Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel.

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel."

Transcriptie

1 Programma eid Project Afsprakenstelsel Auteur Eric Verheul Bezoekadres: Herman Gorterstraat EW Utrecht 1 Doel van dit document Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel. Inlichtingen bij Gerrit-Jan t Eind Carlo Koch E E Datum 14 oktober 2014 Deze notitie doet een voorstel voor de beschrijving van de uitgangspunten binnen het eid afsprakenstelsel waar consensus over is en van de uitgangspunten waar discussie over is, waaronder de toepassing van pseudonimisering. Het doel van de notitie is een gemeenschappelijke basis te krijgen met eid deelnemers en zal worden besproken op de vergadering van maandag 20 oktober met eid deelnemers. 2 Inleiding en doelstelling De Nederlandse maatschappij verandert in hoog tempo van een fysiek georiënteerde naar een digitaal georiënteerde. Veel organisaties (waaronder banken) bouwen hun fysieke kantoren af en gaan over naar digitale dienstverlening. Ook voor de Nederlandse overheid is de digitale dienstverlening belangrijk: de ambitie van het kabinet is alle overheidsdiensten in 2017 volledig digitaal te kunnen aanbieden aan burgers en bedrijfsleven. Binnen de Europese Unie komt het belang voor veilige en betrouwbare online identificatie naar voren in de zogenaamde eidas richtlijn die onder meer voorziet in de Europese harmonisatie van elektronische identificatie. Essentieel voor het slagen van de verandering naar een digitaal georiënteerde maatschappij is dat burgers zich betrouwbaar online kunnen authenticeren 1 bij de overheid en bedrijfsleven zoals ze dat ook in de fysieke wereld kunnen. Het Nederlandse eid Stelsel wil dit mogelijk maken. Via het stelsel kan een burger veilig en betrouwbaar zijn identiteit aangeven en aanvullende persoonlijke informatie over zichzelf (ook wel attributen genoemd) doorgeven aan anderen. Deze aanvullende informatie kan bijvoorbeeld zijn dat hij: ouder dan 18 is, relevant voor gok sites of voor het kopen van bepaalde producten, jonger is dan 18, relevant voor kinderwebsites, een abonnement heeft, relevant voor on-line content dienstverleners, handelt namens een organisatie of namens een andere burger. 1 Een authenticatie omvat twee stappen. De gebruiker geeft een identiteit (identificatie) op en bewijst vervolgens deze identiteit te hebben. In de fysieke wereld bestaat dat bijvoorbeeld uit het geven van een identiteitsdocument, in de elektronische wereld met een authenticatiemiddel (bijvoorbeeld een one-timepassword generator) gekoppeld aan de gebruiker door de verstreker van dat middel. Pagina 1 van 9

2 Zoals aangegeven in het eid Stakeholder document 2 moet het stelsel recht doen aan de volgende belangen: A. Betrouwbaarheid In essentie betekent dit dat het stelsel beschikbaar moet zijn en dat identificatiediefstal binnen het stelsel niet mogelijk is. B. Gebruikersgemak/toegankelijkheid/marktwerking Het stelsel moet eenvoudig te gebruiken zijn voor burgers. Er moet ook een ruime keuze zijn van middelen die de burger kan gebruiker, waar onder die van private partijen. C. Privacy Binnen het eid stelsel zullen persoonsgegevens worden verwerkt. Deze verwerkingen moeten conform de Wet bescherming persoonsgegevens (Wbp) zijn en diens voorziene opvolger de Europese verordening gegevensbescherming. Essentieel daarbij is de wijze waarop het eid stelsel invulling geeft aan het data minimalisatie beginsel, i.e. dat alleen wordt verwerkt wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt (Artikel 5c, EU privacy verordening). D. Toekomstvastheid/uitbreidbaarheid Het eid stelsel moet niet alleen de problemen van vandaag kunnen oplossen maar moet zo flexibel en robuust zijn dat het toekomstige vragen en belangen rond elektronische identificatie kan adresseren. E. Betaalbaarheid Het eid stelsel moet betaalbaar zijn. F. Misbruik kan eenvoudig ontdekt en opgespoord worden Het is van belang dat er vertrouwen is in het eid Stelsel bij alle partijen. Om die reden moet misbruik eenvoudig ontdekt en opgespoord kunnen worden. Noot: feitelijk is dit niet geformuleerd als belang in het eid Stakeholder document maar als eis. Vanuit verschillende dialogen met stakeholders vanuit het eid programma en op basis van analyses binnen het programma zelf, zijn de genoemde belangen iteratief omgezet in nadere uitgangspunten en vervolgens in eisen en een eid ontwerp. Dit memo behandelt in hoofdlijn de resultaten van dit iteratieve verslag en gaat in op de uitgangspunten waar consensus over lijkt te bestaat en licht toe bij welke uitgangspunten discussie bestaat. Deze vastlegging bevindt zich in Sectie 3. Een van de belangrijkste discussiepunten is rond privacy, met name rond de reikwijdte van het bovengenoemde data minimalisatie beginsel. Om deze discussie verder te faciliteren, is in Sectie 4 een drietal vragen geformuleerd rond deze reikwijdte. Daarbij is ook de situatie vergeleken met het Belgische, Duitse en Oostenrijkse eid stelsel. 2 Stakeholders, belangen en ontwerpeisen programma eid, versie 1.0, 21 januari Beschikbaar op De belangen zijn enigszins samengevat om reden van toegankelijkheid. Pagina 2 van 9

3 3 Overzicht van consensus en belangrijkste discussiepunten In onderstaande tabel zijn in de eerste kolom de eid belangen uit de introductie opgetekend. De tweede kolom bevat aspecten van het betreffende belang waar consensus over bestaat vanuit de reeds gevoerde dialogen met stakeholders. De laatste kolom bevat aspecten van het betreffende belang waarover discussiepunten bestaan. Belang Consensus Belangrijkste discussiepunten A. Betrouwbaarheid Binnen Europees verband is reeds veel aandacht gegeven aan de betrouwbaarheid van elektronische identificatie. Dit is gebeurd vanuit het zogenaamde STORK project 3 dat deze eigenschappen heeft vervat in een viertal betrouwbaarheidsniveaus. Deze worden op dit moment ook nog verder uitgewerkt in Europees verband in het kader van de zogenaamde eidas richtlijn. Er is brede consensus dat de uiteindelijke niveaus afgeleid vanuit STORK een bruikbare classificatie zijn binnen het eid stelsel. Een discussiepunt is wat het minimale STORK authenticatie niveau is dat wordt toegelaten binnen het eid stelsel. Een ander discussiepunt is of er een centrale rol bestaat voor de overheid bij het voorkomen van persoonsverwisselingen. Wat daarbij voorkomen moet worden is dat personen met vrijwel dezelfde persoonsgegevens verwisseld kunnen worden binnen het eid stelsel. Er zijn bijvoorbeeld alleen al 120 personen binnen LinkedIn die Bert de Vries heten. Hoe wordt nou voorkomen dat de ene Bert de Vries zich voor de andere kan uitgeven? Mede vanuit de gebruikersgemak/ toegankelijkheid en ontzorging eisen bestaat er brede consensus voor het gebruik van een federatief model gebaseerd op de SAML standaard. Dit is een opzet vergelijkbaar met DigiD en ideal. De gebruiker wordt vanuit de dienstverlener gedirigeerd naar een authenticatiedienst waar de gebruiker zich moet identificeren. De authenticatiedienst verstrekt de uitslag aan de dienstverlener in een digitaal getekend SAML bericht. Er bestaat consensus dat een dergelijk model de vereiste In een eid stelsel waar verschillende soorten deelnemers (authenticatiediensten maar ook attribuutdiensten) bestaan, is dit een complexer probleem dan het lijkt. Een conceptueel eenvoudige oplossing zou er uit bestaan als alle eid deelnemers het Burgerservicenummer zouden mogen gebruiken zoals in het Belgische eid stelsel het geval is. Dit is echter bij Nederlandse wet uitgesloten. Een alternatief is dat de overheid op een andere manier deze kwestie helpt op te lossen, bijvoorbeeld door Burgerservicenummer afgeleiden 3 Zie

4 Belang Consensus Belangrijkste discussiepunten betrouwbaarheid kan leveren aan het eid. beschikbaar te stellen aan deelnemers. Dit laatste wordt ook door de Oostenrijkse overheid gedaan door middel van versleuteling van het Burgerservicenummer. Een discussiepunt kan vervolgens zijn of een centrale rol voor de identiteitvaststelling alleen van toepassing is op de Stork niveau s 3 en hoger. B. Gebruikersgemak/ toegankelijkheid/ marktwerking Deelname van identificatie middelen van private partijen aan het eid stelsel vormt een grote bijdrage vormen voor het gebruikersgemak en de toegankelijkheidseis. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook. Geen essentiële discussiepunten rond nadere invulling van dit belang onderkend. Daarbij bestaat ook consensus dat vanuit gebruikersgemak de verschillende middelen naast elkaar kunnen worden gebruikt en ook compatibel moeten zijn. Het eerste betekent bijvoorbeeld dat de gebruiker zowel kan aanloggen bij een dienstverlener met een bankpas vanaf zijn laptop en dat hij vanaf zijn tablet kan aanloggen met bijvoorbeeld een biometrisch middel. Het tweede betekent dat in beide gevallen de gebruiker bij hetzelfde account uitkomt. C. Privacy Er bestaat consensus dat privacy bescherming essentieel is binnen het eid stelsel. Een discussiepunt is de reikwijdte van het data minimalisatie beginsel (Artikel 5c, EU privacy verordening) en in hoeverre procedurele bescherming een alternatief kan vormen. Een argument tegen verregaande data minimalisatie is dat eid deelnemers toch op andere wijzen over persoonsgegevens van gebruikers beschikken of kunnen beschikken en dat de betrokkenen dus toch al vertrouwen moeten hebben in de procedurele privacy bescherming bij de deelnemers. Een argument voor verregaande data minimalisatie is dat dit

5 Belang Consensus Belangrijkste discussiepunten de grootste zekerheid geeft. Daarbij is de gedachte dat een dienstverlener, ook als hij gehackt wordt, niets kan verliezen dat hij niet heeft. Een ander argument voor is dat de privacy toezichthouders, zoals het CBP, menen dat het technisch afdwingen van privacy bescherming verreweg de voorkeur verdient boven procedurele invulling daarvan. De toezichthouders hebben daar de naam Privacy Enhancing Technologie (PET) aan verbonden. De voorkeur voor PET komt ook expliciet terug in de aanstaande Europese privacy verordening die het Wbp zal gaan vervangen. Op basis van de gevoerde discussies zijn drie vragen geformuleerd die de discussiepunten rond dit onderwerp kunnen helpen duiden. D. Toekomstvastheid/ uitbreidbaarheid Er bestaat consensus dat Toekomstvastheid/uitbreidbaarheid essentieel is binnen het eid stelsel. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook. E. Betaalbaarheid Er bestaat consensus dat betaalbaarheid essentieel is binnen het eid stelsel. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook omdat gebruik kan worden gemaakt van bestaande producten. F. Misbruik kan eenvoudig ontdekt en opgespoord worden Er bestaat consensus dat dit belang essentieel is binnen het eid stelsel. Geen essentiële discussiepunten rond nadere invulling van dit belang onderkend. Nog geen consensus over het business model, er is wel een voorstel opgesteld door een expertgroep. Verbonden met deze materie is de discussie over een eventueel publiek middel waar ook nog geen consensus over bestaat. Omdat er nog geen consensus is over de mate van technische bescherming van persoonsgegevens, is de discussie over hoe opsporingsdiensten deze moeten kunnen doorbreken, nog niet gevoerd. Concreet: als dienstverleners altijd identificerende gegevens krijgen van de authenticatiediensten dan zal een opsporingsverzoek vaak kunnen worden afgehandeld door dienstverleners.

6 Belang Consensus Belangrijkste discussiepunten Discussie over de rol die een authenticatiedienst heeft bij detectie en opsporing.

7 4 Drie vragen rond de reikwijdte van data minimalisatie Voor de formulering van de vragen schetsen we eerst de context waarin een gebruiker, laten we hem Bert de Vries noemen, zich zal identificeren bij een digitale dienstverlener aangesloten op het eid stelsel. Daarbij is uitgegaan van een federatief model gebaseerd op SAML. Er is consensus voor de toepassing van dit model vanuit diverse belangen. Zie Sectie 3. Net zoals bij ideal zal een gebruiker die wil aanloggen bij een dienstverlener, zeg een webwinkel, worden gevraagd een authenticatiedienst te kiezen. Nadat de gebruiker zijn keuze heeft gemaakt wordt hij doorgestuurd naar de gekozen authenticatiedienst waar hij zich moet authenticeren. De aanname is dat de authenticatiedienst op basis van een voldoende sterk registratieproces en een voldoende sterk middel in staat is de identiteit te bepalen van de gebruiker. Na afloop hiervan stuurt de authenticatiedienst de gebruiker weer door naar de dienstverlener. Daarbij geeft de authenticatiedienst de uitslag van de authenticatie door aan de dienstverlener. Dit gebeurt in de vorm van een digitaal getekend bericht. Bij een succesvolle authenticatie zal het bericht ook informatie bevatten waarmee de dienstverlener de gebruiker kan opzoeken in zijn administratie. Vraag 1 Plaatst de authenticatiedienst altijd direct identificerende gegevens, zeg de volledige naam, van de gebruiker in het bovenstaande bericht bestemd voor de dienstverlener? Noot: Merk op dat om persoonsverwisselingen te voorkomen de volledige naam niet volstaat (zie boven), maar daar gaan we hier gemakshalve even aan voorbij. Als het antwoord op deze vraag ja is, betekent dit dat elke dienstverlener aangesloten op het eid stelsel altijd te weten komt wie de gebruiker is ( Bert de Vries ), ook in gevallen waar dit helemaal niet nodig is. In veel gevallen, zal de dienstverlener daar toch wel achter komen omdat de gebruiker dit de dienstverlener zelf zal vertellen. Bijvoorbeeld omdat er een postpakketje moet worden afgeleverd op een woonadres. Of omdat er elektronisch betaald wordt via ideal waarbij ook de naam van de gebruiker wordt doorgegeven. In gevallen waar de dienst zelf ook digitaal is (e.g. video, muziek, nieuws, software), is er geen noodzaak voor de dienstverlener om een woonadres te weten. Het aantal van dergelijke diensten, waarbij de dienstverlener feitelijk geen postadres of andere persoonsgegevens nodig heeft, zal in de toekomst alleen maar toenemen. Een betaling kan ook anoniem gebeuren via BITCOIN of PayPal. De fundamentele consequentie van het ja antwoord is dat daarmee de gebruiker feitelijk geen optie heeft zijn identiteit niet door te geven als hij gebruik wil maken van het eid stelsel. Bij een predominante positie van het eid stelsel betekent dit dus de gebruiker geen alternatief heeft dan zijn identiteit door te geven. Er zullen in de toekomst steeds meer technologieën beschikbaar zullen komen om anoniem te zijn op het internet. Een eid stelsel dat altijd identificerende gegevens doorgeeft, doet de werking hiervan teniet. Registratie van de identiteit bij de dienstverlener introduceert daarbij niet alleen risico s van misbruik door de dienstverlener zelf maar ook risico s als de dienstverlener wordt gehackt. Verder ontstaan er risico s dat de registraties van (gehackte) service dienstverleners worden gekoppeld op basis van de direct identificerende gegevens. Pagina 7 van 9

8 Als het antwoord op deze vraag nee is, betekent dit dat de authenticatiedienst een niet identificerend gegeven moet verstrekken aan de dienstverlener. Dit staat ook wel bekend als een pseudoniem. Het potentiele belang van pseudoniemen blijkt uit het feit dat ze reeds een plek hebben gekregen in de Europese richtlijn rond de elektronische handtekening uit 1999 en diens opvolger de eidas verordening. Ter illustratie: het Belgische en Oostenrijkse eid stelsel geven de volledige naam van de burger door aan de dienstverlener alsmede een (versleutelde) versie van het Burgerservicenummer. Bij deze stelsels is het antwoord op vraag 1 aldus ja. Het Duitse eid stelsel geeft daarentegen altijd een pseudoniem af. Daar is het antwoord op vraag 1 aldus nee. Overigens is het pseudoniem daar ook afhankelijk van de dienstverlener waar de gebruiker aanlogt, zodat het bovenstaande koppelrisico ook wordt geadresseerd. Vraag 2 Mag de authenticatiedienst in deze context altijd registreren wat de (verschillende) pseudoniemen zijn die een gebruiker heeft bij de verschillende dienstverleners? De context van deze vraag is dat de eerste vraag met nee is beantwoord en dat de authenticatiedienst altijd een pseudoniem verstrekt aan de dienstverlener in plaats van direct identificerende gegevens. Als het antwoord op deze vraag ja is, dan stelt dat de pseudoniemregistratie van de authenticatiedienst in staat om vast te stellen dat twee pseudoniemen bij verschillende dienstverleners bij dezelfde persoon horen. Ook stelt dit de pseudoniemregistratie in staat om een pseudoniem van een persoon bij dienstverlener A om te zetten naar diens pseudoniem bij dienstverlener B. Dit betekent dat de pseudoniemregistratie van de authenticatiedienst een waardevol object is. Het stelt immers in staat om de gebruiker registraties van dienstverleners onderling te koppelen. Daarbij, doordat authenticatiediensten onderling compatibel moeten zijn, zullen alle pseudoniemregistraties bij de authenticatiediensten in essentie hetzelfde zijn, hetgeen het risico van compromittatie 4 weer vergroot. Een dergelijke compromittatie kan het gevolg zijn van een frauduleuze medewerker of door een hack. Ter illustratie: het Duitse eid stelsel maakt het onmogelijk dat een andere partij dan de dienstverlener het pseudoniem van de gebruiker kan bepalen, laat staan dit te registreren. Daar is het antwoord op vraag 2 aldus nee. Vraag 3 Is het acceptabel dat de authenticatiedienst kennis krijgt van welke dienstverlener de gebruiker gebruik wil maken? Deze vraag is nauw verbonden met de deelname van private authenticatiediensten aan het eid stelsel. Dit zal een partij kunnen zijn die reeds een andere dienstverlening relatie heeft met de gebruiker en van daaruit de gebruiker heeft voorzien van een authenticatiemiddel. Denk bijvoorbeeld aan banken, telco s of de overheid zelf. Hoe acceptabel is het dat deze partijen inzicht (kunnen) krijgen in de dienstverleners waar de gebruiker gebruik van maakt? Als hypothetische (en enigszins gechargeerde) voorbeelden: is het acceptabel is dat de situatie ontstaat dat een gebruiker bij zijn bank een levensverzekering wil afsluiten terwijl de gebruiker elke dag via zijn bank aanlogt bij een on-line kliniek voor de behandeling van een ernstige ziekte? 5 4 Iedere aantasting van het vertrouwen in het exclusief gebruik van een component door bevoegde personen. 5 Met dit voorbeeld willen we niet suggereren dat personen met een ernstige ziekte geen levensverzekering Pagina 8 van 9

9 is het acceptabel dat de situatie ontstaat dat een gebruiker bij een belastingaangifte aangeeft geen eigen vermogen te hebben, terwijl de gebruiker elke dag via een overheidsmiddel aanlogt bij een on-line spaarbank? is het acceptabel dat de situatie ontstaat dat het contract van een gebruiker bij zijn telco afloopt en dat de gebruiker via het eid stelsel een nieuw account aanvraagt bij een andere telco? Een meer formeel tegenargument tegen het antwoord ja op vraag 3, is dat uit de hypothetische voorbeelden blijkt dat authenticatiediensten in sommige gevallen bijzondere persoonsgegevens verwerken. Dit zijn krachtens artikel 16 van de Wet bescherming persoonsgegevens persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Volgens hetzelfde artikel is de verwerking van bijzondere persoonsgegevens verboden. Ter illustratie: in het Duitse eid stelsel is er geen andere partij in het stelsel dan de dienstverlener zelf die weet heeft dat de gebruiker van zijn diensten gebruik maakt. De dienstverlener kan daarbij alleen de identiteit van de gebruiker achterhalen met diens toestemming. kunnen afsluiten. Dergelijke informatie kan de beslissing van de bank echter beïnvloeden en schetst daarmee de mogelijke ongewenstheid dat de bank hier kennis van krijgt vanuit zijn rol als authenticatiedienst. Pagina 9 van 9

On-line registratie en verstrekking van authenticatiemiddelen

On-line registratie en verstrekking van authenticatiemiddelen On-line registratie en verstrekking van authenticatiemiddelen 1 Agenda Introductie Bestaande methoden en gebruik daarvan Opzet ontwikkelde methode Afsluiting 2 1 Introductie Architect binnen Idensys met

Nadere informatie

Gebruik van polymorfe pseudoniemen in het onderwijs

Gebruik van polymorfe pseudoniemen in het onderwijs Gebruik van polymorfe pseudoniemen in het onderwijs Privacy vriendelijke leerling authenticatie bij distributeurs en uitgevers Eric Verheul 6 November 2015 Eric.Verheul@[cs.ru.nl, keycontrols.nl ] 2 Agenda

Nadere informatie

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans-Rob de Reus ECP Jaarcongres 2013 Ontwikkeling

Nadere informatie

Ik ga op reis en ik neem mee

Ik ga op reis en ik neem mee Ik ga op reis en ik neem mee ibestuur 2015 Bob van Os projectleider pilots eid Stelsel Doel Het eid Stelsel maakt het mogelijk dat mensen en organisaties online zaken kunnen doen met de overheid en het

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18 Introductie op het eid Stelsel programma eid Versie: 1.0 Datum: 21 januari 2014 Status: Definitief Pagina 1 van 18 Colofon Programma eid Deelproject Afsprakenstelsel Bezoekadres: Herman Gorterstraat 5

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet Agenda 1. Positie & gebruik van de federaties 2. Visie op toegang 3. Ontwikkelingen om rekening mee te

Nadere informatie

Formulier verwerking persoonsgegevens

Formulier verwerking persoonsgegevens Alleen voor intern gebruik Formulier verwerking persoonsgegevens Is er voor deze verwerking van persoonsgegevens eerder een WBP-melding gedaan?, met meldingsnummer: Niet bekend Vraag 1 Verantwoordelijke

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Inhoud Online toegang; waar gaat het over? Waarom Idensys Hoe realiseren? Hoe werkt Idensys? Wat levert het op? Planning

Nadere informatie

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans Rob de Reus Ontwikkeling eid in Nederland

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid

Nadere informatie

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld. Privacyreglement Inleiding: Ouders en kinderen van SPEL moeten er van op aan kunnen dat er zorgvuldig wordt omgegaan met wat hij/zij aan een professional vertelt en dat er niets buiten hem/haar om gebeurt.

Nadere informatie

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch

Nadere informatie

Model meldingsformulier verwerking persoonsgegevens SZW.

Model meldingsformulier verwerking persoonsgegevens SZW. Model meldingsformulier verwerking persoonsgegevens SZW. Vraag 1. Verantwoordelijke 1.1 Hoeveel verantwoordelijken zijn er voor deze gegevensverwerking? 1 verantwoordelijke (ga naar vraag 1.3) 1.3 De verantwoordelijke

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Programma Idensys Contactpersoon Huub Janssen Aantal pagina's 5 Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Naar aanleiding van het

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

Protocol datalekken Samenwerkingsverband ROOS VO

Protocol datalekken Samenwerkingsverband ROOS VO 1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel

Nadere informatie

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is. > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag 2013-0000730734

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Eerste voorstel businessmodel eid Stelsel

Eerste voorstel businessmodel eid Stelsel Contactpersoon Nicole Damen T 06 46 87 92 55 nicole.damen@logius.nl Eerste voorstel businessmodel eid Stelsel Aantal pagina's 5 Onderwerp Status Eerste voorstel businessmodel eid Stelsel Ter informatie

Nadere informatie

Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak

Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak In deze bijlage wordt de werking van de multimiddelenaanpak in het BSN domein geschetst. Daarna wordt de uitrol van de multimiddelenaanpak

Nadere informatie

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

% &# / 0!( /!!!2 3 42- % 3,2!#5*! % 3! 3 6!!. 1!#74 2- !"!#$ % &# % '"&( % )*+#$ %,"!-"+. / 0!( / #"-1 / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. $1"!- 1!#74 2-" +7.-# !"#2-- 1! "!""!"!#!--1 8 "#!--1-" 11#-#*" 291*:!!*1"12##81# 1-###1! #*0 ;22#-1!!-

Nadere informatie

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor

Nadere informatie

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De minister van Sociale Zaken en

Nadere informatie

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen? Privacy Statement Wat kunt u hier lezen? Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten en websites. Het is verstandig de

Nadere informatie

Privacyreglement Auto huren op Curacao

Privacyreglement Auto huren op Curacao Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.

Nadere informatie

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden eherkenning Gebruiksvoorwaarden eherkenning Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van het Netwerk voor eherkenning.

Nadere informatie

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft

Nadere informatie

Uw privacy. Privacy- en cookieverklaring, mei Betreft RADAR Inc. en de werkorganisaties RADAR, Art.1 en IDEM Rotterdam

Uw privacy. Privacy- en cookieverklaring, mei Betreft RADAR Inc. en de werkorganisaties RADAR, Art.1 en IDEM Rotterdam Uw privacy Als u een melding maakt met de app Meld Discriminatie NU worden de door u ingevoerde persoonsgegevens en uw omschrijving van het incident doorgegeven aan het antidiscriminatiebureau dat werkzaam

Nadere informatie

1. Hoeveel verantwoordelijken zijn er voor deze gegevensverwerking? 1 verantwoordelijke (ga naar vraag 1.3)

1. Hoeveel verantwoordelijken zijn er voor deze gegevensverwerking? 1 verantwoordelijke (ga naar vraag 1.3) Model meldingsformulier verwerking persoonsgegevens SZW. Vraag 1. Verantwoordelijke 1. Hoeveel verantwoordelijken zijn er voor deze gegevensverwerking? 1 verantwoordelijke (ga naar vraag 1.3) 1.3 De verantwoordelijke

Nadere informatie

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING. LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

Authenticatie en autorisatie. 31 mei 2012

Authenticatie en autorisatie. 31 mei 2012 Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je

Nadere informatie

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Hoe aansluiten op het koppelvlak voor eherkenning & eidas? Hoe aansluiten op het koppelvlak voor? eherkenning Afsprakenstelsel voor Elektronische Toegangsdiensten Aansluiten op de Herkenningsmakelaar Gegevensverwerking Wat ziet uw klant? Stappenplan voor ontsluiten

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking CVDR Officiële uitgave van Maasgouw. Nr. CVDR331541_1 28 november 2017 Privacyverordening gemeente Maasgouw 2013 Raadsvergadering 21 mei 2014 BESLUIT Privacyverordening gemeente Maasgouw 2013 De raad van

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;

persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon; CVD REGLEMENT VERWERKING PERSOONSGEGEVENS 2017 (gebaseerd op MO model privacyreglement) 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven:

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1. Begripsbepalingen In dit reglement wordt verstaan onder: Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Privacyreglement van Thuiszorg Naborgh

Privacyreglement van Thuiszorg Naborgh Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018

Nadere informatie

Wat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein?

Wat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein? Het Veilig nieuwe inloggen inloggen bij overheid bij zorg, en bedrijfsleven overheid en private organisaties Mariska Volkmaars, Marije Jurriens, Logius Maak kennis met eid 30 mei 2017 Wat als? Wat als.?

Nadere informatie

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus 90801 2509 LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet.

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus 90801 2509 LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Sociale Zaken

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement. AM Advies & Begeleiding. Mei 2018 Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking

Nadere informatie

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder: BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik

Nadere informatie

Protocol meldplicht datalekken

Protocol meldplicht datalekken 160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de

Nadere informatie

Privacyverklaring ViaBen Arbeidsbemiddeling B.V.

Privacyverklaring ViaBen Arbeidsbemiddeling B.V. Privacyverklaring ViaBen Arbeidsbemiddeling B.V. ViaBen Arbeidsbemiddeling B.V. is ervan overtuigd dat de persoonlijke levenssfeer van haar flexwerkers, kandidaten en werknemers, alsook van haar andere

Nadere informatie

Basisinformatie DigiD

Basisinformatie DigiD Basisinformatie DigiD Algemeen 1. Wat is het onderwerp? (naam) DigiD Documenten 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen de impact van die voorziening voor gemeenten?

Nadere informatie

FACTSHEET VERWERKINGSREGISTER

FACTSHEET VERWERKINGSREGISTER Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Privacy statement voor de verwerking van persoonsgegevens door A.S.R.V. ASCRUM

Privacy statement voor de verwerking van persoonsgegevens door A.S.R.V. ASCRUM Privacy statement voor de verwerking van persoonsgegevens door A.S.R.V. ASCRUM Dit privacy statement ziet op de verwerking van persoonsgegevens door A.S.R.V. ASCRUM via haar website (www.ascrum.com) en

Nadere informatie

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving.

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving. Samenvatting Binnen de informatiebeveiliging is de exclusiviteit van gegevens een belangrijk kwaliteitsaspect. De belangen van een bedrijf of van een persoon kunnen ernstig geschaad worden als onbevoegden

Nadere informatie

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Betreft Pilotvoorwaarden

Nadere informatie

Privacyverklaring msx-shop.nl

Privacyverklaring msx-shop.nl Inhoud 1. Inleiding 1 1.1 Vereisten verwerking persoonsgegevens... 2 1.2 Aanvullende vereisten... 2 1.3 Systeem... 2 1.3.1 Msx-shop.nl... 2 1.3.2 E-mailadressen voor beheerders en webmaster... 2 1.3.3

Nadere informatie

Persoonsgegevens in de zorg 2019 (AVG)

Persoonsgegevens in de zorg 2019 (AVG) Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren

Nadere informatie

UPGRADE YOUR BUSINESS PROCESSES and change the way you work

UPGRADE YOUR BUSINESS PROCESSES and change the way you work UPGRADE YOUR BUSINESS PROCESSES and change the way you work Inhoud Introductie ZET solutions en UnifiedPost Ontwikkelingen binnen eherkenning eidas Identificatie op afstand (Gezichtsherkenning) 2 1 Jacob

Nadere informatie

Polymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel

Polymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel Polymorfe Encryptie en Pseudonimisering in het eid stelsel 1 Eric.Verheul@keycontrols.nl Building digital trust 15 juni 2017 Op persoonlijke titel 1 2 Agenda Het Nederlandse eid stelsel Opzet polymorfe

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 349 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN ECONOMISCHE

Nadere informatie

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Aanleiding eid Stelsel En ook: Kabinetsambitie Digitaal

Nadere informatie

Privacy Statement 2018

Privacy Statement 2018 Privacy Statement 2018 VanderBeecken Audit en Advies B.V. en uw privacy In het kader van onze dienstverlening verwerken wij uw persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren.

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Zoetermeer Algemene Verordening Gegevensbescherming (AVG) Of European General Data Protection Regulation (GDPR) Gepubliceerd op 4 mei 2016 Van toepassing vanaf 25 mei 2018 De huidige Wet Bescherming Persoonsgegevens

Nadere informatie

PRIVACYREGLEMENT I. ALGEMENE BEPALINGEN

PRIVACYREGLEMENT I. ALGEMENE BEPALINGEN Privacyreglement, Schoolleidersregister PO PRIVACYREGLEMENT I. ALGEMENE BEPALINGEN Artikel 1 Begripsbepalingen In aanvulling op de begripsbepalingen uit de Algemene Verordening Gegevensbescherming wordt

Nadere informatie

Privacy Statement. Wie zijn wij?

Privacy Statement. Wie zijn wij? Privacy Statement Wie zijn wij? Uw gegevens worden verwerkt door De Zakelijk Energie Collectief BV. Zakelijk Energie Collectief bied de consument een kijkje in de keuken als het gaat om prijsverschillen,

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid.

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid. Privacy statement Your Professional Coach Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid. Your Professional

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding > Retouradres Postbus 20011 2500 EA Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Postbus 20011 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk

Nadere informatie

Privacyreglement 1. Begripsbepalingen

Privacyreglement 1. Begripsbepalingen Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning

eherkenning Douwe Lycklama Adviseur eherkenning eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

idin, de nieuwe manier van online identificeren

idin, de nieuwe manier van online identificeren idin, de nieuwe manier van online identificeren Margot Markhorst Diederik Florijn Product Consultant Amsterdam 15 februari 2017 Agenda idin Wat is idin? Voordelen Use Cases Deelnemers Status Rollen Implementatie

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

Procedure Melden beveiligingsincidenten

Procedure Melden beveiligingsincidenten Procedure Melden beveiligingsincidenten 1 Inhoud Inhoud... 2 Inleiding... 3 Begrippen... 4 Persoonsgegeven... 4 Verantwoordelijke... 4 Bewerker... 4 Verwerking... 4 Bijzondere persoonsgegevens:... 4 MIBP...

Nadere informatie

BND.VW.BNDPF Privacy Statement

BND.VW.BNDPF Privacy Statement BND.VW.BNDPF.0317 Privacy Statement Privacy statement Brand New Day 1. Introductie In dit Privacy statement legt Brand New Day uit waarom en onder welke voorwaarden Brand New Day bepaalde persoonsgegevens

Nadere informatie

Privacy Statement Rethmeier Executive Search BV

Privacy Statement Rethmeier Executive Search BV Privacy Statement Rethmeier Executive Search BV Vanaf 25 mei 2018 is de nieuwe Europese privacywet van kracht geworden. Wij streven er zoals altijd naar om, zoals tevoren uw persoonsgegevens optimaal te

Nadere informatie

Privacy-reglement Spataderen-Amsterdam

Privacy-reglement Spataderen-Amsterdam Privacy-reglement Spataderen-Amsterdam 1. Begripsbepalingen De Wet: de Wet bescherming persoonsgegevens; Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;

Nadere informatie

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder: Privacy Reglement RTV Oost Binnen RTV Oost wordt gewerkt met persoonsgegevens van klanten (c.q. gebruikers), medewerkers en partners. RTV Oost zorgt dat de privacy gewaarborgd blijft, onder andere door

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2013 2014 26 643 Informatie- en communicatietechnologie (ICT) Nr. 299 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN ECONOMISCHE

Nadere informatie

Privacyreglement Ambitiouzz

Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:

Nadere informatie

EXQUISE NEXT GENERATION

EXQUISE NEXT GENERATION EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,

Nadere informatie

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9) FS 45-09-07C Bezoekadres: Wilhelmina v Pruisenweg 52 2595 AN Den Haag 96810 2509 JE Den Haag www.logius.nl Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie

Nadere informatie

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS Inleiding Wij als Financial Marketing Concepts kunnen veel vertrouwelijke informatie van klanten vragen. Klanten van Financial Marketing Concepts moeten ervan

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie