de Wbp centraal. De Wbp is namelijk van toepassing op (bijna) alle organisaties die persoonsgegevens verwerken en er is in feite geen organisatie te bedenken die geen persoonsgegevens verwerkt. Er is al snel sprake van een persoonsgegeven. Denk aan gegevens als naam, adres, woonplaats, sofi-nummer en beroep. Welke organisatie houdt er nu geen verzendlijst bij met namen van contactpersonen of een personeelsadministratie? Het criterium om te bepalen of er sprake is van persoonsgegevens, is of gegevens direct of indirect tot een natuurlijke persoon zijn te herleiden. Dus ook een combinatie van gegevens die op zichzelf geen persoonsgegevens zijn, maar als combinatie wel tot een natuurlijke persoon zijn te herleiden, valt onder het begrip persoonsgegeven. Andere begrippen die in de Wbp centraal staan, zijn onder andere verwerking van persoonsgegevens (alle handelingen die met persoonsgegevens kunnen worden uitgevoerd, van het verzamelen tot en met het vernietigen), verantwoordelijke (degene die de zeggenschap heeft over de verwerking), betrokkene (degene op wie de persoonsgegevens betrekking hebben) en melding (inhoudelijk te vergelijken met een privacyreglement). RECHTEN EN VERPLICHTINGEN De Wbp kent aan de betrokkene een aantal belangrijke rechten toe, en legt aan de verantwoordelijke een aantal verplichtingen op. Om te beginnen heeft de betrokkene het recht op inzage in zijn eigen persoonsgegevens. De betrokkene kan bij de verantwoordelijke hiertoe een verzoek indienen, die hierop binnen vier weken dient te reageren. Daarnaast heeft de betrokkene het recht op correctie van gegevens, indien gegevens niet juist of volledig zijn. Ook heeft de betrokkene het recht van verzet en kan hij bezwaar indienen tegen een gegevensverwerking. De verantwoordelijke dient de persoonsgegevens overeenkomstig de wet en op een behoorlijke en zorgvuldige wijze te verwerken en slechts voor gerechtvaardigde doeleinden. De gerechtvaardigde doeleinden staan limitatief in artikel 8 van de Wbp genoemd. Indien persoonsgegevens verder worden verwerkt bijvoorbeeld indien zij worden verstrekt aan een derde moet dat verenigbaar zijn met het oorspronkelijke doel van de verwerking (de zogenaamde verenigbaarheidstoets van artikel 9 Wbp). Ook dient de verantwoordelijke beleid te hebben vastgesteld rond de bewaartermijn van MANAGEMENT & INFORMATIE 2002/6 45
3 persoonsgegevens. Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is (artikel 10 van de Wbp). In de praktijk blijkt dat veel organisaties nog geen bewaarbeleid kennen, laat staan een bewaartermijn hebben vastgesteld. Deze organisaties kunnen dan ook per definitie niet aan de Wbp voldoen. Daarnaast dient de verantwoordelijke er voor te zorgen dat de medewerkers die met persoonsgegevens werken een geheimhoudingsplicht in acht nemen. Ook moet hij passende, technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen (artikel 12 en 13). Het College bescherming persoonsgegevens (CBP) heeft ter uitwerking van deze verplichting een studierapport uitgebracht. Verderop in dit artikel wordt op dit studierapport nader ingegaan. Een andere belangrijke actieve verplichting voor de verantwoordelijke is dat hij een informatieplicht heeft. Voorafgaande aan elke verwerking dient de verantwoordelijke de betrokkene te informeren over de verwerking, waarbij hij in ieder geval zijn eigen identiteit bekend maakt alsmede de doeleinden waarvoor de verwerking plaatsvindt. Last but not least, kent de Wbp een meldingsplicht. Indien persoonsgegevens worden verwerkt, dient dat in principe bij het CBP gemeld te worden. In principe, omdat er voor bepaalde verwerkingen een vrijstelling geldt. Deze vrijstellingen zijn beschreven in het Vrijstellingsbesluit. Een verantwoordelijke kan er voor kiezen een functionaris voor de gegevensbescherming (ook wel privacyfunctionaris) aan te stellen. Verwerkingen hoeven dan niet gemeld te worden bij het CBP, maar moeten bij de privacyfunctionaris worden gemeld. HOE TE VOLDOEN AAN RECHTEN EN VERPLICHTINGEN? Om aan al deze verplichtingen te voldoen en blijvend te kunnen voldoen, is het van belang dat de verantwoordelijke maatregelen en procedures treft. De rechten van betrokkenen vragen vooral om uitgewerkte procedures. De verplichtingen van de verantwoordelijke vragen vooral om getroffen maatregelen. Wel zal eerst moeten worden geïnventariseerd welke verwerkingen van persoonsgegevens überhaupt plaatsvinden. Per verwerking moet immers in principe een melding worden gemaakt, moeten beveiligingsmaatregelen worden getroffen, moet aan de informatieplicht worden voldaan, etc. De inventarisatie van de gegevensverwerkingen vormt daarmee de basis voor de implementatie van de Wbp. Opgemerkt wordt dat het doel van de gegevensverwerking bepaalt of er sprake is van een gegevensverwerking en niet het bedrijfsproces of de applicatie. Dit laatste levert nog wel eens verwarring op. Hieronder wordt nader ingegaan op de zogenaamde formele en materiële implementatie van de Wbp. FORMELE EN MATERIËLE IMPLEMENTATIE De naleving van de Wbp houdt meer in dan het voldoen aan formaliteiten zoals het invullen van meldingsformulieren en het sturen van deze formulieren aan de privacyfunctionaris. De naleving van de Wbp houdt ook in dat aan alle overige rechten en verplichtingen wordt voldaan, en dat daaraan op elk willekeurig moment kan worden voldaan. De implementatie van de Wbp wordt daarom wel onderscheiden in een formele fase en een materiële fase. Gedurende de formele fase wordt aan de formele vereisten voldaan, zoals het opstellen en indienen van een melding bij het CBP of de privacyfunctionaris. Gedurende de materiële implementatie van de Wbp worden procedures opgesteld en maatregelen geformuleerd, worden het onderhoud en beheer georganiseerd en wordt de Wbp geïntegreerd met of verankerd binnen het beveiligingsbeleid. Gebruik zal worden gemaakt van reeds getroffen algemene infrastructurele beheersmaatregelen, controles binnen de applicaties of ingerichte maatregelen van administratieve organisatie. Nadat de materiële implementatie heeft plaatsgevonden, eist de Wbp dat de maatregelen blijvend werken. Periodiek zullen audits worden 46 MANAGEMENT & INFORMATIE 2002/6
4 PRIVACY EN VEILIGHEID uitgevoerd die een oordeel vormen over het al dan niet adequaat verankerd zijn van de Wbp binnen de organisatie. In grotere organisaties wordt veelal samenwerking met de interne Accountantsdienst gezocht om een controleraamwerk op te stellen. RISICO-ANALYSE Niet voor alle verwerkingen zullen dezelfde maatregelen hoeven te worden getroffen. De aard en omvang van de te treffen maatregelen hangen onder meer af van de soort gegevens die worden verwerkt, de omstandigheden waaronder de gegevens worden verwerkt en de hoeveelheid van de gegevens. Daarnaast hangen de aard en omvang van de te treffen maatregelen ook af van de verwachting van de verantwoordelijke van de mate waarin de betrokkene gebruik zal maken van zijn of haar rechten. Hiernaast moeten de te treffen maatregelen in verhouding staan tot de te beschermen rechten van de betrokkene en de verplichtingen van de verantwoordelijke. Het ligt voor de hand dat voor een telefoonlijst of verjaardagslijst andere maatregelen getroffen zullen worden dan voor een verwerking van bijvoorbeeld individuele huursubsidiegegevens, waarin ook sofi-nummers worden verwerkt. Het is daarom raadzaam om een zogenaamde risico-analyse uit te voeren. De risico-analyse van het CBP die in het studierapport nummer 23 staat beschreven, kan hiervoor een nuttig handvat bieden. 2 NETWERK VAN WBP CONTACTPERSONEN Het is aan te bevelen vooral in grotere organisaties een netwerk van Wbp contactpersonen op te richten. Het is immers niet doenlijk voor één persoon om alleen al alle verwerkingen van persoonsgegevens te inventariseren, laat staan de daarbij horende maatregelen en procedures te treffen. Bij ministeries bijvoorbeeld vinden honderden en soms duizenden verwerkingen plaats. De contactpersonen in zo n netwerk zouden de verschillende directies/afdelingen en regio s moeten vertegenwoordigen en zouden moeten worden aangewezen door de leidinggevende van de betreffende directie, afdeling of regio. Het voordeel van een netwerk is dat de Wbp op een uniforme wijze in de organisatie wordt geïmplementeerd, en dat de contactpersonen hun kennis en ervaringen kunnen delen. Vooral in grotere organisaties is het aan te bevelen een netwerk van Wbp contactpersonen op te richten Een te benoemen voorzitter kan ten aanzien van het netwerk een coördinerende, aanjagende en eventueel sturende rol hebben. Gezien de relatie met informatiebeveiliging, is het verder raadzaam diegenen aan te wijzen als contactpersoon die ook voor informatiebeveiliging als contactpersoon fungeren en diegene aan te wijzen als voorzitter van het netwerk, die binnen de organisatie ook al informatiebeveiliging coördineert. Daarnaast kan het van belang zijn om ook in voorkomende gevallen de Interne Accountantsdienst bij het netwerk te betrekken, evenals de privacyfunctionaris. WBP EN INFORMATIEBEVEILIGING Er zijn verschillende rapporten en adviezen uitgebracht, waarin het vereiste van informatiebeveiliging uit de Wbp nader is uitgewerkt. Allereerst kan worden genoemd het rapport van de Nederlandse Orde van Register EDP Auditors (NOREA): Een zekere privacy. 3 Daarnaast het studierapport nummer 23 van het CBP. In dit studierapport wordt een indeling in zogenaamde risicoklassen gemaakt en per risicoklasse zijn voorbeelden van maatregelen van informatiebeveiliging gegeven. De indeling in risicoklassen is ook voor het uitwerken van de overige onderdelen van de materiële implementatie aan te bevelen. Artikel 13 van de Wbp vormt de grondslag voor informatiebeveiliging, en dus ook voor de twee genoemde rapporten. Artikel 13 spreekt over technische en organisatorische maatrege- MANAGEMENT & INFORMATIE 2002/6 47
5 len. 4 Voor elke verwerking van persoonsgegevens afzonderlijk, moet bepaald worden welke technische en organisatorische maatregelen getroffen dienen te worden om een passend niveau van beveiliging te bereiken. Technische en organisatorische maatregelen behoren altijd een onderling samenhangend en afgestemd stelsel te vormen, afgeleid uit een (informatie)beveiligingsbeleid, (informatie)beveiligingsplan en terug te vinden in een stelsel van algemene maatregelen en procedures. 5 Het vereiste niveau van beveiliging zal afhangen van de risicoklasse. Naast de bepaling van de risicoklasse zijn ook aspecten relevant als stand der techniek en de kosten van het treffen van maatregelen. Voor de implementatie van Wbp is een multidisciplinaire samenwerking vereist Aan het bepalen van de risicoklasse gaat een risico-analyse vooraf. Een dergelijke analyse kent een aantal stappen 6 : Het inventariseren van de processen waarin persoonsgegevens worden verwerkt (dit hoort bij de eerder genoemde formele fase); Het vaststellen van de aard van de persoonsgegevens in combinatie met de omvang en het gebruik; Het inventariseren van de mogelijke vormen van onbevoegde of onzorgvuldige verwerking van de gegevens zoals verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking; Het bepalen van de risicoklasse zelf. De risicoklasse is het product van de kans op ongewenste gevolgen en de schade die dit kan veroorzaken voor de betrokkene, de verantwoordelijke of de bewerker. Het volgen van deze stappen levert een bepaalde risicoklasse op. Er worden vier risicoklassen onderscheiden. Elke klasse kent een bijbehorend niveau van beveiliging. In het rapport worden per risicoklasse voorbeelden van mogelijk te treffen maatregelen genoemd. Dit artikel leent zich niet voor een uitgebreide bespreking van mogelijke maatregelen. Hiervoor wordt dan ook verwezen naar het betreffende rapport. TOT SLOT Zowel informatiebeveiliging als privacybescherming hebben betrekking op de kwaliteit van de bedrijfsvoering van een organisatie. Privacybescherming maakt onderdeel uit van informatiebeveiliging, en informatiebeveiliging maakt onderdeel uit van privacybescherming. Ze vormen samen een onlosmakelijk verbond. Ook Register Accountants en Register EDP Auditors zijn steeds vaker van mening dat privacybescherming en informatiebeveiliging bij elkaar horen, en bepalend zijn voor de kwaliteit van de bedrijfsvoering van organisaties. Accountantsdiensten in grotere organisaties controleren niet langer alleen op effectiviteit en efficiëntie, ook kwaliteit hebben zij tot onderwerp van hun controle gemaakt. Zij controleren daarbij zowel op de implementatie van de privacywetgeving als op implementatie van informatiebeveiliging. Naleving van Wbp houdt meer in dan voldoen aan formaliteiten zoals het invullen van meldingsformulieren In dit artikel ligt de nadruk op privacybescherming. Vanuit de Wbp is de relatie met informatiebeveiliging gelegd. Dit is niet gedaan omdat informatiebeveiliging minder belangrijk zou zijn, maar veel meer omdat privacybescherming en de implementatie van de Wbp vaak een ondergeschoven kindje van informatiebeveiliging blijkt. Dit kan te maken hebben met het feit dat de Wbp een wet is, en men de toepassing en implementatie van een wet alleen aan juristen denkt over te kunnen laten. Echter, voor de implementatie van de Wbp is een multidisciplinaire samenwerking vereist, waarbij behalve juristen ook deskundigen op het gebied van ICT, informatiekunde, informatiebeveiliging en bedrijfsvoering moeten worden betrokken. Wel is er een positieve trend waar te nemen dat meer en meer organisaties, tijd en capaciteit vrijmaken om de Wbp op een behoorlijke wijze in de organisatie te implementeren. Ook worden hierbij niet alleen juristen betrokken, maar ook informatiebeveiligers. Dit is een gezonde en po- 48 MANAGEMENT & INFORMATIE 2002/6
6 PRIVACY EN VEILIGHEID sitieve ontwikkeling, die het nut van het samen oplopen van privacybescherming en informatiebeveiliging alleen maar onderstreept. SAMENVATTING Privacybescherming en informatiebeveiliging horen onlosmakelijk bij elkaar. Beide zijn bepalend voor de kwaliteit van de bedrijfsvoering en informatiehuishouding van een organisatie. In dit artikel is allereerst een overzicht gegeven van de belangrijkste rechten en verplichtingen van de Wbp. Vervolgens is ingegaan op de formele en materiële implementatie van die rechten en verplichtingen van de Wbp. Benadrukt is dat niet alleen juridische kennis is vereist voor de implementatie, maar dat met name voor de materiële implementatie kennis op het gebied van bedrijfsvoering, ICT en informatiebeveiliging noodzakelijk is. Het nakomen en blijvend kunnen nakomen van de Wbp vraagt immers om het treffen van maatregelen en procedures in de organisatie. Als laatste onderwerp is de relatie tussen de Wbp en informatiebeveiliging aan de orde gekomen. Met name is ingegaan op het studierapport van het CBP. Aangegeven is dat de daarin gehanteerde risico-analyse en de indeling in risicoklassen niet alleen ten behoeve van informatiebeveiliging handig zijn, maar ook voor het bepalen van de aard van de te treffen maatregelen en procedures in het bredere kader van de materiële implementatie van de Wbp. persoonsgegevens, Achtergrondstudies en Verkenningen 23, Registratiekamer, Den Haag, april Nederlandse Orde van Register EDP Auditors, Een zekere privacy, Technische maatregelen zijn de logische en fysieke maatregelen in en rondom informatiesystemen (zoals toegangscontroles, vastlegging van gebruik en back-up). Ook zogenaamde Privacy Enhancing Technologies vallen onder de technische maatregelen. Organisatorische maatregelen zijn maatregelen voor de inrichting van de organisatie en voor het verwerken van persoonsgegevens (zoals toekenning en deling van verantwoordelijkheden en bevoegdheden, instructies, trainingen en calamiteitenplannen). 5. Zie G.W. van Blarkom, J.J. Borking, Beveiliging van persoonsgegevens, Achtergrondstudies en Verkenningen 23, Registratiekamer, Den Haag, april 2001, p G.W. van Blarkom, J.J. Borking, Beveiliging van persoonsgegevens, Achtergrondstudies en Verkenningen 23, Registratiekamer, Den Haag, april 2001, p. 29. Literatuur G.W. van Blarkom, J.J. Borking, Beveiliging van persoonsgegevens, Achtergrondstudies en Verkenningen 23, Registratiekamer, Den Haag, april T.F.M. Hooghiemstra, Teksten en toelichting op de Wet bescherming persoonsgegevens, Koninklijke Vermande, Nederlandse Orde van Register EDP Auditors, Een zekere privacy, Over de auteur Mr. dr. A.W. Duthler, is ICT-juriste en bestuurskundige, oprichtster en directeur van het adviesbureau Duthler Associates en gepromoveerd op het gebied van juridische aspecten van Public Key Infrastructure (PKI). Noten 1. Daarnaast kent het Nederlands recht ook sectorspecifieke wetten, zoals de Wet politieregisters (Wpolr), de Wet Geneeskundige Behandelingsovereenkomst (WGBO) en de Wet gemeentelijke basisadministratie (Wet GBA). Soms komt zo n wet in de plaats van de Wbp, soms werkt zo n wet aanvullend ten opzichte van de Wbp. 2. G.W. van Blarkom, J.J. Borking, Beveiliging van MANAGEMENT & INFORMATIE 2002/6 49
Privacyreglement van De Zaak van Ermelo
Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatiePrivacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon
Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatieBescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK
Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatieArtikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker
Privacyreglement Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de beteke nis die de Wet Bescherming Persoonsgegevens
Nadere informatie1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePrivacy reglement (pdf te downloaden in nieuwe pagina)
Privacy reglement (pdf te downloaden in nieuwe pagina) Privacy reglement ZonnaCare De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met (het verwerken van) privacygevoelige
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatieP R I V A C Y R E G L E M E N T
P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieBEWERKERSOVEREENKOMST
DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te
Nadere informatieConcept Bewerkersovereenkomst uitvoering
Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieArtikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:
Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze
Nadere informatieSTE Languages. Privacyreglement versie 1.2
STE Languages Privacyreglement versie 1.2 Privacyreglement ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatieVerder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.
PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde
Nadere informatieBewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs
Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten
Nadere informatiePRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.
PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van
Nadere informatieEven vooraf Dit is ons doel Dan maken wij gebruik van uw gegevens Dit is het doel van dit reglement
Even vooraf De bescherming van uw privacy is belangrijk voor ons. Persoonlijke gegevens behandelen en beveiligen we dan ook met de grootst mogelijke zorgvuldigheid. Dit geldt zowel voor de gegevens van
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatiePrivacyreglement Work4People Privacyreglement
Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad
Nadere informatieBurgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:
Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen
Nadere informatieBewerkersovereenkomst Wet bescherming persoonsgegevens
Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieVersie Privacyreglement. van Gilde Educatie activiteiten BV
Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatiePrivacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)
Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting
Nadere informatierechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacy Reglement Domijn
Privacy Reglement Domijn Uw privacy De bescherming van uw privacy is belangrijk voor ons. Persoonlijke gegevens behandelen en beveiligen we dan ook met de grootst mogelijke zorgvuldigheid. Dit geldt als
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatiePrivacyreglement. verwerking persoonsgegevens. ROC Nijmegen
Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014
Nadere informatiePrivacyreglement van Adviesbureau De Overstap
Privacyreglement van Adviesbureau De Overstap Dit privacyreglement is vastgesteld op 3 mei 2004. Bijgesteld: 28-01-2013 Dit privacyreglement voldoet aan de wettelijke eisen die de Wet Bescherming Persoonsgegevens
Nadere informatieAfdeling 2 Uitgangspunt voor een goede gegevensverwerking
CVDR Officiële uitgave van Maasgouw. Nr. CVDR331541_1 28 november 2017 Privacyverordening gemeente Maasgouw 2013 Raadsvergadering 21 mei 2014 BESLUIT Privacyverordening gemeente Maasgouw 2013 De raad van
Nadere informatieVerwerkersovereenkomst AVG
Verwerkersovereenkomst AVG opdrachtgever, gevestigd te plaats, hierna te noemen de Verantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door dhr/mevr achternaam functie, En Graphiset bv, gevestigd
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst 1. De besloten vennootschap met beperkte aansprakelijkheid Payroll Resources B.V. handelend onder de naam WePayroll, gevestigd te Eindhoven, te dezen rechtsgeldig vertegenwoordigd
Nadere informatiePRIVACY REGELEMENT
PRIVACY REGELEMENT - 2018 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Overtoom 47 A, 1054 HB te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieConcept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer
Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeenten Aalten, Berkelland, Bronckhorst,
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK
BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatieBeleid gebruik persoonlijke gegevens leden 1
Beleid gebruik persoonlijke gegevens leden 1 1. Inleiding Doel van het beleid is een vastlegging van de maatregelen die Badminton Nederland heeft genomen om zeker te stellen dat zorgvuldig met Persoonsgegevens
Nadere informatiePRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON
PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.
PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen
Nadere informatiePrivacyreglement Stichting Zorglandgoed 't Huisven
Privacyreglement Stichting Zorglandgoed 't Huisven Paragraaf 1; Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Algemene Verordening Gegevensbescherming (AVG) wordt in dit reglement
Nadere informatiePrivacyreglement Stichting Werkcarrousel
Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig
Nadere informatiePRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY
Behorend bij BIJLAGE 4 deelovereenkomst Jeugdhulp FoodValley PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY Inleiding Dit privacyreglement beschrijft hoe en onder welke
Nadere informatieBewerkersovereenkomst VO-digitaal N.V.
Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatiePRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen
PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN Artikel 1 Begripsbepalingen 1. Persoonsgegevens: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatiePrivacyreglement Triage Medisch Adviesbureau
Privacyreglement Triage Medisch Adviesbureau In dit reglement wordt verstaan onder: 1. AVG: Algemene Verordening Gegevensbescherming: De AVG moet worden gezien als een aanscherping van de thans al geldende
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieBeveiliging van persoonsgegevens
R e g i s t r a t i e k a m e r G.W. van Blarkom drs. J.J. Borking VOORWOORD Beveiliging van Achtergrondstudies en Verkenningen 23 G.W. van Blarkom drs. J.J. Borking Beveiliging van Achtergrondstudies
Nadere informatiez2010-01224 Rapport van definitieve bevindingen April 2011 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Onderzoek naar de verwerking van medische
Nadere informatie2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.
Privacyreglement ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Verwerking van persoonsgegevens:
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatiePrivacyreglement personeelsinformatie gemeente Heerenveen
CVDR Officiële uitgave van Heerenveen. Nr. CVDR323272_1 26 mei 2017 Privacyreglement personeelsinformatie gemeente Heerenveen Privacyreglement personeelsinformatie gemeente Heerenveen Ter uitvoering van
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatiePrivacyreglement. V&V Personeelsdiensten. V&V Personeelsdiensten B.V. Wethouder Jansenlaan DG Harderwijk
Privacyreglement V&V Personeelsdiensten V&V Personeelsdiensten B.V. Wethouder Jansenlaan 1 3844 DG Harderwijk www.venvpersoneelsdiensten.nl Pagina 1 van 6 Privacyreglement V&V Personeelsdiensten, versie
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieMag een klassenfoto op de website van de school worden geplaatst?
Mag een klassenfoto op de website van de school worden geplaatst? Deze en vele vergelijkbare vragen worden door scholen regelmatig aan onze juridische helpdesk gesteld. Mede door de opkomst en de toename
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatiePrivacy reglement. Concreet PD
Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk
Nadere informatieb. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
PRIVACYREGLEMENT ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN a. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieRaadsvoorstel. Dit voorstel is behandeld in de commissie voor Algemene Bestuurszaken en Middelen.
Raadsvoorstel Nummer 18 Dienst Facilitaire Dienst Algemene Bestuurszaken en Middelen Datum 22 januari 2002 Betreft Vaststelling Verordening Verwerking Persoonsgegevens gemeente Haarlemmermeer 2002 Commissie
Nadere informatieVersie Privacyvoorwaarden
Versie 2016-12 Privacyvoorwaarden A Algemeen 1. In deze privacyvoorwaarden wordt verstaan onder: a. Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere
Nadere informatiePrivacyreglement GGD Brabant-Zuidoost
Privacyreglement GGD Brabant-Zuidoost HOOFDSTUK 1 ALGEMENE BEPALINGEN Artikel 1 Begripsbepalingen 1. Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme
Nadere informatieBeveiliging van persoonsgegevens
G.W. van Blarkom drs. J.J. Borking Beveiliging van persoonsgegevens Achtergrondstudies en Verkenningen 23 Registratiekamer Beveiliging van persoonsgegevens 1 Voorwoord In de hedendaagse samenleving, waarin
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatieBewerkersovereenkomst behorend bij Privacy Convenant 2.0 Noordhoff Uitgevers
Bewerkersovereenkomst behorend bij Privacy Convenant 2.0 Noordhoff Uitgevers Deze Bewerkersovereenkomst is een bijlage bij het Convenant Digitale Onderwijsmiddelen en Privacy versie 2.0 (hierna: het Convenant),
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatie