Privacy in de cloud: er zit onweer in de lucht

Maat: px
Weergave met pagina beginnen:

Download "Privacy in de cloud: er zit onweer in de lucht"

Transcriptie

1 Privacy in de cloud: er zit onweer in de lucht DNB heeft dan ook aangegeven cloud computing te beschouwen als een vorm van uitbesteding. 2 DNB moet vooraf worden geinformeerd over het voornemen om over te gaan op cloud computing en aan haar moet een risicoanalyse ter beschikking worden gesteld. 3 Cloud computing is het opslaan, verwerken en gebruiken van de data van een onderneming op de servers van een cloudprovider in plaats van op servers in de kelder van het hoofdkantoor. De cloudprovider kan daarnaast gebruik van software en andere hardware aanbieden, waartoe de onderneming met logincodes online toegang heeft. De onderneming betaalt per opslageenheid, gebruiker en/of gebruiksduur. Voor- en nadelen Voor ondernemingen kan cloud computing veel voordelen hebben. De cloud biedt flexibiliteit: als er serverruimte of andere software of hardware nodig is, hoeft deze niet te worden gekocht, maar kan in beginsel à la minute worden gehuurd. Daarmee kan niet alleen worden bespaard op aanschaf- en energiekosten, maar ook op kantoorruimte en, in voorkomende gevallen, op IT-staf. Servers zijn niet langer kapitaallasten, maar worden operationele kosten. De term cloud computing is in 2006 vrijwel gelijktijdig gelanceerd door Amazon en Google. Zij hadden over de hele wereld servers staan waarvan de capaciteit een groot deel van de dag niet volledig werd benut. Om het rendement van de servers te verhogen boden zij de restcapaciteit aan derden aan om hun data en software te plaatsen. Om maximaal rendement te behalen werden de data steeds op de server gezet waar op dat moment ruimte was. Deze location shift is bepalend geworden voor het beeld dat van cloud computing bestaat. Voor veel ondernemingen is het belangrijk op ieder moment de controle over hun data te kunnen uitoefenen. Financiële instellingen en andere ondernemingen die onder toezicht staan van DNB dienen op grond van de Wet financieel toezicht en het Besluit prudentiele regels Wft steeds de controle over hun gegevens te hebben en te zorgen dat de cloudprovider voldoet aan de toezichtwetgeving. 1 Een voortdurende, door de cloudprovider bepaalde location shift van data bemoeilijkt die controle. Ook moet DNB op ieder moment toegang tot de gegevens kunnen krijgen. Ook dat verdraagt zich slecht met het voortdurend van locatie veranderen van de data. Bovendien is daarvoor de medewerking van de cloudprovider nodig. Tenslotte is de locatie van de data en vooral de verandering van locatie een belangrijk gegeven om te voldoen aan de wettelijke privacyregels. Om in deze behoeften te voorzien zijn modellen van cloud computing ontstaan waarbij de onderneming in meerdere of mindere mate bepaalt op welke locaties de data worden gehouden. Zijn de servers uitsluitend voor één onderneming bestemd dan is sprake van een private cloud. Dat verschilt niet of nauwelijks van outsourcing van de hosting van dataverwerking. DNB heeft aangegeven cloud computing te beschouwen als een vorm van uitbesteding. 1 Zie de artikelen 27 t/m 32a van het Besluit prudentiële regels, dat artikel 3:18 van de Wet financiëel toezicht uitvoert. De Europese Commissie heeft in een recente studie berekend dat een Europese markt voor cloud computing aan besparingen en productiviteitsverbetering in 2020 in totaal EUR 160 miljard per jaar kan opleveren. Het onderzoek waar dat op is gebaseerd heeft uitgewezen dat ondernemingen gemiddeld 10 tot 20% op hun IT-kosten besparen door cloud computing. 4 Cloud computing is dan ook eerder een economisch dan een technologisch fenomeen. Het belangrijkste nadeel van cloud computing is dat de onderneming voor haar bedrijfsvoering in sterke mate afhankelijk wordt van de cloudprovider. Dat geldt des te meer als ook de IT-staf grotendeels verdwijnt. Die afhankelijkheid roept vragen op over de risico s en hoe controle en regie zoveel mogelijk kunnen worden behouden. Vragen die ook op het bord van de bedrijfsjurist liggen zijn: Hoe wordt gewaarborgd dat data en software altijd toegankelijk en beschikbaar zijn? Hoe kan afdoende beveiliging worden afgedwongen en gecontroleerd? Hoe wordt gezorgd dat bij beëindiging van de overeenkomst een naadloze overgang naar de nieuwe provider plaatsvindt en geen data achterblijven? Het antwoord op die vragen is relatief simpel, maar kan in de praktijk lastig zijn. Het simpele antwoord is: zoek een provider die de nodige garanties biedt t.a.v. toegang, beschikbaarheid, controle en beveiliging. Maak een exitplan waarin is geregeld wat er bij 2 Circulaire Cloud Computing van De Nederlandsche Bank d.d. 6 december Te vinden op 3 zie J.M.A. Berkvens, Clou(d)(t)sourcing binnen de financiele sector, Tijdschrift voor Financieel Recht 2012/12, p. 444 e.v. 4 Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake, D4 Final Report, IDC, July 13th Te vinden op cloudcomputing/docs/quantitative_estimates.pdf. 110privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 111

2 beëindiging van de relatie moet gebeuren en hoe data worden overgedragen. En leg alles contractueel goed vast. aanleiding van beide documenten in een recente opinie zijn visie op de privacyaspecten van het gebruik van cloud computing gegeven. 7 Het lastige is dat veel cloudproviders werken met standaardcontracten die niet of nauwelijks onderhandelbaar zijn. Voor de meest voordelige clouddiensten worden geen garanties geboden en is aansprakelijkheid vrijwel geheel uitgesloten. Bij duurdere cloud-computingmodellen, die de onderneming meer zekerheid geven over de kwaliteit van de geleverde diensten en de accountability van de provider, zijn garanties en toegangsrechten vaak wel onderhandelbaar. Ook is het vaak mogelijk af te spreken dat de gegevens binnen de EU blijven, of zelfs binnen Nederland. En de cloudprovider is misschien zelfs bereid een boeteclausule en een normale aansprakelijkheid te accepteren. Privacy Het in de cloud gaan roept ook de vraag op hoe een onderneming kan voldoen aan de toepasselijke wetgeving als de data zich in een ander land bevinden. In 2012 heeft vooral de Europese privacywetgeving de nodige aandacht gekregen. Volgens de Europese Commissie in haar recente publicatie Unleashing the potential of cloud computing in Europe is uit onderzoek gebleken dat zorgen over privacy de belangrijkste barrière vormen voor ondernemingen die cloud computing overwegen. 5 Volgens de Europese Commissie vormen zorgen over privacy de belangrijkste barrière voor ondernemingen die cloud computing overwegen. De Artikel 29 Werkgroep, het adviesorgaan van de Europese Commissie op privacygebied waarin de toezichthouders van de 27 EU-lidstaten zijn vertegenwoordigd, heeft in haar advies over cloud computing en privacy aangegeven dat gebrek aan controle over de gegevens en onvoldoende informatie over de gegevensverwerkingen de belangrijkste obstakels zijn. 6 De European Data Protection Supervisor, privacytoezichthouder voor de Europese instellingen, maar tevens onafhankelijk adviseur van de Commissie en het Europees Parlement, heeft naar 5 Unleashing the potential of cloud computing in Europe What is it and what does it mean for me? European Commission 27 september Te vinden op cloudcomputing/docs/com/com_cloud.pdf. 6 Artikel 29 Werkgroep, Opinion 05/2012 on Cloud Computing, WP 196, 1 juli Te vinden op ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/ wp196_en.pdf. De belangrijkste ontwikkeling voor cloudproviders en hun klanten is ongetwijfeld de op 25 januari 2012 gepubliceerde concept-privacyverordening, 8 ter vervanging van de uit 1995 stammende Privacyrichtlijn. 9 Het zal naar verwachting nog een aantal jaren duren voor deze verordening van kracht wordt, maar de verordening werpt haar donkere schaduwen vooruit. Het meest opvallend zijn de sterk uitgebreide bevoegdheden van toezichthouders in de lidstaten (art. 53 van de concept Verordening). De sanctiemogelijkheden van het CBP worden sterk uitgebreid als de conceptverordening in de huidige vorm wordt aangenomen. In Nederland is dat het College Bescherming Persoonsgegevens (CBP). Op basis van de huidige privacywetgeving heeft het CBP beperkte onderzoeks- en sanctiebevoegdheden. Die worden sterk uitgebreid als de verordening in de huidige vorm wordt aangenomen. Het CBP kan dan een verbod op verwerking van bepaalde gegevens opleggen en krijgt vérgaande onderzoeksbevoegdheden. Die zijn geënt op de bevoegdheden van mededingingsautoriteiten zoals de NMa. Gedacht kan worden aan de uit mededingingszaken bekende dawn raids, onaangekondigde bezoeken van de toezichthouder aan kantoren van de onderzochte onderneming, waar men in het kader van opsporing van strafbare feiten toegang verlangt tot de aanwezige IT-infrastructuur en alle relevante data kopiëert. Boetes Met het oog op verbetering van de handhaving van de privacyregels krijgen het CBP en zijn Europese collega s de mogelijkheid hoge boetes op te leggen bij overtreding van de verordening. De maximale boete is 2% van de jaarlijkse wereldwijde omzet (artikel 79 lid 6 7 Te vinden op Opinions/2012/ _Cloud_Computing_EN.pdf. 8 Voorstel voor een Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), 25/01/2012, COM(2012) 11 final. Te vinden op 9 Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb EG Nr. L 281 van 23/11/1995 p privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 113

3 van de concept Verordening). In het kader van cloud computing is vooral van belang dat er een boete staat op ongeoorloofde doorgifte van gegevens naar een land buiten de EEA (artikel 40 tot 44). Dat kan in de cloud, zonder adequate afspraken en maatregelen, al snel gebeuren. In beginsel bepaalt de cloudprovider immers op welke locatie de gegevens worden opgeslagen. voor financiële instellingen. De betrokkenheid van juristen bij deze analyses en het contractueel vastleggen van de waarborgen is onontbeerlijk. De betrokkenheid van juristen bij de analyse van de risico s van cloud computing en het contractueel vastleggen van waarborgen is onontbeerlijk. Deze boetebepalingen onderstrepen dat een onderneming die overweegt in de cloud te gaan, zich ervan moet vergewissen (en contractueel zeker stellen) dat de cloudprovider voldoet aan de privacyregels en dat zij daarop toezicht kan houden middels onaangekondigde audits. Dat geldt temeer omdat op grond van artikel 26 van de concept Verordening de onderneming, als verantwoordelijke, aansprakelijk is voor overtredingen van de privacyregels door de cloudprovider. Contractuele afspraken De Franse privacytoezichthouder CNIL 10 heeft recent een aantal aanbevelingen 11 gepubliceerd voor ondernemingen die van plan zijn cloud computing te gebruiken. Vooraf moet intern een risicoanalyse worden uitgevoerd. Daarnaast moet worden bepaald of ook gevoelige gegevens in de cloud gaan, want daarvoor gelden extra eisen. Verder moet worden vastgesteld: aan welke juridische en technische voorwaarden de verwerkingen moeten voldoen; wat de grootste risico s zijn; en welke maatregelen nodig zijn om deze zoveel mogelijk te beperken. Vastgesteld moet worden net als bij uitbesteding - of de onderneming voldoende IT-kennis in huis houdt om niet volledig afhankelijk te worden van de cloudprovider en hoe aan het eind van de overeenkomst data (en eventueel het IT-personeel) terugkomen bij de klant. De analyse moet ook zien op de maatregelen die de cloudprovider neemt om de vertrouwelijkheid te waarborgen van concurrentiegevoelige informatie, zoals ongepubliceerde omzet- en winstcijfers en gegevens over overnames en mededingingskwesties. Ten slotte moet worden beoordeeld of de cloudprovider de onderneming in staat stelt te voldoen aan specifieke branchevoorwaarden, zoals de beveiliging- en toezichteisen van DNB 10 Commission nationale de l informatique et des libertés. Zie 11 Recommendations for companies planning to use Cloud computing services, 25 juni Te vinden op to_use_cloud_computing_services.pdf. Buitenlandse wetgeving Daarbij moet nog één ander juridisch risico onder ogen worden gezien. In de VS en sommige andere landen heeft de overheid wettelijke bevoegdheden om een provider te vragen toegang te geven tot de gegevens op zijn server. In dit verband wordt vaak de USA Patriot Act 12 genoemd. Die breidt de bestaande bevoegdheden van de FBI en andere onderzoeksinstanties uit om ter bestrijding van terrorisme of buitenlandse spionage gegevens over burgers op te vragen, ook van cloudproviders. Vergelijkbare bevoegdheden kunnen worden ontleend aan de Foreign Intelligence Surveillance Act, aangepast in 2008, waarvan President Obama eind 2012 de looptijd met vijf jaar heeft verlengd. Op grond daarvan kunnen bijvoorbeeld cloud providers zonder rechterlijk bevel worden verplicht informatie over bepaalde buiten de Verenigde Staten woonachtige personen te verstrekken. 13 Beide wetten zijn primair gericht op het bestrijden van internationaal terrorisme, sabotage en contraspionage maar bevatten vrijwel geen waarborgen voor de onderneming of persoon op wie de verstrekte informatie betrekking heeft. Hoewel het aantal keren dat bevoegdheden onder de USA Patriot Act en de FISA zijn gebruikt beperkt lijkt, bestaat er in Europa, vooral vanwege de mogelijkheid dat zonder medeweten informatie wordt gedeeld met de onderzoeksinstanties, veel weerstand tegen het gebruik van Amerikaanse cloudproviders. Ter relativering: in ieder Europees land heeft de overheid vergelijkbare bevoegdheden. In 2011 hebben Nederlandse opsporingsdiensten 2,3 miljoen keer verkeersgegevens opgevraagd bij telecomproviders. 14 Dat is exclusief de bevragingen van de Algemene Inlichtingen- en 12 Uniting (and) Strengthening America (by) Providing Appropriate Tools Required (to) Intercept (and) Obstruct Terrorism Act of Te vinden op cgi?dbname=107_cong_public_laws&docid=f:publ pdf en highlights.htm USC 1801 e.v.; Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 (FISAAA), HR CIOT-bevragingen. Proces en rechtmatigheid; Min. van J&V, november Te vinden op 114privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 115

4 Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst. Maar de Amerikaanse wetgeving gaat verder dan wat wij in Europa gewend zijn: Gegevens kunnen worden opgevraagd van in de VS gevestigde cloudproviders, maar ook van hun buitenlandse groepsvennootschappen en zelfs van cloudproviders die structureel zakendoen in de VS, zonder daar een vestiging te hebben. Er vindt geen rechterlijke toetsing vooraf plaats; ook is geen toestemming van het OM nodig. De cloudprovider mag de betrokken klant niet inlichten. Informatie mag met andere overheidsinstanties worden gedeeld. De gegevens die bij de cloudprovider kunnen worden opgevraagd zijn in beginsel beperkt tot abonneegegevens, facturen en verkeersgegevens, met inbegrip van de gebruikte adressen. De inhoud van s mag niet worden opgevraagd. Maar in praktijk trekken Amerikaanse onderzoeksinstanties zich daar niet altijd wat van aan. En het is een feit dat de onderneming geen greep heeft op het gebruik van bevoegdheden onder de USA Patriot Act. overeenkomst sluit die, kort gezegd, garandeert dat de bewerker zich aan de Europese privacyregels houdt. Een cloudprovider die onder de USA Patriot Act valt en dat zijn er vele kan een dergelijke garantie niet geven. Als een Amerikaanse onderzoeksinstantie gegevens opvraagt zal hij die moeten geven of een strafvervolging en grote boetes riskeren. Dat laatste ligt niet erg voor de hand. Daarmee kan de USA Patriot Act een krachtige disincentive zijn voor een onderneming om een in de VS gevestigde cloudprovider in te schakelen. Daarbij moet wel worden bedacht dat ook cloudproviders met een dochtervennootschap in de VS en cloudproviders die gebruik maken van een in de VS gevestigde cloudprovider ook onder de USA Patriot Act (kunnen) vallen. Daarmee blijft de mogelijkheid van opvraging door Amerikaanse opsporingsinstanties voor Nederlandse ondernemingen een belangrijk punt bij de keuze van een cloudprovider. Daar komt bij dat doorgifte op bevel van een Amerikaanse onderzoeksinstantie niet is uitgezonderd van de voorwaarden voor doorgifte van de concept Verordening. Overweging 90 bepaalt simpelweg: Transfers should only be allowed where the conditions for transfer to third countries are met. Een overdracht onder de USA Patriot Act, waarvan de verantwoordelijke niet op de hoogte is, valt niet onder de uitzonderingen van artikel 42 (model clauses), artikel 43 (Binding Corporate Rules) of artikel 44 van de concept Verordening, die er immers alle van uitgaan dat de verantwoordelijke bij de overdracht is betrokken. Naar de letter genomen zou een ongeautoriseerde doorgifte door de cloudprovider de onderneming kunnen komen te staan op een boete van maximaal 2% van Een ongeautoriseerde doorgifte door de cloudprovider kan de onderneming komen te staan op een boete van maximaal 2% van de jaarlijkse concernomzet. de jaarlijkse concernomzet. In de praktijk zal dat niet snel gebeuren, omdat het immers niet de verantwoordelijke is die in strijd met de verordening persoonsgegevens doorgeeft of daartoe instructies geeft. Nu bekend is dat het risico bestaat dat Amerikaanse onderzoeksinstanties buiten medeweten van een onderneming via de cloudprovider bedrijfsinformatie opvragen is de vraag of een onderneming zich volledig kan disculperen als dat risico zich verwezenlijkt. Artikel 26 van de concept Verordening vereist immers dat de verantwoordelijke die door een derde, zoals een cloudprovider, persoonsgegevens laat verwerken bij de keuze van een bewerker een 116privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 117

5 Tips & Tricks selectie cloudprovider Welke gegevens en/of welke software gaan in de cloud? Wat zijn de grootste risico s? Welke maatregelen zijn nodig om deze zoveel mogelijk te beperken? Zijn er wettelijke of contractuele beperkingen op het gebruik van de cloud? Waar is de cloudprovider gevestigd en hebben opsporingsinstanties aldaar de bevoegdheid gegevens van de cloudprovider op te vragen? Aan welke juridische en technische voorwaarden moeten de verwerkingen door de cloudprovider voldoen? Blijft er voldoende IT-kennis in huis om niet volledig afhankelijk te worden van de cloudprovider? Zijn er voldoende garanties voor beschikbaarheid en 24/7 toegang? Heeft de cloudprovider afdoende beveiligingsmaatregelen genomen om ongeautoriseerde toegang en datalekken tegen te gaan? Kan er op ieder moment een audit worden uitgevoerd om na te gaan of de cloud-provider aan de afspraken voldoet? Zijn de wettelijke auditrechten van de toezichthouder gewaarborgd? Worden de verwerkingen van persoonsgegevens goed vastgelegd t.b.v. de onderneming (welke gegevens worden verwerkt, waar en met welk doel, hoelang en wie heeft toegang tot de gegevens)? Is voor de verwerking van gezondheidsgegevens van werknemers en andere gevoelige gegevens (whistleblowing procedures) toestemming verkregen van werknemers en OR? Is de cloudprovider verplicht: - te voldoen aan verzoeken van betrokkenen om informatie, correctie of afscherming van hun gegevens? - datalekken te melden en mee te werken aan het onderzoek en de te nemen maatregelen? - mee te werken aan privacy-impactassessments van verwerkingen die bijzondere privacyrisico s meebrengen? Is er een goede exitregeling, zodat de overstap naar een nieuwe provider naadloos kan plaatsvinden? Het privacyteam van Houthoff Buruma bestaat uit: Wolter Wefers Bettink partner bij Houthoff Buruma en gespecialiseerd in IP en IT litigation, privacy en e-business T Thomas de Weerd partner bij Houthoff Buruma en gespecialiseerd in IT, outsourcing, privacy en e-business T Copyright 2013 Houthoff Buruma Voorbehoud: Het is toegestaan om korte passages uit deze uitgave te citeren in andere publicaties, op voorwaarde dat duidelijk aan bronvermelding wordt gedaan. Aanbevolen citeerwijze: Privacy: Tips & Tricks voor de Ondernemingspraktijk, Houthoff Buruma. Voor het overige mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder de voorafgaande schriftelijke toestemming van Houthoff Buruma. Deze uitgave is bedoeld ter informatie en niet als juridisch advies. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, aanvaardt Houthoff Buruma geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor de gevolgen daarvan. 118privacy: tips en tricks voor de ondernemingspraktijk HOUTHOFF BURUMA 119

Datalekken: de meldplicht komt eraan

Datalekken: de meldplicht komt eraan Datalekken: de meldplicht komt eraan Datalekken zijn gevallen van verlies, diefstal of misbruik van persoonsgegevens (Regeerakkoord 2010) Inleiding Datalekken halen steeds vaker het nieuws. Grote recente

Nadere informatie

De concept-privacyverordening: zware verplichtingen, hoge boetes

De concept-privacyverordening: zware verplichtingen, hoge boetes De concept-privacyverordening: zware verplichtingen, hoge boetes Inleiding Jarenlang heeft de zorg voor privacy de bescherming van persoonsgegevens niet veel aandacht gekregen binnen de meeste Nederlandse

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht

NVBI. Proposal General Data Protection Regulation. Eva N.M. Visser. IT Advocaat Bestuurslid Vereniging Privacy Recht Studiebijeenkomst 18 december 2012 NVBI Proposal General Data Protection Regulation Eva N.M. Visser IT Advocaat Bestuurslid Vereniging Privacy Recht Inhoud 1. Huidig juridisch kader 2. Doelstellingen

Nadere informatie

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Van perceptie naar werkelijkheid

Van perceptie naar werkelijkheid White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag,

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011. Goeiemiddag, Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni 2011 Goeiemiddag, Vandaag had Madeleine McLaggan, collegelid van het College bescherming persoonsgegevens, hier willen spreken over cloud computing

Nadere informatie

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming

Betreft Reactie Bits of Freedom inzake de conceptverordening gegevensbescherming Stichting Bits of Freedom Postbus 10746 1001 ES Amsterdam Leden van de Commissie Veiligheid en Justitie M +31 (0)6 1795 3655 E janneke.sloetjes@bof.nl W www.bof.nl Betreft Reactie Bits of Freedom inzake

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE

privacy TipS EN TricKS voor DE ONDErNEMiNGSpraKTiJK 2013 in-house counsel practical GuiDE privacy TIPS EN TRICKS VOOR DE ONDERNEMINGSPRAKTIJK 2013 in-house counsel practical guide 3 privacy: tips en tricks voor de ondernemingspraktijk 4 privacy: tips en tricks voor de ondernemingspraktijk

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel "Amerika graait in Europese clouddata"

Datum 1 september 2011 Onderwerp Beantwoording Kamervragen over het artikel Amerika graait in Europese clouddata 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

Actualiteiten Privacy. NGB Extra

Actualiteiten Privacy. NGB Extra Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd

Nadere informatie

Organisatie Informatieveiligheid. Safe@School

Organisatie Informatieveiligheid. Safe@School Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid Safe@School Wie zijn

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

Europese privacywet mogelijk nóg strenger

Europese privacywet mogelijk nóg strenger December 2013, Auteur: mr. J.J. Braat M +31 633 97 09 55 Europese privacywet mogelijk nóg strenger In Brussel ligt momenteel een wetsvoorstel voor een Europa-brede privacywet. De eerste aanzet voor het

Nadere informatie

Het Europese privacyrecht in beweging

Het Europese privacyrecht in beweging Presentatie van de NOREA-publicatie Het Europese privacyrecht in beweging Opsteller: Mr. dr. A.W. (Anne-Wil) Duthler NOREA, Duthler Associates Amsterdam, 13 december 2012 Agenda Inhoud Europese privacyverordening

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

FG Register. Policy. Duthler Academy. Versie: 0.9

FG Register. Policy. Duthler Academy. Versie: 0.9 FG Register Policy Duthler Academy Versie: 0.9 Datum: 29 december 2014 1. Inhoud 2. Inleiding... 3 3. Wat is het FG Register?... 4 4. Waarom het FG Register?... 4 5. Wat heb ik aan het FG Register?...

Nadere informatie

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne ! SEMINAR PRIVACY IN DE PRAKTIJK! NIEUWE PRIVACYWETGEVING VERTAALD NAAR UW ORGANISATIE! 26 NOVEMBER 2015 VEENENDAAL! Wat betekent de nieuwe privacywet voor uw organisatie?!! prof mr. Gerrit-Jan Zwenne

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

Brunelleschi. De Dom van Florence

Brunelleschi. De Dom van Florence Copyright 2011 Uitgeverij Lambo bv, Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: januari 2015 Doccle hecht veel belang aan het onderhouden

Nadere informatie

Juridische aspecten opnemen telefoongesprekken op de werkplek

Juridische aspecten opnemen telefoongesprekken op de werkplek Juridische aspecten opnemen telefoongesprekken op de werkplek Het CBP heeft informatiebladen ontwikkeld om concrete antwoorden te geven op specifieke vragen over het gebruik van persoonsgegevens en over

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Geen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens

Geen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

Privacy en Innovatie in Balans

Privacy en Innovatie in Balans Privacy en Innovatie in Balans Peter Hustinx Jaarcongres ECP 20 november 2014, Den Haag Sense of urgency Digitale Agenda: vertrouwen, informatieveiligheid en privacybescherming in het hart van de agenda

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

OpenX Hosting. Opties en Alternatieven

OpenX Hosting. Opties en Alternatieven OpenX Hosting Opties en Alternatieven Versie 1.0 Groningen, 9 juni 2009 Opgesteld door: Copyright 2009 ErikGeurts.com B.V. Niets uit dit document mag worden verveelvoudigd, opgeslagen in een geautomatiseerd

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag >Retouradres Postbus 20010, 2500 EA Den Haag De Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Postbus 20010 2500 EA Den Haag www.minbzk.nl Contact T 079 320 50 50 F

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

Invoering WIK een goede zet!

Invoering WIK een goede zet! Invoering WIK een goede zet! Korte peiling over een actueel onderwerp op het gebied van credit management juni 2013 Korte peiling: WIK B15893 / juni 2013 Pag. 1 Copyright 2013 Blauw Research bv Alle rechten

Nadere informatie

DATAPRIVACY. Risico s, wet- en regelgeving & de reikwijdte van de VS. Whitepaper

DATAPRIVACY. Risico s, wet- en regelgeving & de reikwijdte van de VS. Whitepaper DATAPRIVACY Risico s, wet- en regelgeving & de reikwijdte van de VS Na het tumult en de media-aandacht rondom de NSA-onthullingen, de Patriot Act inmiddels opgevolgd door de USA Freedom Act en PRISM, vragen

Nadere informatie

De impact van nieuwe privacyregels op payrolling

De impact van nieuwe privacyregels op payrolling @zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger

Nadere informatie

z2011-01054/z2012-00164 Per email aan=cie.vj@tweedekamer.nl = = = = = =

z2011-01054/z2012-00164 Per email aan=cie.vj@tweedekamer.nl = = = = = = mlpq^aobpmçëíäìëvpptqiormv^gaéåe~~ö_bwlbh^aobpgìäá~å~î~åpíçääéêöä~~åqjnm qbimtmjuuuurmmc^umtmjuuuurmnfkqbokbqïïïkåäéïéäkåäïïïkãáàåéêáî~åókåä ^^k lkabotbom De leden van de vaste commissie voor Veiligheid

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen:

Privacy Statement. Wij gebruiken bepaalde woorden in dit privacy statement. Hieronder leest u wat wij met een aantal van deze woorden bedoelen: Privacy Statement De Rabobank Groep verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij u antwoord op de belangrijkste vragen

Nadere informatie

GROEP GEGEVENSBESCHERMING ARTIKEL 29

GROEP GEGEVENSBESCHERMING ARTIKEL 29 GROEP GEGEVENSBESCHERMING ARTIKEL 29 5020/01/NL/def. WP 43 AANBEVELING inzake bepaalde minimumeisen voor het on line verzamelen van persoonsgegevens in de Europese Unie Goedgekeurd op 17 mei 2001 De Groep

Nadere informatie

PRIVACY POLICY Verantwoordelijke Persoonsgegevens Cookies Uw rechten

PRIVACY POLICY Verantwoordelijke Persoonsgegevens Cookies Uw rechten PRIVACY POLICY Icepay streeft ernaar uw privacy te waarborgen. De persoonsgegevens die u mogelijk via deze website verstrekt, worden door ICEPAY voor eigen doeleinden en voor doeleinden van ICEPAY verwerkt

Nadere informatie

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG > Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Rijnstraat 50 2551 XP Den Haag T 070 340 79 11 F 070 340 78

Nadere informatie

Nieuwe telecompakket en cookiewet

Nieuwe telecompakket en cookiewet Nieuwe telecompakket en cookiewet Privacy bijeenkomst ECP-EPN 8 september 2011 Milica Antic antic@solv.nl @milica_antic 2009 nieuw telecompakket Richtlijn 2009/136/EG van 25-11-2009: Wijziging e-privacyrichtlijn

Nadere informatie

Privacy Reglement van MAMSA

Privacy Reglement van MAMSA Privacy Reglement van MAMSA Preambule Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan MAMSA of een van haar samenwerkingspartners kennis draagt alsmede alle tot een persoon te

Nadere informatie

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014 PRIVACY Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 13 mei 201 DATALEKKEN IN HET NIEUWS Lek in dropbox Ziekenhuis lekt gegevens 500.000 patiënten Betalingsverkeer Global Payments getroffen

Nadere informatie

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden: Privacybeleid I. Algemeen Op deze pagina treft u als gebruiker van de website www.makelaaringrond.nl het privacybeleid aan van Makelaar in Grond respectievelijk Grond Registratie Services. Makelaar in

Nadere informatie

Actualiteiten bescherming persoonsgegevens

Actualiteiten bescherming persoonsgegevens Actualiteiten bescherming persoonsgegevens VNG Juridische 2-daagse 2015 Hester de Vries 10 november 2015 1 Bescherming persoonsgegevens actuele ontwikkelingen - stavaza 2 Bescherming persoonsgegevens Actuele

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 businesscase CLOUD COMPUTING & PRIVACY Het juridisch kader 2 3 4 5 6 7 8 Het gebruik van cloud diensten brengt met zich mee dat persoonsgegevens in de cloud staan. Dat geeft aanleiding tot vragen op

Nadere informatie

VOOR EN NADELEN VAN DE CLOUD

VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD Cloud storage. Back-up in de cloud. Er zijn verschillende benamingen voor diensten die computergebruikers in staat stellen om hun documenten en

Nadere informatie

Bijzondere ICT voor bijzondere zorg

Bijzondere ICT voor bijzondere zorg Bijzondere ICT voor bijzondere zorg Agenda Over Profila Zorg Gezondheidszorg in beweging ICT requirements Profila Zorg Biedt cloud computing de oplossing? Migratie Effecten en besparingen Leerpunten Toekomst

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

HYPERLINK "https://www.priceless.com/en-gb/privacy-policy.html" \l "gotoblock-10"doorgifte

HYPERLINK https://www.priceless.com/en-gb/privacy-policy.html \l gotoblock-10doorgifte Priceless Surprises Privacyverklaring MasterCard respecteert uw privacy. Deze Privacyverklaring is van toepassing op het Priceless Surprises, ( het Programma ), te vinden op pricelesssurprises.nl. In deze

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

Hoe kan owncloud uw organisatie helpen?

Hoe kan owncloud uw organisatie helpen? Hoe kan owncloud uw organisatie helpen? Agenda Over de organisatie Netaffairs Gebruik en risico s public cloud Over owncloud private cloud oplossing Demo Sharepoint integratie (Matthias Schmid, owncloud)

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland

Nadere informatie

Aanvraagformulier Cyber en Data Risks by Hiscox

Aanvraagformulier Cyber en Data Risks by Hiscox 15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag een omschrijving van uw activiteiten:

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Privacyreglement EVC Dienstencentrum

Privacyreglement EVC Dienstencentrum PRIVACYREGLEMENT Privacyreglement EVC Dienstencentrum De directie van het EVC Dienstencentrum: Overwegende dat het in verband met een goede bedrijfsvoering wenselijk is een regeling te treffen omtrent

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

De impact van Edward Snowden s onthullingen over de NSA

De impact van Edward Snowden s onthullingen over de NSA cloud innovation by Macaw De impact van Edward Snowden s onthullingen over de NSA Rumoer in de cloud, of toch niet... De onthullingen van Edward Snowden hebben een zeer gevoelige snaar geraakt bij Nederlandse

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

BDMA Dday Legal. Aandachtspunten bij M-commerce. 19 juni 2013. Tim Van Canneyt. Of Counsel

BDMA Dday Legal. Aandachtspunten bij M-commerce. 19 juni 2013. Tim Van Canneyt. Of Counsel BDMA Dday Legal Aandachtspunten bij M-commerce Tim Van Canneyt Of Counsel 19 juni 2013 M-Commerce = E-commerce met een M? M-commerce Elke commerciële transactie uitgevoerd via mobiele of draadloze communicatie

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Europese Privacy Verordening (EPV) Een wet met Tanden

Europese Privacy Verordening (EPV) Een wet met Tanden Europese Privacy Verordening (EPV) Een wet met Tanden WBP en EPV grote verschillen? WBP Transparantie X X Proportionaliteit X X Doelbinding X X Subsidiariteit X X Accountability en auditability Boetes

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

CONTRACTEREN IN DE CLOUD

CONTRACTEREN IN DE CLOUD CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging

Nadere informatie