GDPR op maat van arts én apotheker
|
|
- Jan Brouwer
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 GDPR op maat van arts én apotheker
2 E E N S A M E N W E R K I N G V A N
3 A G E N D A DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips DEEL 2 SLOT GDPR in uw praktijk: Hoe starten? Concrete casussen Elfi Goesaert Eef Dreesen Vragenronde
4 DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips Huisarts, DPO, onderzoeker
5 B R O N V E R M E L D I N G CODEX: AVG / GDPR DPI: Data Protection Institute
6 Wie van u heeft al presentatie gevolgd over de Algemene Verordening Gegevensbescherming?
7 Stappenplan Frank Robben: Privacy Commissie
8
9 Wat gaan we doen? AWARENESS TERMINOLOGIE ALGEMENE AANDACHTSPUNTEN BARRIÈRES ENKELE LIJNEN UITZETTEN
10 Correcte terminologie > GDPR: General Data Protection Regulation > AVG: Algemene Verordening Databescherming = Europese wetgeving Bepaalde aspecten worden door het Nationaal Recht bepaald (o.a. wetenschappelijk onderzoek)
11 Verwacht vandaag niet maar wel - Dat je straks juridisch alles zal weten - Dat je computertechnisch alles zal weten - Dat je volledig onder de knie zal hebben wat je allemaal moet doen - Dat we je kunnen garanderen dat je geen boetes zal krijgen ;-) - Dat je een overzicht hebt van wat er zal moeten gebeuren - Je een aantal termen kent die van belang zijn - Je een aantal struikelblokken binnen je eigen organisatie kan herkennen en bijsturen - Je met een gerust hartje naar 25 mei toe kan leven
12 Wat komt er op ons af? WANNEER? 25 mei 2018: GDPR: General Data Protection Regulation AVG: Algemene Verordening Gegevensbescherming Vanaf begin 2018: Bekendmaking groot publiek Sensibilisering van de burgers over hun rechten
13 Wat komt er op ons af? VOOR WIE? > De GDPR is er om de burgers te beschermen! > Iedereen van ons = data subject of betrokkene > => transparantie is key
14 Wat komt er op ons af? WIE MOET ERMEE REKENING HOUDEN? > Iedereen die persoonsgegevens verzamelt, bewerkt of bewaart op een structurele manier > Hoeft niet elektronisch te zijn PERSOONSGEGEVENS = Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon Het gaat dus over identificeerbaarheid en NIET alleen over privacy
15
16 NOOIT MEER VERGETEN PRIVACY DATA PROTECTION - Bescherming van de persoonlijke levenssfeer - Bescherming van gegevens - Dit is veel uitgebreider dan gegevens uit de persoonlijke levenssfeer van de betrokkene - Identificeerbaarheid is hier het aandachtspunt
17 Allemaal onschuldige gegevens Kolom 1
18 Kolom 1 Kolom 2
19 Kolom 1 Kolom 2 Kolom 3
20 Kolom 1 Kolom 2 Kolom 3 Kolom 4
21 Kolom 1 Kolom 2 Kolom 3 Kolom 4 Kolom 5
22 Opgelet! > Het is niet omdat de gegevens momenteel geen gevaar op identificeerbaarheid betekenen of gevoelig zijn, dat dit in de toekomst niet het geval kan zijn > Een voorbeeld
23
24 Welke gegevens heb ik nodig? > Naam > Leveringsadres > Jaarlijkse meterstand > Facturatiegegevens (indien van leveringsadres)
25 Welke gegevens heb ik nodig? > Naam > Leveringsadres > Jaarlijkse meterstand > Facturatiegegevens (indien van leveringsadres) > Wens je domiciliëring? > Wens je aanbiedingen te ontvangen? Zo ja: via mail? via sms? > Wens je onze nieuwsbrief te ontvangen? Zo ja: per post? per mail?
26 Slimme meters zijn wel slim > Energieverbruik > Jaarlijkse meterstand > En Verbruik op elk moment Verloop van het verbruik Beïnvloedende factoren
27 5 Verwarming 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 Oktober November December Januari Februari Maart Verwarming
28
29 Identificeerbaarheid! Dit is het cruciale aandachtspunt!
30 Identificeerbaar? Let op! ANONIEME gegevens GEPSEUDONIMISEERDE of GECODEERDE gegevens > Nooit meer te herleiden tot een uniek identificeerbare persoon dus geen persoonsgegevens. > Nog te herleiden tot een uniek identificeerbare persoon door aanvullende gegevens. => GDPR niet van toepassing => GDPR altijd van toepassing
31 NOOIT MEER VERGETEN
32 Praktisch denken bij de implementatie 1. Rechtmatig, behoorlijk, transparant 2. Minimaliseer 3. Doel gerechtvaardigd? 4. Correcte gegevens? 5. Bewaring Informeer uw betrokkene ( privacyverklaring ) Indien geen persoonsgegevens nodig: doe het dan niet! => Aggregeer, wis, Check in GDPR Regelmatig checken Zo mogelijk geanonimiseerd, niet langer dan nodig
33
34 NOOIT MEER VERGETEN
35 Datalek?
36 Wanneer spreken we van een datalek? > Wanneer iemand toegang tot gegevens (gehad) heeft waarvoor hij geen need to know heeft => meer gegevens ter beschikking dan noodzakelijk voorbeeld: onzorgvuldige of niet correcte toegangsbeperking > Wanneer iemand geen toegang tot gegevens heeft waarvoor hij wél een need to know heeft => noodzakelijke gegevens zijn niet/onvoldoende beschikbaar voorbeeld: gijzeling van data door ransomware
37 Meldingsplicht voor datalek! > Is nu al van toepassing > Elk datalek moet gemeld worden aan de Privacy Commissie (volgens interne procedure vast te leggen wie wat onderneemt) > Melding is verplicht binnen de 72u na vaststelling > Inschatten van ernst Bron: ENISA Recommendations for a methodology of the assessment of severity of personal data breaches
38 Tijd voor wat terminologie
39 Betrokkene Van wie? = data subject Hoe gaan we hier aan voldoen? Rechten van de betrokkene Doelstelling Waarom? Met welke toelating? Wettelijke grondslag Categorieën Welke gegevens?
40 Betrokkene Klant van een energiemaatschappij Om klant te zijn: aantal gegevens nodig - Naam - Adres - Meterstanden Doelstelling Energievoorziening Facturatie volgens verbruik (jaarlijkse meterstanden)
41 Betrokkene Klant van een energiemaatschappij Om klant te zijn: aantal gegevens nodig - Naam - Adres - Meterstanden Categorieën Doelstelling Energievoorziening Facturatie volgens verbruik (jaarlijkse meterstanden) Wettelijke grondslag Overeenkomst Wettelijke grondslag
42 Wat heeft dit nu allemaal te betekenen? > (Verwerkings)verantwoordelijke > Verwerker > Betrokkene of data subject 1. Verschillende categorieën van data (proportionaliteit, bewaartermijn, ) 2. Deze worden verwerkt met een bepaalde doelstelling 3. De wettelijke grondslag obv dewelke data verwerkt worden 4. De rechten van de betrokkene
43 Ik registreer mijn SIM kaart bij mijn provider Wat hebben zij nodig? Grondslag? > Mobiel telefoonnummer > Naam > Facturatiegegevens > Wettelijke verplichting > Het zijn de minimale gegevens die noodzakelijk zijn om aan het contract of de overeenkomst te kunnen voldoen.
44 Ik bestel een boek bij Bol.com Wat ligt contractueel vast? Grondslag? > Bestelling > Facturatiegegevens > Betalingsgegevens > Eventueel track and trace? > Overeenkomst > de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen
45 Grondslagen hangen samen met rechten van de betrokkene.. Grondslag? Mijn rechten > Wettelijke verplichting > Het zijn de minimale gegevens die noodzakelijk zijn om aan het contract of de overeenkomst te kunnen voldoen. > Zijn afhankelijk van de grondslag waarop de gegevens verwerkt worden > Bij wettelijke verplichting kan je bv. geen recht op wissen uitoefenen.
46 Grondslagen hangen samen met rechten van de betrokkene.. Grondslag? > Overeenkomst > de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen Mijn rechten > Recht van wissen is van toepassing > Databank dient dus opgebouwd te zijn zodat er ook tegemoetgekomen kan worden aan dit recht ( dataprotection by design )
47 Andere wetten blijven geldig! > Bij voorbeeld hoe lang een factuur bewaard moet worden? > Overeenkomsten die vastgelegd zijn in contracten > CAO s > Wettelijke termijn om onderzoeksgegevens te bewaren > Wettelijke termijn om gezondheidsgegevens te bewaren > Wetgeving volksgezondheid, RIZIV >.
48 Welke terminologie hebben we ondertussen gebruikt? B E T R O K K E N E C AT EGORIEËN D O E L S T E L L I N G W E T T E L I J K E G R O N D S L AG
49 Betrokkene = onderwerp van de persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare persoon ( de betrokkene of het data-subject ) > Direct of indirect identificeerbaar > Naam, identificatienummer, locatiegegevens, IP-adres,
50 Doelstelling > Reden waarom gegevens verzameld, bewaard, verwerkt worden > Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden > Mogen dus niet verder op een met die doeleinden onverenigbare wijze worden verwerkt
51 Categorieën > Anonieme gegevens (vallen niet onder de GDPR) > Naam, adres, IP-adres, locatie (persoonsgegevens dus GDPR van toepassing) > Verwerking van persoonsgegevens van bijzondere categorieën = verboden! => meestal gebaseerd op de wet van de discriminatie
52 Bijzondere categorieën? > Ras of ethnische afkomst > Politieke opvattingen > Religieuze of levensbeschouwelijke overtuigingen > Lidmaatschap van een vakbond > Genetische gegevens/biometrische gegevens met oog op unieke identificatie > Gezondheidsgegevens > Gegevens seksueel gedrag of seksuele geaardheid > Strafrechtelijke en strafbare feiten
53 Gezondheidsgegevens > Maken deel uit van de categorie gevoelige persoonsgegevens en mogen in principe niet verwerkt worden (artikel 9) > tenzij omwille van bijzondere redenen! > Voor zorgverleners is volgende uitzondering van toepassing: (h) De verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen;
54 Gezondheidsgegevens > Verder stelt de Europese regelgeving dat de verwerking van gezondheidsgegevens toegelaten is indien deze verwerkt worden door een beroepsgroep die onder het beroepsgeheim valt (artikel 9, lid 3)
55 Grondslagen = rechtmatigheid van de verwerking
56 Grondslagen > Toestemming > Overeenkomst > Wettelijke verplichting > Vitaal belang > Algemeen belang / openbaar gezag > Gerechtvaardigd belang
57 Grondslagen > Overeenkomst > Wettelijke verplichting > Vitaal belang > Algemeen belang / openbaar gezag > Gerechtvaardigd belang > Toestemming
58 Grondslagen: Overeenkomst > De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij betrokkene partij is, of om op verzoek van betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen
59 Grondslagen: Wettelijke verplichting > De verwerking is noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust > => Moet nationaal of Unierechtelijk zijn
60 Grondslagen: Vitaal belang > Verwerking is noodzakelijk om de vitale belangen van betrokkene of van een andere natuurlijke persoon te beschermen
61 Grondslagen: Algemeen belang/ Openbaar gezag > Verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen
62 Ik wil mijn pakje kunnen volgen! > Andere gegevens nodig > GSM nummer? > adres Valt buiten wettelijke verplichting en overeenkomst Andere grondslag nodig! Gevolg: andere rechten die betrokkene kan uitoefenen!
63 Grondslagen: Toestemming > = elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene, door middel van hetzij een verklaring, hetzij een ondubbelzinnige actieve handeling, aanvaardt dat hem betreffende persoonsgegevens worden verwerkt
64 64
65 Stappenplan Frank Robben: Privacy Commissie
66 Barrières 5 dooddoeners: 1. Wie zou er nu geïnteresseerd zijn in onze data? 2. Als ze onze data per se willen hebben, kunnen we dat toch niet beletten 3. De mensen zetten zelf heel hun leven op facebook 4. Privacy is enkel belangrijk voor mensen die van alles mispeuteren 5. We hebben het altijd al zo gedaan Bron: Joris De Geyndt, 21 maart 2017
67
68
69 DEEL 2 GDPR in uw praktijk Elfi Goesaert Eef Dreesen
70 GDPR: Hoe starten? > Awareness > Concrete acties: Verwerkingsregister opstellen Contracten met verwerkers Privacyverklaring opstellen Procedures bij datalekken > Hoe begin je daar nu aan? Domus Medica en BV s zorgen voor materiaal om geïnformeerd voor te bereiden op GDPR > Casussen en tips
71 GDPR in uw praktijk 1. VERWERKINGSREGISTER
72 Wat? > Overzicht van alle verwerkingen van persoonsgegevens > Documentatieplicht en aantoonbaarheid > Patiënten en medewerkers informeren over hoe de gegevens verwerkt worden en om welke redenen Template vanwege Domus of BV s
73 Verwerkingsregister = verplichting? *dit wil zeggen persoonsgegevens: raciale of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, of genetische, biometrische gegevens of gegevens over de gezondheid, iemands seksueel gedrag of seksuele gerichtheid (website Privacycommissie)
74 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
75 Praktisch > Huidige vorm: Excel file (Finalisatie uiterlijk mid mei) > Kant en klare template > Nog te doen: nakijken, aanvullen, schrappen
76 Casussen Beheer (lokaal) farmaceutisch dossier Beheer van medisch dossier
77 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
78 A. Verwerkingsverantwoordelijke > Persoon of organisatie die doel en middelen voor de verwerking vaststelt Onder verantwoordelijkheid van apotheker-titularis Apotheek-eigenaar voor bepaalde verwerkingen (vb personeelsbeheer) Praktijk Best 1 coördinator aanduiden die opvolgt en aanspreekpunt is
79 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
80 B. Verwerkingsdoel = waarom > Redenen waarom de gegevens worden verwerkt = verantwoording > Voorbeelden: Personeelsbeheer Boekhouding Patiëntenzorg Patiëntenadministratie Patiëntenregistratie Geneesmiddelenbeheer Direct marketing Beheer van verzekeringen
81 B. Verwerkingsdoel = waarom > Casus medisch/farmaceutisch dossier: Patiëntenzorg: het verstrekken van gezondheidszorg, behandeling patiënt Geneesmiddelenbeheer: verwerkingen mbt aflevering van geneesmiddelen, advies, gebruik
82 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
83 C. Betrokkenen = van wie wordt informatie verwerkt > Casus medisch/farmaceutisch dossier: Patiënt Arts (wie is GMD-houder) Familieleden, mantelzorgers, indien die informatie relevantie heeft
84 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
85 D. Categorie van gegevens = welke > Persoonsgegevens: Identificatiegegevens (naam, voornaam), adresgegevens, lokalisatiegegevens (vb. GPS via GSM), beeldopnamen, fysieke gegevens (gewicht, haarkleur, ), samenstelling gezin, opleiding en vorming, > Gevoelige gegevens (!! Belang van rechtsgrond): Gerechtelijke gegevens Lichamelijke gezondheid Psychische gezondheid Risicosituaties en gedragingen Genetische gegevens Gegevens met betrekking tot remediëring Raciale of etnische gegevens Gegevens over het seksuele leven Politieke opvattingen Lidmaatschap van een vakvereniging Filosofische of religieuze overtuiging
86 D. Categorie van gegevens = welke > Casus medisch/farmaceutisch dossier: Persoonsgegevens: identificatiegegevens, rijksregisternummer, fysieke kenmerken, mantelzorger, Gevoelige gegevens: gezondheid (lichamelijk en psychisch), seksuele leven, afkomst, risicogedragingen,
87 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
88 E. Grond voor verwerking = rechtvaardiging > Er moet kunnen aangetoond worden dat je de gegevens verwerkt omwille van gegronde, wettelijke redenen > = rechtmatige verwerking van persoonsgegevens > Zeker voor gevoelige gegevens is de wettelijke basis belangrijk, omdat die in principe niet verwerkt mogen worden > In de GDPR/AVG staan enkele specifieke bepalingen rond wie dit wel kan en mag, voor zowel persoonsgegevens als gevoelige gegevens
89 E. Wettelijke grondslagen Persoonsgegevens > Toestemming > Uitvoering overeenkomst > Wettelijke verplichting > Bescherming vitale belangen > Algemeen belang of uitoefening openbaar gezag > Gerechtvaardigde belangen Gevoelige gegevens > Toestemming > Arbeidsrecht of sociale zekerheids- en sociale beschermingsrecht > Bescherming vitale belangen > Vereniging actief op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied > Openbaar gemaakt door betrokkene > Rechtsvordering > Zwaarwegend algemeen belang > Gezondheidszorg > Algemeen belang volksgezondheid > Archivering algemeen belang
90 E. Grond voor verwerking = rechtvaardiging > Casus medisch/farmaceutisch dossier: Persoonsgegevens (identificatie, gezinssamenstelling, gewoontes, beroep, ) Wettelijke verplichting Gerechtvaardigd belang (vb. vastleggen van afspraken door secretariaat of online agenda) Gevoelige gegevens (gezondheidsgegevens, indien relevant: gegevens betreffende afkomst of seksuele leven) Preventieve of arbeidsgeneeskunde Gezondheidszorg Door of onder verantwoordelijkheid van beroepsbeoefenaars gebonden aan het beroepsgeheim
91 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
92 F. Bewaartermijn = hoe lang > Farmaceutisch dossier: Min 10 max 30 jaar > Medisch dossier: 30 jaar (ook medische informatie op wachtpost)
93 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
94 G. Ontvanger/doorgifte = delen met > Individu/patiënt > Binnen de organisatie: zorgverleners of medewerkers (gebonden aan beroepsgeheim of geheimhoudingsplicht) > Buiten de organisatie Zorgverleners, medewerkers of organisaties gebonden aan beroepsgeheim Privé-ondernemingen (vb verzekeringsmaatschappij ikv werkongeval)
95 Inhoud A. Contactgegevens verwerkingsverantwoordelijke Verwerkingsverantwoordelijke: persoon of organisatie die het doel en de middelen voor de verwerking vaststelt B. Verwerkingsdoeleinden: waarom wordt de informatie verwerkt? C. Van wie wordt informatie verwerkt? D. Welke persoonsgegevens worden verwerkt/bijgehouden/? E. Wettelijke basis en rechtsgronden voor de verwerking van de gegevens F. Bewaartermijnen van gegevens: hoe lang mag je de gegevens bijhouden? G. Met wie worden de gegevens gedeeld? H. Beschermingsmaatregelen (technisch en organisatorisch): wat doe je om de gegevens te beschermen?
96 H. Genomen maatregelen obv risico s > Oplijsten of er op papier of elektronisch gewerkt wordt > Maatregelen beschrijven om risico s te beperken: Organisatorisch: papieren informatie in afgesloten ruimte, sleutelbeheer, Technisch: gebruik ehealthbox, instellen veilig paswoord,
97 > (Lokaal elektronisch) Farmaceutisch dossier Paswoord voor toegang PC Gebruik ehealth-diensten Scherm afsluiten/locken H. Genomen maatregelen obv risico s > Patiëntenzorg en beheer medisch dossier Voorbeeld: medisch dossier is elektronisch Inloggen in dossier met eid Paswoord op PC Gebruik ehealth-diensten (dubbele encryptie) Differentiële toegang dossiers arts/medewerkers EMD afsluiten na consultatie
98
99 Verwerkingsregister domus
100 Template
101 Stap 2: verwerkingsregister
102
103
104
105
106 GDPR in uw praktijk 2. GEGEVENSLEKKEN
107 Gegevenslekken: wat? > Verlies, vernietiging, wijziging of ongeoorloofde toegang tot persoonsgegevens > Bewust en onrechtmatig of per ongeluk > Het betreft alle persoonsgegevens die worden verwerkt binnen de organisatie: patiënten medewerkers maar ook van zorgverleners of instanties waarmee wordt samengewerkt
108 Gegevenslekken: hoe hiermee omgaan? > In eerste instantie: vermijden! > Hoe: Bewustmaking Verwerkingsregister Risicoanalyse Het nemen van voldoende beschermende maatregelen Procedures Afspraken en contracten met verwerkers
109 Gegevenslekken: hoe hiermee omgaan? > Toch een lek? Melding aan de Privacycommissie: indien risico op nadelige gevolgen voor betrokkene, en zeker in het geval van gevoelige gegevens Melding aan de betrokkene: enkel indien ernstig risico > Hou binnen je organisatie een register bij van datalekken: Welke en wanneer Oplossing en maatregelen
110 Beslisboom datalekken
111 Gegevenslekken: voorbeeld Brief met patiëntengegevens wordt naar het verkeerde adres gestuurd. De brief wordt ongeopend teruggestuurd.
112 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Nee Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Voorbeeld: Brief met patiëntengegevens wordt naar het verkeerde adres gestuurd. De brief wordt ongeopend teruggestuurd. Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Niet melden aan Privacycommissie. Wel intern register. Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene
113 Gegevenslekken: voorbeeld Fout bij een handeling in het softwarepakket. Zorgverlener neemt print screen van het dossier en stuurt dit door naar de helpdesk via mail. De print screen bevat patiënt- en gezondheidsgegevens.
114 Vastgestelde inbreuk op beveiliging persoonsgegevens Ja Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja De inbreuk dient onverwijld gemeld te worden aan de betrokkene Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Niet melden aan Privacycommissie. Wel intern register. Niet melden aan betrokkene. Voorbeeld: Fout bij een handeling in het softwarepakket. Zorgverlener neemt print screen van het dossier en stuurt dit via mail door naar de helpdesk. De print screen bevat patiënt- en gezondheidsgegevens.
115 Gegevenslekken: voorbeeld Laptop van arts of USB-stick met back-up van apotheekdata wordt gestolen. Toegang tot de laptop of USB is beveiligd. Toegang tot de medische dossiers kan enkel via eid.
116 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Ja Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Laptop van arts of USB-stick met backup van apotheekdata wordt gestolen. Toegang tot de laptop of USB is beveiligd, en toegang tot de medische dossiers kan enkel via eid. Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Nee Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene
117 Gegevenslekken: voorbeeld Ziekenhuis stuurt ontslagbrief van een patiënt naar de verkeerde huisarts. De mutualiteit stuurt een document met patiëntgegevens in verband met een facturatie naar de verkeerde apotheek.
118 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja De inbreuk dient onverwijld gemeld te worden aan de betrokkene Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register. Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Ziekenhuis stuurt ontslagbrief van een patiënt naar de verkeerde huisarts. De mutualiteit stuurt een document met patiëntgegevens ivm een facturatie naar de verkeerde apotheek.!!! Actie zorgverlener die foutieve brief ontvangt: verzender (verwerkingsverantwoordelijke) informeren. Daar stopt de actie voor de zorgverlener. Verdere acties door verwerkingsverantwoordelijke. Niet melden aan betrokkene.
119 Gegevenslekken: voorbeeld Een wachtverslag wordt per mail naar de GMD-houdende huisarts gestuurd. Of de apotheker stuurt per mail een voorschrift door naar een andere partij (RVT, TD, arts, )
120 Vastgestelde inbreuk op beveiliging persoonsgegevens Heeft inbreuk geleid tot verlies, vernietiging, wijziging, ongeoorloofde toegang /verwerking van persoonsgegevens? Ja Ja* Gevoelige gegevens (vb. gezondheid) of risico op nadelige gevolgen voor betrokkene? Ja Het betreft geen gegevenslek. Niet melden aan Privacycommissie. Wel intern register. Niet melden aan Privacycommissie. Wel intern register. Voorbeeld: Een wachtverslag wordt per mail naar de GMDhoudende huisarts gestuurd. Of de apotheker stuurt per mail een voorschrift door naar een andere partij (RVT, TD, arts, ) Melding aan de Privacycommissie binnen de 72 uur en bijhouden in intern register Ja Waren de gegevens niet of slecht versleuteld, of mogelijk sterk negatieve gevolgen voor persoonlijke levenssfeer van betrokkene? Ja *Na onderzoek als niet uitgesloten kan worden dat persoonsgegevens onrechtmatig zijn verwerkt Niet melden aan betrokkene. De inbreuk dient onverwijld gemeld te worden aan de betrokkene
121 To leak or > Verdere informatie vanwege de Privacycommissie noodzakelijk > Nog verduidelijking en bijsturing nodig en mogelijk? niet verplicht is om te melden Als de verwerkingsverantwoordelijke achteraf maatregelen heeft genomen om ervoor te zorgen dat het hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen > Meldpunt?
122
123 GDPR in uw praktijk 3. BIJKOMENDE ACTIES & AANDACHTSPUNTEN
124 Privacyverklaring > Informeren van betrokkenen > Een privacyverklaring maakt duidelijk hoe er op een verantwoorde wijze met persoonsgegevens van patiënten wordt omgegaan > In de praktijkruimte of op de website Template volgt
125
126
127
128 Functionaris gegevensbescherming of DPO > Kennis wetgeving en deskundigheid op het vlak van gegevensbescherming > Adviserende en opleidende rol > Verplichting als o.a. grootschalige verwerking gevoelige gegevens In principe niet voor individuele zorgverleners Na te gaan in welke mate grootschalig van toepassing is op groepspraktijk, wijkgezondheidscentrum of wachtpost, (grote/groepen van) apotheken > Aanpak: Indien verplicht: organisatie op overkoepelend niveau Sowieso aan te raden bij twijfel of concrete vragen
129
130 Rechten patiënt > Gelijkaardig aan huidige privacywetgeving en wet patiënten rechten > Recht op inzage: Doorverwijzing naar federale patiënt-portalen (als informed consent) Afdruk eigen dossier na te vragen bij softwarepakket > Recht op overdracht: Toegang tot eigen gegevens in gestructureerde en elektronische vorm na te vragen bij softwarepakket
131 Rechten patiënt > Data protection by design > => ontwerp van de databank moet afgestemd zijn op de rechten van de betrokkenen Informatie (metadata) Inzage Correctie Vergetelheid Dataportabiliteit
132
133 Privacy by default > = inbouwen van gegevensbescherming in de gebruikte pakketten/tools > Voornamelijk een opdracht voor leveranciers (vb softwarefirma) = contract!
134 Privacy Impact Assesment (PIA) of gegevensbeschermingseffectbeoordeling > Beschrijving van verwerkingen, doeleinden, noodzaak van verwerking, risicoanalyse op rechten en vrijheden betrokkenen en beschermende maatregelen > Nodig bij grootschalige verwerking van persoonsgegevens of gevoelige gegevens In principe niet voor individuele zorgverleners Na te gaan in welke mate grootschalig van toepassing is op groepspraktijk, wijkgezondheidscentrum of wachtpost, (grote/groepen van) apotheken
135
136 Contracten met verwerkers > Afspraken met verwerkers van persoonsgegevens. Wat mag die wel en niet doen? > Op initiatief verwerkingsverantwoordelijke > Met wie: dienstverleners/leveranciers die persoonsgegevens verwerken Softwarepakketten Sociaal secretariaat Template volgt
137
138 GDPR in uw praktijk 4. NUTTIGE INFO, TIPS & FAQ
139 Gegevens delen met andere zorgverleners buiten de organisatie: mag dat nog? > Absoluut! > Heb aandacht voor het verwerkingsdoel en de gerechtigde verwerkingsgrond
140 Een patiënt trekt zijn geïnformeerde toestemming in. Mag nu niets meer gedeeld worden? > Informed consent = toestemming voor delen met zorgverleners via ehealthnetwerk, Vb. Sumehr voor andere artsen of medicatieschema op Vitalink > Ja, andere informatie delen is noodzakelijk en blijft mogelijk ander soort informatie via andere weg gedeeld naar een specifieke bestemmeling met medeweten patiënt
141 Beveiliging door het ehealth-platform > ehealthbox en e-box > Gratis voor elke zorgverlener > Dubbele encryptie en authenticatie van zender en ontvanger > Maar: nog onvoldoende geïmplementeerd in de softwarepakketten - gebruiksvriendelijkheid Niet toereikend qua capaciteit Wordt aan gewerkt
142 Secretariaatsmedewerker die afspraken vastlegt en klachten noteert: mag dat nog? > Ja, gerechtvaardigd belang > Goede praktijkvoering en toegankelijke medische zorg >! Wil niet zeggen dat vrije toegang tot medische dossiers toegelaten is Alleen die informatie die nodig is om taken uit te voeren Mogelijke maatregelen: Toegangsbeheer via pakket regelen Logging van gegevens: controle van wie wanneer toegang had Geheimhoudingsplicht in medewerkerscontract
143 Chauffeur WP die patiëntengegevens in GPS ingeeft + info over ernst klacht. Kan dat nog? > Ja, gerechtvaardigd belang rond goede praktijkvoering en toegankelijke medische zorg! Wil niet zeggen dat toegang tot medische dossiers toegelaten is Geheimhoudingsplicht wordt opgenomen in contract met de chauffeur Bewaringstermijn: GPS-gegevens enkel nodig om bij patiënt te geraken kunnen dus kort daarna gewist worden
144 Is een softwarefirma een verwerker? > Software-leveranciers verwerken in principe geen persoonsgegevens > Het product dat ze aanleveren, verwerkt wel persoonsgegevens (vb opslag van data in de cloud) > In geval van softwarematige ingrepen of problemen, kan en zal het softwarehuis toegang hebben tot de persoonsgegevens > Daarnaast zullen ze ook wel op andere manieren de persoonsgegevens verwerken (aangezien de definitie van verwerken heel breed is) Ja! extra clausules overeenkomst
145 Mag ik foto van wonde of vragen over patiënt via WhatsApp doorsturen naar collega? > In sé niet herleidbaar tot de persoon als de patiënt niet herkenbaar is > Wel opgelet met aanvullende informatie waaruit er toch afleiding mogelijk is (context, meta-data zoals locatie, tijdstip, IP adres van de instelling) > Transport is versleuteld > Maar: onduidelijkheid over opslag > In NL verbod! Zeker niet aan te raden voor foto s owv opslag van foto s tussen je persoonlijke foto s
146 Siilo > Beveiligde whatsapp voor zorgverleners (ook voor desktop) > In NL al in gebruik samenwerking met KNMP > Eigenschappen: Controle identiteit - zorgverlener End-to-end encryptie Gescheiden locatie voor informatie Automatisch gewist na 30 dagen > In testfase
147 Een patiënt geeft zijn akkoord om laboresultaten of een voorschrift per mail te versturen. Dan mag dat toch? > dient absoluut vermeden te worden > Niet-versleutelde gegevens die verstuurd worden en gegevenslekken kunnen zo niet vermeden worden. > Zelfs als er een akkoord van de patiënt is, neem je niet de nodige maatregelen om de beveiliging van persoonsgegevens te waarborgen. > Dus: nee!
148 Hoe dan wel? > Portalen of beveiligde websites om info te delen met derden Veel labo s of ziekenhuizen stellen al informatie beschikbaar aan de patiënt via patiëntenportalen. > Patiëntenportalen: vanaf nu publiekscampagne en makkelijker toegankelijk (ovv informed consent)
149
150 https!
151 Mag ik mailadressen van patiënten opslaan en gebruiken? > Ja, maar informeer patiënt dat je het doet en over doelstelling voor informatieve mails (verlof, ) = gerechtvaardigd belang voor nieuwsbrieven =? toestemming nodig >!! Opgelet voor gezondheidsinformatie > Patiëntgegevens verwijderen Opgelet met keuze mailprovider/tool!! opslag data buiten de EU
152 Elke patiënt heeft recht op vergeten te worden. Geldt dat ook voor medische gegevens?
153 Elke patiënt heeft recht op vergeten te worden. Geldt dat ook voor medische gegevens? > De patiënt heeft het recht om dit te vragen > Wijs hem in elk geval op de gevolgen en gevaren > Maar uiteraard geldt voor bepaalde gegevens een wettelijke bewaarplicht > Die verplichting van bewaringstermijn voor specifieke gegevens gaat in tegen het recht op vergeten te worden > Het antwoord is afhankelijk van welke data gewist moeten worden: Nee, als het gaat om gegevens van medisch dossier of afleveringen van voorschriften Ja, als de patiënt bijv. vraagt om zijn mailadres te wissen
154 Vertrouwelijke gesprekken of vermelding van persoonsgegevens in openbare ruimte of in aanwezigheid van derden? > Wet Patiëntenrechten: De patiënt heeft recht op respect voor zijn intimiteit > GDPR: passende technische en organisatorische maatregelen Gesprek elders voeren Markeren waar volgende patiënt dient te wachten! Opgelet met noemen van namen in aanwezigheid van derden
155 Chauffeur pikt bloedstalen op aan buitendeur. Voorschriften ter afhaling op prikbord. Pak vsn voor TD ligt klaar aan buitendeur > Lek!! > Opgelet met de verpakking, plaatsing en uitwisseling van persoonsgegevens vb. voorschriften, verslagen, bloedstalen, (tarificatie)bestanden Gebruik afgesloten en veilige verpakkingen Beveiligde manier voor uitwisseling van bestanden of verslagen (niet per mail, fax, ) Jef Peeters tav Dr Mia Jans - oncologie
156 Ik bewaar mijn papieren archief in een overbodige slaapkamer thuis. Dat mag toch? >! Need to know principe = toegang tot bevoegden > Maatregelen nemen voor afgesloten bewaarplaats
157 Ik stel bij de aflevering vast dat patiënt een medische shopper is. Mag ik dit melden aan collega-artsen en apothekers? > Ja, op voorwaarde dat de patiënt zijn toestemming gaf om dit te melden > Zonder toestemming van de patiënt: apotheker mag de informatie van het voorschrift alleen overmaken aan de voorschrijver > Bij bevestiging van misbruik van de voorschrijver: apotheker dient de inspecteur te informeren
158 Mag ik medicatie of documenten of informatie meegeven aan partner/kind/mantelzorger/vpk? > Doorgifte aan derden blijft mogelijk bij GDPR > Betrokkene moet op de hoogte zijn toestemming geven
159 Het papierafval van mijn praktijk verzamel ik voor ophaling door de jeugdbeweging. > Documenten met persoonsgegevens vrij terug te vinden = lek > Vb afgedrukt medicatieschema, kassaticketjes die niet meegenomen worden, laboverslag Vernietig vertrouwelijk papier gebruik een papierversnipperaar
160 Tot slot nog enkele tips
161 Tips organisatorische maatregelen > Spreek er regelmatig over met collega s, partners = bewustzijn > Gebruik je gezond verstand > Vermeld (telefonisch) geen persoonsgegevens wanneer derden kunnen meeluisteren > Check je bronnen (kijk uit met telefoon!) > Zorg dat patiënten je niet via mail, social media edm contacteren met gezondheidsvragen > Sluit dossiers van patiënten die vertrokken zijn meteen af > Wis gegevens als je ze niet meer nodig hebt (en niet moet bewaren)
162 Tips organisatorische maatregelen > Laat deuren niet openstaan > Bewaar geen data in kasten/locaties die toegankelijk zijn > Maak afspraken rond toegang (sleutels, alarmcode, ) > Vernietig documenten met persoonsgegevens als je ze niet meer nodig hebt papierversnipperaar > Vermijd persoonsgegevens via mail of losse dragers (CD, USB, papier) > Print geen gevoelige gegevens af op een printer die centraal staat en toegankelijk is voor onbevoegden
163 Tips technische maatregelen > Stel screensaver snel genoeg in: poetsdienst of patiënt die rap meekijkt terwijl scherm nog openstaat is snel gebeurd > Zorg voor anti-virus, anti-malware, > Zorg voor geüpdatet systeem (geen windows XP) > Zorg voor toegangsbeveiliging en veilige paswoorden (geen gedeelde accounts) > Gebruik geijkte kanalen voor gegevensuitwisseling (ehealth, Vitalink, veilige portalen, Zivver, ) > Zorg dat er geen persoonsgegevens, gevoelige gegevens via (onbeveiligde) websites uitgewisseld worden > Zorg dat je de harde schijf gecleand wordt bij wissel van PC
164 Domus Medica en de BV s helpen > Nog verduidelijking nodig op een aantal vlakken (PIA, DPO, meldpunt) > Praktisch: Communicatie en artikels Voorbeeld verwerkingsregister Begeleidende checklist Document gegevenslekken Voorbeeld privacyverklaring (via ehealth) Voorbeeld contracten leveranciers (via ehealth) > Aanvullende ondersteuning
165
166 VRAGEN?
167 B E D A N K T V O O R U W A A N D A C H T!
GDPR op maat van arts én apotheker
GDPR op maat van arts én apotheker E E N S A M E N W E R K I N G V A N A G E N D A DEEL 1 GDPR & AVG: Think Before You Save! Dr. Hilde Philips DEEL 2 SLOT GDPR in uw praktijk: Hoe starten? Concrete casussen
DEEL 2 GDPR in uw praktijk
DEEL 2 GDPR in uw praktijk Elfi Goesaert Eef Dreesen GDPR: Hoe starten? > Awareness > Concrete acties: Verwerkingsregister opstellen Contracten met verwerkers Privacyverklaring opstellen Procedures bij
Think Before You Save!
18/04/2018 GDPR en AVG Think Before You Save! Hilde Philips huisarts, DPO, onderzoeker Bronvermelding Codex: AVG/GDPR http://www.privacy-regulation.eu/ DPI: Data Protection Institute https://www.dp-institute.eu/nl/home/
Algemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
ALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Vandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Hoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming
Hoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Algemene Verordening Gegevensbescherming (AVG)
Zoetermeer Algemene Verordening Gegevensbescherming (AVG) Of European General Data Protection Regulation (GDPR) Gepubliceerd op 4 mei 2016 Van toepassing vanaf 25 mei 2018 De huidige Wet Bescherming Persoonsgegevens
Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
De AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Algemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV
GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april
FACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
GDPR. online GDPR sessie!
GDPR online GDPR sessie! Emmanuel Steyaert (T&C Blue Horizon) GDPR-expert! Luk Tas (scwitch) projectmanager / GDPR! Stefan Ost (NXT-PRO) expert digitale leeroplossingen! GDPR General Data Protection Regulation!
Protocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Algemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)
PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK BE 0812.187.631 (btw en ondernemingsnummer) BVBA ADVOCAAT A. BELLENS hecht veel waarde aan de bescherming van uw persoonsgegevens
INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE
contactpersoon Louis Malfait Functionaris voor Gegevensbescherming privacy@oostende.be ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE datum: versie 26.11.2018 OOSTENDE.BE INFORMATIEVEILIGHEID CONTEXT
GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV
GDPR en wat nu? Marlies Eggermont oktober 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27
Cursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
FACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN)
PRIVACYVERKLARING BVBA ADVOCATENKANTOOR BERT PARTOENS (COMMERCIËLE BENAMING PARTOENS VAN HAUTE ADVOCATEN) VLASMARKT 4 BERGSTRAAT 9 3700 TONGEREN 3700 BILZEN BTW nummer en ondernemingsnummer: 0827.918.160
[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN
[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN 1. Wat is het doel van deze verklaring Vzw Rozemarijn ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.
GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Chodsky Pes Club Nederland
Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie
Privacyverklaring Cliënten
Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring? Stichting MM Delacroix ondersteunt kinderen en volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.
Privacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS
ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS Hieronder vind je de antwoorden op de veertien opdrachten van de training Persoonsgegevens. Controleer of je de goede antwoorden
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Actualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Algemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Formulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Wat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Waarom informatieveiligheid. Omdat het actueel is:
Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid
24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie
Veranderingen privacywetgeving: de gevolgen voor ledenadministratie Europese privacywetgeving - Directe werking - Geen aparte implementatie in nationale wetgeving - enkele regels ter uitvoering staan in
De AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
MGH Privacy verklaring
Pag1/5 Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van
Privacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Privacyverklaring Cliënten
Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring Ons Tehuis Brabant ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving. Wij streven
Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Hengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.
Privacyverklaring Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit is een Europese wetgeving die voor de aangesloten
Spoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:
Privacyverklaring Voorwoord Binnen SMO-Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede
Voorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Privacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Voorstellen Zaankanters voor Elkaar i.o.v. gemeente Zaanstad - Grootste aanbod vrijwilligers - Vacatures vrijwilligerswerk - Particuliere vraag en aanbod
Privacyverklaring Vrijzinnig OntmoetingsCentrum
Privacyverklaring Het (VOC) hecht veel belang aan uw privacy. In deze privacyverklaring geven wij u op een duidelijke en transparante manier informatie over welke persoonsgegevens het VOC verzamelt, bewaart
Privacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Wettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018
Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring
Privacyverklaring Mantelzorgmakelaar van het Noorden
Privacyverklaring Mantelzorgmakelaar van het Noorden Mantelzorgmakelaar wil je met deze verklaring informeren over haar beleid rondom de verwerking van persoonsgegevens. In de verklaring kun je lezen wat
Stap 1: Inventarisatie persoonsgegevens
Stap 1: Inventarisatie persoonsgegevens Persoonsgegevens zijn alle gegevens die herleiden naar een bepaald persoon (dus niet naar een organisatie, vereniging of bedrijf, maar een daadwerkelijk persoon),
PRIVACYVERKLARING IN HET KADER VAN DE GDPR
PRIVACYVERKLARING IN HET KADER VAN DE GDPR VOORAFGAAND : Puur VZW met maatschappelijke zetel te Kapitein Gilsonplein 30 bus 13, 3200 Aarschot, ingeschreven in de Kruispuntbank van de Ondernemingen onder
INFORMATIE OVER DE GEGEVENSVERWERKING
INFORMATIE OVER DE GEGEVENSVERWERKING De Algemene Verordening Gegevensbescherming (AVG) bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Kinderen Centraal hecht
Privacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Gegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018
AVG Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, geef je soms wel heel gemakkelijk weg. Algemene informatie 25 mei 2018 geldt de Europese wet en vervalt de Nederlandse WBP.
Privacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Privacyverklaring. La Source. Datum laatste goedkeuring directie:
Privacyverklaring La Source Datum laatst aangepast: Datum laatste goedkeuring directie: 16 juli 2018 Privacyverklaring La Source (laatste wijziging 16 juli 2018) Algemeen Deze Privacyverklaring regelt
GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys
GDPR & BEELDBELLEN Herwig Claeys WAT IS DE GDPR? De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de persoonsgegevens van Europese
DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Agenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid
ondersteuning beheer van je organisatie vzw-wetgeving GDPR dagelijkse organisatie en beleid Wat is GDPR Wat betekent dit voor mijn organisatie Hoe pak ik dit aan Geldt GDPR ook voor mijn organisatie? JA
GDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht
PRIVACY Inleiding Kennismaking: wie zijn wij, jullie en wat doen we? De AVG in vogelvlucht Het Privacy Framework Vragen uit de praktijk ALGEMENE VERORDENING GEGEGEVENSBESCHERMING Bob van der Kamp 1 2 Kennismaking
Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving
Geschreven door: Carina Clarijs Versie Status Datum Auteur Omschrijving 0.1 Concept 31-07-2018 Kennisnet en bewerkt door Carina Clarijs Concept ter goedkeuring Vastgesteld door Versie Datum Naam Functie
Algemene Privacyverklaring
Algemene Privacyverklaring Netwerk Levenseinde vzw hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen. In deze privacyverklaring willen we u
PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE
PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE 1. Algemeen Gemeentebestuur en OCMW Herzele hechten veel belang aan jouw privacy. Daarom leggen wij in deze privacyverklaring uit welke persoonsgegevens
Privacyverklaring. Macolines. Datum laatst aangepast: 16 mei 2018
Privacyverklaring Macolines Datum laatst aangepast: 16 mei 2018 Datum laatste goedkeuring directie: 18 mei 2018 Privacyverklaring Macolines (laatste wijziging 16 mei 2018) Algemeen Deze Privacyverklaring
De GDPR in 10 stappen
De GDPR in 10 stappen Stap 1- Breng in kaart welke gegevens u verwerkt toestemming. Elke inbreuk zal vervolgd worden. 1 De GDPR in 10 Stappen Stap 1 Breng in kaart welke gegevens u verwerkt Inleiding Elke
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
GDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)
AVG ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) Wat verandert er werkelijk? Gekochte gegevens mogen alleen gebruikt worden voor het doel waarvoor de eigenaar van
PRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
AVG- VERKLARING. door Rico Magsino
AVG- VERKLARING door Rico Magsino Voscomtronics 21-03-2018 Inhoudsopgave Gewone persoonsgegevens 3 Bijzondere persoonsgegevens 4 Strafrechtelijke persoonsgegevens 4 Toestemming 4 Noodzakelijk voor de uitvoering
Privacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019
Privacyverklaring Thals vzw Datum laatst aangepast: 4 februari 2019 Datum laatste goedkeuring directie: 4 februari 2019 Privacyverklaring Thals vzw (laatste wijziging 4 februari 2019) Algemeen Deze Privacyverklaring
PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA
PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens
Privacyverklaring. Goldie. Datum laatste goedkeuring directie:
Privacyverklaring Goldie Datum laatst aangepast: 17 mei 2018 Datum laatste goedkeuring directie: 25 mei 2018 Privacyverklaring Goldie (laatste wijziging 17 mei 2018) Algemeen Deze Privacyverklaring regelt
FOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Privacyverklaring. SafeTec Interim
Privacyverklaring SafeTec Interim Datum laatst aangepast: 28 mei 2018 Privacyverklaring SafeTec (laatste wijziging 28 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking van uw persoonsgegevens
General Data Protection Regulation (GDPR)
1 General Data Protection Regulation (GDPR) A l g e m e n e v e r o De AVG is in werking r d e n i n g g e g e v e n s bgetreden e s c h e r m i n g ( AV G ) U dacht AVG proof te zijn? 25 m ei 2018 29
Privacyverklaring. Datum laatst aangepast: 18/04/2019
Privacyverklaring Datum laatst aangepast: 18/04/2019 Datum laatste goedkeuring directie: 18/04/2019 Privacyverklaring B-inn (laatste wijziging 18 april 2019) Algemeen Deze Privacyverklaring regelt de verwerking
Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?
Privacy Statement Wat kunt u hier lezen? Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten en websites. Het is verstandig de
MR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:
Privacyverklaring Datum laatst aangepast: Datum laatste goedkeuring directie: 04-05-2018 05-05-2018 Privacyverklaring Group-f (laatste wijziging 4 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking
Privacy verklaring. Waarom deze privacyverklaring? Welke gegevens worden door ons verwerkt? Gegevens van onze leden
Privacy verklaring Waarom deze privacyverklaring? Als je bij By Annemieke wilt komen sporten, uit interesse onze website bezoekt, gebruik maakt van de apps waarmee wij werken of reageert op onze social
Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Checklist voorbereiding op de AVG
Checklist voorbereiding op de AVG Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een Europese verordening en werkt rechtstreeks door in alle lidstaten van
Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens
Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens Horizon Educatief vzw, Fortstraat 128, 8400 Oostende, neemt de bescherming van de persoonsgegevens van haar vrijwilligers,
Privacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie:
Privacyverklaring Ask Lily Datum laatst aangepast: 1 maart 2019 Datum laatste goedkeuring directie: Privacyverklaring Ask Lily (laatste wijziging 1 maart 2019) Algemeen Deze Privacyverklaring regelt de