Privacy by Design in de praktijk Toepassing van polymorfe encryptie in medische research

Maat: px
Weergave met pagina beginnen:

Download "Privacy by Design in de praktijk Toepassing van polymorfe encryptie in medische research"

Transcriptie

1 Privacy by Design in de praktijk Toepassing van polymorfe encryptie in medische research Jean Popma Digital Security Institute of Computing and Information Sciences

2 Op het programma Privacy & Security : de stand van zaken Privacy by Design De weerbarstige praktijk Parkinson op Maat een pilot Polymorfe Encryptie en Pseudonimisering in de praktijk. The proof of the pudding..

3 Medisch onderzoek en big data Waarom ingewikkeld doen? Medische gegevens zijn de meest gevoelige die er zijn. Uitlekken: reputatieschade voor onderzoekers, schadelijk voor patiënten, ondermijnend voor openheid en bereidwilligheid van patiënten Wettelijk eisen zijn streng -- en terecht - Zeker na invoering van nieuwe AVG = Algemene Verordening Gegevensbescherming - hoge boetes bij overtreding Verlies van vertrouwen van patiënten is show-stopper voor medische research Samenwerking tussen informatici en medici is essentieel; houtje-touwtje gedoe is niet (langer) toelaatbaar.

4 .. omdat de wetgever dat van ons vraagt.. Doelbinding Proportionaliteit: dataminimalisatie en bewaartermijn Transparantie Beveiliging Privacy & Security by design en by default

5 .. maar ook omdat het belangrijk is.

6 Intermezzo: Privacy heeft betekenis in context (naar Helen Nissenbaum) Privacy is geen absoluut begrip, is niet hetzelfde als geheimhouding, niet alleen gerelateerd aan gegevensbescherming, en is niet alleen persoonlijk We leven op een natuurlijke manier in verschillende contexten We houden op een vanzelfsprekende manier informatie in context Verbreking van deze contextuele integriteit geeft een schok Als je het zo beschrijft, hecht eigenlijk iedereen aan privacy De Google's and Facebook's van deze wereld willen dat we overal inloggen om ons te kunnen traceren Mark Zuckerberg: Having two identities for yourself is a lack of integrity

7 Hoofdregel Informatie dient binnen de eigen context te bijven Concreet: Externe partijen (onderzoekers) moeten bijvoorbeeld niet kunnen zien: Hoe gezond of hoe ziek Piet Pastinaak is Hoe Piet Pastinaak zich (privé) gedraagt Zorgplicht is meer dan een verplichting in een wetsartikel. Het gaat om Zorgvuldigheid en Professionaliteit

8 Privacy: wet en regelgeving Grondwet (art 10 t/m 13) : Wpr, Wet persoonsregistraties 1995 Europese Privacyrichtlijn 2001-nu: Wbp Wet bescherming persoonsgegevens 2016 : Wbp aangevuld met meldplicht datalekken en boetebevoegdheid AP 2018 (2016): Algemene Verordening Gegevensbescherming

9 Datalek

10 2016: 5500 meldingen bij AP Ca. 1/3 deel interne meldingen gemeld aan AP Hoeveel wordt er intern gemeld? Top van de ijsberg? Bron: Autoriteit Persoonsgegevens

11 Elders gaat het ook goed

12 Elders gaat het ook goed

13 Datalek als symptoom Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity

14 Privacy By Design Wat Is Dat? Data Design Strategies - Minimaliseer - Scheid - Abstraheer/Aggregeer - Bescherm Proces Design Strategies - Informeer - Geef Controle - Dwing af (beleid) - Toon aan Bron: Jaap-Henk

15 Doel van de studie: nauwkeuriger vroegtijdig profileren van patiënten zodat zorg beter op maat gerealiseerd kan worden.

16 Parkinson op Maat studie 650 patiënten 2 jaar lang gevolgd Gegevens ter beschikking van onderzoekers in alle UMC s en daarbuiten (wereldwijd) - Klinische data (vragenlijsten, tests) - Video - Wearable data (2 jaar) - ECG - fmri - Genoom - Bioom Studietotaal: > 1 PB aan data

17 Parkinson op Maat studie Radboudumc Onderzoek onder verantwoordelijkheid van Radboudumc wordt voor een belangrijk deel gefinancierd door, en uitgevoerd in samenwerking met Verily (medische research, dochteronderneming van Alphabet). Gegevens worden opgenomen in een Research Data Repository en o.m. beschermd door middel van PEP-technologie, ontwikkeld door vakgroep Digital Security

18 Positie Digital Security groep Radboudumc contract Verily leverancier Digital Security Ontwikkeling Research Data Repository op basis van PEP gefinancierd door de Provincie Gelderland: 3/4M. Daardoor grote mate van autonomie om juiste keuzes te maken

19 Research data repository 2 hoofdfuncties : data delen, en wetenschappelijke integriteit borgen collect analyze store process contribute

20 Uitdagingen Medische onderzoeksgegevens zijn gevoelige persoonsgegevens. Uitdaging 1: bescherm de privacy en gegevens van proefpersonen Uitdaging 2: zorg ervoor dat verzamelde gegevens zo goed mogelijk gebruikt kunnen worden voor het doen van legitieme research (effectiviteit) Uitdaging 3: Elk (bron) systeem heeft eigen benadering en implementatie Wettelijke vereisten zijn duidelijk Doel is om data in transparante, vooraf bepaalde context te houden Doel is om ongeoorloofde verwerking van gegevens onmogelijk te maken.

21 Bescherming begint op het niveau van organisatie, beleid en afspraken 4 pijlers van privacy-waarborg Vrije keuze patiënt (informed consent) Data Use Agreements (contract) Governance Gegevensbeveiliging & Pseudonimisering

22 PEP: beveiliging en pseudonimisering PEP = Polymorphic Encryption en Pseudonymisation (zie Innovatieve beveiligingstechniek ontwikkeld aan de Radboud Universiteit Nijmegen door prof. Eric Verheul, prof. Bart Jacobs en het PEP team. Zeer geschikt voor toepassing in grootschalig medisch wetenschappelijk onderzoek - Gegevens afkomstig uit veel bronnen: de patiënt, ziekenhuislabs, partnerlabs etc. - Alle gegevens worden uitsluitend versleuteld in de data-repository opgeslagen - Versleuteling vindt zo dicht mogelijk bij de bron plaats - Versleuteling en pseudonimisering kunnen geheel flexibel toegepast worden in een research context. PEP infrastructuur zorgt voor coördinatie van gegevensstromen

23 Hoe toegepast Versleuteling dicht bij de bron (toekomst: in de bron) Upload van data naar repository in versleutelde vorm Download van data uit repository uitsluitend in versleutelde vorm Verkrijgen van gegevens uit repository aan voorwaarden gebonden (omgevingseisen, DRE) Na afloop analyse kunnen gegevens in analyse-omgeving opgeruimd worden (historische query s zijn mogelijk, data blijven beschikbaar voor de duur van het onderzoek) Meerdere beheerpartijen (geen enkele beheerpartij kan eigenstandig de gegevens ontsleutelen) Onafhankelijke logging & audit

24 Waar staat PEP voor? Traditionele Versleuteling: - shared secret (alles met eenzelfde sleutel) - of public/private key (a priori moet bekend zijn wie mag decrypten) PEP: - Polymorfe versleuteling aan de bron - Bij uitgifte van data kunnen per uitgifte unieke sleutels gegenereerd worden voor verschillende afnames/afnemers - Alle datastromen vinden plaats met unieke pseudoniemen - Bij uitgifte van data worden unieke pseudoniemen gegenereerd voor elke afnemer. - Gedistribueerd sleutelbeheer

25 Gedistribueerd management van cryptografische sleutels Gebruiker heeft client (encryptie/decryptie, up/download) 3 trusted partijen verzorgen gedeelte van sleutelbeheer Sleutels in Hardware Security Modules (tamperproof) Storage Facility kan van alles (cloud) zijn.

26 Pseudonimisering tijdens data verzameling data upload Alle gegevensstromen voorzien van unieke pseudoniemen Bij upload van data vindt vertaling plaats naar polymorf pseudoniem van proefpersoon zodat gegevens uit verschillende bronnen gelinkt worden. Zelfde idee voor overige data (wearables, MRI etc.)

27 Pseudonimisering bij data afname Research project vraagt om data van bepaalde datatypen van proefpersonen die aan criteria voldoen Verzoek wordt beoordeeld door commissie Indien gehonoreerd: - Data typen I, III, IX van patienten PPseu3 PPseu9 PPseu125. PPseuN worder geautoriseerd voor afnemer - Afnemer doet verzoek voor deze data Afnemer krijgt: - toegang (download) tot data waarbij - pseudoniemen gepersonaliseerd zijn voor afnemer, - eigen, unieke sleutel om deze data te ontsleutelen aangemaakt wordt In de eigen, geautoriseerde verwerkingsomgeving - Worden gegevens daarmee ontsleuteld voor verdere bewerking - Kunnen bewerkte gegevens met behulp van ontvangen pseudoniemen en sleutels weer versleuteld en vervolgens toegevoegd worden aan repository

28 Privacy By Design revisited Data Design Strategies - Minimaliseer - Scheid - Abstraheer/Aggregeer X - Bescherm Proces Design Strategies - Informeer - Geef Controle - Dwing af (beleid) - Toon aan Bron: Jaap-Henk

29 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity

30 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity

31 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity

32 Risico s verminderd? Veel te brede autorisaties Verweesde data Gestolen of verloren gegevensdragers Rondzwervende kopieën Combineerbaarheid Identiteitsdiefstal Ransomware Achterstallig onderhoud Verborgen tracking/profilering Veel te veel verzamelde data Data hergebruikt voor heel andere doelen Frauduleuze acties Wraakexercities (bedrijfs)spionage Verkeerd geadresseerde mails. Vergeten printeroutput Actieve hackers (al dan niet politiek gedreven) Stupidity

33 Samenvattend/Resultaten PEP is voorwaardescheppend voor privacyvriendelijke verwerking van gegevens - PEP aanpak is state-of-the-art op cryptografisch gebied - uitgangspunt: security-by-design en privacy-by-design - ontwerp is openbaar, software wordt open source integratie in medische praktijk is grote uitdaging Toepassing van PEP vermindert risico s aanzienlijk Maar niet 0 - Gegevens kunnen van zichzelf identificerend zijn (video/foto materiaal, genoom data etc.) - Samenspannende onderzoekers kunnen gegevens combineren op basis van waarden Eerste productieversie verwacht voor mei 2017 In december 2017 volledige functionaliteit beschikbaar

34 Conclusies Sterke security en privacybescherming zijn een licence to operate in medisch (big data) onderzoek Deze Parkinson studie beoogt doorbraken, op het gebied van geneeskunde, en ook van informatica - nauwe samenwerking tussen deze disciplines is uniek - met mogelijk vergaande impact Big Data, Cloud en Privacy zijn te verenigen als Privacy en Security in het ontwerp geborgd worden. Op basis van deze pilot kan de technologie beproefd worden en kunnen nieuwe toepassingsmogelijkheden verkend gaan worden.

35 Vragen Meer weten?

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

Polymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel

Polymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel Polymorfe Encryptie en Pseudonimisering in het eid stelsel 1 Eric.Verheul@keycontrols.nl Building digital trust 15 juni 2017 Op persoonlijke titel 1 2 Agenda Het Nederlandse eid stelsel Opzet polymorfe

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Agenda. De AVG: wat nu?

Agenda. De AVG: wat nu? De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken

Nadere informatie

De impact van Cybercrime & GDPR

De impact van Cybercrime & GDPR De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland

Nadere informatie

Privacybeleid gemeente Wierden

Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23

Nadere informatie

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING https://www.youtube.com/watch?v=z-we6vcoxbk Wat is privacy? Google: Privacy is

Nadere informatie

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacyverklaring Therapeuten VVET

Privacyverklaring Therapeuten VVET Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?

Nadere informatie

Privacy Referentie Architectuur

Privacy Referentie Architectuur Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en

Nadere informatie

Studentenadmin en AVG/Privacy

Studentenadmin en AVG/Privacy Studentenadmin en AVG/Privacy Auteur Datum Debby Sikking 3 december 2018 Achteraf ingevoegde dia met beloofde verwijzingen Rapport waar wordt ingegaan op de mogelijkheden voor veilig e- mailen: https://rzcc.nl/wp-content/uploads/2017/01/rzcc-veilig-mailenin-de-zorg_juli-2016.pdf

Nadere informatie

Gegevensbescherming/Privacy

Gegevensbescherming/Privacy Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van

Nadere informatie

De AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018

De AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018 De AVG en het CBS Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018 CBS in cijfers (eind 2015) 1899 opgericht Bonaire 3 vestigingen 2.036 medewerkers 3.900 tabellen in StatLine

Nadere informatie

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet

Nadere informatie

Gegevensverzameling en gegevensverwerking

Gegevensverzameling en gegevensverwerking Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft

Nadere informatie

Formulier melding datalek

Formulier melding datalek Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen

Nadere informatie

Datalekken (en privacy!)

Datalekken (en privacy!) Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

Beperk zo veel mogelijk de verwerking van persoonsgegevens.

Beperk zo veel mogelijk de verwerking van persoonsgegevens. Minimaliseer Beperk zo veel mogelijk de verwerking van persoonsgegevens. Sluit op voorhand bepaalde personen of gegevens uit. Selecteer alleen relevante personen of gegevens. Verwijder persoonsgegevens

Nadere informatie

Datalek dichten en voorkomen. 21 april 2017

Datalek dichten en voorkomen. 21 april 2017 Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Cooperatiefrijden en privacy. Dataprotectie van locatiegebonden persoonsgegevens

Cooperatiefrijden en privacy. Dataprotectie van locatiegebonden persoonsgegevens Cooperatiefrijden en privacy Dataprotectie van locatiegebonden persoonsgegevens Concepten - Selective disclosure Manier waarop en de mate waarin men zich blootgeeft - Practical obscurity Feitelijk onzichtbaar

Nadere informatie

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief. Privacy Policy Stichting Huurdersraad De Kempen hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie geven over hoe wij omgaan

Nadere informatie

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7 Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene

Nadere informatie

FACTSHEET DATALEK. Inleiding

FACTSHEET DATALEK. Inleiding Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer Privacy & Data event 18 mei 2017 Privacy by Design Jan Rochat, Chief Technology Officer Wie ben ik? Ik heb wél iets te verbergen Toegepaste cryptografie & Security Rochat's view on Security: https://janrochat.wordpress.com

Nadere informatie

Privacy en de meldplicht datalekken

Privacy en de meldplicht datalekken Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene

Nadere informatie

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht (AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Checklist Beveiliging Persoonsgegevens

Checklist Beveiliging Persoonsgegevens Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen

Nadere informatie

Borging privacy op P4 data ODA zomersessie 7 juli 2017

Borging privacy op P4 data ODA zomersessie 7 juli 2017 Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Privacy & Cloud. een juridisch perspectief

Privacy & Cloud. een juridisch perspectief Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid

Nadere informatie

staat is om de AVG na te komen.

staat is om de AVG na te komen. Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat

Nadere informatie

Binnen deze privacy policy komen de volgende onderdelen aan bod:

Binnen deze privacy policy komen de volgende onderdelen aan bod: Privacy Policy Fysiotherapie R.H. Wolters hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy wordt getracht op een heldere en transparante manier informatie te gegeven

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Privacy Maturity Scan (PMS)

Privacy Maturity Scan (PMS) Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese

Nadere informatie

Het identity platvorm IRMA

Het identity platvorm IRMA Het identity platvorm IRMA Nationale Privacy Conferentie 2018, Amsterdam Bart Jacobs Radboud University en Privacy by Design foundation bart@cs.ru.nl 30 jan. 2018 Page 1 of 6 Jacobs 30 jan. 2018 Het identity

Nadere informatie

Persoonsgegevens van een overleden persoon vallen niet onder de AVG

Persoonsgegevens van een overleden persoon vallen niet onder de AVG View this email in your browser Persoonsgegevens van een overleden persoon vallen niet onder de AVG Praktijkervaring leert ons dat er veel verwarring is over wat wel of niet onder persoonsgegevens wordt

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?

Nadere informatie

IMMA special Privacy AVG/GDPR

IMMA special Privacy AVG/GDPR IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

IMMA special Privacy AVG/GDPR

IMMA special Privacy AVG/GDPR IMMA special Privacy AVG/GDPR Bunnik, 14 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde

Nadere informatie

Privacybeleid.

Privacybeleid. Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen

Nadere informatie

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door

Nadere informatie

Privacy dit moet je weten over de wet

Privacy dit moet je weten over de wet Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming

Nadere informatie

Veranderingen privacy wet- en regelgeving

Veranderingen privacy wet- en regelgeving Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent

Nadere informatie

Persoonsgegevens in de zorg 2019 (AVG)

Persoonsgegevens in de zorg 2019 (AVG) Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

Privacyreglement Werkzaak Rivierenland

Privacyreglement Werkzaak Rivierenland Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor

Nadere informatie

Privacy een ICT-ding? Juist niet!

Privacy een ICT-ding? Juist niet! Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken

Nadere informatie

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening

Nadere informatie

Privacy reglement Gastouderbureau Stichting Kinderopvang Haren

Privacy reglement Gastouderbureau Stichting Kinderopvang Haren Privacy reglement Gastouderbureau Stichting Kinderopvang Haren Inleiding Stichting Kinderopvang Haren verwerkt een aantal gegevens van u en uw kind(eren) die aangeduid kunnen worden als persoonsgegevens

Nadere informatie

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis 22 februari 2017, Marcel Heldoorn en Theo Hooghiemstra Opzet I. Wat en waarom (Afsprakenstelsel) MedMij? II. Breed begrip

Nadere informatie

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?

Nadere informatie

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse

Nadere informatie

Checklist voorbereiding op de AVG

Checklist voorbereiding op de AVG Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van

Nadere informatie

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017 Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?

GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR? GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR? Martijn de Vrieze GDPR en de tester - Perspectieven Eén Europese richtlijn voor de privacy van burgers. 2 Consument 3 Impact GDPR

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Privacy Policy Spelt Financiële Adviseurs

Privacy Policy Spelt Financiële Adviseurs Privacy Policy Spelt Financiële Adviseurs Spelt Financiële Adviseurs hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven

Nadere informatie

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit

Nadere informatie

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor

Nadere informatie

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18 IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

Verwerking van persoonsgegevens van cliënten

Verwerking van persoonsgegevens van cliënten Privacy Policy Autoservice Eric Jongens hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Nadere informatie

Voorkomen en melden van datalekken

Voorkomen en melden van datalekken Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl dat niet

Nadere informatie

Procedure Melding Datalekken

Procedure Melding Datalekken Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht

Nadere informatie

Privacyreglement gemeente Wierden

Privacyreglement gemeente Wierden Privacyreglement gemeente Wierden Privacyreglement gemeente Wierden In dit reglement laat gemeente Wierden zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk

Nadere informatie

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance

Nadere informatie

GDPR (Avg) en ISO Beer Franken, Piasau

GDPR (Avg) en ISO Beer Franken, Piasau GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT

Nadere informatie

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens. Privacyverklaring InPrintMatter BV Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens. Wij zijn verantwoordelijk voor het opstellen, uitvoeren en handhaven

Nadere informatie

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming

Nadere informatie

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen: Privacy Policy t Wielse baken hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Daar waar Praktijk Troelstralaan staat wordt ook Praktijk Westelijk Halfrond bedoeld.

Daar waar Praktijk Troelstralaan staat wordt ook Praktijk Westelijk Halfrond bedoeld. Privacy Policy Daar waar Praktijk Troelstralaan staat wordt ook Praktijk Westelijk Halfrond bedoeld. Praktijk Troelstralaan hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy

Nadere informatie

Privacyverklaring VVET

Privacyverklaring VVET Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie

Nadere informatie