PIA. Rechten en vrijheden. Verwerkingen van persoonsgegevens. Persoonsgegevens
|
|
- Hidde Lemmens
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2
3 PIA Rechten en vrijheden Persoonsgegevens Verwerkingen van persoonsgegevens
4
5 Soorten gevolgen: Imago schade, schade aan beeldvorming, integriteit. Middel daarvoor is bv social media. Materiele schade, gebruiken of ontnemen van eigendommen. Middel daarvoor is bv identiteitsfraude.
6 Identiteitsfraude = Met identiteitsfraude wordt bedoeld dat iemand (door gebruikt te maken van diens persoonsgegevens) de schijn oproept van een identiteit die niet bij hem hoort, met als doel deze te misbruiken voor criminele doeleinden. Waarvoor kan een crimineel persoonsgegevens oa voor gebruiken: Verkrijgen vals paspoort met persoonsgegevens van slachtoffer Producten en diensten bij medische zorgaanbieders afnemen Bankrekening openen Creditcard aanvragen Producten (auto) huren Telefoon abonnement Persoonlijk krediet afsluiten Op aflossing kopen Toeslagen aanvragen Hotels boeken Inschrijven bij KvK Identiteitsfraude heeft het grootste gevolg voor betrokkenen.
7 Gevolgen van (financiële) identiteitsfraude: o Een mobiel abonnement, lening, creditcard of hypotheek wordt geweigerd (registratie BKR). o Schulden die de misdadigers hebben veroorzaakt zijn voor rekening van het slachtoffer. o Problemen met solliciteren (VOG of VGB, verklaring van geen bezwaar). o Additionele kosten voor de slachtoffers om de situatie weer recht te zetten, notariskosten, advocatenkosten, proces- en gerechtskosten. o Tijdverlies, verliezen werk- en vakantie-uren en hun productiviteit lijdt eronder. o Bedrijven willen geen informatie prijsgeven (in het kader van privacy). o Emotionele stress, woede, een verslechtering van hun relaties en een gevoel van machteloosheid. o Moeilijk en haast onmogelijk om het bedrijf of de financiële instelling aansprakelijk te houden voor hun insolvente status ondanks het feit dat de instellingen een fout hebben gemaakt bij het verifiëren van de informatie van de cliënt. o Geen serieuze ondersteuning (prioriteit) politie en justitie.
8 Gevolgen van (criminele) identiteitsfraude: o Onterechte rekeningen, boetes en incasso s voor door de crimineel afgenomen producten/diensten. o Beslaglegging bankrekening. o Worden aangehouden voor te hard rijden en in plaats van een boete te krijgen worden meegenomen naar het politiebureau omdat er een bevel voor arrestatie openstaat op hun naam. o Worden aangehouden bij het inchecken voor een vliegreis of bij de douane. o Opbouw van een onterecht strafblad (hele leven een strafblad zonder dat het slachtoffer ooit een misdaad heeft gepleegd). Credit-related identity theft can ruin your life for a couple of years. Criminal record identity theft can ruin your life forever. It is virtually impossible to wipe the slate clean (Beth Givens, Privacy Rights Clearinghouse).
9 4 - met een (negatief) gevolg op de rechten en vrijheden van betrokkenen.
10 Wat zijn verwerkingen? Op welk detailniveau vastleggen? Waar haal ik die info vandaan? Welke info heb ik nodig voor een PIA? Op organisatie niveau? Op werknemersniveau? Op technisch niveau?
11 Directie Visie, missie en strategie Globaal: Onze onderneming verwerkt Management team Diensten beschrijving Onze dienst verwerkt Kader Proces procedure beschrijving Binnen de procedure worden verwerkt Werkvloer Functioneel ontwerp \ werkinstructies Onze medewerker verwerkt Ondersteunende middelen Technisch ontwerp Binnen de database worden verwerkt Gedetailleerd:
12 Klant met gehoorproblemen Start behandelrelatie Analyse gehoorprobleem Controle identiteit klant Controle verzekering klant Controle en vastlegging klant gegevens Aanmeten gehoorapparaat PG PG PG Verwerkingen: Opvragen Kopiëren Versturen (cat.) persoonsgegevens: Naamgegevens Geboortegegevens Geslacht Verzekeringsgegevens KIS COV Verwerkingen: Vastleggen Opvragen Controleren Bijwerken KIS Klant dossier (cat.) persoonsgegevens: BSN Naamgegevens Geslacht Geboortegegevens Adresgegevens Verzekeringsgegevens Bestellen gehoorapparaat Ontvangen gehoorapparaat Controle verzekering klant Declareren Aan klant overdragen gehoorapparaat Einde behandelrelatie Tevreden klant PG PG PG KIS KIS KIS COV LH307 LH308
13 AVG artikel 30: lid 1: Elke verwerkingsverantwoordelijke. houdt een register van de verwerkingsactiviteiten lid 2: De verwerker. houdt een register van de verwerkingsactiviteiten Dit register bevat de volgende gegevens: Naam verwerking Omschrijving verwerking Interne (Juridisch) verantwoordelijke Verantwoordelijke FG Categorieën persoonsgegevens Categorieën betrokkenen Categorieën ontvangers Buiten EU Verwerkingsdoel Vernietigingstermijn Maatregelen Salarisadministratie Uitbetalen salaris en vergoedingen P&O Mainservice Klaphekstraat XX Ewijk Dhr Janssen Uitvoering arbeidscontract, Loonbelastingswet Kopie identiteitsbewijs, bankgegevens, gegevens over salaris, gewerkte uren en onkosten Medewerker, stagaire Corento, Raet, pensioenfonds, Belastingdienst Nvt?? Indiensttreding Klantenregistratie Indiensttreding en aanleg personeelsdossier P&O Registreren en Sales beheren van abonnees Mainservice Klaphekstraat XX Ewijk Mainservice Klaphekstraat XX Ewijk Dhr Janssen Dhr Janssen Uitvoering arbeidscontract Uitvoering overeenkomst (abonnement) BSN, kopie identiteitsbewijs, bankgegevens, NAW, salaris, opleidingen NAW, bankgegevens, contactgegevesn Medewerker, stagaire, BBL-er Karmac, Raet, pensioenfonds, UWV Klanten, abonnees Reproprint Nvt 3 maanden? Internationale postdientsen??
14 Groepjes van 4. 2 personen maken template register. 2 personen tekenen een stukje proces met een verwerking. Vul register met info van verwerking. Vul proces eventueel aan met info. Deel ervaring en leerpunten Bruikbaar template register maken. Bruikbare bron in de vorm van proces. Vullen van register obv bron.
15 Naam Proces beschrijving Technisch ontwerp AVG art 30 (Juridisch) FG Verwerkings- Categorieën Categorieën Categorieën Buiten EU Vernietigings- Maatregelen Omschrijving Interne Verantwoordelijke doel persoonsgegevens betrokkenen ontvangers termijn verwerking verwerking verantwoordelijke Functioneel ontwerp \ werkinstructies Diensten beschrijving Mainservice Klaphekstraat XX Ewijk Mainservice Klaphekstraat XX Ewijk Mainservice Klaphekstraat XX Ewijk Dhr Janssen Dhr Janssen Dhr Janssen Uitvoering Kopie identiteitsbewijs, Medewerker, Corento, Raet, arbeidscontract, bankgegevens, gegevens over stagaire pensioenfonds, Loonbelastingswet salaris, gewerkte uren en onkosten Belastingdienst Uitvoering BSN, kopie identiteitsbewijs, Medewerker, Karmac, Raet, arbeidscontract bankgegevens, NAW, salaris, stagaire, BBL-er pensioenfonds, opleidingen UWV Uitvoering NAW, bankgegevens, Klanten, abonnees Reproprint overeenkomst contactgegevesn (abonnement) Nvt?? Nvt 3 maanden? Internationale?? postdientsen Salarisadministratie Uitbetalen salaris en P&O vergoedingen Indiensttreding Indiensttreding en P&O aanleg personeelsdossier Klantenregistratie Registreren en Sales beheren van abonnees
16 Change management Wijziging verwerking PG Risk management (PIA) Informatie over verwerkingen Naam en contactgegevens van Naam en contactgegevens In geval van uitbesteding Categorieën van verwerkingen. Elke Doel (Juridisch) van de Categorieën van (mede-) Verantwoordelijke of van de Functionaris van de verwerking de (geautomatiseerde en/of handmatige) verwerking persoonsgegevens. diens vertegenwoordiger Gegevensbescherming naam en handeling of elk geheel van contactgegevens van handelingen met betrekking tot Verwerker(s) persoonsgegevens (keuzelijst). Op welke rechtsgrond vindt de Omschrijving van Van welke categorieën van Wat is de bron Categorieën van verwerking plaats? (Toestemming, gerechtvaardig belang Betrokkenen worden de van de ontvangers van de overeenkomst, wettelijke verplichting, (Archivering in gegevens verwerkt? gegevens? persoonsgegevens. vitaal belang, algemeen belang, algemeen belang, openbaar gezag, gerechtvaardig wetenschappelijk of belang) [AVG A6] (keuzelijst) historisch onderzoek, statistische doeleinden) Naam en Indien ontvangers buiten de Vernietigingstermijn Motivatie (criteria) Algemene beschrijving van contactgegevens van EU of internationaal indien gegevens worden van genomen technische en/of ontvanger(s) organisatie, naam van land of opgeslagen bewaartermijn organisatorische maatregelen. organisatie. Gelet op de aard, de omvang, de context en de doeleinden waarschijnlijk een hoog risico. Is geautomatiseerde Hoeveel besluitvorming persoonsgegevens onderdeel van de worden verwerkt? verwerking [Ja of Nee] Stelselmatig en grootschalige monitoring van openbare ruimtes. PIA vereist PIA Aan de verwerking doorlopen gerelateerde inbreuken op de beveiligingsmaatregele n. Naam verwerking Proces(-eigenaar) Ondersteunende systemen Verantwoordelijke FG Verwerker(s) Categorieën verwerkingen Verwerkingsdoel Categorieën persoonsgegevens Rechtmatigheid van verwerking Toelichting belang Categorieën betrokkenen Bron Categorieën ontvangers Ontvanger(s) Buiten EU Vernietigingstermijn Toelichting bewaartermijn Maatregel Kans op hoog risico Geautomatiseerde besluitvorming Schaalgrootte van verwerking Monitoring ruimten PIA vereist PIA Gerelateerde uitgevoerd inbreuken (incidenten) Controle verzekering klant Verkoop hoortoestellen KIS Beter Horen hoofdvestiging KVK Dhr Janssen Vestigingsnr Leigraafseweg 8, 6983BP Doesburg Geen Ontvangen Opslaan Bewerken Muteren Raadplegen Doorsturen Archiveren Verwijderen Het aanmeten, bestellen Naamgegevens en aan de klant Bijzondere overhandigen van persoonsgegevens hoortoestellen. Financiële persoonsgegevens Contactgegevens Overeenkomst Klanten De klant Zorg gerelateerde partij VECOZO Nee 1 jaar Contract management Gegevens uit verwerkers overeenkomst Informatie over verwerkingen Communicatie (informeren betrokkenen ea) Informatie over verwerkingen Incident management (datalekken)
17 3 - binnen de verwerking van persoonsgegevens, 4 - met een (negatief) gevolg op de rechten en vrijheden van betrokkenen.
18 Dreiging = aanval, vaak incidenteel, moeilijk te beïnvloeden. Kans: Bij een gehoorapparaat > laag Bij amputeren van ledemaat > nihil Bij verslavende medicatie > redelijk Bij facelift > groot Voorbeeld: klant wil niet onder eigen naam een behandeling ondergaan. Kwetsbaarheid = zwak punt, vaak blijvende aard, te beïnvloeden. Voorbeeld: Vergeten te vragen. Klant niet willen beledigen. Onvoldoende kennis om te beoordelen. Niet durven doorvragen. Verkeerde uitvoering (kopie paspoort) Gunst aan klant verlenen. Controle apparaat niet beschikbaar Tijdgebrek.
19 1 - kans op dreiging, 2 - welke misbruik maakt van een kwetsbaarheid, 3 - binnen de verwerking van persoonsgegevens, 4 - met een (negatief) gevolg op de rechten en vrijheden van betrokkenen. Het risico bij [situatie] dat [dreiging] door gebruik te maken van [kwetsbaarheid] met als mogelijk gevolg dat [gevolg] is [niveau]. Het risico bij het controleren van de identiteit van de klant dat de klant niet onder eigen naam een behandeling wil ondergaan door gebruik te maken van onvoldoende kennis om te beoordelen met als mogelijk gevolg dat de schulden die de misdadigers hebben veroorzaakt voor rekening van het slachtoffer zijn is gemiddeld. Kans op dreiging x mate van kwetsbaarheid x gevolg voor betrokkenen = 3 x 4 x 5 = 60 (max. waarde 125)
20 het controleren van de identiteit van de klant de klant niet onder eigen naam een behandeling wil ondergaan onvoldoende kennis om te beoordelen schulden die de misdadigers hebben veroorzaakt voor rekening van het slachtoffer zijn
21 Groepjes van 4. Maak gebruik van eerdere registratie van je verwerking. Bedenk bij de verwerking: een kans op dreiging een kwetsbaarheid een gevolg voor de betrokkenen Bepaal de bijbehorende waardes en bereken het risico. Bepaal de 2 maatregelen om het risico te verlagen. Het risico bij [situatie] dat [dreiging] door gebruik te maken van [kwetsbaarheid] met als mogelijk gevolg dat [gevolg] is [niveau]. Kans op dreiging x mate van kwetsbaarheid x gevolg voor betrokkenen = 3 x 4 x 5 = 60 (maximaal waarde 125) Deel ervaring en leerpunten Invullen van criteria (dreiging, kwetsbaarheid en gevolg). Formuleren en berekenen van het risico. Bepalen van de juiste maatregelen.
22 Deels uit het register Risico management proces Risico management proces
23 Maak eventueel gebruik van bestaande PIA methodieken, zie: AP ( NOREA ( IBD KING (
Agenda: 1. Doel en context van PIA 2. Output van een PIA 3. Wat is een PIA? 4. Bepalen mitigerende maatregelen Vingeroefening
Agenda: 1. Doel en context van PIA 2. Output van een PIA 3. Wat is een PIA? a) Gevolgen voor betrokkenen b) (kans op) dreigingen en kwetsbaarheden c) Risicobepaling 4. Bepalen mitigerende maatregelen Vingeroefening
Wie ben ik? Marc Hagemeijer Senior security en privacy consultant
Wie ben ik? Marc Hagemeijer Senior security en privacy consultant marc.hagemeijer@isatis-cybersecurity.nl +31 6 111 676 48 LinkedIn https://www.linkedin.com/in/mhagemeijer/ Agenda: 1. Doel en context van
25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Bescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Leystromen verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. In deze privacyverklaring leest u hoe we dat doen.
Privacyverklaring 1. Inleiding We vinden het belangrijk dat u vertrouwen heeft in Leystromen. Ook met betrekking tot uw privacy en de bescherming daarvan. De regels over het beschermen van uw privacy staan
De AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS
AUTO BINNENMAAS AUTO RIDDERKERK LEASEBYUS De ABM Groep -waaronder Auto Binnenmaas, Auto Ridderkerk en LeaseByUs vallen- hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy policy
PRIVACYVERKLARING (samengevat)
PRIVACYVERKLARING (samengevat) Dahlman Industrial Group B.V. en haar dochterondernemingen respecteren de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten.
ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn
ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn 1. Inleiding Met ingang van 25 mei 2018 moet iedere organisatie voldoen aan de AVG. Hierin zijn regels gesteld voor alle organisaties die gegevens
RSG Simon Vestdijk verwerkt uitsluitend persoonsgegevens op basis van de volgende rechtsgronden:
Privacyverklaring Privacyverklaring RSG Simon Vestdijk RSG Simon Vestdijk respecteert de privacy van leerlingen en ouders en gaat volgens de eisen van de Algemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Handvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Algemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Algemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
PRIVACYREGLEMENT Springkussenverhuur Nederland
PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen
Gegevensbescherming en Privacybeleid
Gegevensbescherming en Privacybeleid Inhoud 1) Toepassing... 3 2) Toegang en wijzigingen... 3 3) Contactgegevens... 3 4) Functionaris gegevensbescherming (FG)... 3 5) Grondslagen AVG... 3 7) Verwerking
INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding
INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel
VERANTWOORDINGSPLICHT
Praktijk voor Osteopathie 06-34259059 Gegevensbescherming Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Hieronder leest u hoe Bootsma Osteopathie met uw gegevens
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
DPIA. Roza van Cappellen en Elly Dingemanse
DPIA Roza van Cappellen en Elly Dingemanse DPIA WPB had een PIA = Privacy Impact Assessment Verwerkingen buiten het vrijstellingsbesluit moest je melden aan AP AVG heeft een DPIA = Data PROTECTION Impact
Gegevensbescherming en privacybeleid
Dit privacybeleid is van toepassing op: Kuipers Holding BV: Kuipers Air & Sea B.V. / Kuipers Logistics B.V. / Kuipers Transport B.V. BZS sectie AVG versie 20180525 Pagina 1 van 8 Inhoud 1) Toepassing...
Privacy Policy voor Administratiekantoor Hoogendijk
Privacy Policy voor Administratiekantoor Hoogendijk Administratiekantoor Hoogendijk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante
Privacy Policy P&L Office
Privacy Policy P&L Office P&L Office hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.
Samenwerkende Psychologen Valkenburg Gezamenlijke naam: CuraMentis Website: www.curamentis.nl Zes vrijgevestigde psychologen Kerkweg 2, 2235 BC Valkenburg INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Privacyverklaring voor medewerkers
Privacyverklaring voor medewerkers Ga snel naar: 1 ALGEMENE INFORMATIE 2 2 DE AVG, WAT IS DAT? 2 3 WAT ZIJN PERSOONSGEGEVENS? 2 4 WAT HOUDT VERWERKEN IN? 2 5 WAAROM WIJ GEGEVENS OVER JOU VERWERKEN 2 6
Privacyverklaring Coöperatieve Vereeniging PITH-Solutions U.A.
Privacyverklaring Coöperatieve Vereeniging PITH-Solutions U.A. In deze privacyverklaring leggen wij u uit welke persoonsgegevens PITH-Solutions verzamelt en gebruikt en waarom we dit doen. Wilt u deze
Privacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018
PRIVACYVERKLARING KORT Teleson B.V. respecteert de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten. Teleson B.V. verwerkt uitsluitend persoonsgegevens
Hoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Plan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Agenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
GDPR sessie. GDPR-sessie. scwitch
GDPR sessie Inhoud sessie 1. korte inleiding 2. analyse en inventarisatie (1u) 3. opmaak register (1u) 4. rechten betrokkenen 5. standaardmaatregelen GDPR-compliancie 6. contracten met externe dienstverleners
PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers
1 PRIVACYREGLEMENT Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder medische gegevens.
Privacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
PRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Gegevensbescherming en Privacybeleid
Spitman Woningmakelaars BV Handelend onder de naam Spitman Makelaars Met vestigingen: Spitman Arnhem Sonsbeekweg 12 6814 BA Arnhem Spitman Oosterbeek Weverstraat 1 6862 DJ Oosterbeek Gegevensbescherming
Vandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Privacyverklaring SPC Rijnmond EU-privacywetgeving: Algemene verordening gegevensbescherming (AVG) binnen SPC Rijnmond
Privacyverklaring SPC Rijnmond EU-privacywetgeving: Algemene verordening gegevensbescherming (AVG) binnen SPC Rijnmond 1. Organisatie Sport Performance Centre Rijnmond (SPC Rijnmond) is een besloten vennootschap
Hoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
PRIVACYVERKLARING. Voor medewerkers
PRIVACYVERKLARING Voor medewerkers DATUM 17 mei 2018 Jouw persoonsgegevens bij Pieter van Foreest Hoe we om moeten gaan met persoonsgegevens is per wet geregeld. Deze wet heet vanaf 25 mei 2018 Algemene
Wettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten
Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten Stichting Christelijke Zorgorganisatie Norschoten (verder te noemen Norschoten) is een zorgorganisatie die zorg
Cursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
FOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Privacy Statement Nationaal Incasso Bureau
Privacy Statement Nationaal Incasso Bureau Nationaal Incasso Bureau B.V. verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij u
Privacy Policy. P a g i n a 1 van 7
Privacy Policy Holland Reklame & Standbouw (hrsb) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
AVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Speciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief 11 mei 2018 Per 25 mei 2018 treedt de AVG, de nieuwe Europese privacywet, in werking. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft
Algemene verordening gegevensbescherming (AVG)
Aanvullende afspraken in het kader van de invoering van de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking in de EU. Deze verordening
Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie
Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie 22 mei 2018 Nicole Wolters Ruckert Inkomensregistratie Inkomensregistratie Passend toewijzen (art. 46 Woningwet) 1 januari 2016 Besluit
INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog
INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog Algemene Verordening Gegevensbescherming (AVG) Dit privacybeleid heeft betrekking op het verwerken
Verwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
PRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)
Corinne de Beer, GZ psycholoog en leefstijlpsycholoog CSR-coach Gezondheidscentrum Broekpolder Steenhouwerskwartier 29 1967 KD Heemskerk www.corinnedebeer.nl INTERN PRIVACY BELEID WET AVG 2018 Algemene
Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Privacyverklaring Stimuleringsfonds Leren/Werken, gebouwde omgeving, regio Nijmegen (hierna te noemen StiFo)
Privacyverklaring Stimuleringsfonds Leren/Werken, gebouwde omgeving, regio Nijmegen (hierna te noemen StiFo) In deze privacyverklaring leggen wij u uit welke persoonsgegevens StiFo verzamelt en gebruikt
Verantwoordelijke voor de verwerking van persoonsgegevens: Malsch Nederland B.V., gevestigd: Nijverheidsweg 8, 5071 NK Udenhout, KvK nr
PRIVACY- EN COOKIEBELEID Malsch Nederland B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy- en cookiebeleid willen we heldere en transparante informatie geven over hoe
Privacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Privacyverklaring voor sollicitanten
Privacyverklaring voor sollicitanten Ga snel naar: 1 ALGEMENE INFORMATIE 2 2 DE AVG, WAT IS DAT? 2 3 WAT ZIJN PERSOONSGEGEVENS? 2 4 WAT HOUDT VERWERKEN IN? 2 5 WAAROM WIJ GEGEVENS OVER JOU VERWERKEN 2
Schouten Schoenen houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Privacyverklaring Dit is het document privacyverklaring, ook wel bekend onder de naam privacy statement, van Schouten Schoenen BV (ook genoemd als: Schouten Schoenen, wij, onze, ons). Wij vinden uw privacy
Algemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Administratieve doeleinde; Het uitvoering geven aan de behandelovereenkomst.
Privacy Policy Fysiotherapiepraktijk Duin-Lobato hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
INTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant
INTERN PRIVACYBELEID Frans van Hattum / Praktijk Octant 1. Inleiding Dit is het privacybeleid van Frans van Hattum. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Privacy Statement voor Van Kampen Administraties en Kantoorservice
Privacy Statement voor Van Kampen Administraties en Kantoorservice Van Kampen Administraties en Kantoorservice hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Statement willen
FACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Privacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Op het gebied van privacy en bescherming van persoonsgegevens hebben wij te maken met volgende wettelijk kader en regels:
Privacy verklaring In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze verklaring zorgvuldig te lezen. het Naoberhuis het
Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):
Algemene Privacyverklaring Algemeen Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep): Studiegroep Neurorevalidatie/Keypoint,
Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).
PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens
Verwerking van persoonsgegevens van Klanten of leveranciers
Privacy Policy Administratiekantoor Non Stop BV hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Privacy Policy Kindercentrum Slochterborgje
Privacy Policy Kindercentrum Slochterborgje Kindercentrum Slochterborgje BV hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Verwerking van persoonsgegevens van Klanten of leveranciers
Privacy Policy Drogisterij Oosterink hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
AVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Privacybeleid Vidomes
Privacybeleid Vidomes 1. Inleiding Vidomes is als stichting de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens. Vidomes verwerkt uw persoonsgegevens zorgvuldig, veilig en
Richtlijn Algemene Verordening Gegevensbescherming
Stichting Beth Hanan Richtlijn Algemene Verordening Gegevensbescherming Over hoe we binnen de stichting Beth Hanan de AVG hebben geïmplementeerd Bestuur Stichting Beth Hanan 18-5-2018 Inhoudsopgave Inhoudsopgave...
PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
PRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Speciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief Per 25 mei 2018 is de AVG, de nieuwe Europese privacywet, in werking getreden. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft u
Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.
Privacystatement Vos Lammers & De Kock Advocaten verwerkt persoonsgegevens. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming die op 25 mei 2018 in werking
Privacyverklaring. Wat is privacy? Het recht om met rust gelaten te worden. Het recht gegevens over jezelf te controleren
Privacyverklaring Waarom een privacyverklaring? Vanaf 25 mei 2018 is de nieuwe privacy wetgeving van toepassing. De Algemene Verordening Gegevensbescherming (AVG) vervangt vanaf dat moment de Wet Bescherming
Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Cursus Privacy & AVG Sport Support. 16 april 2018 Haarlem
Cursus Privacy & AVG Sport Support 16 april 2018 Haarlem Anke van de Laar vandelaar@potjonker.nl 023-5530233 Michael Reker reker@potjonker.nl 023-5530263 2 Programma Quiz Hoofdbeginselen van privacyrecht
Verwerking van persoonsgegevens van klanten of leveranciers
Privacy policy Fysiotherapie de Brug ten Dam & de Haan hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij
Privacy Policy Fysiotherapie Marco Polo Fysiotherapie Marco Polo hecht veel waarde aan de bescherming van uw persoonsgegevens.
Privacy Policy hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen
Privacy STATEMENT. Privacy STATEMENT
Privacy Privacy PRIVACY Vista Hypotheken verder Vista, verwerkt als onderdeel van de Rabobank Groep -persoonsgegevens. Wij willen je hierover graag duidelijk en transparant informeren. In dit privacy statement
Privacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.
Privacyverklaring Vanaf 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit is een Europese wetgeving die voor de aangesloten
Handboek privacy Versie: 1.0 Datum: April 2018 Auteur: Dhr. J. van Loon
Versie: 1.0 Datum: April 2018 Auteur: Dhr. J. van Loon Pagina 2 van 11 VOORWOORD In dit handboek wordt omschreven hoe omgaat met (het waarborgen van) de privacy van al haar betrokkenen. Aanleiding voor
Verwerking van persoonsgegevens van Klanten of leveranciers
Verwerking van persoonsgegevens van Klanten of leveranciers Persoonsgegevens van klanten of leveranciers worden door Van Dijk IJzerhandel bv verwerkt ten behoeve van de volgende doelstelling(en): - Administratieve
AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)
AVG ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) Wat verandert er werkelijk? Gekochte gegevens mogen alleen gebruikt worden voor het doel waarvoor de eigenaar van
Privacy Policy Gastouderbureau TiB BV
Privacy Policy Gastouderbureau TiB BV Gastouderbureau TiB BV hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over
Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel
Algemeen Mondiaal logopedie hecht veel waarde aan de bescherming van uw persoonsgegevens. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens. Als u vragen heeft over het privacyreglement