Privacy by Design in de praktijk Toepassing van polymorfe encryptie in medische research
|
|
- Irena Joanna Bogaert
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy by Design in de praktijk Toepassing van polymorfe encryptie in medische research Jean Popma Digital Security Institute of Computing and Information Sciences
2 Op het programma Privacy & Security : de stand van zaken Privacy by Design De weerbarstige praktijk Parkinson op Maat een pilot Polymorfe Encryptie en Pseudonimisering in de praktijk. The proof of the pudding..
3 Medisch onderzoek en big data Waarom ingewikkeld doen? Medische gegevens zijn de meest gevoelige die er zijn. Uitlekken: reputatieschade voor onderzoekers, schadelijk voor patiënten, ondermijnend voor openheid en bereidwilligheid van patiënten Wettelijk eisen zijn streng -- en terecht - Zeker na invoering van nieuwe AVG = Algemene Verordening Gegevensbescherming - hoge boetes bij overtreding Verlies van vertrouwen van patiënten is show-stopper voor medische research Samenwerking tussen informatici en medici is essentieel; houtje-touwtje gedoe is niet (langer) toelaatbaar.
4 .. omdat de wetgever dat van ons vraagt.. Doelbinding Proportionaliteit: dataminimalisatie en bewaartermijn Transparantie Beveiliging Privacy & Security by design en by default
5 .. maar ook omdat het belangrijk is.
6 Intermezzo: Privacy heeft betekenis in context (naar Helen Nissenbaum) Privacy is geen absoluut begrip, is niet hetzelfde als geheimhouding, niet alleen gerelateerd aan gegevensbescherming, en is niet alleen persoonlijk We leven op een natuurlijke manier in verschillende contexten We houden op een vanzelfsprekende manier informatie in context Verbreking van deze contextuele integriteit geeft een schok Als je het zo beschrijft, hecht eigenlijk iedereen aan privacy De Google's and Facebook's van deze wereld willen dat we overal inloggen om ons te kunnen traceren Mark Zuckerberg: Having two identities for yourself is a lack of integrity
7 Hoofdregel Informatie dient binnen de eigen context te bijven Concreet: Externe partijen (onderzoekers) moeten bijvoorbeeld niet kunnen zien: Hoe gezond of hoe ziek Piet Pastinaak is Hoe Piet Pastinaak zich (privé) gedraagt Zorgplicht is meer dan een verplichting in een wetsartikel. Het gaat om Zorgvuldigheid en Professionaliteit
8 Privacy: wet en regelgeving Grondwet (art 10 t/m 13) : Wpr, Wet persoonsregistraties 1995 Europese Privacyrichtlijn 2001-nu: Wbp Wet bescherming persoonsgegevens 2016 : Wbp aangevuld met meldplicht datalekken en boetebevoegdheid AP 2018 (2016): Algemene Verordening Gegevensbescherming
9 Datalek
10 2016: 5500 meldingen bij AP Ca. 1/3 deel interne meldingen gemeld aan AP Hoeveel wordt er intern gemeld? Top van de ijsberg? Bron: Autoriteit Persoonsgegevens
11 Elders gaat het ook goed
12 Elders gaat het ook goed
13 Datalek als symptoom Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity
14 Privacy By Design Wat Is Dat? Data Design Strategies - Minimaliseer - Scheid - Abstraheer/Aggregeer - Bescherm Proces Design Strategies - Informeer - Geef Controle - Dwing af (beleid) - Toon aan Bron: Jaap-Henk
15 Doel van de studie: nauwkeuriger vroegtijdig profileren van patiënten zodat zorg beter op maat gerealiseerd kan worden.
16 Parkinson op Maat studie 650 patiënten 2 jaar lang gevolgd Gegevens ter beschikking van onderzoekers in alle UMC s en daarbuiten (wereldwijd) - Klinische data (vragenlijsten, tests) - Video - Wearable data (2 jaar) - ECG - fmri - Genoom - Bioom Studietotaal: > 1 PB aan data
17 Parkinson op Maat studie Radboudumc Onderzoek onder verantwoordelijkheid van Radboudumc wordt voor een belangrijk deel gefinancierd door, en uitgevoerd in samenwerking met Verily (medische research, dochteronderneming van Alphabet). Gegevens worden opgenomen in een Research Data Repository en o.m. beschermd door middel van PEP-technologie, ontwikkeld door vakgroep Digital Security
18 Positie Digital Security groep Radboudumc contract Verily leverancier Digital Security Ontwikkeling Research Data Repository op basis van PEP gefinancierd door de Provincie Gelderland: 3/4M. Daardoor grote mate van autonomie om juiste keuzes te maken
19 Research data repository 2 hoofdfuncties : data delen, en wetenschappelijke integriteit borgen collect analyze store process contribute
20 Uitdagingen Medische onderzoeksgegevens zijn gevoelige persoonsgegevens. Uitdaging 1: bescherm de privacy en gegevens van proefpersonen Uitdaging 2: zorg ervoor dat verzamelde gegevens zo goed mogelijk gebruikt kunnen worden voor het doen van legitieme research (effectiviteit) Uitdaging 3: Elk (bron) systeem heeft eigen benadering en implementatie Wettelijke vereisten zijn duidelijk Doel is om data in transparante, vooraf bepaalde context te houden Doel is om ongeoorloofde verwerking van gegevens onmogelijk te maken.
21 Bescherming begint op het niveau van organisatie, beleid en afspraken 4 pijlers van privacy-waarborg Vrije keuze patiënt (informed consent) Data Use Agreements (contract) Governance Gegevensbeveiliging & Pseudonimisering
22 PEP: beveiliging en pseudonimisering PEP = Polymorphic Encryption en Pseudonymisation (zie Innovatieve beveiligingstechniek ontwikkeld aan de Radboud Universiteit Nijmegen door prof. Eric Verheul, prof. Bart Jacobs en het PEP team. Zeer geschikt voor toepassing in grootschalig medisch wetenschappelijk onderzoek - Gegevens afkomstig uit veel bronnen: de patiënt, ziekenhuislabs, partnerlabs etc. - Alle gegevens worden uitsluitend versleuteld in de data-repository opgeslagen - Versleuteling vindt zo dicht mogelijk bij de bron plaats - Versleuteling en pseudonimisering kunnen geheel flexibel toegepast worden in een research context. PEP infrastructuur zorgt voor coördinatie van gegevensstromen
23 Hoe toegepast Versleuteling dicht bij de bron (toekomst: in de bron) Upload van data naar repository in versleutelde vorm Download van data uit repository uitsluitend in versleutelde vorm Verkrijgen van gegevens uit repository aan voorwaarden gebonden (omgevingseisen, DRE) Na afloop analyse kunnen gegevens in analyse-omgeving opgeruimd worden (historische query s zijn mogelijk, data blijven beschikbaar voor de duur van het onderzoek) Meerdere beheerpartijen (geen enkele beheerpartij kan eigenstandig de gegevens ontsleutelen) Onafhankelijke logging & audit
24 Waar staat PEP voor? Traditionele Versleuteling: - shared secret (alles met eenzelfde sleutel) - of public/private key (a priori moet bekend zijn wie mag decrypten) PEP: - Polymorfe versleuteling aan de bron - Bij uitgifte van data kunnen per uitgifte unieke sleutels gegenereerd worden voor verschillende afnames/afnemers - Alle datastromen vinden plaats met unieke pseudoniemen - Bij uitgifte van data worden unieke pseudoniemen gegenereerd voor elke afnemer. - Gedistribueerd sleutelbeheer
25 Gedistribueerd management van cryptografische sleutels Gebruiker heeft client (encryptie/decryptie, up/download) 3 trusted partijen verzorgen gedeelte van sleutelbeheer Sleutels in Hardware Security Modules (tamperproof) Storage Facility kan van alles (cloud) zijn.
26 Pseudonimisering tijdens data verzameling data upload Alle gegevensstromen voorzien van unieke pseudoniemen Bij upload van data vindt vertaling plaats naar polymorf pseudoniem van proefpersoon zodat gegevens uit verschillende bronnen gelinkt worden. Zelfde idee voor overige data (wearables, MRI etc.)
27 Pseudonimisering bij data afname Research project vraagt om data van bepaalde datatypen van proefpersonen die aan criteria voldoen Verzoek wordt beoordeeld door commissie Indien gehonoreerd: - Data typen I, III, IX van patienten PPseu3 PPseu9 PPseu125. PPseuN worder geautoriseerd voor afnemer - Afnemer doet verzoek voor deze data Afnemer krijgt: - toegang (download) tot data waarbij - pseudoniemen gepersonaliseerd zijn voor afnemer, - eigen, unieke sleutel om deze data te ontsleutelen aangemaakt wordt In de eigen, geautoriseerde verwerkingsomgeving - Worden gegevens daarmee ontsleuteld voor verdere bewerking - Kunnen bewerkte gegevens met behulp van ontvangen pseudoniemen en sleutels weer versleuteld en vervolgens toegevoegd worden aan repository
28 Privacy By Design revisited Data Design Strategies - Minimaliseer - Scheid - Abstraheer/Aggregeer X - Bescherm Proces Design Strategies - Informeer - Geef Controle - Dwing af (beleid) - Toon aan Bron: Jaap-Henk
29 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity
30 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity
31 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity
32 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity
33 Samenvattend/Resultaten PEP is voorwaardescheppend voor privacyvriendelijke verwerking van gegevens - PEP aanpak is state-of-the-art op cryptografisch gebied - uitgangspunt: security-by-design en privacy-by-design - ontwerp is openbaar, software wordt open source integratie in medische praktijk is grote uitdaging Toepassing van PEP vermindert risico s aanzienlijk Maar niet 0 - Gegevens kunnen van zichzelf identificerend zijn (video/foto materiaal, genoom data etc.) - Samenspannende onderzoekers kunnen gegevens combineren op basis van waarden Eerste productieversie verwacht voor mei 2017 In december 2017 volledige functionaliteit beschikbaar
34 Conclusies Sterke security en privacybescherming zijn een licence to operate in medisch (big data) onderzoek Deze Parkinson studie beoogt doorbraken, op het gebied van geneeskunde, en ook van informatica - nauwe samenwerking tussen deze disciplines is uniek - met mogelijk vergaande impact Big Data, Cloud en Privacy zijn te verenigen als Privacy en Security in het ontwerp geborgd worden. Op basis van deze pilot kan de technologie beproefd worden en kunnen nieuwe toepassingsmogelijkheden verkend gaan worden.
35 Vragen Meer weten?
Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePolymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel
Polymorfe Encryptie en Pseudonimisering in het eid stelsel 1 Eric.Verheul@keycontrols.nl Building digital trust 15 juni 2017 Op persoonlijke titel 1 2 Agenda Het Nederlandse eid stelsel Opzet polymorfe
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieEen nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING
Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING https://www.youtube.com/watch?v=z-we6vcoxbk Wat is privacy? Google: Privacy is
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy Referentie Architectuur
Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en
Nadere informatieStudentenadmin en AVG/Privacy
Studentenadmin en AVG/Privacy Auteur Datum Debby Sikking 3 december 2018 Achteraf ingevoegde dia met beloofde verwijzingen Rapport waar wordt ingegaan op de mogelijkheden voor veilig e- mailen: https://rzcc.nl/wp-content/uploads/2017/01/rzcc-veilig-mailenin-de-zorg_juli-2016.pdf
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieDe AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018
De AVG en het CBS Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018 CBS in cijfers (eind 2015) 1899 opgericht Bonaire 3 vestigingen 2.036 medewerkers 3.900 tabellen in StatLine
Nadere informatieBoels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieBeperk zo veel mogelijk de verwerking van persoonsgegevens.
Minimaliseer Beperk zo veel mogelijk de verwerking van persoonsgegevens. Sluit op voorhand bepaalde personen of gegevens uit. Selecteer alleen relevante personen of gegevens. Verwijder persoonsgegevens
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieCooperatiefrijden en privacy. Dataprotectie van locatiegebonden persoonsgegevens
Cooperatiefrijden en privacy Dataprotectie van locatiegebonden persoonsgegevens Concepten - Selective disclosure Manier waarop en de mate waarin men zich blootgeeft - Practical obscurity Feitelijk onzichtbaar
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieGrondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.
Privacy Policy Stichting Huurdersraad De Kempen hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie geven over hoe wij omgaan
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiePrivacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer
Privacy & Data event 18 mei 2017 Privacy by Design Jan Rochat, Chief Technology Officer Wie ben ik? Ik heb wél iets te verbergen Toegepaste cryptografie & Security Rochat's view on Security: https://janrochat.wordpress.com
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieBorging privacy op P4 data ODA zomersessie 7 juli 2017
Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieBinnen deze privacy policy komen de volgende onderdelen aan bod:
Privacy Policy Fysiotherapie R.H. Wolters hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy wordt getracht op een heldere en transparante manier informatie te gegeven
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieHet identity platvorm IRMA
Het identity platvorm IRMA Nationale Privacy Conferentie 2018, Amsterdam Bart Jacobs Radboud University en Privacy by Design foundation bart@cs.ru.nl 30 jan. 2018 Page 1 of 6 Jacobs 30 jan. 2018 Het identity
Nadere informatiePersoonsgegevens van een overleden persoon vallen niet onder de AVG
View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Bunnik, 14 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatiePrivacy reglement Gastouderbureau Stichting Kinderopvang Haren
Privacy reglement Gastouderbureau Stichting Kinderopvang Haren Inleiding Stichting Kinderopvang Haren verwerkt een aantal gegevens van u en uw kind(eren) die aangeduid kunnen worden als persoonsgegevens
Nadere informatiePrivacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis
Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis 22 februari 2017, Marcel Heldoorn en Theo Hooghiemstra Opzet I. Wat en waarom (Afsprakenstelsel) MedMij? II. Breed begrip
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieChecklist voorbereiding op de AVG
Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 4 december 2017
Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieGDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?
GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR? Martijn de Vrieze GDPR en de tester - Perspectieven Eén Europese richtlijn voor de privacy van burgers. 2 Consument 3 Impact GDPR
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatiePrivacy Policy Spelt Financiële Adviseurs
Privacy Policy Spelt Financiële Adviseurs Spelt Financiële Adviseurs hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieVerwerking van persoonsgegevens van cliënten
Privacy Policy Autoservice Eric Jongens hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieVoorkomen en melden van datalekken
Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl dat niet
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatiePrivacyreglement gemeente Wierden
Privacyreglement gemeente Wierden Privacyreglement gemeente Wierden In dit reglement laat gemeente Wierden zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatieWij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.
Privacyverklaring InPrintMatter BV Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens. Wij zijn verantwoordelijk voor het opstellen, uitvoeren en handhaven
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieVoor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:
Privacy Policy t Wielse baken hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieDaar waar Praktijk Troelstralaan staat wordt ook Praktijk Westelijk Halfrond bedoeld.
Privacy Policy Daar waar Praktijk Troelstralaan staat wordt ook Praktijk Westelijk Halfrond bedoeld. Praktijk Troelstralaan hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatie