Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Maat: px
Weergave met pagina beginnen:

Download "Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510"

Transcriptie

1 Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510 dataveiligheid Waveland.nu

2 Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens 2. wetgeving 3. uw aanpak: dataveiligheids portaal : Een initiatief van:

3 Uw (digitale) Patiënten Informatie beveiligen 3

4 Beveiligen van patiënten data Belang van uw patiënten Bescherming van uw onderneming Wettelijke plicht: Eisen van ketenpartners Vecozo, eisen voor aansluitcontract Ministerie VWS (IGZ) Zorgverzekeraars (via Vecozo) Wet Meldplicht Datalekken: 5500 meldingen 30% zorg Europese Privacy Verordening (25 mei 2018) Bescherming tegen Ransomware Komt veel voor op dit moment 4

5 Wetgeving Wet WGBO (Geneeskundige Behandelovereenkomst) Medisch beroepsgeheim Geheimhouding gegevens Dossierplicht Samenstelling dossier (welke gegevens wel en welke niet) Behandelaar is verantwoordelijk Inzagerecht patiënt 5

6 Wetgeving Algemene Privacy Verordening (EU) 2016/ mei 2018 in werking Directe gelding in gehele EU Voor alle organisaties die persoonsgegevens opslaan Vervangt alle NL wetgeving (Wbp, wet melding datalekken, etc.) Iedere patiënt kan je praktijk aanspreken op naleving van zijn rechten.. 6

7 Veel namen: Wetgeving Europese Privacy Verordening (EU) 2016/679 EPV Europese Privacy Verordening GDPR General Dataprotection and Privacy Regulation AVG Algemene Verordening Gegevensbescherming is allemaal dezelfde Europese wet 7

8 Wetgeving Europese Privacy Verordening (EU) 2016/679 Wat zijn de rechten die je patiënt heeft: Heldere en actieve informatie over de verwerking (altijd geven!) Inzage in de gegevens, rectificatie, bezwaar en verzet. Inzage in het delen van zijn gegevens, recht op beperken. Recht om delen te beperken Recht om vergeten te worden Recht om data te laten verplaatsen 8

9 Wat te doen? Wetgeving Europese Privacy Verordening (EU) 2016/679 U moet kunnen aantonen dat praktijk voldoet aan EPV Passende technische en organisatorische maatregelen ter beveiliging Opstellen Privacy Beleid, moet aantoonbaar zijn Uitvoeren Privacy risico beoordeling Melden datalekken USB stick kwijt, laptop gestolen, server gehackt, ransomware Een verantwoordelijke aanwijzen (FG) Boetes tussen 20 miljoen of 4 % jaaromzet (Bestuurlijke boete) 9

10 Normen DataSafety ISO Informatiebeveiliging Internationaal, basis voor alle andere normen NEN Nederlandse norm Informatiebeveiliging in de zorg- voor alle soorten zorg een aparte norm gemaakt. Kwaliteit algemeen ISO 9001 kwaliteitszorg Internationaal, algemeen voor ieder proces toepasbaar. Behandelkwaliteit zorg (bijvoorbeeld) HKZ kwaliteitszorg algemeen Behandelkwaliteit zorg (bijvoorbeeld) 10

11 Uw Portaal en en samen:. Gewoon Goed Geregeld: Patiëntendata beveiligen & voldoen aan wetgeving: Gezamenlijke aanpak excellente oplossing lage prijs Juristen en IT kennis altijd ter ondersteuning Het Portaal IS uw dataveiligheids beheersing 11

12 Beeld van het portaal Goede vragen goede oplossingen 12

13 Beeld van het portaal Goede vragen goede oplossingen 13

14 Beeld van het portaal Goede vragen goede oplossingen 14

15 Beeld van het portaal Goede vragen goede oplossingen 15

16 Gewoon Goed Geregeld Dataveiligheids portaal: Uw portaal IS uw systeem + Alle kennis beschikbaar voor EPV + ISO NEN invoering is direct begeleid + externe hulp en ondersteuning + samen aanpakken lage kosten + bijhouden van alle documenten + eigen beheerssysteem - werkplek voor de praktijk + juristen en It-ers altijd met kennis beschikbaar + bijhouden voor komende jaren 16

17 Nuttige vragen? Goede vragen goede oplossingen Is er een geheimhoudingsverklaring opgenomen in alle arbeidscontracten? Is mijn mail veilig? Is er een geheimhoudingsverklaring getekend door alle leveranciers / vrijwilligers? Staat de server achter slot en grendel? Wie kan er bij de (online-) Back-Up? Is uw Online Back-Up aanbieder wel goed beveiligd? Liggen USB-schijven, tapes of andere gegevensdragers achter slot en grendel? Wie kan er bij de patiëntgegevens? Hoe communiceert u patiëntgegevens naar buiten? Zijn er goede wachtwoorden in gebruik en worden deze periodiek gewijzigd? Is het tele- of thuiswerken goed beveiligd? Is het (draadloze-) netwerk goed beveiligd? etc 17

18 Waveland Portaal legt voor u vast: Risico analyse Alle procedures voor EPV & ISO Interne audits en Management reviews Staan in uw Waveland Dataveiligheids portaal, gerangschikt op datum Externe Audits Door ECB auditors uitgevoerd, basis steekproeven, via uw dataveiligheids portaal EPV verklaring Toont aan dat uw praktijk aan de wetgeving voldoet Ter keuze: ECB Certificaat ISO voor uw praktijk Vertrouwen naar uw buitenwereld U voldoet aantoonbaar aan wettelijke en contractuele eisen 18

19 Hoe Deelnemen Praktijk aanmelden (digitaal) Bijdrage voldoen = handtekening Aan de slag Jaarlijkse audit bijdrage en onderhoud systeem Je eigen werkplek IS je beheerssysteem!!! Na invoering: EPV of ISMS handboek wordt gemaakt (ook PDF) Praktijk krijgt EPV verklaring van ECB: Tandartspraktijk krijgt ECB Certificaat ISO 27001/NEN

20 EPV verklaring, ISO Certificaat Via uw DV Portaal Uw Praktijk EPV handboek geïndividualiseerd Aansluit code Interne audits verslagen Trainingen Externe audits (steekproeven) en op afstand Management reviews DataSafety Updates Updates van: Techniek DataSafety Wetgeving EPV verklaring/ ISO certificaat 20

21 Samenvatting: Europese Privacy Verordening komt eraan: 25 mei 2018 Eisen VECOZO contract, eisen van uw patienten Maatregelen tegen dataverlies,ransomware, hacking Oplossing en aanpak: Waveland Dataveiligheidsportaal Gezamenlijke aanpak excellente oplossing lage prijs Juristen en IT kennis altijd ter ondersteuning Het Portaal IS uw systeem 21

22 Je eigen tempo, je eigen stijl. dataveiligheid 22

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

Beleid (AVG) Fysiotherapie Erik van Wegen

Beleid (AVG) Fysiotherapie Erik van Wegen AVG Handboek - 23-06-2018 Beleid (AVG) Fysiotherapie Erik van Wegen Directieverklaring De directie van Fysiotherapie Erik van Wegen is verantwoordelijk voor de veiligheid van de door haar verwerkte gegevens.

Nadere informatie

Inleiding. Pagina 1 van 5

Inleiding. Pagina 1 van 5 Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten

Nadere informatie

AVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018

AVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018 Inleiding Geachte cliënt, Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben

Nadere informatie

Privacyreglement - Praktijk de Molen

Privacyreglement - Praktijk de Molen Privacyreglement - Praktijk de Molen Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.

Nadere informatie

Privacy verklaring en verantwoording gegevensbescherming

Privacy verklaring en verantwoording gegevensbescherming Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht

Nadere informatie

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en  van de cliënt(en) Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten Praktijk Aafke van Dijk Register van verwerkingsactiviteiten Over dit document Met behulp van dit document heb ik aan de hand van een aantal stappen vastgelegd op welke manier jij voldoet aan de Algemene

Nadere informatie

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens

Nadere informatie

het bijhouden van een register van verwerkingsactiviteiten; het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.

het bijhouden van een register van verwerkingsactiviteiten; het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier. Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten

Nadere informatie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Bescherming Persoonsgegevens. Presentatie LAC Zuid Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet

Nadere informatie

Agenda. De AVG: wat nu?

Agenda. De AVG: wat nu? De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken

Nadere informatie

Verplichte maatregelen Het register van verwerkingsactiviteiten

Verplichte maatregelen Het register van verwerkingsactiviteiten Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten

Nadere informatie

Hoe is de beveiliging van de persoonsgegevens (cliëntendossiers) geregeld 9

Hoe is de beveiliging van de persoonsgegevens (cliëntendossiers) geregeld 9 Privacy beleid Inhoud Hoofdstuk Pagina Inleiding 3 Privacy beleid Voetreflexpraktijk Plesso Solara 3 Dossier 4 Geneeskundige behandeling bij minderjarigen van 16 jaar en ouder 4 Geneeskundige behandeling

Nadere informatie

Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018

Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018 Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018 is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring Omdat de praktijk vermeld staat

Nadere informatie

Introductie ICT-er met een brede blik

Introductie ICT-er met een brede blik Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke

Nadere informatie

AVG onderdeel. De gegevensverwerking door Ergotherapie Hoeksche Waard vindt plaats om de goede behandeling van patiënten mogelijk te maken.

AVG onderdeel. De gegevensverwerking door Ergotherapie Hoeksche Waard vindt plaats om de goede behandeling van patiënten mogelijk te maken. AVG Handboek - 23-05-2018 Beleid (AVG) Directieverklaring De directie van Ergotherapie Hoeksche Waard is verantwoordelijk voor de veiligheid van de door haar verwerkte gegevens. Zij zorgt voor een privacy

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?

Nadere informatie

Privacy wetgeving in een notendop

Privacy wetgeving in een notendop Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen

Nadere informatie

GDPR (Avg) en ISO Beer Franken, Piasau

GDPR (Avg) en ISO Beer Franken, Piasau GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016 De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Workshop AVG en de nieuwe NEN Beer Franken, Piasau Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie

Nadere informatie

Zet de stap naar certificering!

Zet de stap naar certificering! NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Privacy Statement INTRAMED. Juni Versie 1.0

Privacy Statement INTRAMED. Juni Versie 1.0 Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen

Nadere informatie

checklist in 10 stappen voorbereid op de AVG. human forward.

checklist in 10 stappen voorbereid op de AVG. human forward. checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.

Nadere informatie

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna

Nadere informatie

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1

Nadere informatie

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van

Nadere informatie

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) 1 General Data Protection Regulation (GDPR) A l g e m e n e v e r o De AVG is in werking r d e n i n g g e g e v e n s bgetreden e s c h e r m i n g ( AV G ) U dacht AVG proof te zijn? 25 m ei 2018 29

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

Privacy overeenkomst:

Privacy overeenkomst: Privacy overeenkomst: Partijen verklaren hierbij van het volgende op de hoogte te zijn. Zodat er duidelijk is wat je kunt verwachten. Let op! niet in alle gevallen behoeft het aantal behandelingen in deze

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016 Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen

Nadere informatie

AVG/GDPR ready programma

AVG/GDPR ready programma AVG/GDPR ready programma Ben jij helemaal AVG/GDPR ready? Of toch nog hulp nodig? AVG, wat houdt het in? AVG, wat houdt het in? Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van

Nadere informatie

De AVG en de gevolgen voor de uitvoeringspraktijk

De AVG en de gevolgen voor de uitvoeringspraktijk De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection

Nadere informatie

Benoemen persoonsgegevens

Benoemen persoonsgegevens Register gegevensverwerking Benoemen persoonsgegevens X Naam, adres, postcode, woonplaats van de cliënt(en) X Geboortedatum van de cliënt(en) X Telefoonnummer en e-mail van de cliënt(en) Bij minderjarige

Nadere informatie

De grootste veranderingen in hoofdlijnen

De grootste veranderingen in hoofdlijnen GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens

Nadere informatie

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG). PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens

Nadere informatie

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk SpotOnMedics B.V. Informatieveiligheid en uw praktijk U bent zelf verantwoordelijk Welkom Wilco Hamoen CTO SpotOnMedics Niels Rientjes Klant Succes Manager Onderwerpen van het webinar 1. Wat is informatieveiligheid

Nadere informatie

AVG Wetgeving per 25 mei 2018

AVG Wetgeving per 25 mei 2018 AVG Wetgeving per 25 mei 2018 Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu

Nadere informatie

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, geef je soms wel heel gemakkelijk weg. Algemene informatie 25 mei 2018 geldt de Europese wet en vervalt de Nederlandse WBP.

Nadere informatie

staat is om de AVG na te komen.

staat is om de AVG na te komen. Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat

Nadere informatie

Privacybeleid Mei 2018

Privacybeleid Mei 2018 Praktijk de Vormende Hand (AGB-code 90-53015) Arja Diepstraten (AGB-code 90-044303) Koningin Julianastraat 18 6668 AG Randwijk T: 06-14755529 W: www.devormendehand.nl Aangesloten bij: Nederlandse Vereniging

Nadere informatie

Uw praktijk. Een goudmijn voor internetcriminelen

Uw praktijk. Een goudmijn voor internetcriminelen Uw praktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving ( a giant leap for mankind ) We vragen het onze hacker Help! Uw praktijk ligt onder

Nadere informatie

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u? Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt; Privacyverklaring Fysio & Manuele Therapie Bos en Lommer hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring geven wij u informatie hoe wij uw gegevens behandelen en

Nadere informatie

STICHTING KINDERVAKANTIEWERK TILBURG. Privacy

STICHTING KINDERVAKANTIEWERK TILBURG. Privacy Handleiding voor de verwerking van persoonsgegevens t.b.v. het kindervakantiewerk in Tilburg in het kader van de "Algemene Verordening Gegevensbescherming (AVG)". publicatie: 04-03 uitgave: 2 datum: mei

Nadere informatie

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met

Nadere informatie

Binnen deze privacy policy komen de volgende onderdelen aan bod:

Binnen deze privacy policy komen de volgende onderdelen aan bod: Privacy Policy Fysiotherapie R.H. Wolters hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy wordt getracht op een heldere en transparante manier informatie te gegeven

Nadere informatie

Veranderingen privacy wet- en regelgeving

Veranderingen privacy wet- en regelgeving Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken

Nadere informatie

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

PRIVACYREGLEMENT. Jolien Glas Oefentherapie PRIVACYREGLEMENT Jolien Glas Oefentherapie Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens,

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

PRIVACYBELEID KINDERTUIN

PRIVACYBELEID KINDERTUIN PRIVACYBELEID KINDERTUIN IMPLEMENTATIE ALGEMENE VERORDENING GEGEVENSBESCHERMING 25-05-2018 AANLEIDING: In verband met de op handen zijnde wijzigende wetgeving hebben wij een aantal zaken rondom gegevensverwerking

Nadere informatie

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Podotherapie Valkenswaard hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere

Nadere informatie

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23

Nadere informatie

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling. Samenwerkende Psychologen Valkenburg Gezamenlijke naam: CuraMentis Website: www.curamentis.nl Zes vrijgevestigde psychologen Kerkweg 2, 2235 BC Valkenburg INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening

Nadere informatie

Privacy statement Arch Football

Privacy statement Arch Football Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,

Nadere informatie

Privacy wetgeving: Wat verandert er in 2018?

Privacy wetgeving: Wat verandert er in 2018? Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming

Nadere informatie

Privacyverklaring Fidesa

Privacyverklaring Fidesa Privacyverklaring Fidesa Wij verwerken de volgende persoonsgegevens: Fidesa, praktijk voor Bekkenfysiotherapie te Kaatsheuvel verwerkt persoonsgegevens van u doordat u gebruik maakt van onze diensten en/of

Nadere informatie

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op

Nadere informatie

INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)

INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG) Corinne de Beer, GZ psycholoog en leefstijlpsycholoog CSR-coach Gezondheidscentrum Broekpolder Steenhouwerskwartier 29 1967 KD Heemskerk www.corinnedebeer.nl INTERN PRIVACY BELEID WET AVG 2018 Algemene

Nadere informatie

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe

Nadere informatie

Privacy Policy Medisch training Centrum Statenkwartier

Privacy Policy Medisch training Centrum Statenkwartier Privacy Policy Medisch training Centrum Statenkwartier Op 25 mei is de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) in werking. De AVG, zorgt ervoor dat uw persoonsgegevens

Nadere informatie

Gegevensverzameling en gegevensverwerking

Gegevensverzameling en gegevensverwerking Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet

Nadere informatie

Privacyverklaring van Enpuls B.V.

Privacyverklaring van Enpuls B.V. Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft

Nadere informatie

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt; Voorwoord Voor u ligt het privacy beleid van Kinderdagverblijf Ouders Wensch ( hierna te noemen OW). Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Dit

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

The healing tree Kirsten Fox, lid van Zhong

The healing tree Kirsten Fox, lid van Zhong The healing tree Kirsten Fox, lid van Zhong Register van verwerkingsactiviteiten 1. Ik / mijn praktijk verwerk/t onderstaande persoonsgegevens Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum

Nadere informatie

Toelichting op de Algemene Verordening Gegevensbescherming

Toelichting op de Algemene Verordening Gegevensbescherming Toelichting op de Algemene Verordening Gegevensbescherming Annette Gaalman, Erfgoed Brabant (mede op basis van informatie en presentatie Yvonne Welings, gemeentearchivaris Tilburg) AVG betreft: verwerking

Nadere informatie

PRIVACYVERKLARING. 1. Algemene overwegingen

PRIVACYVERKLARING. 1. Algemene overwegingen PRIVACYVERKLARING 1. Algemene overwegingen Wendy Pater mondhygiënist, hierna te noemen de praktijk, hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u informeren

Nadere informatie

Privacy & Cloud. een juridisch perspectief

Privacy & Cloud. een juridisch perspectief Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid

Nadere informatie

Van opdrachtgevers van mijn cliënten leg ik de volgende persoonsgegevens vast, ten behoeve van de coaching afspraken en facturen:

Van opdrachtgevers van mijn cliënten leg ik de volgende persoonsgegevens vast, ten behoeve van de coaching afspraken en facturen: Verwerkingsregister Selma Roenhorst 1. Benoeming persoonsgegevens Van mijn cliënten leg ik de volgende persoonsgegevens vast: Naam, adres, postcode, woonplaats, telefoonnummer en e-mail. Van opdrachtgevers

Nadere informatie

Afwachten is het slechtste wat je nu kunt doen!

Afwachten is het slechtste wat je nu kunt doen! Nieuwe wet: praktijkhouder aansprakelijk voor beveiliging persoonsgegevens Afwachten is het slechtste wat je nu kunt doen! Gaat je scherm automatisch op zwart als je de behandelkamer uitloopt? Mooi! Staat

Nadere informatie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie : Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen

Nadere informatie

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018

Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018 Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018 Via VVE Belang zijn Peet van der Reek en Anko Staas op 23 april op een informatiebijeenkomst geweest

Nadere informatie

PRIVACY OP DE ZORGNOTA

PRIVACY OP DE ZORGNOTA Behandelovereenkomst Partijen verklaren hierbij van het volgende op de hoogte te zijn. Zodat er duidelijk is wat je kunt verwachten. Let op! niet in alle gevallen behoeft het aantal behandelingen in deze

Nadere informatie

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging

Nadere informatie

Q&A Algemene Verordening Gegevensbescherming (AVG)

Q&A Algemene Verordening Gegevensbescherming (AVG) Pagina 1 van 6 Q&A Algemene Verordening Gegevensbescherming (AVG) Notitie bij deze versie 1.3 : Er zijn vragen en antwoorden toegevoegd voor specifieke ISM type administraties. Achtergrond Op Europees

Nadere informatie

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend. Copyright De auteursrechten van deze presentatie berusten bij Checkjedatalek.nl. Zonder toestemming van Checkjedatalek.nl mag deze presentatie niet verveelvoudigd en/of openbaar worden gemaakt. De presentatie

Nadere informatie

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de

Nadere informatie

Privacy Statement Sa4-zorg

Privacy Statement Sa4-zorg Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

GALLANT. Privacy verklaring

GALLANT. Privacy verklaring GALLANT Privacy verklaring Algemene Verordening Gegevensbescherming In deze Privacy Verklaring komen essentiële zaken aan de orde met betrekking tot de AVG wetgeving, ook wel GDPR genoemd. De doelstelling

Nadere informatie

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness

Nadere informatie

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch PRIVACY BELEID Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene

Nadere informatie