Privacy Proof?! Richard Weurding 5 maart 2013

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Privacy Proof?! Richard Weurding 5 maart 2013"

Transcriptie

1 Privacy Proof?! Richard Weurding 5 maart 2013

2 Privacy = Vertrouwen Maatschappelijk belang voor samenleving, politiek en verzekeraars Vernieuwen & versterken Klantbelang centraal Transparantie (in acties van de branche op privacy gebied) Zakelijk belang (versterken reputatie) 2

3 Privacy wet- en regelgeving Nationaal privacybeleid Beleid op beveiliging persoonsgegevens strenger Wijziging Wbp aankomende meldplicht datalekken 3

4 Europa & Privacy Europese Commissie benoemt dataprotectie tot speerpunt Voorstel tot Europese Dataprotectie Verordening Only a high level of data protection will generate trust between citizens and private enterprises. Reding ( Eurocommissaris Justice) 4

5 Privacy zelfregulering Zelfregulering toont aan dat verzekeraars integer zijn en hun verantwoordelijkheid nemen Gedragscode Verwerking Persoonsgegevens Financiële Instellingen 5

6 Privacy in de praktijk Uitkomsten Self Assessment 2012 Heeft effect op andere dossiers Blijf scherp op bescherming gegevens Eerste aanzet tot verhoging awareness 6

7 Programma uur Inloop uur Welkom en inleiding, Richard Weurding uur Privacy en Self Assessment, Ron van Kesteren uur Privacy beleid Verbond, Nicole Lemmen uur PAUZE uur Privacy Proof?!: een praktijkvoorbeeld, Judith van der Kleij uur Organiseren op Privacy, Sergej Katus uur Discussie en wrap up uur Einde en lunch 7

8 Privacy Proof?! Privacy interesseert de klant geen bliksem, zolang hij maar een goede verzekering krijgt en snel geholpen wordt. 8

9 Themabijeenkomst Privacy Proof?! Ron van Kesteren Directeur Stv 5 maart

10 Wat ga ik u vertellen? Stichting toetsing verzekeraars Toetsing zelfregulering Gedragscode verwerking persoonsgegevens Opzet SA

11 Stichting toetsing verzekeraars Onafhankelijke stichting sinds 8/5/2009 Doelstelling: de stichting heeft tot doel het vertrouwen van consumenten in de verzekeringssector te bevorderen door: o toetsen van zelfregulering o ontwikkelen van Keurmerk voor verzekeraars 11

12 Stichting toetsing verzekeraars Onafhankelijke stichting Bestuur o Mw Ieke van den Burg (vz), oud europarlementariër o Dick Westendorp, oud directeur CB o Willem van Boom, hoogleraar EUR o Peter Kok, oud CFO Delta Lloyd o Tom Roos, oud DNB divisiedirecteur Toezicht Verzekeraars 12

13 Toetsing zelfregulering Nagaan of leden van het Verbond zich houden aan de bindende zelfregulering van het Verbond 13

14 Rolverdeling Stv Verbond 1. Verbond is verantwoordelijk voor de inhoud van de gedragscodes 2. Verbond bepaalt welke gedragscodes worden getoetst 3. Stv stelt (in overleg met Verbond) de vragen vast voor het self assessment 14

15 Rolverdeling Stv Verbond 4. Stv voert de toetsing uit. Deelname van verbondsleden is verplicht 5. Stv stelt een rapportage over de bevindingen op, zowel algemeen als per verzekeraar. De rapportage wordt aangeboden aan het Verbond en gepubliceerd 6. Verbond bepaalt de vervolgacties richting individuele leden 15

16 Ontwikkeling toetsing zelfregulering 1e toets: 2009 o o o Online vragenlijst Awareness. Is men bekend met de code? Zijn er procedures om te voldoen aan de code? Rapportage beperkt 16

17 Ontwikkeling toetsing zelfregulering 2e toets: 2010 o o Online vragenlijst Heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 17

18 Ontwikkeling toetsing zelfregulering 2e toets: 2010 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 74 % - 26 % 18

19 Ontwikkeling toetsing zelfregulering 3e toets: 2012 o o Online vragenlijst, opvragen informatie, controle websites en bedrijfsbezoek Hoe heeft u aantoonbaar gewaarborgd dat voldaan wordt aan de code? 19

20 Ontwikkeling toetsing zelfregulering 3e toets: 2012 Rapportage: o (non) compliance per vraag / code o noncompliance per verzekeraar o Uitkomst: 61 % - 39 % 20

21 Ontwikkeling toetsing zelfregulering Nieuwe beoordelingscyclus van 3 jaar 1: Algemeen Self Assessment. We toetsen alle leden met vragenlijst 2: Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven 3: Doelgroep / regeling. We bepalen in overleg met Verbond een regeling of specifieke doelgroep en deze wordt intensiever bevraagd. 21

22 Resultaten Gedragscode Verwerking Persoonsgegevens 2010 Vraag 5.1: Heeft u het stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties op oranje % Ja % % Nee, maar wij zullen voor 1 februari 2011 aan deze vereiste voldoen 34 23% - - Nee, wij voldoen niet aan deze vereiste % Totaal % % 22

23 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 9: Heeft u een stelsel van zelfevaluatie aantoonbaar binnen uw maatschappij geïmplementeerd? Aantal % Na verwerken reacties vervolgvragenlijst % Ja 94 73% % Nee nog niet, dat is per 1 april % - - geregeld Nee 21 16% 23 18% NVT 2 2% 2 2% Totaal % % 23

24 Resultaten Gedragscode Verwerking Persoonsgegevens 2012 Vraag 10: De herziene Gedragscode Verwerking Persoonsgegevens is van kracht geworden per 1 mei Is in uw organisatie sinds 1 mei 2010 via een vorm van zelfevaluatie een periodieke risicoanalyse gedaan op welke wijze met de verwerking van persoonsgegevens wordt omgegaan? Aantal % Na verwerken reacties vervolgvragenlijst Ja 70 55% 71 55% Dit is nog niet uitgevoerd maar wordt voor % uitgevoerd Dit is nog niet uitgevoerd maar staat gepland na 45 35% 45 35% Dit is nog niet gedaan en is nog niet ingepland 10 8% 10 8% NVT 2 2% 2 2% Totaal % % 24 %

25 Aanpak toetsing 2013 Risicogebaseerd. We toetsen de leden die vorig jaar niet alles op orde hadden, aangevuld met steekproeven. 25

26 Aanpak toetsing 2013 Twee uitvoeringen: - Nieuwe vragenlijst met verzoek om toelichting en bewijs - Bedrijfsbezoek 26

27 Aanpak toetsing 2013 Planning: - Eind maart brieven met uitnodiging vragenlijst of bedrijfsbezoek - Beantwoorden / bezoeken tot medio mei - Rapportage in september 27

28 Dank voor uw aandacht! Ron van Kesteren

29 Privacybeleid Verbond Nicole Lemmen 5 maart 2013

30 Beleid Verbond op Privacy Gedragscode Verwerking Persoonsgegevens Financiële Instellingen Transparantie richting klant Zelfregulering is geen restrictie maar openheid naar consument Behoud vertrouwen en voorkomen reputatieschade Voorwaarde lidschap Verbond 30

31 Wetgeving op privacy Beleid Verbond sluit goed aan bij huidige verplichtingen van Wbp Nationale wetgeving in beweging: meldplicht datalekken, uitbreiding boete bevoegdheid CBP, cookiebeleid Nieuwe Europese Verordening: nieuwe verplichtingen zoals aanstellen Dataprotectie Officer, uitvoeren van PIA, strengere documentatieplicht 31

32 Toetsing en naleving Privacy Wbp is uitgangspunt voor verwerken persoonsgegevens Gedragscode is uitwerking van Wbp gericht op verzekeraars Gedragscode biedt belangrijk toetsingskader voor Rechter en CBP Evaluatie en toetsing op naleving Wbp en Gedragscode verplicht MZE Verbond is een hulpmiddel bij evaluatie 32

33 Model Zelfevaluatie (MZE) Verbond 33

34 Aandachtspunten MZE Zijn alle verwerkingen gemeld bij CBP? Informatieplicht goed ingeregeld? Bewaartermijnen bekend? Recht op verzet? Vergunningen Strafrechtelijke gegevens 34

35 Privacy Proof?! Vragen? 35

36 Privacy Proof: een praktijkvoorbeeld Judith van der Kleij / Bedrijfsjurist Directe Divisie Achmea Verbond van Verzekeraars / 5 maart 2013

37 Agenda Privacy Proof: een praktijkvoorbeeld 1. Uitgangspunten voor het verwerken persoonsgegevens. 2. Organisatie beheersing regelgeving risico (compliance). 3. Organisatie beheersing privacy risico specifiek (rollen). 4. Toezicht op naleving privacy regelgeving.

38 Uitgangspunten verwerken persoonsgegevens Het kunnen verwerken van persoonsgegevens is voor Achmea van cruciaal belang! Dat dit binnen de grenzen van wet- en regelgeving gebeurt eveneens. Eén verantwoordelijke; Eenduidig en efficiënt gebruik van persoonsgegevens; Gebruik persoonsgegevens voor cross selling: Groepswijd gebruik van binnen de groep beschikbare persoonsgegevens (mits op grond van wet- en regelgeving en andere afspraken - bijvoorbeeld portefeuillerecht tussenpersonen - toegestaan). Branding: Duidelijke communicatie richting klant (informatieverplichting) dat hij/zij via de verschillende labels, klant is bij de Achmea Groep. Functionaris voor de gegevensbescherming: Geen formele functionaris in de zin van de Wbp, wel een Compliance Officer Privacy.

39 Organisatie beheersing risico s regelgeving (compliance) 1/2 Drie inrichtingslijnen: 1 e lijn: Management Control/Internal Control: De primaire verantwoordelijkheid van het lijnmanagement voor het compliant zijn van zijn organisatie en processen. 2 e lijn: Risk Management/Compliance: Omvat o.a. de verantwoordelijkheid van de compliancefunctie, voor de coördinatie van en het toezicht op de beheersing van compliance binnen de organisatie. 3 e lijn: Internal Audit: De verantwoordelijkheid van de afdeling Internal Audit voor de onafhankelijke toetsing op de opzet, het bestaan en de werking van de eerste en tweede inrichtingslijn.

40 Organisatie beheersing risico s regelgeving (compliance) 2/2 Ondersteuning eerste lijn door tweede lijn (enabelen): Signalering regelgeving ten behoeve van (groepsbrede) Commissie Wet & Regelgeving; Samenvoegen van relevante (toezichthouders)regelgeving in Compliancethema s (normenkaders). Bijv. Consumentenbescherming, Corporate Governance, Uitbesteding, Ken uw cliënt, Mededinging, Privacy; Opnemen van de Compliancethema s in een Control Framework (Key Risks / Key Controls per thema) waarmee bijgehouden wordt in hoeverre de betreffende risico s worden gemanaged; Awareness vergroten door het aanbieden van een (actuele) E-learning module privacy.

41 Organisatie beheersing privacy risico specifiek (rollen) 1/3 Uitgangspunt: Centrale Achmea Privacybeleid - Compliancethema Privacy Bedrijfsonderdelen Binnen de bedrijfsonderdelen is een medewerker benoemd, die het verwerken van persoonsgegevens binnen het bedrijfsonderdeel in aandachtsgebied heeft; Veelal is bescherming van persoonsgegevens een deel van het takenpak-ket van deze medewerker; Algemene taak: Toezien op het blijven voldoen aan het centrale privacybeleid van Achmea; Specifieke taken: opgenomen in het normenkader dat hoort bij het Compliancethema Privacy. O.a. het monitoren van gehanteerde privacyteksten (transparantie); Deze medewerker neemt deel aan het Achmeabrede Privacytafel overleg (zie hierna).

42 Organisatie beheersing privacy risico specifiek (rollen) 2/3 Groepsniveau Compliance Officer Privacy (COP): - Volgen van ontwikkelingen op het gebied van wet- en regelgeving; - Bewaken en actueel houden van het centrale privacybeleid; - Ondersteuning bedrijfsonderdelen; - Leiden periodiek intern overleg (Privacytafel); - Deelnemen aan Kennisteam (juridisch inhoudelijk); - Beleidsvoorbereidend overleg (Commissie Privacy Verbond); - Contacten met het College Bescherming Persoonsgegevens (meldingen); - Formele positie: adviseur van de Group Compliance Officer; - Niet de functionaris voor de gegevensbescherming als bedoeld in de Wbp;

43 Organisatie beheersing privacy risico specifiek (rollen) 3/3 Groepsniveau Privacytafel: - Overleg tussen COP en vertegenwoordigers van de bedrijfsonderdelen; - Behandelen privacyspecifieke operationele issues; - Vaststellen Achmea privacybeleid; - Advies over specifieke operationele privacy vragen; - Ondersteuning oplossen privacy audit issues; - Formele positie (met COP): adviseur van Group Compliance Officer. Kennisteam privacy: - Overleg juridisch team over interpretatie/duiding regelgeving; - Juristen die in hun dagelijkse praktijk in aanraking komen met privacy; - Juridisch inhoudelijk advies aan Privacytafel.

44 Toezicht op naleving privacy regelgeving Uitgangspunt:Compliancethema Privacy. Opgesteld mede aan de hand van het Model Zelfevaluatie van het Verbond. Bevat normen, key risks en key controls (waar liggen de grootste risico s op het niet naleven van privacy regelgeving). Zelfevaluatie: Periodieke analyse in principe éénmaal per kwartaal aan de hand van het Compliancethema. Doel: bepalen stand van zaken mbt het voldoen aan privacyregelgeving (compliance) en ontwikkelingen daarin. Leidt tot: rapportage aan directie bedrijfsonderdeel, Raad van Bestuur Achmea en Audit & Risk Committee Achmea. Audit door IA: Onafhankelijke analyse, beoordelen eigen analyse van de bedrijfsonderdelen. Leidt tot auditissues (wanneer niet goed). Oplossen issues wordt gevolgd. Input voor het bijstellen van het Compliancethema Privacy.

45 (Compliance Officer Privacy)

46 Organiseren op privacy Privacy compliance in 10 stappen Verbond van Verzekeraars Den Haag, 5 maart 2013 Mr. S.H. Katus Privacy officer

47 Voorbeeld

48 Analyse Accountability Proportioneel Eerlijk & veilig Doelbinding Transparant Interactief Correct Privacy by Design

49 EU Privacyverordening Boeterisico tot 2% jaaromzet

50 Individual empowerment

51 Privacy is breed Informatieverwerking is een kernactiviteit

52 Privacy risk management Privacy Impact Assessments (PIA s)

53 Bestuurlijke compliance 1. Vaststelling beleid en maatregelen 2. Aanwijzing privacy officer 3. Waarborgen contact CBP 4. Algemene voorlichting 5. Informatiebeveiligingsbeleid 6. Effectiviteitsaudits 7. Documentatieplicht 8. Duurzaamheidsverslag Compliance op bestuursniveau

54 Beleid en maatregelen Digitale duurzaamheid

55 Operationele compliance Intern en extern

56 Lessen van anderen Awareness

57 Multidisciplinair Praktische maatregelen

58 Privacy officer

59 Privacy compliance Doeltreffend Efficiënt Inefficiënt Praktische risicomitigatie Regels en procedures Onbehoorlijk Symbolisch Niet-doeltreffend

60 Compliance in 10 stappen Voorzie in een kwartiermaker / privacy officer Stel beleid en verantwoordelijkheden vast Inventariseer processen Inventariseer systemen Voer bedrijfsbreed risicoscans uit (PIA s) Inventariseer beheersmaatregelen Inventariseer communicatie & services Bepaal mate van compliance Stel aanbevelingen vast en stuur bij Audit op effectiviteit en doe verslag Documenteer!

61 Klantgerichtheid Effectief en efficiënt

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

sociaal domein privacy impact assessment

sociaal domein privacy impact assessment compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert

Nadere informatie

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data 05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni

Nadere informatie

Rapportage. Uitkomsten toetsing zelfregulering

Rapportage. Uitkomsten toetsing zelfregulering Rapportage Uitkomsten toetsing zelfregulering December 2016 Inhoudsopgave 1. Managementsamenvatting 3 2. Onderzoeksopzet en respondenten 4 3. Resultaten 6 3.1 Resultaat per gedragscode 8 2 1. Managementsamenvatting

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG Privacy management De vijf kenmerken van géén opzet of ernstige nalatigheid 11 juni 2015 Sergej Katus Partner Mr S.H. Katus CIPM sergej.katus@pmpartners.nl www.pmpartners.nl Wetgeving bindende aanwijzing

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

BNG Compliance Charter

BNG Compliance Charter BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

Data Protection Officer

Data Protection Officer Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

Privacy & Data event Johan Rambi 18 Mei 2017

Privacy & Data event Johan Rambi 18 Mei 2017 Privacy & Data event 2017 Johan Rambi 18 Mei 2017 Alliander is een data gedreven netbeheerder (DSO) Wat is Privacy? Wat is Privacy? Eerbiediging van de persoonlijke levenssfeer Ook wel: het recht

Nadere informatie

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars

Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Informatie over het thema-onderzoek Letselschadebehandeling en Kwaliteitscode rechtsbijstand Stichting toetsing verzekeraars Start derde thematische beoordeling Binnenkort starten wij met de derde thematische

Nadere informatie

Nieuwe privacy verordening raakt ook de pensioensector

Nieuwe privacy verordening raakt ook de pensioensector Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Juni 2017 Introductie Managementsamenvatting Resultaten Bijlagen Contactgegevens

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2017 Introductie Managementsamenvatting Resultaten Inhoudsopgave

Nadere informatie

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research

Nationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Bescherming Persoonsgegevens. Presentatie LAC Zuid Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510 Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens

Nadere informatie

WET MELDPLICHT DATALEKKEN

WET MELDPLICHT DATALEKKEN WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Jaarverslag Stichting Achmea Rechtsbijstand (SAR) 2012 Raad van Toezicht, april 2013

Jaarverslag Stichting Achmea Rechtsbijstand (SAR) 2012 Raad van Toezicht, april 2013 Jaarverslag Stichting Achmea Rechtsbijstand (SAR) 2012 Raad van Toezicht, april 2013 De Raad bestond in 2012 uit de volgende leden SAMENSTELLING naam functie Raad hoofdfunctie Bestuurlijke of toezichthoudende

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag

Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag Reglement Klachtenmanagement. U heeft een klacht: wij helpen u graag U heeft een klacht: wij helpen u graag U wilt weten wat u kunt doen als u een klacht heeft. Daarom vertellen wij u graag hoe en waar

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment De NOREA-PIA Wolter Karssenberg RE 24 juni 2014 Privacy Impact Assessment Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen Agenda 1. Achtergrond 2. Inhoud 3. Ervaring 4. Vragen (Big) Data & Privacy:

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

Compliancerapportageformat

Compliancerapportageformat Compliancerapportageformat voor middelgrote fondsen en uitvoeringsorganisaties Mei 2009 1 Inleiding In deze periodieke compliancerapportage over de periode rapporteert de Compliance

Nadere informatie

Compliance Charter. Voor uitvoeringsorganisaties

Compliance Charter. Voor uitvoeringsorganisaties Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

In 10 stappen voorbereid op de AVG

In 10 stappen voorbereid op de AVG In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.

Nadere informatie

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten Aan de slag met AVG Bob Hulsebosch 223 Dagen 14 Uren 06 05 07 Minuten Wie ben ik? Senior adviseur Identity, Privacy & Trust bij InnoValor > 15 jaar ervaring Opdrachten: Min. SZW: PIA SUWInet en Frauderegister

Nadere informatie

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Hoewel het nog een jaar duurt, is er geen ontkomen meer aan: de Europese privacyverordening gaat ook u raken en

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

De #gdpr gaat over de bescherming van individuele vrijheden en in het bijzonder het recht op bescherming van persoonsgegevens.

De #gdpr gaat over de bescherming van individuele vrijheden en in het bijzonder het recht op bescherming van persoonsgegevens. Artikel nr. 1 2 3 4 De #gdpr gaat over de bescherming van individuele vrijheden en in het bijzonder het recht op bescherming van persoonsgegevens. De #gdpr ziet op de geheel of deels geautomatiseerde verwerking

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training LEGAL COMPLIANCE & SECURITY Wet- en regelgeving bepaalt steeds nadrukkelijker de grenzen waarbinnen digitale dienstverlening zich mag bewegen. De regels

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance Versie: 1. Auteur Opdrachtgever CIP A. Reuijl Classificatie Publiek Status Afgerond Datum 5 januari 216 Filenaam 21615 Privacy

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com

Nadere informatie

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie