De voorzitter heet de aanwezigen van harte welkom. Verslag. Tekstueel: geen opmerkingen. Naar aanleiding van:
|
|
- Norbert van Dongen
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Verslag van de vijfde vergadering van de Werkgroep Juridische aspecten en zeggenschap van het Landelijk Coördinatiepunt Research Data Management, 28 juni 2016, SURFsara - Amsterdam Aanwezig: Arjan van Hessen / CLARIAH-UU, Heiko Tjalsma / DANS, Ingeborg Verheul / LCRDM (verslag), Marlon Domingus / EUR (voorzitter), Martin Boeckhout / BBMRI-NL, Melika Nariman /EUR, Paul van den Brink / LCRDM (verslag). Afwezig: Esther Hoorn / RUG, Petra Tolen/VU, Myrte Dujardin /VU, Olga Scholcz / SURFmarket, Saskia Woutersen-Windhouwer / UvA. Kopie verslag: Frans Pingen / Wageningen, Miriam Roelofs / NWO. Agenda 1. Opening / vaststelling agenda / verslag / mededelingen 2. Vuistregel en checklist GDPR 3. Afspraken 4. W.v.t.t.k. / volgende bijeenkomst/sluiting 1. Opening / vaststelling agenda / verslag / mededelingen De voorzitter heet de aanwezigen van harte welkom. Verslag Tekstueel: geen opmerkingen. Naar aanleiding van: De vorige vergadering was bijzonder geslaagd, vanwege het proces van het gezamenlijk toewerken naar het loketmodel, alsook door de aanwezigheid van Loes Markenstein van de Autoriteit Persoonsgegevens. Nog even ter herinnering: de vuistregel voor het toepassen van de GDPR wordt opgesteld omdat de werkgroep wil stimuleren dat mensen bij het inschatten van juridische risico s niet verkrampen omdat juridische implicaties slecht te bepalen zijn en men daarom maar voor de veilige kant kiest en niets toestaan. AP case: mogen gepseudonimiseerde gegevens als anoniem te boek staan? Nee, het zijn eigenlijk persoonsgegevens (want het is omkeerbaar). Is een recente uitspraak in de kamer. Dit speelt in de medische context, maar de implicaties zijn breder. Artikel 89 / GDPR maakt pseudonimisering echter wel mogelijk. Wanneer is pseudonimisering nu onomkeerbaar? De AP verwijst naar een Europese discussie (artikel 29-werkgroep). Hoe het nu echt zit, juridisch, dat is niet vastgelegd. De Nederlandse autoriteit is redelijk streng op dit punt. Het verslag wordt vastgesteld. Mededelingen Privacypaleis 24 juni 2016 (Groningen) De uitkomsten van het congres dat door het Privacypaleis op 24 juni 2016 in Groningen werd georganiseerd, zijn: begin vast waar je kunt beginnen, gebruik de middelen die er zijn, ga praktisch aan de slag. Pas de PIA toe en start de discussie op deze punten. Mensen verzinnen zelf manieren om 1
2 te anonimiseren. De universiteit heeft nog geen handreiking gedaan. Zoiets kan eigenlijk beter per veld aangereikt worden. Het Privacypaleis hanteerde een goede werkvorm op basis van drie casussen. De deelnemers kwamen uit verschillende typen organisaties. Zorgdata / andersoortig onderzoek: iedereen kreeg een rol in de workshops. Vervolgens werd gezamenlijk een PIA opgesteld. Hierbij werkten de techneuten en de juristen samen. De verschillende sporen kwamen aan bod. Business case geënt op bedrijfsgegevens die het pand niet uit mogen en een public case: wat is het effect op de burgers? Er worden dan andere vragen gesteld. Eigenlijk is ook een pre-pia check nodig om antwoord te kunnen geven op de vraag: wat heb ik nodig? De bijeenkomst werd heel operationeel en dat sloeg aan: mensen stonden in de rij voor een vervolg-sessie. VSNU gedragscode De VSNU werkt aan een nieuwe update voor de gedragscode. Ester Hoorn en Marlon Domingus zijn door Reinout van Brakel (opvolger van René Hageman) gevraagd erover mee te denken. Verslag daarvan volgt (actie: Marlon). Nadere concretisering: je kunt er niet tegen zijn, maar het is wel handig om iets preciezer te zijn, door het op algemeen niveau iets concreter te maken wordt bevorderd dat het ook disciplinespecifiek concreet wordt. Trekkersoverleg 13 juni 2016: Op 13 juni vond het eerste Trekkersoverleg plaats. Een interessant bespreekpunt was: hoe krijgen we de informatie die we gaan opleveren bij de onderzoeker? Marlon heeft een korte presentatie gehouden, waarin een communicatiemodel was uitgewerkt: De term Front Office in dit model werkt verwarrend, omdat het iets anders is dan het begrip Front Office dat bijvoorbeeld DANS hanteert. Besloten wordt dat de term Loket beter werkt, of nog beter: Research Office. Bij voorkeur wordt aangesloten bij een bestaand loket. Generieke doelgroep van de Research Office: de onderzoeker en research support. 2. Vuistregel en checklist GDPR De vuistregel is ingebracht in het LJO (Landelijk Juristen Overleg). Daar werd vastgesteld dat het gewenst is om een checklist te maken om te onderzoeken hoe de universiteiten al zijn. Wat is al op 2
3 orde?; waar zitten de verschillen? en waar kan men elkaar versterken? Deze checklist moet op bestuurlijk niveau beantwoord worden (juristen en CEOs). Moet nu geagendeerd worden bij een van de Stuurgroepen van de VSNU. Marlon stuurt deze week een eerste opzet van het model (actie: Marlon): Hoe ver ben je er mee? Heb je de poppetjes? Etc. De werkgroepleden willen meedenken over het model en kunnen daarbij hun achterban raadplegen. In het model wordt afhankelijk van het soort data de volgende stap bepaald. Je kunt het niet voor alle disciplines uitschrijven. Begin met simpele, onschuldige data: en werk daarvoor de stappen uit. Dan pas later in een volgend stadium pak je de moeilijke medische data beet. Is er een gekwalificeerde data classificatie? De instelling heeft juridische verantwoordelijkheden. De bestuurders zijn hoofdelijk aansprakelijk. (In Utrecht zet de Decaan pas zijn of haar handtekening als het voorstel eerst langs de Research Office geweest is.) Daartegenover staan de verschillende disciplines: er moet dus een matrix gemaakt worden. Basaal, niet te gedetailleerd. Het gaat om de formele juridische verantwoordelijkheid en wat de instelling standaard moet leveren aan de onderzoeker: Wie is de FG? Is er een register? Is er een helpdesk? Is het proces beschreven? Hoe lang duurt het voordat? etc. Denk ook aan aspecten zoals rollen, verantwoordelijkheden, processen, diensten, beleidsstukken. Op het niveau van het College van Bestuur gaan verschillende belangen spelen: de onderzoekers willen soepel omgaan met data; de security mensen staan daar lijnrecht tegenover. Er moet uiteindelijk een beslissing genomen worden. Uit de presentatie van Marlon Domingus The Researcher s Front Office Design for Legal Support volgt een helder overzicht van wat de Werkgroep Juridische Aspecten gaat opleveren: Vuistregels; Afstemming met expert (AP); Symposium; Boekje(s) Privacy by Design); Bestuurlijk advies: wacht niet, gebruik instrumenten (Privacy by Design, Privacy Impact Assessment, Register), stimuleer discussie. Het verdient aanbeveling om producten vanuit een werkgroep in de concept-fase voor te leggen aan de andere werkgroepen. DMP (Data Management Plan) tooling voor Nederland: dat hebben we nodig. Leg dat neer bij de Werkgroep Onderzoeksondersteuning (actie: Ingeborg). Dat hoeft geen perfecte, 100% oplossing te zijn. Maar: gegeven deze voorwaarden: met wie moet je praten. Ook dient besproken te worden wie dit instrument gaat onderhouden en bijhouden, want dit kost tijd. Dus er is nodig: een DMP tool en beslisboomfunctionaliteit. De onderzoeker moet gefaciliteerd worden bij zijn of haar beslismomenten. Inzake de beslisboom: De Werkgroep Juridisch zal een eerste opzet maken voor een beslisboom, waar alle Werkgroepen input en aanvulling op kunnen geven. Deze beslisboom is geen definitieve, maar het biedt aanknopingspunten om vast te stellen wat er niet klopt en nog ontbreekt. Het ANDS project (Australië) biedt een mooi voorbeeld van een beslisboom. Ook Rob Hooft (DTL) heeft een uitgebreide mindmap opgesteld (Data Stewardship en RDM plannen), die kan helpen bij het maken 3
4 van een beslisboom: Rob heeft een eerste stap gezet om deze mindmap om te bouwen naar een geautomatiseerde beslisboom op een website, waarbij de onderzoeker via vragen door de boom geleid wordt. Bekijk het Prototype. De Werkgroep moet de beslisboom koppelen aan een bestuurlijke checklist. 3. Afspraken Martin Boeckhout heeft een lijstje van privacy experts juristen / onderzoekers opgesteld. Zij kunnen bij onze activiteiten betrokken worden om privacybescherming en onderzoek naar een hoger plan te tillen. We zijn erg geïnteresseerd hoe de situatie bij ieder van hen is. Heiko heeft een deelnemerslijst van de Privacy conferentie in Amsterdam in Oktober Hij zal deze aan Martin sturen (actie: Heiko). Er bestaat voor deze groep mensen geen overleg-gremium. Mogelijk kan de Werkgroep hier iets in betekenen. Martin Boekhout heeft in het kader van BBMRI samen met juristen uit verschillende landen een FAQ over de GDPR opgesteld (vanuit de biobank-invalshoek). Dit document is ook heel goed bruikbaar voor de beslisboom. Aandacht verdient: wat is generiek en wat geldt voor het nationale niveau. Zo heeft iedereen documenten die voor anderen interessant zijn. Het verzoek is om die te delen op het kennisplatform LCRDM. Op de homepage wordt een themablok aangemaakt: Privacy en gegevensbescherming, waarin deze documenten geplaatst kunnen worden. Op de subsite van de Werkgroep Juridische aspecten worden twee directories aangemaakt: Modeldocumenten_ter beoordeling en Modeldocumenten_voor opmaak. In de laatste directory kunnen documenten geplaatst worden die we al beschikbaar hebben en die met een kleine vertaalslag qua vormgeving beschikbaar gesteld kunnen worden voor het algemene publiek. In de eerste directory worden documenten geplaatst die door de andere juristen van deze werkgroep geaccordeerd kunnen worden. Neem bij alle documenten een juridische disclaimer op en beschrijf de context (in deze onderzoeksgemeenschap ontwikkeld). Op het kennisplatform staan de documenten die aan discussie en verandering onderhevig zijn, op de LCRDM website worden de vastgestelde documenten gepubliceerd. Begin 2017 ligt er iets van de Werkgroep: een aantal documenten/sjablonen met LCRDM stempel; een FAQ als basis voor een beslisboom. De beslisboom voor onderzoekers is veel ingewikkelder. De documenten bestaan uit een verzameling aan tools en voorbeelden. Deze moeten wel in een context geplaats worden. Afspraken: 1> VSNU checklist implementatie assessment privacy onderzoek een matrix. 2> beslisboom 3> Discipline specifiek (inventariseer handreikingen discipline specifiek) Er bestaat een directe relatie tussen 1 en 2. Nummer 3 is moeilijker te koppelen. Opbouwen van 1 en 2 met de verschillende documenten die we al hebben: dit kunnen we komende twee maanden gaan doen. De FAQ BBMRI kan omgewerkt worden naar een algemenere FAQ. Arjan van Hessen gaat op zoek naar een beslisboommatrix voor de werkgroep om te gebruiken. 4
5 6. W.v.t.t.k. / Volgende afspraak Arjan van Hessen informeert naar een gemeenschappelijk evenement voor de deelnemers aan de LCRDM werkgroepen komt. Dit zal voor Q4 van 2016 of Q gefaciliteerd worden. DANS brengt frequent haar vertegenwoordigers in de LCRDM-werkgroepen met elkaar in contact. De producten van de Werkgroep Juridisch zullen getoetst worden bij de overige werkgroepen van het LCRDM. De volgende vergadering staat gepland voor maandag 18 juli, uur te SURF Utrecht, inclusief lunch. 5
Onderwerp Product Wat is het? Financiële aspecten van RDM Beleidsvoorbereiding Beleidsnota Financiële Implicaties Research Data
Onderwerp Product Wat is het? Financiële aspecten van RDM Beleidsvoorbereiding Beleidsnota Financiële Implicaties Research Data De nota geeft een analyse van de voornaamste knelpunten die een duurzaam
Nadere informatieRDM LCRDM Ethische Toetsing, AVG en RDM in de Sociale Wetenschappen, UU, 4 juni 2019
RDM LCRDM Ethische Toetsing, AVG en RDM in de Sociale Wetenschappen, UU, 4 juni 2019 Wat is RDM? Management van onderzoeksdata is organisatie van onderzoeksdata van verzameling/creatie to disseminatie
Nadere informatieResearch Data Netherlands, SURFsara en het Landelijk Coördinatiepunt Research Data Management. Ingeborg Verheul (SURFsara)
Research Data Netherlands, SURFsara en het Landelijk Coördinatiepunt Research Data Management Ingeborg Verheul (SURFsara) Agenda Research Data Netherlands (RDNL) SURFsara Landelijk Coördinatiepunt Research
Nadere informatieResearch Data Management, LCRDM & Concept-notitie RDM in het SEP. LOKO-overleg, Academiegebouw Utrecht, 13 november 2017
Research Data Management, LCRDM & Concept-notitie RDM in het SEP LOKO-overleg, Academiegebouw Utrecht, 13 november 2017 1 National Coordination Point Research Data Management 2015 > www.lcrdm.nl @lcrdm
Nadere informatiePlato s verloren dialoog: de verantwoordelijke onderzoeker
Plato s verloren dialoog: de verantwoordelijke onderzoeker gebracht door: Arjan van Hessen, onderzoeker & Marlon Domingus, privacy officer 8 februari 2018 1 Het treft dat ik u spreek, waarde Domingus.
Nadere informatiePIA: niet omdat het moet, maar omdat het kan. Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle?
PIA: niet omdat het moet, maar omdat het kan Hoe kan de Privacy Impact Assessment ingepast worden in de onderzoeks data lifecycle? Open Science & Privacy Research Data Management Toolkit: Research Lifecycle,
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatieScenario s voor DPIAs in de Sociale Wetenschappen
Scenario s voor DPIAs in de Sociale Wetenschappen Raymond van Erkel (Privacy officer, FSW, LEI) Fieke Schoots (Digital Scholarship Librarian, CDS, LEI) 4 juni 2019 AVG Procedure (sinds 25 mei 2018) Voor
Nadere informatieD4LS Operational Board Meeting
LCRDM stand van zaken D4LS Operational Board Meeting 21-03-2018 Wat was er aan de hand? Veel RDM initiatieven en samenwerking in verschillende universiteiten en onderzoeksinstellingen in NL, maar: Fragmentering
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatiePRIVACY VOOR MUSEA VAN WBP NAAR AVG
INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatiePrivacy Impact Assessment
Privacy Impact Assessment Versie: 1.0 - oktober 2018 Auteurs: ir. H.S. Leisink CIPP/E mr. ir. F.P.A. Dondorp CIPP/E Versie Datum Wijziging 0.1 juli 2018 Eerste versie. 0.2 september 2018 Verwerking eerste
Nadere informatieAfwezig: Douwe Zeldenrust (Meertens Instituut), Marc Broekhoven (TU Eindhoven), Rosemary van Kempen (NWO), Floor Frederiks (Universiteit Leiden)
Verslag Vijfde bijeenkomst van de Werkgroep Bewustwording / Engagement van het Landelijk Coördinatiepunt Research Data Management, 9 januari 2017, SURF, Utrecht (vastgesteld) Aanwezig: Jacquelijn Ringersma
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieModeratie LOD-bijeenkomsten voorjaar Triple BIM community / TVVL Dag 4 20 juni
Moderatie LOD-bijeenkomsten voorjaar 2019 Triple BIM community / TVVL Dag 4 20 juni Opbouw LOD-bijeenkomsten Triple BIM community / TVVL 21-03-2019 Locatie Kloosterhoeve 11-04-2019 Locatie Kloosterhoeve
Nadere informatieLandelijke samenwerking voor open science in Nederland Over LCRDM en NPOS
Landelijke samenwerking voor open science in Nederland Over LCRDM en NPOS Bijeenkomst Hoofden Strategie Universiteiten - 2 februari 2018 Hortus Botanicus Amsterdam 1 Wat te verwachten? Korte introductie
Nadere informatieDPIA. Roza van Cappellen en Elly Dingemanse
DPIA Roza van Cappellen en Elly Dingemanse DPIA WPB had een PIA = Privacy Impact Assessment Verwerkingen buiten het vrijstellingsbesluit moest je melden aan AP AVG heeft een DPIA = Data PROTECTION Impact
Nadere informatieResearch informatie- en datamanagement nieuwe taken voor bibliotheken in wetenschappelijke communicatie en ondersteuning bij onderzoek
OCLC Contactdag 12 oktober 2017 Research informatie- en datamanagement nieuwe taken voor bibliotheken in wetenschappelijke communicatie en ondersteuning bij onderzoek Jacquelijn Ringersma Wageningen University
Nadere informatiePLATFORM IZO 21 OKTOBER 2016
PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieVirtual Research Environment van concept richting oplossingen
ITS Research & Data Management Services Virtual Research Environment van concept richting oplossingen Maarten Hoogerwerf Informatie architect 4 juni 2019 Doel en overzicht Perspectief vanuit een gewone
Nadere informatieRDM: research datamanagement: Een introductie. BMI dag, KNVI, , GGZ, Amersfoort
RDM: research datamanagement: Een introductie BMI dag, KNVI, 17-04-2018, GGZ, Amersfoort Wat te verwachten? Algemene introductie RDM Landelijk Coördinatiepunt Research Data Management (LCRDM) Een paar
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018
Privacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018 Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieResearch Data Management De Haagse Haagse Hogeschool Inspirerend werkcafé
Research Data Management: wortels en snoepjes voor open science Research Data Management (RDM) @ De Haagse Haagse Hogeschool Inspirerend werkcafé 13-3-2018 Wat te verwachten? Algemene introductie RDM Het
Nadere informatieOP WEG NAAR EEN VRE REFERENTIE-ARCHITECTUUR. Informatiebijeenkomst 3 juni 2019
OP WEG NAAR EEN VRE REFERENTIE-ARCHITECTUUR Informatiebijeenkomst 3 juni 2019 Inleiding Initiator van het VRE referentie-architectuur initiatief: SURF in samenwerking met NFU D4LS en WO. Doel van het VRE
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatie14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT
14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT 15:30 Afsluiting 15:45 Netwerkborrel Security bij AFAS Wat je niet hebt, hoef je
Nadere informatieMasterclass IT Savvy. Impact van trends
Masterclass IT Savvy Impact van trends Regelmatig komen onderzoeksbureaus zoals Gartner en McKinsey met rapporten waarin nieuwe trends worden aangekondigd. Belangrijke vraag, en niet eenvoudig te beantwoorden,
Nadere informatieSURFfoundation eigenaarschap van data. hoe gaan we dit regelen?
SURFfoundation eigenaarschap van data hoe gaan we dit regelen? Proces naar duurzame opslag van onderzoeksdata voor blijvende toegankelijkheid Verzamelen Opslaan Archiveren Data librarians Bestuurders Onderzoekers
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieDPIA. Leon van Lare en Roza van Cappellen
DPIA Leon van Lare en Roza van Cappellen DPIA WPB had een PIA Privacy Impact Accessment Verwerking moest je melden aan AP AVG heeft een DPIA Data PROTECTION Impact Accessment VOORAF goed nadenken over
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 4 december 2017
Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacybescherming bij het delen van medische data
DIT IS EEN GECONDENSEERDE PUBLIEKE VERSIE. VOOR VRAGEN VERZOEKEN WIJ U CONTACT OP TE NEMEN MET ZORGTTP. Privacybescherming bij het delen van medische data Gijs van den Broek & Hans van Vlaanderen SURFacademy,
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatiePrivacy ondersteuning VNG/KING/IBD
Privacy ondersteuning VNG/KING/IBD Ingeborg Smit Strategisch adviseur privacy KING privacy@kinggemeenten.nl The world s most valuable resource is no longer oil, but data The data economy demands a new
Nadere informatieToetsingskader nwmo. Peggy Manders 4 november 2016 Symposium V&VN Research Professionals
Toetsingskader nwmo Peggy Manders 4 november 2016 Symposium V&VN Research Professionals Biobank: definitie en rationale Wat is een biobank? + + Waarom een biobank starten? Verbeteren gezondheidszorg voor
Nadere informatieDe app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app
De app wordt volwassen kansen en valkuilen Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app Introductie CIP Samen werken aan optimale informatieveiligheid en privacy
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming 2 november 2018 Margreet Vink-Bos Eikenstraat 20 8021 WX Zwolle T 085 488 50 00 contacthco@historischcentrumoverijssel.nl www.historischcentrumoverijssel.nl Allereerst
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieRESEARCH DATA MANAGEMENT INNOVATIE & SURF
RESEARCH DATA MANAGEMENT INNOVATIE & DIENSTONTWIKKELING @ SURF Wat is Research Management? Research data management is an explicit process covering the creation and stewardship of research materials to
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieSessie 3: Professionalisering en kwaliteitsverbetering Research Data Management: competenties van onderzoekers
Sessie 3: Professionalisering en kwaliteitsverbetering Research Data Management: competenties van onderzoekers Sessietrekkers Mijke Jetten Radboud Universitiet Nijmegen Gert Goris Erasmus Universiteit
Nadere informatieWORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES)
WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES) OPLEIDING MONARC V2.0 19 SEPTEMBER 2018 VERTALING EN UPDATE UITGEVOERD DOOR PETER GEELEN @ CCB SECURITYMADEIN.LU Juridische vorm: E.S.V. (Economisch
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatieNieuws over GHOR en opgeschaalde zorg
Nieuws over GHOR en opgeschaalde zorg In dit nummer: Accreditatie opleiding Officier van Dienst Geneeskundig Nieuwe GHORdiaanse basisopleiding Actualisatie kennispublicatie GHOR Save the date: Relatiemiddag
Nadere informatieVOORBEEL. De expert is verbonden aan mijn vakgroep/instituut. Ik heb samen met een datamanagement expert intern het DMP opgesteld.
DMP title Project Name Voorbeeld ingevuld DMP 'Analgosedation after cardiac surgery in infants: A "model-based" nation-wide randomized controlled trial' - DMP title Principal Investigator / Researcher
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatieGDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?
GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR? Martijn de Vrieze GDPR en de tester - Perspectieven Eén Europese richtlijn voor de privacy van burgers. 2 Consument 3 Impact GDPR
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatiePrivacy Dashboard 6 KPI s en Aandachtspunten
Bijlage 4. Implementatie AVG Privacy dashboard AVG@VenJ Privacy Dashboard 6 KPI s en Aandachtspunten Rapportage KPI-3-2017 Opsteller: DJI AVG@VenJ Privacy Dashboard: KPI s en Aandachtspunten (Juli 2017
Nadere informatieSURFmarket O365 propositie
SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie
Nadere informatieWorkshop DPIA. Wifi-netwerk: Wachtwoord:
Workshop DPIA Wifi-netwerk: Wachtwoord: Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieSIG GDPR. Notulen: bijeenkomst 2. 1 van 5
SIG GDPR Notulen bijeenkomst 2 1 van 5 Klanten Cegeka-dsa Portaal Jacques van Iperen Koen van Kempen Ted Ober Mozaïek Wonen Els Barnas Alex Barnas Jarno Cislo Jaap van Lindonk Eigen Haard Weller Waterweg
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatiePRIVACY COMPANY. Privacy Kit
PRIVACY COMPANY Privacy Kit De Privacy Kit Voldoen aan de privacywetgeving waarbij je zelf de uitvoering kan doen? Zie je geen mogelijkheden om het volledige implementatie traject uit te besteden? Maak
Nadere informatieInformatiefolder Algemene Verordening Gegevensbescherming
Informatiefolder Algemene Verordening Gegevensbescherming Goed voorbereid van start met de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieTooling voor de HR-cyclus
Tooling voor de HR-cyclus De complete requirements checklist Tooling voor de HR-cyclus De complete requirements checklist Als je op zoek bent naar tooling voor de HR-cyclus, wil je graag een goede keuze
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieVerslag Derde bijeenkomst LCRDM Werkgroep Onderzoeksondersteuning & Advies, 22 november 2016, SURF, Utrecht,
Verslag Derde bijeenkomst LCRDM Werkgroep Onderzoeksondersteuning & Advies, 22 november 2016, SURF, Utrecht, 10.30-16.30 uur vastgesteld Aanwezig: Ana van Meegen (VU, voorzitter), Annemie Mordant (UM/MEMIC,
Nadere informatiePrivacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance
Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance Versie: 1. Auteur Opdrachtgever CIP A. Reuijl Classificatie Publiek Status Afgerond Datum 5 januari 216 Filenaam 21615 Privacy
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatieAVG EN DE IMPACT OP UW BUSINESS
AVG EN DE IMPACT OP UW BUSINESS AVG De AVG, de Algemene Verordening Gegevensbescherming of de Europese Privacy Verordening, hanteert dezelfde principes en kernbegrippen als haar voorganger de Europese
Nadere informatieSIG Research Information & SURF programma Open Access OPTIMAAL BENUTTEN DOOR AFSTEMMING
SIG Research Information & SURF programma Open Access OPTIMAAL BENUTTEN DOOR AFSTEMMING Samenwerken, Open Access en Data voor onderzoek 23 maart 2015 SIG Research Information: stand van zaken De SIG-RI
Nadere informatiePilotstarter Living Lab Tussentijdse update
Pilotstarter Living Lab Tussentijdse update Functionele E-mail Box & bewaring by design 12-03-2018 Informatie op orde: hoe laat Den Haag het e-mail kanaal voor de gemeente werken? Papierloos werken Haagse
Nadere informatieVoorbeeld uitwerking Introductie Value Engineering Lesplan
Lesplan project onderwerp opgemaakt door Systems Engineering Lesplan Introductie Value Engineering (VE) Werkgroep opleidingen status datum opmaak 17-07-2012 bijlagen bijlagen Definitief; vastgesteld Stuurgroep
Nadere informatieSeminar Intrasurance 31 januari 2018 The CMR Agency Marc Stubbé. Wat betekent de nieuwe Europese privacywetgeving voor u en uw klantcontacten?
Seminar Intrasurance 31 januari 2018 The CMR Agency Marc Stubbé Wat betekent de nieuwe Europese privacywetgeving voor u en uw klantcontacten? GDPR = AVG General Data Protection Regulation Algemene Verordening
Nadere informatiePrivacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur
Privacy en de Algemene Verordening Gegevensbescherming Femke Salverda Juridisch adviseur S7ch7ng kenniscentrum Europa decentraal Wie zijn wij? Website Staatssteun Aanbesteden Privacy Juridische helpdesk
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieInventarisatie Nationale TTP- dienst. Terugkoppeling bevindingen en voorgenomen acties
Inventarisatie Nationale TTP- dienst Terugkoppeling bevindingen en voorgenomen acties Agenda 1. Probleemstelling 2. Wat vooraf ging 3. Aanpak inventarisatie 4. Wat is een TTP- dienst 5. Uitgangspunten
Nadere informatieVersie 1.0, 19 augustus 2015
CONCEPTVERSLAG voorbespreking Fysieke Overlegtafel Wmo HbH 19 augustus 2015 Algemene aanwijzing: de gemeenten die deelnemen aan het Netwerk Sociaal Domein Midden Holland (NSDMH), worden in dit verslag
Nadere informatieVergadering Stuurgroep Juriconnect op vrijdag 23 september 2011 bij de Belastingdienst te Utrecht
Vergadering Stuurgroep Juriconnect op vrijdag 23 september 2011 bij de Belastingdienst te Utrecht Aanwezig: Afwezig: Frans Rikhof (E&Y, voorzitter), Bart Sonneville (BD/CKC), Jacques Snel (vtspn) Simon
Nadere informatieGDPR bij Vlaamse Centrumsteden. Joris Voets Kenniscentrum Vlaamse Steden
GDPR bij Vlaamse Centrumsteden Joris Voets Kenniscentrum Vlaamse Steden Context Workshop GDPR Basis voor deze presentatie: Workshop GDPR met 9 centrumsteden en de VGC - Workshop GDPR met Vlaamse Centrumsteden
Nadere informatieGDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens
GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018 Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op
Nadere informatieSecurity Operations Center
Security Operations Center WORKSHOP 13 JULI 2017 Bart Bosma, Remco Poortinga van Wijnen Agenda 10:00 Welkom 10:10 Korte presentatie over de deliverable 10:20 Discussie over de deliverable (inhoud en aanbevelingen)
Nadere informatiePRESENTATIE HAAGSCHE BUSINESS CLUB GDPR IN DE PRAKTIJK. mr drs Romeo Kadir MA MSc EMBA EMoC
PRESENTATIE HAAGSCHE BUSINESS CLUB GDPR IN DE PRAKTIJK AVG IMPLEMENTATIE IN 5 LOGISCHE STAPPEN mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl NULMETING IMPLEMENTATIE OPLEIDING & TRAINING
Nadere informatie