Privacy Proof?! Richard Weurding 5 maart 2013

Maat: px
Weergave met pagina beginnen:

Download "Privacy Proof?! Richard Weurding 5 maart 2013"

Transcriptie

1 Privacy Proof?! Richard Weurding 5 maart 2013

2 Privacy = Vertrouwen Maatschappelijk belang voor samenleving, politiek en verzekeraars Vernieuwen & versterken Klantbelang centraal Transparantie (in acties van de branche op privacy gebied) Zakelijk belang (versterken reputatie) 2

3 Privacy wet- en regelgeving Nationaal privacybeleid Beleid op beveiliging persoonsgegevens strenger Wijziging Wbp aankomende meldplicht datalekken 3

4 Europa & Privacy Europese Commissie benoemt dataprotectie tot speerpunt Voorstel tot Europese Dataprotectie Verordening Only a high level of data protection will generate trust between citizens and private enterprises. Reding ( Eurocommissaris Justice) 4

5 Privacy zelfregulering Zelfregulering toont aan dat verzekeraars integer zijn en hun verantwoordelijkheid nemen Gedragscode Verwerking Persoonsgegevens Financiële Instellingen 5

6 Privacy in de praktijk Uitkomsten Self Assessment 2012 Heeft effect op andere dossiers Blijf scherp op bescherming gegevens Eerste aanzet tot verhoging awareness 6

7 Programma uur Inloop uur Welkom en inleiding, Richard Weurding uur Privacy en Self Assessment, Ron van Kesteren uur Privacy beleid Verbond, Nicole Lemmen uur PAUZE uur Privacy Proof?!: een praktijkvoorbeeld, Judith van der Kleij uur Organiseren op Privacy, Sergej Katus uur Discussie en wrap up uur Einde en lunch 7

8 Privacy Proof?! Privacy interesseert de klant geen bliksem, zolang hij maar een goede verzekering krijgt en snel geholpen wordt. 8

9 Themabijeenkomst Privacy Proof?! Ron van Kesteren Directeur Stv 5 maart

10 Wat ga ik u vertellen? Stichting toetsing verzekeraars Toetsing zelfregulering Gedragscode verwerking persoonsgegevens Opzet SA

11 Stichting toetsing verzekeraars Onafhankelijke stichting sinds 8/5/2009 Doelstelling: de stichting heeft tot doel het vertrouwen van consumenten in de verzekeringssector te bevorderen door: o toetsen van zelfregulering o ontwikkelen van Keurmerk voor verzekeraars 11

12 Stichting toetsing verzekeraars Onafhankelijke stichting Bestuur o Mw Ieke van den Burg (vz), oud europarlementariër o Dick Westendorp, oud directeur CB o Willem van Boom, hoogleraar EUR o Peter Kok, oud CFO Delta Lloyd o Tom Roos, oud DNB divisiedirecteur Toezicht Verzekeraars 12

13 Toetsing zelfregulering Nagaan of leden van het Verbond zich houden aan de bindende zelfregulering van het Verbond 13

14 Rolverdeling Stv Verbond 1. Verbond is verantwoordelijk voor de inhoud van de gedragscodes 2. Verbond bepaalt welke gedragscodes worden getoetst 3. Stv stelt (in overleg met Verbond) de vragen vast voor het self assessment 14

15 Rolverdeling Stv Verbond 4. Stv voert de toetsing uit. Deelname van verbondsleden is verplicht 5. Stv stelt een rapportage over de bevindingen op, zowel algemeen als per verzekeraar. De rapportage wordt aangeboden aan het Verbond en gepubliceerd 6. Verbond bepaalt de vervolgacties richting individuele leden 15

16 Ontwikkeling toetsing zelfregulering 1e toets: 2009 o o o Online vragenlijst Awareness. Is men bekend met de code? Zijn er procedures om te voldoen aan de code? Rapportage beperkt 16

17 Ontwikkeling toetsing zelfregulering 2e toets: 2010 o o Online vragenlijst Heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 17

18 Ontwikkeling toetsing zelfregulering 2e toets: 2010 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 74 % - 26 % 18

19 Ontwikkeling toetsing zelfregulering 3e toets: 2012 o o Online vragenlijst, opvragen informatie, controle websites en bedrijfsbezoek Hoe heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 19

20 Ontwikkeling toetsing zelfregulering 3e toets: 2012 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 61 % - 39 % 20

21 Ontwikkeling toetsing zelfregulering Nieuwe beoordelingscyclus van 3 jaar 1: Algemeen Self Assessment. We toetsen alle leden met vragenlijst 2: Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven 3: Doelgroep / regeling. We bepalen in overleg met Verbond een regeling of specifieke doelgroep en deze wordt intensiever bevraagd. 21

22 Resultaten Gedragscode Verwerking Persoonsgegevens 2010 Vraag 5.1: Heeft u het stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties op oranje % Ja % % Nee, maar wij zullen voor 1 februari 2011 aan deze vereiste voldoen 34 23% - - Nee, wij voldoen niet aan deze vereiste % Totaal % % 22

23 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 9: Heeft u een stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties vervolgvragenlijst % Ja 94 73% % Nee nog niet, dat is per 1 april % - - geregeld Nee 21 16% 23 18% NVT 2 2% 2 2% Totaal % % 23

24 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 10: De herziene Gedragscode Verwerking Persoonsgegevens is van kracht geworden per 1 mei Is in uw organisatie sinds 1 mei 2010 via een vorm van zelfevaluatie een periodieke risicoanalyse gedaan op welke wijze met de verwerking van persoonsgegevens wordt omgegaan? Aantal % Na verwerken reacties vervolgvragenlijst Ja 70 55% 71 55% Dit is nog niet uitgevoerd maar wordt voor % uitgevoerd Dit is nog niet uitgevoerd maar staat gepland na 45 35% 45 35% Dit is nog niet gedaan en is nog niet ingepland 10 8% 10 8% NVT 2 2% 2 2% Totaal % % 24 %

25 Aanpak toetsing 2013 Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven. 25

26 Aanpak toetsing 2013 Twee uitvoeringen: - Nieuwe vragenlijst met verzoek om toelichting en bewijs - Bedrijfsbezoek 26

27 Aanpak toetsing 2013 Planning: - Eind maart brieven met uitnodiging vragenlijst of bedrijfsbezoek - Beantwoorden / bezoeken tot medio mei - Rapportage in september 27

28 Dank voor uw aandacht! Ron van Kesteren

29 Privacybeleid Verbond Nicole Lemmen 5 maart 2013

30 Beleid Verbond op Privacy Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Transparantie richting klant Zelfregulering is geen restrictie maar openheid naar consument Behoud vertrouwen en voorkomen reputatieschade Voorwaarde lidschap Verbond 30

31 Wetgeving op privacy Beleid Verbond sluit goed aan bij huidige verplichtingen van Wbp Nationale wetgeving in beweging: meldplicht datalekken, uitbreiding boete bevoegdheid CBP, cookiebeleid Nieuwe Europese Verordening: nieuwe verplichtingen zoals aanstellen Dataprotectie Officer, uitvoeren van PIA, strengere documentatieplicht 31

32 Toetsing en naleving Privacy Wbp is uitgangspunt voor verwerken persoonsgegevens Gedragscode is uitwerking van Wbp gericht op verzekeraars Gedragscode biedt belangrijk toetsingskader voor Rechter en CBP Evaluatie en toetsing op naleving Wbp en Gedragscode verplicht MZE Verbond is een hulpmiddel bij evaluatie 32

33 Model Zelfevaluatie (MZE) Verbond 33

34 Aandachtspunten MZE Zijn alle verwerkingen gemeld bij CBP? Informatieplicht goed ingeregeld? Bewaartermijnen bekend? Recht op verzet? Vergunningen Strafrechtelijke gegevens 34

35 Privacy Proof?! Vragen? 35

36 Privacy Proof: een praktijkvoorbeeld Judith van der Kleij / Bedrijfsjurist Directe Divisie Achmea Verbond van Verzekeraars / 5 maart 2013

37 Agenda Privacy Proof: een praktijkvoorbeeld 1. Uitgangspunten voor het verwerken persoonsgegevens. 2. Organisatie beheersing regelgeving risico (compliance). 3. Organisatie beheersing privacy risico specifiek (rollen). 4. Toezicht op naleving privacy regelgeving.

38 Uitgangspunten verwerken persoonsgegevens Het kunnen verwerken van persoonsgegevens is voor Achmea van cruciaal belang! Dat dit binnen de grenzen van wet- en regelgeving gebeurt eveneens. Eén verantwoordelijke; Eenduidig en efficiënt gebruik van persoonsgegevens; Gebruik persoonsgegevens voor cross selling: Groepswijd gebruik van binnen de groep beschikbare persoonsgegevens (mits op grond van wet- en regelgeving en andere afspraken - bijvoorbeeld portefeuillerecht tussenpersonen - toegestaan). Branding: Duidelijke communicatie richting klant (informatieverplichting) dat hij/zij via de verschillende labels, klant is bij de Achmea Groep. Functionaris voor de gegevensbescherming: Geen formele functionaris in de zin van de Wbp, wel een Compliance Officer Privacy.

39 Organisatie beheersing risico s regelgeving (compliance) 1/2 Drie inrichtingslijnen: 1 e lijn: Management Control/Internal Control: De primaire verantwoordelijkheid van het lijnmanagement voor het compliant zijn van zijn organisatie en processen. 2 e lijn: Risk Management/Compliance: Omvat o.a. de verantwoordelijkheid van de compliancefunctie, voor de coördinatie van en het toezicht op de beheersing van compliance binnen de organisatie. 3 e lijn: Internal Audit: De verantwoordelijkheid van de afdeling Internal Audit voor de onafhankelijke toetsing op de opzet, het bestaan en de werking van de eerste en tweede inrichtingslijn.

40 Organisatie beheersing risico s regelgeving (compliance) 2/2 Ondersteuning eerste lijn door tweede lijn (enabelen): Signalering regelgeving ten behoeve van (groepsbrede) Commissie Wet & Regelgeving; Samenvoegen van relevante (toezichthouders)regelgeving in Compliancethema s (normenkaders). Bijv. Consumentenbescherming, Corporate Governance, Uitbesteding, Ken uw cliënt, Mededinging, Privacy; Opnemen van de Compliancethema s in een Control Framework (Key Risks / Key Controls per thema) waarmee bijgehouden wordt in hoeverre de betreffende risico s worden gemanaged; Awareness vergroten door het aanbieden van een (actuele) E-learning module privacy.

41 Organisatie beheersing privacy risico specifiek (rollen) 1/3 Uitgangspunt: Centrale Achmea Privacybeleid - Compliancethema Privacy Bedrijfsonderdelen Binnen de bedrijfsonderdelen is een medewerker benoemd, die het verwerken van persoonsgegevens binnen het bedrijfsonderdeel in aandachtsgebied heeft; Veelal is bescherming van persoonsgegevens een deel van het takenpak-ket van deze medewerker; Algemene taak: Toezien op het blijven voldoen aan het centrale privacybeleid van Achmea; Specifieke taken: opgenomen in het normenkader dat hoort bij het Compliancethema Privacy. O.a. het monitoren van gehanteerde privacyteksten (transparantie); Deze medewerker neemt deel aan het Achmeabrede Privacytafel overleg (zie hierna).

42 Organisatie beheersing privacy risico specifiek (rollen) 2/3 Groepsniveau Compliance Officer Privacy (COP): - Volgen van ontwikkelingen op het gebied van wet- en regelgeving; - Bewaken en actueel houden van het centrale privacybeleid; - Ondersteuning bedrijfsonderdelen; - Leiden periodiek intern overleg (Privacytafel); - Deelnemen aan Kennisteam (juridisch inhoudelijk); - Beleidsvoorbereidend overleg (Commissie Privacy Verbond); - Contacten met het College Bescherming Persoonsgegevens (meldingen); - Formele positie: adviseur van de Group Compliance Officer; - Niet de functionaris voor de gegevensbescherming als bedoeld in de Wbp;

43 Organisatie beheersing privacy risico specifiek (rollen) 3/3 Groepsniveau Privacytafel: - Overleg tussen COP en vertegenwoordigers van de bedrijfsonderdelen; - Behandelen privacyspecifieke operationele issues; - Vaststellen Achmea privacybeleid; - Advies over specifieke operationele privacy vragen; - Ondersteuning oplossen privacy audit issues; - Formele positie (met COP): adviseur van Group Compliance Officer. Kennisteam privacy: - Overleg juridisch team over interpretatie/duiding regelgeving; - Juristen die in hun dagelijkse praktijk in aanraking komen met privacy; - Juridisch inhoudelijk advies aan Privacytafel.

44 Toezicht op naleving privacy regelgeving Uitgangspunt:Compliancethema Privacy. Opgesteld mede aan de hand van het Model Zelfevaluatie van het Verbond. Bevat normen, key risks en key controls (waar liggen de grootste risico s op het niet naleven van privacy regelgeving). Zelfevaluatie: Periodieke analyse in principe éénmaal per kwartaal aan de hand van het Compliancethema. Doel: bepalen stand van zaken mbt het voldoen aan privacyregelgeving (compliance) en ontwikkelingen daarin. Leidt tot: rapportage aan directie bedrijfsonderdeel, Raad van Bestuur Achmea en Audit & Risk Committee Achmea. Audit door IA: Onafhankelijke analyse, beoordelen eigen analyse van de bedrijfsonderdelen. Leidt tot auditissues (wanneer niet goed). Oplossen issues wordt gevolgd. Input voor het bijstellen van het Compliancethema Privacy.

45 (Compliance Officer Privacy)

46 Organiseren op privacy Privacy compliance in 10 stappen Verbond van Verzekeraars Den Haag, 5 maart 2013 Mr. S.H. Katus Privacy officer

47 Voorbeeld

48 Analyse Accountability Proportioneel Eerlijk & veilig Doelbinding Transparant Interactief Correct Privacy by Design

49 EU Privacyverordening Boeterisico tot 2% jaaromzet

50 Individual empowerment

51 Privacy is breed Informatieverwerking is een kernactiviteit

52 Privacy risk management Privacy Impact Assessments (PIA s)

53 Bestuurlijke compliance 1. Vaststelling beleid en maatregelen 2. Aanwijzing privacy officer 3. Waarborgen contact CBP 4. Algemene voorlichting 5. Informatiebeveiligingsbeleid 6. Effectiviteitsaudits 7. Documentatieplicht 8. Duurzaamheidsverslag Compliance op bestuursniveau

54 Beleid en maatregelen Digitale duurzaamheid

55 Operationele compliance Intern en extern

56 Lessen van anderen Awareness

57 Multidisciplinair Praktische maatregelen

58 Privacy officer

59 Privacy compliance Doeltreffend Efficiënt Inefficiënt Praktische risicomitigatie Regels en procedures Onbehoorlijk Symbolisch Niet-doeltreffend

60 Compliance in 10 stappen Voorzie in een kwartiermaker / privacy officer Stel beleid en verantwoordelijkheden vast Inventariseer processen Inventariseer systemen Voer bedrijfsbreed risicoscans uit (PIA s) Inventariseer beheersmaatregelen Inventariseer communicatie & services Bepaal mate van compliance Stel aanbevelingen vast en stuur bij Audit op effectiviteit en doe verslag Documenteer!

61 Klantgerichtheid Effectief en efficiënt

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag U heeft een klacht: wij helpen u graag U wilt weten wat u kunt doen als u een klacht heeft. Daarom vertellen wij u graag hoe en waar

Nadere informatie

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Start derde thematische beoordeling Binnenkort starten wij met de derde thematische

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Compliance Charter. Voor uitvoeringsorganisaties

Compliance Charter. Voor uitvoeringsorganisaties Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Compliancerapportageformat

Compliancerapportageformat Compliancerapportageformat voor middelgrote fondsen en uitvoeringsorganisaties Mei 2009 1 Inleiding In deze periodieke compliancerapportage over de periode rapporteert de Compliance

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

GEDRAGSCODE ingevolge artikel 5:68 Wet op het financieel toezicht en artikel 20 Besluit financieel toetsingskader pensioenfondsen

GEDRAGSCODE ingevolge artikel 5:68 Wet op het financieel toezicht en artikel 20 Besluit financieel toetsingskader pensioenfondsen Stichting Pensioenfonds Avery Dennison GEDRAGSCODE ingevolge artikel 5:68 Wet op het financieel toezicht en artikel 20 Besluit financieel toetsingskader pensioenfondsen Artikel 1 Definities 1.1. Verbonden

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Auditstatuut. Systeemtoezicht Wegvervoer

Auditstatuut. Systeemtoezicht Wegvervoer Auditstatuut Systeemtoezicht Wegvervoer Datum: 17 januari 2013 Status: vastgesteld versie 1.0 Pagina 1 van 9 Inhoud 1 Voorwoord 3 2 Audits 4 2.1 Systeemcriteria 4 3 Traject audit 5 3.1 Self-assessment

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren Trustkantoren DNB Nieuwsbrief Trustkantoren Sinds 2012 publiceert De Nederlandsche Bank (DNB) drie keer per jaar de Nieuwsbrief Trustkantoren. Zij publiceert de Nieuwsbrief Trustkantoren om de wederzijdse

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Workshop Pensioenfondsen. Gert Demmink

Workshop Pensioenfondsen. Gert Demmink Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding

Nadere informatie

Compliance en CGR. Frederik Schutte Regned, Utrecht 12 november 2015

Compliance en CGR. Frederik Schutte Regned, Utrecht 12 november 2015 Compliance en CGR Frederik Schutte Regned, Utrecht Onderwerpen Achtergrond CGR Toezicht op geneesmiddelenreclame Directe compliance verplichtingen Afgeleide compliance verplichtingen Toezicht IGZ Risicogestuurd

Nadere informatie

Compliance Program. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Compliance Program. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer Compliance Program Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie en missie van compliance 1

Nadere informatie

COMPLIANCE RICHTLIJNEN

COMPLIANCE RICHTLIJNEN Meldpunt Ongebruikelijke Transacties Afdeling Toezicht COMPLIANCE RICHTLIJNEN Ter bevordering van de naleving en handhaving van de Wet MOT en WID, voor een effectieve bestrijding van Money Laundering en

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Informatieblad Jaarverslag FG

Informatieblad Jaarverslag FG Informatieblad Jaarverslag FG De FG is verplicht jaarlijks een verslag te maken waarin hij verslag doet van zijn werkzaamheden en bevindingen. 1 Doel van het jaarverslag Het jaarverslag van de functionaris

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

Beoordelingskader Dashboardmodule Claimafhandeling

Beoordelingskader Dashboardmodule Claimafhandeling Beoordelingskader Dashboardmodule Claimafhandeling I. Prestatie-indicatoren Een verzekeraar beschikt over verschillende middelen om de organisatie of bepaalde processen binnen de organisatie aan te sturen.

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

RISICO S VAN ALLE INFORMATIE

RISICO S VAN ALLE INFORMATIE iioiioi-oi-+ioi..oiii+.oio-+ioo+oi oiioioi.-+.oioi-ii.-+.oioi--+.oioiioioiioio+iio.oii.oo.iio oiioioiioi.-+oiioi.oi.-+.ooiioiioi-oi-+ioi..oiii+.oio-+ioo iioiioi-oi-+ioi..oiii+.oio-+ioo+oi oiioioi.-+.oioi-ii.-+.oioi--+.oioiioioiioio+iio.oii.oo.iioioi.oiioioiioio-+ii.oiioii.oioiiioi

Nadere informatie

Project integriteitrisicoanalyse

Project integriteitrisicoanalyse Project integriteitrisicoanalyse en de DNB guidance Maud Bökkerink Waarom opeens dit project? De systematische analyse van integriteitrisico s is al een eis sinds 2001 Uit diverse toezichtonderzoeken blijkt

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Kennismakings- informatiebijeenkomst gemeente Utrecht (nieuwe) raadsleden Raadsleden centraal Goede raad voor een sterke gemeenteraad

Kennismakings- informatiebijeenkomst gemeente Utrecht (nieuwe) raadsleden Raadsleden centraal Goede raad voor een sterke gemeenteraad Kennismakings- informatiebijeenkomst gemeente Utrecht (nieuwe) raadsleden Raadsleden centraal Goede raad voor een sterke gemeenteraad 10 juni 2014 Gemeente Utrecht Agenda 1. Wie is de gemeentelijke accountant?

Nadere informatie

Charco & Dique. Compliance en risk management voor trustkantoren. Risk Management & Compliance

Charco & Dique. Compliance en risk management voor trustkantoren. Risk Management & Compliance Compliance en risk management voor trustkantoren Wij helpen trustkantoren om in een dynamische omgeving een goede reputatie te houden of op te bouwen Charco & Dique Risk Management & Compliance Charco

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT DIVISIE PENSIOEN & LEVEN Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van 2013

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Remuneratierapport 2014 Loyalis N.V.

Remuneratierapport 2014 Loyalis N.V. Remuneratierapport 2014 Loyalis N.V. Voorwoord Dit remuneratierapport geeft inzicht in de belangrijkste ontwikkelingen in het beloningsbeleid van Loyalis N.V. over het jaar 2014. Met dit rapport wil Loyalis

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne ! SEMINAR PRIVACY IN DE PRAKTIJK! NIEUWE PRIVACYWETGEVING VERTAALD NAAR UW ORGANISATIE! 26 NOVEMBER 2015 VEENENDAAL! Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Nadere informatie

HANDBOEK BESTUUR IN CONTROL PENSIOENFONDS XYZ

HANDBOEK BESTUUR IN CONTROL PENSIOENFONDS XYZ HANDBOEK BESTUUR IN CONTROL PENSIOENFONDS XYZ 16 FEBRUARI 2011 PENSIOEN ASSET MANAGEMENT GOVERNANCE Inhoudsopgave 1. Inleiding... 4 2. Procedures voor beheersing matchings- / renterisico... 6 2.1. Cashmanagement...

Nadere informatie

Reglement Raad van Toezicht. Commissie Kwaliteit van Onderwijs

Reglement Raad van Toezicht. Commissie Kwaliteit van Onderwijs Reglement Raad van Toezicht Commissie Kwaliteit van Onderwijs pagina 2 van 7 pagina 3 van 7 Colofon datum 22-1-2014 auteurs KM en DZ versie vastgesteld pagina 4 van 7 Inhoudsopgave 1 Commissie kwaliteit

Nadere informatie

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk

Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy In deze verklaring vertellen we u hoe wij met uw gegevens en informatie omgaan. U leest waarom en onder

Nadere informatie

Recht doen aan privacyverklaringen

Recht doen aan privacyverklaringen Recht doen aan privacyverklaringen Een juridische analyse van privacyverklaringen op internet Eric W. Verfielst Kluwer - Deventer 2012 VOORWOORD LUST VAN AFKORTINGEN XIII 1. Inleiding 1 1.1 Inleiding 1

Nadere informatie