Beleid en procedures meldpunt datalekken

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Beleid en procedures meldpunt datalekken"

Transcriptie

1 Beleid en procedures meldpunt datalekken Versie juli 2016

2 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2

3 Wetgeving en kaders Meldplicht datalekken Per 1 januari 2016 is nieuwe wetgeving van kracht gegaan, artikel 34a is toegevoegd aan de Wet bescherming persoonsgegevens: de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct melding moeten doen bij de Auroriteit Persoonsgegevens zodra zij een ernstig datalek hebben, in sommige gevallen moet het datalek ook gemeld worden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Datalek Bij een datalek gaat het om toegang of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als een inbreuk is op de beveiliging van persoonsgegevens zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking, dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. Voorbeeld datalekken Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Kaders vanuit wetgeving en Autoriteit Persoonsgegevens Vanuit de wetgeving en via beleidsregels van de Autoriteit Persoonsgegevens zijn kaders te halen die voor elke organisatie gelden: - Er moet melding gedaan worden van een datalek aan Autoriteit Persoonsgegevens als het datalek leidt tot een aanzienlijk kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. - Datalekken moeten zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking gemeld worden. Op de website van de Autoriteit Persoonsgegevens is voor dit doel een webformulier beschikbaar. - De wet geeft aan dat een melding gedaan moet worden aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Betrokkenen kunnen door het verlies, onrechtmatig gebruik of misbruik in hun belangen worden geschaad. Als er persoonsgegevens van gevoelige aard zijn gelekt, dan moet dit niet alleen gemeld worden aan de Autoriteit Persoonsgegevens maar ook aan de betrokkene. - Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen. Deze bestuurlijke boete bedraagt maximaal het bedrag van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht. Dat is per 1 januari ,-. Indien de overtreding niet opzettelijk is gepleegd en er geen sprake is van ernstig verwijtbare nalatigheid zal de Autoriteit Persoonsgegevens eerst een bindende aanwijzing opleggen voorafgaand aan een eventuele oplegging van een bestuurlijke boete. 3

4 Stichting Baasis, beleid en uitgangspunten Voor het interne beleid sluit Stichting Baasis aan bij kaders en wetgeving. Dit betekent dat we uitgaan van de volgende kaders en uitgangspunten: - De directeur bestuurder is verantwoordelijk voor het communiceren van beleid met betrekking tot informatiebeveiliging. De beleidsmedewerker onderwijs en kwaliteit is gedelegeerd verantwoordelijke voor het melden van datalekken. - De beleidsmedewerker onderwijs en kwaliteit is aangewezen als operationeel contactpersoon voor het contact met de Autoriteit Persoonsgegevens en voor het melden van datalekken, onder verantwoordelijkheid van de directeur bestuurder. - Stichting Baasis doet zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking melding bij de Autoriteit Persoonsgegevens van een datalek. De ontdekking wordt hierbij gezien als het moment waarop het datalek bekend is bij de beleidsmedewerker onderwijs en kwaliteit. - Bij een datalek met ongunstige gevolgen voor de persoonlijke levenssfeer van betrokkenen zorgen de directeur bestuurder en de beleidsmedewerker onderwijs en kwaliteit voor een juiste melding en informatievoorziening richting betrokkenen. - Bij een datalek zorgt de beleidsmedewerker onderwijs en kwaliteit voor dossieropbouw en archivering van alle acties, communicatie en besluitvorming. 4

5 Procedure/proces meldpunt datalekken Vanuit de Autoriteit Persoonsgegevens is een stappenplan geschreven hoe een organisatie om kan gaan met datalekken: 1. Incidenten worden gemeld en geregistreerd bij de scholen en het stafbureau. Er wordt een incidentenregisteratie bijgehouden van ongevallen en bedreigingen, datalekken wordt hieraan toegevoegd. 2. De directeur maakt een melding van een datalek indien hier sprake van is. Criteria voor het bepalen van wel of niet een datalek: - Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet gedacht worden aan het kwijtraken van een USB-stick, de diefstal van een laptop of een inbraak door een hacker. - Er is sprake van een datalek als er aanzienlijk kans is op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. - De aard van de gelekte persoonsgegevens speelt hierbij een rol. Er is een melding nodig wanneer het gaat om het lekken van persoonsgegevens van gevoelige aard zoals: Bijzondere persoonsgegevens zoals bedoeld in artikel 16 Wbp. Persoonsgegevens over iemands godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag. Gegevens over de financiële of economische situatie van de betrokkene. Gegevens over schulden, salaris- en betalingsgegevens. Gegevens die kunnen leiden tot stigmatisering of uitsluiting van betrokkene. Gegevens over gokverslaving, prestaties op school/werk of relatieproblemen. Gebruikersnamen, wachtwoorden en andere inloggegevens. Gegevens die kunnen worden misbruikt voor (identiteits)fraude. Biometrische gegevens, kopieën van identiteitsbewijzen en het burgerservicenummer. Op grond van bovenstaande criteria wordt een melding gedaan van een datalek door de directeur aan de beleidsmedewerker onderwijs en kwaliteit. 3. Analyse van het datalek. Als Stichting Baasis onderkennen we twee soorten datalekken op basis van drie factoren: o Hoeveelheid gegevens die zijn gelekt o Het aantal betrokkenen waarvan de gegevens zijn gelekt o De gevoeligheid van de informatie die is gelekt Deze drie factoren worden in combinatie met elkaar beoordeeld om te beoordelen wat voor soort datalek het is. Beperkt datalek. Een datalek dat in algemene zin relatief weinig gegevens bevat, weinig gevoelige informatie en weinig betrokkenen. 5

6 Aanzienlijk datalek. Een datalek waarbij sprake is van een behoorlijk impact: de hoeveelheid informatie is dusdanig dat er sprake is van schooloverstijgende impact, het aantal betrokkenen is schooloverstijgend en de gevoeligheid is aanzienlijk. Elk datalek wordt door de directeur/beleidsmedewerker onderwijs en kwaliteit gemeld en geregistreerd. Vervolgens wordt deze beoordeeld op basis van bovenstaande criteria. Dit gebeurt door de beleidsmedewerker onderwijs en kwaliteit binnen 24 uur na registratie. 4. Verificatie aanzienlijk datalek. Indien er sprake is van een aanzienlijk datalek, zodanig beoordeeld door de beleidsmedewerker onderwijs en kwaliteit, wordt dit ter verificatie voorgelegd aan een commissie. Deze commissie bestaat uit de directeur bestuurder en de werkgroep ICT, totaal 3 personen. Er is daadwerkelijk sprake van een aanzienlijk datalek wanneer twee van de drie leden van de commissie hebben gereageerd op de casus en vindt dat er sprake is van een aanzienlijk datalek. Procedure bij aanzienlijk datalek. Bij een aanzienlijk datalek volgen de vijf volgende stappen: 1. De beleidsmedewerker onderwijs en kwaliteit meldt het datalek bij de Autoriteit Persoonsgegevens en informeert de directeur bestuurder van dit feit. 2. De beleidsmedewerker onderwijs en kwaliteit en de directeur bestuurder bespreken het datalek en eventuele juridische consequenties. De uitkomsten hiervan worden meegenomen in stap 3 en De beleidsmedewerker onderwijs en kwaliteit en de directeur bestuurder bepalen gezamenlijk welke acties ondernomen worden ten aanzien van het informeren van betrokkenen. Zij hebben hierin de regie. Stelregel is dat alle betrokkenen worden geïnformeerd over het datalek en de mogelijke gevolgen voor hun persoonlijke levenssfeer. 4. De beleidsmedewerker onderwijs en kwaliteit archiveert de melding, de communicatie richting betrokkenen en eventuele vervolgstappen. Dit wordt afzonderlijk gearchiveerd waarbij allen de beleidsmedewerker onderwijs en kwaliteit en de directeur bestuurder toegang hebben tot de informatie. Procedure bij beperkt datalek. Bij een beperkt datalek wordt er niet gemeld aan de Autoriteit Persoonsgegevens. Wel blijft afhandeling van het incident van belang in twee stappen: 1. De beleidsmedewerker onderwijs en kwaliteit communiceert met de melder over de afhandeling van het datalek richting betrokkenen en ter voorkoming van toekomstige datalekken. Hierbij geldt dat de melder primair verantwoordelijk is voor de communicatie en de afhandeling. Dit is bijvoorbeeld bij een gestolen USB-stick van een leerkracht. De leerkracht heeft gemeld dat de USB-stick is gestolen en het is aan de leerkracht om richting de directeur en het team te melden dat er een datalek is geweest. 2. De beleidsmedewerker onderwijs en kwaliteit rapporteert periodiek over het aantal datalekken, beperkt en aanzienlijk, richting de directeur bestuurder. 6

7 7

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT FACTSHEET: INTELLECTUEEL EIGENDOM & IT Protocol meldplicht datalekken Sinds 1 nuari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct

Nadere informatie

Regeling meldplicht datalekken 2016

Regeling meldplicht datalekken 2016 Het dagelijks bestuur van Ferm Werk, Gelet op artikel 34a van de Wet bescherming persoonsgegevens, Besluit vast te stellen de hierna volgende Regeling meldplicht datalekken 2016 Artikel 1 Begripsomschrijvingen

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

Melden van datalekken

Melden van datalekken Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat

Nadere informatie

In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2

In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2 Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens

Nadere informatie

Wet meldplicht datalekken

Wet meldplicht datalekken Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

WET MELDPLICHT DATALEKKEN FACTSHEET

WET MELDPLICHT DATALEKKEN FACTSHEET WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)

Nadere informatie

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Memo Procesbeschrijving meldplicht datalekken

Memo Procesbeschrijving meldplicht datalekken Datum 15-11-2015 Onderwerp Procesbeschrijving meldplicht datalekken Noot vooraf van CIP: in de categorie "Individuele praktijk: een toepassing bij een van de organisaties die werkt, als handreiking voor

Nadere informatie

Mobile (in)security and the law. Marianne Korpershoek

Mobile (in)security and the law. Marianne Korpershoek Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 46128 16 december 2015 De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Beleidsregels voor toepassing

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken

Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Samenvatting van de richtsnoeren van het College bescherming persoonsgegevens voor de Wet meldplicht datalekken Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Het CBP heeft op 21 september

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Regeling datalekken StOVOG

Regeling datalekken StOVOG Regeling datalekken StOVOG Algemeen Deze regeling voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wbp. Daarnaast is er een schema opgenomen om te beoordelen of

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst!

Juridische blik op: hacking en bescherming van persoonsgevens. Nieuwe wetgeving op komst! Juridische blik op: hacking en bescherming van persoonsgevens Nieuwe wetgeving op komst! Het kan de beste overkomen In het nieuws: database piloten EASA wil database gegevens gezondheid van piloten 20

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt*

Help, een datalek! Een procedure voor het omgaan met datalekken. Ir. H. Candel en mr. dr. S. Nouwt* Ir. H. Candel en mr. dr. S. Nouwt* Help, een datalek! Een procedure voor het omgaan met datalekken 3 Trefwoorden: meldplicht datalekken Op 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld.

Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. PROCEDURE MELDPLICHT DATALEKKEN Procesgang rondom (mogelijke) datalekken in [naam organisatie]. Tekst die tussen [] staat moet door de organisatie zelf nog worden ingevuld. # Inhoudsopgave Pagina 1. Doel

Nadere informatie

NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd

NEEM DE REGIE OVER INFORMATIEBEVEILIGING. ICT Waarborg Gecertificeerd NEEM DE REGIE OVER INFORMATIEBEVEILIGING ICT Waarborg Gecertificeerd AGENDA 10 MEI 2016 Introductie informatiebeveiliging Juridische Vereisten Informatiebeveiliging: Autoriteit persoonsgegevens = College

Nadere informatie

KENNISSESSIE IKT DATALEKKEN. 16 februari 2016

KENNISSESSIE IKT DATALEKKEN. 16 februari 2016 UW RECHT OP VISIE KENNISSESSIE IKT DATALEKKEN 16 februari 2016 1 Inhoudsopgave 1. Inleiding 2. Algemeen 3. Boetebevoegdheid/ boetebeleid 4. Interne preventie 5. Externe preventie 2 Voorbeelden ernstige

Nadere informatie

Datalekken. Presenta(e Datalekken 9 juni 2016

Datalekken. Presenta(e Datalekken 9 juni 2016 Datalekken Voorgeschiedenis 1988: Wet persoonsregistraties (Wpr) 1995: Richtlijn 95/46EG beoogt: - bescherming van persoonsgegevens en garantie van vrij verkeer van persoonsgegevens tussen lidstaten 2001:

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken.

Gemeente Delft. Bijgaand sturen wij U ter kennisneming de nota lmplementatie Wet Meldplicht Datalekken. Gemeente Delft Retouradres : Aan de raadscommissie voor Rekening en Audit VERZONDEN 17 DEC. 2015 Datum 15-12-2015 Ons kenmerk 2668829 Uw brief van Onderwerp nota Implementatie Meldplicht Datalekken Uw

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Datalekken in de mkb praktijk

Datalekken in de mkb praktijk Datalekken in de mkb praktijk Oktober 2016 2016 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

3.20 Invoering digitale personeelsdossiers

3.20 Invoering digitale personeelsdossiers Werkveld Datum Instemming/Advies GMR Vastgesteld CvB Personeel Maart 2016 18-05-2016 25-05-2016 3.20 Invoering digitale personeelsdossiers 1 Inhoud 1. Inleiding 3 2. Wet bescherming persoonsgegevens (Wbp)

Nadere informatie

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek 1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken 8 December 2015 Simone Fennell simone.fennell@privacycompany.eu http://www.ad.nl/ad /nl/5595/digita al/article/detail/4199971/2015/12/02 /125-000-Nederlandse-kinderendupe-hack-VTech.dhtml

Nadere informatie

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016

Meldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp)

De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) POSTADRES Postbus 93374, 2509 AJ Den Haag TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl De meldplicht datalekken in de Wet bescherming persoonsgegevens (Wbp) Consultatieversie DATUM 21 september

Nadere informatie

Lunch & Learn Datalekken en Safe Harbor

Lunch & Learn Datalekken en Safe Harbor Lunch & Learn Datalekken en Safe Harbor Peter Kager, juridisch adviseur ICTRecht 18 februari 2016 p.kager@ictrecht.nl 020 663 1941 Programma Introductie Wet bescherming persoonsgegevens Datalekken Melden

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Wet Bescherming Persoonsgegevens Meldplicht Datalekken

Wet Bescherming Persoonsgegevens Meldplicht Datalekken Wet Bescherming Persoonsgegevens Meldplicht Datalekken juni 2016 1 Nieuwsberichten Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek (DMCC, 3 maart 2016) Dieven hebben een onbeveiligde harde

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking

Nadere informatie

PRIVACY BELEID EN DATALEKKEN versie 2016

PRIVACY BELEID EN DATALEKKEN versie 2016 PRIVACY BELEID EN DATALEKKEN versie 2016 Pagina 1 van 5 Privacy p schlen van Kiem Dr de tenemende digitalisering wrdt in het nderwijs steeds meer gebruik gemaakt van ICT. En er wrden steeds meer gegevens

Nadere informatie

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016

gemeentebestuur VERZONDEN 1 1.01.16 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad datum 7 januari 2016 gemeentebestuur PURMEREND Postbus 15 1440 AA Purmerend telefoon 0299-452452 telefax 0299-452124 Afdeling Bedrijfsvoering Team Juridische en Veiligheidszaken Aan de gemeenteraad uw brief van uw kenmerk

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Tweeverdieners kunnen meer lenen, is dat ook zo?

Tweeverdieners kunnen meer lenen, is dat ook zo? Tweeverdieners kunnen meer lenen, is dat ook zo? Hypotheekregels 2016 Tweeverdieners kunnen meer lenen, is dat ook zo? Volgens het Ministerie van Financiën kunnen in de meeste gevallen, tweeverdieners

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Oneerlijke praktijken bij incassobureaus

Oneerlijke praktijken bij incassobureaus Oneerlijke praktijken bij incassobureaus Oneerlijke praktijken bij incassobureaus ACM en AFM bundelen krachten bij aanpak Incassobureaus duperen regelmatig consumenten door hun werkwijze. Dit concludeert

Nadere informatie

Wet Meldplicht Datalekken. Jeroen Terstegge

Wet Meldplicht Datalekken. Jeroen Terstegge Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy

Nadere informatie

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

Nieuwsbrief. Privacy en bescherming van persoonsgegevens

Nieuwsbrief. Privacy en bescherming van persoonsgegevens Februari 2015 Jaargang 5 Nieuwsbrief Privacy en bescherming van persoonsgegevens Inhoud -College bescherming persoonsgegevens presenteert toezichtagenda voor 2015. -Persoonsgegevens Suwinet niet goed beveiligd.

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet

Nadere informatie

Overzicht van stemmingen in de Tweede Kamer

Overzicht van stemmingen in de Tweede Kamer Overzicht van stemmingen in de Tweede Kamer afdeling Inhoudelijke Ondersteuning aan De leden van de vaste commissie voor Veiligheid en Justitie datum 11 februari 2015 Betreffende wetsvoorstel: 33662 Wijziging

Nadere informatie

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz. Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht

Nadere informatie

Meldplicht datalekken

Meldplicht datalekken Meldplicht datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 1,0 Datum: Juli 2014 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Wet meldplicht datalekken Wat betekent het voor u?

Wet meldplicht datalekken Wat betekent het voor u? Wet meldplicht datalekken Wat betekent het voor u? Verwerkt uw organisatie persoonsgegevens? Dan krijgt u te maken met de nieuwe Wet meldplicht datalekken. Deze aanvulling op de Wet bescherming persoonsgegevens

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING

NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING NGFG NEDERLANDS GENOOTSCHAP FUNCTIONARISSEN GEGEVENSBESCHERMING Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken 20 oktober 2015 Commentaar NGFG bij Richtsnoeren Meldplicht Datalekken (consuftatieversie)

Nadere informatie

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT

Kwaliteit boek 1 - Beleid : 101 Privacyreglement Proceseigenaar : Bestuurder/Directeur Datum : 01-08-2013 Pagina 1 van 6 PRIVACYREGLEMENT Pagina 1 van 6 PRIVACYREGLEMENT Persoonsgegevens Persoonsgegevens geven, direct of indirect, informatie over een persoon, bijvoorbeeld een geboortedatum, adres of geslacht zegt iets over een persoon. Deze

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Wat betekent de meldplicht datalekken voor u?

Wat betekent de meldplicht datalekken voor u? Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming

Nadere informatie

Wat je altijd al moest weten over privacy

Wat je altijd al moest weten over privacy Wat je altijd al moest weten over privacy Kenniscarrousel Sociaal Domein Maartje Vinke en Paul Post 1 Regio Gooi en Vechtstreek Wat is privacy? 2 Regio Gooi en Vechtstreek Wat is privacy? Voor het gemeentelijk

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

Formulier verwerking persoonsgegevens

Formulier verwerking persoonsgegevens Alleen voor intern gebruik Formulier verwerking persoonsgegevens Is er voor deze verwerking van persoonsgegevens eerder een WBP-melding gedaan?, met meldingsnummer: Niet bekend Vraag 1 Verantwoordelijke

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Advocaten en notarissen

Advocaten en notarissen Advocaten en notarissen In control zijn over privacy SURF Security- en Privacyconferentie 4 en 5 februari 2016 Agenda In control zijn over de Wet bescherming persoonsgegevens Uitgangspunten wet Introductie

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Afnemer Logius Versie nummer 1.0 DE ONDERGETEKENDEN: [Naam contractspartij].., [rechtsvorm contractspartij].., gevestigd in [adres].., [postcode, plaats], te dezen rechtsgeldig vertegenwoordigd door [naam].,

Nadere informatie

BIJLAGE 1: PRIVACY BIJSLUITER QL-Online

BIJLAGE 1: PRIVACY BIJSLUITER QL-Online BIJLAGE 1: PRIVACY BIJSLUITER QL-Online A. Algemene informatie Naam product en/of dienst: Naam Bewerker en vestigingsgegevens: Beknopte uitleg product en dienst: Link naar leverancier en/of productpagina:

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

Voorbeeld Incidentenregeling voor een Pensioenfonds

Voorbeeld Incidentenregeling voor een Pensioenfonds Voorbeeld Incidentenregeling voor een Pensioenfonds Mei 2009 1 Incidentenregeling van Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

Klokkenluidersregeling

Klokkenluidersregeling Meldingsregeling overtredingen of misstanden Group Compliance Document informatie Titel Klokkenluidersregeling Auteur Group Compliance Versie 2.0 Datum 1 januari 2014 Inhoud 1. Inleiding... 2 1.1 Doel

Nadere informatie

Privacyprotocol Veilig Thuis Amsterdam- Amstelland Augustus 2015

Privacyprotocol Veilig Thuis Amsterdam- Amstelland Augustus 2015 Privacyprotocol Veilig Thuis Amsterdam- Amstelland Augustus 2015 1 Paragraaf 1. Algemene bepalingen Artikel 1. Definities a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken

Aan: College bescherming persoonsgegevens CC: Datum: 15 oktober 2015 Betreft: Consultatie richtsnoeren datalekken Postbus 21695 3001 AR Rotterdam F: 010 201 35 01 E: secretariaat@verenigingprivacyrecht.nl ABN AMRO NL50ABNA0607516771 KvK Rotterdam 34335879 www.verenigingprivacyrecht.nl Aan: College bescherming persoonsgegevens

Nadere informatie

Voorbeeld Incidentenregeling voor een Uitvoeringsorganisatie

Voorbeeld Incidentenregeling voor een Uitvoeringsorganisatie Voorbeeld Incidentenregeling voor een Uitvoeringsorganisatie Mei 2009 1 Incidentenregeling van Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden

Nadere informatie

Ons kenmerk z Contactpersoon

Ons kenmerk z Contactpersoon Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl Minister van Binnenlandse Zaken en Koninkrijkrelaties

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

De meldplicht datalekken in het onderwijs

De meldplicht datalekken in het onderwijs De meldplicht datalekken in het onderwijs De meldplicht datalekken rust op de verantwoordelijke in de zin van de Wbp. Dat is degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt

Nadere informatie

Privacy Statement Keytech Groningen

Privacy Statement Keytech Groningen Privacy Statement Keytech Groningen Inleiding Keytech Groningen is ervan overtuigd dat de persoonlijke levenssfeer van haar flexwerkers, kandidaten en werknemers, alsook van haar andere relaties en bezoekers

Nadere informatie

Position Paper Meldplicht datalekken

Position Paper Meldplicht datalekken Position Paper Meldplicht datalekken 25 januari 2010 Position Paper Meldplicht datalekken 25 januari 2010 Over dit stuk Bits of Freedom verdedigt communicatievrijheid en privacy in de informatiemaatschappij.

Nadere informatie