Theo Hooghiemstra Principal Consultant PBLQ,
|
|
- Timo Koning
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Actuele ontwikkelingen privacy & gegevensbescherming in de Zorg Theo Hooghiemstra Principal Consultant PBLQ,
2 Opzet I. Stellingen II. III. IV. Maatschappelijke en technologische ontwikkelingen rondom zorg & ICT Privacy & bescherming van persoonsgegevens AVG V. Wabvpz VI. Ideaal van informationele zelfbeschikking VII. Rechtsbescherming VIII. Aanbevelingen voor de toekomst IX. Stellingen PBLQ - Theo Hooghiemstra 2
3 I. Stellingen 1. De maatschappelijke en technologische ontwikkelingen die bedrijven en overheden meer macht over gezondheidsgegevens geven behoeven een vorm van tegenmacht. 2. Toestemming uit de AVG biedt onvoldoende garantie voor bescherming van gezondheidsgegevens. Plicht om gezondheidsgegevens te beschermen leggen bij verwerkingsverantwoordelijke in plaats van op het bordje van een vogelvrije persoon. PBLQ - Theo hooghiemstra 3
4 II. Ontwikkelingen: Time PBLQ - Theo hooghiemstra 4
5 II. Rapporten RVZ 2014 en : Patiënteninformatie en Consumenten ehealth 5
6 II. The Patiënt will see you now! Toenemende aanbieders buiten de zorg: Apple, Microsoft, Philips en Amazon Maart 2018: gezondheidsapps Inzet van big data in combinatie met kunstmatige intelligentie PBLQ - Theo hooghiemstra 6
7 II. Persoonlijke gezondheidsomgevingen 2016: Start MedMij in Afsprakenstelsel voor persoonlijke gezondheidsomgevingen Persoonlijke gezondheidsomgeving: website of app waarmee een persoon toegang heeft tot zijn eigen gezondheidsgegevens. Het streven is gezondheidsgegevens eenvoudig te kunnen verzamelen en beheren. 19 maart 2018 minister Bruins van VWS: tot de zomer van 2018 door partijen in de zorg, gesubsidieerd door VWS, een proef met persoonlijke gezondheidsomgevingen PBLQ - Theo hooghiemstra 7
8 III. Privacy & dataprotectie Privacy, preciezer: recht op privéleven (1950, EVRM) Dataprotectie: Concept bescherming van persoonsgegevens is ontwikkeld voor de structurele juridische bescherming van personen in de informatiesamenleving met een set van waarborgen, checks en balances. Richt zich op alle persoonsgegevens, niet alleen gevoelige voor het privéleven. (vanaf 1981 Dataprotectieverdrag, Europese dataprotectierichtlijn en nu AVG) Informationele zelfbeschikking: Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven PBLQ - Theo hooghiemstra 8
9 III. Privacy Artikel 8 EVRM luidt: 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Nissenbaum: 100% privacy: moet je in een grot leven. PBLQ - Theo hooghiemstra 9
10 III. Bescherming van persoonsgegevens Breder dan privacy: ook gewone persoonsgegevens, ook private partijen Beperkter: alleen persoonsgegevens, niet ruimtelijke of relationele privacy Verdrag van Straatsburg 1981, OESO (wereldwijd risico-benadering), Richtlijn 95/46 EG (in Nederland de Wbp van 2001), Europees Handvest. Aparte grondrechten voor privacy en bescherming van persoonsgegevens AVG en Uitvoeringswet AVG in Nederland. PBLQ - Theo hooghiemstra 10
11 IV. AVG: Begrip persoonsgegevens Artikel 4 lid 1 AVG: persoonsgegevens : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. PBLQ - Theo Hooghiemstra 11
12 IV. AVG: Verwerking van persoonsgegevens verwerking : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; Vraag: waar worden geen persoonsgegevens verwerkt? PBLQ - Theo Hooghiemstra 12
13 IV. AVG: Bijzondere persoonsgegevens Artikel 9 AVG: Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. Ook het verwerken van strafrechtelijke gegevens is verboden, tenzij. Gezondheidsgegevens: alle gegevens die iets over de lichamelijke of geestelijke gesteldheid van iemand zeggen. PBLQ - Theo Hooghiemstra 13
14 IV. AVG: Verwerkingsverantwoordelijke verwerkingsverantwoordelijke : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; Vraag: kan een persoon (patiënt, consument, burger, werknemer) verwerkingsverantwoordelijke zijn voor zijn eigen persoonlijke gezondheidsomgeving beheert door organisaties, bedrijven, overheden? PBLQ - Theo Hooghiemstra 14
15 IV: Verwerkingsgrondslagen AVG Toestemming Overeenkomst Wettelijke plicht Vitale belangen Taak van algemeen belang of uitoefening van openbaar gezag Gerechtvaardigde belangen PBLQ - Theo hooghiemstra 15
16 IV. Wbp/AVG in een notendop Wbp: transparantie, doelbinding, beveiliging, dataminimalisatie en rechten betrokkenen (inzage, correctie), meldplicht datalekken (art. 34a Wbp). AVG = Wbp met als belangrijkste aanvullingen: 1) Accountability 2) Extra rechten voor betrokkenen 3) Functionaris Gegevensbescherming vaak verplicht 4) Data protection-by-design; 5) Gegevensbeschermingseffectbeoordeling (PIA); 6) Strengere eisen voor verwerkers (in de Wbp waren dat bewerkers); 7) Certificering Kortom: als reeds op orde met de Wbp, dan zijn de aanvullingen ten opzichte van AVG te overzien. Als nog niet op orde met de Wbp, dan extra veel werk te doen. 13 april
17 IV. Informatierechten AVG Informatierechten: hoeksteen wetgeving ter bescherming van persoonsgegevens Recht op vergetelheid. Wbp kent correctie en verwijderrecht. Breder recht dan Wbp in AVG. Sociale media: Google >150 mensen. Dilemma: Reëel? Toestemming: 1) Vrij; 2) Specifiek; 3) Geïnformeerd: 4) Ondubbelzinnig: 5) Bewijsbaar: 6) noodzakelijk! Verder: In begrijpelijke taal, actief en aantoonbaar naar vragen. Kans: vertrouwen. Dilemma: garantie? Elektronische inzage: Knelpunt: authenticatie voldoende? In de zorg 3 jaar uitstel. Dataportabiliteit. Door betrokkene verstrekte gegevens. Bijv. via toestemming of overeenkomst. Gaat om gestructureerde, machine leesbare gegevensoverdracht voor overdraagbaarheid. AP: Overdraagbaarheid medisch dossier. In contracten met leveranciers en bij inkoop en aanbestedingen. Knelpunt: Tijd. PBLQ - Theo Hooghiemstra 17
18 Doel: V. Wet aanvullende bepalingen verwerking persoonsgegevens zorg Regie bij de burger/patiënt: informationele zelfbeschikking. Veilige uitwisseling van medische gegevens Bescherming patiëntgegevens Inwerkingtreding: 1 juli 2017: zonder uitdrukkelijke toestemming van patiënt geen gegevensuitwisseling 1 juli 2020: toestemming voor elektronische gegevensuitwisseling moet je als patiënt heel specifiek kunnen regelen. 18
19 V. Gespecificeerde toestemming Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, artikel 15a lid 1 en 2: De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven. De in het eerste lid bedoelde toestemming betreft gespecificeerde toestemming voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieders of categorieën van zorgaanbieders. 19
20 VI. Ideaal van informationele zelfbeschikking Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven: Een illusie? Minimaal in situaties van beperkte vermogens & stress hulp en begeleiding van van anderen noodzakelijk. Link met Shared Decision Making (SDM)! Vrijwilligheid?! PBLQ - Theo hooghiemstra 20
21 VI. Verschillende soorten personen Degenen die zich zorgen maken over privacy en machtsmisbruik. Degenen die gegevens niet kunnen of willen managen. Degenen die actief zelf persoonsgegevens willen managen PBLQ - Theo Hooghiemstra 21
22 PBLQ - Theo hooghiemstra 22
23 VI. Voorbereid op de toekomst? Doenvermogen! PBLQ - Theo hooghiemstra 23
24 VII. Rechtsbescherming Medisch beroepsgeheim, traditionele notie: Eed van Hippocrates Artikel 272 Wet boek van Strafrecht, artikel 47 Wet BIG Zwijgplicht (artikel 88 Wet BIG en artikel 7:457 BW + WGBO) Verschoningsrecht voor beroepsbeoefenaren t.o.v. politie/justitie/rechter (artikel 218 Strafvordering, wordt nu herzien). Hoe zit het met de rechtsbescherming bij persoonlijke gezondheidsomgevingen buiten de behandelrelatie met de patiënt, in beheer van private organisaties, bedrijven of overheden? In hoeverre biedt de AVG bescherming? PBLQ - Theo hooghiemstra 24
25 VII. Preventie: dataprotection by design Artikel 25 AVG: Gegevensbescherming door ontwerp en door standaardinstellingen PBLQ - Theo hooghiemstra 25
26 13 april
27 VII. Toezicht en handhaving door de AP Melden Datalekken. Onder de Wbp dient een datalek te worden gemeld bij de AP als er sprake is van een doorbreking van de beveiliging die een aanzienlijke kans op ernstige nadelige gevolgen heeft. Zorg-sector: meeste datalekken gemeld. Onder de AVG (artikel 32-34) komt daarbij dat alle datalekken gedocumenteerd dienen te worden en niet meer alleen de gemelde datalekken. Zie verder: Handhaving AP: corrigerende maatregelen, bestuurlijke boete e.a. sancties. Hoogte boete: max of 4% jaaromzet (EU versus tech-giganten) PBLQ - Theo hooghiemstra 27
28 VII. Menskracht en capaciteit AP Hoe kan de AP handhaven bij zelflerende algoritmen in informatiesamenleving? Meer en andere menskracht Autoriteit persoonsgegevens: algoritmisten? Mijn advies: Samenwerken en taken verdelen met Autoriteit Consument en Markt (het gaat steeds meer om datamacht en datamonopolies) Mijn advies: Ook meer samenwerken en taken verdelen met Inspectie voor de Gezondheidszorg. Gezondheidsapps zijn medische hulpmiddelen als zij een diagnostische of therapeutische functionaliteit hebben. PBLQ - Theo hooghiemstra 28
29 VIII. Aanbevelingen voor nabije toekomst Patiëntgeheim in aanvulling op medisch beroepsgeheim Verbod op commercieel exploiteren gezondheidsgegevens Digitale butler als voor van dataprotection-bydesign. PBLQ - Theo hooghiemstra 29
30 VIII. Digitale butler PBLQ - Theo hooghiemstra 30
31 IX. Stellingen 1. De maatschappelijke en technologische ontwikkelingen die bedrijven en overheden meer macht over gezondheidsgegevens geven behoeven een vorm van tegenmacht. 2. Toestemming uit de AVG biedt onvoldoende garantie voor bescherming van gezondheidsgegevens. Plicht om gezondheidsgegevens te beschermen leggen bij verwerkingsverantwoordelijke in plaats van op het bordje van een vogelvrije persoon. PBLQ - Theo hooghiemstra 31
AVG in de zorg. Theo Hooghiemstra. Informatiebijeenkomst gegevensbescherming MRDM, 17 mei 2018
AVG in de zorg Theo Hooghiemstra Informatiebijeenkomst gegevensbescherming MRDM, 17 mei 2018 Opzet I. Ontwikkelingen rond ICT in de (zorg)praktijk II. III. IV. Onderscheid Privacy & Gegevensbescherming
Nadere informatieFACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieLEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.
LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING www.boutadvocaten.nl 06-04-2017 Introductie Bout Advocaten Allround kantoor 21 advocaten 5 branches: agrarisch, zorg, onderwijs, bouw en ICT & IE Tim
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatiePRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht
PRIVACY Inleiding Kennismaking: wie zijn wij, jullie en wat doen we? De AVG in vogelvlucht Het Privacy Framework Vragen uit de praktijk ALGEMENE VERORDENING GEGEGEVENSBESCHERMING Bob van der Kamp 1 2 Kennismaking
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieFACTSHEET BIJZONDERE PERSOONSGEGEVENS
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieWorkshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiePrivacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis
Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis 22 februari 2017, Marcel Heldoorn en Theo Hooghiemstra Opzet I. Wat en waarom (Afsprakenstelsel) MedMij? II. Breed begrip
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieToelichting op de Algemene Verordening Gegevensbescherming
Toelichting op de Algemene Verordening Gegevensbescherming Annette Gaalman, Erfgoed Brabant (mede op basis van informatie en presentatie Yvonne Welings, gemeentearchivaris Tilburg) AVG betreft: verwerking
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieChodsky Pes Club Nederland
Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieAlgemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR) Uit HR trends 2 3 De elf basisprincipes van privacy wetgeving 4 5 10 persoonsgegevens Art 4 letter (1) AVG/GDPR alle
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering Prof. Dr. Frankie Schram Wat is de GDPR of de AVG? GDPR = General data protection Regulation AVG = Algemene Verordening
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieWat gaat een cliëntondersteuner merken van de nieuwe AVG?
Wat gaat een cliëntondersteuner merken van de nieuwe AVG? Privacy en samenwerking, gaat dat samen? Vakdag BCMB 27 juni 2018 Rosalinde Visser, jurist beroepsethiek voor psychologen (NIP) Wat is de AVG?
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieREGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING
REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING Reglement Functionaris Gegevensbescherming SCOH Pagina 1 van 6 Gegevens van de regeling Organisatie Stichting Christelijk Onderwijs Haaglanden
Nadere informatieBoels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en
Boels Zanders Privacy op de werkvloer Anouk Cordang en De kracht Jean-Luc van ambitie Coenegracht 24 mei 2018 Onderwerpen I. Wetgeving II. AVG III. Datalekken IV. Vragen Privacy compliance Wetgeving Wet
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatiePrivacy statement Immediator
Privacy statement Immediator Naam document Privacyreglement Status Auteur Reijer Pille Vastgesteld directie 23-5-2018 Eigenaar Dianne van der Putte Datum volgende evaluatie 31-11-2018 Werkingsgebied Immediator
Nadere informatieJuridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis
Juridische aspecten van Specialisatie in de Cloud Silvia van Schaik - bureau Brandeis 1 Dataprotectie Wbp AVG/GDPR Autoriteit Persoonsgegevens 2 Dataprotectie als fundamenteel recht Bescherming van persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Zoetermeer Algemene Verordening Gegevensbescherming (AVG) Of European General Data Protection Regulation (GDPR) Gepubliceerd op 4 mei 2016 Van toepassing vanaf 25 mei 2018 De huidige Wet Bescherming Persoonsgegevens
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieWhitepaper AVG Dyckhaven Verzekeringen
Dyckhaven Verzekeringen en de Algemene Verordening Gegevensbescherming (AVG) Pagina 1 1. Inleiding Voor wie is deze whitepaper bedoeld? Deze whitepaper is gericht aan alle betrokkenen van Dyckhaven Verzekeringen.
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacyreglement verwerking persoonsgegevens Geactualiseerde versie mei 2018
Privacyreglement verwerking persoonsgegevens Geactualiseerde versie mei 2018 Inhoud Artikel 1. Definities... 3 Artikel 2. De reikwijdte en het doel van dit reglement... 4 Artikel 3. Doelen van de verwerking
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieActualiteiten loonheffingen
Actualiteiten loonheffingen Dik van Leeuwerden Actualiteiten loonheffingen Private aanvulling WW en WGA (PAWW) Reparatie 3 e WW-jaar Privacy voor de salarisadministratie Basisbegrippen GDPR/AVG 1 Private
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Verantwoordelijke te weten Stichting Zayaz, statutair gevestigd te s-hertogenbosch, vertegenwoordigd door hierna te noemen: Verwerkingsverantwoordelijke, en Verwerker te weten statutair
Nadere informatieChecklist Verwerkersovereenkomst
2-Control B.V. T: +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.n l 4813 BA Breda info@2-control.nl The Netherlands Checklist Verwerkersovereenkomst Onderwerp Toelichting Bevinding Contractspartijen
Nadere informatiePrivacybeleid Administratiekantoor de Jong VOF
Privacybeleid Administratiekantoor de Jong VOF 1. Inleiding In dit document wordt het beleid uiteengezet omtrent de omgang met persoonsgegevens. Wij, Administratiekantoor de Jong VOF, verwerken persoonsgegevens
Nadere informatieVerwerkersovereenkomst Beyuna Beyuna Independent Sales Representative
Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative De ondergetekenden: 1. Beyuna B.V., gevestigd in Amsterdam Zuid-Oost, te dezen vertegenwoordigd door Lucas Ijsbrandy, CEO Beyuna, hierna
Nadere informatieJURIDISCH KADER PERSONALISED FOOD EN DATA
JURIDISCH KADER PERSONALISED FOOD EN DATA AgriFoodTech seminar Klarenbeek 12 oktober 2017 Karin Verzijden www.axonlawyers.com Introductie Axon Advocaten Amsterdams advocatenkantoor met international focus
Nadere informatieHoe word ik Privacy-proof? 16 JANUARI 2017
Hoe word ik Privacy-proof? 16 JANUARI 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Special: Technische en organisatorische beveiligingsmaatregelen
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePrivacy statement Nederlandse Triage Standaard
Privacy statement Nederlandse Triage Standaard Pagina 1 van 6 Inhoudsopgave 1 Doel van dit document...4 2 Opzet...4 3 Begrippen...4 4 Privacy beleid...5 4.1 Betrokkenen...5 4.2 Uitgangspunten...5 4.2.1
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieAlgemene Voorwaarden. Addendum AVG
Algemene Voorwaarden. Addendum AVG Indien en voor zover 4motivation Benelux B.V., handelend onder de naam RetailTrust, persoonsgegevens in hoedanigheid van verwerker, ten behoeve van een Verwerkingsverantwoordelijke
Nadere informatieBetrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement In dit privacyreglement laat de gemeente zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Dit reglement vormt een
Nadere informatie1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
VERWERKSOVEREENKOMST INZAKE DE GEHEIMHOUDING EN VERWERKING VAN PERSOONSGEGEVENS HRsolar hecht grote waarde aan het beschermen van deze persoonsgegevens en is verantwoordelijk voor de gegevens die Verkooppunt
Nadere informatiePRIVACYREGLEMENT CLIËNTEN
PRIVACYREGLEMENT CLIËNTEN Pagina 1 van 7 Privacyreglement / versie 2.0 / versiedatum 04-05-2018 Inhoudsopgave I. Inleiding... 3 A. Doel reglement... 3 B. Toepassingsgebied... 3 C. Revisiebeheer... 3 D.
Nadere informatieGoedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy
Inleiding Solvay erkent en ondersteunt de privacybelangen van iedereen en eerbiedigt deze belangen wanneer zij persoonsgegevens verzamelt en verwerkt. Solvay eerbiedigt met name de privacy van haar klanten,
Nadere informatieWaarom informatieveiligheid. Omdat het actueel is:
Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid
Nadere informatiePrivacyverklaring. SafeTec Interim
Privacyverklaring SafeTec Interim Datum laatst aangepast: 28 mei 2018 Privacyverklaring SafeTec (laatste wijziging 28 mei 2018) Algemeen Deze Privacyverklaring regelt de verwerking van uw persoonsgegevens
Nadere informatieMGH Privacy verklaring
Pag1/5 Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van
Nadere informatieHoe word ik Privacy-proof? 21 november 2017
Hoe word ik Privacy-proof? 21 november 2017 Programma: 1. Inleiding 2. In 10-stappen grip op gegevensbescherming 3. Ondersteuning Adfiz 4. Vragen? 2 AM dag 21 november 2017 Kerndefinities AVG Persoonsgegevens:
Nadere informatiePresentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk
AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
1. Begripsbepalingen In dit reglement wordt verstaan onder: AVG: de Europese Verordening: de Algemene Verordening Gegevensbescherming (AVG) Uitvoeringswet: De uitvoeringswet Algemene Verordening Gegevensbescherming
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE
AANVULLING OP ONZE ADVIESVOORWAARDEN: WERKWIJZE AVG Algemene toelichting Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) geldig. Deze verordening vervangt de Wet Bescherming Persoonsgegevens.
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieToelichting op het privacyreglement verwerking persoonsgegevens
02FB Toelichting op het privacyreglement verwerking persoonsgegevens Het hier voorliggende reglement is integraal overgenomen van het modelprivacyreglement zoals door Verus, vereniging voor katholiek en
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft.
Verwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming) Versie: 2.0 Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pixelplus Interactieve
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatie1. Verwerkingsverantwoordelijke
PRIVACY VERKLARING Deze privacy verklaring, opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), is van toepassing op alle persoonsgegevens en alle handmatige of geautomatiseerde verwerkingen
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)
Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR) 2 Bent u er wel mee bezig? 3 Misschien niet zo vreemd 4 De elf basisprincipes van bescherming persoonsgegevens
Nadere informatieVerordening van de gemeenteraad van de gemeente Harderwijk houdende regels omtrent privacy Privacy verordening Harderwijk 2018
GEMEENTEBLAD Officiële uitgave van de gemeente Harderwijk Nr. 159416 26 juli 2018 Verordening van de gemeenteraad van de gemeente Harderwijk houdende regels omtrent privacy Privacy verordening Harderwijk
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatiePrivacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving
Geschreven door: Carina Clarijs Versie Status Datum Auteur Omschrijving 0.1 Concept 31-07-2018 Kennisnet en bewerkt door Carina Clarijs Concept ter goedkeuring Vastgesteld door Versie Datum Naam Functie
Nadere informatiePrivacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018
Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Utrecht, 7 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieIMMA special Privacy AVG/GDPR
IMMA special Privacy AVG/GDPR Bunnik, 14 november 2017 Iris Koetsenruijter: koetsenruijter@considerati.com, 06-28613217 Rob Mouris: rob.mouris@minienm.nl, 06-27061622 1 Opzet Special Korte voorstelronde
Nadere informatiePluform Privacyreglement Versie 9, 23 april 2018
Pluform Privacyreglement Versie 9, 23 april 2018 Heeft u vragen? Graag horen wij het. Bel naar +31 (0) 13 207 0180 of mail naar servicedesk@pluform.com 1 Inhoudsopgave 1. Pluform Privacyreglement 1.1 Definities
Nadere informatieVerwerkersovereenkomst Ficsus.nl
Verwerkersovereenkomst Partijen: Klant, de natuurlijke persoon of rechtspersoon die aan opdracht heeft gegeven tot het uitvoeren van de Overeenkomst, dan wel tot het verrichten en/of faciliteren van Diensten,
Nadere informatieVerwerkingsovereenkomst Bunnig & Partners accountants + adviseurs B.V.
Verwerkingsovereenkomst Bunnig & Partners accountants + adviseurs B.V. Partijen:., gevestigd te.., hierna te noemen: Verantwoordelijke, U of Uw, ten deze rechtsgeldig vertegenwoordigd door ; en Bunnig
Nadere informatieBegrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510
Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieIRIS onderwijs en opvang
IRIS onderwijs en opvang IRIS VCO IRIS opvang IRIS stichting Tussenschoolse Opvang IRIS stichting Steunfonds Privacyreglement verwerking persoonsgegevens Versie juni 2018 Dit privacyreglement is opgesteld
Nadere informatieVERWERKEN VAN PERSOONSGEGEVENS
VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden
Nadere informatieDit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie
Privacy Reglement Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat 2 7891 JW Klazienaveen 0591-393256 Hierna te noemen: de organisatie Binnen de organisatie worden uw (medische)
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePRIVACYVERKLARING 1. WERKINGSSFEER
PRIVACYVERKLARING 1. WERKINGSSFEER Met deze privacyverklaring legt Geldservice Nederland B.V. ('GSN') uit op welke wijze GSN met uw persoonsgegevens omgaat die zij ontvangt. Deze privacyverklaring is van
Nadere informatieDe Algemene Verordening Gegevensverwerking. Jurgen van der Baan
De Algemene Verordening Gegevensverwerking Jurgen van der Baan > AVG: wat valt (mij) op Jurgen van der Baan: Product Consultant bij TriageExpert. Vanaf 2002 werkzaam als (Senior) Casemanager, intern, arbodienst,
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatie