SIG - GDPR & AVG. cegeka-dsa FEBRUARI, 2018
|
|
- Clara Bos
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 SIG - GDPR & AVG cegeka-dsa FEBRUARI, 2018
2 GDPR & AVG SPECIAL INTEREST GROUP cegeka-dsa
3 WELKOM TERUGBLIK AGENDA STATUS UPDATE PLANNING SIG
4 Terugblik Bijeenkomst SIG GDPR
5 Terugblik Sessie 1 SIG GDPR BEHANDELDE ONDERWERPEN Scope bepaling SIG GDPR Security Security guideline cegeka-dsa PENTEST Kwetsbaarheden onderzoek TPM (third party mededeling) voor klanten Data annonimisering Vraagstukken en verzoeken WoonDynamics
6 Status verzoeken: WoonDynamics Interest Group
7 Classificatie: Wens Noodzaak Vraag Buiten scope Dynamics Empire AVG Proof Hoe kan Cegeka garanderen dat DE en alle aanverwante producten AVG/GDPR proof zijn? Toelichting Ons inziens is Dynamics Empire compliant aan de AVG te gebruiken, deze SIG is bedoeld om dit te valideren en de wensen t.a.v. gebruikersgemak te inventariseren. Vervolgafspraken De volgende vragen/verzoeken hebben hebben zowel direct als indirect raakvlak met deze vraag. Referentie: 01
8 Classificatie: Wens Noodzaak Vraag Buiten scope Optionele velden die conflicteren met doelbinding. Wat gebeurt er met velden zoals BSN nummer in DE? Toelichting Ondanks de AVG zijn er klanten die het veld BSN nummer nog gebruiken, dit is betreft een optioneel veld. Vervolgafspraken o cegeka-dsa zorgt er voor dat het veld BSN-nummer vanaf Dynamics Empire R18 niet meer zichtbaar is (by default). o WoonDynamics toetst of er nog meer velden 'uitgeschakeld' dienen te worden. Referentie: 02
9 Classificatie: Wens Noodzaak Vraag Buiten scope Anoniem Testen Wat gaat cegeka-dsa doen aan anoniem testen? Toelichting cegeka-dsa test enkel met dummy data in haar development straat. In projecten wordt data input geleverd door de klant. cegeka-dsa werkt aan nieuwe module, die afgenomen kan worden t.b.v. data anonimisering. Vervolgafspraken Beantwoord. Referentie: 03
10 Classificatie: Wens Noodzaak Vraag Buiten scope Autorisaties Rechten binnen het DMS Toelichting Het huidige DMS zal door corporaties opgeschoond moeten worden. Tevens dienen rechten aan documenten gekoppeld te worden, zodat middels het rechtenschema bepaald kan worden welke documenten wel en welke niet zichtbaar zijn voor iedereen. Vervolgafspraken Mogelijkheden in het huidige DMS worden gedemonstreerd in sessie 2 van de SIG. Referentie: 04
11 INSTRUCTIE: DMS OPSCHONING HET HUIDIGE DMS ZAL DOOR CORPORATIES OPGESCHOOND MOETEN WORDEN Opschonen: Dit kan het beste gedaan worden op basis van zoekschermen. In deze zoekschermen kunnen diverse criteria meegeven worden. Het totale resultaat kan verwijderd worden. (De documenten mogen niet in werkstroom actief zijn of in behandeling zijn). Daarna kan het document definitief verwijderd uit de DMS Prullenbak. Op de zoekschermen zijn rechten te zetten zodat bijvoorbeeld alleen de. Functionaris deze schermen mag gebruiken en het zoekresultaat (de documenten) kan verwijderen. Je maakt bijvoorbeeld het zoekscherm AVG_Identiteitsbewijs. Deze levert alle documenten die gearchiveerd zijn met het subonderwerp identiteitsbewijs. Of het zoekscherm AVG_Inkomensverklaring. Deze levert alle documenten die gearchiveerd zijn met het subonderwerp inkomensverklaring. etc.
12 INSTRUCTIE: DMS RECHTEN DOCUMENTEN KUNNEN EEN BEPAALD RECHT KRIJGEN ZODAT JE DAT MET JE RECHTENSCHEMA BETER KUNT INSTELLEN WELKE DOCUMENTEN WEL EN WELKE NIET ZICHTBAAR ZIJN VOOR IEDEREEN Rechten instellen: Op documentniveau kun je rechten uitdelen op het document. Het schema bepaald vervolgens wie die documenten mogen inzien. Rechtenschema s zijn dus gekoppeld aan archief, documenten. Tevens kun je ook met condities geautomatiseerd rechten laten zettenop een document. Bijvoorbeeld als conditie is: Hoofdonderwerp is Inkomensgegevens, dan automatisch het rechtenschema: Inkomensgegevens. Een gebruiker zit in een rechtengroep met 1 of meerdere rechtenschema. Dat bepaalt dus ook wat de gebruiker wel of niet mag zien.
13 INSTRUCTIE: DMS RECHTEN
14 INSTRUCTIE: DMS RECHTEN
15 Classificatie: Wens Noodzaak Vraag Buiten scope Bewaartermijnen & Dataclassificatie Dataclassificatie en hanteren van bewaartermijnen in DMS? Toelichting DMS voorziet momenteel op het vlak van registratie van bewaartermijnen, echter ontbreekt handhaving/rapportage. Vervolgafspraken cegeka-dsa geeft een presentatie t.a.v. de beoogde oplossingsrichting in sessie 2 van de SIG. Referentie: 05
16 Bewaartermijnen & Dataclassificatie Notulen bijeenkomst o Eigen haard geeft aan dat er sprake is van relatieve bewaartermijnen. Als voorbeeld, voor de inkomens verklaring, gaat de bewaartermijn lopen op het moment dat het contract wordt getekend. o Gezamenlijk zal worden gekeken naar de wensen omtrent handhaving en rapportage met betrekking tot bewaartermijnen. Dit alles op basis van de door de Verantwoordelijke vastgestelde bewaartermijnen voor de betreffende persoonsgegevens. o Er is een RFC dat inkomensgegevens in 1 druk op de knop volledig worden verwijderd uit de gegevens van de betreffende huurder.
17 DEMO Ted Ober cegeka-dsa
18 Classificatie: Wens Noodzaak Vraag Buiten scope Security DE Hoe wordt de internetbeveiliging en/of algehele beveiliging verbeterd (portalen/webclient), MFA (Multi Factor Authentication)? Toelichting Multi factor authenticatie vanuit Azure beidt mogelijkheden om Multi-factor authenticatie in te richten. Deze inrichting stelt echter eisen aan de IT infrastructuur (o.a. ADFS) en randapplicaties. Tevens zal de werking met de Apps en Portalen verder getoetst moeten worden. Vervolgafspraken Beknopte presentatie t.a.v. de mogelijkheden op het vlak van security zal gegeven worden in sessie 3 van de SIG. Referentie: 06
19 Classificatie: Wens Noodzaak Vraag Buiten scope Autorisaties Rechten in DE, gekoppeld aan rollen, waarbij bijvoorbeeld leefbaarheid, WRB of de klant registraties niet voor anderen dan de direct betrokkenen te benaderen (lezen) zijn. Toelichting Vervolgafspraken cegeka-dsa geeft een presentatie t.a.v. de beoogde oplossingsrichting in sessie 2 van de SIG. Referentie: 07
20 Autorisaties Notulen bijeenkomst o In ERP is aan een persoon een machtigingsset toegewezen. Je kan hier tabellen mee afschermen, tevens zaken op het scherm afschermen. o Zichtbaarheid, dit is om technische redenen op dit moment nog niet in de applicatie ingebouwd. Dit wordt op dit moment onderzocht. Lezen kan dus al afgegrendeld worden met 2-control, het wel of niet zichtbaar moet nog ingebouwd worden. o Je kan met rechten en met indirecte rechten diverse zaken regelen. Volgende SIG zal Ted Ober tonen/aangeven wat met lezen en zichtbaarheid bedoeld wordt
21 DEMO Ted Ober cegeka-dsa
22 Classificatie: Data uitwisseling Uitwisseling met derden ondersteunen met daarop toegespitste standaard rapporten (PO aannemers, deurwaarder, drukker van bewonersblad, gemeente inzake woonfraude, vroeg signalering huurschuld, etc.) Wens Noodzaak Vraag Buiten scope Toelichting t.a.v. Datauitwisseling; er is een verschil tussen wat de gebruiker mag inzien en wat de gebruiker mag exporteren. Hier is dus een beperkte export gewenst. Het onderwerp is niet zozeer AVG gerelateerd maar meer een gebruikersgemak. Hiermee zorg je wel dat de kwetsbaarheid van de corporatie minder is. Vervolgafspraken Export mogelijkheden zijn niet per rol te limiteren. Referentie: 08
23 Registratie bijzondere persoonsgegevens Bijzondere persoonsgegevens kunnen voor leefbaarheid en woonruimteverdeling wezenlijke beslispunten inhouden. Om de registratie van bijzondere persoonsgegevens te voorkomen, maar toch de voor een beslissing/keuze belangrijke informatie te behouden, zou via vaste tabellen een functionele vertaling van bepaalde bijzondere persoonsgegevens kunnen worden ingebouwd. Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Vervolgafspraken Wouter Ding levert voorbeelden aan. Referentie: 09
24 Classificatie: Wens Noodzaak Vraag Buiten scope Data portabiliteit Voorzien in Dataportabiliteit Toelichting Welke informatie is gewenst in het kader van dataportabiliteit? Vervolgafspraken o o o o Data kan geëxporteerd worden. Wat wordt exact bedoeld en welke data valt hier allemaal onder. Actie SIG leden om dit in kaart te brengen / concreet te maken. Corporaties willen een basis set. Die door elke corporatie gebruikt kan worden. De AP en AVG zegt dat het in een elektronisch formaat aangeleverd dient te worden, waarbij het vrij in te vullen is welk elektronisch formaat hiervoor gebruikt wordt. Het mag dus zelfs een Wordlink template die een PDF oplevert met daarin de data die gevraagd/gewenst is. Vanuit de SIG moet bepaald worden wat er in de standaard geëxporteerd moet worden. Referentie: 10
25 Classificatie: Wens Noodzaak Vraag Buiten scope Register gegevensverwerking Ondersteuning/voorzien in een register van gegevensverwerking (van velden en verwerkers). Door toevoeging van velden in DE die dit mogelijk maken? Toelichting Vervolgafspraken In de eerste bijeenkomst van de SIG is besloten dat het register niet in de ERP behoort maar eerder in CRM. Referentie: 11
26 Classificatie: Wens Noodzaak Vraag Buiten scope Inzagen & verwijderen persoonsgegevens Voorzien in middelen om efficiënt en binnen de gestelde termijn te voorzien in inzage (en evt. wissing) in persoonsgegevens. Toelichting Vervolgafspraken Inzien: o Welke gegevens dienen gedeeld te worden? (antwoord vanuit SIG) o Cegeka-dsa ziet het klantportaal als de juiste plek voor deze informatie Verwijderen: o Dit is onderdeel van Bewaartermijnen & Dataclassificatie ref. 05 Referentie: 12
27 Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Verhuurdersverklaring Standaardiseren verhuurdersverklaring Vervolgafspraken Dit wordt door de corporatie(s) verder opgepakt, maakt geen onderdeel uit van de SIG GDPR. Referentie: 13
28 Classificatie: Wens Noodzaak Vraag Buiten scope Toelichting Zwarte lijst AVG-proof Zwarte lijst formeel AVG-proof inbouwen in DE (op gelijke wijze als leefbaarheid?) Vervolgafspraken Dit wordt door de corporatie(s) verder opgepakt, maakt geen onderdeel uit van de SIG GDPR. Referentie: 14
29 Classificatie: Wens Noodzaak Vraag Buiten scope Bewaartermijnen DE Bewaartermijnen gelden ook in DE. (de notities zijn daarbij een aandachtspunt) Toelichting Vervolgafspraken Dit is onderdeel van Bewaartermijnen & Dataclassificatie ref. 05 Referentie: 15
30 Classificatie: Wens Noodzaak Vraag Buiten scope Informatie t.b.v. verschillende doeleinden. Je hebt het mailadres van de huurder, maar deze huurder wil wel mail voor., maar niet voor wijk informatie. Dus het ene doel wel en het andere doel niet. Toelichting Vervolgafspraken Inzien: o SIG: Is het gewenst om dit in NAV te registreren of moet dit in CRM of in een extern pakket geregistreerd worden? o Ted zal de volgende SIG sessie toelichten welke mogelijkheden NAV hierin biedt. o Referentie: 16
31 VRAGEN Gesteld door: Vraag: Antwoord: Roland Sweigl Alle deelnemers Vanuit security perspectief gaat cegeka-dsa n.a.v. een externe audit een TPM (thirt party medeling) beschikbaar stellen. Vraag: worden hier door cegeka-dsa kosten berekend richting de klanten? Is de anonimiseringstool die gemaakt wordt door cegekadsa (in samenwerking met DATPROF) ook toepasbaar op andere domeinen? cegeka-dsa komt hier op terug. "Enkel Dynamics Empire suite zit in de scope van cegeka-dsa. De software van DATPROF biedt mogelijkheden voor andere applicaties. Hiervoor zijn additionele licenties benodigd, cegeka-dsa levert (momenteel) geen dienstverlening voor additionele software pakketten."
32 VRAGEN Gesteld door: Vraag: Antwoord: Alle deelnemers Alle deelnemers Wanneer wordt de eerste versie van de anonimiseringstool beschikgesteld? Is het mogelijk om binnen Dynamics Empire door middel van 1 druk op de knop een persoon in totaliteit met alle gekoppelde informatie te verwijderen? Target datum voor de eerste versie van de anonimiseringstool is medio April Eerste test resultaten vanuit cegeka-dsa, zien er positief uit qua doorlooptijd en performance. In de huidige versie is dit niet mogeljk, de Dynamics Empire database is niet in totaliteit een relationele database. Er zijn meerdere (handmatige) acties benodigd om persoonsgegevens te verwijderen. Gezien dit feit gaat data niet verwijderd worden maar geanonimiseerd worden. Tevens heeft dit als voordeel dat er een geen data (t.b.v. rapportages) verloren gaat.
33 VRAGEN Gesteld door: Vraag: Antwoord: Els Barnas W , wat is daarmee gebeurt, wat valt hier te verwachten. Open, terugkoppelling volgt binnen de SIG. Els Barnas Wat is er bepaald in de Contracten SIG (ten behoeve van verwijderen) Open, terugkoppelling volgt binnen de SIG.
34 PRIVACY BY DESIGN Ted Ober cegeka-dsa
35 AGENDA SIG GDPR Datum: SIG sessie SIG sessie Agenda: - Introductie - Scope bepaling - Terugkoppeling verzoeken vanuit cegeka-dsa - Verdiepingsslag SIG sessie 3 SIG sessie 4 Voorstel volgt middels datumprikker.
36 linkedin.com/company/cegeka-dsa Bastion NJ Veenendaal W W W. C E G E K A - D S A. C O info@cegeka-dsa.nl
SIG - GDPR & AVG. cegeka-dsa JANUARI, 2018
SIG - GDPR & AVG cegeka-dsa JANUARI, 2018 GDPR & AVG SPECIAL INTEREST GROUP cegeka-dsa AGENDA: WELKOM SECURITY PLANNING SCOPE SIG PUNTEN WD SCOPE SIG SCOPE SIG AVG / GDPR De SIG zal zich concentreren op
Nadere informatieSIG AVG. Jaap van Lindonk. Juli 2018
SIG AVG Jaap van Lindonk Juli 2018 SIG - AVG BIJEENKOMST 4 cegeka-dsa WELKOM TERUGBLIK AGENDA STATUS UPDATE AFSLUITING TERUGBLIK Vorige bijeenkomst SIG AVG Terugblik SIG AVG BEHANDELDE ONDERWERPEN Introductie
Nadere informatieSIG AVG. Koen van Kempen. November 2018
SIG AVG Koen van Kempen November 2018 SIG - AVG BIJEENKOMST 5 cegeka-dsa WELKOM TERUGBLIK AGENDA STATUS UPDATE AFSLUITING TERUGBLIK Vorige bijeenkomst SIG AVG Terugblik SIG AVG BEHANDELDE ONDERWERPEN Status
Nadere informatieSIG GDPR. Notulen: bijeenkomst 2. 1 van 5
SIG GDPR Notulen bijeenkomst 2 1 van 5 Klanten Cegeka-dsa Portaal Jacques van Iperen Koen van Kempen Ted Ober Mozaïek Wonen Els Barnas Alex Barnas Jarno Cislo Jaap van Lindonk Eigen Haard Weller Waterweg
Nadere informatieSIG Informatie voorziening (dvi)
SIG Informatie voorziening (dvi) Margriet de Pender 13-12-2018 Agenda Introductie Doel en scope van dvi Rapportages dvi verschil 2018 versus 2017 Bepalen welke onderdelen 2018 bieden meeste tijdwinst Eisen
Nadere informatieVergelijking verwerkingsregister AVG
Vergelijking verwerkingsregister AVG Voor een gemeente in Noord-Nederland is een korte vergelijking gedaan van de verwerkingsregisters van en. Hierbij is met name gekeken naar het voldoen aan de wettelijke
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieSIG Power BI werkgroep Wonen
Paul van Velzen en Ron Welling 15-2-2018 SIG Power BI werkgroep Wonen Onderwerpen CBS-wijken en buurten dvi, VERA en Dynamics Empire Passend toewijzen (dvi 5.8 onderdelen 1a t/m 1c) Toewijzingen aan bijzondere
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieZorgeloos richting de AVG
Zorgeloos richting de AVG online business software Zorgeloos richting de AVG 1 Inhoudsopgave Voorwoord Versterking en uitbreiding van privacyrechten Klanten krijgen meer rechten over hun gegevens Recht
Nadere informatieAVG in de praktijk, tips!
AVG in de praktijk, tips! Google Analytics Zo kun je Google Analytics gebruiken zonder cookie melding. Accepteer het Amendement gegevensverwerking in je Analytics-account ( Beheer > Account instellingen
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieInleiding Recht op informatie Recht op inzage Recht op correctie en verwijdering Mogelijkheid om een klacht in te dienen
Whitepaper AVG / GDPR Versie 1.3 7 mei 2018 1 Inleiding Vanaf 25 mei 2018 wordt in Nederland de Algemene Verordening Gegevensbescherming (AVG) van kracht en geldt in de gehele Europese Unie dezelfde privacywetgeving
Nadere informatieAVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans
AVG GAP Analyse En verwerkingsregistratie Classificatie Gegenereerd door Vertrouwelijk De onderwerpen in deze GAP Analyse zijn afgeleid van de Algemene Verordening Gegevensbescherming (AVG), welke op 25
Nadere informatieAVG. Algemene Verordening Gegevensbescherming
AVG Algemene Verordening Gegevensbescherming Inhoud presentatie 1. Wat is de AVG? 1. Algemene introductie 2. Wat zijn persoonsgegevens? 3. Is mijn gegevensverwerking rechtmatig? 4. Ben ik verwerkingsverantwoordelijke
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieGDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?
GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR? Martijn de Vrieze GDPR en de tester - Perspectieven Eén Europese richtlijn voor de privacy van burgers. 2 Consument 3 Impact GDPR
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatiePrivacy Statement KRAAMZORGCOMPLEET. November Versie 1.0
Privacy Statement KRAAMZORGCOMPLEET November 2018 INLEIDING Omdat wij de privacy van cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieAgenda. GDPR de basis. GDPR in Carerix Praktische tips! Informatie
Agenda GDPR de basis Verwerker vs Verwerkingsverantwoordelijke Rechten van de kandidaat Grondslagen voor verwerking Privacy statement Verwerkersovereenkomst GDPR in Carerix Praktische tips! Informatie
Nadere informatiePrivacyverklaring Gripvol B.V.
Privacyverklaring Gripvol B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Gripvol B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePrivacybeleid NFIR B.V.
Privacybeleid NFIR B.V. Versie: 1.0 Datum: 17 juni 2019 1 Inleiding NFIR B.V. (verder: NFIR) gevestigd aan Verlengde Tolweg 2, Den Haag, is verantwoordelijk voor de verwerking van persoonsgegevens zoals
Nadere informatiePrivacyverklaring LinMotion
Privacyverklaring LinMotion Copyright 2018, Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij
Nadere informatieDE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer
DE AVG IN EEN NOTENDOP Maike van Zutphen Legal, Compliance & Privacy Officer Algemeen Algemene verordening gegevensbescherming Europese wet die geldt voor iedereen in de EU (GDPR = AVG) De AVG neemt de
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieZIEN!VO HANDLEIDING VOOR VERZORGERS. Version 2.8-SNAPSHOT
ZIEN!VO HANDLEIDING VOOR VERZORGERS Version 2.8-SNAPSHOT Inhoudsopgave Inleiding................................................................................... 1 1. Wat is ZIEN!VO?..........................................................................
Nadere informatiePrivacyverklaring B&V Techniek
Privacyverklaring B&V Techniek Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van B&V Techniek B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel
Nadere informatiePrivacyverklaring Coöperatieve Vereeniging PITH-Solutions U.A.
Privacyverklaring Coöperatieve Vereeniging PITH-Solutions U.A. In deze privacyverklaring leggen wij u uit welke persoonsgegevens PITH-Solutions verzamelt en gebruikt en waarom we dit doen. Wilt u deze
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieWij gebruiken en beveiligen uw persoonsgegevens volgens de eisen van de wet (de Algemene Verordening Gegevensbescherming AVG).
Privacyverklaring Inleiding Als u een woning zoekt, huurt of koopt van SCW, dan hebben wij persoonsgegevens van u nodig. Persoonsgegevens zijn onder andere uw naam, adres en woonplaats. Maar bijvoorbeeld
Nadere informatiePRIVACY STATEMENT. Gegevens van klanten worden geregistreerd met als doel:
PRIVACY STATEMENT Kiddo Staff gaat zorgvuldig om met de privacy gegevens van haar klanten en personeel. Hierbij wordt voldaan aan de wet Algemene verordening gegevensbescherming (AVG). Alle persoonsgegevens
Nadere informatieDPIA. Roza van Cappellen en Elly Dingemanse
DPIA Roza van Cappellen en Elly Dingemanse DPIA WPB had een PIA = Privacy Impact Assessment Verwerkingen buiten het vrijstellingsbesluit moest je melden aan AP AVG heeft een DPIA = Data PROTECTION Impact
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR)
PRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR) Eén totaaloplossing om te voldoen aan uw registerverplichtingen Algemene Verordening Gegevensbescherming Om u te
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieFunctionaris gegevensbescherming Naam : Frank van Keulen adres : Telefoonnummer :
PRIVACYSTATEMENT OZOVERBINDZORG VERSIE 3.0 FEBRUARI 2019 Organisatiegegevens OZOverbindzorg Wispelweg 2b 8105 AB Luttenberg T. 06-11769520 E. info@ozoverbindzorg.nl I. www.ozoverbindzorg.nl KvK: 72990066
Nadere informatieDe Vooruitgang is als stichting de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.
De Vooruitgang verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. Wij vinden het belangrijk dat u, vertrouwen heeft in onze organisatie. Daarom doen we er graag alles aan om uw privacy te beschermen.
Nadere informatieWEBSHOP "TESTCASE" VERSIE 1
Voorblad WEBSHOP "TESTCASE" VERSIE 1 Organisatie: AVG Cloud Register Laatst gewijzigd: 10/05/2018, 11:16 Gegenereerd op: 10/05/2018, 11:25 Document type: Verwerkingsverantwoordelijke register Dit betreft
Nadere informatiePrivacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018
Privacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018 Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers
Nadere informatieUnit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG)
Whitepaper Unit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG) In business for people. 1. Achtergrond Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt een nieuwe Europese
Nadere informatiePrivacy Statement Notarieel Betalen B.V.
Privacy Statement Notarieel Betalen B.V. Dit Privacy Statement is in werking getreden op 25 mei 2018. Notarieel Betalen B.V ( Notarieel Betalen ), is ervan overtuigd dat de bescherming en eerbiediging
Nadere informatieSnelstartgids DM WEB PORTAAL 2014. MediSoft. Versie 01.01 21-05-2014
2014 Versie 01.01 21-05-2014 Inhoudsopgave 1. Wat is het dashboard?... 2 2. Hoe meld ik verzuim... 3 3. Hoe meld ik herstel... 4 4. Hoe zoek ik een dossier... 5 5. Hoe maak ik een nieuw dossier... 6 6.
Nadere informatiePrivacyverklaring Zorggroep Vizie
Privacyverklaring Zorggroep Vizie Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Zorggroep Vizie B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens
Nadere informatieAVG meets Magento. Somewhere in the middle. Mats van de Seijp
AVG meets Magento Somewhere in the middle Mats van de Seijp In vogelvlucht door de AVG De Magento front-end De Magento back-end Mats van de Seijp SupportDesk Den Haag Den Haag en Universiteit Tilburg Squash
Nadere informatieHoe staat het met de AVG?
Hoe staat het met de AVG? Vorig jaar is de AVG ingevoerd waardoor Gemeenten een hoop verplichtingen erbij kregen om de bescherming van persoonsgegevens te waarborgen. Hoe staat uw gemeente er na een jaar
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieAutomatische Workflow
Automatische Workflow Uitwerking nieuwe functionaliteit Coachview.net Dé nieuwe manier van samenwerken 09-07-2013 Inleiding Dit document beschrijft de uitwerking van de gewenste functionaliteit van het
Nadere informatieSnelstartgids DM WEB PORTAAL Gebruik. Versie
Snelstartgids DM WEB PORTAAL Gebruik Versie 1.0 28-02-2017 Inhoudsopgave 1. Snelstart Gids... 2 2. Wat is het dashboard?... 3 3. Wat is het eenvoudige dashboard?... 4 4. Hoe meld ik verzuim... 5 5. Hoe
Nadere informatiePrivacyreglement Peperkamp coaching & training
Privacyreglement Peperkamp Coaching & Training BV : 22-5-2018 Versie : 1.0 Pagina 1 van 6 Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Peperkamp coaching & training B.V. Deze
Nadere informatiePrivacyverklaring Woonvizier
Privacyverklaring Woonvizier Woonvizier Middelmeede 40 4921 BZ Made Telefoon (0162) 67 98 00 info@woonvizier.net www.woonvizier.net Versie 1.0 09-04-2019 Inhoud Inleiding... 1 Opbouw privacyverklaring...
Nadere informatieUit welke bronnen verzamelen wij persoonsgegevens?
Privacy Statement DigitaleFactuur B.V.. Dit Privacy Statement is in werking getreden op 25 mei 2018. DigitaleFactuur B.V. ( DigitaleFactuur ), is ervan overtuigd dat de bescherming en eerbiediging van
Nadere informatiePRIVACYVERKLARING (samengevat)
PRIVACYVERKLARING (samengevat) Dahlman Industrial Group B.V. en haar dochterondernemingen respecteren de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten.
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieSOON-privacyverklaring
SOON-privacyverklaring Vastgesteld door bestuur SOON d.d. 10-07-2018 Stichting SOON Stichting Samenwerkende Opleidingen tot specialist Ouderengeneeskunde Nederland (hierna SOON ) is gevestigd te Utrecht
Nadere informatieWelkom. TimeTell Informatiesessie Van der Valk Hotel Utrecht 27 september 2018
Welkom TimeTell Informatiesessie Van der Valk Hotel Utrecht 27 september 2018 (h)eerlijk zaken doen, puur vakmanschap, lekker samenwerken opgericht 1992 500+ klanten >100.000 users 30 medewerkers Programma
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatiePrivacyverklaring Veluwonen
Privacyverklaring Veluwonen In deze privacyverklaring leggen wij u uit welke persoonsgegevens Veluwonen verzamelt en gebruikt en waarom we dit doen. Wilt u deze verklaring goed doorlezen? Dan weet u precies
Nadere informatiePrivacystatement Vastgesteld door Petra van der Wier, directeur-bestuurder op
Privacystatement Vastgesteld door Petra van der Wier, directeur-bestuurder op 25-4-2018 1 1. Inleiding Voor De Bouwvereniging is een behoorlijke en zorgvuldige omgang met persoonsgegevens van onze huurders
Nadere informatiePrivacyverklaring Woningbouwvereniging Oostzaanse Volkshuisvesting
Privacyverklaring Woningbouwvereniging Oostzaanse Volkshuisvesting Privacyverklaring Privacyverklaring Woningbouwvereniging Oostzaanse Volkshuisvesting Datum: 25 mei 2018, versie 2.0 1. Inleiding Woningbouwvereniging
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieOverzicht mogelijke functionaliteiten Op basis van de inventarisatie gebruikerswensen MezzoRegistratie door HHM
Overzicht mogelijke functionaliteiten Op basis van de inventarisatie gebruikerswensen MezzoRegistratie door HHM Overzicht mogelijke functionaliteiten o.b.v. inventarisatie gebruikerswensen HHM Pagina 1
Nadere informatiePrivacyverklaring Pro6 B.V.
Privacyverklaring Pro6 B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Pro6 B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatiePeridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos
Peridos in 2018 Regiobijeenkomst SPSNN 12 april 2018 Patrick van Santvoort Landelijk beheer Peridos p.vansantvoort@erasmusmc.nl Agenda Algemene Verordening Gegevensbescherming Inloggen in Peridos Koppeling
Nadere informatieIn deze privacyverklaring is vastgelegd hoe wij met persoonsgegevens van huurders omgaan, waarvoor deze worden gebruikt en hoe we ze beschermen.
Privacy Statement GroenWest respecteert en beschermt de privacy van haar huurders. We hebben allerlei gegevens van onze huurders nodig om de Woningwet en huurovereenkomst uit te voeren. We verwerken niet
Nadere informatie* = lees de publicatiestukken, de kredietrapportage of de jaarrekening (inrichtingsstukken).
INLEIDING In deze versie is de wijze waarop personen worden toegewezen aan bedrijven gewijzigd t.o.v. eerdere versies. Vanaf deze versie kan een persoon meerdere bedrijfsrollen hebben. Een bedrijfsrol
Nadere informatie25 MEI 2018 PRIVACYVERKLARING Versie 1.0
25 MEI 2018 PRIVACYVERKLARING 25-05-2018 Versie 1.0 1 Inleiding Elan wonen verhuurt, verkoopt en beheert woningen in Haarlem en Heemstede. Wij vinden dat iedereen recht heeft op een fatsoenlijke woning,
Nadere informatieDe AVG. Wat kan De Bouwpas voor u betekenen
De AVG Wat kan De Bouwpas voor u betekenen De AVG Wat is het eigenlijk Waar gaat de Verordening over Wat verandert er Wat zijn de actiepunten Wat kan De Bouwpas voor u betekenen De AVG: Wat is het eigenlijk
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieAVG Privacy policy - www. hollandexpresspartners.nl 2
AVG Privacy Policy AVG Privacy Policy Holland Express Partners vindt de bescherming van uw persoonsgegevens erg belangrijk. Wij zorgen er voor dat uw persoonsgegevens zorgvuldig worden behandeld. Daarom
Nadere informatiePrivacyverklaring SPC Rijnmond EU-privacywetgeving: Algemene verordening gegevensbescherming (AVG) binnen SPC Rijnmond
Privacyverklaring SPC Rijnmond EU-privacywetgeving: Algemene verordening gegevensbescherming (AVG) binnen SPC Rijnmond 1. Organisatie Sport Performance Centre Rijnmond (SPC Rijnmond) is een besloten vennootschap
Nadere informatiePrivacyverklaring. Toepasselijkheid
Privacyverklaring U stelt als afnemer vertrouwen in ons en in onze diensten. Nu behoren vertrouwen en vertrouwelijkheid tot de kernwaarden van onze diensten. Dat geldt vanzelfsprekend ook voor de privacy
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieWelke persoonsgegevens wij verzamelen
Privacyverklaring Over ons Humor in Bedrijf Veluwe 8 6624 KH Heerewaarden www.humorinbedrijf.nl info@humorinbedrijf.nl Facebook: https://www.facebook.com/humorinbedrijf Twitter: https://twitter.com/humorinbedrijf
Nadere informatieHSP bewust Cathelijn van Ingen
HSP bewust Leven vanuit je Wet AVG Hierbij de uitwerking wet Algemene Verordening Gegevensbescherming (AVG ) mei 2018 voor Hsp bewust. De wet AVG vervangt per 25 mei 2018 de WBP (Wet Bescherming Persoonsgegevens).
Nadere informatieVersie Vragen en Antwoorden Project Databank L&O GBO-SO
Project Databank Logistiek & Ondersteuning Brandweer Nederland De belangrijkste vragen én antwoorden op een rij over de Databank Logistiek & Ondersteuning Project databank L&O, Brandweer Nederland 1. Wat
Nadere informatiePrivacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018
PRIVACYVERKLARING KORT Teleson B.V. respecteert de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten. Teleson B.V. verwerkt uitsluitend persoonsgegevens
Nadere informatiePrivacy proof moet! Programma. Rechten van de ondernemingsraad. OR & beleid. Rol ondernemingsraad bij privacy AVG Plichten Checklist OR
OR & beleid Privacy proof moet! Mr. Rick van Herk Donderdag 7 juni 2018 Programma Rol ondernemingsraad bij privacy AVG Plichten Checklist OR Rechten van de ondernemingsraad Instemmingsrecht Adviesrecht
Nadere informatiePrivacyverklaring Stichting Vrijwilligers Centrale Regio Alkmaar
De (VCRA) verwerkt persoonsgegevens en hecht er groot belang aan dit met zorg en conform de AVG uit te voeren. In deze privacyverklaring informeren wij je over de doeleinden waarvoor persoonsgegevens verwerkt
Nadere informatieHieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
Privacy Verklaring By Bits & Pieces, gevestigd aan Burg. Moorenstraat 25, 5443 AC Haps, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieHandleiding helpdesk. Datum: 08-10-2014 Versie: 1.0 Auteur: Inge van Sark
Datum: 08-10-2014 Versie: 1.0 Auteur: Inge van Sark Inhoudsopgave Inhoudsopgave... 2 1. Beheer helpdesk... 3 1.1. Settings... 3 1.2. Applicaties... 4 1.3. Prioriteiten... 5 1.4. Gebruik mailtemplates...
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacyreglement de Kriek Software
Privacyreglement de Kriek Software De Kriek Software gaat zorgvuldig om met privacygegevens van haar klanten. Hierbij worden alle persoonsgegevens in overeenstemming met de Wet Bescherming Persoonsgegevens
Nadere informatieW I N D E X C C. ReleaseNotes 1.11
W I N D E X C C ReleaseNotes 1.11 INHOUD Inhoud 2 327 48 Uur tool migreren naar Windex CC 4 323 Adreseditors uitbreiden met property's 4 300 Projecten: actuele voortgang en aanpassing BedrijfsvoeringGegevensMedewerker
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatiePrivacy Policy MEXTRA m.i.v
Privacy Policy MEXTRA m.i.v. 25-05-2018 MEXTRA is een platform waar de zorgprofessional, de cliënt en een familie- of kennissenkring van de cliënt informatie uitwisselen over het zorgplan van de cliënt.
Nadere informatieStichting Woningbeheer De Vooruitgang. 13 oktober Privacyverklaring Versie 13 oktober 2018
2018 Stichting Woningbeheer De Vooruitgang 13 oktober 2018 Privacyverklaring Versie 13 oktober 2018 1. Inleiding De Vooruitgang verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. Wij vinden
Nadere informatie1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties
2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...
Nadere informatie