WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)"

Transcriptie

1 WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people.

2 Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst 7 Bijlage 1: Unit4 en de AVG 9 Bijlage 2: Protocol van Unit4 voor datalekken 2 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

3 Wat is de AVG? Op 25 mei 2018 treedt een nieuwe Europese privacywet in werking, namelijk de General Data Protection Regulation (GDPR). Dit is een privacywetgeving die geldt binnen de hele EU. In Nederland is deze privacyverordening bekend onder de naam Algemene Verordening Gegevensbescherming (AVG). Deze regelgeving zal in alle lokale privacywetten binnen de hele EU en Europese Economische Ruimte (EER) worden geïmplementeerd. De verordening geldt voor alle organisaties die producten of diensten verkopen aan burgers in Europa en hun persoonsgegevens verwerken, inclusief organisaties op andere continenten. De verordening biedt burgers in de EU en EER meer controle over hun persoonsgegevens en moet waarborgen dat hun informatie goed wordt verwerkt. De nieuwe AVG vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG maakt het noodzakelijk dat organisaties die persoonsgegevens van EU-Burgers verwerken hun verwerkingsproces zodanig aanpassen dat deze in lijn is met de nieuwe privacyverordening. Dit houdt onder meer in dat de huidige bewerkersovereenkomst dient te worden omgezet naar een verwerkersovereenkomst die compliant is met de AVG. In deze whitepaper wordt uitgelegd hoe Unit4 zijn verwerkersovereenkomst compliant maakt.

4 Verwerkersovereenkomst In de AVG staat (de bescherming van) privacy centraal. Het is daarom belangrijk dat verwerking van persoonsgegevens goed is vastgelegd. In sommige gevallen is het noodzakelijk om dit vast te leggen in een verwerkersovereenkomst. Onderstaand een beknopte uitleg wanneer dit het geval is en hoe Unit4 u hierbij helpt. Wanneer noodzaak Een verwerkersovereenkomst is een wettelijk verplichte overeenkomst op het moment dat u als klant aan Unit4 vraagt om persoonsgegevens voor u te verwerken. U bent op dat moment verwerkingsverantwoordelijke en Unit4 is de verwerker. Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke als voor de verwerker. Besef dat er al snel sprake is van verwerken van persoonsgegevens: het opslaan van persoonsgegevens bij een cloudprovider of Software as a Service aanbieder is ook al een voorbeeld van verwerken. Een verwerkersovereenkomst afsluiten, moest onder de Wet bescherming persoonsgegevens ook al. Nieuw is dat er een aantal verplichte onderwerpen in de AVG is bijgekomen die u in de verwerkersovereenkomst moet vastleggen. Unit4 heeft een nieuwe verwerkersovereenkomst opgesteld die rekening houdt met de AVG. In dit document richten we ons met name op de zogenaamde verkoop verwerkersovereenkomst. Dat wil zeggen de situatie waarin Unit4 persoonsgegevens voor een verwerkingsverantwoordelijke (klant) zal verwerken. Inhoud Onderstaande onderwerpen zijn opgenomen in de nieuwe verwerkersovereenkomst van Unit4 en worden in de overeenkomst verder uitgewerkt. Onderwerp: een beschrijving van het doel van de verwerkingen, de middelen die worden gebruikt voor de verwerkingen, het type te verwerken persoonsgegevens, de bewaartermijn en plaats/land waar de persoonsgegevens worden verwerkt. Uitvoer: verwerkingsverantwoordelijke geeft toestemming voor verwerking van de persoonsgegevens, conform de AVG en volgens de in de verwerkersovereenkomsten vastgelegde voorwaarden. 4 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

5 Verwerkingsverantwoordelijke: verwerkingsverantwoordelijke stelt het doel en de middelen van de verwerking vast. Daarnaast is de verwerkingsverantwoordelijke degene die bepaalt dat gegevens mogen worden verwerkt. De verwerkingsverantwoordelijke is en blijft te allen tijde eigenaar van de gegevens. Verwerker: verwerkingsverantwoordelijke geeft de verwerker opdracht om persoonsgegevens te verwerken. De verwerker zorgt voor een zorgvuldige verwerking van deze gegevens. De gegevens die door verwerkingsverantwoordelijke zijn toevertrouwd aan de verwerker, mogen door de verwerker niet voor andere doeleinden worden verwerkt. Sub-Verwerkers: verwerker is verantwoordelijk voor eventuele inzet van sub-verwerker(s). De verwerkingsverantwoordelijke geeft door het ondertekenen van de overeenkomst algemene toestemming aan de verwerker om sub-verwerker(s) in te schakelen. De verwerkingsverantwoordelijke wordt geïnformeerd over de inzet van eventuele sub-verwerker(s) en kan bij wijziging of vervanging van een sub-verwerker bezwaar maken. Beveiliging en Datalekken: verwerker zal de technische en organisatorische beveiligingsmaatregelen treffen die nodig zijn om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. In de verwerkersovereenkomst wordt vastgelegd welke maatregelen dit zijn. Mocht er zich onverhoopt een datalek voordoen, dan is beschreven hoe verwerker in dat geval zal handelen. Geheimhouding: verwerker is verantwoordelijk voor de geheimhouding van de aan hem toevertrouwde gegevens. Audits: verwerker stelt verwerkingsverantwoordelijke in staat om de afspraken over de gegevens die worden verwerkt en zijn vastgelegd in de verwerkersovereenkomst, te controleren of te laten controleren door onafhankelijke auditors. Aansprakelijkheid: zowel verwerker als verwerkingsverantwoordelijke kunnen aansprakelijk zijn voor de schade als zij niet voldoen aan hun verplichting die is vastgelegd in de verwerkersovereenkomst of voor schade die wordt veroorzaakt doordat niet wordt voldaan aan de wettelijke verplichting van de AVG. Wijzigingen en beëindiging: eventuele wijzigingen in de verwerkersovereenkomst zullen in onderling overleg worden vastgesteld. Bij het beëindigen van de overeenkomst zorgt de verwerker ervoor dat de gegevens worden teruggegeven aan de verwerkingsverantwoordelijke of op verzoek van de verwerkingsverantwoordelijke worden vernietigd.

6 Roadmap naar de nieuwe verwerkersoverenkomst Vanaf november 2017 wordt de nieuwe verwerkersovereenkomst (verkoop) binnen Unit4 afgerond en gereedgemaakt voor publicatie in februari Om inzicht te krijgen in de stappen die worden genomen om tot deze nieuwe verwerkersovereenkomst te komen, heeft Unit4 een roadmap opgesteld. Globaal worden de volgende stappen genomen: Opstellen Controleren en afstemmen Aanpassen Publiceren 1. Opstellen Binnen Unit4 worden verschillende verwerkersovereenkomsten opgesteld. Unit4 is naast verwerker ook verwerkingsverantwoordelijke en heeft op sommige vlakken verwerking uitbesteed bij sub-verwerkers. Al deze overeenkomsten worden aangepast. 2. Controleren en afstemmen Nadat verwerkersovereenkomsten zijn opgesteld, wordt per product of dienst een controle uitgevoerd of verwerking en eventuele sub-verwerking in overeenstemming zijn met de nieuw opgestelde overeenkomst. 3. Aanpassen Na controle worden eventuele aanpassingen aan producten of diensten doorgevoerd. Eventuele subverwerkers die worden ingezet, krijgen een nieuwe verwerkersovereenkomst die in overeenstemming is gebracht met de AVG. Specifieke bijlagen voor producten en diensten van Unit4 worden aangepast aan de nieuwe verwerkersovereenkomst. 4. Publiceren De nieuwe verwerkersovereenkomst (verkoop) wordt gepubliceerd en ter ondertekening aangeboden. Roadmap: Om er zeker van te zijn dat de nieuwe verwerkersovereenkomst (verkoop) klaar is voordat de AVG in mei 2018 van kracht wordt, heeft Unit4 voor de bovenstaande stappen de volgende planning opgesteld. De publicatie van de nieuwe verwerkersovereenkomst zal per product of dienst worden aangekondigd. November / December 2017 December 2017 / Januari 2018 Februari 2018 Februari / Maart 2018 Opstellen Controleren en afstemmen Aanpassen Publiceren 6 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

7 Bijlage 1: Unit4 en de AVG Privacy (en daarmee de AVG) geniet de hoogste prioriteit bij Unit4. Unit4 bereidt zijn mensen, producten en processen voor om te voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht wordt. Hieronder worden de belangrijkste elementen uit de AVG en de acties die Unit4 onderneemt, toegelicht. Privacy by design Als onderdeel van de R&D-processen voor de verschillende producten van Unit4 wordt samen met een externe auditor een audit uitgevoerd om vast te stellen welke stappen moeten worden ondernomen om het Privacy by design -concept te implementeren in de ontwikkelingscyclus. De aanbevelingen van de audit worden als uitgangspunt genomen voor de ontwikkeling van nieuwe producten die na 25 mei 2018 op de markt komen. In dit proces wordt het Privacy by default - concept eveneens overwogen. Voor andere functies, zoals support, professional services en cloud services, vindt een evaluatie plaats om vast te stellen welke impact het Privacy by design -concept heeft en welke maatregelen moeten worden genomen. Een overzicht van Privacy by design binnen Unit4 R&D vindt u in de algemene whitepaper over de AVG. Verwerkersovereenkomsten Op dit moment verwerkt Unit4 al persoonsgegevens namens zijn klanten. Deze verwerking vindt in de meeste gevallen plaats op basis van een bewerkingsovereenkomst. Deze overeenkomsten zullen worden geëvalueerd en afgestemd op de nieuwe vereisten op grond van de AVG, zoals (zonder beperkingen) de geheimhoudingsplicht voor werknemers, een beschrijving van technische en organisatorische maatregelen op het gebied van gegevensbeveiliging en de verantwoordelijkheidsen auditvereisten. De bewerkersovereenkomst heet onder de AVG een verwerkersovereenkomst. Registratie van verwerking Unit4 zal alle verwerkingsactiviteiten registreren en documenteren conform de vereisten van de AVG. De opzet en structuur van het register worden bepaald door de interne IT-afdeling en R&D-afdeling van Unit4. Gegevensbeveiligingsvoorschriften De gegevensbeveiligingsvoorschriften binnen de AVG zijn min of meer hetzelfde als de richtlijnen van de Autoriteit Persoonsgegevens waaraan Unit4 voldoet. Datalekken Unit4 heeft op grond van de AVG de verplichting om datalekken onverwijld aan de verwerkingsverantwoordelijke te melden. De verwerkingsverantwoordelijke dient op haar beurt datalekken binnen een tijdsbestek van 72 uur (zoals bepaald in de AVG) ter kennisgeving te melden aan de verantwoordelijke autoriteit. Unit4 heeft een intern protocol voor datalekken opgesteld dat zal worden bijgewerkt in lijn met de AVG.

8 Privacy-effectbeoordeling Unit4 zal een privacy-effectbeoordeling, onder de AVG ook wel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) genoemd, uitvoeren als er een hoog privacy risico bestaat voor de verwerking van persoonsgegevens en zal de DPIA indien nodig tot een integraal onderdeel van zijn processen maken. Functionaris voor de gegevensbescherming Gegevensbescherming is onderdeel van de Global Information Security-functie binnen Unit4. Als zodanig is deze functie aangewezen als functionaris voor de gegevensbescherming in het kader van de AVG. In bepaalde landen waarin Unit4 actief is, zullen desgewenst lokale functionarissen voor de gegevensbescherming worden benoemd om de naleving op lokaal niveau te garanderen. Audits en accreditaties Unit4 evalueert welke audits en accreditaties vereist zijn voor de diensten die Unit4 levert en mogelijk moeten worden aangepast conform de AVG. De accreditatie kan verschillen per product, dienst of land waar het product of de dienst wordt aangeboden aan het publiek. 8 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

9 Bijlage 2: Protocol van Unit4 voor datalekken Datalek Escalatiemanager informeert TST (Technical Security Team) Operationele IT-medewerkers Lokale directie Onderzoek naar datalek: Beschrijving van inbreuk Getroffen IT-systemen Getroffen data Verwachting gevolg van inbreuk Beschrijving van herstel beveiliging Escalatiemanager evalueert onderzoeksrapport datalek Inbreuk op beveiligingsmaatregel? NEE JA Bestaat de kans dat er een inbreuk is op beveiliging, privacygegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? NEE Reguliere procedure voor incidenten JA Heeft bovenstaamd een negatief effect op de privacy of persoonsgegevens van de getroffen persoon? NEE JA Escalatiemanager evalueert onderzoeksrapport datalek en beslist of datalek wordt gemeld aan autoriteiten of klant Functionaris Gegevensbescherming en/of lokale juridische afdeling informeren en juiste informatie verschaffen aan autoriteiten of klant Instructies voor handelen bij datalek volgen Einde van procedure

10 Over Unit4 Unit4 is een toonaangevende leverancier van gebruiksvriendelijke bedrijfssoftware voor dienstverlenende organisaties. Met een jaaromzet van bijna 600 miljoen euro en meer dan 4200 werknemers over de hele wereld levert Unit4 hoogwaardige ERP- en bedrijfssoftware voor diverse branches. Duizenden organisaties uit diverse sectoren, waaronder professionele dienstverlening, publieke dienstverlening, non-profit, onroerend goed, groothandel, financiële dienstverlening en onderwijs, profiteren van de oplossingen van Unit4. unit4.com Unit4 Papendorpseweg BJ Utrecht, Nederland T E Copyright Unit4 N.V. Alle rechten voorbehouden. De informatie in dit document is uitsluitend bedoeld ter informatie. De inhoud is beknopt en kan te allen tijde worden gewijzigd. Alle merknamen en/of handelsmerken van derden waarnaar wordt verwezen, zijn gedeponeerde of niet-gedeponeerde handelsmerken van hun respectieve eigenaars. WP171214NL 10 Unit4 Verwerkersoveenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people.

Whitepaper. Unit4 en de Algemene Verordening Gegevensbescherming. van de EU. In business for people.

Whitepaper. Unit4 en de Algemene Verordening Gegevensbescherming. van de EU. In business for people. Whitepaper Unit4 en de Algemene Verordening Gegevensbescherming (AVG) van de EU In business for people. Inhoud 3 Wat is de AVG? 4 Definities uit de AVG 5 Bereid uw organisatie voor op de nieuwe regelgeving

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

Auteurs: Edwin Adams Tangram

Auteurs: Edwin Adams Tangram Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017

Nadere informatie

De Master spreekt Privacywetgeving 2018 (AVG)

De Master spreekt Privacywetgeving 2018 (AVG) De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening

Nadere informatie

Data Protection Officer

Data Protection Officer Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.

Nadere informatie

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3

Nadere informatie

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d. Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens

Nadere informatie

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? 2 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? De nieuwe Europese privacywet vereist grondige voorbereiding

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Hoewel het nog een jaar duurt, is er geen ontkomen meer aan: de Europese privacyverordening gaat ook u raken en

Nadere informatie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Bescherming Persoonsgegevens. Presentatie LAC Zuid Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

NVIA Data Modellen Privacy. PIM POPPE September 2017

NVIA Data Modellen Privacy. PIM POPPE September 2017 NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation Ronald Paans Noordbeek 16 november 2017 File: AVG Presentatie Intergrip scholen 2017, Version: 1.00 ronald.paans@noordbeek.com

Nadere informatie

In 15 stappen op weg naar 2018

In 15 stappen op weg naar 2018 Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)

Nadere informatie

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Is uw bibliotheek klaar voor de nieuwe privacywetgeving? OCLC Contactdag 12 oktober 2017 Is uw bibliotheek klaar voor de nieuwe privacywetgeving? Mirjam Elferink Advocaat Partner Elferink & Kortier Advocaten Elferink & Kortier Advocaten Specialisten in intellectuele

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van

Nadere informatie

Databeheer in de kerk

Databeheer in de kerk 1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST De ondergetekenden: 1. Estate Internet, Besloten Vennootschap, gevestigd te Tilburg, kantoorhoudende te 5037 AC Tilburg aan de Sportweg 14, hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten Aan de slag met AVG Bob Hulsebosch 223 Dagen 14 Uren 06 05 07 Minuten Wie ben ik? Senior adviseur Identity, Privacy & Trust bij InnoValor > 15 jaar ervaring Opdrachten: Min. SZW: PIA SUWInet en Frauderegister

Nadere informatie

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

Impact AVG op de lokale overheden

Impact AVG op de lokale overheden voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

De impact van GDPR op uw organisatie. White Wire

De impact van GDPR op uw organisatie. White Wire De impact van GDPR op uw organisatie White Wire Ruben Lasuy Ruben Lasuy 3 jaar ervaring als IT consultant Focus op Data Governance en Information Management DPO certified en fulltime bezig met materie

Nadere informatie

Privacy dit moet je weten over de wet

Privacy dit moet je weten over de wet Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Bewerkersovereenkomst. Hosting

Bewerkersovereenkomst. Hosting Bewerkersovereenkomst Hosting Bewerkersovereenkomst Partijen: Klant (hierna: Verantwoordelijke); Solcon Internetdiensten N.V., gevestigd te Dronten, ingeschreven bij de Kamer van Koophandel onder nummer

Nadere informatie

Template voor bewerkersovereenkomst

Template voor bewerkersovereenkomst B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke

Nadere informatie

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Kennissessie: Privacy & Aansprakelijkheid

Kennissessie: Privacy & Aansprakelijkheid Kennissessie: Privacy & Aansprakelijkheid VCSW Partner voor werkgevers die zorgeloos willen ondernemen. Mogelijkheden omtrent inventarisatie en WTL Toekomst WTL / LKV Per 2018 > Wet tegemoetkoming loondomein

Nadere informatie

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Stappenplan Algemene Verordening Gegevensbescherming (AVG) E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening

Nadere informatie

Algemene Verordening gegevensbescherming 2016/679

Algemene Verordening gegevensbescherming 2016/679 Algemene Verordening gegevensbescherming 2016/679 Wat is GDPR? GDPR is de afkorting van General Data Protection Regulation (in het Nederlands Algemene Verordening Gegevenbescherming of AVG), de nieuwe

Nadere informatie

GDPR Basic guidelines for clients

GDPR Basic guidelines for clients GDPR? General Data Protection Regulation Europese Regelgeving, met lokale toepassing door Privacy Commissie. Je moet compliant zijn tegen 25 mei 2018 Doel: Betere regulering van Privacy & Gegevensbescherming.

Nadere informatie

In 10 stappen voorbereid op de AVG

In 10 stappen voorbereid op de AVG In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

Op tijd klaar voor mei 2018?

Op tijd klaar voor mei 2018? EduQuiz: GDPR van Basefarm - zomer 2017 Op tijd klaar voor mei 2018? De GDPR treedt in werking vanaf mei 2018. Bent u daar op tijd klaar voor? Veel mensen weten nog niet precies wat de nieuwe regelgeving

Nadere informatie

De Clercq Advocaten Notariaat

De Clercq Advocaten Notariaat De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels

Nadere informatie

Servicedocument Gegevensbescherming

Servicedocument Gegevensbescherming PF Servicedocument Gegevensbescherming Pensioenfederatie De Pensioenfederatie is de overkoepelende belangenbehartiger van bijna alle Nederlandse pensioenfondsen. Zij vertegenwoordigt namens ongeveer 215

Nadere informatie

BEWERKERSOVEREENKOMST. tussen. Scalda <LEVERANCIER>

BEWERKERSOVEREENKOMST. tussen. Scalda <LEVERANCIER> BEWERKERSOVEREENKOMST tussen Scalda en september 2016 INHOUDSOPGAVE...PAGINA ARTIKEL 1: DEFINITIES... 4 ARTIKEL 2: ONDERWERP BEWERKINGSOVEREENKOMST... 4 ARTIKEL 3: DUUR EN BEËINDIGING...

Nadere informatie

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst Wet bescherming persoonsgegevens Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

PRIVACYREGLEMENT IT&CARE B.V. Versie 1.0 Classificatie: publiek

PRIVACYREGLEMENT IT&CARE B.V. Versie 1.0 Classificatie: publiek PRIVACYREGLEMENT IT&CARE B.V. Versie 1.0 Classificatie: publiek IT&Care B.V. is ingeschreven bij de Kamer van Koophandel onder nummer 17099969 IT&Care B.V. is onderdeel van HumanTotalCare B.V. Inhoud Inleiding...

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Bewerkersovereenkomst VO-digitaal N.V.

Bewerkersovereenkomst VO-digitaal N.V. Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Hoe word ik Privacy-proof? 21 november 2017

Hoe word ik Privacy-proof? 21 november 2017 Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:

Nadere informatie

Datalekken (en privacy!)

Datalekken (en privacy!) Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer

Nadere informatie

Werkprogramma Meldplicht Datalekken. Handreiking

Werkprogramma Meldplicht Datalekken. Handreiking Werkprogramma Meldplicht Datalekken Handreiking Versie 1.0 Mei 2017 Over deze handreiking - Werkprogramma Meldplicht Datalekken NOREA, de beroepsorganisatie van IT-auditors Deze handreiking is uitgegeven

Nadere informatie

WET MELDPLICHT DATALEKKEN

WET MELDPLICHT DATALEKKEN WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY

Nadere informatie

AVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans

AVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans AVG GAP Analyse En verwerkingsregistratie Classificatie Gegenereerd door Vertrouwelijk De onderwerpen in deze GAP Analyse zijn afgeleid van de Algemene Verordening Gegevensbescherming (AVG), welke op 25

Nadere informatie

In 10 stappen voorbereid op de nieuwe privacywet (AVG)

In 10 stappen voorbereid op de nieuwe privacywet (AVG) In 10 stappen voorbereid op de nieuwe privacywet (AVG) Hulpmiddel voor patiënten- en cliëntenorganisaties om aan de verplichtingen te voldoen van de Europese Algemene Verordening Gegevensbescherming. Dit

Nadere informatie

Nieuwe privacy verordening raakt ook de pensioensector

Nieuwe privacy verordening raakt ook de pensioensector Tekst Monique Harmsen 14 september 2017 Nieuwe privacy verordening raakt ook de pensioensector De nieuwe Europese privacy verordening die eind mei 2018 van kracht wordt, heeft ook impact op pensioenfondsen.

Nadere informatie

Verwerker en verwerkingsverantwoordelijke. whitepaper

Verwerker en verwerkingsverantwoordelijke. whitepaper Verwerker en verwerkingsverantwoordelijke whitepaper Inhoudstabel Inhoudstabel... 2 Doel... 4 Wettelijke verplichtingen... 5 Definities... 5 Wettelijke verplichting: de verwerkersovereenkomst.... 5 Plan

Nadere informatie

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur Privacy en de Algemene Verordening Gegevensbescherming Femke Salverda Juridisch adviseur S7ch7ng kenniscentrum Europa decentraal Wie zijn wij? Website Staatssteun Aanbesteden Privacy Juridische helpdesk

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Privacy: de AVG voor decentrale overheden

Privacy: de AVG voor decentrale overheden Privacy: de AVG voor decentrale overheden AKD-Gemeentedagen Martin Hemmer / Annet de Rooij Agenda 1. Algemene hoofdpunten AVG 2. Misbruikrisico s: Kansen voor querulanten? Belangrijkste nieuwe punten

Nadere informatie

VERORDENING BESCHERMING

VERORDENING BESCHERMING KONINKLIJKE NEDERLANDSE MAATSCHAPPIJ TER BEVORDERING DER PHARMACIE A L G E M E N E VERORDENING G E G E V E N S - BESCHERMING DE GEVOLGEN VAN AVG VOOR DE APOTHEEK 2 ALGEMENE VERORDENING GEGEVENSBESCHERMING

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving

Nadere informatie

Privacy in de afvalbranche Juridisch kader

Privacy in de afvalbranche Juridisch kader Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te

Nadere informatie

De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming De Algemene Verordening Gegevensbescherming Een praktische rondleiding Op 25 mei 2018 is het zover: de General Data Protection Resolution of de Algemene Verordening Gegevensbescherming (AVG) zoals we deze

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacy by Design in de praktijk!

Privacy by Design in de praktijk! Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST CONTACT FUGA CONTACT Contactpersoon: Functie: E-mail: Sales sales@fuga.io +31 72 751 34 05 Telefoon: Adres: Postcode en Plaats: Land: Luttik Oudorp 11-13 1811MT Alkmaar +31 72 751

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Curriculum Vitae. Ruby Nefkens, vennoot/advocaat Van der Steenhoven advocaten

Curriculum Vitae. Ruby Nefkens, vennoot/advocaat Van der Steenhoven advocaten Vermogens fondsen Rien van Gendt Eva Kalis Jolien Schuerveld Schrijver Robert-Jan van Ogtrop Tim Noortman René Bekkers Nathalie Idsinga Koeno Sluyterman van Loo Menno Tummers Theo Schuyt Maartje van Casteren

Nadere informatie

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING https://www.youtube.com/watch?v=z-we6vcoxbk Wat is privacy? Google: Privacy is

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs De uitgangspunten van deze Bewerkersovereenkomst sluiten aan bij de bepalingen in de Wet bescherming persoonsgegevens (hierna: Wbp), en de uitgangspunten

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Documentnummer Verkorte inhoud document

Documentnummer Verkorte inhoud document *Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst DE ONDERGETEKENDEN: Stichting Yulius Onderwijs, gevestigd op Boerhaavelaan 2, te Barendrecht en ingeschreven in het register van de Kamer van Koophandel onder nummer 24292563 (hierna:

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari

Nadere informatie

Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie

Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie Privacy AVG 25 mei 2018! Bescherming persoonsgegevens Clementine Bevers, 13 november 2017 FOBID Juridische Commissie Algemene Verordening Gegevensbescherming (AVG) Vanaf 25 mei 2018 In de EU geldt overal

Nadere informatie

Borging privacy op P4 data ODA zomersessie 7 juli 2017

Borging privacy op P4 data ODA zomersessie 7 juli 2017 Borging privacy op P4 data ODA zomersessie 7 juli 2017 Datum: 7-7-2017 Erik Linschoten: Senior Projectadviseur Slimme Meters Liander / Voorzitter Beleidscommissie Privacy en Security Slimme meters Netbeheer

Nadere informatie

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking

Nadere informatie

Wat moet je weten over... privacy en passend onderwijs?

Wat moet je weten over... privacy en passend onderwijs? Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet

Nadere informatie