Privacy Proof?! Richard Weurding 5 maart 2013

Maat: px
Weergave met pagina beginnen:

Download "Privacy Proof?! Richard Weurding 5 maart 2013"

Transcriptie

1 Privacy Proof?! Richard Weurding 5 maart 2013

2 Privacy = Vertrouwen Maatschappelijk belang voor samenleving, politiek en verzekeraars Vernieuwen & versterken Klantbelang centraal Transparantie (in acties van de branche op privacy gebied) Zakelijk belang (versterken reputatie) 2

3 Privacy wet- en regelgeving Nationaal privacybeleid Beleid op beveiliging persoonsgegevens strenger Wijziging Wbp aankomende meldplicht datalekken 3

4 Europa & Privacy Europese Commissie benoemt dataprotectie tot speerpunt Voorstel tot Europese Dataprotectie Verordening Only a high level of data protection will generate trust between citizens and private enterprises. Reding ( Eurocommissaris Justice) 4

5 Privacy zelfregulering Zelfregulering toont aan dat verzekeraars integer zijn en hun verantwoordelijkheid nemen Gedragscode Verwerking Persoonsgegevens Financiële Instellingen 5

6 Privacy in de praktijk Uitkomsten Self Assessment 2012 Heeft effect op andere dossiers Blijf scherp op bescherming gegevens Eerste aanzet tot verhoging awareness 6

7 Programma uur Inloop uur Welkom en inleiding, Richard Weurding uur Privacy en Self Assessment, Ron van Kesteren uur Privacy beleid Verbond, Nicole Lemmen uur PAUZE uur Privacy Proof?!: een praktijkvoorbeeld, Judith van der Kleij uur Organiseren op Privacy, Sergej Katus uur Discussie en wrap up uur Einde en lunch 7

8 Privacy Proof?! Privacy interesseert de klant geen bliksem, zolang hij maar een goede verzekering krijgt en snel geholpen wordt. 8

9 Themabijeenkomst Privacy Proof?! Ron van Kesteren Directeur Stv 5 maart

10 Wat ga ik u vertellen? Stichting toetsing verzekeraars Toetsing zelfregulering Gedragscode verwerking persoonsgegevens Opzet SA

11 Stichting toetsing verzekeraars Onafhankelijke stichting sinds 8/5/2009 Doelstelling: de stichting heeft tot doel het vertrouwen van consumenten in de verzekeringssector te bevorderen door: o toetsen van zelfregulering o ontwikkelen van Keurmerk voor verzekeraars 11

12 Stichting toetsing verzekeraars Onafhankelijke stichting Bestuur o Mw Ieke van den Burg (vz), oud europarlementariër o Dick Westendorp, oud directeur CB o Willem van Boom, hoogleraar EUR o Peter Kok, oud CFO Delta Lloyd o Tom Roos, oud DNB divisiedirecteur Toezicht Verzekeraars 12

13 Toetsing zelfregulering Nagaan of leden van het Verbond zich houden aan de bindende zelfregulering van het Verbond 13

14 Rolverdeling Stv Verbond 1. Verbond is verantwoordelijk voor de inhoud van de gedragscodes 2. Verbond bepaalt welke gedragscodes worden getoetst 3. Stv stelt (in overleg met Verbond) de vragen vast voor het self assessment 14

15 Rolverdeling Stv Verbond 4. Stv voert de toetsing uit. Deelname van verbondsleden is verplicht 5. Stv stelt een rapportage over de bevindingen op, zowel algemeen als per verzekeraar. De rapportage wordt aangeboden aan het Verbond en gepubliceerd 6. Verbond bepaalt de vervolgacties richting individuele leden 15

16 Ontwikkeling toetsing zelfregulering 1e toets: 2009 o o o Online vragenlijst Awareness. Is men bekend met de code? Zijn er procedures om te voldoen aan de code? Rapportage beperkt 16

17 Ontwikkeling toetsing zelfregulering 2e toets: 2010 o o Online vragenlijst Heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 17

18 Ontwikkeling toetsing zelfregulering 2e toets: 2010 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 74 % - 26 % 18

19 Ontwikkeling toetsing zelfregulering 3e toets: 2012 o o Online vragenlijst, opvragen informatie, controle websites en bedrijfsbezoek Hoe heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 19

20 Ontwikkeling toetsing zelfregulering 3e toets: 2012 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 61 % - 39 % 20

21 Ontwikkeling toetsing zelfregulering Nieuwe beoordelingscyclus van 3 jaar 1: Algemeen Self Assessment. We toetsen alle leden met vragenlijst 2: Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven 3: Doelgroep / regeling. We bepalen in overleg met Verbond een regeling of specifieke doelgroep en deze wordt intensiever bevraagd. 21

22 Resultaten Gedragscode Verwerking Persoonsgegevens 2010 Vraag 5.1: Heeft u het stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties op oranje % Ja % % Nee, maar wij zullen voor 1 februari 2011 aan deze vereiste voldoen 34 23% - - Nee, wij voldoen niet aan deze vereiste % Totaal % % 22

23 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 9: Heeft u een stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties vervolgvragenlijst % Ja 94 73% % Nee nog niet, dat is per 1 april % - - geregeld Nee 21 16% 23 18% NVT 2 2% 2 2% Totaal % % 23

24 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 10: De herziene Gedragscode Verwerking Persoonsgegevens is van kracht geworden per 1 mei Is in uw organisatie sinds 1 mei 2010 via een vorm van zelfevaluatie een periodieke risicoanalyse gedaan op welke wijze met de verwerking van persoonsgegevens wordt omgegaan? Aantal % Na verwerken reacties vervolgvragenlijst Ja 70 55% 71 55% Dit is nog niet uitgevoerd maar wordt voor % uitgevoerd Dit is nog niet uitgevoerd maar staat gepland na 45 35% 45 35% Dit is nog niet gedaan en is nog niet ingepland 10 8% 10 8% NVT 2 2% 2 2% Totaal % % 24 %

25 Aanpak toetsing 2013 Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven. 25

26 Aanpak toetsing 2013 Twee uitvoeringen: - Nieuwe vragenlijst met verzoek om toelichting en bewijs - Bedrijfsbezoek 26

27 Aanpak toetsing 2013 Planning: - Eind maart brieven met uitnodiging vragenlijst of bedrijfsbezoek - Beantwoorden / bezoeken tot medio mei - Rapportage in september 27

28 Dank voor uw aandacht! Ron van Kesteren

29 Privacybeleid Verbond Nicole Lemmen 5 maart 2013

30 Beleid Verbond op Privacy Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Transparantie richting klant Zelfregulering is geen restrictie maar openheid naar consument Behoud vertrouwen en voorkomen reputatieschade Voorwaarde lidschap Verbond 30

31 Wetgeving op privacy Beleid Verbond sluit goed aan bij huidige verplichtingen van Wbp Nationale wetgeving in beweging: meldplicht datalekken, uitbreiding boete bevoegdheid CBP, cookiebeleid Nieuwe Europese Verordening: nieuwe verplichtingen zoals aanstellen Dataprotectie Officer, uitvoeren van PIA, strengere documentatieplicht 31

32 Toetsing en naleving Privacy Wbp is uitgangspunt voor verwerken persoonsgegevens Gedragscode is uitwerking van Wbp gericht op verzekeraars Gedragscode biedt belangrijk toetsingskader voor Rechter en CBP Evaluatie en toetsing op naleving Wbp en Gedragscode verplicht MZE Verbond is een hulpmiddel bij evaluatie 32

33 Model Zelfevaluatie (MZE) Verbond 33

34 Aandachtspunten MZE Zijn alle verwerkingen gemeld bij CBP? Informatieplicht goed ingeregeld? Bewaartermijnen bekend? Recht op verzet? Vergunningen Strafrechtelijke gegevens 34

35 Privacy Proof?! Vragen? 35

36 Privacy Proof: een praktijkvoorbeeld Judith van der Kleij / Bedrijfsjurist Directe Divisie Achmea Verbond van Verzekeraars / 5 maart 2013

37 Agenda Privacy Proof: een praktijkvoorbeeld 1. Uitgangspunten voor het verwerken persoonsgegevens. 2. Organisatie beheersing regelgeving risico (compliance). 3. Organisatie beheersing privacy risico specifiek (rollen). 4. Toezicht op naleving privacy regelgeving.

38 Uitgangspunten verwerken persoonsgegevens Het kunnen verwerken van persoonsgegevens is voor Achmea van cruciaal belang! Dat dit binnen de grenzen van wet- en regelgeving gebeurt eveneens. Eén verantwoordelijke; Eenduidig en efficiënt gebruik van persoonsgegevens; Gebruik persoonsgegevens voor cross selling: Groepswijd gebruik van binnen de groep beschikbare persoonsgegevens (mits op grond van wet- en regelgeving en andere afspraken - bijvoorbeeld portefeuillerecht tussenpersonen - toegestaan). Branding: Duidelijke communicatie richting klant (informatieverplichting) dat hij/zij via de verschillende labels, klant is bij de Achmea Groep. Functionaris voor de gegevensbescherming: Geen formele functionaris in de zin van de Wbp, wel een Compliance Officer Privacy.

39 Organisatie beheersing risico s regelgeving (compliance) 1/2 Drie inrichtingslijnen: 1 e lijn: Management Control/Internal Control: De primaire verantwoordelijkheid van het lijnmanagement voor het compliant zijn van zijn organisatie en processen. 2 e lijn: Risk Management/Compliance: Omvat o.a. de verantwoordelijkheid van de compliancefunctie, voor de coördinatie van en het toezicht op de beheersing van compliance binnen de organisatie. 3 e lijn: Internal Audit: De verantwoordelijkheid van de afdeling Internal Audit voor de onafhankelijke toetsing op de opzet, het bestaan en de werking van de eerste en tweede inrichtingslijn.

40 Organisatie beheersing risico s regelgeving (compliance) 2/2 Ondersteuning eerste lijn door tweede lijn (enabelen): Signalering regelgeving ten behoeve van (groepsbrede) Commissie Wet & Regelgeving; Samenvoegen van relevante (toezichthouders)regelgeving in Compliancethema s (normenkaders). Bijv. Consumentenbescherming, Corporate Governance, Uitbesteding, Ken uw cliënt, Mededinging, Privacy; Opnemen van de Compliancethema s in een Control Framework (Key Risks / Key Controls per thema) waarmee bijgehouden wordt in hoeverre de betreffende risico s worden gemanaged; Awareness vergroten door het aanbieden van een (actuele) E-learning module privacy.

41 Organisatie beheersing privacy risico specifiek (rollen) 1/3 Uitgangspunt: Centrale Achmea Privacybeleid - Compliancethema Privacy Bedrijfsonderdelen Binnen de bedrijfsonderdelen is een medewerker benoemd, die het verwerken van persoonsgegevens binnen het bedrijfsonderdeel in aandachtsgebied heeft; Veelal is bescherming van persoonsgegevens een deel van het takenpak-ket van deze medewerker; Algemene taak: Toezien op het blijven voldoen aan het centrale privacybeleid van Achmea; Specifieke taken: opgenomen in het normenkader dat hoort bij het Compliancethema Privacy. O.a. het monitoren van gehanteerde privacyteksten (transparantie); Deze medewerker neemt deel aan het Achmeabrede Privacytafel overleg (zie hierna).

42 Organisatie beheersing privacy risico specifiek (rollen) 2/3 Groepsniveau Compliance Officer Privacy (COP): - Volgen van ontwikkelingen op het gebied van wet- en regelgeving; - Bewaken en actueel houden van het centrale privacybeleid; - Ondersteuning bedrijfsonderdelen; - Leiden periodiek intern overleg (Privacytafel); - Deelnemen aan Kennisteam (juridisch inhoudelijk); - Beleidsvoorbereidend overleg (Commissie Privacy Verbond); - Contacten met het College Bescherming Persoonsgegevens (meldingen); - Formele positie: adviseur van de Group Compliance Officer; - Niet de functionaris voor de gegevensbescherming als bedoeld in de Wbp;

43 Organisatie beheersing privacy risico specifiek (rollen) 3/3 Groepsniveau Privacytafel: - Overleg tussen COP en vertegenwoordigers van de bedrijfsonderdelen; - Behandelen privacyspecifieke operationele issues; - Vaststellen Achmea privacybeleid; - Advies over specifieke operationele privacy vragen; - Ondersteuning oplossen privacy audit issues; - Formele positie (met COP): adviseur van Group Compliance Officer. Kennisteam privacy: - Overleg juridisch team over interpretatie/duiding regelgeving; - Juristen die in hun dagelijkse praktijk in aanraking komen met privacy; - Juridisch inhoudelijk advies aan Privacytafel.

44 Toezicht op naleving privacy regelgeving Uitgangspunt:Compliancethema Privacy. Opgesteld mede aan de hand van het Model Zelfevaluatie van het Verbond. Bevat normen, key risks en key controls (waar liggen de grootste risico s op het niet naleven van privacy regelgeving). Zelfevaluatie: Periodieke analyse in principe éénmaal per kwartaal aan de hand van het Compliancethema. Doel: bepalen stand van zaken mbt het voldoen aan privacyregelgeving (compliance) en ontwikkelingen daarin. Leidt tot: rapportage aan directie bedrijfsonderdeel, Raad van Bestuur Achmea en Audit & Risk Committee Achmea. Audit door IA: Onafhankelijke analyse, beoordelen eigen analyse van de bedrijfsonderdelen. Leidt tot auditissues (wanneer niet goed). Oplossen issues wordt gevolgd. Input voor het bijstellen van het Compliancethema Privacy.

45 (Compliance Officer Privacy)

46 Organiseren op privacy Privacy compliance in 10 stappen Verbond van Verzekeraars Den Haag, 5 maart 2013 Mr. S.H. Katus Privacy officer skatus@skvp.nl

47 Voorbeeld

48 Analyse Accountability Proportioneel Eerlijk & veilig Doelbinding Transparant Interactief Correct Privacy by Design

49 EU Privacyverordening Boeterisico tot 2% jaaromzet

50 Individual empowerment

51 Privacy is breed Informatieverwerking is een kernactiviteit

52 Privacy risk management Privacy Impact Assessments (PIA s)

53 Bestuurlijke compliance 1. Vaststelling beleid en maatregelen 2. Aanwijzing privacy officer 3. Waarborgen contact CBP 4. Algemene voorlichting 5. Informatiebeveiligingsbeleid 6. Effectiviteitsaudits 7. Documentatieplicht 8. Duurzaamheidsverslag Compliance op bestuursniveau

54 Beleid en maatregelen Digitale duurzaamheid

55 Operationele compliance Intern en extern

56 Lessen van anderen Awareness

57 Multidisciplinair Praktische maatregelen

58 Privacy officer

59 Privacy compliance Doeltreffend Efficiënt Inefficiënt Praktische risicomitigatie Regels en procedures Onbehoorlijk Symbolisch Niet-doeltreffend

60 Compliance in 10 stappen Voorzie in een kwartiermaker / privacy officer Stel beleid en verantwoordelijkheden vast Inventariseer processen Inventariseer systemen Voer bedrijfsbreed risicoscans uit (PIA s) Inventariseer beheersmaatregelen Inventariseer communicatie & services Bepaal mate van compliance Stel aanbevelingen vast en stuur bij Audit op effectiviteit en doe verslag Documenteer!

61 Klantgerichtheid Effectief en efficiënt

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018 Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris

Nadere informatie

De grootste veranderingen in hoofdlijnen

De grootste veranderingen in hoofdlijnen GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

Privacy en Security AVGewogen beleid 29 november 2017

Privacy en Security AVGewogen beleid 29 november 2017 Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Agenda. De AVG: wat nu?

Agenda. De AVG: wat nu? De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23

Nadere informatie

Gegevensbescherming/Privacy

Gegevensbescherming/Privacy Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse

Nadere informatie

Rapportage. Uitkomsten toetsing zelfregulering

Rapportage. Uitkomsten toetsing zelfregulering Rapportage Uitkomsten toetsing zelfregulering December 2016 Inhoudsopgave 1. Managementsamenvatting 3 2. Onderzoeksopzet en respondenten 4 3. Resultaten 6 3.1 Resultaat per gedragscode 8 2 1. Managementsamenvatting

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe

Nadere informatie

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Start derde thematische beoordeling Binnenkort starten wij met de derde thematische

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Privacy Maturity Scan (PMS)

Privacy Maturity Scan (PMS) Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese

Nadere informatie

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG Privacy management De vijf kenmerken van géén opzet of ernstige nalatigheid 11 juni 2015 Sergej Katus Partner Mr S.H. Katus CIPM sergej.katus@pmpartners.nl www.pmpartners.nl Wetgeving bindende aanwijzing

Nadere informatie

BNG Compliance Charter

BNG Compliance Charter BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Hoe ziet de organisatie privacy? > Waar staat de organisatie? > Wie moet iets doen? > Wat moet er gedaan worden? > Hoe doe je dat?

Hoe ziet de organisatie privacy? > Waar staat de organisatie? > Wie moet iets doen? > Wat moet er gedaan worden? > Hoe doe je dat? Hoe ziet de organisatie privacy? > Waar staat de organisatie? > Wie moet iets doen? > Wat moet er gedaan worden? > Hoe doe je dat? 31 januari 2018 Huib Gardeniers Gardeniers@n2l.nl De evolutie van het

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Data Protection Officer

Data Protection Officer Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.

Nadere informatie

Privacy & Data event Johan Rambi 18 Mei 2017

Privacy & Data event Johan Rambi 18 Mei 2017 Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht

Nadere informatie

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...

Nadere informatie

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Wat betekent de AVG voor mij als ondernemer? Juni 2018 Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen

Nadere informatie

Privacy wetgeving: Wat verandert er in 2018?

Privacy wetgeving: Wat verandert er in 2018? Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

Privacybeleid gemeente Wierden

Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december

Nadere informatie

Accountant en AVG 3 december 2018

Accountant en AVG 3 december 2018 Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

PRIVACYBELEID CONVENIENT FASTGUIDE BV

PRIVACYBELEID CONVENIENT FASTGUIDE BV PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

GDPR, wat betekent deze nieuwe privacywet voor jou?'

GDPR, wat betekent deze nieuwe privacywet voor jou?' GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal

Nadere informatie

Hoe ziet de organisatie privacy?

Hoe ziet de organisatie privacy? Hoe ziet de organisatie privacy? - Wie moet iets doen? - Wat moet er gedaan worden? - Hoe doe je dat? Onderdelen voor een privacybeleid waarbij het gaat om we hebben het Onderdelen voor een privacy programma

Nadere informatie

Nieuwe privacy verordening raakt ook de pensioensector

Nieuwe privacy verordening raakt ook de pensioensector Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Bescherming Persoonsgegevens. Presentatie LAC Zuid Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet

Nadere informatie

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen

Nadere informatie

HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)

HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van

Nadere informatie

Gegevensbeschermingsbeleid gemeente Beekdaelen

Gegevensbeschermingsbeleid gemeente Beekdaelen 1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...

Nadere informatie

Handvatten bij de implementatie van de AVG

Handvatten bij de implementatie van de AVG Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht

Nadere informatie

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag U heeft een klacht: wij helpen u graag U wilt weten wat u kunt doen als u een klacht heeft. Daarom vertellen wij u graag hoe en waar

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

Privacy & online. 9iC9I

Privacy & online.   9iC9I Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:

Nadere informatie

Privacy & Cloud. een juridisch perspectief

Privacy & Cloud. een juridisch perspectief Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Juni 2017 Introductie Managementsamenvatting Resultaten Bijlagen Contactgegevens

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

De compliance functie Hoe werkt het in de praktijk

De compliance functie Hoe werkt het in de praktijk De compliance functie Hoe werkt het in de praktijk Compliance praktijk NCI module 2 december 2017 Joyce van Tuyl Manager CDD Klantsignalen Rabobank Nederland Programma Inleiding Compliance De functie Compliance

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

De gevolgen van de AVG

De gevolgen van de AVG VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming

Nadere informatie

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7 Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2017 Introductie Managementsamenvatting Resultaten Inhoudsopgave

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

GAAT U NETJES MET PERSOONSGEGEVENS OM?

GAAT U NETJES MET PERSOONSGEGEVENS OM? GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

checklist in 10 stappen voorbereid op de AVG. human forward.

checklist in 10 stappen voorbereid op de AVG. human forward. checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie