De bewerkersovereenkomst
|
|
- Sterre de Lange
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April
2 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2
3 BEWERKERSOVEREENKOMST Bij inschakeling van derden schrijft de wet voor dat afspraken met de bewerker contractueel zijn vastgelegd. De verantwoordelijke blijft ook bij uitbesteding verantwoordelijk voor de verwerking van persoonsgegevens. Het is dus noodzakelijk om veel aandacht te besteden aan het bewerkerscontract. Contractuele vastlegging kan ook als onderdeel van de hoofdovereenkomst. Een bewerkersovereenkomst is echter gebruikelijk. Algemene aspecten Is de contractant bewerker of (mede) verantwoordelijke (WP 169); Is er een contract met de bewerker; Is het contract mede specifiek gericht op de verwerking van persoonsgegevens; Is het de bewerker toegestaan gegevens te bewaren of gebruiken voor eigen doeleinden (bewijsdoeleinden of commerciële doeleinden, zoals big data onderzoek) zodat hij daarvoor verantwoordelijke wordt; Bevindt de bewerker zich binnen de EER; Maakt de bewerker deel uit van een organisatie die beschikt over goedgekeurde Binding Corporate Rules voor bewerkers (WP 204 revised); 3
4 BEWERKERSOVEREENKOMST Is de bewerker US Privacy Shield gecertificeerd (Let op: ongeldig verklaring Safe Harborbeschikking door HvJEU 0362/14 Maximillian Schrems v Data Protection Commissioner) (zie checklist 13); Bevat het contract een duidelijke omschrijving van de opgedragen werkzaamheden; Bevat het contract een verwerkingsverbod buiten de opdracht; Worden aanvullende eisen gesteld aan verwerking buiten EU door bewerker; Is rekening gehouden met verwerking van persoonsgegevens in het kader van onderhoud door anderen dan bewerker; Is de bewerker verplicht de verantwoordelijke in staat te stellen zijn verplichtingen na te komen (zoals inzage, correctie, overdragen persoonsgegevens op een gegevensdrager en verwijdering in het kader van bewaarbeleid verantwoordelijke). 4
5 BEWERKERSOVEREENKOMST Kernbepalingen Moet de bewerker meewerken aan onderzoeken door autoriteiten; Beschikt de bewerker over een verklaring van externe auditors omtrent de continuïteit van de dienstverlening (beëindiging van dienst verlening kan leiden tot beschikbaarheidsproblemen en daarmee een overtreding van de beschikbaarheidseis van de Wbp); Bevat de overeenkomst exit-scenario s met regels voor de vernietiging van data; Zijn er contactpersonen bij opdrachtgever en bewerker benoemd voor spoedeisende kwesties. 5
6 BEWERKERSOVEREENKOMST Sub-bewerker Mag de bewerker een sub-bewerker inschakelen; Is toestemming van de opdrachtgever vereist voor inschakeling van een sub-bewerker; Worden aanvullende eisen gesteld aan verwerking buiten de EER door een sub-bewerker; Is er rekening gehouden met verwerking van persoonsgegevens in het kader van onderhoud bij sub-bewerker door anderen dan sub-bewerker. 6
7 BEWERKERSOVEREENKOMST Beveiliging Is er aan de bewerker een duidelijke omschrijving gegeven van de door de opdrachtgever geëiste beveiligingsvoorwaarden (zie ook AP richtsnoeren beveiliging van persoonsgegevens); Worden er gegevens versleuteld opgeslagen bij bewerker (bijvoorbeeld medische gegevens); Zijn de gestelde beveiligingseisen conform het beveiligingsbeleid van opdrachtgever zelf; Wordt de opdrachtgever in staat gesteld de naleving van de beveiligingseisen te controleren; Beschikt bewerker over up-to-date verklaringen van externe auditors over de naleving van de beveiligingsafspraken. 7
8 BEWERKERSOVEREENKOMST Datalekken Bevat het contract een regeling voor beveiligingsincidenten; Is de bewerker verplicht onverwijld alle medewerking te geven aan een feitenonderzoek door verantwoordelijke in geval van beveiligingsincidenten. Voorbeeld: De Bewerker is met het oog op artikel 13 van de Wbp verplicht onverwijld, doch uiterlijk binnen 24 uur een schriftelijke en telefonische melding te maken aan Verantwoordelijke indien er sprake is van een Datalek. De schriftelijke melding door Bewerker bevat tenminste de volgende gegevens: a) een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan; b) van het aantal personen (minimaal en maximaal) wiens Persoonsgegevens zijn betrokken bij het Datalek; c) omschrijving van de groep mensen van wie persoonsgegevens zijn betrokken; d) de datum en tijdstip waarop de Datalek plaatsvond; e) de aard van de Datalek; f) omschrijving van de type gegevens die betrokken zijn; g) omschrijving van de bijzondere gegevens die betrokken zijn (bijvoorbeeld ras, strafbare gegevens, etc); h) welke technische en organisatorische maatregelen er getroffen zijn om de Datalek aan te pakken en om verdere Datalekken te voorkomen h) overige relevante gegevens die van belang kunnen zijn; Bewerker verplicht zich mee te werken aan alle in het kader van artikel 13 Wbp uitgebrachte richtsnoeren en aanwijzingen van de Autoriteit Persoonsgegevens in het kader van een Datalek bij Bewerker. 8
9 BEWERKERSOVEREENKOMST Voorbeeld: De Bewerker is met het oog op artikel 13 van de Wbp verplicht onverwijld, doch uiterlijk binnen 24 uur een schriftelijke en telefonische melding te maken aan Verantwoordelijke indien er sprake is van een Datalek. De schriftelijke melding door Bewerker bevat tenminste de volgende gegevens: a) een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan; b) van het aantal personen (minimaal en maximaal) wiens Persoonsgegevens zijn betrokken bij het Datalek; c) omschrijving van de groep mensen van wie persoonsgegevens zijn betrokken; d) de datum en tijdstip waarop de Datalek plaatsvond; e) de aard van de Datalek; f) omschrijving van de type gegevens die betrokken zijn; g) omschrijving van de bijzondere gegevens die betrokken zijn (bijvoorbeeld ras, strafbare gegevens, etc); h) welke technische en organisatorische maatregelen er getroffen zijn om de Datalek aan te pakken en om verdere Datalekken te voorkomen h) overige relevante gegevens die van belang kunnen zijn; Bewerker verplicht zich mee te werken aan alle in het kader van artikel 13 Wbp uitgebrachte richtsnoeren en aanwijzingen van de Autoriteit Persoonsgegevens in het kader van een Datalek bij Bewerker. Bewerker vrijwaart de Verantwoordelijke voor alle schade, daaronder begrepen eventuele boetes en schadeclaims van betrokkenen die Verantwoordelijke lijdt tengevolge van een Datalek bij Bewerker 9
10 BEWERKERSOVEREENKOMST Overige aandachtspunten Informeert de bewerker de verantwoordelijke bij het opvragen van gegevens door de autoriteiten; Bevat de overeenkomst een vendor lock-in verbod (vendor lock-in is het verschijnsel dat een klant zo zeer afhankelijk raakt van een leverancier dat afscheid nemen of overstappen niet langer mogelijk is zonder grote financiële gevolgen); Is er een change request-procedure bij wijzigingen in regelgeving of de uitleg daarvan; Is bewerker bereid afspraken aan te passen bij wijzigingen van policies bij verantwoordelijke (bijvoorbeeld op verzoek van de ondernemingsraad of in opdracht van FG of Chief Information Officer (CIO) van verantwoordelijke); Hoe is de architectuur van een cloud-omgeving ingeregeld; Kan de bewerker op ieder moment uitleggen waar de gegevens zich bevinden; Gaat het om uitbesteding van zeer vertrouwelijke gegevens die een organisatie niet wil blootstellen aan inzage door buitenlandse autoriteiten (let op bij cloud-toepassingen); Zie ter illustratie van een cloud-contract: ( 10
11 Privacy Impact Assessment
12 PIA (Artikel 35 AVG) 12
13 PIA (Artikel 35 AVG) 13
14 PIA (Artikel 35 AVG) 14
15 PIA Is iedere verwerking transparant gemaakt naar betrokkene; Is iedere verwerking transparant gemaakt naar interne of externe toezichthouder; Beschikt de organisatie over werkinstructies en een bewustwordingsprogramma; Wordt aan de wettelijke toestemmingseisen voldaan; Is iedere verwerking doelconform; Is de verwerking in strijd met wetgeving (bijvoorbeeld strafrechtelijke gegevens of BSN); Worden niet meer gegevens verwerkt dan noodzakelijk; Zijn gegevens nog up-to-date; Is het need to know principe" ingeregeld; Is er een duidelijke procedure voor inzage / correctie; Zijn de systemen goed beveiligd; Is de datacommunicatie goed beveiligd; 15
16 PIA Is sprake van een duidelijke beschrijving van de interne verdeling van verantwoordelijkheid voor de Verwerkingen (interne Service Level Agreement (SLA)); Vindt bij nieuwe verwerkingen een risico analyse / PIA plaats; Wordt privacy by design toegepast; Wordt bij risicovolle verwerkingen voorafgaand onderzoek aangevraagd; Is er een deugdelijk contract met de bewerker; Worden de eigen policies van de organisatie met betrekking tot beveiliging nageleefd; Worden de eigen policies van de organisatie met betrekking tot de verwerking van persoonsgegevens nageleefd; Worden beveiligingsincidenten gemeld en correct afgehandeld; Worden incidenten en klachten geëvalueerd (gebeurt er intern ook iets mee). 16
17 PIA Guidelines WP 29 4 april
Factsheet Bewerkersovereenkomst
Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatiePrivacyreglement Top Support Dakwerken v.o.f.
Privacyreglement Top Support Dakwerken v.o.f. Top Support Dakwerken v.o.f., gevestigd aan Stationsweg 124b 5807 AD Venray Oostrum, en is ingeschreven bij de Kamer van Koophandel onder nummer 12028456.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die DRVsoft it Totaal, hierna te noemen IT Totaal, gevestigd te Zoetermeer, ingeschreven
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieVerwerkersovereenkomst
Copyright 2018, GV Centric Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch,
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieBewerkersovereenkomst
Copyright 2016, Centric Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch,
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieBEWERKERSOVEREENKOMST
DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst DE ONDERGETEKENDEN: Stichting Yulius Onderwijs, gevestigd op Boerhaavelaan 2, te Barendrecht en ingeschreven in het register van de Kamer van Koophandel onder nummer 24292563 (hierna:
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Aanvullende afspraken in het kader van de invoering van de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking in de EU. Deze verordening
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatiePRIVACYBELEID GOB D-Janina Nederland
PRIVACYBELEID GOB D-Janina Nederland Datum: 17 mei 2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe GOB D- Janina Nederland
Nadere informatiePrivacyverklaring Kasto Administraties en Advies
Privacyverklaring Kasto Administraties en Advies Wie is Kasto Administraties en Advies.? Kasto Administraties en Advies is de handelsnaam van de eenmanszaak van K.J.E. Storms, gevestigd en kantoorhoudende
Nadere informatieQuadrad Advies & Administratie B.V. (hierna te noemen Quadrad) is een besloten vennootschap met
Privacyverklaring Quadrad Advies & Administratie B.V. Quadrad Advies & Administratie B.V. (hierna te noemen Quadrad) is een besloten vennootschap met beperkte aansprakelijkheid gevestigd en kantoorhoudende
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Wigger Van het Laar Gerechtsdeurwaarders en Incasso (verder te noemen: WVHL) gevestigd aan de Wierdensestraat 116 te 7604 BK ALMELO], hierna te noemen: Verwerker, rechtsgeldig vertegenwoordigd
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieVerwerkersvoorwaarden
Verwerkersvoorwaarden Versie 1.0 d.d. 22 mei 2018 Deze verwerkersvoorwaarden zijn van toepassing op alle opdrachten die door Van Damme c.s. gerechtsdeurwaarders, gevestigd te 4536 BA Terneuzen aan de Alvarezlaan
Nadere informatieArtikel 1 - Wie is WE VAT Solutions BV? WE VAT Solutions BV gevestigd en kantoorhoudende aan het Beursplein 37, 3011 AA te Rotterdam.
Privacyverklaring Artikel 1 - Wie is WE VAT Solutions BV? WE VAT Solutions BV gevestigd en kantoorhoudende aan het Beursplein 37, 3011 AA te Rotterdam. Artikel 2 Wie is de klant van WE VAT Solutions BV?
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacy statement Administratie-en belastingadviesburo de Groene V.O.F.
Privacy statement Administratie-en belastingadviesburo de Groene V.O.F. Inleiding Administratie-en belastingadviesburo de Groene V.O.F. neemt uw privacy zeer serieus en zal informatie over u (de betrokkene)
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieBewerkersovereenkomst, versie <datum>
Bewerkersovereenkomst, versie DE ONDERGETEKENDEN: [Naam opdrachtgever], gevestigd aan de [straatnaam en huisnummer] ([postcode]) te [plaats] en ingeschreven in het register van de Kamer van Koophandel
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePresentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016
Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)
Nadere informatieIn 10 stappen voorbereid op de AVG
In 10 stappen voorbereid op de AVG 10 STAPPEN TER VOORBEREIDING OP DE ALGEMENE VERORDENING GEGEVENS BESCHERMING (AVG) Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieBewerkersovereenkomst Wet bescherming persoonsgegevens
Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd
Nadere informatie2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieLafe Admin is een eenmanszaak, gevestigd en kantoorhoudende te Vianen aan de Hagenweg 3c, postcode 4131 LX.
Privacybeleid Wie is Lafe Admin? Lafe Admin is een eenmanszaak, gevestigd en kantoorhoudende te Vianen aan de Hagenweg 3c, postcode 4131 LX. Wie is de klant? De klant is diegene met wie Lafe Admin een
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieHoe verwerken wij persoonsgegevens? Wij verwerken persoonsgegevens uitsluitend op de manier die wij met de klant hebben afgesproken in de
Privacy verklaring Wie is Maartje Boekhoudster: Maartje Boekhoudster is een administratiekantoor, gevestigd te Capelle aan den IJssel, aan de Paulus Potterlaan 18 (2902 GP). Wie is de klant? De klant is
Nadere informatieBIJLAGE 2: VERWERKERSOVEREENKOMST
BIJLAGE 2: VERWERKERSOVEREENKOMST De ondergetekenden: I., gevestigd en kantoorhoudende te, postcode aan die ter zake rechtsgeldig wordt vertegenwoordigd door (hierna te noemen: de verantwoordelijke) II.
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieDe Clercq Advocaten Notariaat
De Clercq Advocaten Notariaat Oplossingen voor uw vraagstukken van morgen Whitepaper - Verwerken van klantgegevens: doe het goed! Franchisegevers en franchisenemers zullen zich ook aan de wettelijke privacyregels
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden..,.., gevestigd en kantoorhoudend te, rechtsgeldig vertegenwoordigd door de., directeur, hierna te noemen: Klant en BSU.CONNECT BV, gevestigd en kantoorhoudend
Nadere informatieArtikel 2. Toepassingsbereik Verwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van Verwerking van Persoonsgegevens die IT-gemak, ingeschreven bij de Kamer van Koophandel onder nummer 69476993, (hierna:
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieVerwerkersovereenkomst Stichting OnderwijsAdvies
Verwerkersovereenkomst Stichting OnderwijsAdvies (in de positie van Verwerker) TUSSEN: @ Naam School gevestigd aan de @ straatnaam nr. te woonplaats, te dezen rechtsgeldig vertegenwoordigd door @ de heer
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatieVerwerkersovereenkomst Active Collecting Control & Services B.V.
Verwerkersovereenkomst Active Collecting Control & Services B.V. Versie 1.0 mei 2018 Inhoudsopgave Artikel 1. Begrippen... 3 Artikel 2. Benoeming tot verwerker... 3 Artikel 3. Beschrijving van de verwerking...
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatieINFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018
INFORMER VERWERKERSOVEREENKOMST ZOALS VASTGESTELD OP 20 APRIL 2018 Deze overeenkomst maakt deel uit van iedere overeenkomst tussen Informer Online Nederland B.V. en haar klanten en regelt de geheimhouding
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieVerwerkersovereenkomst (v1.03 april 2018)
Verwerkersovereenkomst (v1.03 april 2018) Deze Verwerkersovereenkomst is van toepassing op alle vormen van Verwerking van Persoonsgegevens die DVB MEDIA, ingeschreven bij de Kamer van Koophandel onder
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieMODEL BEWERKERSOVEREENKOMST MEERLANDEN
MODEL BEWERKERSOVEREENKOMST MEERLANDEN DE ONDERGETEKENDEN Meerlanden [invullen de vennootschap die partij is bij de Overeenkomst zoals hieronder bedoeld onder C ], hierna te noemen: Verantwoordelijke of
Nadere informatiePrivacyverklaring Diergaarde Advies - Belastingadviezen Administraties
Privacyverklaring Diergaarde Advies - Belastingadviezen Administraties Wie is Diergaarde Advies - Belastingadviezen Administraties? Diergaarde Advies Belastingadviezen Administraties (hierna: Diergaarde
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieWet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules
Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het
Nadere informatieIn deze Voorwaarden voor Gegevensverwerking geldt dat:
terug naar vorige pagina Wet Bescherming Persoonsgegevens Flamingo Sailing Holidays b.v. en Flamingo Yachtcharter handelende onder naam ZeilenKroatie.nl Vanaf 25 mei 2018 gelden er strengere regels op
Nadere informatie