GDPR op maat van arts én apotheker

Maat: px
Weergave met pagina beginnen:

Download "GDPR op maat van arts én apotheker"

Transcriptie

1 GDPR op maat van arts én apotheker

2 E E N S A M E N W E R K I N G V A N

3 A G E N D A DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips DEEL 2 SLOT GDPR in uw praktijk: Hoe starten? Concrete casussen Elfi Goesaert Eef Dreesen Vragenronde

4 DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips Huisarts, DPO, onderzoeker

5 B R O N V E R M E L D I N G CODEX: AVG / GDPR DPI: Data Protection Institute

6 Wie van u heeft al presentatie gevolgd over de Algemene Verordening Gegevensbescherming?

7 Stappenplan Frank Robben: Privacy Commissie

8

9 Wat gaan we doen? AWARENESS TERMINOLOGIE ALGEMENE AANDACHTSPUNTEN BARRIÈRES ENKELE LIJNEN UITZETTEN

10 Correcte terminologie > GDPR: General Data Protection Regulation > AVG: Algemene Verordening Databescherming = Europese wetgeving Bepaalde aspecten worden door het Nationaal Recht bepaald (o.a. wetenschappelijk onderzoek)

11 Verwacht vandaag niet maar wel - Dat je straks juridisch alles zal weten - Dat je computertechnisch alles zal weten - Dat je volledig onder de knie zal hebben wat je allemaal moet doen - Dat we je kunnen garanderen dat je geen boetes zal krijgen ;-) - Dat je een overzicht hebt van wat er zal moeten gebeuren - Je een aantal termen kent die van belang zijn - Je een aantal struikelblokken binnen je eigen organisatie kan herkennen en bijsturen - Je met een gerust hartje naar 25 mei toe kan leven

12 Wat komt er op ons af? WANNEER? 25 mei 2018: GDPR: General Data Protection Regulation AVG: Algemene Verordening Gegevensbescherming Vanaf begin 2018: Bekendmaking groot publiek Sensibilisering van de burgers over hun rechten

13 Wat komt er op ons af? VOOR WIE? > De GDPR is er om de burgers te beschermen! > Iedereen van ons = data subject of betrokkene > => transparantie is key

14 Wat komt er op ons af? WIE MOET ERMEE REKENING HOUDEN? > Iedereen die persoonsgegevens verzamelt, bewerkt of bewaart op een structurele manier > Hoeft niet elektronisch te zijn PERSOONSGEGEVENS = Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Het gaat dus over identificeerbaarheid en NIET alleen over privacy

15

16 NOOIT MEER VERGETEN PRIVACY DATA PROTECTION - Bescherming van de persoonlijke levenssfeer - Bescherming van gegevens - Dit is veel uitgebreider dan gegevens uit de persoonlijke levenssfeer van de betrokkene - Identificeerbaarheid is hier het aandachtspunt

17 Allemaal onschuldige gegevens Kolom 1

18 Kolom 1 Kolom 2

19 Kolom 1 Kolom 2 Kolom 3

20 Kolom 1 Kolom 2 Kolom 3 Kolom 4

21 Kolom 1 Kolom 2 Kolom 3 Kolom 4 Kolom 5

22 Opgelet! > Het is niet omdat de gegevens momenteel geen gevaar op identificeerbaarheid betekenen of gevoelig zijn, dat dit in de toekomst niet het geval kan zijn > Een voorbeeld

23

24 Welke gegevens heb ik nodig? > Naam > Leveringsadres > Jaarlijkse meterstand > Facturatiegegevens (indien van leveringsadres)

25 Welke gegevens heb ik nodig? > Naam > Leveringsadres > Jaarlijkse meterstand > Facturatiegegevens (indien van leveringsadres) > Wens je domiciliëring? > Wens je aanbiedingen te ontvangen? Zo ja: via mail? via sms? > Wens je onze nieuwsbrief te ontvangen? Zo ja: per post? per mail?

26 Slimme meters zijn wel slim > Energieverbruik > Jaarlijkse meterstand > En Verbruik op elk moment Verloop van het verbruik Beïnvloedende factoren

27 5 Verwarming 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 Oktober November December Januari Februari Maart Verwarming

28

29 Identificeerbaarheid! Dit is het cruciale aandachtspunt!

30 Identificeerbaar? Let op! ANONIEME gegevens GEPSEUDONIMISEERDE of GECODEERDE gegevens > Nooit meer te herleiden tot een uniek identificeerbare persoon dus geen persoonsgegevens. > Nog te herleiden tot een uniek identificeerbare persoon door aanvullende gegevens. => GDPR niet van toepassing => GDPR altijd van toepassing

31 NOOIT MEER VERGETEN

32 Praktisch denken bij de implementatie 1. Rechtmatig, behoorlijk, transparant 2. Minimaliseer 3. Doel gerechtvaardigd? 4. Correcte gegevens? 5. Bewaring Informeer uw betrokkene ( privacyverklaring ) Indien geen persoonsgegevens nodig: doe het dan niet! => Aggregeer, wis, Check in GDPR Regelmatig checken Zo mogelijk geanonimiseerd, niet langer dan nodig

33

34 NOOIT MEER VERGETEN

35 Datalek?

36 Wanneer spreken we van een datalek? > Wanneer iemand toegang tot gegevens (gehad) heeft waarvoor hij geen need to know heeft => meer gegevens ter beschikking dan noodzakelijk voorbeeld: onzorgvuldige of niet correcte toegangsbeperking > Wanneer iemand geen toegang tot gegevens heeft waarvoor hij wél een need to know heeft => noodzakelijke gegevens zijn niet/onvoldoende beschikbaar voorbeeld: gijzeling van data door ransomware

37 Meldingsplicht voor datalek! > Is nu al van toepassing > Elk datalek moet gemeld worden aan de Privacy Commissie (volgens interne procedure vast te leggen wie wat onderneemt) > Melding is verplicht binnen de 72u na vaststelling > Inschatten van ernst Bron: ENISA Recommendations for a methodology of the assessment of severity of personal data breaches

38 Tijd voor wat terminologie

39 Betrokkene Van wie? = data subject Hoe gaan we hier aan voldoen? Rechten van de betrokkene Doelstelling Waarom? Met welke toelating? Wettelijke grondslag Categorieën Welke gegevens?

40 Betrokkene Klant van een energiemaatschappij Om klant te zijn: aantal gegevens nodig - Naam - Adres - Meterstanden Doelstelling Energievoorziening Facturatie volgens verbruik (jaarlijkse meterstanden)

41 Betrokkene Klant van een energiemaatschappij Om klant te zijn: aantal gegevens nodig - Naam - Adres - Meterstanden Categorieën Doelstelling Energievoorziening Facturatie volgens verbruik (jaarlijkse meterstanden) Wettelijke grondslag Overeenkomst Wettelijke grondslag

42 Wat heeft dit nu allemaal te betekenen? > (Verwerkings)verantwoordelijke > Verwerker > Betrokkene of data subject 1. Verschillende categorieën van data (proportionaliteit, bewaartermijn, ) 2. Deze worden verwerkt met een bepaalde doelstelling 3. De wettelijke grondslag obv dewelke data verwerkt worden 4. De rechten van de betrokkene

43 Ik registreer mijn SIM kaart bij mijn provider Wat hebben zij nodig? Grondslag? > Mobiel telefoonnummer > Naam > Facturatiegegevens > Wettelijke verplichting > Het zijn de minimale gegevens die noodzakelijk zijn om aan het contract of de overeenkomst te kunnen voldoen.

44 Ik bestel een boek bij Bol.com Wat ligt contractueel vast? Grondslag? > Bestelling > Facturatiegegevens > Betalingsgegevens > Eventueel track and trace? > Overeenkomst > de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen

45 Grondslagen hangen samen met rechten van de betrokkene.. Grondslag? Mijn rechten > Wettelijke verplichting > Het zijn de minimale gegevens die noodzakelijk zijn om aan het contract of de overeenkomst te kunnen voldoen. > Zijn afhankelijk van de grondslag waarop de gegevens verwerkt worden > Bij wettelijke verplichting kan je bv. geen recht op wissen uitoefenen.

46 Grondslagen hangen samen met rechten van de betrokkene.. Grondslag? > Overeenkomst > de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen Mijn rechten > Recht van wissen is van toepassing > Databank dient dus opgebouwd te zijn zodat er ook tegemoetgekomen kan worden aan dit recht ( dataprotection by design )

47 Andere wetten blijven geldig! > Bij voorbeeld hoe lang een factuur bewaard moet worden? > Overeenkomsten die vastgelegd zijn in contracten > CAO s > Wettelijke termijn om onderzoeksgegevens te bewaren > Wettelijke termijn om gezondheidsgegevens te bewaren > Wetgeving volksgezondheid, RIZIV >.

48 Welke terminologie hebben we ondertussen gebruikt? B E T R O K K E N E C AT EGORIEËN D O E L S T E L L I N G W E T T E L I J K E G R O N D S L AG

49 Betrokkene = onderwerp van de persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare persoon ( de betrokkene of het data-subject ) > Direct of indirect identificeerbaar > Naam, identificatienummer, locatiegegevens, IP-adres,

50 Doelstelling > Reden waarom gegevens verzameld, bewaard, verwerkt worden > Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden > Mogen dus niet verder op een met die doeleinden onverenigbare wijze worden verwerkt

51 Categorieën > Anonieme gegevens (vallen niet onder de GDPR) > Naam, adres, IP-adres, locatie (persoonsgegevens dus GDPR van toepassing) > Verwerking van persoonsgegevens van bijzondere categorieën = verboden! => meestal gebaseerd op de wet van de discriminatie

52 Bijzondere categorieën? > Ras of ethnische afkomst > Politieke opvattingen > Religieuze of levensbeschouwelijke overtuigingen > Lidmaatschap van een vakbond > Genetische gegevens/biometrische gegevens met oog op unieke identificatie > Gezondheidsgegevens > Gegevens seksueel gedrag of seksuele geaardheid > Strafrechtelijke en strafbare feiten

53 Gezondheidsgegevens > Maken deel uit van de categorie gevoelige persoonsgegevens en mogen in principe niet verwerkt worden (artikel 9) > tenzij omwille van bijzondere redenen! > Voor zorgverleners is volgende uitzondering van toepassing: (h) De verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen;

54 Gezondheidsgegevens > Verder stelt de Europese regelgeving dat de verwerking van gezondheidsgegevens toegelaten is indien deze verwerkt worden door een beroepsgroep die onder het beroepsgeheim valt (artikel 9, lid 3)

55 Grondslagen = rechtmatigheid van de verwerking

56 Grondslagen > Toestemming > Overeenkomst > Wettelijke verplichting > Vitaal belang > Algemeen belang / openbaar gezag > Gerechtvaardigd belang

57 Grondslagen > Overeenkomst > Wettelijke verplichting > Vitaal belang > Algemeen belang / openbaar gezag > Gerechtvaardigd belang > Toestemming

58 Grondslagen: Overeenkomst > De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij betrokkene partij is, of om op verzoek van betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen

59 Grondslagen: Wettelijke verplichting > De verwerking is noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust > => Moet nationaal of Unierechtelijk zijn

60 Grondslagen: Vitaal belang > Verwerking is noodzakelijk om de vitale belangen van betrokkene of van een andere natuurlijke persoon te beschermen

61 Grondslagen: Algemeen belang/ Openbaar gezag > Verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen

62 Ik wil mijn pakje kunnen volgen! > Andere gegevens nodig > GSM nummer? > adres Valt buiten wettelijke verplichting en overeenkomst Andere grondslag nodig! Gevolg: andere rechten die betrokkene kan uitoefenen!

63 Grondslagen: Toestemming > = elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene, door middel van hetzij een verklaring, hetzij een ondubbelzinnige actieve handeling, aanvaardt dat hem betreffende persoonsgegevens worden verwerkt

64 64

65 Stappenplan Frank Robben: Privacy Commissie

66 Barrières 5 dooddoeners: 1. Wie zou er nu geïnteresseerd zijn in onze data? 2. Als ze onze data per se willen hebben, kunnen we dat toch niet beletten 3. De mensen zetten zelf heel hun leven op facebook 4. Privacy is enkel belangrijk voor mensen die van alles mispeuteren 5. We hebben het altijd al zo gedaan Bron: Joris De Geyndt, 21 maart 2017

67

68

69 DEEL 2 GDPR in uw praktijk Elfi Goesaert Eef Dreesen

70 GDPR: Hoe starten? > Awareness > Concrete acties: Verwerkingsregister opstellen Contracten met verwerkers Privacyverklaring opstellen Procedures bij datalekken > Hoe begin je daar nu aan? Domus Medica en BV s zorgen voor materiaal om geïnformeerd voor te bereiden op GDPR > Casussen en tips

71 GDPR in uw praktijk 1. VERWERKINGSREGISTER

72 Wat? > Overzicht van alle verwerkingen van persoonsgegevens > Documentatieplicht en aantoonbaarheid > Patiënten en medewerkers informeren over hoe de gegevens verwerkt worden en om welke redenen Template vanwege Domus of BV s

73 Verwerkingsregister = verplichting? *dit wil zeggen persoonsgegevens: raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, of genetische, biometrische gegevens of gegevens over de gezondheid, iemands seksueel gedrag of seksuele gerichtheid (website Privacycommissie)

74 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

75 Praktisch > Huidige vorm: Excel file (Finalisatie uiterlijk mid mei) > Kant en klare template > Nog te doen: nakijken, aanvullen, schrappen

76 Casussen Beheer (lokaal) farmaceutisch dossier Beheer van medisch dossier

77 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

78 A. Verwerkingsverantwoordelijke > Persoon of organisatie die doel en middelen voor de verwerking vaststelt Onder verantwoordelijkheid van apotheker-titularis Apotheek-eigenaar voor bepaalde verwerkingen (vb personeelsbeheer) Praktijk Best 1 coördinator aanduiden die opvolgt en aanspreekpunt is

79 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

80 B. Verwerkingsdoel = waarom > Redenen waarom de gegevens worden verwerkt = verantwoording > Voorbeelden: Personeelsbeheer Boekhouding Patiëntenzorg Patiëntenadministratie Patiëntenregistratie Geneesmiddelenbeheer Direct marketing Beheer van verzekeringen

81 B. Verwerkingsdoel = waarom > Casus medisch/farmaceutisch dossier: Patiëntenzorg: het verstrekken van gezondheidszorg, behandeling patiënt Geneesmiddelenbeheer: verwerkingen mbt aflevering van geneesmiddelen, advies, gebruik

82 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

83 C. Betrokkenen = van wie wordt informatie verwerkt > Casus medisch/farmaceutisch dossier: Patiënt Arts (wie is GMD-houder) Familieleden, mantelzorgers, indien die informatie relevantie heeft

84 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

85 D. Categorie van gegevens = welke > Persoonsgegevens: Identificatiegegevens (naam, voornaam), adresgegevens, lokalisatiegegevens (vb. GPS via GSM), beeldopnamen, fysieke gegevens (gewicht, haarkleur, ), samenstelling gezin, opleiding en vorming, > Gevoelige gegevens (!! Belang van rechtsgrond): Gerechtelijke gegevens Lichamelijke gezondheid Psychische gezondheid Risicosituaties en gedragingen Genetische gegevens Gegevens met betrekking tot remediëring Raciale of etnische gegevens Gegevens over het seksuele leven Politieke opvattingen Lidmaatschap van een vakvereniging Filosofische of religieuze overtuiging

86 D. Categorie van gegevens = welke > Casus medisch/farmaceutisch dossier: Persoonsgegevens: identificatiegegevens, rijksregisternummer, fysieke kenmerken, mantelzorger, Gevoelige gegevens: gezondheid (lichamelijk en psychisch), seksuele leven, afkomst, risicogedragingen,

87 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

88 E. Grond voor verwerking = rechtvaardiging > Er moet kunnen aangetoond worden dat je de gegevens verwerkt omwille van gegronde, wettelijke redenen > = rechtmatige verwerking van persoonsgegevens > Zeker voor gevoelige gegevens is de wettelijke basis belangrijk, omdat die in principe niet verwerkt mogen worden > In de GDPR/AVG staan enkele specifieke bepalingen rond wie dit wel kan en mag, voor zowel persoonsgegevens als gevoelige gegevens

89 E. Wettelijke grondslagen Persoonsgegevens > Toestemming > Uitvoering overeenkomst > Wettelijke verplichting > Bescherming vitale belangen > Algemeen belang of uitoefening openbaar gezag > Gerechtvaardigde belangen Gevoelige gegevens > Toestemming > Arbeidsrecht of sociale zekerheids- en sociale beschermingsrecht > Bescherming vitale belangen > Vereniging actief op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied > Openbaar gemaakt door betrokkene > Rechtsvordering > Zwaarwegend algemeen belang > Gezondheidszorg > Algemeen belang volksgezondheid > Archivering algemeen belang

90 E. Grond voor verwerking = rechtvaardiging > Casus medisch/farmaceutisch dossier: Persoonsgegevens (identificatie, gezinssamenstelling, gewoontes, beroep, ) Wettelijke verplichting Gerechtvaardigd belang (vb. vastleggen van afspraken door secretariaat of online agenda) Gevoelige gegevens (gezondheidsgegevens, indien relevant: gegevens betreffende afkomst of seksuele leven) Preventieve of arbeidsgeneeskunde Gezondheidszorg Door of onder verantwoordelijkheid van beroepsbeoefenaars gebonden aan het beroepsgeheim

91 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

92 F. Bewaartermijn = hoe lang > Farmaceutisch dossier: Min 10 max 30 jaar > Medisch dossier: 30 jaar (ook medische informatie op wachtpost)

93 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

94 G. Ontvanger/doorgifte = delen met > Individu/patiënt > Binnen de organisatie: zorgverleners of medewerkers (gebonden aan beroepsgeheim of geheimhoudingsplicht) > Buiten de organisatie Zorgverleners, medewerkers of organisaties gebonden aan beroepsgeheim Privé-ondernemingen (vb verzekeringsmaatschappij ikv werkongeval)

95 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?

96 H. Genomen maatregelen obv risico s > Oplijsten of er op papier of elektronisch gewerkt wordt > Maatregelen beschrijven om risico s te beperken: Organisatorisch: papieren informatie in afgesloten ruimte, sleutelbeheer, Technisch: gebruik ehealthbox, instellen veilig paswoord,

97 > (Lokaal elektronisch) Farmaceutisch dossier Paswoord voor toegang PC Gebruik ehealth-diensten Scherm afsluiten/locken H. Genomen maatregelen obv risico s > Patiëntenzorg en beheer medisch dossier Voorbeeld: medisch dossier is elektronisch Inloggen in dossier met eid Paswoord op PC Gebruik ehealth-diensten (dubbele encryptie) Differentiële toegang dossiers arts/medewerkers EMD afsluiten na consultatie

98

99 Verwerkingsregister domus

100 Template

101 Stap 2: verwerkingsregister

102

103

104

105

106 GDPR in uw praktijk 2. GEGEVENSLEKKEN

107 Gegevenslekken: wat? > Verlies, vernietiging, wijziging of ongeoorloofde toegang tot persoonsgegevens > Bewust en onrechtmatig of per ongeluk > Het betreft alle persoonsgegevens die worden verwerkt binnen de organisatie: patiënten medewerkers maar ook van zorgverleners of instanties waarmee wordt samengewerkt

108 Gegevenslekken: hoe hiermee omgaan? > In eerste instantie: vermijden! > Hoe: Bewustmaking Verwerkingsregister Risicoanalyse Het nemen van voldoende beschermende maatregelen Procedures Afspraken en contracten met verwerkers

109 Gegevenslekken: hoe hiermee omgaan? > Toch een lek? Melding aan de Privacycommissie: indien risico op nadelige gevolgen voor betrokkene, en zeker in het geval van gevoelige gegevens Melding aan de betrokkene: enkel indien ernstig risico > Hou binnen je organisatie een register bij van datalekken: Welke en wanneer Oplossing en maatregelen

110 Beslisboom datalekken

111 Gegevenslekken: voorbeeld Brief met patiëntengegevens wordt naar het verkeerde adres gestuurd. De brief wordt ongeopend teruggestuurd.

112 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Nee Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Voorbeeld: Brief met patiëntengegevens wordt naar het verkeerde adres gestuurd. De brief wordt ongeopend teruggestuurd. Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Niet melden aan Privacycommissie. Wel intern register. Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene

113 Gegevenslekken: voorbeeld Fout bij een handeling in het softwarepakket. Zorgverlener neemt print screen van het dossier en stuurt dit door naar de helpdesk via mail. De print screen bevat patiënt- en gezondheidsgegevens.

114 Vastgestelde inbreuk op beveiliging persoonsgegevens Ja Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja De inbreuk dient onverwijld gemeld te worden aan de betrokkene Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Niet melden aan Privacycommissie. Wel intern register. Niet melden aan betrokkene. Voorbeeld: Fout bij een handeling in het softwarepakket. Zorgverlener neemt print screen van het dossier en stuurt dit via mail door naar de helpdesk. De print screen bevat patiënt- en gezondheidsgegevens.

115 Gegevenslekken: voorbeeld Laptop van arts of USB-stick met back-up van apotheekdata wordt gestolen. Toegang tot de laptop of USB is beveiligd. Toegang tot de medische dossiers kan enkel via eid.

116 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Ja Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Laptop van arts of USB-stick met backup van apotheekdata wordt gestolen. Toegang tot de laptop of USB is beveiligd, en toegang tot de medische dossiers kan enkel via eid. Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Nee Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene

117 Gegevenslekken: voorbeeld Ziekenhuis stuurt ontslagbrief van een patiënt naar de verkeerde huisarts. De mutualiteit stuurt een document met patiëntgegevens in verband met een facturatie naar de verkeerde apotheek.

118 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja De inbreuk dient onverwijld gemeld te worden aan de betrokkene Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register. Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Ziekenhuis stuurt ontslagbrief van een patiënt naar de verkeerde huisarts. De mutualiteit stuurt een document met patiëntgegevens ivm een facturatie naar de verkeerde apotheek.!!! Actie zorgverlener die foutieve brief ontvangt: verzender (verwerkingsverantwoordelijke) informeren. Daar stopt de actie voor de zorgverlener. Verdere acties door verwerkingsverantwoordelijke. Niet melden aan betrokkene.

119 Gegevenslekken: voorbeeld Een wachtverslag wordt per mail naar de GMD-houdende huisarts gestuurd. Of de apotheker stuurt per mail een voorschrift door naar een andere partij (RVT, TD, arts, )

120 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja* Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Ja Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register. Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Een wachtverslag wordt per mail naar de GMDhoudende huisarts gestuurd. Of de apotheker stuurt per mail een voorschrift door naar een andere partij (RVT, TD, arts, ) Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja *Na onderzoek als niet uitgesloten kan worden dat persoonsgegevens onrechtmatig zijn verwerkt Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene

121 To leak or > Verdere informatie vanwege de Privacycommissie noodzakelijk > Nog verduidelijking en bijsturing nodig en mogelijk? niet verplicht is om te melden Als de verwerkingsverantwoordelijke achteraf maatregelen heeft genomen om ervoor te zorgen dat het hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen > Meldpunt?

122

123 GDPR in uw praktijk 3. BIJKOMENDE ACTIES & AANDACHTSPUNTEN

124 Privacyverklaring > Informeren van betrokkenen > Een privacyverklaring maakt duidelijk hoe er op een verantwoorde wijze met persoonsgegevens van patiënten wordt omgegaan > In de praktijkruimte of op de website Template volgt

125

126

127

128 Functionaris gegevensbescherming of DPO > Kennis wetgeving en deskundigheid op het vlak van gegevensbescherming > Adviserende en opleidende rol > Verplichting als o.a. grootschalige verwerking gevoelige gegevens In principe niet voor individuele zorgverleners Na te gaan in welke mate grootschalig van toepassing is op groepspraktijk, wijkgezondheidscentrum of wachtpost, (grote/groepen van) apotheken > Aanpak: Indien verplicht: organisatie op overkoepelend niveau Sowieso aan te raden bij twijfel of concrete vragen

129

130 Rechten patiënt > Gelijkaardig aan huidige privacywetgeving en wet patiënten rechten > Recht op inzage: Doorverwijzing naar federale patiënt-portalen (als informed consent) Afdruk eigen dossier na te vragen bij softwarepakket > Recht op overdracht: Toegang tot eigen gegevens in gestructureerde en elektronische vorm na te vragen bij softwarepakket

131 Rechten patiënt > Data protection by design > => ontwerp van de databank moet afgestemd zijn op de rechten van de betrokkenen Informatie (metadata) Inzage Correctie Vergetelheid Dataportabiliteit

132

133 Privacy by default > = inbouwen van gegevensbescherming in de gebruikte pakketten/tools > Voornamelijk een opdracht voor leveranciers (vb softwarefirma) = contract!

134 Privacy Impact Assesment (PIA) of gegevensbeschermingseffectbeoordeling > Beschrijving van verwerkingen, doeleinden, noodzaak van verwerking, risicoanalyse op rechten en vrijheden betrokkenen en beschermende maatregelen > Nodig bij grootschalige verwerking van persoonsgegevens of gevoelige gegevens In principe niet voor individuele zorgverleners Na te gaan in welke mate grootschalig van toepassing is op groepspraktijk, wijkgezondheidscentrum of wachtpost, (grote/groepen van) apotheken

135

136 Contracten met verwerkers > Afspraken met verwerkers van persoonsgegevens. Wat mag die wel en niet doen? > Op initiatief verwerkingsverantwoordelijke > Met wie: dienstverleners/leveranciers die persoonsgegevens verwerken Softwarepakketten Sociaal secretariaat Template volgt

137

138 GDPR in uw praktijk 4. NUTTIGE INFO, TIPS & FAQ

139 Gegevens delen met andere zorgverleners buiten de organisatie: mag dat nog? > Absoluut! > Heb aandacht voor het verwerkingsdoel en de gerechtigde verwerkingsgrond

140 Een patiënt trekt zijn geïnformeerde toestemming in. Mag nu niets meer gedeeld worden? > Informed consent = toestemming voor delen met zorgverleners via ehealthnetwerk, Vb. Sumehr voor andere artsen of medicatieschema op Vitalink > Ja, andere informatie delen is noodzakelijk en blijft mogelijk ander soort informatie via andere weg gedeeld naar een specifieke bestemmeling met medeweten patiënt

141 Beveiliging door het ehealth-platform > ehealthbox en e-box > Gratis voor elke zorgverlener > Dubbele encryptie en authenticatie van zender en ontvanger > Maar: nog onvoldoende geïmplementeerd in de softwarepakketten - gebruiksvriendelijkheid Niet toereikend qua capaciteit Wordt aan gewerkt

142 Secretariaatsmedewerker die afspraken vastlegt en klachten noteert: mag dat nog? > Ja, gerechtvaardigd belang > Goede praktijkvoering en toegankelijke medische zorg >! Wil niet zeggen dat vrije toegang tot medische dossiers toegelaten is Alleen die informatie die nodig is om taken uit te voeren Mogelijke maatregelen: Toegangsbeheer via pakket regelen Logging van gegevens: controle van wie wanneer toegang had Geheimhoudingsplicht in medewerkerscontract

143 Chauffeur WP die patiëntengegevens in GPS ingeeft + info over ernst klacht. Kan dat nog? > Ja, gerechtvaardigd belang rond goede praktijkvoering en toegankelijke medische zorg! Wil niet zeggen dat toegang tot medische dossiers toegelaten is Geheimhoudingsplicht wordt opgenomen in contract met de chauffeur Bewaringstermijn: GPS-gegevens enkel nodig om bij patiënt te geraken kunnen dus kort daarna gewist worden

144 Is een softwarefirma een verwerker? > Software-leveranciers verwerken in principe geen persoonsgegevens > Het product dat ze aanleveren, verwerkt wel persoonsgegevens (vb opslag van data in de cloud) > In geval van softwarematige ingrepen of problemen, kan en zal het softwarehuis toegang hebben tot de persoonsgegevens > Daarnaast zullen ze ook wel op andere manieren de persoonsgegevens verwerken (aangezien de definitie van verwerken heel breed is) Ja! extra clausules overeenkomst

145 Mag ik foto van wonde of vragen over patiënt via WhatsApp doorsturen naar collega? > In sé niet herleidbaar tot de persoon als de patiënt niet herkenbaar is > Wel opgelet met aanvullende informatie waaruit er toch afleiding mogelijk is (context, meta-data zoals locatie, tijdstip, IP adres van de instelling) > Transport is versleuteld > Maar: onduidelijkheid over opslag > In NL verbod! Zeker niet aan te raden voor foto s owv opslag van foto s tussen je persoonlijke foto s

146 Siilo > Beveiligde whatsapp voor zorgverleners (ook voor desktop) > In NL al in gebruik samenwerking met KNMP > Eigenschappen: Controle identiteit - zorgverlener End-to-end encryptie Gescheiden locatie voor informatie Automatisch gewist na 30 dagen > In testfase

147 Een patiënt geeft zijn akkoord om laboresultaten of een voorschrift per mail te versturen. Dan mag dat toch? > dient absoluut vermeden te worden > Niet-versleutelde gegevens die verstuurd worden en gegevenslekken kunnen zo niet vermeden worden. > Zelfs als er een akkoord van de patiënt is, neem je niet de nodige maatregelen om de beveiliging van persoonsgegevens te waarborgen. > Dus: nee!

148 Hoe dan wel? > Portalen of beveiligde websites om info te delen met derden Veel labo s of ziekenhuizen stellen al informatie beschikbaar aan de patiënt via patiëntenportalen. > Patiëntenportalen: vanaf nu publiekscampagne en makkelijker toegankelijk (ovv informed consent)

149

150 https!

151 Mag ik mailadressen van patiënten opslaan en gebruiken? > Ja, maar informeer patiënt dat je het doet en over doelstelling voor informatieve mails (verlof, ) = gerechtvaardigd belang voor nieuwsbrieven =? toestemming nodig >!! Opgelet voor gezondheidsinformatie > Patiëntgegevens verwijderen Opgelet met keuze mailprovider/tool!! opslag data buiten de EU

152 Elke patiënt heeft recht op vergeten te worden. Geldt dat ook voor medische gegevens?

153 Elke patiënt heeft recht op vergeten te worden. Geldt dat ook voor medische gegevens? > De patiënt heeft het recht om dit te vragen > Wijs hem in elk geval op de gevolgen en gevaren > Maar uiteraard geldt voor bepaalde gegevens een wettelijke bewaarplicht > Die verplichting van bewaringstermijn voor specifieke gegevens gaat in tegen het recht op vergeten te worden > Het antwoord is afhankelijk van welke data gewist moeten worden: Nee, als het gaat om gegevens van medisch dossier of afleveringen van voorschriften Ja, als de patiënt bijv. vraagt om zijn mailadres te wissen

154 Vertrouwelijke gesprekken of vermelding van persoonsgegevens in openbare ruimte of in aanwezigheid van derden? > Wet Patiëntenrechten: De patiënt heeft recht op respect voor zijn intimiteit > GDPR: passende technische en organisatorische maatregelen Gesprek elders voeren Markeren waar volgende patiënt dient te wachten! Opgelet met noemen van namen in aanwezigheid van derden

155 Chauffeur pikt bloedstalen op aan buitendeur. Voorschriften ter afhaling op prikbord. Pak vsn voor TD ligt klaar aan buitendeur > Lek!! > Opgelet met de verpakking, plaatsing en uitwisseling van persoonsgegevens vb. voorschriften, verslagen, bloedstalen, (tarificatie)bestanden Gebruik afgesloten en veilige verpakkingen Beveiligde manier voor uitwisseling van bestanden of verslagen (niet per mail, fax, ) Jef Peeters tav Dr Mia Jans - oncologie

156 Ik bewaar mijn papieren archief in een overbodige slaapkamer thuis. Dat mag toch? >! Need to know principe = toegang tot bevoegden > Maatregelen nemen voor afgesloten bewaarplaats

157 Ik stel bij de aflevering vast dat patiënt een medische shopper is. Mag ik dit melden aan collega-artsen en apothekers? > Ja, op voorwaarde dat de patiënt zijn toestemming gaf om dit te melden > Zonder toestemming van de patiënt: apotheker mag de informatie van het voorschrift alleen overmaken aan de voorschrijver > Bij bevestiging van misbruik van de voorschrijver: apotheker dient de inspecteur te informeren

158 Mag ik medicatie of documenten of informatie meegeven aan partner/kind/mantelzorger/vpk? > Doorgifte aan derden blijft mogelijk bij GDPR > Betrokkene moet op de hoogte zijn toestemming geven

159 Het papierafval van mijn praktijk verzamel ik voor ophaling door de jeugdbeweging. > Documenten met persoonsgegevens vrij terug te vinden = lek > Vb afgedrukt medicatieschema, kassaticketjes die niet meegenomen worden, laboverslag Vernietig vertrouwelijk papier gebruik een papierversnipperaar

160 Tot slot nog enkele tips

161 Tips organisatorische maatregelen > Spreek er regelmatig over met collega s, partners = bewustzijn > Gebruik je gezond verstand > Vermeld (telefonisch) geen persoonsgegevens wanneer derden kunnen meeluisteren > Check je bronnen (kijk uit met telefoon!) > Zorg dat patiënten je niet via mail, social media edm contacteren met gezondheidsvragen > Sluit dossiers van patiënten die vertrokken zijn meteen af > Wis gegevens als je ze niet meer nodig hebt (en niet moet bewaren)

162 Tips organisatorische maatregelen > Laat deuren niet openstaan > Bewaar geen data in kasten/locaties die toegankelijk zijn > Maak afspraken rond toegang (sleutels, alarmcode, ) > Vernietig documenten met persoonsgegevens als je ze niet meer nodig hebt papierversnipperaar > Vermijd persoonsgegevens via mail of losse dragers (CD, USB, papier) > Print geen gevoelige gegevens af op een printer die centraal staat en toegankelijk is voor onbevoegden

163 Tips technische maatregelen > Stel screensaver snel genoeg in: poetsdienst of patiënt die rap meekijkt terwijl scherm nog openstaat is snel gebeurd > Zorg voor anti-virus, anti-malware, > Zorg voor geüpdatet systeem (geen windows XP) > Zorg voor toegangsbeveiliging en veilige paswoorden (geen gedeelde accounts) > Gebruik geijkte kanalen voor gegevensuitwisseling (ehealth, Vitalink, veilige portalen, Zivver, ) > Zorg dat er geen persoonsgegevens, gevoelige gegevens via (onbeveiligde) websites uitgewisseld worden > Zorg dat je de harde schijf gecleand wordt bij wissel van PC

164 Domus Medica en de BV s helpen > Nog verduidelijking nodig op een aantal vlakken (PIA, DPO, meldpunt) > Praktisch: Communicatie en artikels Voorbeeld verwerkingsregister Begeleidende checklist Document gegevenslekken Voorbeeld privacyverklaring (via ehealth) Voorbeeld contracten leveranciers (via ehealth) > Aanvullende ondersteuning

165

166 VRAGEN?

167 B E D A N K T V O O R U W A A N D A C H T!

GDPR op maat van arts én apotheker

GDPR op maat van arts én apotheker GDPR op maat van arts én apotheker E E N S A M E N W E R K I N G V A N A G E N D A DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips DEEL 2 SLOT GDPR in uw praktijk: Hoe starten? Concrete casussen

Nadere informatie

DEEL 2 GDPR in uw praktijk

DEEL 2 GDPR in uw praktijk DEEL 2 GDPR in uw praktijk Elfi Goesaert Eef Dreesen GDPR: Hoe starten? > Awareness > Concrete acties: Verwerkingsregister opstellen Contracten met verwerkers Privacyverklaring opstellen Procedures bij

Nadere informatie

Think Before You Save!

Think Before You Save! 18/04/2018 GDPR en AVG Think Before You Save! Hilde Philips huisarts, DPO, onderzoeker Bronvermelding Codex: AVG/GDPR http://www.privacy-regulation.eu/ DPI: Data Protection Institute https://www.dp-institute.eu/nl/home/

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming 17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op

Nadere informatie

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking

Nadere informatie

Vandaag Zorgvernieuwing

Vandaag Zorgvernieuwing Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl

Nadere informatie

Hoe word ik Privacy-proof? 16 JANUARI 2017

Hoe word ik Privacy-proof? 16 JANUARI 2017 Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen

Nadere informatie

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming

Nadere informatie

Hoe word ik Privacy-proof? 21 november 2017

Hoe word ik Privacy-proof? 21 november 2017 Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Zoetermeer Algemene Verordening Gegevensbescherming (AVG) Of European General Data Protection Regulation (GDPR) Gepubliceerd op 4 mei 2016 Van toepassing vanaf 25 mei 2018 De huidige Wet Bescherming Persoonsgegevens

Nadere informatie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk

Nadere informatie

De AVG, wat moet ik ermee?

De AVG, wat moet ik ermee? De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht

Nadere informatie

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV

GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april

Nadere informatie

FACTSHEET VERWERKINGSREGISTER

FACTSHEET VERWERKINGSREGISTER Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet

Nadere informatie

GDPR. online GDPR sessie!

GDPR. online GDPR sessie! GDPR online GDPR sessie! Emmanuel Steyaert (T&C Blue Horizon) GDPR-expert! Luk Tas (scwitch) projectmanager / GDPR! Stefan Ost (NXT-PRO) expert digitale leeroplossingen! GDPR General Data Protection Regulation!

Nadere informatie

Protocol meldplicht datalekken

Protocol meldplicht datalekken Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer) PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK BE 0812.187.631 (btw en ondernemingsnummer) BVBA ADVOCAAT A. BELLENS hecht veel waarde aan de bescherming van uw persoonsgegevens

Nadere informatie

INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE

INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE contactpersoon Louis Malfait Functionaris voor Gegevensbescherming privacy@oostende.be ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE datum: versie 26.11.2018 OOSTENDE.BE INFORMATIEVEILIGHEID CONTEXT

Nadere informatie

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV

GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27

Nadere informatie

Cursus privacyrecht Jeroen Naves 7 september 2017

Cursus privacyrecht Jeroen Naves 7 september 2017 Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim

Nadere informatie

FACTSHEET DATALEK. Inleiding

FACTSHEET DATALEK. Inleiding Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN)

PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN) PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN) VLASMARKT 4 BERGSTRAAT 9 3700 TONGEREN 3700 BILZEN BTW nummer en ondernemingsnummer: 0827.918.160

Nadere informatie

[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN

[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN [vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN 1. Wat is het doel van deze verklaring Vzw Rozemarijn ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

Chodsky Pes Club Nederland

Chodsky Pes Club Nederland Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie

Nadere informatie

Privacyverklaring Cliënten

Privacyverklaring Cliënten Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring? Stichting MM Delacroix ondersteunt kinderen en volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.

Nadere informatie

Privacy Statement Sa4-zorg

Privacy Statement Sa4-zorg Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende

Nadere informatie

ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS

ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS Hieronder vind je de antwoorden op de veertien opdrachten van de training Persoonsgegevens. Controleer of je de goede antwoorden

Nadere informatie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)

Nadere informatie

Actualiteiten loonheffingen

Actualiteiten loonheffingen Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private

Nadere informatie

Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG) Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens

Nadere informatie

Formulier melding datalek

Formulier melding datalek Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen

Nadere informatie

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen

Nadere informatie

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Wat betekent de AVG voor mij als ondernemer? Juni 2018 Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen

Nadere informatie

Waarom informatieveiligheid. Omdat het actueel is:

Waarom informatieveiligheid. Omdat het actueel is: Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid

Nadere informatie

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in

Nadere informatie

De AVG en de gevolgen voor de uitvoeringspraktijk

De AVG en de gevolgen voor de uitvoeringspraktijk De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection

Nadere informatie

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle

Nadere informatie

MGH Privacy verklaring

MGH Privacy verklaring Pag1/5 Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van

Nadere informatie

Privacyverklaring Tabor

Privacyverklaring Tabor Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat

Nadere informatie

Privacyverklaring Cliënten

Privacyverklaring Cliënten Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring Ons Tehuis Brabant ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving. Wij streven

Nadere informatie

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens

Nadere informatie

Hengelsport Federatie Midden Nederland Frank Bosman

Hengelsport Federatie Midden Nederland Frank Bosman Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse

Nadere informatie

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke. Privacyverklaring Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit is een Europese wetgeving die voor de aangesloten

Nadere informatie

Spoedcursus GDPR & praktische tips uit Gent

Spoedcursus GDPR & praktische tips uit Gent Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee

Nadere informatie

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van: Privacyverklaring Voorwoord Binnen SMO-Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede

Nadere informatie

Voorwaarden voor Gegevensverwerking Versie 1.0

Voorwaarden voor Gegevensverwerking Versie 1.0 Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.

Nadere informatie

Privacy statement Arch Football

Privacy statement Arch Football Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Algemene Verordening Gegevensbescherming (AVG) Voorstellen Zaankanters voor Elkaar i.o.v. gemeente Zaanstad - Grootste aanbod vrijwilligers - Vacatures vrijwilligerswerk - Particuliere vraag en aanbod

Nadere informatie

Privacyverklaring Vrijzinnig OntmoetingsCentrum

Privacyverklaring Vrijzinnig OntmoetingsCentrum Privacyverklaring Het (VOC) hecht veel belang aan uw privacy. In deze privacyverklaring geven wij u op een duidelijke en transparante manier informatie over welke persoonsgegevens het VOC verzamelt, bewaart

Nadere informatie

Privacyreglement Gemeente Borsele

Privacyreglement Gemeente Borsele Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018

Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018 Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring

Nadere informatie

Privacyverklaring Mantelzorgmakelaar van het Noorden

Privacyverklaring Mantelzorgmakelaar van het Noorden Privacyverklaring Mantelzorgmakelaar van het Noorden Mantelzorgmakelaar wil je met deze verklaring informeren over haar beleid rondom de verwerking van persoonsgegevens. In de verklaring kun je lezen wat

Nadere informatie

Stap 1: Inventarisatie persoonsgegevens

Stap 1: Inventarisatie persoonsgegevens Stap 1: Inventarisatie persoonsgegevens Persoonsgegevens zijn alle gegevens die herleiden naar een bepaald persoon (dus niet naar een organisatie, vereniging of bedrijf, maar een daadwerkelijk persoon),

Nadere informatie

PRIVACYVERKLARING IN HET KADER VAN DE GDPR

PRIVACYVERKLARING IN HET KADER VAN DE GDPR PRIVACYVERKLARING IN HET KADER VAN DE GDPR VOORAFGAAND : Puur VZW met maatschappelijke zetel te Kapitein Gilsonplein 30 bus 13, 3200 Aarschot, ingeschreven in de Kruispuntbank van de Ondernemingen onder

Nadere informatie

INFORMATIE OVER DE GEGEVENSVERWERKING

INFORMATIE OVER DE GEGEVENSVERWERKING INFORMATIE OVER DE GEGEVENSVERWERKING De Algemene Verordening Gegevensbescherming (AVG) bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Kinderen Centraal hecht

Nadere informatie

Privacyverklaring van Enpuls B.V.

Privacyverklaring van Enpuls B.V. Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft

Nadere informatie

Gegevensbescherming en Privacybeleid

Gegevensbescherming en Privacybeleid Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking

Nadere informatie

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, geef je soms wel heel gemakkelijk weg. Algemene informatie 25 mei 2018 geldt de Europese wet en vervalt de Nederlandse WBP.

Nadere informatie

Privacy en de meldplicht datalekken

Privacy en de meldplicht datalekken Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens

Nadere informatie

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING. LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim

Nadere informatie

Privacyverklaring. La Source. Datum laatste goedkeuring directie:

Privacyverklaring. La Source. Datum laatste goedkeuring directie: Privacyverklaring La Source Datum laatst aangepast: Datum laatste goedkeuring directie: 16 juli 2018 Privacyverklaring La Source (laatste wijziging 16 juli 2018) Algemeen Deze Privacyverklaring regelt

Nadere informatie

GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys

GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys GDPR & BEELDBELLEN Herwig Claeys WAT IS DE GDPR? De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de persoonsgegevens van Europese

Nadere informatie

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de

Nadere informatie

Agenda. De AVG: wat nu?

Agenda. De AVG: wat nu? De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken

Nadere informatie

ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid

ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid Wat is GDPR Wat betekent dit voor mijn organisatie Hoe pak ik dit aan Geldt GDPR ook voor mijn organisatie? JA

Nadere informatie

GDPR. To panic or not to panic?

GDPR. To panic or not to panic? GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,

Nadere informatie

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen 1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming (AVG) Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze

Nadere informatie

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht PRIVACY Inleiding Kennismaking: wie zijn wij, jullie en wat doen we? De AVG in vogelvlucht Het Privacy Framework Vragen uit de praktijk ALGEMENE VERORDENING GEGEGEVENSBESCHERMING Bob van der Kamp 1 2 Kennismaking

Nadere informatie

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving Geschreven door: Carina Clarijs Versie Status Datum Auteur Omschrijving 0.1 Concept 31-07-2018 Kennisnet en bewerkt door Carina Clarijs Concept ter goedkeuring Vastgesteld door Versie Datum Naam Functie

Nadere informatie

Algemene Privacyverklaring

Algemene Privacyverklaring Algemene Privacyverklaring Netwerk Levenseinde vzw hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen. In deze privacyverklaring willen we u

Nadere informatie

PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE

PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE 1. Algemeen Gemeentebestuur en OCMW Herzele hechten veel belang aan jouw privacy. Daarom leggen wij in deze privacyverklaring uit welke persoonsgegevens

Nadere informatie

Privacyverklaring. Macolines. Datum laatst aangepast: 16 mei 2018

Privacyverklaring. Macolines. Datum laatst aangepast: 16 mei 2018 Privacyverklaring Macolines Datum laatst aangepast: 16 mei 2018 Datum laatste goedkeuring directie: 18 mei 2018 Privacyverklaring Macolines (laatste wijziging 16 mei 2018) Algemeen Deze Privacyverklaring

Nadere informatie

De GDPR in 10 stappen

De GDPR in 10 stappen De GDPR in 10 stappen Stap 1- Breng in kaart welke gegevens u verwerkt toestemming. Elke inbreuk zal vervolgd worden. 1 De GDPR in 10 Stappen Stap 1 Breng in kaart welke gegevens u verwerkt Inleiding Elke

Nadere informatie

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten

Nadere informatie

GDPR. een stand van zaken

GDPR. een stand van zaken GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is

Nadere informatie

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) AVG ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) Wat verandert er werkelijk? Gekochte gegevens mogen alleen gebruikt worden voor het doel waarvoor de eigenaar van

Nadere informatie

PRIVACYVERKLARING 1. WERKINGSSFEER

PRIVACYVERKLARING 1. WERKINGSSFEER PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van

Nadere informatie

AVG- VERKLARING. door Rico Magsino

AVG- VERKLARING. door Rico Magsino AVG- VERKLARING door Rico Magsino Voscomtronics 21-03-2018 Inhoudsopgave Gewone persoonsgegevens 3 Bijzondere persoonsgegevens 4 Strafrechtelijke persoonsgegevens 4 Toestemming 4 Noodzakelijk voor de uitvoering

Nadere informatie

Privacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019

Privacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019 Privacyverklaring Thals vzw Datum laatst aangepast: 4 februari 2019 Datum laatste goedkeuring directie: 4 februari 2019 Privacyverklaring Thals vzw (laatste wijziging 4 februari 2019) Algemeen Deze Privacyverklaring

Nadere informatie

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens

Nadere informatie

Privacyverklaring. Goldie. Datum laatste goedkeuring directie:

Privacyverklaring. Goldie. Datum laatste goedkeuring directie: Privacyverklaring Goldie Datum laatst aangepast: 17 mei 2018 Datum laatste goedkeuring directie: 25 mei 2018 Privacyverklaring Goldie (laatste wijziging 17 mei 2018) Algemeen Deze Privacyverklaring regelt

Nadere informatie

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?

Nadere informatie

Privacyverklaring. SafeTec Interim

Privacyverklaring. SafeTec Interim Privacyverklaring SafeTec Interim Datum laatst aangepast: 28 mei 2018 Privacyverklaring SafeTec (laatste wijziging 28 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking van uw persoonsgegevens

Nadere informatie

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) 1 General Data Protection Regulation (GDPR) A l g e m e n e v e r o De AVG is in werking r d e n i n g g e g e v e n s bgetreden e s c h e r m i n g ( AV G ) U dacht AVG proof te zijn? 25 m ei 2018 29

Nadere informatie

Privacyverklaring. Datum laatst aangepast: 18/04/2019

Privacyverklaring. Datum laatst aangepast: 18/04/2019 Privacyverklaring Datum laatst aangepast: 18/04/2019 Datum laatste goedkeuring directie: 18/04/2019 Privacyverklaring B-inn (laatste wijziging 18 april 2019) Algemeen Deze Privacyverklaring regelt de verwerking

Nadere informatie

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen? Privacy Statement Wat kunt u hier lezen? Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten en websites. Het is verstandig de

Nadere informatie

MR WBM VONDENHOFF ADVOCAAT

MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens

Nadere informatie

Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:

Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie: Privacyverklaring Datum laatst aangepast: Datum laatste goedkeuring directie: 04-05-2018 05-05-2018 Privacyverklaring Group-f (laatste wijziging 4 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking

Nadere informatie

Privacy verklaring. Waarom deze privacyverklaring? Welke gegevens worden door ons verwerkt? Gegevens van onze leden

Privacy verklaring. Waarom deze privacyverklaring? Welke gegevens worden door ons verwerkt? Gegevens van onze leden Privacy verklaring Waarom deze privacyverklaring? Als je bij By Annemieke wilt komen sporten, uit interesse onze website bezoekt, gebruik maakt van de apps waarmee wij werken of reageert op onze social

Nadere informatie

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming

Nadere informatie

Checklist voorbereiding op de AVG

Checklist voorbereiding op de AVG Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van

Nadere informatie

Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens

Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens Horizon Educatief vzw, Fortstraat 128, 8400 Oostende, neemt de bescherming van de persoonsgegevens van haar vrijwilligers,

Nadere informatie

Privacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie:

Privacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie: Privacyverklaring Ask Lily Datum laatst aangepast: 1 maart 2019 Datum laatste goedkeuring directie: Privacyverklaring Ask Lily (laatste wijziging 1 maart 2019) Algemeen Deze Privacyverklaring regelt de

Nadere informatie