Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
|
|
- Annemie Thys
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2
2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf In 2016 kwam de Meldplicht Datalekken daarbij, een Nederlandse wet die extra aandacht kreeg vanwege de mogelijke boetes van ruim 8 ton per bestuurder. In mei 2018 zal de AVG actief worden. Dit is de eerste privacywet op Europees niveau (waarbij de boetes zelfs kunnen oplopen tot 20 miljoen euro per incident). De AVG (Algemene Verordening Gegevensbescherming) kent onderstaande 7 aandachtspunten voor het onderwijs. Hoewel Informatiemanagement een losstaand (niet primair ICT) vakgebied is worden de Verantwoordelijke Meldplicht Datalekken en de Functionaris Gegevensbescherming (FG, ook PO (Privacy Officer) genoemd) vaak dezelfde binnen een organisatie bij afdeling ICT. De in de AVG genoemde risicoanalyse valt uiteen in 2 delen. Bij ieder project waarbij persoonsgegevens een belangrijke rol spelen is een zogenaamde PIA (Privacy Impact Analyse) verplicht. Een uitgebreide initiële risicoanalyse (nulmeting) kan plaatsvinden via een informatiebeveiligingsonderzoek. Deze conform ISO27000 doen is meer dan handig, aangezien deze best practice algemeen bekend en erkend is. 1. Aandachtspunten AVG In 2018 voldoen aan Europese privacyregels In 2018 moeten alle Nederlandse scholen voldoen aan de AGV. Deze wet vervangt namelijk de nationale privacywetgeving van alle EU-landen. Gebruik leerlinggegevens onderbouwen Scholen worden verplicht te onderbouwen hoe en waarom ze persoonsgegevens willen verzamelen. Ook is het niet meer toegestaan meer gegevens te vragen dan strikt noodzakelijk. Toestemming gebruik leerlinggegevens Voor het gebruik van gegevens (denk onder meer aan foto s) is aantoonbaar en expliciet toestemming van ouders en leerlingen nodig: bijvoorbeeld met een handtekening. Leerlingen jonger dan 16 toestemming Vanaf 2018 hebben leerlingen aantoonbaar toestemming van hun ouders nodig om gebruik te maken van digitale (sociale) media. Dat heeft gevolgen voor het gemak waarmee gebruik kan worden gemaakt van sociale media en digitale apps. Risicoanalyse verplicht Het wordt verplicht om risicoanalyses (PIA en Informatiebeveiligingsplan) uit te voeren. Wat zijn bijvoorbeeld de grootste risico s bij gebruik van het leerlingadministratiesysteem? En met welke maatregelen kunnen risico s worden beperkt? Functionaris Gegevensbescherming Scholen die leerlinggegevens vastleggen, zijn straks verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG houdt toezicht op de verwerking van persoonsgegevens en heeft een wettelijk beschermde taak. Boete Als school heeft u er belang bij uw privacyzaken goed te regelen. Is dat in 2018 niet het geval of houdt u zich niet aan de regels? Dan riskeert uw school een boete van maximaal 20 miljoen euro.
3 2. Noodzakelijke stappen Controle compliancy WBP, Meldplicht Datalekken en Gedragscode ICT Vanaf 1995 zijn er privacywetten ingevoerd in Nederland. In de aanloop naar de AVG van de EU in 2018 is het goed de huidige regelingen en procedures nog eens onder de loep te nemen. Dit kan resulteren in het aanscherpen van de projectonderdelen. Overweeg bijwerken bewerkersovereenkomsten De huidig gebruikte bewerkersovereenkomsten zijn met enige haast ingevoerd en zijn daarom mogelijk aan een update toe. Wellicht kan het PrivacyConvenant Onderwijs en de bijbehorende modelbewerkersovereenkomst PO/VO hierbij helpen. Wijs een FG/PO aan en implementeer verantwoordelijkheden Voorstel is om de Manager ICT, Leon van Lare, formeel aan te wijzen en te registreren als FG. Hij is ook de Verantwoordelijke Meldplicht Datalekken. Aangezien deze RI (RegisterInformaticus) is mag gesteld worden dat deze de algemene kennis en de vaardigheid heeft om deze verantwoordelijkheid te dragen. Ook heeft hij een cursus Privacy succesvol doorlopen bij de firma ZBC. Stel privacybeleid op via een privacyreglement Scholen moeten bijvoorbeeld weten welke gegevens ze wel en welke niet mogen hanteren. En welke uitzonderingen er zijn. Ook moeten ze weten dat er in een aantal gevallen toestemming gevraagd dient te worden. Het voorstel is een privacyreglement op te stellen en deze te plaatsen in het publieke deel van de SOML-website (en de oude privacycodes uit het intranet te verwijderen). Verder zal er een privacyverklaring aan de website toegevoegd worden. Hiervoor bestaan diverse goede online generatoren. Communicatieplan gebruik persoonsgegevens en regelingen toestemming Het privacybeleid dient te worden uitgedragen naar de scholen en de ouders. Dit kan deels door op de website te verwijzen naar de schoolgids. De betreffende aanpassingen dienen echter ook in een brief aan de ouders kenbaar gemaakt te worden. Ook dienen de ouders én leerlingen voor akkoord de betreffende brief te ondertekenen. Het bestuur van SOML geeft aan voor dit specifieke subonderdeel eerst met de VO-raad en de bestuurders van het Limburgs onderwijs te willen overleggen. Overwogen kan worden om de privacyregels onder de aandacht te houden via een softwarepakket dat zichtbaar is op de werkbalk. Voorstel is om dit niet te doen. Het gaat hierbij altijd om een Windows-programma en door het gebruik van Apple-devices en omdat SOML zich richting BYOD gaat ontwikkelen zal deze aanpak zeer mogelijk onvoldoende impact hebben. Het uitdragen van het privacybeleid kan door een module via HEYY aan te bieden. Te overwegen is deze voor leerlingadministraties en teamleiders verplicht te stellen. Stel beleid op t.a.v. een PIA op en implementeer deze Een PIA is verplicht bij projecten waarbij persoonsgegevens een belangrijke rol spelen. Een voorbeeld kan zijn een nieuwe Bardo of Magister. Voorstel is om een PIA te laten doen door de FG, mits de impact op de privacy gering is. Hiervoor zijn diverse goede stappenplannen aanwezig. Is de impact echter hoog, dan dient de projectleider een externe partij te zoeken voor een PIA. Stel een informatiebeveiligingsplan op Scholen dienen aantoonbaar hun Informatiebeveiliging op orde te hebben. Voorstel is een Informatiebeviligingsplan op te laten stellen door de FG, waarbij de 3 ICT Consulenten de projectleiders (o.a. risicoanalyses) op de werkvloer zijn. Door ISO27000 als best practice te hanteren is er borging van kwaliteit. Door de opzet cyclisch in te richten ontstaat een ICTkwaliteitssysteem. De belangrijkste leverancier voor SOML op het gebied van ICT is IT- Workz. Deze is na de in 2013 doorlopen aanbestedingsprocedure ISO27000 gecertificeerd.
4 3. Stappenplan 1. Controle compliancy WBP, Meldplicht Datalekken en Gedragscode ICT 2. Overweeg bijwerken bewerkersovereenkomsten 3. Wijs een FG/PO aan en implementeer verantwoordelijkheden 4. Stel privacybeleid op via een privacyreglement 5. Communicatieplan gebruik persoonsgegevens en regelingen toestemming 6. Stel beleid op t.a.v. een PIA op en implementeer deze 7. Stel een informatiebeveiligingsplan op 4. Planning De AVG gaat in per mei Mogelijk dat het Informatiebeveiligingsplan dan nog niet helemaal gereed is. Maar wel grotendeels. Dit zal volstaan om aan te tonen dat de informatiebeveiliging op orde is. 1. Controle compliancy WBP, Meldplicht Datalekken en Gedragscode ICT Uitvoering door de PO gedurende 2017 en begin Gereed uiterlijk mei Accordering en besluitvorming Q Overweeg bijwerken bewerkersovereenkomsten Uitvoering door de PO gedurende 2017 en Hierbij geen haast. 3. Wijs een FG/PO aan en implementeer verantwoordelijkheden Het bestuur wijst dhr. van Lare aan als FG/PO. Hij is ook verantwoordelijk Meldplicht datalekken. Voor de verantwoordelijkheden en de implementatie hiervan zal de PO eind 2017 een voorstel doen aan het CvB. 4. Stel privacybeleid op via een privacyreglement Uitvoering door de PO gedurende Q3/Q Na ccordering door het DB is voor dit onderdeel instemming noodzakelijk via de GMR. 5. Communicatieplan gebruik persoonsgegevens en regelingen toestemming Het bestuur overlegt eerst extern over de (on)uitvoerbaarheid van een aantal onderdelen van de nieuwe privacywet. Om de bewustwording over privacy te vergroten zijn reeds sessies via Heyy gepland. Presentatie door de PO. Over de keuze of een software-pakket in te zetten zal het bestuur in Q2/Q een besluit nemen. 6. Stel beleid op t.a.v. een PIA op en implementeer deze Uitvoering door de PO gedurende Q zal de PO een voorstel doen aan het bestuur. Gereed uiterlijk mei Stel een informatiebeveiligingsplan op Dit is een aanzienlijk projectonderdeel dat geleid zal worden door de PO / Manager ICT. Voor de risico-analyse zullen de ICT Consulenten projectleider zijn. In Q2 zullen een aantal informatie-sessies voor hen geregeld worden door de PO (die ook een cursus IBP/ISO27000 heeft gevolgd). In Q3/Q wordt de risico-analyse uitgevoerd. In Q1/Q zal de uitwerking van het informatiebeveiligingsplan volgen. Rapportage en aanbevelingen worden aangeboden aan het CvB van SOML. Afhankelijk van de strekking van de adviezen wordt dan overlegd over de besluitvorming.
5 5. Kosten en risico s Dhr. van Lare heeft reeds een cursus Privacy (en eerder een cursus InformatieBeveiliging) doorlopen bij de firma ZBC. Voor het grootste deel gaan de overige kosten zitten in de tijd die de diverse personeelsleden dienen te besteden. Ook zal een externe PIA geld kosten (afhankelijk van de grootte van de klus). Verder het voorstel om dhr. van Lare bij de NGFG (Nederlandse Genootschap Functionarissen Gegevensbescherming) aan te laten sluiten. Via deze beroepsgroep is kennis (vraagstukken, ontwikkelingen, enz.) op te halen. De grootste risico s worden gevormd door de benoemde boetes en eventuele reputatieschade. Het grootste risico in de operatie loopt SOML doordat collega s uit onwetendheid tegen een privacywet kunnen verstoten. Via bovengenoemde plannen is dit deels te ondervangen. Ook is het aan te bevelen om de scholen zelf (schoolleiding) deelverantwoordelijke te laten worden. 6. Bronnen
Wat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieDPIA. Leon van Lare en Roza van Cappellen
DPIA Leon van Lare en Roza van Cappellen DPIA WPB had een PIA Privacy Impact Accessment Verwerking moest je melden aan AP AVG heeft een DPIA Data PROTECTION Impact Accessment VOORAF goed nadenken over
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieIBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos
IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos Programma 1. Kennismaking 2. Rollen en functies: de FG en de Aanpak IBP (Job Vos) 3. Wat moet een FG, en hoe kom
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatiePraktische uitwerking van de nieuwe Europese Privacy regels
Praktische uitwerking van de nieuwe Europese Privacy regels Organisaties krijgen tot 25 mei 2018 tijd om de nieuwe Europese privacyregels te implementeren. Voor deze regelgeving worden verschillende termen
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacy: bestuur aan zet?!
Erik van Roekel Privacy: bestuur aan zet?! Maurits Huigsloot (PO-Raad) en Job Vos (adviseur privacy Kennisnet) Inleiding Maurits Huigsloot 2 Er was eens Hullie at Dutch Wikipedia 3 5 Facebook hield bij
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieInformatiebeveiliging en privacy (IBP)
Informatiebeveiliging en privacy (IBP) z Maurits Huigsloot (PO-Raad) André Poot (VO-raad) 22 mei 2018 Rol sectorraden Belangenbehartiging Lobby Wet- en regelgeving (totstandkoming en uitvoering) vb Lerarenregister
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieWat moet je weten over... informatiebeveiliging en privacy (IBP)?
Erik van Roekel Wat moet je weten over... informatiebeveiliging en privacy (IBP)? Job Vos (adviseur privacy) 14 maart 2018, Etten-Leur Programma 1. Kennismaking 2. Wat is IBP? 3. Waarom is IBP belangrijk?
Nadere informatieAB: Ja Opdrachtgever: Klaas de Veen
Onderwerp: Privacy en Informatiebeveiliging Nummer: Bestuursstukken\2068 Agendapunt: 5 DB: Ja 18-4-2016 BPP: Nee FAZ: Ja 11-5-2016 VVSW: Nee AB: Ja 25-5-2016 Opsteller: Janet Hidding, 0598-693879 Staf
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieInstroom en Privacy: een juridische inleiding. terpstralegal.com -
Instroom en Privacy: een juridische inleiding Over Terpstra Legal Gespecialiseerd in onderwijsrecht: passend onderwijs, leerplicht, maatwerktrajecten, drop-outs, thuiszitters Unieke aanpak: onderwijskundige
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieInformatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016
Informatiebeveiliging bij het Nederlandse Rode Kruis Martijn Herrmann, Chief Financial Officer 24 november 2016 Agenda Aanleiding Doelstellingen Scope en aanpak Stand van zaken november 2016 Aandachtspunten
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 zal deze wet vervangen worden door een
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Dinsdag 17 april 15:00 Mandy Lagendijk; WZH en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered by ActiZ 1 Stelling:
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieNieuwe Europese privacywetgeving 2018 ben jij er klaar voor?
Erik van Roekel Nieuwe Europese privacywetgeving 2018 ben jij er klaar voor? Job Vos (adviseur privacy) 5 oktober 2017, Lunteren Er was eens Hullie at Dutch Wikipedia 2 4 Facebook hield bij dat Roodkapje
Nadere informatieAVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation
AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com
Nadere informatieEuropese privacywet: to do s en don ts
Europese privacywet: to do s en don ts z Informatiebeveiliging en Privacy (IBP) Anne Goris (VO-raad) Job Vos (Kennisnet) 29 maart 2018 Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 wordt deze wet vervangen door een in heel
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieWat doe je als de IB-er per ongeluk een USB stick met daarop alle handelingsplannen in de trein heeft laten liggen?
Wat doe je als de IB-er per ongeluk een USB stick met daarop alle handelingsplannen in de trein heeft laten liggen? Wat doe je als je te maken krijgt met hackers die vlak voor de eindtoets het netwerk
Nadere informatie30 VEELGESTELDE VRAGEN OVER PRIVACY
30 VEELGESTELDE VRAGEN OVER PRIVACY Privacy op scholen. Een belangrijk thema met het oog op de komende Algemene Verordening Gegevensbescherming. In dit document zijn 30 veelgestelde vragen over de volgende
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieUitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018
Uitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018 en bekrachtigd door het bestuur van de Stichting Mentorschap Limburg op 13
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieBeleid en afspraken ICT. Missie en Visie. oktober Versienummer: 2.2
Beleid en afspraken ICT Missie en Visie oktober 2017 Versienummer: 2.2 Inhoudsopgave 1 Visie op ICT... 3 1.1 Aanpak missie en visie... 3 1.2 Missie en visie... 3 1.3 ICT Strategie... 3 2 Normering... 4
Nadere informatieKLIKSAFE EN PERSOONSGEGEVENS. De AVG en privacyverklaring
KLIKSAFE EN PERSOONSGEGEVENS De AVG en privacyverklaring INLEIDING Bescherming van persoonsgegevens is de laatste jaren een onderwerp van gesprek en discussie geweest binnen overheden en vanaf 25 mei 2018
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieWHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?
WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? 2 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? De nieuwe Europese privacywet vereist grondige voorbereiding
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieIBP plan. Privacyverklaring medewerkers en sollicitanten. Versie juni 2019 pag. 1
2019 IBP plan Privacyverklaring medewerkers en sollicitanten Versie juni 2019 pag. 1 Privacyverklaring voor medewerkers en sollicitanten van de stichting Eduquaat Inleiding Stichting Eduquaat voert een
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieWolderwijd J u r i s t e n
Algemene Verordening Gegevensbescherming Voordelig AVG-proof! Wij zijn Juristen gestart omdat wij vinden dat juridische hulp voor iedereen toegankelijk en betaalbaar dient te zijn. Wanneer een jurist minimaal
Nadere informatie30 veelgestelde vragen over privacy
30 veelgestelde vragen over privacy Privacy op scholen. Een belangrijk thema met het oog op de komende Algemene Verordening Gegevensbescherming. In dit document zijn 30 veelgestelde vragen over de volgende
Nadere informatiePrivacyreglement SOML
Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),
Nadere informatieIs uw bibliotheek klaar voor de nieuwe privacywetgeving?
OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele
Nadere informatiePrivacy in uw organisatie
Privacy in uw organisatie Iedere organisatie beschikt over privacygevoelige informatie, bijvoorbeeld van klanten, prospects of werknemers. Om misbruik en onrechtmatig gebruik te voorkomen, stelt de wet
Nadere informatieEen nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING
Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING https://www.youtube.com/watch?v=z-we6vcoxbk Wat is privacy? Google: Privacy is
Nadere informatieJaarplan Privacy Implementatie Algemene Verordening Gegevensbescherming (AVG) -
Jaarplan Privacy 2018 - Implementatie Algemene Verordening Gegevensbescherming (AVG) - Datum: 12 april 2018 Versie Datum Van Verstuurd aan Mutaties 0.1 4-1-2018 L. Pilon M. Westerhof, R. Postma, M. Schomper
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieInformatiebeveiligings- en privacy beleid (IBP)
Informatiebeveiligings- en privacy beleid (IBP) Versie: 25 mei 2018 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInformatiebeveiligings- en privacy beleid Coöperatie SWV 25-05
Informatiebeveiligings- en privacy beleid 2018 Coöperatie SWV 25-05 1 Inleiding... 3 1.1 TOELICHTING INFORMATIEBEVEILIGING EN PRIVACY... 3 1.2 TOELICHTING PRIVACY... 3 1.3 VERVLECHTING INFORMATIEBEVEILIGING
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + Op grond
Nadere informatiePrivacy Management Systeem. Ontzorgt bij de implementatie van de Algemene Verordening Gegevensbescherming Implementatie-streams Uitvoer Beheer
Privacy Management Systeem Ontzorgt bij de implementatie van de Algemene Verordening Gegevensbescherming Implementatie-streams Uitvoer Beheer De AVG, een uitdaging voor uw organisatie Per 25 mei 2018
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatiealgemene verordening gegevensbescherming (avg) & datalekken
algemene verordening gegevensbescherming (avg) & datalekken juridische dienstverlening en consultancy Visie en Maart 2018 AVG juridische dienstverlening en consultancy 1 Inleiding De verordening bescherming
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieVoldoe aan de privacywet vóór de deadline 25 mei 2018
Voldoe aan de privacywet vóór de deadline 25 mei 2018 Kies voor Deskundig advies en begeleiding van een gecertificeerd specialist U zet eenvoudig en snel de juiste stappen Verantwoord en veilig omgaan
Nadere informatieInformatiebeveiliging- en privacy beleid (IBP)
2017 Informatiebeveiliging- en privacy beleid (IBP) Bron: sambo-ict Kennisnet Willem de Zwijger College INHOUD 1 Inleiding... 2 1.1 Informatiebeveiliging en privacy... 2 2 Doel en reikwijdte... 3 3 Uitgangspunten...
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatie