Privacy in de cloud: er zit onweer in de lucht

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Privacy in de cloud: er zit onweer in de lucht"

Transcriptie

1 Privacy in de cloud: er zit onweer in de lucht DNB heeft dan ook aangegeven cloud computing te beschouwen als een vorm van uitbesteding. 2 DNB moet vooraf worden geinformeerd over het voornemen om over te gaan op cloud computing en aan haar moet een risicoanalyse ter beschikking worden gesteld. 3 Cloud computing is het opslaan, verwerken en gebruiken van de data van een onderneming op de servers van een cloudprovider in plaats van op servers in de kelder van het hoofdkantoor. De cloudprovider kan daarnaast gebruik van software en andere hardware aanbieden, waartoe de onderneming met logincodes online toegang heeft. De onderneming betaalt per opslageenheid, gebruiker en/of gebruiksduur. Voor- en nadelen Voor ondernemingen kan cloud computing veel voordelen hebben. De cloud biedt flexibiliteit: als er serverruimte of andere software of hardware nodig is, hoeft deze niet te worden gekocht, maar kan in beginsel à la minute worden gehuurd. Daarmee kan niet alleen worden bespaard op aanschaf- en energiekosten, maar ook op kantoorruimte en, in voorkomende gevallen, op IT-staf. Servers zijn niet langer kapitaallasten, maar worden operationele kosten. De term cloud computing is in 2006 vrijwel gelijktijdig gelanceerd door Amazon en Google. Zij hadden over de hele wereld servers staan waarvan de capaciteit een groot deel van de dag niet volledig werd benut. Om het rendement van de servers te verhogen boden zij de restcapaciteit aan derden aan om hun data en software te plaatsen. Om maximaal rendement te behalen werden de data steeds op de server gezet waar op dat moment ruimte was. Deze location shift is bepalend geworden voor het beeld dat van cloud computing bestaat. Voor veel ondernemingen is het belangrijk op ieder moment de controle over hun data te kunnen uitoefenen. Financiële instellingen en andere ondernemingen die onder toezicht staan van DNB dienen op grond van de Wet financieel toezicht en het Besluit prudentiele regels Wft steeds de controle over hun gegevens te hebben en te zorgen dat de cloudprovider voldoet aan de toezichtwetgeving. 1 Een voortdurende, door de cloudprovider bepaalde location shift van data bemoeilijkt die controle. Ook moet DNB op ieder moment toegang tot de gegevens kunnen krijgen. Ook dat verdraagt zich slecht met het voortdurend van locatie veranderen van de data. Bovendien is daarvoor de medewerking van de cloudprovider nodig. Tenslotte is de locatie van de data en vooral de verandering van locatie een belangrijk gegeven om te voldoen aan de wettelijke privacyregels. Om in deze behoeften te voorzien zijn modellen van cloud computing ontstaan waarbij de onderneming in meerdere of mindere mate bepaalt op welke locaties de data worden gehouden. Zijn de servers uitsluitend voor één onderneming bestemd dan is sprake van een private cloud. Dat verschilt niet of nauwelijks van outsourcing van de hosting van dataverwerking. DNB heeft aangegeven cloud computing te beschouwen als een vorm van uitbesteding. 1 Zie de artikelen 27 t/m 32a van het Besluit prudentiële regels, dat artikel 3:18 van de Wet financiëel toezicht uitvoert. De Europese Commissie heeft in een recente studie berekend dat een Europese markt voor cloud computing aan besparingen en productiviteitsverbetering in 2020 in totaal EUR 160 miljard per jaar kan opleveren. Het onderzoek waar dat op is gebaseerd heeft uitgewezen dat ondernemingen gemiddeld 10 tot 20% op hun IT-kosten besparen door cloud computing. 4 Cloud computing is dan ook eerder een economisch dan een technologisch fenomeen. Het belangrijkste nadeel van cloud computing is dat de onderneming voor haar bedrijfsvoering in sterke mate afhankelijk wordt van de cloudprovider. Dat geldt des te meer als ook de IT-staf grotendeels verdwijnt. Die afhankelijkheid roept vragen op over de risico s en hoe controle en regie zoveel mogelijk kunnen worden behouden. Vragen die ook op het bord van de bedrijfsjurist liggen zijn: Hoe wordt gewaarborgd dat data en software altijd toegankelijk en beschikbaar zijn? Hoe kan afdoende beveiliging worden afgedwongen en gecontroleerd? Hoe wordt gezorgd dat bij beëindiging van de overeenkomst een naadloze overgang naar de nieuwe provider plaatsvindt en geen data achterblijven? Het antwoord op die vragen is relatief simpel, maar kan in de praktijk lastig zijn. Het simpele antwoord is: zoek een provider die de nodige garanties biedt t.a.v. toegang, beschikbaarheid, controle en beveiliging. Maak een exitplan waarin is geregeld wat er bij 2 Circulaire Cloud Computing van De Nederlandsche Bank d.d. 6 december Te vinden op 3 zie J.M.A. Berkvens, Clou(d)(t)sourcing binnen de financiele sector, Tijdschrift voor Financieel Recht 2012/12, p. 444 e.v. 4 Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake, D4 Final Report, IDC, July 13th Te vinden op cloudcomputing/docs/quantitative_estimates.pdf. 110privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 111

2 beëindiging van de relatie moet gebeuren en hoe data worden overgedragen. En leg alles contractueel goed vast. aanleiding van beide documenten in een recente opinie zijn visie op de privacyaspecten van het gebruik van cloud computing gegeven. 7 Het lastige is dat veel cloudproviders werken met standaardcontracten die niet of nauwelijks onderhandelbaar zijn. Voor de meest voordelige clouddiensten worden geen garanties geboden en is aansprakelijkheid vrijwel geheel uitgesloten. Bij duurdere cloud-computingmodellen, die de onderneming meer zekerheid geven over de kwaliteit van de geleverde diensten en de accountability van de provider, zijn garanties en toegangsrechten vaak wel onderhandelbaar. Ook is het vaak mogelijk af te spreken dat de gegevens binnen de EU blijven, of zelfs binnen Nederland. En de cloudprovider is misschien zelfs bereid een boeteclausule en een normale aansprakelijkheid te accepteren. Privacy Het in de cloud gaan roept ook de vraag op hoe een onderneming kan voldoen aan de toepasselijke wetgeving als de data zich in een ander land bevinden. In 2012 heeft vooral de Europese privacywetgeving de nodige aandacht gekregen. Volgens de Europese Commissie in haar recente publicatie Unleashing the potential of cloud computing in Europe is uit onderzoek gebleken dat zorgen over privacy de belangrijkste barrière vormen voor ondernemingen die cloud computing overwegen. 5 Volgens de Europese Commissie vormen zorgen over privacy de belangrijkste barrière voor ondernemingen die cloud computing overwegen. De Artikel 29 Werkgroep, het adviesorgaan van de Europese Commissie op privacygebied waarin de toezichthouders van de 27 EU-lidstaten zijn vertegenwoordigd, heeft in haar advies over cloud computing en privacy aangegeven dat gebrek aan controle over de gegevens en onvoldoende informatie over de gegevensverwerkingen de belangrijkste obstakels zijn. 6 De European Data Protection Supervisor, privacytoezichthouder voor de Europese instellingen, maar tevens onafhankelijk adviseur van de Commissie en het Europees Parlement, heeft naar 5 Unleashing the potential of cloud computing in Europe What is it and what does it mean for me? European Commission 27 september Te vinden op cloudcomputing/docs/com/com_cloud.pdf. 6 Artikel 29 Werkgroep, Opinion 05/2012 on Cloud Computing, WP 196, 1 juli Te vinden op ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/ wp196_en.pdf. De belangrijkste ontwikkeling voor cloudproviders en hun klanten is ongetwijfeld de op 25 januari 2012 gepubliceerde concept-privacyverordening, 8 ter vervanging van de uit 1995 stammende Privacyrichtlijn. 9 Het zal naar verwachting nog een aantal jaren duren voor deze verordening van kracht wordt, maar de verordening werpt haar donkere schaduwen vooruit. Het meest opvallend zijn de sterk uitgebreide bevoegdheden van toezichthouders in de lidstaten (art. 53 van de concept Verordening). De sanctiemogelijkheden van het CBP worden sterk uitgebreid als de conceptverordening in de huidige vorm wordt aangenomen. In Nederland is dat het College Bescherming Persoonsgegevens (CBP). Op basis van de huidige privacywetgeving heeft het CBP beperkte onderzoeks- en sanctiebevoegdheden. Die worden sterk uitgebreid als de verordening in de huidige vorm wordt aangenomen. Het CBP kan dan een verbod op verwerking van bepaalde gegevens opleggen en krijgt vérgaande onderzoeksbevoegdheden. Die zijn geënt op de bevoegdheden van mededingingsautoriteiten zoals de NMa. Gedacht kan worden aan de uit mededingingszaken bekende dawn raids, onaangekondigde bezoeken van de toezichthouder aan kantoren van de onderzochte onderneming, waar men in het kader van opsporing van strafbare feiten toegang verlangt tot de aanwezige IT-infrastructuur en alle relevante data kopiëert. Boetes Met het oog op verbetering van de handhaving van de privacyregels krijgen het CBP en zijn Europese collega s de mogelijkheid hoge boetes op te leggen bij overtreding van de verordening. De maximale boete is 2% van de jaarlijkse wereldwijde omzet (artikel 79 lid 6 7 Te vinden op Opinions/2012/ _Cloud_Computing_EN.pdf. 8 Voorstel voor een Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), 25/01/2012, COM(2012) 11 final. Te vinden op 9 Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb EG Nr. L 281 van 23/11/1995 p privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 113

3 van de concept Verordening). In het kader van cloud computing is vooral van belang dat er een boete staat op ongeoorloofde doorgifte van gegevens naar een land buiten de EEA (artikel 40 tot 44). Dat kan in de cloud, zonder adequate afspraken en maatregelen, al snel gebeuren. In beginsel bepaalt de cloudprovider immers op welke locatie de gegevens worden opgeslagen. voor financiële instellingen. De betrokkenheid van juristen bij deze analyses en het contractueel vastleggen van de waarborgen is onontbeerlijk. De betrokkenheid van juristen bij de analyse van de risico s van cloud computing en het contractueel vastleggen van waarborgen is onontbeerlijk. Deze boetebepalingen onderstrepen dat een onderneming die overweegt in de cloud te gaan, zich ervan moet vergewissen (en contractueel zeker stellen) dat de cloudprovider voldoet aan de privacyregels en dat zij daarop toezicht kan houden middels onaangekondigde audits. Dat geldt temeer omdat op grond van artikel 26 van de concept Verordening de onderneming, als verantwoordelijke, aansprakelijk is voor overtredingen van de privacyregels door de cloudprovider. Contractuele afspraken De Franse privacytoezichthouder CNIL 10 heeft recent een aantal aanbevelingen 11 gepubliceerd voor ondernemingen die van plan zijn cloud computing te gebruiken. Vooraf moet intern een risicoanalyse worden uitgevoerd. Daarnaast moet worden bepaald of ook gevoelige gegevens in de cloud gaan, want daarvoor gelden extra eisen. Verder moet worden vastgesteld: aan welke juridische en technische voorwaarden de verwerkingen moeten voldoen; wat de grootste risico s zijn; en welke maatregelen nodig zijn om deze zoveel mogelijk te beperken. Vastgesteld moet worden net als bij uitbesteding - of de onderneming voldoende IT-kennis in huis houdt om niet volledig afhankelijk te worden van de cloudprovider en hoe aan het eind van de overeenkomst data (en eventueel het IT-personeel) terugkomen bij de klant. De analyse moet ook zien op de maatregelen die de cloudprovider neemt om de vertrouwelijkheid te waarborgen van concurrentiegevoelige informatie, zoals ongepubliceerde omzet- en winstcijfers en gegevens over overnames en mededingingskwesties. Ten slotte moet worden beoordeeld of de cloudprovider de onderneming in staat stelt te voldoen aan specifieke branchevoorwaarden, zoals de beveiliging- en toezichteisen van DNB 10 Commission nationale de l informatique et des libertés. Zie 11 Recommendations for companies planning to use Cloud computing services, 25 juni Te vinden op to_use_cloud_computing_services.pdf. Buitenlandse wetgeving Daarbij moet nog één ander juridisch risico onder ogen worden gezien. In de VS en sommige andere landen heeft de overheid wettelijke bevoegdheden om een provider te vragen toegang te geven tot de gegevens op zijn server. In dit verband wordt vaak de USA Patriot Act 12 genoemd. Die breidt de bestaande bevoegdheden van de FBI en andere onderzoeksinstanties uit om ter bestrijding van terrorisme of buitenlandse spionage gegevens over burgers op te vragen, ook van cloudproviders. Vergelijkbare bevoegdheden kunnen worden ontleend aan de Foreign Intelligence Surveillance Act, aangepast in 2008, waarvan President Obama eind 2012 de looptijd met vijf jaar heeft verlengd. Op grond daarvan kunnen bijvoorbeeld cloud providers zonder rechterlijk bevel worden verplicht informatie over bepaalde buiten de Verenigde Staten woonachtige personen te verstrekken. 13 Beide wetten zijn primair gericht op het bestrijden van internationaal terrorisme, sabotage en contraspionage maar bevatten vrijwel geen waarborgen voor de onderneming of persoon op wie de verstrekte informatie betrekking heeft. Hoewel het aantal keren dat bevoegdheden onder de USA Patriot Act en de FISA zijn gebruikt beperkt lijkt, bestaat er in Europa, vooral vanwege de mogelijkheid dat zonder medeweten informatie wordt gedeeld met de onderzoeksinstanties, veel weerstand tegen het gebruik van Amerikaanse cloudproviders. Ter relativering: in ieder Europees land heeft de overheid vergelijkbare bevoegdheden. In 2011 hebben Nederlandse opsporingsdiensten 2,3 miljoen keer verkeersgegevens opgevraagd bij telecomproviders. 14 Dat is exclusief de bevragingen van de Algemene Inlichtingen- en 12 Uniting (and) Strengthening America (by) Providing Appropriate Tools Required (to) Intercept (and) Obstruct Terrorism Act of Te vinden op cgi?dbname=107_cong_public_laws&docid=f:publ pdf en highlights.htm USC 1801 e.v.; Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 (FISAAA), HR CIOT-bevragingen. Proces en rechtmatigheid; Min. van J&V, november Te vinden op 114privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 115

4 Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst. Maar de Amerikaanse wetgeving gaat verder dan wat wij in Europa gewend zijn: Gegevens kunnen worden opgevraagd van in de VS gevestigde cloudproviders, maar ook van hun buitenlandse groepsvennootschappen en zelfs van cloudproviders die structureel zakendoen in de VS, zonder daar een vestiging te hebben. Er vindt geen rechterlijke toetsing vooraf plaats; ook is geen toestemming van het OM nodig. De cloudprovider mag de betrokken klant niet inlichten. Informatie mag met andere overheidsinstanties worden gedeeld. De gegevens die bij de cloudprovider kunnen worden opgevraagd zijn in beginsel beperkt tot abonneegegevens, facturen en verkeersgegevens, met inbegrip van de gebruikte adressen. De inhoud van s mag niet worden opgevraagd. Maar in praktijk trekken Amerikaanse onderzoeksinstanties zich daar niet altijd wat van aan. En het is een feit dat de onderneming geen greep heeft op het gebruik van bevoegdheden onder de USA Patriot Act. overeenkomst sluit die, kort gezegd, garandeert dat de bewerker zich aan de Europese privacyregels houdt. Een cloudprovider die onder de USA Patriot Act valt en dat zijn er vele kan een dergelijke garantie niet geven. Als een Amerikaanse onderzoeksinstantie gegevens opvraagt zal hij die moeten geven of een strafvervolging en grote boetes riskeren. Dat laatste ligt niet erg voor de hand. Daarmee kan de USA Patriot Act een krachtige disincentive zijn voor een onderneming om een in de VS gevestigde cloudprovider in te schakelen. Daarbij moet wel worden bedacht dat ook cloudproviders met een dochtervennootschap in de VS en cloudproviders die gebruik maken van een in de VS gevestigde cloudprovider ook onder de USA Patriot Act (kunnen) vallen. Daarmee blijft de mogelijkheid van opvraging door Amerikaanse opsporingsinstanties voor Nederlandse ondernemingen een belangrijk punt bij de keuze van een cloudprovider. Daar komt bij dat doorgifte op bevel van een Amerikaanse onderzoeksinstantie niet is uitgezonderd van de voorwaarden voor doorgifte van de concept Verordening. Overweging 90 bepaalt simpelweg: Transfers should only be allowed where the conditions for transfer to third countries are met. Een overdracht onder de USA Patriot Act, waarvan de verantwoordelijke niet op de hoogte is, valt niet onder de uitzonderingen van artikel 42 (model clauses), artikel 43 (Binding Corporate Rules) of artikel 44 van de concept Verordening, die er immers alle van uitgaan dat de verantwoordelijke bij de overdracht is betrokken. Naar de letter genomen zou een ongeautoriseerde doorgifte door de cloudprovider de onderneming kunnen komen te staan op een boete van maximaal 2% van Een ongeautoriseerde doorgifte door de cloudprovider kan de onderneming komen te staan op een boete van maximaal 2% van de jaarlijkse concernomzet. de jaarlijkse concernomzet. In de praktijk zal dat niet snel gebeuren, omdat het immers niet de verantwoordelijke is die in strijd met de verordening persoonsgegevens doorgeeft of daartoe instructies geeft. Nu bekend is dat het risico bestaat dat Amerikaanse onderzoeksinstanties buiten medeweten van een onderneming via de cloudprovider bedrijfsinformatie opvragen is de vraag of een onderneming zich volledig kan disculperen als dat risico zich verwezenlijkt. Artikel 26 van de concept Verordening vereist immers dat de verantwoordelijke die door een derde, zoals een cloudprovider, persoonsgegevens laat verwerken bij de keuze van een bewerker een 116privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 117

5 Tips & Tricks selectie cloudprovider Welke gegevens en/of welke software gaan in de cloud? Wat zijn de grootste risico s? Welke maatregelen zijn nodig om deze zoveel mogelijk te beperken? Zijn er wettelijke of contractuele beperkingen op het gebruik van de cloud? Waar is de cloudprovider gevestigd en hebben opsporingsinstanties aldaar de bevoegdheid gegevens van de cloudprovider op te vragen? Aan welke juridische en technische voorwaarden moeten de verwerkingen door de cloudprovider voldoen? Blijft er voldoende IT-kennis in huis om niet volledig afhankelijk te worden van de cloudprovider? Zijn er voldoende garanties voor beschikbaarheid en 24/7 toegang? Heeft de cloudprovider afdoende beveiligingsmaatregelen genomen om ongeautoriseerde toegang en datalekken tegen te gaan? Kan er op ieder moment een audit worden uitgevoerd om na te gaan of de cloud-provider aan de afspraken voldoet? Zijn de wettelijke auditrechten van de toezichthouder gewaarborgd? Worden de verwerkingen van persoonsgegevens goed vastgelegd t.b.v. de onderneming (welke gegevens worden verwerkt, waar en met welk doel, hoelang en wie heeft toegang tot de gegevens)? Is voor de verwerking van gezondheidsgegevens van werknemers en andere gevoelige gegevens (whistleblowing procedures) toestemming verkregen van werknemers en OR? Is de cloudprovider verplicht: - te voldoen aan verzoeken van betrokkenen om informatie, correctie of afscherming van hun gegevens? - datalekken te melden en mee te werken aan het onderzoek en de te nemen maatregelen? - mee te werken aan privacy-impactassessments van verwerkingen die bijzondere privacyrisico s meebrengen? Is er een goede exitregeling, zodat de overstap naar een nieuwe provider naadloos kan plaatsvinden? Het privacyteam van Houthoff Buruma bestaat uit: Wolter Wefers Bettink partner bij Houthoff Buruma en gespecialiseerd in IP en IT litigation, privacy en e-business T Thomas de Weerd partner bij Houthoff Buruma en gespecialiseerd in IT, outsourcing, privacy en e-business T Copyright 2013 Houthoff Buruma Voorbehoud: Het is toegestaan om korte passages uit deze uitgave te citeren in andere publicaties, op voorwaarde dat duidelijk aan bronvermelding wordt gedaan. Aanbevolen citeerwijze: Privacy: Tips & Tricks voor de Ondernemingspraktijk, Houthoff Buruma. Voor het overige mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder de voorafgaande schriftelijke toestemming van Houthoff Buruma. Deze uitgave is bedoeld ter informatie en niet als juridisch advies. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, aanvaardt Houthoff Buruma geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor de gevolgen daarvan. 118privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 119

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

De concept-privacyverordening: zware verplichtingen, hoge boetes

De concept-privacyverordening: zware verplichtingen, hoge boetes De concept-privacyverordening: zware verplichtingen, hoge boetes Inleiding Jarenlang heeft de zorg voor privacy de bescherming van persoonsgegevens niet veel aandacht gekregen binnen de meeste Nederlandse

Nadere informatie

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015) PRIVACY WET (WBP) EN DE CLOUD Auteur: Wiebe Zijlstra (16 January 2015) Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Template voor bewerkersovereenkomst

Template voor bewerkersovereenkomst B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke

Nadere informatie

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Auteurs: Edwin Adams Tangram

Auteurs: Edwin Adams Tangram Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017

Nadere informatie

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

Data Protection Officer

Data Protection Officer Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.

Nadere informatie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

Van perceptie naar werkelijkheid

Van perceptie naar werkelijkheid White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Voorstel voor een BESLUIT VAN DE RAAD

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Voorstel voor een BESLUIT VAN DE RAAD COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN Brussel, 17.03.2004 COM(2004)190 definitief 2004/0064 (CNS) Voorstel voor een BESLUIT VAN DE RAAD betreffende de sluiting van een overeenkomst tussen de Europese

Nadere informatie

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam Leden van de Commissie Veiligheid en Justitie M +31 (0)6 1795 3655 E janneke.sloetjes@bof.nl W www.bof.nl Betreft Reactie Bits of Freedom inzake

Nadere informatie

Seminar Onderzoekdata en privacy. Overzicht. If This, Then That. Koezenders

Seminar Onderzoekdata en privacy. Overzicht. If This, Then That. Koezenders Overzicht 2 Seminar Onderzoekdata en privacy Keynote Datum : Plaats : Utrecht Teacher : Prof. dr J.M. Smits LL.M. Paar voorbeelden Waar staan we nu? Hoever is EU met Algemene Verordening Gegevensbescherming

Nadere informatie

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 3e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU 4-3-2016 De 'verantwoordelijke' voor dataprotectie

Nadere informatie

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <>, te noemen: Opdrachtgever,

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever, Bijlage 10 Bewerkersovereenkomst Ondergetekenden: A. Stichting Aeres Groep, hierbij vertegenwoordigd door , te noemen: Opdrachtgever, en B. , hierbij rechtsgeldig vertegenwoordigd door ,

Nadere informatie

Hoe word ik Privacy-proof? 21 november 2017

Hoe word ik Privacy-proof? 21 november 2017 Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:

Nadere informatie

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE privacy TIPS EN TRICKS VOOR DE ONDERNEMINGSPRAKTIJK 2013 in-house counsel practical guide 3 privacy: tips en tricks voor de ondernemingspraktijk 4 privacy: tips en tricks voor de ondernemingspraktijk

Nadere informatie

AVG EN DE IMPACT OP UW BUSINESS

AVG EN DE IMPACT OP UW BUSINESS AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese

Nadere informatie

De Clercq Advocaten Notariaat

De Clercq Advocaten Notariaat De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels

Nadere informatie

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag,

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag, Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011 Goeiemiddag, Vandaag had Madeleine McLaggan, collegelid van het College bescherming persoonsgegevens, hier willen spreken over cloud computing

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016

Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting) Inleiding De Richtlijn bescherming persoonsgegevens van 1995 was een mijlpaal in de geschiedenis van de dataprotectie,

Nadere informatie

Die eigenschappen van cloud computing leiden tot nieuwe uitdagingen en risico s. Ik geef u een aantal observaties.

Die eigenschappen van cloud computing leiden tot nieuwe uitdagingen en risico s. Ik geef u een aantal observaties. Toespraak Paul Frencken ter gelegenheid van Het Outsourcing Congres, georganiseerd door Platform Outsourcing Nederland (PON) op donderdag 16 juni 2011 te Haarlem Goedemiddag, Vandaag had Madeleine McLaggan,

Nadere informatie

DPO Opleiding Considerati

DPO Opleiding Considerati DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend

Nadere informatie

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen en < >

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < > Datum: 12-01-2015 Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen en < > De ondergetekenden: 1. Gemeente Apeldoorn, gevestigd te Apeldoorn aan Marktplein 1, KvK-nummer: ,

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Evry BV, Ondernemingsweg 66t, 2404 HN Alphen aan den Rijn, ingeschreven bij de

Nadere informatie

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017 Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst. Interne beheersing: Aan assurance verwante opdrachten 2010 Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening Kwaliteitsonderzoek is het accountantskantoor geselecteerd voor een

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

Vita Zwaan, 16 november 2017

Vita Zwaan, 16 november 2017 Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Oneerlijke handelspraktijken en privacy. Nico van Eijk Amsterdam, 11 april 2014

Oneerlijke handelspraktijken en privacy. Nico van Eijk Amsterdam, 11 april 2014 Oneerlijke handelspraktijken en privacy Nico van Eijk Amsterdam, 11 april 2014 2 Google Buzz Gestart in 2009 Sociale netwerkdienst geïntegreerd met Gmail Followers /to follow others 3 4 5 6 Unfair or Deceptive

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts) Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

Organisatie Informatieveiligheid. Safe@School

Organisatie Informatieveiligheid. Safe@School Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid Safe@School Wie zijn

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst 1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? 2 GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving? De nieuwe Europese privacywet vereist grondige voorbereiding

Nadere informatie

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten. Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten. Paul Harmzen ControlSolutions Peter Potters - Informer 16 juni 2016 1. Actuele stand van zaken 2. Datalekken en Privacy Shield

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

OpenX Hosting. Opties en Alternatieven

OpenX Hosting. Opties en Alternatieven OpenX Hosting Opties en Alternatieven Versie 1.0 Groningen, 9 juni 2009 Opgesteld door: Copyright 2009 ErikGeurts.com B.V. Niets uit dit document mag worden verveelvoudigd, opgeslagen in een geautomatiseerd

Nadere informatie

Databeheer in de kerk

Databeheer in de kerk 1 Databeheer in de kerk Het principe Per 1 januari 2016 is de Wet Datalekken ( ) van kracht. Organisaties die persoonsgegevens verwerken zijn verplicht om inbreuken op de beveiliging te melden. Het gaat

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne ! SEMINAR PRIVACY IN DE PRAKTIJK! NIEUWE PRIVACYWETGEVING VERTAALD NAAR UW ORGANISATIE! 26 NOVEMBER 2015 VEENENDAAL! Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Nadere informatie

Hoe omgaan met verwerkers?

Hoe omgaan met verwerkers? Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,

Nadere informatie

Europese privacywet mogelijk nóg strenger

Europese privacywet mogelijk nóg strenger December 2013, Auteur: mr. J.J. Braat M +31 633 97 09 55 Europese privacywet mogelijk nóg strenger In Brussel ligt momenteel een wetsvoorstel voor een Europa-brede privacywet. De eerste aanzet voor het

Nadere informatie

De Master spreekt Privacywetgeving 2018 (AVG)

De Master spreekt Privacywetgeving 2018 (AVG) De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel "Amerika graait in Europese clouddata"

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel Amerika graait in Europese clouddata 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Veiligheid

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

Rekenen Groep 7-2e helft schooljaar.

Rekenen Groep 7-2e helft schooljaar. Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm

Nadere informatie

Wat. nou. cloud?! De zin én onzin! CSP

Wat. nou. cloud?! De zin én onzin! CSP Wat nou cloud?! De zin én onzin! CSP De zin en onzin van werken in de cloud De cloud, wat is dat nou precies? Is het een hype zoals je die vaker tegenkomt in ICT? Of biedt het echt kansen waar u als ondernemer

Nadere informatie

Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en)

Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en) Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en) Interinstitutioneel dossier: 2016/0127 (E) 8505/16 WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN Betreft: JAI 337 USA 21 DATAPROTECT 41 RELEX 330 BESLUIT

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Safe Harbor 2.0: US Privacy Shield. Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016

Safe Harbor 2.0: US Privacy Shield. Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016 Safe Harbor 2.0: US Privacy Shield Quinten Kroes PON Actualiteiten Privacy 13 oktober 2016 2 Wat zijn de regels voor internationaal gegevensverkeer 3 Wet bescherming persoonsgegevens (WBP) - Gebaseerd

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

BEWERKER. In deze factsheet komen de volgende onderwerpen aan bod:

BEWERKER. In deze factsheet komen de volgende onderwerpen aan bod: BEWERKER In deze factsheet komen de volgende onderwerpen aan bod: De definitie van het begrip Bewerker in wetgeving, nu & straks p. 2 Onderzoeken van de AP waarbij het begrip Bewerker een rol speelde p.

Nadere informatie

In 15 stappen op weg naar 2018

In 15 stappen op weg naar 2018 Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)

Nadere informatie

Impact AVG op de lokale overheden

Impact AVG op de lokale overheden voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie