Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel.

Maat: px
Weergave met pagina beginnen:

Download "Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel."

Transcriptie

1 Programma eid Project Afsprakenstelsel Auteur Eric Verheul Bezoekadres: Herman Gorterstraat EW Utrecht 1 Doel van dit document Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel. Inlichtingen bij Gerrit-Jan t Eind Carlo Koch E E Datum 14 oktober 2014 Deze notitie doet een voorstel voor de beschrijving van de uitgangspunten binnen het eid afsprakenstelsel waar consensus over is en van de uitgangspunten waar discussie over is, waaronder de toepassing van pseudonimisering. Het doel van de notitie is een gemeenschappelijke basis te krijgen met eid deelnemers en zal worden besproken op de vergadering van maandag 20 oktober met eid deelnemers. 2 Inleiding en doelstelling De Nederlandse maatschappij verandert in hoog tempo van een fysiek georiënteerde naar een digitaal georiënteerde. Veel organisaties (waaronder banken) bouwen hun fysieke kantoren af en gaan over naar digitale dienstverlening. Ook voor de Nederlandse overheid is de digitale dienstverlening belangrijk: de ambitie van het kabinet is alle overheidsdiensten in 2017 volledig digitaal te kunnen aanbieden aan burgers en bedrijfsleven. Binnen de Europese Unie komt het belang voor veilige en betrouwbare online identificatie naar voren in de zogenaamde eidas richtlijn die onder meer voorziet in de Europese harmonisatie van elektronische identificatie. Essentieel voor het slagen van de verandering naar een digitaal georiënteerde maatschappij is dat burgers zich betrouwbaar online kunnen authenticeren 1 bij de overheid en bedrijfsleven zoals ze dat ook in de fysieke wereld kunnen. Het Nederlandse eid Stelsel wil dit mogelijk maken. Via het stelsel kan een burger veilig en betrouwbaar zijn identiteit aangeven en aanvullende persoonlijke informatie over zichzelf (ook wel attributen genoemd) doorgeven aan anderen. Deze aanvullende informatie kan bijvoorbeeld zijn dat hij: ouder dan 18 is, relevant voor gok sites of voor het kopen van bepaalde producten, jonger is dan 18, relevant voor kinderwebsites, een abonnement heeft, relevant voor on-line content dienstverleners, handelt namens een organisatie of namens een andere burger. 1 Een authenticatie omvat twee stappen. De gebruiker geeft een identiteit (identificatie) op en bewijst vervolgens deze identiteit te hebben. In de fysieke wereld bestaat dat bijvoorbeeld uit het geven van een identiteitsdocument, in de elektronische wereld met een authenticatiemiddel (bijvoorbeeld een one-timepassword generator) gekoppeld aan de gebruiker door de verstreker van dat middel. Pagina 1 van 9

2 Zoals aangegeven in het eid Stakeholder document 2 moet het stelsel recht doen aan de volgende belangen: A. Betrouwbaarheid In essentie betekent dit dat het stelsel beschikbaar moet zijn en dat identificatiediefstal binnen het stelsel niet mogelijk is. B. Gebruikersgemak/toegankelijkheid/marktwerking Het stelsel moet eenvoudig te gebruiken zijn voor burgers. Er moet ook een ruime keuze zijn van middelen die de burger kan gebruiker, waar onder die van private partijen. C. Privacy Binnen het eid stelsel zullen persoonsgegevens worden verwerkt. Deze verwerkingen moeten conform de Wet bescherming persoonsgegevens (Wbp) zijn en diens voorziene opvolger de Europese verordening gegevensbescherming. Essentieel daarbij is de wijze waarop het eid stelsel invulling geeft aan het data minimalisatie beginsel, i.e. dat alleen wordt verwerkt wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt (Artikel 5c, EU privacy verordening). D. Toekomstvastheid/uitbreidbaarheid Het eid stelsel moet niet alleen de problemen van vandaag kunnen oplossen maar moet zo flexibel en robuust zijn dat het toekomstige vragen en belangen rond elektronische identificatie kan adresseren. E. Betaalbaarheid Het eid stelsel moet betaalbaar zijn. F. Misbruik kan eenvoudig ontdekt en opgespoord worden Het is van belang dat er vertrouwen is in het eid Stelsel bij alle partijen. Om die reden moet misbruik eenvoudig ontdekt en opgespoord kunnen worden. Noot: feitelijk is dit niet geformuleerd als belang in het eid Stakeholder document maar als eis. Vanuit verschillende dialogen met stakeholders vanuit het eid programma en op basis van analyses binnen het programma zelf, zijn de genoemde belangen iteratief omgezet in nadere uitgangspunten en vervolgens in eisen en een eid ontwerp. Dit memo behandelt in hoofdlijn de resultaten van dit iteratieve verslag en gaat in op de uitgangspunten waar consensus over lijkt te bestaat en licht toe bij welke uitgangspunten discussie bestaat. Deze vastlegging bevindt zich in Sectie 3. Een van de belangrijkste discussiepunten is rond privacy, met name rond de reikwijdte van het bovengenoemde data minimalisatie beginsel. Om deze discussie verder te faciliteren, is in Sectie 4 een drietal vragen geformuleerd rond deze reikwijdte. Daarbij is ook de situatie vergeleken met het Belgische, Duitse en Oostenrijkse eid stelsel. 2 Stakeholders, belangen en ontwerpeisen programma eid, versie 1.0, 21 januari Beschikbaar op De belangen zijn enigszins samengevat om reden van toegankelijkheid. Pagina 2 van 9

3 3 Overzicht van consensus en belangrijkste discussiepunten In onderstaande tabel zijn in de eerste kolom de eid belangen uit de introductie opgetekend. De tweede kolom bevat aspecten van het betreffende belang waar consensus over bestaat vanuit de reeds gevoerde dialogen met stakeholders. De laatste kolom bevat aspecten van het betreffende belang waarover discussiepunten bestaan. Belang Consensus Belangrijkste discussiepunten A. Betrouwbaarheid Binnen Europees verband is reeds veel aandacht gegeven aan de betrouwbaarheid van elektronische identificatie. Dit is gebeurd vanuit het zogenaamde STORK project 3 dat deze eigenschappen heeft vervat in een viertal betrouwbaarheidsniveaus. Deze worden op dit moment ook nog verder uitgewerkt in Europees verband in het kader van de zogenaamde eidas richtlijn. Er is brede consensus dat de uiteindelijke niveaus afgeleid vanuit STORK een bruikbare classificatie zijn binnen het eid stelsel. Een discussiepunt is wat het minimale STORK authenticatie niveau is dat wordt toegelaten binnen het eid stelsel. Een ander discussiepunt is of er een centrale rol bestaat voor de overheid bij het voorkomen van persoonsverwisselingen. Wat daarbij voorkomen moet worden is dat personen met vrijwel dezelfde persoonsgegevens verwisseld kunnen worden binnen het eid stelsel. Er zijn bijvoorbeeld alleen al 120 personen binnen LinkedIn die Bert de Vries heten. Hoe wordt nou voorkomen dat de ene Bert de Vries zich voor de andere kan uitgeven? Mede vanuit de gebruikersgemak/ toegankelijkheid en ontzorging eisen bestaat er brede consensus voor het gebruik van een federatief model gebaseerd op de SAML standaard. Dit is een opzet vergelijkbaar met DigiD en ideal. De gebruiker wordt vanuit de dienstverlener gedirigeerd naar een authenticatiedienst waar de gebruiker zich moet identificeren. De authenticatiedienst verstrekt de uitslag aan de dienstverlener in een digitaal getekend SAML bericht. Er bestaat consensus dat een dergelijk model de vereiste In een eid stelsel waar verschillende soorten deelnemers (authenticatiediensten maar ook attribuutdiensten) bestaan, is dit een complexer probleem dan het lijkt. Een conceptueel eenvoudige oplossing zou er uit bestaan als alle eid deelnemers het Burgerservicenummer zouden mogen gebruiken zoals in het Belgische eid stelsel het geval is. Dit is echter bij Nederlandse wet uitgesloten. Een alternatief is dat de overheid op een andere manier deze kwestie helpt op te lossen, bijvoorbeeld door Burgerservicenummer afgeleiden 3 Zie https://www.eid-stork.eu/dmdocuments/public/d2.3_final._1.pdf.

4 Belang Consensus Belangrijkste discussiepunten betrouwbaarheid kan leveren aan het eid. beschikbaar te stellen aan deelnemers. Dit laatste wordt ook door de Oostenrijkse overheid gedaan door middel van versleuteling van het Burgerservicenummer. Een discussiepunt kan vervolgens zijn of een centrale rol voor de identiteitvaststelling alleen van toepassing is op de Stork niveau s 3 en hoger. B. Gebruikersgemak/ toegankelijkheid/ marktwerking Deelname van identificatie middelen van private partijen aan het eid stelsel vormt een grote bijdrage vormen voor het gebruikersgemak en de toegankelijkheidseis. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook. Geen essentiële discussiepunten rond nadere invulling van dit belang onderkend. Daarbij bestaat ook consensus dat vanuit gebruikersgemak de verschillende middelen naast elkaar kunnen worden gebruikt en ook compatibel moeten zijn. Het eerste betekent bijvoorbeeld dat de gebruiker zowel kan aanloggen bij een dienstverlener met een bankpas vanaf zijn laptop en dat hij vanaf zijn tablet kan aanloggen met bijvoorbeeld een biometrisch middel. Het tweede betekent dat in beide gevallen de gebruiker bij hetzelfde account uitkomt. C. Privacy Er bestaat consensus dat privacy bescherming essentieel is binnen het eid stelsel. Een discussiepunt is de reikwijdte van het data minimalisatie beginsel (Artikel 5c, EU privacy verordening) en in hoeverre procedurele bescherming een alternatief kan vormen. Een argument tegen verregaande data minimalisatie is dat eid deelnemers toch op andere wijzen over persoonsgegevens van gebruikers beschikken of kunnen beschikken en dat de betrokkenen dus toch al vertrouwen moeten hebben in de procedurele privacy bescherming bij de deelnemers. Een argument voor verregaande data minimalisatie is dat dit

5 Belang Consensus Belangrijkste discussiepunten de grootste zekerheid geeft. Daarbij is de gedachte dat een dienstverlener, ook als hij gehackt wordt, niets kan verliezen dat hij niet heeft. Een ander argument voor is dat de privacy toezichthouders, zoals het CBP, menen dat het technisch afdwingen van privacy bescherming verreweg de voorkeur verdient boven procedurele invulling daarvan. De toezichthouders hebben daar de naam Privacy Enhancing Technologie (PET) aan verbonden. De voorkeur voor PET komt ook expliciet terug in de aanstaande Europese privacy verordening die het Wbp zal gaan vervangen. Op basis van de gevoerde discussies zijn drie vragen geformuleerd die de discussiepunten rond dit onderwerp kunnen helpen duiden. D. Toekomstvastheid/ uitbreidbaarheid Er bestaat consensus dat Toekomstvastheid/uitbreidbaarheid essentieel is binnen het eid stelsel. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook. E. Betaalbaarheid Er bestaat consensus dat betaalbaarheid essentieel is binnen het eid stelsel. De toepassing van een federatief model gebaseerd op de SAML standaard ondersteunt dit ook omdat gebruik kan worden gemaakt van bestaande producten. F. Misbruik kan eenvoudig ontdekt en opgespoord worden Er bestaat consensus dat dit belang essentieel is binnen het eid stelsel. Geen essentiële discussiepunten rond nadere invulling van dit belang onderkend. Nog geen consensus over het business model, er is wel een voorstel opgesteld door een expertgroep. Verbonden met deze materie is de discussie over een eventueel publiek middel waar ook nog geen consensus over bestaat. Omdat er nog geen consensus is over de mate van technische bescherming van persoonsgegevens, is de discussie over hoe opsporingsdiensten deze moeten kunnen doorbreken, nog niet gevoerd. Concreet: als dienstverleners altijd identificerende gegevens krijgen van de authenticatiediensten dan zal een opsporingsverzoek vaak kunnen worden afgehandeld door dienstverleners.

6 Belang Consensus Belangrijkste discussiepunten Discussie over de rol die een authenticatiedienst heeft bij detectie en opsporing.

7 4 Drie vragen rond de reikwijdte van data minimalisatie Voor de formulering van de vragen schetsen we eerst de context waarin een gebruiker, laten we hem Bert de Vries noemen, zich zal identificeren bij een digitale dienstverlener aangesloten op het eid stelsel. Daarbij is uitgegaan van een federatief model gebaseerd op SAML. Er is consensus voor de toepassing van dit model vanuit diverse belangen. Zie Sectie 3. Net zoals bij ideal zal een gebruiker die wil aanloggen bij een dienstverlener, zeg een webwinkel, worden gevraagd een authenticatiedienst te kiezen. Nadat de gebruiker zijn keuze heeft gemaakt wordt hij doorgestuurd naar de gekozen authenticatiedienst waar hij zich moet authenticeren. De aanname is dat de authenticatiedienst op basis van een voldoende sterk registratieproces en een voldoende sterk middel in staat is de identiteit te bepalen van de gebruiker. Na afloop hiervan stuurt de authenticatiedienst de gebruiker weer door naar de dienstverlener. Daarbij geeft de authenticatiedienst de uitslag van de authenticatie door aan de dienstverlener. Dit gebeurt in de vorm van een digitaal getekend bericht. Bij een succesvolle authenticatie zal het bericht ook informatie bevatten waarmee de dienstverlener de gebruiker kan opzoeken in zijn administratie. Vraag 1 Plaatst de authenticatiedienst altijd direct identificerende gegevens, zeg de volledige naam, van de gebruiker in het bovenstaande bericht bestemd voor de dienstverlener? Noot: Merk op dat om persoonsverwisselingen te voorkomen de volledige naam niet volstaat (zie boven), maar daar gaan we hier gemakshalve even aan voorbij. Als het antwoord op deze vraag ja is, betekent dit dat elke dienstverlener aangesloten op het eid stelsel altijd te weten komt wie de gebruiker is ( Bert de Vries ), ook in gevallen waar dit helemaal niet nodig is. In veel gevallen, zal de dienstverlener daar toch wel achter komen omdat de gebruiker dit de dienstverlener zelf zal vertellen. Bijvoorbeeld omdat er een postpakketje moet worden afgeleverd op een woonadres. Of omdat er elektronisch betaald wordt via ideal waarbij ook de naam van de gebruiker wordt doorgegeven. In gevallen waar de dienst zelf ook digitaal is (e.g. video, muziek, nieuws, software), is er geen noodzaak voor de dienstverlener om een woonadres te weten. Het aantal van dergelijke diensten, waarbij de dienstverlener feitelijk geen postadres of andere persoonsgegevens nodig heeft, zal in de toekomst alleen maar toenemen. Een betaling kan ook anoniem gebeuren via BITCOIN of PayPal. De fundamentele consequentie van het ja antwoord is dat daarmee de gebruiker feitelijk geen optie heeft zijn identiteit niet door te geven als hij gebruik wil maken van het eid stelsel. Bij een predominante positie van het eid stelsel betekent dit dus de gebruiker geen alternatief heeft dan zijn identiteit door te geven. Er zullen in de toekomst steeds meer technologieën beschikbaar zullen komen om anoniem te zijn op het internet. Een eid stelsel dat altijd identificerende gegevens doorgeeft, doet de werking hiervan teniet. Registratie van de identiteit bij de dienstverlener introduceert daarbij niet alleen risico s van misbruik door de dienstverlener zelf maar ook risico s als de dienstverlener wordt gehackt. Verder ontstaan er risico s dat de registraties van (gehackte) service dienstverleners worden gekoppeld op basis van de direct identificerende gegevens. Pagina 7 van 9

8 Als het antwoord op deze vraag nee is, betekent dit dat de authenticatiedienst een niet identificerend gegeven moet verstrekken aan de dienstverlener. Dit staat ook wel bekend als een pseudoniem. Het potentiele belang van pseudoniemen blijkt uit het feit dat ze reeds een plek hebben gekregen in de Europese richtlijn rond de elektronische handtekening uit 1999 en diens opvolger de eidas verordening. Ter illustratie: het Belgische en Oostenrijkse eid stelsel geven de volledige naam van de burger door aan de dienstverlener alsmede een (versleutelde) versie van het Burgerservicenummer. Bij deze stelsels is het antwoord op vraag 1 aldus ja. Het Duitse eid stelsel geeft daarentegen altijd een pseudoniem af. Daar is het antwoord op vraag 1 aldus nee. Overigens is het pseudoniem daar ook afhankelijk van de dienstverlener waar de gebruiker aanlogt, zodat het bovenstaande koppelrisico ook wordt geadresseerd. Vraag 2 Mag de authenticatiedienst in deze context altijd registreren wat de (verschillende) pseudoniemen zijn die een gebruiker heeft bij de verschillende dienstverleners? De context van deze vraag is dat de eerste vraag met nee is beantwoord en dat de authenticatiedienst altijd een pseudoniem verstrekt aan de dienstverlener in plaats van direct identificerende gegevens. Als het antwoord op deze vraag ja is, dan stelt dat de pseudoniemregistratie van de authenticatiedienst in staat om vast te stellen dat twee pseudoniemen bij verschillende dienstverleners bij dezelfde persoon horen. Ook stelt dit de pseudoniemregistratie in staat om een pseudoniem van een persoon bij dienstverlener A om te zetten naar diens pseudoniem bij dienstverlener B. Dit betekent dat de pseudoniemregistratie van de authenticatiedienst een waardevol object is. Het stelt immers in staat om de gebruiker registraties van dienstverleners onderling te koppelen. Daarbij, doordat authenticatiediensten onderling compatibel moeten zijn, zullen alle pseudoniemregistraties bij de authenticatiediensten in essentie hetzelfde zijn, hetgeen het risico van compromittatie 4 weer vergroot. Een dergelijke compromittatie kan het gevolg zijn van een frauduleuze medewerker of door een hack. Ter illustratie: het Duitse eid stelsel maakt het onmogelijk dat een andere partij dan de dienstverlener het pseudoniem van de gebruiker kan bepalen, laat staan dit te registreren. Daar is het antwoord op vraag 2 aldus nee. Vraag 3 Is het acceptabel dat de authenticatiedienst kennis krijgt van welke dienstverlener de gebruiker gebruik wil maken? Deze vraag is nauw verbonden met de deelname van private authenticatiediensten aan het eid stelsel. Dit zal een partij kunnen zijn die reeds een andere dienstverlening relatie heeft met de gebruiker en van daaruit de gebruiker heeft voorzien van een authenticatiemiddel. Denk bijvoorbeeld aan banken, telco s of de overheid zelf. Hoe acceptabel is het dat deze partijen inzicht (kunnen) krijgen in de dienstverleners waar de gebruiker gebruik van maakt? Als hypothetische (en enigszins gechargeerde) voorbeelden: is het acceptabel is dat de situatie ontstaat dat een gebruiker bij zijn bank een levensverzekering wil afsluiten terwijl de gebruiker elke dag via zijn bank aanlogt bij een on-line kliniek voor de behandeling van een ernstige ziekte? 5 4 Iedere aantasting van het vertrouwen in het exclusief gebruik van een component door bevoegde personen. 5 Met dit voorbeeld willen we niet suggereren dat personen met een ernstige ziekte geen levensverzekering Pagina 8 van 9

9 is het acceptabel dat de situatie ontstaat dat een gebruiker bij een belastingaangifte aangeeft geen eigen vermogen te hebben, terwijl de gebruiker elke dag via een overheidsmiddel aanlogt bij een on-line spaarbank? is het acceptabel dat de situatie ontstaat dat het contract van een gebruiker bij zijn telco afloopt en dat de gebruiker via het eid stelsel een nieuw account aanvraagt bij een andere telco? Een meer formeel tegenargument tegen het antwoord ja op vraag 3, is dat uit de hypothetische voorbeelden blijkt dat authenticatiediensten in sommige gevallen bijzondere persoonsgegevens verwerken. Dit zijn krachtens artikel 16 van de Wet bescherming persoonsgegevens persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Volgens hetzelfde artikel is de verwerking van bijzondere persoonsgegevens verboden. Ter illustratie: in het Duitse eid stelsel is er geen andere partij in het stelsel dan de dienstverlener zelf die weet heeft dat de gebruiker van zijn diensten gebruik maakt. De dienstverlener kan daarbij alleen de identiteit van de gebruiker achterhalen met diens toestemming. kunnen afsluiten. Dergelijke informatie kan de beslissing van de bank echter beïnvloeden en schetst daarmee de mogelijke ongewenstheid dat de bank hier kennis van krijgt vanuit zijn rol als authenticatiedienst. Pagina 9 van 9

On-line registratie en verstrekking van authenticatiemiddelen

On-line registratie en verstrekking van authenticatiemiddelen On-line registratie en verstrekking van authenticatiemiddelen 1 Agenda Introductie Bestaande methoden en gebruik daarvan Opzet ontwikkelde methode Afsluiting 2 1 Introductie Architect binnen Idensys met

Nadere informatie

Gebruik van polymorfe pseudoniemen in het onderwijs

Gebruik van polymorfe pseudoniemen in het onderwijs Gebruik van polymorfe pseudoniemen in het onderwijs Privacy vriendelijke leerling authenticatie bij distributeurs en uitgevers Eric Verheul 6 November 2015 Eric.Verheul@[cs.ru.nl, keycontrols.nl ] 2 Agenda

Nadere informatie

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans-Rob de Reus ECP Jaarcongres 2013 Ontwikkeling

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Ik ga op reis en ik neem mee

Ik ga op reis en ik neem mee Ik ga op reis en ik neem mee ibestuur 2015 Bob van Os projectleider pilots eid Stelsel Doel Het eid Stelsel maakt het mogelijk dat mensen en organisaties online zaken kunnen doen met de overheid en het

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Formulier verwerking persoonsgegevens

Formulier verwerking persoonsgegevens Alleen voor intern gebruik Formulier verwerking persoonsgegevens Is er voor deze verwerking van persoonsgegevens eerder een WBP-melding gedaan?, met meldingsnummer: Niet bekend Vraag 1 Verantwoordelijke

Nadere informatie

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18

Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 18 Introductie op het eid Stelsel programma eid Versie: 1.0 Datum: 21 januari 2014 Status: Definitief Pagina 1 van 18 Colofon Programma eid Deelproject Afsprakenstelsel Bezoekadres: Herman Gorterstraat 5

Nadere informatie

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans Rob de Reus Ontwikkeling eid in Nederland

Nadere informatie

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Inhoud Online toegang; waar gaat het over? Waarom Idensys Hoe realiseren? Hoe werkt Idensys? Wat levert het op? Planning

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

Model meldingsformulier verwerking persoonsgegevens SZW.

Model meldingsformulier verwerking persoonsgegevens SZW. Model meldingsformulier verwerking persoonsgegevens SZW. Vraag 1. Verantwoordelijke 1.1 Hoeveel verantwoordelijken zijn er voor deze gegevensverwerking? 1 verantwoordelijke (ga naar vraag 1.3) 1.3 De verantwoordelijke

Nadere informatie

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor

Nadere informatie

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is. > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag 2013-0000730734

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Eerste voorstel businessmodel eid Stelsel

Eerste voorstel businessmodel eid Stelsel Contactpersoon Nicole Damen T 06 46 87 92 55 nicole.damen@logius.nl Eerste voorstel businessmodel eid Stelsel Aantal pagina's 5 Onderwerp Status Eerste voorstel businessmodel eid Stelsel Ter informatie

Nadere informatie

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...

1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Betreft Pilotvoorwaarden

Nadere informatie

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

% &# / 0!( /!!!2 3 42- % 3,2!#5*! % 3! 3 6!!. 1!#74 2- !"!#$ % &# % '"&( % )*+#$ %,"!-"+. / 0!( / #"-1 / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. $1"!- 1!#74 2-" +7.-# !"#2-- 1! "!""!"!#!--1 8 "#!--1-" 11#-#*" 291*:!!*1"12##81# 1-###1! #*0 ;22#-1!!-

Nadere informatie

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Programma Idensys Contactpersoon Huub Janssen Aantal pagina's 5 Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015 Naar aanleiding van het

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De minister van Sociale Zaken en

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden eherkenning Gebruiksvoorwaarden eherkenning Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van het Netwerk voor eherkenning.

Nadere informatie

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

Authenticatie en autorisatie. 31 mei 2012

Authenticatie en autorisatie. 31 mei 2012 Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 26 643 Informatie- en communicatietechnologie (ICT) Nr. 371 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving.

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving. Samenvatting Binnen de informatiebeveiliging is de exclusiviteit van gegevens een belangrijk kwaliteitsaspect. De belangen van een bedrijf of van een persoon kunnen ernstig geschaad worden als onbevoegden

Nadere informatie

PRIVACYBELEID NVM ONLINE BIEDEN

PRIVACYBELEID NVM ONLINE BIEDEN PRIVACYBELEID NVM ONLINE BIEDEN 1. Algemeen 1.1 Reikwijdte De Nederlandse Vereniging van Makelaars en Taxateurs in onroerende goederen NVM (NVM/Wij/Ons) hecht veel waarde aan de bescherming van uw persoonsgegevens.

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning

eherkenning Douwe Lycklama Adviseur eherkenning eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Bijlage I - Introductie: authenticatie en eid

Bijlage I - Introductie: authenticatie en eid Bijlage I - Introductie: authenticatie en eid In het Algemeen Overleg (AO) van 25 november 2015 is gevraagd uiteen te zetten hoe de pilots voor de gebruiker er uit gaan zien. Onder het kopje introductie

Nadere informatie

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9) FS 45-09-07C Bezoekadres: Wilhelmina v Pruisenweg 52 2595 AN Den Haag 96810 2509 JE Den Haag www.logius.nl Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie

Nadere informatie

Privacybescherming bij het delen van medische data

Privacybescherming bij het delen van medische data DIT IS EEN GECONDENSEERDE PUBLIEKE VERSIE. VOOR VRAGEN VERZOEKEN WIJ U CONTACT OP TE NEMEN MET ZORGTTP. Privacybescherming bij het delen van medische data Gijs van den Broek & Hans van Vlaanderen SURFacademy,

Nadere informatie

Basisinformatie DigiD

Basisinformatie DigiD Basisinformatie DigiD Algemeen 1. Wat is het onderwerp? (naam) DigiD Documenten 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen de impact van die voorziening voor gemeenten?

Nadere informatie

Business Case publieke eid-middelen

Business Case publieke eid-middelen Business Case publieke eid-middelen Door: Walter Hulsker, Frank van Zutphen, Jenny Verheyen (Ecorys) Versie: definitief Inleiding Voor een digitale overheid is het belangrijk dat er een systeem is voor

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding > Retouradres Postbus 20011 2500 EA Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Postbus 20011 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk

Nadere informatie

Gebruiksvoorwaarden eherkenning

Gebruiksvoorwaarden eherkenning Gebruiksvoorwaarden eherkenning Deze gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten in het kader van het Netwerk voor eherkenning. Algemeen Artikel 1. Definities 1.1 Alle in deze

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Aanleiding eid Stelsel En ook: Kabinetsambitie Digitaal

Nadere informatie

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN 2 Digitale Transformatie Het aantal manieren om in te loggen voor online dienstverlening groeit. We gaan toe naar een situatie waarin

Nadere informatie

Privacyverklaring Meldpunt Kinderporno op Internet

Privacyverklaring Meldpunt Kinderporno op Internet Privacyverklaring Meldpunt Kinderporno op Internet 1 Introductie 2 Verwerking van persoonsgegevens 3 Doeleinden 4 Verstrekking aan derden 5 Beveiligingsmaatregelen 6 Bewaartermijn 7 Uw rechten 8 Links

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Voorkom desinvestering vandaag, bereid u nu voor op eid 2025

Voorkom desinvestering vandaag, bereid u nu voor op eid 2025 Voorkom desinvestering vandaag, bereid u nu voor op eid 2025 Congres Publiek Private Samenwerking & Identity Management 7 juli 2015 Henk-Jan Jansen eid in 2015 Door de bomen het bos niet meer zien 2 eid

Nadere informatie

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus 90801 2509 LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet.

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus 90801 2509 LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Sociale Zaken

Nadere informatie

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot

Nadere informatie

Grensoverschrijdend eid gebruik in Europa

Grensoverschrijdend eid gebruik in Europa Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger

Nadere informatie

Privacy Statement Keytech Groningen

Privacy Statement Keytech Groningen Privacy Statement Keytech Groningen Inleiding Keytech Groningen is ervan overtuigd dat de persoonlijke levenssfeer van haar flexwerkers, kandidaten en werknemers, alsook van haar andere relaties en bezoekers

Nadere informatie

privacy voor 16.8 miljoen Nederlanders in één verjaardagskalender? Utrecht, maart 2014 Voor setup.nl / @SETUPutrecht

privacy voor 16.8 miljoen Nederlanders in één verjaardagskalender? Utrecht, maart 2014 Voor setup.nl / @SETUPutrecht privacy voor 16.8 miljoen Nederlanders in één verjaardagskalender? Utrecht, maart 2014 Voor setup.nl / @SETUPutrecht privacy recht privacy = breed privacy gaat over meer dan alleen je data persoonsgegevens

Nadere informatie

Maak uw software oplossingen eidas proof

Maak uw software oplossingen eidas proof Maak uw software oplossingen eidas proof Freek van Krevel & Debby van der Schuit MEZ & Logius 13 april 2017 https://youtu.be/dtjddp_8x5y Veilig online toegang in Europa met eidas # De verordening # eidas

Nadere informatie

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR SBR Platform 5 juni 2012 Indra Henneman Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik certificaten binnen SBR 1 Waar staan we? Authenticatie veel soorten

Nadere informatie

Verkoop- en leveringsvoorwaarden WashWallet

Verkoop- en leveringsvoorwaarden WashWallet Deze Verkoop- en leveringsvoorwaarden zijn van toepassing op de WashWallet Applicatie die u door WashTec Benelux wordt aangeboden. 1.DEFINITIES De volgende definities hebben betrekking op concepten genoemd

Nadere informatie

Authenticatie en autorisatie SBR-stromen

Authenticatie en autorisatie SBR-stromen Authenticatie en autorisatie SBR-stromen 6 juni 2012 Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik binnen SBR Waar staan we? Authenticatie veel soorten

Nadere informatie

Me1dinsform ulier verwerkin persoonsepevens SZW.

Me1dinsform ulier verwerkin persoonsepevens SZW. Me1dinsform ulier verwerkin persoonsepevens SZW. Vraag 1. Wat meldt u aan? Hoe luidt de naam of de omschrijving van de verwerking van persoonsgegevens? Het rninisterie van Sociale Zaken en Werkgelegenheid

Nadere informatie

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) GOA Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) Kees de Jong Overheden en overheidsinstellingen bieden burgers en bedrijven in toenemende

Nadere informatie

POSTADRES BEZOEKADRES

POSTADRES BEZOEKADRES POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijke Horeca Nederland T.a.v.

Nadere informatie

Het nieuwe eid-stelsel Wat betekent dit voor de zorg?

Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Ons beleid (2) Aanleiding. Algemeen : Toenemende online dienstverlening en een groeiende behoefte aan veilige publieke en private online dienstverlening

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Sta eens stil bij de Wet Meldplicht Datalekken

Sta eens stil bij de Wet Meldplicht Datalekken Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)

Nadere informatie

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Gastouderbureau Alles Kids Zoetermeer Privacyreglement Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...

Nadere informatie

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. - adres. - Betalingsgegevens

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. -  adres. - Betalingsgegevens Onze Privacy Policy Op al onze overeenkomsten zijn de algemene voorwaarden van Website on Demand van toepassing, welke zijn gedeponeerd bij de Kamer van Koophandel te Stadsnaam onder nummer 01340455. Ongeautoriseerd

Nadere informatie

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur 12 maart 2013 eherkenning, ook voor het onderwijs Introductie eherkenning Ontwikkelingen Mogelijke toepassingen in onderwijs

Nadere informatie

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V.

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V. CreAim De SBR en eherkenning specialist Frank Jonker Directeur CreAim 2013 CreAim B.V. Wat is eherkenning/eid? Instellingsbesluit Elektronische toegangsdiensten eherkenning/eid maakt het mogelijk om online

Nadere informatie

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening Basisinformatie GMV Algemeen 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening (GMV) 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen

Nadere informatie

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Regels inzake de generieke digitale infrastructuur (Wet generieke digitale infrastructuur) Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Allen,

Nadere informatie

» Samenvatting. » Uitspraak. is c.q. zou zijn om hun rol als verantwoordelijken te kunnen vervullen.

» Samenvatting. » Uitspraak. is c.q. zou zijn om hun rol als verantwoordelijken te kunnen vervullen. JBP 2014/99 College bescherming persoonsgegevens 19 september 2014, z2013-00795. ( mr. Kohnstamm mr. Tomesen ) Onderzoek naar de verwerking van persoonsgegevens door Snappet. Gebruik persoonsgegevens in

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

REGISTRATIE VERWERKING PERSOONSGEGEVENS

REGISTRATIE VERWERKING PERSOONSGEGEVENS REGISTRATIE VERWERKIG PERSOOSGEGEVES Argo Advies B.V. Fultonbaan 56-60 3439 E ieuwegein KvK 20096008 T. 088-031 32 00 F. 088-031 32 99 I. www.argoadvies.nl E. info@argoadvies.nl aam verwerking Medisch

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk

Nadere informatie

Privacy Beleid Internet KPMG Meijburg & Co

Privacy Beleid Internet KPMG Meijburg & Co Privacy Beleid Internet Referentie 5703/IK/- pagina 2 Inleiding Deze website wordt geëxploiteerd door en B.V. gevestigd te Amsterdam, en, voorzover van toepassing, mede ten behoeve van Special Services

Nadere informatie

Burgerservicenummer Eén nummer is genoeg

Burgerservicenummer Eén nummer is genoeg 1 Burgerservicenummer Eén nummer is genoeg I. Ruiter Programmabureau BSN 1 Eén nummer is genoeg 1. Historie en context 2. Hoofdlijnen BSN-stelsel 3. Betekenis BSN 4. Beheervoorziening BSN en Architectuur

Nadere informatie

Waarom privacy een relevant thema is En wat u morgen kunt doen

Waarom privacy een relevant thema is En wat u morgen kunt doen Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:

Nadere informatie

Carlo Koch (programmamanager), Gerrit Jan van t Eind (programmamanager), Nicole Damen (secretaris)

Carlo Koch (programmamanager), Gerrit Jan van t Eind (programmamanager), Nicole Damen (secretaris) Programma eid eid-platform Datum 27 november 2014 Aantal pagina's 2 eid-platform #5 Vergaderdatum en tijd 4 december 2014, 12.30-15.00 uur Vergaderplaats Logius, paars 0.04 en 0.06 Deelnemers Andere aanwezigen

Nadere informatie

Gelet op het auditoraatsrapport van de Kruispuntbank ontvangen op 20 juni 2006;

Gelet op het auditoraatsrapport van de Kruispuntbank ontvangen op 20 juni 2006; SCSZ/06/102 1 BERAADSLAGING NR. 06/051 VAN 18 JULI 2006 MET BETREKKING TOT DE BERAADSLAGING NR. 05/22 VAN 3 MEI 2005 MEDEDELING VAN DE IDENTITEIT VAN DE CONTACTPERSOON VAN DE VERZEKERINGSINSTELLING VAN

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 363 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter

Nadere informatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

PRIVACYVERKLARING DUISENBURGH

PRIVACYVERKLARING DUISENBURGH PRIVACYVERKLARING DUISENBURGH Duisenburgh respecteert uw privacy en doet er alles aan om deze te beschermen. Hieronder leest u hoe wij omgaan met uw persoonsgegevens. Wij verwerken deze persoonsgegevens

Nadere informatie

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning Marije Jurriëns, business consultant eherkenning & Idensys, Logius Agenda 1. Wat is eherkenning, hoe werkt

Nadere informatie

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

de Wet & het College Bescherming Persoonsgegevens Anne Smeets de Wet & het College Bescherming Persoonsgegevens Anne Smeets Parafrase op J.H. Donner Maar het kan toch niet zo zijn - want dat is de afweging die je maakt - dat je de behoefte aan privacy van velen desnoods

Nadere informatie

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Rapport. Rapport over een klacht over het Uitvoeringsinstituut werknemersverzekeringen te Amsterdam. Datum: 5 juni 2012. Rapportnummer: 2012/0094

Rapport. Rapport over een klacht over het Uitvoeringsinstituut werknemersverzekeringen te Amsterdam. Datum: 5 juni 2012. Rapportnummer: 2012/0094 Rapport Rapport over een klacht over het Uitvoeringsinstituut werknemersverzekeringen te Amsterdam Datum: 5 juni 2012 Rapportnummer: 2012/0094 2 Klacht Verzoekster klaagt erover dat een arbeidsdeskundige

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Nederlands Instituut van Psychologen 070-8888500. inzagerecht testgegevens

Nederlands Instituut van Psychologen 070-8888500. inzagerecht testgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Nederlands Instituut van Psychologen

Nadere informatie

Artikel 1 Inleiding. Artikel 2 Algemene Gebruikersvoorwaarden

Artikel 1 Inleiding. Artikel 2 Algemene Gebruikersvoorwaarden Artikel 1 Inleiding 1. Dit privacystatement is van toepassing op alle persoonsgegevens die Gebruikers van de Site en/of diensten van Ziezzo aan Ziezzo verstrekken. 2. Ziezzo hecht het grootste belang aan

Nadere informatie

OP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag. Digitale identiteit

OP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag. Digitale identiteit OP DIGITALE EXPEDITIE Symposium ter gelegenheid van 10 jaar Forum Standaardisatie 2 februari 2017 Malietoren Den Haag Digitale identiteit jos.dumortier@timelex.eu Wat is identiteit? Set of attributes related

Nadere informatie

Ons kenmerk z Contactpersoon

Ons kenmerk z Contactpersoon Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl Minister van Binnenlandse Zaken en Koninkrijkrelaties

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

Privacyverklaring ThePerfectWedding

Privacyverklaring ThePerfectWedding Privacyverklaring ThePerfectWedding Voor ons van ThePerfectWedding, onderdeel van WebLab.nl B.V., is een zorgvuldige omgang met persoonsgegevens van groot belang. De persoonlijke gegevens waar wij de beschikking

Nadere informatie

Privacy Referentie Architectuur

Privacy Referentie Architectuur Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en

Nadere informatie

Dit privacybeleid is van toepassing wanneer u gebruik maakt van de ZapFi internet toegangdienst (de Diensten ). De

Dit privacybeleid is van toepassing wanneer u gebruik maakt van de ZapFi internet toegangdienst (de Diensten ). De Privacybeleid November 2014 Omvang: Dit privacybeleid is van toepassing wanneer u gebruik maakt van de ZapFi internet toegangdienst (de Diensten ). De Diensten worden verzorgd door ZapFi International

Nadere informatie

Privacyreglement Adviespunt Zorgbelang

Privacyreglement Adviespunt Zorgbelang Privacyreglement Adviespunt Zorgbelang Document/proceseigenaar: Huib Hoogendijk, Paula Woudsma Versienummer: 1.0 (definitief) Vastgesteld door: directeurenoverleg Datum vaststelling: 24 september 2015

Nadere informatie

BELTUG en V-ICT-OR standpunt. Het aanbieden van free WiFi voor bezoekers

BELTUG en V-ICT-OR standpunt. Het aanbieden van free WiFi voor bezoekers BELTUG en V-ICT-OR standpunt Het aanbieden van free WiFi voor bezoekers Juni 2014 Het aanbieden van free WiFi voor bezoekers Inhoud 1 Context...3 2 Wetgevend kader dataretentieverplichting voor operatoren...3

Nadere informatie