Aanpak en de Vliegende Brigade
|
|
- Christa Smets
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Aanpak en de Vliegende Brigade
2 Disclaimer Vanuit Brussel wordt nog volop gewerkt aan nadere duiding van de AVG (in onder andere richtsnoeren). Ook nationaal is het interpreteren van de AVG in volle gang (Uitvoeringswet AVG). Teruggrijpen op casuïstiek of jurisprudentie als leidraad hoe de interpretatie moet zijn, kan nog niet. Over Het Ministerie van Justitie en Veiligheid (JenV) werkt onder de noemer aan het gestructureerd informeren en desgevraagd ondersteunen van JenV-taakorganisaties bij hun activiteiten gericht op de implementatie van de Algemene Verordening Gegevensbescherming. Voor gemeenschappelijke vraagstukken - uitdagingen die voor vrijwel elk JenV-onderdeel gelden - biedt een centraal AVG-team offline en online goede voorbeelden en producten, en ondersteuning op aanvraag in de vorm van een Vliegende Brigade. AVG@JenV is project #13 van het Informatieplan JenV AVG@JenV
3 en de Vliegende Brigade Het ministerie van Justitie en Veiligheid (JenV) werkt onder de noemer samen met al haar onderdelen aan de implementatie van de Algemene Verordening Gegevensbescherming. In deze factsheet komen een aantal zaken achtereenvolgens aan bod: AVG(-aanpak) meer in het algemeen 1. Inleiding: over de totstandkoming van de aanpak, de looptijd en de rapportage 2. (Bestuurlijke) aanleiding en inrichting van het AVG-Team 3. Aanpak van het AVG-Team langs 3 sporen Specifiek over de Vliegende Brigade Bijlage 1 Werkwijze van de Vliegende Brigade Een uitgebreidere toelichting over de Vliegende Brigade en de 4-stappenmethode voor het bepalen van de impact van privacy waarmee we aan de slag gaan. Bijlage 2 Samenstelling team JenV-onderdeel Om samen met ons zo effectief en efficiënt mogelijk aan de slag te kunnen met de methodiek vragen wij het onderdeel dat bezocht wordt ook beide dagen/dagdelen een aantal collega s met bepaalde rollen beschikbaar te hebben dan wel maken. Bij kleinere organisaties kan het zijn dat niet alle rollen zijn ingevuld; dan overleggen we vooraf over hoe we toch tot een zo efficiënt mogelijke samenstelling kunnen komen. 3 AVG@JenV
4 Wat er aan voorafging 1. Wat er aan voorafging: van Wbp naar AVG De Wet bescherming persoonsgegevens (Wbp) wordt vervangen door de Algemene Verordening Gegevensbescherming (AVG). Deze verordening is op 25 mei 2016 in werking getreden en heeft rechtstreekse werking. Hoewel de Verordening veel regelt wat ook al is geregeld in de Wbp, is extra aandacht geboden. De afgelopen jaren zijn door de stuwende krachten veel ICT-systemen ontworpen, zonder dat aandacht is geschonken aan de procesmatige kracht, namelijk het beschrijven van de gegevensstromen, de koppelingen van gegevens, de doelbindingen en de juridische grondslagen voor gegevens verwerkingen. De AVG stelt daar door de verantwoordings- en documentatieplicht strengere eisen aan. Eisen die nopen tot bijvoorbeeld het op orde hebben van interne werkprocessen, registers en contracten. Belangrijk daarbij is dat elk van de JenV-onderdelen zelf verantwoordelijk is voor het per 25 mei 2018 voldoen aan de AVG en het daarmee zelf kunnen beantwoorden van vragen van burgers en bedrijven over waarom welke informatie in hun systemen zit, hoe lang deze wordt bewaard en wie er toegang toe heeft. 2. Besluitvorming: bestuurlijk gedragen Naar aanleiding van de eerste inventarisatie van een stand van zaken implementatie AVG bij JenVonderdelen eind vorig jaar (opdracht uit de CIO-Raad van 23 juni 2016), gaven de betrokken onderdelen - met inachtneming van de eigen verantwoordelijkheid voor het per 25 mei 2018 voldoen aan de AVG - aan de voorkeur te hebben voor een gezamenlijke en JenV-brede aanpak op vraagstukken die hen allemaal raken, met een centrale coördinerende en faciliterende rol vanuit het bestuursdepartement. De CIO-Raad JenV keurde de daarvoor opgestelde aanpak goed op 15 december Op 1 februari 2017 startte het zogenaamde AVG-Team formeel en op 10 maart 2017 stemde de brede Bestuursraad JenV in met de beoogde einddatum van het AVG@JenV-project van 1 juni 2018 met een nazorgfase tot 1 juli AVG@JenV is project #13 van het Informatieplan JenV Inrichting: team, portefeuillehouder en netwerk Het AVG@JenV-team is een coördinerend en faciliterend kernteam dat bestaat uit: Projectleider AVG@JenV Functionaris voor Gegevensbescherming Experts informatiebeveiliging en security Communicatieadviseur Projectmedewerker Het team wordt - afhankelijk van actuele ontwikkelingen - indien nodig (ad hoc) aangevuld met deelprojectleiders/data Protection Officers, juristen en privacy experts. Portefeuillehouder De CIO van de Dienst Justitiële Inrichtingen (DJI) is portefeuillehouder in de CIO-Raad JenV, enthousiast ambassadeur van AVG@JenV en liaison op bestuurlijk niveau. De projectleider overlegt minimaal tweemaandelijks met haar portefeuillehouder: elke twee weken fysiek, en om de andere twee weken telefonisch. 4 AVG@JenV
5 AVG-Netwerk Het werkt nauw samen met de Privacy Offers van de JenV-onderdelen en samen vormen ze het Netwerk: een community die zich naarmate de tijd vordert, zich steeds verder uitbreidt met collega s vanuit juridisch en informatiebeveiligings-perspectief. De community deelt actief kennis, leert aan en van elkaar, en werkt op specifieke onderwerpen samen om te komen tot best practices voor heel JenV. 4. Aanpak: langs drie sporen Het AVG@JenV-team werkt samen met de Privacy Officers aan drie parallelle sporen: 1. Toolkit Best practices Specifieke expertise Een set van best practices en handreikingen. Publicatie ervan gebeurt sinds juli 2017 op internet: 2. Fysieke kennissessies Maandelijkse bijeenkomst voor en door de Privacy Officers van JenV: met een korte update vanuit het AVG@JenV-team, gevolgd door verdieping op onderwerpen die het meest prioriteit hebben. Gericht op kennisdelen en -maken, en ingericht volgens het JenV Verandert-principe van een lerend netwerk. 3. Vliegende Brigade: praktische hulp op locatie Hands-on hulp op locatie volgens de multidisciplinaire en methodische aanpak van de nieuwe PIA, gericht op de informatiestromen in de werkprocessen: helder krijgen waarom welke informatie in welk systeem zit, check op juridische grondslag, autorisaties, verwerkingen en bewaartermijnen. Om vervolgens de kijken naar risico s en maatregelen. Omdat de methode heel gestructureerd is, biedt het de mogelijkheid om het geleerde zelf in de dagelijkse (vervolg)praktijk toe te passen. Leren van elkaar dus, en die kennis doorgeven binnen de (eigen) organisatie. De brigade is er voor alle JenV-onderdelen, wordt op aanvraag ingepland en is daarmee vrijwillig maar niet vrijblijvend. Die niet-vrijblijvendheid vertaalt zich onder andere in voorbereidende werkzaamheden die het AVG-Team vraagt van het onderdeel waar de brigade langs komt. 5. AVG in de P&C-cyclus Net voor de zomer werd het Privacy Dashboard AVG@JenV opgeleverd: 6 KPI s en een handleiding met aandachtspunten. Het dashboard is gemaakt in nauwe afstemming met de Privacy Officers van de JenV-onderdelen en sinds de tweede tertaalrapportage vast onderdeel van de P&C-cyclus JenV. 5 AVG@JenV
6 Bijlage 1 De Vliegende Brigade Toelichting op de scope, hoe aan te vragen, gewenste voorbereiding en de 4-stappenmethode Scope: tweeledig 1. Hands on op locatie In de aanpak door de Vliegende Brigade ligt de nadruk op het in kaart brengen van de gegevensverwerkingen (en controle op de rechtmatigheid daarvan). Bredere bewustwording rondom AVG en privacy hoort daar ook bij. Indien gewenst keert de Vliegende Brigade na bijvoorbeeld 6 maanden terug voor een peer-bezoek. 2. Peer review Daarnaast kunnen leden van de Vliegende Brigade en/of de Privacy Officers op aanvraag een peer review doen op de implementatie van een AVG-aspect of specifiek werkproces van het JenV-onderdeel. Voorbeelden van onderwerpen voor een review zijn: - Inrichting van een register van verwerkingen; - (AVG) beoordeling bestaande contracten met bewerkers (zijn ze nodig, zijn ze er en zijn ze volledig), met vooruitblik naar het mogelijk in de toekomst nodig hebben van aanvullende of aangepaste verwerkersovereenkomsten; - (plannen voor) Invulling van privacy by design/default en daaruit mogelijk volgende aanpassingen in systemen; - Het toezicht van de verantwoordelijke op de effectiviteit van in- en externe beveiligingsmaatregelen. Op aanvraag De Vliegende Brigade bezoekt JenV-onderdelen op aanvraag en is vrijwillig maar niet vrijblijvend. De aanvraag wordt ingediend door de CIO van het betreffende onderdeel bij de projectleider AVG@JenV, zodat de planning van de inzet vanuit één centraal punt wordt gemaakt. Na eenmaal bezoek gehad te hebben van de Vliegende Brigade gaat minimaal één van de deelnemers van het organisatieonderdeel mee naar 2 volgende bezoeken van Vliegende Brigade. Zo trainen we elkaar, kunnen we op termijn meer dan één Vliegende Brigade tegelijk inzetten en groeit de community. Samenstelling en voorbereiding Vanuit JenV wordt de Vliegende Brigade bij de eerste 3 bezoeken bemenst door het AVG-Kernteam. Voordat de brigade bij een onderdeel op bezoek gaat, vragen wij hen van tevoren minimaal 2 werkprocessen uit te kiezen en een beschrijving of visualisatie ervan vooraf ter beschikking te stellen. Het advies is te starten met een relatief eenvoudig (werk)proces om de methodiek eigen te maken, gevolgd door een complexer proces op bijvoorbeeld de tweede dag(deel). Om tijdens het bezoek zo effectief en efficiënt mogelijk aan de slag te kunnen met de methodiek vragen wij het onderdeel dat bezocht wordt ook beide dagen/dagdelen een aantal collega s met bepaalde rollen beschikbaar te hebben dan wel maken. Een overzicht van deze rollen staat in Bijlage 2. Investering: 1-3 dagen/dagdelen De Vliegende Brigade gaat bij de onderdelen langs op: Maandag: voor eerste dag(deel) Dinsdag: voor tweede dag(deel) Optioneel: een derde dag(deel) al naar gelang de behoefte of complexiteit van het onderzochte proces. De drie dagen/dagdelen hoeven niet perse aansluitend te zijn; er kan bijvoorbeeld een week tussen zitten. Zodat het bezochte JenV-onderdeel de output van de eerste dag intern kan verifiëren en verfijnen en eventuele aanvullende informatie kan verzamelen voor het tweede dagdeel. 6 AVG@JenV
7 4-Stappenmethodiek Stappenplan voor het bepalen van de impact van privacy Gebaseerd op de nieuwe PIA (Model gegevensbeschermingseffectbeoordeling rijksdienst) als handvat van de Vliegende Brigade Disclaimer MR-versie van 29 september 2017 ter inspiratie - hieraan kunnen geen rechten worden ontleend A. Beschrijving kenmerken gegevensverwerkingen Beschrijf op gestructureerde wijze de voorgenomen gegevensverwerkingen, de verwerkingsdoeleinden en de belangen bij de gegevensverwerkingen. 1. Voorstel Beschrijf het voorstel waar de PIA op ziet en de context waarbinnen deze plaatsvindt op hoofdlijnen. 2. Persoonsgegevens Som alle categorieën van persoonsgegevens op die worden verwerkt. Geef per categorie van betrokkene aan welke persoonsgegevens van hen verwerkt worden. Deel deze persoonsgegevens in onder de typen: gewoon, bijzonder, strafrechtelijk en wettelijk identificatienummer. 3. Gegevensverwerkingen Geef alle voorgenomen gegevensverwerkingen weer. 4. Verwerkingsdoeleinden Beschrijf de doeleinden van de voorgenomen gegevensverwerkingen. 5. Betrokken partijen Benoem welke organisaties betrokken zijn bij welke gegevensverwerkingen. Deel deze organisaties per gegevensverwerking in onder de rollen: verwerkingsverant-woordelijke, verwerker, verstrekker en ontvanger. Benoem tevens welke functionarissen binnen deze organisaties toegang krijgen tot welke persoonsgegevens. 6. Belangen bij de gegevensverwerkingen Beschrijf alle belangen die de verwerkingsverantwoordelijke en anderen hebben bij de voorgenomen gegevensverwerkingen. 7. Verwerkingslocaties Benoem in welke landen de voorgenomen gegevensverwerkingen plaatsvinden. 8. Technieken en methoden van de gegevensverwerkingen Beschrijf op welke wijze en met gebruikmaking van welke (technische) middelen en methoden de persoonsgegevens worden verwerkt. Benoem of sprake is van (semi-) geautomatiseerde besluitvorming, profilering of big dataverwerkingen; en zo ja, beschrijf waaruit een en ander bestaat. 9. Juridisch en beleidsmatig kader Benoem de wet- en regelgeving, met uitzondering van de AVG en de Richtlijn, en het beleid met mogelijke gevolgen voor de voorgenomen gegevensverwerkingen. 10. Bewaartermijnen Bepaal en motiveer de bewaartermijnen van de persoonsgegevens aan de hand van de verwerkingsdoeleinden. 7 AVG@JenV
8 B. Beoordeling rechtmatigheid gegevensverwerkingen Beoordeel de rechtsgrond, noodzaak en doelbinding van de voorgenomen gegevensverwerkingen en rechten van de betrokkene. 11. Rechtsgrond Bepaal op welke rechtsgronden de gegevensverwerkingen worden gebaseerd. 12. Bijzondere persoonsgegevens Indien bijzondere of strafrechtelijke persoonsgegevens worden verwerkt, beoordeel of één van de wettelijke uitzonderingen op het verwerkingsverbod van toepassing is. Bij verwerking van een wettelijk identificatienummer beoordeel of dit is toegestaan. 13. Doelbinding Indien de persoonsgegevens voor een ander doel worden verwerkt dan oorspronkelijk verzameld, beoordeel of deze verdere verwerking verenigbaar is met het doel waarvoor de persoonsgegevens oorspronkelijk zijn verzameld. 14. Noodzaak en evenredigheid Beoordeel of de voorgenomen gegevensverwerkingen noodzakelijk zijn voor het verwezenlijken van de verwerkingsdoeleinden. Ga hierbij in ieder geval in op proportionaliteit en subsidiariteit: a. Proportionaliteit: staat de inbreuk op de persoonlijke levenssfeer en de bescherming van de persoonsgegevens van de betrokkenen in evenredige verhouding tot de verwerkingsdoeleinden? b. Subsidiariteit: kunnen de verwerkingsdoeleinden in redelijkheid niet op een andere, voor de betrokkenen minder nadelige wijze, worden verwezenlijkt? Benoem hierbij de overwogen alternatieven. 15. Rechten van de betrokkenen Geef aan hoe invulling wordt gegeven aan de rechten van de betrokkenen. Indien de rechten van de betrokkene worden beperkt, bepaal op grond van welke wettelijke uitzondering dat is toegestaan. C. Beschrijving en beoordeling risico s voor de betrokkenen Beschrijf en beoordeel de risico s van de voorgenomen gegevensverwerkingen voor de rechten en vrijheden van de betrokkenen. Houd hierbij rekening met de aard, omvang, context en doelen van de voorgenomen gegevensverwerkingen. 16. Risico s Beschrijf en beoordeel de risico s van de voorgenomen gegevensverwerkingen voor de rechten en vrijheden van de betrokkenen. Ga in ieder geval in op: a. Welke negatieve gevolgen de gegevensverwerkingen kunnen hebben voor de rechten en vrijheden van de betrokkenen. b. De oorsprong van deze gevolgen. c. De waarschijnlijkheid (kans) dat deze gevolgen zullen intreden. d. De ernst (impact) van deze gevolgen voor de betrokkenen wanneer deze intreden. D. Beschrijving voorgenomen maatregelen Beschrijf de voorgenomen maatregelen om de hiervoor beschreven risico s van de voorgenomen gegevensverwerkingen voor de vrijheden en rechten van de betrokkenen aan te pakken. 17. Maatregelen Beoordeel welke technische, organisatorische en juridische maatregelen in redelijkheid kunnen worden getroffen om de hiervoor beschreven risico s te voorkomen of te verminderen. Beschrijf welke maatregel welk risico aanpakt en wat het restrisico is na het uitvoeren van de maatregel. Indien de maatregel het risico niet volledig afdekt, motiveer waarom het restrisico acceptabel is. 8 AVG@JenV
9 Bijlage 2 Samenstelling team JenV-onderdeel Om tijdens een bezoek van de Vliegende Brigade zo effectief en efficiënt mogelijk aan de slag te kunnen met de methodiek vragen wij het onderdeel dat bezocht wordt ook beide dagen/dagdelen een aantal collega s met bepaalde rollen beschikbaar te hebben dan wel maken. Bij kleinere organisaties kan het zijn dat niet alle rollen zijn ingevuld; dan overleggen we vooraf over hoe we toch tot een zo efficiënt mogelijke samenstelling kunnen komen. De rollen staan hieronder beschreven. (Informatie)architect De collega die inzicht heeft in de gegevensstromen, ze kan uitleggen, en de samenhang met de grotere context van een primair proces blijft zien. Die goed kan beschrijven hoe relevante (persoons)gegevens zijn gekoppeld en dit kan visualiseren in stroomschema s. Stroomschema s worden ook wel swimming lane of instroom-, doorstroom-, en uitstroomproces genoemd. Daarbij hoeft de collega niet alles tot in detail alles zelf te weten, maar weet hij wel precies wie binnen de organisatie de detailinformatie op verzoek kan aanleveren. Operationeel medewerker De collega die dagelijks in het betreffende primair processysteem (persoons)gegevens verwerkt en daarmee onderdeel uitmaakt van het werkproces dat wordt onderzocht. Privacy Officer/Manager Dan wel een collega van de afdeling die belast is met het op orde brengen van de beschrijving van de processen waarin (persoons)gegevens worden verwerkt om ervoor te zorgen dat het onderdeel AVG-compliant is per 25 mei Jurist De collega van Juridische Zaken die privacy in de portefeuille heeft. Functioneel beheerder Die zit als enige van het gezelschap meer onder de motorkap en heeft zicht op de autorisaties, doorleveringen, beveiliging, etc. van de (IT-)systemen die onder het betreffende werkproces zijn ingericht. En, niet te vergeten: de verantwoordelijk manager(s) Aan hen vragen wij om bij de kick off en afsluiting aan te schuiven. Zodat zij bij aanvang zicht krijgen op het doel en de methode, en na afloop begrijpen wat het heeft opgeleverd en welke zaken de organisatie zelf nog (verder) moet oppakken. 9 AVG@JenV
10 Deze brochure is een uitgave van: Ministerie van Justitie en Veiligheid (JenV) Postbus eh Den Haag t December
Gegevensbeschermingseffectbeoordeling
Gegevensbeschermingseffectbeoordeling (PIA) [Ministerie/Onderdeel/Afdeling/Proces] [Directie] [Plaats/Datum] Vaststelling verwerkersverantwoordelijke: Selecteer/typ datum Naam: Typ naam/functie Advies
Nadere informatieModel Data Protection Impact Assessment (DPIA)
Model Data Protection Impact Assessment (DPIA) Model Data Protection Impact Assessment (DPIA) van de universiteit van Tilburg, te vertalen versie. Contents Inleiding... 3 Deel 1... 4 1 Wat is een DPIA?...
Nadere informatieDPIA. Roza van Cappellen en Elly Dingemanse
DPIA Roza van Cappellen en Elly Dingemanse DPIA WPB had een PIA = Privacy Impact Assessment Verwerkingen buiten het vrijstellingsbesluit moest je melden aan AP AVG heeft een DPIA = Data PROTECTION Impact
Nadere informatiePrivacy Dashboard 6 KPI s en Aandachtspunten
Bijlage 4. Implementatie AVG Privacy dashboard AVG@VenJ Privacy Dashboard 6 KPI s en Aandachtspunten Rapportage KPI-3-2017 Opsteller: DJI AVG@VenJ Privacy Dashboard: KPI s en Aandachtspunten (Juli 2017
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieWerkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling
Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling Versie 1.0-1 juni 2017 Ten geleide Voorliggend document betreft een werkwijze voor rechtmatige en gestructureerde gegevensdeling;
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieHandreiking DPIA PO / VO. Data Protection Impact Assessment V1.0
Handreiking DPIA PO / VO Data Protection Impact Assessment V1.0 Inhoud 1. SAMENVATTING... 4 2. INLEIDING... 5 3. WAAROM EEN DPIA... 5 4. WANNEER EEN DPIA... 6 5. WANNEER GEEN DPIA... 7 6. WIE VOERT EEN
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatiePrivacy Impact Assessment
Privacy Impact Assessment Versie: 1.0 - oktober 2018 Auteurs: ir. H.S. Leisink CIPP/E mr. ir. F.P.A. Dondorp CIPP/E Versie Datum Wijziging 0.1 juli 2018 Eerste versie. 0.2 september 2018 Verwerking eerste
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieVergelijking verwerkingsregister AVG
Vergelijking verwerkingsregister AVG Voor een gemeente in Noord-Nederland is een korte vergelijking gedaan van de verwerkingsregisters van en. Hierbij is met name gekeken naar het voldoen aan de wettelijke
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatieAVG. Algemene Verordening Gegevensbescherming
AVG Algemene Verordening Gegevensbescherming Inhoud presentatie 1. Wat is de AVG? 1. Algemene introductie 2. Wat zijn persoonsgegevens? 3. Is mijn gegevensverwerking rechtmatig? 4. Ben ik verwerkingsverantwoordelijke
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieVIL Academie - M&A in one day Algemene Verordening Gegevensbescherming (AVG) Rik Geurts Konferentie Nederlandse Religieuzen 28 juni 2018 Programma > Wat is privacy? > Privacyregelgeving en (enkele) kernbegrippen
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatieEXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming
AVG STAPPENPLAN Stappenplan Algemene Verordening Gegevensbescherming Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dit betekent dat er vanaf die datum dezelfde
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief Per 25 mei 2018 is de AVG, de nieuwe Europese privacywet, in werking getreden. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft u
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieGDPR sessie. GDPR-sessie. scwitch
GDPR sessie Inhoud sessie 1. korte inleiding 2. analyse en inventarisatie (1u) 3. opmaak register (1u) 4. rechten betrokkenen 5. standaardmaatregelen GDPR-compliancie 6. contracten met externe dienstverleners
Nadere informatieHANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)
HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA) Wanneer moet een DPIA worden uitgevoerd? Een Data Protection Impact Assessment (DPIA, ook wel PIA of GEB genoemd) wordt in twee situaties uitgevoerd:
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieDeze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):
Algemene Privacyverklaring Algemeen Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep): Studiegroep Neurorevalidatie/Keypoint,
Nadere informatie4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR
4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR PERSOONSGEGEVEN? BSN nummer info@info.nl IP adres U cookies @rensgoudsmit verzamelen samenbrengen
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieRechten van Betrokkenen
Realisatie Handreiking Rechten van Betrokkenen Deel 2 - Recht op rectificatie, vergetelheid, beperking van en bezwaar tegen verwerking, dataportabiliteit en geautomatiseerde besluitvorming Inhoudsopgave
Nadere informatieBelastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg
Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieAVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017
AVG & NEN 7510:2017 Theo Hooghiemstra 7 december 2017 Agenda I. Waarom? Slide van vanochtend II Hoe? Normatief kader AVG in een notendop, linkjes met NEN 7510: 2017 III Jullie vragen? 13 december 2017
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatiePrivacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean
Privacy Beleid en reglement de Bibliotheek Bibliotheken Mar en Fean Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Mar en Fean 1.2 Wettelijke kaders voor de omgang met gegevens
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatieCursus Privacy & AVG Sport Support. 16 april 2018 Haarlem
Cursus Privacy & AVG Sport Support 16 april 2018 Haarlem Anke van de Laar vandelaar@potjonker.nl 023-5530233 Michael Reker reker@potjonker.nl 023-5530263 2 Programma Quiz Hoofdbeginselen van privacyrecht
Nadere informatiePRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN
Rapport PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN Datum 01-06-2018 Versie 1.1 Auteur(s) R. Kuipers Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Zuidoost
Nadere informatiePrivacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur
Privacy en de Algemene Verordening Gegevensbescherming Femke Salverda Juridisch adviseur S7ch7ng kenniscentrum Europa decentraal Wie zijn wij? Website Staatssteun Aanbesteden Privacy Juridische helpdesk
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatieDPIA. Leon van Lare en Roza van Cappellen
DPIA Leon van Lare en Roza van Cappellen DPIA WPB had een PIA Privacy Impact Accessment Verwerking moest je melden aan AP AVG heeft een DPIA Data PROTECTION Impact Accessment VOORAF goed nadenken over
Nadere informatiePrivacyreglement gemeente Sint Anthonis
Vastgesteld door het college van B&W in haar vergadering van 3 juli 2018. Inhoudsopgave 0. Inleiding... 3 1. Wetgeving en definities... 3 2. Reikwijdte... 4 3. Verantwoordelijke... 4 4. Verwerkingen (Artikel
Nadere informatieDisclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -
Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacybeleid en reglement Afier Accountants + Adviseurs
Privacybeleid en reglement Afier Accountants + Adviseurs Versie 1.00 23 mei 2018 Privacybeleid Afier Accountants + Adviseurs Binnen Afier Accountants + Adviseurs 1 (hierna te noemen Afier ) wordt naast
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatie