AVG Routeplanner voor woningcorporaties

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "AVG Routeplanner voor woningcorporaties"

Transcriptie

1 AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie oktober

2 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere de AVG Routeplanner voor woningcorporaties aan. Dit product bevat sjablonen en informatie waarmee woningcorporaties kunnen bepalen welke acties zoal nodig zijn en die helpen om de acties ook uit te voeren. Gebruiksaanwijzing De Routeplanner is ontwikkeld door Privacy Company. Het is een hulpmiddel voor woningcorporaties om zich voor te bereiden op de invoering van de Algemene Verordening Gegevensbescherming (AVG). Het ondersteunt bij het navigeren in de richting van compliance, doordat het inzicht geeft in de belangrijkste verplichtingen en concreet uitlegt wat gedaan moet worden om aan die verplichtingen te voldoen. Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Bij het gebruik van dit hulpmiddel geldt een aantal aandachtspunten. De Routeplanner omvat niet alle verplichtingen uit de AVG. Er is een keuze gemaakt voor de belangrijkste onderdelen uit de wet, die naar verwachting voor de meeste woningcorporaties relevant zijn en een goede basis vormen om aan compliance te werken. In de afsluiting van dit hulpmiddel staat nog een overzicht van onderdelen die niet zijn opgenomen. Daarbij verschillen woningcorporaties onderling en is elke organisatie uniek: bijvoorbeeld in de tijd die de organisatie al met het onderwerp privacy bezig is, in de hoeveelheid medewerkers die trainingen hebben gevolgd rond privacy, in de keuze voor het inzetten van externe ondersteuning, en in het algemene niveau van volwassenheid van de organisatie. Ook zijn er in de praktijk verschillen tussen woningcorporaties in hun klanten- en woningenbestand, de ambities rondom privacy, de werkwijze en frequentie van uitbesteding van diensten, en het aantal en de vorm van samenwerkingsverbanden (bijvoorbeeld in het sociaal domein). Elk van deze aspecten vormt een onderdeel van de startsituatie van de organisatie, en kan van invloed zijn op benodigde acties en stappen om tot compliance te komen. Door die grote variatie is niet in algemene zin te schatten hoeveel tijd een woningcorporatie zal moeten besteden om compliant te worden. En door die grote variatie is ook niet mogelijk om in algemene zin nader te adviseren over een aanpak of prioriteitstelling. Een algemene vragenlijst is opgenomen in de Routeplanner om de gebruiker te helpen om vast te stellen welke van de onderdelen uit de Routeplanner voor de eigen organisatie relevant zijn en welke onderwerpen en documenten in de aanpak meegenomen zouden moeten worden. Dit document heet Vragenlijst nulmeting. Deze vragenlijst is te vinden in de Routeplanner als document 1. Vragenlijst nulmeting. Het advies bij gebruik van de Routeplanner is om één persoon in de organisatie verantwoordelijk te maken voor het gehele traject richting compliance en voor de controle op/coördinatie van oplevering van de documenten. Het is weliswaar goed mogelijk om verschillende documenten door verschillende personen te laten opleveren, maar de samenhang in het geheel bepaalt de praktische kwaliteit en het niveau van compliance. Die samenhang moet bewaakt worden. Daarnaast kan de coördinerende persoon meer context bieden bij bepaalde documenten voor de rest van de organisatie of bepalen dat bij sommige onderdelen specialistische kennis is vereist. Versie oktober

3 De Routeplanner is bestemd voor de corporaties die willen starten met implementatie van noodzakelijke maatregelen met betrekking tot de AVG. En voor corporaties die gestart zijn maar nog niet alle maatregelen volledig hebben geïmplementeerd. Om dit hulpmiddel te kunnen lezen hoeft de lezer geen privacy-specialist te zijn. Enige affiniteit en voorkennis is wel een pre. Binnen corporaties is privacy vaak niet belegd bij een specifieke functionaris maar ondergebracht in een reeds bestaande functie. Te denken valt aan een interne beleidsmedewerker, compliance medewerker, medewerker control, intern accountant, bestuurssecretaris, beleidsadviseur, I&A adviseur, informatiemanager, manager bedrijfsvoering enz. Deze mensen vormen dan ook de doelgroep voor deze AVG Routeplanner. De Routeplanner is verder ook bruikbaar voor privacy-officers, functionarissen gegevensbescherming en privacy- en security-managers. De Routeplanner is modulair opgebouwd. Dat wil zeggen: het is een geheel dat begint met de vragenlijst en waarvan de verschillende onderdelen ook los te gebruiken zijn. Het is niet één document. Het is een verzameling van documenten: sommige in pdf-format en andere in Excel en Word: de sjablonen. Ten slotte: het doorlopen van alle onderdelen uit de Routeplanner biedt geen garantie voor het volledig voldoen aan de wet- en regelgeving rond privacy. De Routeplanner helpt om aan de slag te gaan, maar het werk moet de woningcorporatie wel zelf uitvoeren. Daarnaast zitten er geen kwaliteitstoetsen op de resultaten in de Routeplanner. Bovendien zijn er onderdelen of onderwerpen waarvoor het raadzaam kan zijn om specialistische (juridische) kennis, meer ervaren collega s of woningcorporaties te betrekken. Versie oktober

4 Overzicht Elke woningcorporatie start met het invullen van 1. Vragenlijst nulmeting, ongeacht de situatie of schaal van de woningcorporatie, en ongeacht eventuele eerdere activiteiten rond privacy en informatiebeveiliging. Aan de hand van de vragenlijst bepaalt de organisatie welke documenten en acties voor haar nodig en relevant zijn. Deze uitkomsten vertaalt de organisatie naar een projectplan. De uitvoering van het project eindigt ook weer met een generiek document in de Routeplanner, namelijk het document 17. Tips voor blijvende compliance. Onderstaande figuur geeft deze werkwijze weer. Overzicht gebruik AVG Routeplanner Vragenlijst generiek Projectplan Inventarisatie Awareness Documentatie Procedures organisatie -specifiek Checklist & Tips generiek Andere Aedes-bronnen van informatie Naast de AVG Routeplanner voor woningcorporaties biedt Aedes haar leden nog enkele andere hulpmiddelen aan. Zo is er de Handreiking Gegevensbescherming. Deze handreiking is net als de Routeplanner ook bedoeld om corporaties te ondersteunen bij het omgaan met persoonsgegevens binnen de wettelijke kaders. De Handreiking is gebaseerd op de huidige Wet bescherming persoonsgegevens (geldig tot mei 2018). Het document biedt meer theorie en achtergronden dan de Routeplanner, en kan eventueel gebruikt worden als naslagwerk. Ook is er sinds mei 2017 de Handreiking Persoonsgegevens bij Bouw, Renovatie en Onderhoud. Dit document bevat achtergrondinformatie rondom de wet in het kader van persoonsgegevens samen met een aantal handvatten: modeldocumenten en een overzicht van veelgestelde vragen en de bijbehorende antwoorden. De Routeplanner is uitgebreider dan deze Handreiking en meer actiegericht. Voor de geïnteresseerden blijft de Handreiking Persoonsgegevens bij Bouw, Renovatie en Onderhoud online beschikbaar. Ten slotte is er de Baseline Informatiebeveiliging Corporaties. Dat is een handleiding met de normen NEN/ISO en voor woningcorporaties, die meer specifiek ingaat op informatiebeveiliging. Het is het Versie oktober

5 normenkader dat de beschikbaarheid, integriteit en exclusiviteit van woningcorporatie informatie-(systemen) bevordert. Terminologie In Nederland is tot 25 mei 2018 de Wet bescherming persoonsgegevens van kracht. Na deze datum geldt de Algemene Verordening Gegevensbescherming (AVG). Wat betreft de terminologie zijn dit de belangrijkste veranderingen, de AVG Routeplanner voor woningcorporaties gaat uit van de nieuwe terminologie: Oud: Wet bescherming persoonsgegevens Verantwoordelijk Bewerker Nieuw: AVG Verwerkingsverantwoordelijke Verwerker Bovenop de AVG worden bepalingen opgesteld in nationale wetgeving over de positie van de toezichthouder, en voor een aantal specifieke onderwerpen waarbij ruimte is voor afwijking of aanvulling van de Europese regels. Deze bepalingen komen in de Uitvoeringswet AVG. Deze wet is nog niet vastgesteld. Ook voor dit onderwerp is het nodig de ontwikkelingen in het kader van wet- en regelgeving te volgen. Uitgezonderde onderdelen De AVG Routeplanner voor woningcorporaties is een hulpmiddel bij de eerste stappen om te gaan voldoen aan de verplichtingen uit de privacywetgeving. Een aantal onderwerpen en aandachtspunten is hierin niet opgenomen. Voor deze onderdelen is het belangrijk om zelf nadere stappen te ondernemen, en ook om zelf te bepalen wanneer en met welke prioriteit dat nodig is. Het gaat met name om: Informatiebeveiliging; Bescherming minderjarigen; Vereisten aan toestemming; Privacy by design en default; Gegevensuitwisseling met landen buiten de EU. Meer informatie rondom Privacy Disclaimer De inhoud van de Routeplanner is door Aedes en Privacy Company met zorg samengesteld. Toch blijft het mogelijk dat de Routeplanner onvolkomenheden of onjuistheden bevat. Met de informatie zoals verstrekt wordt uitdrukkelijk niet beoogd om juridisch advies te verlenen voor concrete situaties. Voor eventuele gevolgen van een doen of niet-doen op grond van informatie uit de AVG Routeplanner voor woningcorporaties aanvaarden Aedes of Privacy Company geen enkele aansprakelijkheid. Er wordt geen enkele garantie of verklaring gegeven ter zake van de redelijkheid, juistheid of volledigheid van de informatie in de Routeplanner. Aedes stelt de AVG Routeplanner gratis ter beschikking aan haar leden en andere relaties. De AVG Routeplanner is bedoeld als hulpmiddel voor gebruik binnen de organisatie van de leden en relaties van Aedes. Het is de ontvanger/gebruiker van de AVG Routeplanner niet toegestaan de inhoud of onderdelen van de AVG Routeplanner te distribueren, te verspreiden of tegen vergoeding beschikbaar te stellen aan derden, zonder uitdrukkelijke, schriftelijke toestemming van Aedes. Versie oktober

6 Overzicht van de documenten in de Routeplanner Fase Module Naam Toelichting Startpunt Uitleg van de AVG Routeplanner voor woningcorporaties met een gebruiksaanwijzing. 1. Vragenlijst nulmeting De vragenlijst waarmee de organisatie kan vaststellen welke sjablonen voor hen relevant zijn, en welke onderwerpen en documenten in de aanpak meegenomen zouden moeten worden. Onderweg Voorbereiding 2. Projectplan: sjabloon Kort voorbeeld van een projectplanning en overwegingen voor de planning. 3a. Data-inventarisatie: uitleg Korte uitleg over het gebruik van de sjabloon. 3b. Data-inventarisatie: sjabloon Het sjabloon voor data-inventarisatie. 3c. Data-inventarisatie: voorbeeld Een voorbeeld van een data-inventarisatie. 4. Rechtmatigheid en risicoanalyse Korte uitleg over dit onderwerp; toelichting dat dit een specialistische taak is en wie deze binnen een organisatie kan vervullen. 5a. GEB: uitleg Korte uitleg over de gegevensbeschermingseffectbeoordeling. 5b. GEB: pre-check Vragenlijst om te bepalen of een gegevensbeschermingseffectbeoordeling nodig is (pre-check). 5c. GEB: sjabloon Het sjabloon voor gegevensbeschermingseffectbeoordeling. Awareness 6a. Awareness: belang en training Korte uitleg over het belang van training en de soorten training die bestaan. 6b. Awareness: leveranciers Korte uitleg over de aandachtspunten voor de selectie van leveranciers van de training. 7. Interne communicatie Infosheet met kerninformatie over de regelgeving voor de medewerkers. Documentatie 8. Verwerkersovereenkomst: sjabloon Sjabloon verwerkersovereenkomst met toelichting en checklist. 9. Convenant: checklist Checklist met betrekking tot persoonsgegevens en verwerking voor convenanten 10a. Privacybeleid: sjabloon Overzicht met relevante onderwerpen voor privacy beleid. Daarnaast een korte uitleg over het niveau waarop privacy beleid gemaakt kan worden. 10b. Privacybeleid: voorbeeld Voorbeeld van een aantal uitgewerkte onderwerpen in privacybeleid. 11a. Privacyverklaring: sjabloon Sjabloon om een privacyverklaring te maken. 11b. Privacyverklaring: voorbeeld Voorbeeld van een aantal uitgewerkte onderwerpen in een privacyverklaring. Versie oktober

7 12. Cookieverklaring Uitleg cookieverklaring; handvatten afweging of een verklaring nodig is en om er een te maken. Procedures 13a. Meldplicht datalekken: uitleg en Voorbeeld procedure meldplicht datalekken. voorbeeldprocedure 13b. Meldplicht datalekken: sjabloon Sjabloon voor een register om datalekken en afhandeling vast te leggen. 14. Klantrechten: uitleg en voorbeeldprocedure Korte uitleg over de verschillende klantrechten en een voorbeeld procedure voorbeeld van een procedure voor afhandeling. Controle en toezicht 15. Functionaris gegevensbescherming Korte uitleg wat een functionaris voor de gegevensbescherming is en wat de overwegingen kunnen zijn om er al dan niet een aan te stellen. 16. Checklist voortgang Checklist waarin kan worden aangevinkt welke onderdelen uitgevoerd zijn en daarmee de voortgang ten opzichte van het startpunt kan worden bepaald. Eindpunt 17. Tips voor blijvende compliance Praktische tips die de woningcorporatie kunnen helpen om de compliance een meer blijvend karakter te geven. Versie oktober

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg Leergang Compliance Dé Leergang Compliance Leergang Compliance Dé Leergang Compliance Weet u wat het woord compliance betekent? Misschien herkent u het woord direct en weet u wat de betekenis is, maar

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave

Nadere informatie

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens

Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens Inleiding Ingevolge de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) is iedere gemeente verplicht

Nadere informatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Dienst Uitvoering Onderwijs (DUO)

Dienst Uitvoering Onderwijs (DUO) Dienst Uitvoering Onderwijs (DUO) Privacytoezicht in de praktijk Aramis Jean Pierre Functionaris gegevensbescherming (FG) DUO/OCW Aramis.jeanpierre@duo.nl Functionaris voor de gegevensbescherming (FG)

Nadere informatie

Factsheet SECURITY CONSULTANCY Managed Services

Factsheet SECURITY CONSULTANCY Managed Services Factsheet SECURITY CONSULTANCY Managed Services SECURITY CONSULTANCY Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 In control op privacy en beveiliging? Instituut voor business research 22 maart 2016 Agenda Persoonsinformatie en wettelijke kaders Actuele ontwikkelingen in wetgeving en praktijk De risico s: juridisch

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

We helpen u security-incidenten te voorkomen

We helpen u security-incidenten te voorkomen Managed Services Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal te voorkomen en behoeden we u voor imagoschade.

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland Februari 2015 Inhoudsopgave Introductie Privacy Health Check 3 Managementsamenvatting

Nadere informatie

Pilot TRIASLegitimatiecheck

Pilot TRIASLegitimatiecheck De TRIASLegitimatiecheck is een instrument waarmee corporaties, samen met hun stakeholders, hun legitimatie kunnen vaststellen en versterken. Aedes en Atrivé zoeken vier of vijf corporaties die het instrument

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Privacy aspecten van apps

Privacy aspecten van apps Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

IMMA special Privacy. Amersfoort, 20 april 2016

IMMA special Privacy. Amersfoort, 20 april 2016 IMMA special Privacy Amersfoort, 20 april 2016 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special 09.30-09.45 Voorstelronde

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op?

Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? 1 Inleiding Privacy en de bescherming van persoonsgegevens staan steeds nadrukkelijker in de maatschappelijke

Nadere informatie

Privacy by Design & Privacy Auditing

Privacy by Design & Privacy Auditing Privacy by Design & Privacy Auditing NBIC Ronald Koorn, 12 april 2013 Agenda 1. Privacy-ontwikkelingen 2. Uitkomsten KPMG privacy survey 3. Privacy by Design 4. Privacy Auditing 2 Vrijstellingen Schema

Nadere informatie

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie

Nadere informatie

Brochure HC&H Masterclasses

Brochure HC&H Masterclasses Brochure HC&H Masterclasses & Masterclass Informatiebeveiliging & Masterclass Proces en Informatiemanagement & Masterclass Klantgericht werken & Masterclass Functioneel Beheer & Masterclass Inkoop ICT

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Privacy Audit Fundamentals

Privacy Audit Fundamentals Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording

Werkgroep Privacy en Testdata. Thema-avond: Workshop wetgeving en bewustwording Werkgroep Privacy en Testdata Thema-avond: Workshop wetgeving en bewustwording Doelstelling Werkgroep Vergroten bewustwording bij gebruik productiedata (met persoonsgegevens) voor testers en opdrachtgevers

Nadere informatie

ons kenmerk ECIB/U201600732 Lbr. 16/046

ons kenmerk ECIB/U201600732 Lbr. 16/046 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)

Nadere informatie

OLAF Informatiebrochure digitaal forensisch onderzoek

OLAF Informatiebrochure digitaal forensisch onderzoek OLAF Informatiebrochure digitaal forensisch onderzoek http://ec.europa.eu/anti_fraud/ Wat is digitaal forensisch onderzoek? Digitaal forensisch onderzoek behelst technologische inspectie, verkrijging en

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL )

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Eggens Instituut Module 2: Toegang tot financiële markten Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Registeropleiding Financieel Recht Certified Specialist Financial

Nadere informatie

Baseline Informatiehuishouding Gemeenten. Managementsamenvatting

Baseline Informatiehuishouding Gemeenten. Managementsamenvatting Baseline Informatiehuishouding Gemeenten Managementsamenvatting Bijdragen De hieronder genoemde personen hebben in samenwerking met KING bijgedragen aan de totstandkoming van de Baseline Informatiehuishouding

Nadere informatie

The Right to be Forgotten

The Right to be Forgotten The Right to be Forgotten Een fundamenteel recht of fictie? 27-10-2014 Boukje Stoelinga ING Bank Data Protection Officer Agenda 1. Context: heden versus toekomst 2. De Google case 3. Verwijderen of vergeten;

Nadere informatie

Beleggingsbeleid in de bedrijfsvoering

Beleggingsbeleid in de bedrijfsvoering De Handreiking Kwaliteit Beleggingsbeleid in de praktijk 26 maart 2015 Alex Poel Beleggingsbeleid in de bedrijfsvoering 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 Handreiking beleggingsbeleid

Nadere informatie

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bestuurlijke en Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Informatiebeveiliging. Gezondheidszorg

Informatiebeveiliging. Gezondheidszorg IBGZ Informatiebeveiliging Gezondheidszorg Fabels en feiten over informatiebeveiliging Med. Drs. Hossein Nabavi Drs. Jaap van der Kamp CISSP Er bestaan heel wat misverstanden over informatiebeveiliging

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Inventarisatie Privacy Tools

Inventarisatie Privacy Tools Inventarisatie Privacy Tools In opdracht van ECP.NL Considerati 28 juni 2013 Versie 0.3 Inhoud 1 Inventarisatie Privacy Compliance Tools in Nederland... 3 2 Voorlichting... 4 2.1 Overheidsvoorlichting...

Nadere informatie

Wervingsprofiel bestuurssecretaris/manager Kwaliteit & Veiligheid

Wervingsprofiel bestuurssecretaris/manager Kwaliteit & Veiligheid Wervingsprofiel bestuurssecretaris/manager Kwaliteit & Veiligheid Algemeen In de organisatie van Stichting Elisabeth doet zich een aantal ontwikkelingen voor die aanleiding zijn voor aanpassingen in het

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Convenant Horizontaal Toezicht. tussen. PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst

Convenant Horizontaal Toezicht. tussen. PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst Convenant Horizontaal Toezicht tussen PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst Fiscaal dienstverlenersconvenant Partijen, PricewaterhouseCoopers Compliance Services B.V. gevestigd

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder

Nadere informatie

MOBI PROCES BESCHRIJVING

MOBI PROCES BESCHRIJVING MOBI METHODIEK VOOR EEN OBJECTIEVE BEVEILIGINGSINVENTARISATIE PROCES BESCHRIJVING HAVENBEDRIJF AMSTERDAM INHOUDSOPGAVE MOBI voor havenfaciliteiten... 2 INLEIDING... 2 ALGEMEEN... 2 PROCES SCHEMA... 5 BIJLAGEN...

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN 1 Inhoudsopgave Privacy Governance binnen het Sociaal Domein... 1 HOOFDSTUK 1 doel en opzet van dit document... 3 1.1 Doel... 3 1.2 Opzet document... 3 HOOFDSTUK

Nadere informatie

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid Vereniging van Vermogensbeheerders & - Adviseurs 23 september 2014 Alex Poel Beleggingsbeleid 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 VBA Discussion Paper 5 Kanttekeningen discussion

Nadere informatie

Proces: Verkopen en afhandelen woningfinanciering (voorbeeldproces)

Proces: Verkopen en afhandelen woningfinanciering (voorbeeldproces) Pagina 1 Proces: Verkopen en afhandelen woningfinanciering (voorbeeldproces) Versie: 1.1 Ingangsdatum: 1 januari 2006 Leeswijzer Deze procesbeschrijving bestaat uit drie hoofdstukken: Hoofdstuk 1 Inleiding

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit MVO-Control Panel Instrumenten voor integraal MVO-management Intern MVO-management Verbetering van motivatie, performance en integriteit Inhoudsopgave Inleiding...3 1 Regels, codes en integrale verantwoordelijkheid...4

Nadere informatie

Meldplicht Datalekken

Meldplicht Datalekken Meldplicht Datalekken Auteur(s): Project Moore in opdracht van SURF Versie: 3.0 Datum: Januari 2016 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 admin@surfnet.nl www.surfnet.nl

Nadere informatie

Business Information Management Library. BiML Introductie

Business Information Management Library. BiML Introductie Business Information Management Library BiML Introductie Auteur Remko van der Pols Redactie René Sieders Pauline van Boven Illustraties Remko van der Pols Status en versie Status: Versie 0.5 Datum: 5 oktober

Nadere informatie

Notitie Pas toe of leg uit

Notitie Pas toe of leg uit Notitie Pas toe of leg uit Deze notitie is vastgesteld in de gezamenlijke vergadering Bestuur en RvT d.d.10 april 2015. Gelijk met de vaststelling van deze notitie is ook de Governancecode Het Grootslag

Nadere informatie

Advies informatiebeveiligings analyse HvA

Advies informatiebeveiligings analyse HvA Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL )

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Eggens Instituut Module 3: Goed Bestuur Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Module

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Governancestructuur WonenBreburg. januari 2012, geactualiseerd augustus 2015

Governancestructuur WonenBreburg. januari 2012, geactualiseerd augustus 2015 Governancestructuur WonenBreburg januari 2012, geactualiseerd augustus 2015 1 Inhoud 1. Inleiding 3 2. Bestuur 3 2.1 Taak en werkwijze 3 2.2 Rechtspositie en bezoldiging bestuur 4 2.3 Tegenstrijdige belangen

Nadere informatie

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO 20 september 2013 Mr. P.L. Coté MBA Wie zijn wij? > Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie