AVG en NEN 7510 (theorie)
|
|
- Damian Lambrechts
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 AVG en NEN 7510 (theorie) Berend de Vries
2 Artseneed (KNMG en VSNU 2003)..patiënt voorop en eerbiedig zijn opvattingen. Ik zal aan de patiënt geen schade doen. Ik luister en zal hem goed inlichten. Ik zal geheim houden wat mij is toevertrouwd. Ik zal de geneeskundige kennis van mijzelf en anderen bevorderen. Ik erken de grenzen van mijn mogelijkheden. Ik zal mij open en toetsbaar
3 Grondwet Nederland Artikel Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. Sinds 1848
4 Specifieke wet- en regelgeving Wbp Bescherming persoonsgegevens AP Wgbo o.a. Dossierplicht en geheimhoudingsplicht IGJ i.o. Wet BIG o.a. Identificeerbaarheid zorgverleners IGJ i.o. NEN 7510: Norm voor informatiebeveiliging in de Zorg Wet maatschappelijke ondersteuning ( Wmo) College Burgemeester Wethouders Wet SUWI, Participatiewet Jeugdwet IGJ i.o. Besluit Jeugdwet, art , lid 2: NEN 7510 Uitbreiding Wbp: Meldplicht Datalekken AP
5 Meldplicht Datalekken Per CBP werd AP (Autoriteit Persoonsgegevens) Aanvulling Wbp en Telecomwet Datalek moet gemeld onverwijld (binnen 72 uur) worden aan AP door de verantwoordelijke Indien niet gemeld: Hoge boete (tot ,-) AP kan onderzoek doen Als informatiebeveiliging niet op orde is kan de AP een boete/dwangsom opleggen
6 Wat is een datalek? (voorbeelden) Incidenten: Een aanval op het netwerk De diefstal van een laptop Het verlies van een USB stick Het openbreken van een kluis Het verlies van een mobiele telefoon Een gestolen patiëntendossier Onjuiste adressering van of post Het inzien van persoonsgegevens door onbevoegde Een open papiercontainer met daarin persoonsgegevens Archiefopslag waar onbevoegden persoonsgegevens inzien Datacenter waar een lek in de beveiliging ontstaat Tekortschietende beveiliging van persoonsgegevens
7 Algemene Verordening Gegevensbescherming (AVG) In werking getreden op 24 mei 2016 Van toepassing op 25 mei 2018, vervangt dan Wbp Nieuw Bewijs van toestemmingsregeling Vergaand inzagerecht Recht op vergetelheid Recht op dataportabiliteit Verplichting risicobeoordeling Register van verwerkingsactiviteiten Beveiliging van de verwerking Privacy by design and by default Veerkracht van de privacybescherming Aanstellen Functionaris Gegevensbescherming
8 Definities Art persoonsgegevens : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon; 2. verwerking : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
9 Aandachtspunten implementatie AVG Bewijs van toestemmingsregeling Ga na waar expliciete toestemming nodig is, vraag die en noteer in het dossier. Vergaand inzagerecht De patiënt wordt behandeld door een team. De patiënt heeft inzagerecht voor alle deeldossiers en het geheel. Maak een procedure en maak die bekend. Recht op vergetelheid Let op de wettelijke bewaartermijn. Indien verwijderen noodzakelijk is, denk dan om de backups en papieren kopieën. Recht op dataportabiliteit Elektronische overdracht van gegevens is een recht van de patiënt. Kunnen uw partners er mee omgaan? Verplichting risicobeoordeling Evalueer de praktijk geregeld.
10 Aandachtspunten implementatie AVG Register van verwerkingen Welke persoonsgegevens worden onder wiens verantwoordelijkheid op welke manier waar verwerkt? Aantoonbaarheid correcte verwerking Verantwoordelijken expliciet benoemen! Verwerkersovereenkomsten Vastleggen hoe met persoonsgegevens moet worden omgegaan Privacy by design and by default Privacybescherming en informatiebeveiliging in de architectuur van de informatievoorziening. Leverancier toont dat aan. Veerkracht van de privacybescherming Maatregelen om onbedoelde toegang te bemoeilijken Maatregelen om bij calamiteit snel juiste situatie te herstellen. Functionaris Gegevensbescherming
11 Uitvoeringswet AVG - Implementatie in Nederland Er is een AP Samenstelling en rechtspositie medewerkers Taken en bevoegdheden Boetes tot of 4% wereldwijde omzet Voor wetenschappelijk onderzoek en statistiek mag, met bijzondere maatregelen, veel Aandacht voor privacy by design and by default Pseudonimiseren Inbouwen van waarborgen Certificering Vertaaltabel Wbp -> AVG Wbp wordt ingetrokken
12 AVG Artikel 32 Beveiliging van de verwerking Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking..treft de verwerkingsverantwoordelijke...passende technische en organisatorische maatregelen.om op een passend risico afgestemd beveiligingsniveau te waarborgen die onder meer omvatten:
13 AVG Art 32 (vervolg) Pseudonimisering en versleuteling van persoonsgegevens Vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten garanderen Bij een fysiek of technisch incident beschikbaarheid en toegang tijdig herstellen Op gezette tijdstippen testen, beoordelen en evalueren van maatregelen Aansluiten bij een gedragscode of goedgekeurd certificeringsmechanisme
14 NEN 7510:2017 Gepresenteerd op 7 december 2017 Gebaseerd op ISO en ISO Verplicht per 1 januari 2018 NEN 7510:2017 Deel 1 Management systeem De directie moet De organisatie moet NEN 7510:2017 Deel 2 Beheersmaatregelen Onderwerp Beheersmaatregel Zorgspecifieke beheersmaatregel Implementatierichtlijn Zorgspecifieke implementatierichtlijn Overige zorgspecifieke informatie
15 AVG versus NEN 7510 Wet Bescherming persoonsgegevens Verplichting beveiliging Rechtmatige verwerking Datalekken FG - Verplichting verantwoording Afvinkbare lijst Informatiebeveiliging Overzicht beveiligings maatregelen Organisatie (Managementsysteem) Manier verantwoording
16 AVG en NEN 7510 (praktijk) Berend de Vries
17 Uitbesteding van ICT. Wat is nodig onder de AVG? Toepassing met ingebouwde bescherming Toegangscontrole Rapportage over gebruikers Opslag binnen Europa Garanties over reserve kopieen (controle, terugzetten) Inzicht in architectuur (pseudonimisering, database technologie, firewalls etc.) Verwerkersovereenkomst Standaard BOZ en LHV Procedure Meldplicht Datalekken
18 Omgaan met leveranciers AVG: Privacy by design and by default NEN : Beperkte toetsing Verwerkersovereenkomsten Taak voor koepel Drukmiddel voor bestaande ICT leveranciers Nieuwe leveranciers: Mobile devices and mobile apps MDM Certificaten en encryptie VPN s en andere beveiligde verbindingen Outsourcing Telecom abonnementen, VOIP
19 Omgaan met leveranciers Leveranciers buiten inkoopkanaal om: Apps op mobile devices Vakgerichte apps, handige apps, spelletjes etc. Google Maps, Apple Maps, Waze etc Communicatie WhatsApp, Skype, WeTransfer Internet of things: HUE, HomeKit, FitBit Diensten op web Google, FaceBook, LinkedIn, Booking, Ikea etc. Opslag: Dropbox, Google Drive, OneDrive etc. Muziek diensten, YouTube Wie leest de voorwaarden?
20 De Functionaris Gegevensbescherming (FG) Toezicht op naleving Wbp en AVG Onafhankelijk Relatie met AP, staat in register, mag vragen stellen aan AP Houdt register van verwerkingen bij Toetst uitvoering Wbp/AVG en rapporteert dat aan de verantwoordelijke(n) Verhoogt bewustzijn, vraagbaak, bemiddelt bij klachten, houdt kennis op peil Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG)
21 Functionaris voor de gegevensbescherming. Is die nodig in uw praktijk? Hoe veel persoonsgegevens worden verwerkt? Is er onafhankelijk toezicht beschikbaar? Weet u zeker dat u het goed doet? Een kleine praktijk hoeft geen FG aan te stellen. Een grote groepspraktijk wel. Waar zit u?
22 Register van verwerkingen Per verwerking Omschrijving en categorie gegevens Informatiesysteem Verantwoordelijke Verwerking Verwerkingsdoeleinden Verwerkingsgrondslag Verwerker Verwerkersovereenkomst Ontvanger Logging Andere relevante informatie
23 Rechten van betrokkenen Toestemming als nodig Inzage in dossier Het hele dossier, behalve persoonlijke aantekeningen Elektronische kopie van het dossier Vergetelheid Voorlichting aan patiënt Welke persoonsgegevens en waarom Noodzaak tot bescherming Noodzaak toestemming Met wie wordt waarom uitgewisseld Aanspreekpunt voor vragen en klachten Brochure en/of privacystatement op de website, actief op wijzen
24 Communiceren (1) Overdracht Verwijzing, waarneming, ketenzorg: samenwerking van verantwoordelijken Vaak toestemming patiënt nodig Beveiliging informatie-uitwisseling Berichten (WhatsApp e.d.) meestal niet toegestaan Gewone is niet toegestaan Gebruik beveiligde berichten en diensten Mailen met patiënt mag meestal niet Niet beveiligd Metadata zijn privacy gevoelig Verleiding patiënt zich bloot te geven
25 Communiceren (2) Social Media Artsen en Social Media, Handreiking voor artsen, KNMG Globale spelers, leven van profilering Patiënten portaal Garantie identiteit betrokkene Beveiliging portaal Hackbaarheid dossiers via portaal Wie is verantwoordelijk voor de gegevens die de patiënt er bij zet?
26 Verantwoording. Hoe te verantwoorden aan de toezichthouder? Register van verwerkingen Verwerkersovereenkomsten Aantoonbaarheid toestemmingen (noteren in dossier) Register van incidenten Alle informatie gerelateerde incidenten Datalekken Certificering is (nog) niet nodig Aantoonbaar bewustzijn verhogen Vandaag IBindeZorg
27 Aanpak Toetsen Verbeteren Leren Bedenken
28
29
30
31
32
33
34
35
36
37
38 AVG en NEN 7510 van theorie naar praktijk Berend de Vries
Scholing Informatiebeveiliging 5 maart 2018
Scholing Informatiebeveiliging 5 maart 2018 Programma welkom stellingen informatie AVG ervaringen met praktijktoets www.ibindezorg.nl praktische consequenties nformatiebeveiliging afsluiting Doel cursus
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieToelichting op de Algemene Verordening Gegevensbescherming
Toelichting op de Algemene Verordening Gegevensbescherming Annette Gaalman, Erfgoed Brabant (mede op basis van informatie en presentatie Yvonne Welings, gemeentearchivaris Tilburg) AVG betreft: verwerking
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieAVG en NEN 7510 van theorie naar praktijk
AVG en NEN 7510 van theorie naar praktijk Berend de Vries https://comfort-ia.nl 030-7440764 Artseneed (KNMG en VSNU 2003)..patiënt voorop en eerbiedig zijn opvattingen. Ik zal aan de patiënt geen schade
Nadere informatieFACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieVerwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF
Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens
Nadere informatieVerwerkersovereenkomst Tussen DataSpeed en <bedrijf>
DataSpeed: Verwerkersovereenkomst Hosting programma PlanDigiBon Verwerkersovereenkomst Tussen DataSpeed en Document Versie 1.0 Datum Hoofdovereenkomst Tussen DataSpeed en < > Overeenkomst
Nadere informatieREGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING
REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING Reglement Functionaris Gegevensbescherming SCOH Pagina 1 van 6 Gegevens van de regeling Organisatie Stichting Christelijk Onderwijs Haaglanden
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieSophios Standaard Verwerkersovereenkomst
Sophios Standaard Verwerkersovereenkomst Versie 1.2, 24-05-2018 Deze verwerkersovereenkomst is een bijlage bij de Sophios Algemene Voorwaarden van toepassing op Hoofdovereenkomsten tussen klant (hierna:
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatie1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
VERWERKSOVEREENKOMST INZAKE DE GEHEIMHOUDING EN VERWERKING VAN PERSOONSGEGEVENS HRsolar hecht grote waarde aan het beschermen van deze persoonsgegevens en is verantwoordelijk voor de gegevens die Verkooppunt
Nadere informatieE-book 17 vragen over de AVG
E-book 17 vragen over de AVG Inhoudsopgave Wie is de AP? 2 Hoe hoog zijn de boetes?..2 Wat zijn persoonsgegevens? 2 Wat wordt precies verstaan onder het verwerken van persoonsgegevens?..2 Gaan die boetes
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVERWERKEN VAN PERSOONSGEGEVENS
VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden
Nadere informatiePrivacy beleid Bavaria Zeilclub
Datum: 28 mei 2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACY BELEID Dit privacy beleid is bedoeld om een algemeen "raamwerk" te omschrijven, voor hoe de Bavaria Zeilclub met persoonsgegevens omgaat. A.2. DE
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatiePrivacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018
Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring
Nadere informatieVERWERKERSOVEREENKOMST KRYB
VERWERKERSOVEREENKOMST KRYB gesloten op (datum) tussen SHARE-ID een besloten vennootschap naar Nederlands recht, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 71409602 gevestigd
Nadere informatieLEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Verantwoordelijke te weten Stichting Zayaz, statutair gevestigd te s-hertogenbosch, vertegenwoordigd door hierna te noemen: Verwerkingsverantwoordelijke, en Verwerker te weten statutair
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatieBegrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510
Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt
Nadere informatieChecklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieChodsky Pes Club Nederland
Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie
Nadere informatiePrivacyverklaring. Jan Van Aelst. Datum laatst aangepast: 17 mei 2018
Privacyverklaring Jan Van Aelst Datum laatst aangepast: 17 mei 2018 Datum laatste goedkeuring directie: 18 mei 2018 Privacyverklaring Jan Van Aelst (laatste wijziging 17 mei 2018) Algemeen Deze Privacyverklaring
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatie1. Verplichtingen. 2. Subverwerkers
A. Addendum Gegevensverwerking ( Bijlage AV ) IDTravel zal bij of in verband met de uitvoering van haar Dienstverlening Persoonsgegevens verwerken ten behoeve van haar klanten. Op basis van Privacywetgeving
Nadere informatiePrivacyverklaring. SafeTec Interim
Privacyverklaring SafeTec Interim Datum laatst aangepast: 28 mei 2018 Privacyverklaring SafeTec (laatste wijziging 28 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking van uw persoonsgegevens
Nadere informatieWorkshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Nadere informatieAmbtelijk secretaris AVG-proof. mr. drs. Stefan Jansen 18 mei 2018
Ambtelijk secretaris AVG-proof mr. drs. Stefan Jansen 18 mei 2018 Insteek - 15 minuten absolute basis van de nieuwe wetgeving - Veranderende wetgeving - Reikwijdte AVG - Verwerking persoonsgegevens - Zes
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatiePrivacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019
Privacyverklaring Thals vzw Datum laatst aangepast: 4 februari 2019 Datum laatste goedkeuring directie: 4 februari 2019 Privacyverklaring Thals vzw (laatste wijziging 4 februari 2019) Algemeen Deze Privacyverklaring
Nadere informatieHieronder leest u een verdere toelichting van de privacyverklaring (AVG).
PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePrivacy statement Nederlandse Triage Standaard
Privacy statement Nederlandse Triage Standaard Pagina 1 van 6 Inhoudsopgave 1 Doel van dit document...4 2 Opzet...4 3 Begrippen...4 4 Privacy beleid...5 4.1 Betrokkenen...5 4.2 Uitgangspunten...5 4.2.1
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacyverklaring. Datum laatst aangepast: 4 mei 2018
Privacyverklaring Datum laatst aangepast: 4 mei 2018 Datum laatste goedkeuring directie: 4 mei 2018 Privacyverklaring Group Jansen (laatste wijziging 4 mei 2018) Algemeen Deze Privacyverklaring regelt
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatiePrivacyverklaring. Macolines. Datum laatst aangepast: 16 mei 2018
Privacyverklaring Macolines Datum laatst aangepast: 16 mei 2018 Datum laatste goedkeuring directie: 18 mei 2018 Privacyverklaring Macolines (laatste wijziging 16 mei 2018) Algemeen Deze Privacyverklaring
Nadere informatiePrivacyverklaring. Macobo. Datum laatst aangepast: 16 mei 2018
Privacyverklaring Macobo Datum laatst aangepast: 16 mei 2018 Datum laatste goedkeuring directie: 18 mei 2018 Privacyverklaring Macobo (laatste wijziging 16 mei 2018) Algemeen Deze Privacyverklaring regelt
Nadere informatiePRIVACYREGLEMENT CLIËNTEN
PRIVACYREGLEMENT CLIËNTEN Pagina 1 van 7 Privacyreglement / versie 2.0 / versiedatum 04-05-2018 Inhoudsopgave I. Inleiding... 3 A. Doel reglement... 3 B. Toepassingsgebied... 3 C. Revisiebeheer... 3 D.
Nadere informatiePrivacyverklaring. La Source. Datum laatste goedkeuring directie:
Privacyverklaring La Source Datum laatst aangepast: Datum laatste goedkeuring directie: 16 juli 2018 Privacyverklaring La Source (laatste wijziging 16 juli 2018) Algemeen Deze Privacyverklaring regelt
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieVerwerkersovereenkomst Tussen ipasregistratie.nl [DataSpeed] en <schoolinstelling>
ipasregistratie: Model Verwerkersovereenkomst Verwerkersovereenkomst Tussen ipasregistratie.nl [DataSpeed] en Document Tussen ipasregistratie.nl [DataSpeed] en Versie
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieOpleiding FG. Juridische kaders en beveiliging. Mr. dr. Luuk Arends
Opleiding FG Juridische kaders en beveiliging Mr. dr. Luuk Arends Beveiliging Functionaris gegevensbescherming Soms verplicht Interne toezichthouder Zonder last of ruggespraak Samenwerking met externe
Nadere informatiePrivacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel
Algemeen Mondiaal logopedie hecht veel waarde aan de bescherming van uw persoonsgegevens. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens. Als u vragen heeft over het privacyreglement
Nadere informatieVerwerkersovereenkomst. Notulen Software. een handelsnaam van DUODEKA Coöperatie U.A.
Verwerkersovereenkomst Notulen Software een handelsnaam van DUODEKA Coöperatie U.A. OVERWEGENDE DAT: - Deze Verwerkersovereenkomst is onderdeel van de Hoofdovereenkomst tussen Verwerker en Verwerkingsverantwoordelijke
Nadere informatiePrivacyverklaring. Carre Mode. Datum laatst aangepast: 16 mei 2018
Privacyverklaring Carre Mode Datum laatst aangepast: 16 mei 2018 Datum laatste goedkeuring directie: 25 mei 2018 Privacyverklaring Carre Mode (laatste wijziging 16 mei 2018) Algemeen Deze Privacyverklaring
Nadere informatiePrivacyverklaring voor klanten
Privacyverklaring voor klanten Ga snel naar: 1 ALGEMENE INFORMATIE 3 2 DE AVG, WAT IS DAT? 3 3 WAT ZIJN PERSOONSGEGEVENS? 3 4 WAT HOUDT VERWERKEN IN? 3 5 WAAROM WIJ UW GEGEVENS VERWERKEN 3 6 WIE INZAGE
Nadere informatiePresentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk
AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatiePrivacyverklaring. Goldie. Datum laatste goedkeuring directie:
Privacyverklaring Goldie Datum laatst aangepast: 17 mei 2018 Datum laatste goedkeuring directie: 25 mei 2018 Privacyverklaring Goldie (laatste wijziging 17 mei 2018) Algemeen Deze Privacyverklaring regelt
Nadere informatiePrivacyreglement verwerking persoonsgegevens 3D Ambacht
Privacyreglement verwerking persoonsgegevens 3D Ambacht Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. AVG: Algemene Verordening Gegevensbescherming van 27 april 2016 van de Europese
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:
Privacyverklaring Datum laatst aangepast: Datum laatste goedkeuring directie: 04-05-2018 05-05-2018 Privacyverklaring Group-f (laatste wijziging 4 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking
Nadere informatiePrivacyverklaring. Datum laatst aangepast: 18/04/2019
Privacyverklaring Datum laatst aangepast: 18/04/2019 Datum laatste goedkeuring directie: 18/04/2019 Privacyverklaring B-inn (laatste wijziging 18 april 2019) Algemeen Deze Privacyverklaring regelt de verwerking
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePrivacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO
Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3
Nadere informatiePrivacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie:
Privacyverklaring Ask Lily Datum laatst aangepast: 1 maart 2019 Datum laatste goedkeuring directie: Privacyverklaring Ask Lily (laatste wijziging 1 maart 2019) Algemeen Deze Privacyverklaring regelt de
Nadere informatieVerwerkersovereenkomst
Pasdirect.nl onderdeel van dbf bv Rietbaan 6 2908 LP Capelle aan den IJssel The Netherlands Tel.: 010 264 6993 www.pasdirect.nl IBAN NL90 RABO 0396 2017 25 KVK 24305044 BTW/VAT NL808668109B01 Verwerkersovereenkomst
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatie1. Begrippen. Hierna gezamenlijk te noemen Partijen ; In aanmerking nemende:
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Beeldpunt interactieve producties, hierna te noemen Beeldpunt, gevestigd te Amsterdam, ingeschreven
Nadere informatieROC Rivor 23 mei Privacyreglement
ROC Rivor 23 mei 2018 Privacyreglement Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatiePrivacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten
Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten Stichting Christelijke Zorgorganisatie Norschoten (verder te noemen Norschoten) is een zorgorganisatie die zorg
Nadere informatiePrivacybeleid Administratiekantoor de Jong VOF
Privacybeleid Administratiekantoor de Jong VOF 1. Inleiding In dit document wordt het beleid uiteengezet omtrent de omgang met persoonsgegevens. Wij, Administratiekantoor de Jong VOF, verwerken persoonsgegevens
Nadere informatiePrivacy statement Immediator
Privacy statement Immediator Naam document Privacyreglement Status Auteur Reijer Pille Vastgesteld directie 23-5-2018 Eigenaar Dianne van der Putte Datum volgende evaluatie 31-11-2018 Werkingsgebied Immediator
Nadere informatiePrivacyverklaring voor sollicitanten
Privacyverklaring voor sollicitanten Ga snel naar: 1 ALGEMENE INFORMATIE 2 2 DE AVG, WAT IS DAT? 2 3 WAT ZIJN PERSOONSGEGEVENS? 2 4 WAT HOUDT VERWERKEN IN? 2 5 WAAROM WIJ GEGEVENS OVER JOU VERWERKEN 2
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatieWhitepaper AVG Dyckhaven Verzekeringen
Dyckhaven Verzekeringen en de Algemene Verordening Gegevensbescherming (AVG) Pagina 1 1. Inleiding Voor wie is deze whitepaper bedoeld? Deze whitepaper is gericht aan alle betrokkenen van Dyckhaven Verzekeringen.
Nadere informatieVoorbeeld Verwerkersovereenkomst
Voorbeeld Verwerkersovereenkomst 22-05-2018 Verwerkersovereenkomst Remedial Teaching en Kindercoachpraktijk Bekijk het even. Datum: 22-05-2018 Contractspartijen: 1. Verantwoordelijke te weten Remedial
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatiePrivacyverklaring Areal
Privacyverklaring Areal Areal is een Vennootschap onder Firma, gevestigd en kantoorhoudende in Langenboom aan de Maurikstraat 27. De klant is diegene met wie Areal een overeenkomst voor dienstverlening
Nadere informatiePrivacyverklaring Loonexpert Nederland
Privacyverklaring Loonexpert Nederland Wie is Loonexpert Nederland? Loonexpert Nederland is een besloten vennootschap met beperkte aansprakelijkheid gevestigd en kantoorhoudende aan de Kolhoopstraat 35
Nadere informatie