In deze informatie wordt puntsgewijs ingegaan op de in deze motie gestelde vragen.
|
|
- Tessa van der Velde
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatienota informatieveiligheid en privacy Aanleiding Op 26 januari 2017 heeft een interpellatiedebat plaatsgevonden naar aanleiding van het in 2016 gesignaleerde datalek bij het bedrijf Geotax (gestolen laptop), waarbij mogelijk ook persoonsgegevens van de gemeente Medemblik zijn betrokken. Bij dit interpellatiedebat is door uw Raad een motie aangenomen, waarbij wordt gevraagd om: - Presentatie van een plan voor vergroting van de bewustwording - Informatie over beschikbaarheid van persoonsgegevens en de beveiliging hiervan - Uitgezette acties om datalekken in de toekomst te voorkomen - Presentatie van een plan voor communicatie naar burgers, waarin kenbaar wordt gemaakt op welke wijze de gemeente gegevensbeveiliging garandeert - Een regelmatige update over de voortgang van de ontwikkeling van deze plannen In de informatienota Raad met nummer IVR , aangaande de implementatie van de nieuwe Europese regelgeving op het gebied van bescherming van persoonsgegevens (Algemene Verordening Gegevensbescherming, AVG), is reeds kort ingegaan op de motie en de relatie met het lopende AVG project. Hierbij is tevens aangegeven dat nog voor het zomerreces u een aanvullende informatienota zult ontvangen, waarbij dieper ingegaan wordt op de gestelde vragen, doch waarbij de beantwoording niet los kan worden gezien van het lopende AVG project. In deze informatie wordt puntsgewijs ingegaan op de in deze motie gestelde vragen. Plan bewustwording In het afgelopen jaar zijn binnen onze gemeentelijke organisatie meerdere bewustwordingsacties uitgevoerd, teneinde de awareness op gebied van informatiebeveiliging en privacy onder de medewerkers te vergroten. In 2016 is bijvoorbeeld een phishing mail actie uitgevoerd om enerzijds de bewustwording te vergroten en anderzijds een beeld te krijgen van de mate waarin medewerkers een phishing mail herkennen en hier adequaat op reageren. In het kader van informatiebeveiliging en het AVG project zijn recentelijk organisatiebreed presentaties gehouden. Daarnaast worden medewerkers periodiek middels intranet geïnformeerd over ontwikkelingen op gebied van informatiebeveiliging binnen onze gemeente (bijvoorbeeld over behandeling van datalekken). Voor de tweede helft van 2017 hebben wij een nieuwe actieve bewustwordingscampagne voor onze medewerkers ingepland; op 2 juni is een voor alle medewerkers toegankelijke inloopbijeenkomst georganiseerd waarin door een deskundige op laagdrempelige wijze werd ingegaan op gevoeligheid van met name persoonsgegevens en de wijze waarop daarmee werd omgegaan. Om het belang te onderstrepen van het onderwerp is deze bijeenkomst door de portefeuillehouder zelf geopend. Bewustwording op gebied van informatiebeveiliging en privacy kent geen eenmalig karakter en dient voortdurend plaats te vinden. Wij zullen hiervoor gebruik maken van producten van verschillende gespecialiseerde bedrijven op dit gebied. Deze producten kunnen meerdere malen worden ingezet. Samengevat zal de aanpak bestaan uit de onderstaande stappen tot eind 2018: Stap 1 Cultuurmeting Doel van deze stap is vooraf duidelijk en inzichtelijk krijgen wat de cultuur is en op welk niveau van bewustwording de verschillende afdelingen binnen de organisatie zich bevinden; voor deze cultuurmeting worden specifieke vragen samengesteld, uitgezet bij medewerkers van de verschillende afdelingen, antwoorden verzameld, verwerkt en geanalyseerd. Naast het feit dat de cultuurmeting inzicht biedt in de
2 huidige stand van zaken, draagt het door de opzet ook al bij aan de vergroting van de bewustwording. Stap 2 Training Bij bewustwording gaat het om de mate waarin iedere medewerker op elk niveau binnen de organisatie het belang van informatiebeveiliging inziet en de mate van beveiliging begrijpt. Daarnaast heeft elke medewerker inzicht in zijn of haar individuele beveiligingsverantwoordelijkheden en moet daar ook naar gehandeld worden. Hiervoor wordt gebruik gemaakt van e-learning, waarbij wordt overwogen dit in quiz-vorm met meerdere spelrondes te doen (waarbij tussen afdelingen een competitie element kan ontstaan). De inzet stemmen we af op de uitkomsten van de cultuurmeting en de aandachtspunten die hierbij naar voren zijn gekomen. Stap 3 Toetsen Na cultuurmeting en training, is het belangrijk om vast te stellen of de genomen acties ook tot een positief resultaat leiden. Afgestemd op de bij de meting al geconstateerde aandachtspunten, maken we een selectie uit de verschillende instrumenten die hiervoor beschikbaar zijn: o Mystery Quest (bezoeken van locatie teneinde zwakke punten in de fysieke toegangsbeveiliging te signaleren) o Social Engineering (benaderen van medewerkers met als doel relevante informatie van hen los te krijgen) o Social Media Scan (onderzoek naar het gebruik van social media door de organisatie en medewerkers, teneinde ongewenste publicaties boven water te krijgen). o Phishing tool (versturen van een phishing mail naar medewerkers, teneinde vast te stellen op welke wijze medewerkers hierop reageren) o USB actie (hoe reageren medewerkers op een onbekende USB stick die men ergens vindt of langs onbekende weg krijgt aangeboden; is men zich er in voldoende mate van bewust dat deze een virus kan bevatten). Daarnaast zal gebruik worden gemaakt van reeds bestaande ter beschikking staande middelen (intranet, nieuwsbrief, communicatie, etc.). Inzet van middelen wordt afgestemd op risico s die de organisatie loopt; de meting van stap 1 zal hier inzicht in geven. Overzicht informatie bij gemeente beschikbare gegevens over burgers en hoe deze beveiligd zijn In het kader van de implementatie van de AVG werken we aan de totstandkoming van het register dat de verwerkingen van persoonsgegevens bevat, zoals in de eerdere informatienota reeds is aangegeven. Per verwerking leggen we hiervoor de onderstaande gegevens vast: - Doeleinden en grondslag - Categorieen persoonsgegevens en betrokkenen - Gevoeligheid / risico s - Uitwisseling van gegevens - Bewaartermijnen - Beschrijving passende beveiligingsmaatregelen Voor de vulling van het register voeren we op dit moment privacy impact assessments (PIA s) uit in lijn met de AVG. Dit vraagt veel inzet van de hierbij betrokken medewerkers binnen onze organisatie. Net als andere gemeenten zal ook onze gemeente hiermee nog zeker tot en met volgend jaar mee bezig zijn.
3 In bijlage A treft u een voorlopig overzicht aan van persoonsgegevens binnen onze gemeente, zoals toegezegd. Dit overzicht vervangen we uiteindelijk door het hiervoor genoemde register dat een up-to-date stand van zaken zal bevatten en veel meer onderliggende informatie. Voor de in onze gemeente aanwezige verwerkingen van persoonsgegevens is het uitgangspunt dat minimaal wordt voldaan aan het beveiligingsniveau, zoals dat in de Baseline Informatiebeveiliging Gemeenten (BIG) is vastgelegd. Bijzondere aandacht gaat daarbij uit naar gevoelige persoonsgegevens, zoals gezondheidsgegevens (bijv. WMO ondersteuning) en inkomens- en vermogensgegevens (inclusief BSN nummer). Deze vragen extra beveiligingsmaatregelen (zoals adequate afscherming van gegevens binnen de gemeente, versleuteling van gegevens bij gegevensuitwisseling met derden via bijvoorbeeld , extra eisen aan opslag, etc.). In het overzicht wordt aangeven welke gegevens een hogere gevoeligheid kennen en hier dus aan moeten voldoen. De PIA s geven een actueel inzicht in de mate waarin we hieraan voldoen. Acties ter voorkoming van datalekken De meeste datalekken vloeien voort uit menselijk gedrag; kennis en bewustwording zijn van belang. Technische maatregelen welke door DeSom worden genomen, zijn met name gericht op de afscherming van systemen/gegevens (firewalls, compartimentering), detectie van kwaadaardige of verdachte software welke kwaadwillenden op onze systemen willen introduceren, adequate toegangsbeveiliging en encryptie). Tot heden zijn er overigens geen datalekken naar boven gekomen die voortvloeien uit een tekortkoming van door DeSom genomen technische maatregelen; ook bij het omvangrijke Wannacry virus waren de afnemers van DeSom geen slachtoffer, mede omdat DeSom de laatste software updates ook had verwerkt. Ondanks adequate en effectieve maatregelen ter voorkoming van datalekken, zijn datalekken nooit helemaal uit te sluiten en moet elke organisatie ook zijn voorbereid op datalekken. Enerzijds kan de organisatie erop zijn voorbereid door heldere procedures en verantwoordelijkheden voor een adequate afhandeling, hetgeen voor onze gemeente ook het geval is. Anderzijds moeten we maatregelen nemen om te worden genomen om de schade zoveel mogelijk te beperken, bijvoorbeeld door beveiliging/encryptie van mobiele gegevensdragers waar gevoelige gegevens op zijn vastgelegd en mogelijkheden om deze op afstand te wissen. Een aantal van deze technische maatregelen is reeds genomen; andere maatregelen (encryptie van laptops/usb sticks) zijn in gang gezet. In afwachting van implementatie van deze aanvullende maatregelen, geldt het beleid dat geen gevoelige gegevens hierop mogen worden vastgelegd. Tenslotte is het van belang dat we de organisatie goed voorbereiden op een adequate afhandeling van datalekken (signalering, te nemen acties, melding, rapportages). Binnen de gemeente Medemblik is het proces rond afhandeling van datalekken goed vastgelegd in de procedure Incidentmanagement en respons. Communicatie naar burgers over borging informatiebeveiliging De AVG dwingt transparantie af. Dit betekent onder meer dat het hiervoor genoemde register toegankelijk dient te zijn voor de burger. Daarnaast worden burgers gewezen op hun inzage- en correctierecht, alsmede het recht om vergeten te worden. De concrete invulling hiervan zal worden meegenomen bij de implementatie van de AVG (updaten van het privacystatement, opstellen register verwerkingsactiviteiten, publicatie).
4 Regelmatige update over voortgang informatiebeveiliging In het komende jaar vullen we de verantwoording naar de gemeenteraad over informatiebeveiliging concreet in door het landelijke ENSIA project (eenduidige normatiek single information audit). ENSIA ondersteunt de gemeente om op integrale wijze verantwoording af te leggen over informatiebeveiliging met betrekking tot de verschillende beleidsterreinen/onderwerpen. Uitgangspunt is dat de Baseline Informatiebeveiliging Gemeenten (BIG) als gemeenschappelijk normenkader wordt gehanteerd voor elke gemeente. Met ENSIA kan de gemeente goed aansluiten op de gemeentelijke P&C cyclus, en kan het college de gemeenteraad in het jaarverslag informeren over informatiebeveiliging en privacy aspecten.
5 BIJLAGE OVERZICHT VERWERKINGEN PERSOONSGEGEVENS Nr. Omschrijving Extra beveiliging vanwege gevoeligheid 01 Klachten 02 Verzekeringen In een aantal gevallen BSN 03 Contactgegevens (voormalige) raadsleden, commissieleden (griffie) 05 Personeelsdossiers / salarisadministratie BSN, inkomen 06 Sollicitanten 07 Opleidingsgegevens 08 Servicedesk 09 Zaalreserveringen 10 Toegangscontrole 11 Bezwaarschriften 12 Disciplinaire maatregel Vanwege aard van het gegeven 13 Ziekteverzuim Vanwege aard van het gegeven 14 Incidentregistratiesysteem 15 Minimabeleid BSN, inkomen/vermogen, bank 16 WMO BSN, inkomen, ondersteuning 17 Leerlingenvervoer BSN 18 Invordering WWB BSN, inkomen 19 Wet op lijkbezorging BSN, inkomen 20 Heffingen BSN 21 WOZ BSN 22 Invordering belastingen BSN 23 GBA BSN 24 Ambtenaren burgerlijke stand 25 Publieke informatie gemeente 26 Kieswet 27 Wegenverkeerswet BSN 28 Naamswijziging BSN 29 Rijkswet Nederlanderschap 30 Paspoortwet BSN 31 KCC BSN (overledenen, geboren) 32 Burgerlijke stand 33 Schuldhulpverlening BSN, inkomen 34 WSNP BSN 35 Bezwaar en beroep soc. Zekerheid BSN 36 WOB 37 IOAW BSN, bank 38 WWB BSN, bank 39 IOAZ BSN, bank, gezondheid 40 WWB/ bijstandsbesluit zelfstandigen BSN, bank, gezondheid 41 WWB BSN, bank 42 Wet inburgering BSN 43 Leerplichtwet BSN 44 Servicelijn openbare ruimte 45 Bezwaar en beroep 46 Marktvergunningen 47 Milieuvergunningen en meldingen 48 APV Vergunningen
6 Nr. Omschrijving Extra beveiliging vanwege gevoeligheid 49 Bouwvergunningen 50 Kadastrale registratie BSN 51 Sloopvergunningen 52 Leegstandsvergunningen 53 Wet voorkeursrecht gemeenten 54 Relatiebeheersystemen 55 Vergunninghouders BSN 56 Videobeelden /cameratoezicht
Wettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatiePrivacy beleid Bavaria Zeilclub
Datum: 28 mei 2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACY BELEID Dit privacy beleid is bedoeld om een algemeen "raamwerk" te omschrijven, voor hoe de Bavaria Zeilclub met persoonsgegevens omgaat. A.2. DE
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieHet verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.
Privacystatement Vos Lammers & De Kock Advocaten verwerkt persoonsgegevens. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming die op 25 mei 2018 in werking
Nadere informatieCHECKLIST AVG VERMOGENSFONDSEN April 2018
April 2018 De Algemene Verordening Gegevensbescherming (AVG) vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatiePersoonsgegevens van een overleden persoon vallen niet onder de AVG
View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePRIVACYVERKLARING FEYENOORD CITY. Bij het verwerken van persoonsgegevens neemt Feyenoord City altijd de volgende beginselen in acht:
PRIVACYVERKLARING FEYENOORD CITY 1. WERKINGSSFEER Met deze privacyverklaring legt Nieuw Stadion B.V. (hierna Feyenoord City) uit op welke wijze Nieuw Stadion met persoonsgegevens omgaat die zij van u ontvangt.
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatiePrivacyreglement Top Support Dakwerken v.o.f.
Privacyreglement Top Support Dakwerken v.o.f. Top Support Dakwerken v.o.f., gevestigd aan Stationsweg 124b 5807 AD Venray Oostrum, en is ingeschreven bij de Kamer van Koophandel onder nummer 12028456.
Nadere informatieRSM NEDERLAND PRIVACY VERKLARING
RSM NEDERLAND PRIVACY VERKLARING Inhoud 1. WAAROM MAKEN WE GEBRUIK VAN UW PERSOONLIJKE GEGEVENS?... 3 2. WELKE UITGANGSPUNTEN HANTEREN WE?... 3 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 2.9. RECHTMATIGHEID,
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieGeneral Data Protection Regulation (GDPR)
1 General Data Protection Regulation (GDPR) A l g e m e n e v e r o De AVG is in werking r d e n i n g g e g e v e n s bgetreden e s c h e r m i n g ( AV G ) U dacht AVG proof te zijn? 25 m ei 2018 29
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieCursus Privacy & AVG Sport Support. 16 april 2018 Haarlem
Cursus Privacy & AVG Sport Support 16 april 2018 Haarlem Anke van de Laar vandelaar@potjonker.nl 023-5530233 Michael Reker reker@potjonker.nl 023-5530263 2 Programma Quiz Hoofdbeginselen van privacyrecht
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieDeze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1.
Privacy-checklist Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1. Wil je gebruiken maken of maak je reeds gebruik van persoonsgegevens
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn
ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn 1. Inleiding Met ingang van 25 mei 2018 moet iedere organisatie voldoen aan de AVG. Hierin zijn regels gesteld voor alle organisaties die gegevens
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID
ViiZ ViiZ Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID Privacybeleid ViiZ Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten. Ook verwerken wij persoonsgegevens
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieComsave Privacy voorwaarden. Laatste update: 16 mei 2018
Comsave Privacy voorwaarden Laatste update: 16 mei 2018 Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Comsave B.V. Persoonsgegevens Persoonsgegevens
Nadere informatieReglement privacy gemeente Goes 18INT01558
Raad Ja Reglement pri vacy gemeente Goes Raadsbesluit Besluitnummer 12b Vergadering d.d. 20 september 2018 Verzonden 10 september 2018 Onderwerp Registratienummer Reglement privacy gemeente Goes 18INT01558
Nadere informatieGAAT U NETJES MET PERSOONSGEGEVENS OM?
GAAT U NETJES MET PERSOONSGEGEVENS OM? Mr. Vivienne Verlinden Mr. Martin Schiphorst PlasBossinade Legal Updates Hoe integer bent u? 6 oktober 2016 OPZET: 10 VRAGEN DIE IN VRIJWEL ELK BEDRIJF SPELEN VRAAG
Nadere informatiePrivacy statement gebaseerd op de Algemene verordening gegevensbescherming (AVG)
Privacy statement gebaseerd op de Algemene verordening gegevensbescherming (AVG) Privacy statement Sportkidsclub 2 Inhoud 01. Inleiding 3 02. Doel gegevens 3 03. Ontvangers 4 04. Opslag periode 5 05. Beveiliging
Nadere informatieHet verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1
ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieFunctionaris gegevensbescherming(fg) of Data Protection Officer (DPO)
Insight Loss Prevention Services, gevestigd aan de Laagakker 49 te Sprundel, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: www.insightlosspreventionservices.nl,
Nadere informatieAlle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.
Privacy beleid StartUp Bewindvoering BV Binnen ons bedrijf (StartUp Bewindvoering BV) wordt veel gewerkt met persoonsgegevens van klanten. Ook verwerken wij persoonsgegevens van onze eigen medewerkers.
Nadere informatiePRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS
Inleiding 1 1 Persoonsgegevens 1 2 Persoonsgegevens cliënten 1 3 Persoonsgegevens medewerkers 2 4 Verwerking persoonsgegevens 3 5 Klachten, melden datalekken of verzoek om informatie 5 6 Functionaris Gegevensbescherming
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers incasso gerechtsdeurwaarders juridisch advies Inhoudsopgave 1 Inleiding 2 2 Van wie we persoonsgegevens verwerken 2 3 Waarom we gegevens verzamelen 2 4 Door ons verwerkte
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieInleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17
Antwoord op motie 12 (13/07/17) Aan: Gemeenteraad Van: College van burgemeester en wethouders Datum: 05/09/17 Onderwerp: Informatiebeveiliging en privacy in het sociaal domein Inleiding Voor u ligt het
Nadere informatieNimava Group B.V. privacy- en cookiebeleid
Nimava Group B.V. privacy- en cookiebeleid Bij Nimava Group B.V. zetten we ons in om het vertrouwen van onze klanten te verkrijgen en te behouden. Een manier om dat te doen is door u zo duidelijk en transparant
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatiePrivacy beleid. Welke persoonsgegevens verwerken wij?
Privacy beleid Dit privacybeleid behoort tot Dance Company 058, gevestigd aan (8934 BD) Huizumerlaan 59 in Leeuwarden (hierna: "Dance Company 058", "DC058", "we", "wij" of "ons"). Dance Company 058 hecht
Nadere informatieMODEL YOOST BV PRIVACYBELEID
MODEL PRIVACYBELEID YOOST BV 25-05-2018 Privacybeleid Yoost BV Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieWAAROM DEZE PRIVACYVERKLARING? WELKE PERSOONSGEGEVENS WORDEN DOOR ONS VERWERKT?
PRIVACY VERKLARING WAAROM DEZE PRIVACYVERKLARING? Als je komt voor een onderzoek, gaat trainen en gebruik maakt van onze app dan hebben wij bepaalde persoonsgegevens van je nodig. Over de verwerking van
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacyverklaring. Model algemene voorwaarden. 1 Van der Doelen versie 0.1
Privacyverklaring Model algemene voorwaarden 1 Van der Doelen versie 0.1 PRIVACYVERKLARING Wie zijn we? Van der Doelen heeft als kernactiviteit het adviseren over en het bemiddelen in financiële diensten
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieInleiding. Pagina 1 van 5
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Voorwoord Voor u ligt het privacy beleid van Kinderdagverblijf Ouders Wensch ( hierna te noemen OW). Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Dit
Nadere informatiePrivacyverklaring Gemeente Someren
Privacyverklaring Gemeente Someren Privacyverklaring Gemeente Someren Titel: Privacyverklaring Gemeente Someren Versie: SOM/2018/028543 Datum: mei 2018 Zaaknummer: SOM/2017/032337 Privacyverklaring gemeente
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatiePrivacy beleid bso Bink 2018
Privacy beleid 2018 1 Voorwoord Voor u ligt het privacy beleid van bso Bink. Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Bso Bink hecht veel waarde
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieGALLANT. Privacy verklaring
GALLANT Privacy verklaring Algemene Verordening Gegevensbescherming In deze Privacy Verklaring komen essentiële zaken aan de orde met betrekking tot de AVG wetgeving, ook wel GDPR genoemd. De doelstelling
Nadere informatieNaam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatiePRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieAVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018
Inleiding Geachte cliënt, Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben
Nadere informatieDatum Juni 2018 Privacy Protocol IB Gemeenten def V01b pdf
Privacy Protocol Stichting Inlichtingenbureau - Gemeenten 2018 (Verwerkingsactiviteiten Wet SUWI / Participatiewet, Maatschappelijke ondersteuning en Jeugdzorg en overig) Versie Definitief Datum Juni 2018
Nadere informatiePrivacy beleid Wet- en regelgeving Waarom verzamelen wij informatie?
Wij van kinderopvang De Speelboerderij, zijn ons ervan bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Wij doen er alles aan om de
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Voorstellen Zaankanters voor Elkaar i.o.v. gemeente Zaanstad - Grootste aanbod vrijwilligers - Vacatures vrijwilligerswerk - Particuliere vraag en aanbod
Nadere informatieCONTACTGEGEVENS: The Me Project Meerstraat JE Valkenswaard KVK nr.
PRIVACYVERKLARING ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) The Me Project gevestigd op Meerstraat 8 te Valkenswaard, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatieVERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieIntroductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).
Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar
Nadere informatieSamen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB
Samen werken aan informatieveiligheid & Privacy 9 november 2017 PvIB Samenstelling CIP-Netwerk 1-9-17 De PDC in Context CIP-activiteiten en producten Weerbaarheid Herstelvermogen Bevorderen SAMEN DOEN
Nadere informatiePrivacyreglement Versie juni 2018
Privacyreglement Versie juni 2018 Inleiding De Europese Algemene Verordening Gegevensbescherming (AVG) regelt de bescherming van persoonsgegevens. Binnen zorginstellingen worden persoonsgegevens verwerkt
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePRIVACY BELEID. Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
PRIVACY BELEID JoyRo hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy beleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij
Nadere informatiePrivacyverklaring RST Bouwservice. Persoonsgegevens die wij verwerken. Verwerkt RST Bouwservice ook bijzondere persoonsgegevens?
Privacyverklaring RST Bouwservice Inleiding: Het doel van dit Privacybeleid is om U, in overeenstemming met de toepasselijke Algemene Verordening Gegevensbescherming (waarmee de Algemene Verordening Gegevensbescherming
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatie>>> privacy verklaring
>>> privacy verklaring CIIO streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die u bij ons aanlevert. Bij de verwerking van persoonsgegevens nemen
Nadere informatieVerwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG)
Verwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG) Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt integraal onderdeel uit van eerdere afspraken tussen Partijen (hierna: de
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatie