In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.
|
|
- Hanne Gerritsen
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid van informatie en privacy zijn de belangrijkste voorwaarden in de GDPR. In een steeds veranderende wereld, is het van het grootste belang dat u als bedrijf voldoet aan alle relevante weten regelgeving, met steeds diepgaandere eisen ter bescherming van persoonsgegevens. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving. 1. Juridisch 2. Processen 3. Technisch Pagina 1 van 7
2 1. Juridisch advies bij verwerking persoonsgegevens Iedereen op de hoogte van GDPR Een specialist inzake privacy en gegevensbescherming geeft een presentatie voor de sleutelpersonen binnen uw organisatie. Op deze manier wordt u een duidelijk beeld verschaft van wat de Algemene Verordening Gegevensbescherming (de GDPR ) net inhoudt. Daarnaast kan u reeds in dit stadium specifieke problemen of risico s aankaarten die spelen binnen uw organisatie. Deze worden dan verduidelijkt binnen het regelgevend kader, waardoor ook een begin van antwoord of oplossing kan worden geformuleerd. Juridische documenten Nadat u inzicht heeft gekregen in de inhoud van de GDPR en de datastromen in kaart werden gebracht (zie volgende pagina), kan overgegaan worden tot het nakijken of aanleveren van de nodige juridische documenten. Zo zal het register van verwerkingsactiviteiten op juridisch vlak gescreend worden, zal nagegaan worden of uw verwerkersovereenkomsten volstaan of worden deze opgesteld indien dit nog niet gebeurd is. Alle nuttige documenten worden opgevraagd en gescreend door onze advocaten gespecialiseerd in de materie. DPIA en DPO? Daarnaast krijgt u een juridisch advies omtrent de toepassing van bepaalde verplichtingen uit de GDPR. Moet u bijvoorbeeld een DPIA (Gegevensbeschermingseffectbeoordeling) opstellen? Moet een DPO (Functionaris voor Gegevensbescherming) worden aangesteld? Is het register voor verwerkingsactiviteiten verplicht of volstaat een vereenvoudigde versie? Stappenplan Door middel van een stappenplan krijgt u een duidelijk zicht op de belangrijkste actiepunten die u dient te ondernemen om deze regelgeving zo correct mogelijk te implementeren en zo schadevergoedingen, eventuele boetes of andere ingrijpende maatregelen vanwege de Gegevensbeschermingsautoriteit (Privacycommissie) te voorkomen. Een onderneming die niet in regel is, riskeert niet alleen reputatieschade bij klanten maar zal ook niet meer in overweging worden genomen als leverancier of als (onder)aannemer. Pagina 2 van 7
3 2. Processen: Verwerking van persoonsgegevens Audit datastromen Een belangrijke stap in het proces om aan de GDPR-regelgeving te voldoen, is te weten welke persoonsgegevens uw organisatie verwerkt. Voor alle gegevens die u verwerkt moeten bepaalde zaken inzichtelijk gemaakt worden: Welk soort gegevens worden er verwerkt? Met welk doel worden de gegevens verwerkt? Wat houdt de verwerking van de gegevens in? Waar worden de gegevens bewaard? Op welke manier zijn gegevens uit verschillende datasets met elkaar gekoppeld? In de audit waarbij er sessies georganiseerd worden met de verschillende stakeholders binnen uw organisatie, worden de nodige gegevens verzameld om een high-level inzicht van de gegevensverwerking binnen uw organisatie te krijgen. Dit inzicht is belangrijk om na te gaan aan welke eisen en verwachtingen de verwerkingen moeten voldoen om in overeenstemming te zijn met de GDPR-regelgeving. Na deze audit heeft u een antwoord op de hierboven gestelde vragen. Deze input kan integraal meegenomen worden in het Verwerkingsregister voor uw organisatie. Risico beoordeling en opstellen van het beleid Op basis van de uitkomst van de audit kijken we welke risico s de verwerking van persoonsgegevens binnen uw organisatie op de privacy van de betrokkenen kan hebben. Hiervoor wordt er een beleid en een stappenplan met concrete maatregelen, acties en prioriteiten opgesteld. Hieruit volgt een risicorapport dat duidelijkheid brengt rond de privacyrisico s binnen uw organisatie en de afwegingen die u als organisatie maakt. Dit rapport maakt integraal deel uit van de oplevering voor GDPR compliancy en toont aan dat u de juiste maatregelen genomen heeft voor de belangrijkste risico s op vlak van dataverwerking binnen uw organisatie. Analyse van de processen met verhoogd risico De processen die een risico vormen voor de privacy van de betrokkenen komen duidelijk in beeld tijdens de risicobeoordeling. Deze processen worden in detail aangepakt in een vervolgtraject waarbij er to-be processen met verbeteringstraject wordt opgemaakt. Welke maatregelen uw organisatie precies zal nemen volgt uit het beleid dat wordt opgesteld aan de hand van de risicobeoordeling. Deze acties zijn onder te verdelen in juridische, organisatorische, procesmatige en technische maatregelen. Pagina 3 van 7
4 3. Technisch: Beveiliging van persoonsgegevens Hoog niveau van beveiliging Wie de regels van de GDPR wil naleven moet zorgen voor een adequate beveiliging van (persoons)gegevens. Dat klinkt logisch en veel bedrijven nemen ook al bepaalde beveiligingsmaatregelen. In de eerste plaats wordt daarbij vaak gedacht aan een firewall en anti-virus. Maar naast deze technische beveiliging is er echter nog een menselijk aspect aan beveiliging van data. U kunt namelijk uw omgeving achter 1000 firewalls zetten, maar als iemand van binnen de organisatie een export maakt en een Excel met persoonsdata doormailt heeft u daar weinig aan. Managed firewall, managed anti-virus en continuïteit Bescherm uw netwerk tegen risico s van buitenaf én van binnenuit door een (managed) firewall. Een up to date anti-virus pakket is in deze tijden uiteraard ook onontbeerlijk. Daarnaast voorkomt u best de uitval van systemen. Monitor en log de activiteiten op het netwerk en zorg ervoor dat u snel weer aan de slag kan als het noodlot toch toeslaat (backup en business continuïteit). Extra technische beveiligingen Naast de meer gekende technologische oplossingen zijn er nog tal van extra beveiligingsopties. Denk daarbij aan bijvoorbeeld 2 Factor Authenticatie, Advanced Threat Protection, data encryptie, USB port lock, enz. Wij zorgen ook voor monitoring en detectie. U hebt immers meldingsplicht van datalekken en dus moet u ook weten of/ wanneer er data gelekt werden. Een duidelijk beveiligingsbeleid Er moet in uw bedrijf een Security plan zijn. Wat mag wel en wat mag niet m.b.t. security. Logins en paswoorden moeten regelmatig vernieuwd worden. Wat moet er gebeuren als een medewerker uit dienst gaat. Wie mag welke rechten hebben. Traceerbaarheid van handelingen. Wie kan aan welke gegevens en kan ze kopiëren, downloaden en verwijderen. Wordt een pc gelockt als de medewerker niet op zijn plaats zit. Paswoorden mogen niet rondslingeren Enz. Pagina 4 van 7
5 GDPR intro pakket Met dit pakket krijgt u een eerste indruk van wat GDPR is en wat de potentiële risico s zijn voor uw onderneming. U zal beter kunnen inschatten welke stappen er genomen moeten worden en u kan bepalen of u deze stappen zelfstandig wil nemen of de hulp van onze experten nodig heeft Wat zit er in dit pakket? 1. Awareness sessie voor stakeholders Monard Law Sessie van 2 uur Audit verwerking en datastromen van persoonsgegevens Userfull Technische security audit (inventarisatie) Accel Sessie van 4 uur 500 Bekijk ook het uitgebreide GDPR start pakket (volgende pagina). Contracten Processen Security Contact ben.hermans@monardlaw.be info@userfull.be contact@accel.be Pagina 5 van 7
6 GDPR start pakket In het GDPR start pakket zitten alle elementen die u ook terugvindt in het GDPR intro pakket. Deze worden echter nog uitgebreid met concrete adviezen op juridisch en technisch gebied Wat zit er in dit pakket? 1. Awareness sessie voor stakeholders Monard Law Sessie van 2 uur Audit verwerking en datastromen van persoonsgegevens Userfull Risicobeoordeling en opstellen van het beleid Userfull Juridische audit Monard Law 1 dag (afhankelijk van business) Technische security audit (inventarisatie) Accel Sessie van 4 uur Functionele security audit (aanbevelingen /verbetervoorstellen) Accel 1 dag (afhankelijk van business) 850 Bekijk ook het GDPR intro pakket (vorige pagina). Contracten Processen Security Contact ben.hermans@monardlaw.be info@userfull.be contact@accel.be Pagina 6 van 7
7 Contact Ben.hermans@monardlaw.be Monard Law is de ideale partner om u bij te staan bij alle aspecten rond de bescherming van persoonsgegevens en cybersecurity. Onze dienstverlening richt zich in eerste instantie op het begeleiden van uw onderneming bij de implementatie van de Algemene Verordening Gegevensbescherming (de GDPR ). Monard Law biedt u hiervoor een duidelijk stappenplan aan dat u toelaat om volledig conform de wet te opereren. Zo vermijdt u niet alleen boetes maar ook reputatieschade of omzetverlies. Een bredere kijk op het wetgevend kader laat ons toe niet enkel de GDPR onder de loep te nemen maar ook alle geldende Belgische regelgeving af te toetsen. Ook andere Europese wetgevende initiatieven (NIS-richtlijn, ontwerp van eprivacyverordening, ) worden niet vergeten info@userfull.be Als IT-integrator nemen wij de zorgen weg van organisaties en hun mensen zodat beiden zich kunnen focussen op hun core business/ doelstellingen. We doen dit door technologie te integreren op een mensgerichte en strategische wijze. Als primair aanspreekpunt aligneren we verschillende benodigde partijen en hun visie tot een efficiënte oplossing. We ondersteunen dit door een sterk mensgericht team van: Business Alignment Architecten Project, Change & Risk Management Technische experten contact@accel.be Accel biedt specifieke IT-service oplossingen voor KMO s aan, waarbij het systeembeheer en de IT-support geheel of gedeeltelijk uitbesteed wordt aan ons team van specialisten. Zo kan u altijd op beide oren slapen. Wij zorgen ervoor dat uw IT veilig is blijft werken! Daarnaast voert Accel projecten uit ter uitbreiding of verbetering van de IT-infrastructuur bij KMO s. Wij maken uw IT-omgeving veiliger en makkelijk beheer(s)baar. Pagina 7 van 7
GDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieGDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieGDPR Basic guidelines for clients
GDPR? General Data Protection Regulation Europese Regelgeving, met lokale toepassing door Privacy Commissie. Je moet compliant zijn tegen 25 mei 2018 Doel: Betere regulering van Privacy & Gegevensbescherming.
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation Waarom? Veiligheid van data bevorderen Nood aan een uniforme wetgeving Verouderde Europese richtlijn 1995 % 90 80 Gezinnen met minstens 1 internetverbinding 70 60
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieVOLLEDIGE CONTROLE OVER UW AVG COMPLIANCY
VOLLEDIGE CONTROLE OVER UW AVG COMPLIANCY AVG: EEN NIEUWE LEVENSSTIJL Sinds 25 mei 2018 is de nieuwe toepassing van de AVG wetgeving van kracht in alle Europese landen. Een wetgeving die de verwerking
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieBEREID UW BOUWBEDRIJF VOOR OP DE GDPR-WETGEVING
BEREID UW BOUWBEDRIJF VOOR OP DE GDPR-WETGEVING op 25 mei 2018 treedt de GDPR-wetgeving in voege Confederatie Bouw Provincie Oost-Vlaanderen de professionele partner voor bouwbedrijven 2 BEREID UW BOUWBEDRIJF
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieAVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans
AVG GAP Analyse En verwerkingsregistratie Classificatie Gegenereerd door Vertrouwelijk De onderwerpen in deze GAP Analyse zijn afgeleid van de Algemene Verordening Gegevensbescherming (AVG), welke op 25
Nadere informatieDisclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -
Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieINFORMATIEBIJEENKOMST 20 september 2016
INFORMATIEBIJEENKOMST 20 september 2016 Programma 19.00 uur Ontvangst en welkom 19.15 uur Welkomstwoord - Arjen Buit 19.30 uur Wet bescherming persoonsgegevens en meldplicht datalekken - Lucas Vousten
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatieZijn de Vlaamse bedrijven in orde met de GDPR?
When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven. GDPR 6 maanden later We zijn nu 6 maanden na de
Nadere informatieOp tijd klaar voor mei 2018?
EduQuiz: GDPR van Basefarm - zomer 2017 Op tijd klaar voor mei 2018? De GDPR treedt in werking vanaf mei 2018. Bent u daar op tijd klaar voor? Veel mensen weten nog niet precies wat de nieuwe regelgeving
Nadere informatieCopyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.
Copyright De auteursrechten van deze presentatie berusten bij Checkjedatalek.nl. Zonder toestemming van Checkjedatalek.nl mag deze presentatie niet verveelvoudigd en/of openbaar worden gemaakt. De presentatie
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + Op grond
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatiePrivacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool www.markadvocaten.nl Programma 19.30 uur: introductie 19.45 uur: Start Kahoot Quizz 20.15 uur: antwoorden, wat betekent AVG voor u? 21.00 uur:
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieAVG/GDPR ready programma
AVG/GDPR ready programma Ben jij helemaal AVG/GDPR ready? Of toch nog hulp nodig? AVG, wat houdt het in? AVG, wat houdt het in? Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatiePrivacy statement Arch Football
Privacy statement Arch Football 1. Inleiding Bij Arch Football is de privacy van onze klanten en relaties van groot belang. Om deze reden zijn wij transparant over welke persoonsgegevens wij verzamelen,
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieINFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR
INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR Lucrasoft IT Beheer De Zelling 8 3342 GS Hendrik Ido Ambacht t. +31 (0)78 68 11 505 e. itbeheer@lucrasoft.nl w. www.lucrasoftitbeheer.nl IT Beheer Speerpunten
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieQ&A Algemene Verordening Gegevensbescherming (AVG)
Pagina 1 van 6 Q&A Algemene Verordening Gegevensbescherming (AVG) Notitie bij deze versie 1.3 : Er zijn vragen en antwoorden toegevoegd voor specifieke ISM type administraties. Achtergrond Op Europees
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePRIVACY NOTIFICATION VOOR KLANTEN & LEVERANCIERS
PRIVACY NOTIFICATION VOOR KLANTEN & LEVERANCIERS ZUIDERRING 28 / POORT 7817 3600 GENK +32 (0)89/35.20.40 INFO@JACOBSTRANSPORT.BE INFO@JACOBSAUTOCARS.BE INHOUD 1. Algemene informatie... 1 2. Verwerking
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieDe rol van HR rondom de vernieuwde wetgeving gegevensbescherming
De rol van HR rondom de vernieuwde wetgeving gegevensbescherming Whitepaper HR professionals opgelet! Je hebt vast wel eens gehoord van de Algemene Verordering Gegevensbescherming (AVG) oftewel de General
Nadere informatieGDPR WHITE PAPER UW PRIVACY IS VAN BELANG
GDPR WHITE PAPER UW PRIVACY IS VAN BELANG Tel. +32 (0) 57 22 44 04 Fax. +32 (0) 57 22 44 05 info@syx-graphics.be INHOUDSOPGAVE 1 INLEIDING... 3 2 WAT IS GDPR?... 3 3 WAT ZIJN PERSOONSGEGEVENS?... 4 4 OP
Nadere informatieHandleiding voor een procedure voor gegevensbescherming
Handleiding voor een procedure voor gegevensbescherming Studiedag Europese Verordening Gegevensbescherming, 9 maart 2017 Peter Degadt, gedelegeerd bestuurder 1. Waarover gaat het? 2. Wat zijn gegevens?
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatiePrivacy Policy Vanden Bussche -Veurne
Privacy Policy Vanden Bussche -Veurne Verantwoordelijke voor de verwerking Vanden Bussche Veurne Welvaartstraat 1 8630 Veurne DPO: Erik Rosseye E-mail: erik@vandenbussche.be Algemene informatie Vanden
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieVERWERKERSOVEREENKOMST VOOR MAKELAARS MET BETREKKING TOT DMP EN FINJIM
TUSSEN: De makelaar Hierna de Verwerkingsverantwoordelijke ; EN FINTOLOGY NV, een naamloze vennootschap naar Belgisch recht met maatschappelijke zetel te Londenstraat 60 bus 154, 2000 Antwerpen en ondernemingsnummer
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatieSpoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Nadere informatiePRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR)
PRODUCTSHEET ADVISIE STARTER PACKAGE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG/GDPR) Eén totaaloplossing om te voldoen aan uw registerverplichtingen Algemene Verordening Gegevensbescherming Om u te
Nadere informatieWat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.
Data voorbeelden Wat precies? Focus AVG voor de retail Klantgegevens Personeelsgegevens NAW gegevens (ook social media), e.d. Koophistorie, creditcard gegevens, betaaldata, klachtregistratie, e.d. IP/MAC
Nadere informatieNieuwsbrief AVG Social Profit
Nieuwsbrief AVG Social Profit 1. Algemeen Vanaf 25 mei 2018 zal de Algemene Verordening Gegevensbescherming ( AVG of in het Engels afgekort GDPR ) van toepassing zijn in de gehele Europese Unie. Deze verordening
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieAVG. algemene verordening gegevensbescherming
AVG algemene verordening gegevensbescherming Even voorstellen... Herman Groenewegen Projectleider ICT / bedrijfskundige (sinds 1998) Specialisatie in informatiebeveiliging: HS 5 (inleiding EDP auditing)
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in
Nadere informatieNieuwe wet- en regelgeving, bent u voorbereid?
1 Nieuwe wet- en regelgeving, bent u voorbereid? Inleiding Nieuwe wetten en regels ten aanzien van verzuim en privacy zullen een flinke impact hebben op HR-afdelingen de komende jaren. Zo geldt per 1 juni
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatiePRIVACY STATEMENT. FLOWTRACK eerbiedigt uw privacy. Voor de uitoefening van haar bedrijfsactiviteiten, verwerkt FLOWTRACK persoonsgegevens.
PRIVACY STATEMENT FLOWTRACK eerbiedigt uw privacy. Voor de uitoefening van haar bedrijfsactiviteiten, verwerkt FLOWTRACK persoonsgegevens. Deze verwerking geschiedt rechtvaardig, behoorlijk en transparant,
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieDe GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming
Nadere informatieImplementatie Algemene verordening gegevensbescherming Huys Twickelo
Implementatie Algemene verordening gegevensbescherming Huys Twickelo Inhoud 1. Inleiding... 3 2. Stappenplan... 3 2.1 Stap 1: Bewustwording... 3 2.2 Stap 2: Rechten van betrokkenen... 3 2.3 Stap 3: Overzicht
Nadere informatieBIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN Naam van de organisatie Benaming: Corilus NV Adres: 5032 Gembloux, Rue Camille Hubert 23 Ondernemingsnummer (KBO): 0428.555.896
Nadere informatieFunctionaris gegevensbescherming(fg) of Data Protection Officer (DPO)
Insight Loss Prevention Services, gevestigd aan de Laagakker 49 te Sprundel, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: www.insightlosspreventionservices.nl,
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacyverklaring. White Whire bvba, hierna White Whire. Datum laatst aangepast: Datum laatste goedkeuring directie: Opgesteld door:
Privacyverklaring White Whire bvba, hierna White Whire Datum laatst aangepast: 20180925 Datum laatste goedkeuring directie: Opgesteld door: Intern Inhoudsopgave Algemeen... 3 1 Wie is White Wire, en wat
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieGDPR en wat nu? Marlies Eggermont Juni 2018 VBOV
GDPR en wat nu? Marlies Eggermont Juni 2018 VBOV marlieseggermont@hotmail.com I. Wat? General Data Protection Regulation (GDPR) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april
Nadere informatiePRIVACY STATEMENT 1 AMP
PRIVACY STATEMENT 1 AMP Asset Managing Partners B.V. (hierna: AMP ) houdt zich bezig met het managen en monitoren van debiteurenportefeuilles voor haar opdrachtgevers. In dit kader kan AMP persoonsgegevens
Nadere informatievastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.
1. 2. Uw rechten 3. Hoe we omgaan met uw data 4. In het geval van een datalek 5. Termen en begrippen U vertrouwt ons uw betalings- en persoonsgegevens toe. We hechten veel waarde aan dat vertrouwen. Hier
Nadere informatieGeneral Data Protection Policy Algemene verordening gegevensbescherming
General Data Protection Policy Algemene verordening gegevensbescherming Wie zijn wij? Managing Director Managing Director CTO Senior Advisor Eric van der Harst Senior Advisor Den Haag Eric is the former
Nadere informatieAVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)
AVG ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR) Wat verandert er werkelijk? Gekochte gegevens mogen alleen gebruikt worden voor het doel waarvoor de eigenaar van
Nadere informatiePrivacy Policy. Privacy Policy Mei 2018 Page 1 of 9
Privacy Policy Privacy Policy Mei 2018 Page 1 of 9 Korte samenvatting Doel van dit document Dit beleid beschrijft hoe [Telinco BVBA] uw informatie verzamelen en gebruiken en welke informatie aan de betrokkenen
Nadere informatie