Procedure Informatiebeveiligingsincidenten en datalekken
|
|
- Juliana Bakker
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 DB Prcedure Infrmatiebeveiligingsincidenten en datalekken Versie: 0.1 Versiedatum V-Classificatie: Intern dcument / bedrijfsvertruwelijk
2 Inhud 1. Inleiding Wet- en regelgeving inzake datalekken (art. 33 AVG) Verantwrdelijkheid Afspraken met verwerkers Werkwijze Ontdekken Inventariseren Berdelen Repareren Melden Vastleggen Infrmeren betrkkene Mnitring beveiligingsincidenten en datalekken...8 Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 2 van 8
3 1. Inleiding Met deze prcedure geeft het GBT uitvering aan het vastgestelde Privacybeleid. In de Algemene Verrdening Gegevensbescherming (AVG), de wet die het mgaan met persnsgegevens reguleert, is een nderdeel inzake meldplicht datalekken pgenmen. De meldplicht verplicht een verwerkingsverantwrdelijke melding te maken van ernstige datalekken bij de Autriteit Persnsgegevens en bij betrkkenen (in bepaalde gevallen). Bvendien is het registreren van incidenten en datalekken aan strengere eisen gebnden. Het nalaten van een melding en/f adequate registratie kan leiden tt een (hge) bete. Deze prcedure beschrijft he er binnen het GBT m met wrden gegaan met een incident f datalek als daar persnsgegevens bij betrkken zijn. De prcedure is van tepassing p de gehele rganisatie van het GBT. Gebruikte termen: Beveiligingsincident: een beveiligingsincident is een gebeurtenis die er vr zrgt f zu kunnen zrgen dat de beschikbaarheid, integriteit en/f vertruwelijkheid van de infrmatievrziening wrdt aangetast. Infrmatievrziening: het geheel van mensen, middelen en maatregelen, gericht p de infrmatiebehefte van de rganisatie. Datalek: een infrmatiebeveiligingsincident, waarbij sprake is van een inbreuk p de beveiliging van persnsgegevens dr bltstelling aan verlies f nrechtmatige verwerking (pgeslagen, aangepast, verznden, kwijtraken, et cetera). Alle datalekken zijn beveiligingsincidenten, maar niet alle beveiligingsincidenten zijn datalekken. Betrkkene: de persn van wie de persnsgegevens zijn gelekt. Verwerkingsverantwrdelijke: een natuurlijke f rechtspersn, een verheidsinstantie, een dienst f een ander rgaan die/dat, alleen f samen met anderen, het del van en de middelen vr de verwerking van persnsgegevens vaststelt; wanneer de delstellingen van en de middelen vr deze verwerking in het Unierecht f lidstatelijk recht wrden vastgesteld, kan daarin wrden bepaald wie de verwerkingsverantwrdelijke is f vlgens welke criteria deze wrdt aangewezen. 2. Wet- en regelgeving inzake datalekken (art. 33 AVG) 1 Een datalek is een infrmatiebeveiligingsincident waarbij sprake is van een inbreuk p de beveiliging van persnsgegevens dr bltstelling aan verlies f nrechtmatige verwerking. Bij een datalek is dus de eerste vraag altijd f er sprake is van een beveiligingsincident, als dit niet z is dan is er k geen sprake van een datalek. De cnstatering dat de beveiliging van persnsgegevens in een bepaald geval niet helemaal in rde is f het versturen van persnsgegevens via mail is dus niet meteen een datalek. Er is wel sprake van een datalek als persnsgegevens verlren raken f nrechtmatige verwerking redelijkerwijs niet kan wrden uitgeslten. Onder nrechtmatige verwerking valt nder andere het aanpassen en/f veranderen van persnsgegevens en niet geautriseerde tegang tt deze persnsgegevens. Er is dus niet alleen sprake van een datalek bij een inbraak dr een hacker. Ok het kwijtraken van een USB-stick, de diefstal van een laptp, het verzenden van gevelige gegevens naar een njuist adres f het verlies van gegevens bij _IBD_Factsheet_Meldplicht_Datalekken_v1.1 Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 3 van 8
4 een brand in het datacentrum terwijl er geen back-up beschikbaar is, zijn vrbeelden van een datalek. Melding aan Autriteit Persnsgegevens Indien er sprake is van een ernstig datalek, waarbij kans is p verlies f nrechtmatige verwerking van persnsgegevens, met de verantwrdelijke het datalek melden aan de Autriteit Persnsgegevens. Vlgens de wet met een ernstig datalek, znder nndige vertraging, en z mgelijk niet later dan 72 uur na de ntdekking, wrden gemeld aan de Autriteit Persnsgegevens. Lukt dat niet, dan met een verklaring wrden gegeven van de vertraging, schriftelijk en beargumenteerd. Een lek kan ernstig zijn indien er persnsgegevens van gevelige aard zijn gelekt, bijvrbeeld: inlggegevens, financiële gegevens, kpieën van identiteitsbewijzen f gegevens die betrekking hebben p gezndheid. Ok andere factren, zals de heveelheid gelekte persnsgegevens per persn f het aantal betrkkenen van wie er persnsgegevens zijn gelekt, kunnen aanleiding zijn m het datalek te melden. De aard en mvang van het datalek spelen hierbij dus een belangrijke rl. De verwerkingsverantwrdelijke heft geen melding aan de Autriteit Persnsgegevens te maken indien daadwerkelijke identificatie van individuele natuurlijke persnen redelijkerwijs wrdt uitgeslten. Als ten nrechte geen melding wrdt gemaakt van een datalek kan dit bestraft wrden met een bestuurlijke bete dr de Autriteit Persnsgegevens. Melding aan Betrkkene Wanneer de inbreuk in verband met persnsgegevens waarschijnlijk een hg risic inhudt vr de rechten en vrijheden van natuurlijke persnen, deelt de verwerkingsverantwrdelijke de betrkkene de inbreuk in verband met persnsgegevens direct mee. Zwel de aard van de inbreuk als aanbevelingen ver he de verantwrdelijke mgelijke negatieve gevlgen kan beperken, met aan betrkkene gemeld wrden. Een melding aan betrkkene is niet ndig wanneer het GBT passende maatregelen heeft genmen waardr de persnsgegevens die het betreft nbegrijpelijk f ntegankelijk zijn gemaakt. Een melding kan k achterwege gelaten wrden als achteraf maatregelen zijn genmen dr de verwerkingsverantwrdelijke m te zrgen dat de hge risic s vr de rechten en vrijheden van betrkkene zich waarschijnlijk niet meer vr zullen den óf als de mededeling nevenredige inspanning vergt. 3. Verantwrdelijkheid Wanneer GBT verwerkingsverantwrdelijk is, geldt de meldplicht vr het GBT. Een leverancier f externe partij die persnsgegevens in pdracht van het GBT gebruikt is een verwerker. Er kan wrden afgesprken dat een verwerker namens het GBT de melding det. Dit gebeurt alleen p verzek en nder verantwrdelijkheid van het GBT en met vraf schriftelijk zijn vereengekmen. Het GBT is aansprakelijk vr de eventuele schade die ntstaat bij een datalek en met hiervan melding den aan de Autriteit Persnsgegevens en eventueel bij de betrkkenen. Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 4 van 8
5 4. Afspraken met verwerkers Het GBT met als verantwrdelijke vr de persnsgegevens afspraken maken met leveranciers f andere externe partijen als zij persnsgegevens van ns ntvangen. Afspraken ver datalekken vallen daar k nder. In een verwerkersvereenkmst wrdt.a. antwrd gegeven p de vlgende vragen: He infrmeren het GBT en haar relaties elkaar ver datalekken, en zrgen zij vr bereikbaarheid? Wie det de melding bij de Autriteit Persnsgegevens? Welke infrmatie met de verwerker geven bij een datalek ver de persnsgegevens? Welke infrmatie is ndig vr het den van een melding en welke afspraken zijn gemaakt ver het, ver en weer infrmeren van partijen ver de melding? Binnen welke tijd leveren de verwerkers de gegevens aan? Wie neemt de cmmunicatie met de betrkkenen vr haar rekening als dat ndig is? 5. Werkwijze Binnen het GBT nderscheiden wij vier rllen m een beveiligingsincident en/f datalek succesvl af te handelen: 1. Ontdekker: degene die het beveiligingsincident f datalek p het spr kmt en het prces in werking stelt. Dit kan k de verwerker zijn. 2. Melder (FG/CISO/Privacy Officer): degene die namens het GBT verantwrdelijk is vr het melden van een datalek bij de Autriteit Persnsgegevens. Tevens is de melder degene die adviseert ver de ernst en de mvang. 3. Technicus (ICT-cördinatr): degene die de technische rzaak van het datalek kan (laten) vinden en kan (laten) repareren. Tevens is de technicus degene die adviseert ver de technische ernst en mvang. 4. Functinaris gegevensbescherming: evalueert peridiek de beveiligingsincidenten en /f datalekken en bespreekt ze met de medewerkers. Let p: een datalek met wel na kennisneming dr verwerkingsverantwrdelijke binnen 72 uur gemeld wrden bij de Autriteit Persnsgegevens! 5.1 Ontdekken De Ontdekker merkt een beveiligingsincident p. Via eigen waarneming f via waarneming van een derde. De Ontdekker verzamelt zveel mgelijk infrmatie ver het beveiligingsincident en meldt het z spedig mgelijk bij de Melder via datalekken@ .nl. 5.2 Inventariseren De Melder bepaalt f er vldende infrmatie mtrent het beveiligingsincident bekend is. Z niet, dan zet hij aanvullende vragen uit bij de Ontdekker en/f de Technicus. De vlgende infrmatie wrdt daarna vastgelegd in een register van incidentmeldingen en datalekken: Samenvatting van het beveiligingsincident, wat is de rzaak van het lek, wat is er met de gegevens gebeurd, wat vr een srt gegevens het betreft (bijzndere gegevens f van gevelige aard); Datum/peride van het beveiligingsincident; Aard van het beveiligingsincident; Wanneer van tepassing (bij een datalek): Omschrijving van de grep betrkkenen; Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 5 van 8
6 Aantal betrkkenen; Indien gemeld aan de betrkkene: k de tekst van kennisgeving; Type persnsgegevens in kwestie; Wrden de gegevens binnen een keten gedeeld. 5.3 Berdelen De Melder berdeelt de feiten m te bepalen f een melding aan de Autriteit persnsgegevens en/f betrkkenen vereist is. Naast de bvenstaande infrmatie wrdt tevens de vlgende infrmatie vastgelegd in het register incidentmeldingen en datalekken : Mgelijke gevlgen vr de persnlijke levenssfeer van de betrkkenen; Wrdt het datalek binnen 72 uur gemeld aan de Autriteit Persnsgegevens? Wanneer het antwrd nee is, wrdt er uitleg gegeven waarm niet. Wrdt het datalek aan betrkkenen gemeld? Wanneer het antwrd nee is, wrdt er uitleg gegeven waarm niet. He wrden meldingen gedaan? Wat is de inhud van de melding? Bij de berdeling f er sprake is van een meldingsplichtig datalek wrdt er rekening gehuden met het type gegevens en met de heveelheid gegevens. Een datalek heft niet gemeld te wrden bij de Autriteit Persnsgegevens, indien het niet waarschijnlijk is dat de inbreuk, in verband met de persnsgegevens, een risic inhudt vr de rechten en vrijheden van betrkkene. De nderstaande beslisbm kan hiervr in beginsel gebruikt wrden: Beveiligingslek Heeft zich een beveiligingsincident vrgedaan? Beveiligingsincident Zijn bij het beveiligingsincident persnsgegevens verlren gegaan, f is nrechtmatige verwerking redelijkerwijs niet uit te sluiten? Gaat het m persnsgegevens van gevelige aard, f is het waarschijnlijk dat het incident nadelige gevlgen kan hebben vr de persnlijke levenssfeer van betrkkene? Datalek Melden aan de Autriteit Persnsgegevens Waren niet alle gelekte gegevens (ged) versleuteld en is er een hg risic p een inbreuk p de persnlijke levenssfeer van betrkkene? Melden aan de betrkkene 5.4 Repareren De Technicus wrdt, vr zver van tepassing, gevraagd te achterhalen wat de technische rzaak van het beveiligingsincident is en met de rzaak (laten) verhelpen. De Technicus van het GBT geeft vervlgens de vlgende infrmatie dr aan de Melder vr vastlegging in het register incidentmeldingen en datalekken : Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 6 van 8
7 Technische en rganisatrische maatregelen die genmen zijn m de inbreuk te verhelpen en verdere inbreuk te vrkmen (vr zver de rzaak bekend is). Zijn de gelekte gegevens nbegrijpelijk vr degenen die er kennis van heeft kunnen nemen? Indien het antwrd ja is, wrdt aangegeven p welke wijze de gegevens nbegrijpelijk zijn gemaakt (versleuteld). 5.5 Melden Indien de cnclusie bij stap 3 is dat er melding gedaan met wrden bij de Autriteit Persnsgegevens, dan zal de Melder dit binnen 72 uur na ntdekking den. Lukt dat niet, dan met schriftelijk en beargumenteerd een verklaring wrden gegeven van de vertraging. Tevens wrdt de directie en het bestuur peridiek van de meldingen aan de Autriteit Persnsgegevens p de hgte gesteld. De melding aan de Autriteit Persnsgegevens bevat de vlgende infrmatie: De melder van het datalek; Degene met wie de Autriteit Persnsgegevens cntact p kan nemen vr nadere infrmatie ver de melding; En samenvatting van het incident waarbij de inbreuk p de beveiliging van persnsgegevens zich heeft vrgedaan; Het tijdstip van de inbreuk; De aard van de inbreuk; Het type persnsgegevens waarver het gaat; De gevlgen die de inbreuk kunnen hebben vr de persnlijke levenssfeer van de betrkkenen; De technische en rganisatrische maatregelen die het GBT heeft getrffen m de inbreuk aan te pakken en m verdere inbreuken te vrkmen; Of het GBT het datalek gemeld heeft aan de betrkkenen en z niet, f het GBT van plan is dit te gaan den: Z ja, de inhud van de melding aan de betrkkenen. Z nee, de reden waarm het GBT afziet van het melden van het datalek aan de betrkkenen. Zijn de persnsgegevens versleuteld, gehasht f p een andere manier nbegrijpelijk f ntegankelijk gemaakt vr nbevegden? Het lek wrdt gemeld bij het meldlket datalekken: Daar staat een frmulier waar alle beschreven infrmatie ingegeven dient te wrden. Het zu kunnen zijn dat niet alle infrmatie gelijktijdig verstrekt kan wrden. In dat geval is het mgelijk de infrmatie in stappen te verstrekken (artikel 33 AVG). Let p: bij het melden van een datalek wrdt een registratienummer afgegeven. Dit nummer met wrden vastgelegd en wrdt gebruikt in mgelijke crrespndentie met de Autriteit Persnsgegevens, zals bijvrbeeld bij een vervlgmelding. Als de melding vr het Autriteit Persnsgegevens gereed is wrdt k de mgelijkheid gegeven een kpie van de melding uit te printen vr de eigen administratie. Melder archiveert een kpie van de melding in het dssier. Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 7 van 8
8 5.6 Vastleggen Alle infrmatie, die in de vrafgaande stappen is ingewnnen f ntstaan, wrdt gearchiveerd dr de Melder (en de Technicus), zals hierbven aangegeven. De verwerkingsverantwrdelijke (het GBT) is nder de AVG verplicht alle inbreuken te dcumenteren, met inbegrip van de feiten ver de inbreuk, de gevlgen en de genmen crrigerende maatregelen (artikel 33, vijfde lid AVG). Hierdr is de Autriteit Persnsgegevens in staat naleving van de AVG te cntrleren. NB: dit met k gebeuren als het incident niet gemeld heft te wrden aan de Autriteit Persnsgegevens. De AVG schrijft in dat geval vr dat er beargumenteerd en gedcumenteerd met zijn vastgelegd waarm er niet gemeld is. De Melder infrmeert interne betrkkenen (inclusief de Ontdekker) ver de genmen maatregelen. 5.7 Infrmeren betrkkene Hudt het datalek een hg risic in vr de rechten en vrijheden van natuurlijke persnen, dan deelt de Melder 2 de betrkkene de inbreuk in verband met persnsgegevens direct mee. In principe kan er van wrden uitgaan dat lekken van gegevens van gevelige aard altijd gemeld met wrden bij de betrkkenen. De melding aan de betrkkene bevat een mschrijving, in duidelijke en eenvudige taal, van de aard van de inbreuk in verband met persnsgegevens en tenminste: de naam en de cntactgegevens van de functinaris vr gegevensbescherming f een ander cntactpunt waar meer infrmatie kan wrden verkregen; de waarschijnlijke gevlgen van de inbreuk in verband met persnsgegevens; de maatregelen die de verwerkingsverantwrdelijke heeft vrgesteld f genmen m de inbreuk in verband met persnsgegevens aan te pakken, waarnder, in vrkmend geval, de maatregelen ter beperking van de eventuele nadelige gevlgen daarvan. NB: als er persnsgegevens zijn gelekt maar deze zijn beveiligd f versleuteld, en de gelekte data is nbegrijpelijk f ntegankelijk vr anderen, dan heft dat niet aan betrkkenen te wrden gemeld. 6. Mnitring beveiligingsincidenten en datalekken De Functinaris Gegevensbescherming van het GBT maakt tenminste één keer per jaar een analyse van de meldingen van beveiligingsincidenten en datalekken. In de analyse wrdt ingegaan p eventuele structurele ntwikkelingen, en f de ndzaak bestaat m maatregelen te nemen m herhaling te vrkmen. Bestuur, MT en de OR wrden geïnfrmeerd ver de uitkmsten van de analyse. 2 Dan wel p verzek van de Melder, de klachtencördinatr f andere medewerker van het GBT. Prcedure infrmatiebeveiligingsincidenten en datalekken Pagina 8 van 8
Protocol beveiligingsincidenten en datalekken
Stichting De Heksche Schl, penbaar primair en vrtgezet nderwijs Heksche Waard Prtcl beveiligingsincidenten en datalekken Biezenvijver 5 3297 GK Puttershek Telefn: (078) 629 59 99 E-mail: secretariaat@dehekscheschl.nl
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatiePRIVACY BELEID EN DATALEKKEN versie 2016
PRIVACY BELEID EN DATALEKKEN versie 2016 Pagina 1 van 5 Privacy p schlen van Kiem Dr de tenemende digitalisering wrdt in het nderwijs steeds meer gebruik gemaakt van ICT. En er wrden steeds meer gegevens
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieAVG-verantwoordelijke Patrick De Vos 0032/ IT-verantwoordelijke Conxion
Dit is het datalekken beleid van Wrld f Travel bvba. Dit beleid geeft een stappenplan weer dat dient gevlgd te wrden in het geval van een datalek. Een datalek f een inbreuk in verband met persnsgegevens
Nadere informatieWBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN
WBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN Klk Grenprjecten (hierna te lezen als KGP) maakt gebruik van uw persnsgegevens cnfrm de wettelijke grndslagen vr de vlgende deleinden: KGP verzamelt
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieWanneer u onze juridische hulp inschakelt, worden de gegevens die u verstrekt door ons vastgelegd. Wij verzamelen gegevens waaronder:
PRIVACYVERKLARING Altadvcaten Met deze privacyverklaring infrmeren wij u nder meer ver welke srt persnsgegevens wij verzamelen, waarvr uw gegevens wrden verwerkt en welke rechten u heeft. Wanneer u nze
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieVERKLARING. Inzake gegevensverwerking klanten. Volgens de Algemene Verordening Gegevensbescherming (AVG)
VERKLARING Inzake gegevensverwerking klanten Vlgens de Algemene Verrdening Gegevensbescherming (AVG) Deze verklaring inzake gegevensverwerking is van Schnmaakbedrijf L.J. de Vries B.V., gevestigd te Aalsmeer
Nadere informatiePrivacy Policy. Grondslag voor deze persoonsgegevens is: o de overeengekomen opdracht. Bijgewerkt op:
Privacy Plicy Bijgewerkt p: 3.5.2018 Cmmn Affairs hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy Plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met
Nadere informatiePrivacy Statement Medewerkers
Privacy Statement Medewerkers Hgeschl Leiden respecteert de privacy van haar medewerkers en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatiePrivacy Statement andere betrokkenen (niet zijnde studenten of medewerkers)
Privacy Statement andere betrkkenen (niet zijnde studenten f medewerkers) Hgeschl Leiden respecteert de privacy van haar bezekers en externe cntacten en gaat zrgvuldig en vertruwelijk m met uw persnsgegevens.
Nadere informatiePRIVACY VERKLARING VAN BEAUTYSALON ANKE
PRIVACY VERKLARING VAN BEAUTYSALON ANKE Eenmanszaak Beautysaln Anke is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Anke de Vries is de cördinatr gegevensbescherming
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatiePrivacy Statement Studenten
Privacy Statement Studenten Hgeschl Leiden respecteert de privacy van haar studenten en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene Verrdening
Nadere informatiePrivacy Reglement Vereniging van eigenaars Brahmslaan (even nummers) te Leiden
Privacy Reglement Vereniging van eigenaars Brahmslaan 22-62 (even nummers) te Leiden Vereniging van eigenaars Brahmslaan 22-62 te Leiden hecht veel waarde aan de bescherming van juw persnsgegevens. In
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatiePrivacy Policy. Privacy Policy WO=MEN, Dutch Gender Platform april 2018 Pagina 1 van 9
Privacy Plicy WO=MEN, Dutch Gender Platfrm (WO=MEN) hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Instemming door GMR: Datum Naam Functie 10-12-2018 R. Kwerreveld Voorzitter GMR Vastgesteld door BEVOEGD GEZAG: Datum Naam Functie 11-12-2018 Thea Janson Voorzitter
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieGOA Publiek. Privacy statement. 1 van 6
GOA Publiek Privacy statement 1 van 6 Inhudspgave Inleiding... 3 Inhudspgave... 2 1. Persnsgegevens die wij verwerken... 4 2. Bijzndere en/f gevelige persnsgegevens die wij verwerken... 4 3. Met welk del
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieDe burgemeester, het college en de raad van de gemeente Muiden;
Vrbeeld handvest De burgemeester, het cllege en de raad van de gemeente Muiden; Gelet p artikel 169, tweede en derde lid, en artikel 180, tweede en derde lid, Gemeentewet; Hebben de vlgende uitgangspunten
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN. Procesgang rondom (mogelijke) datalekken in Zorggroep BOAT.
PROCEDURE MELDPLICHT DATALEKKEN Prcesgang rndm (mgelijke) datalekken in Zrggrep BOAT. Inhud Bijlagen:... 2 1. Del... 2 2. Definities... 3 3. Tepassingsgebied... 4 4. Werkwijze... 4 4.1. Identificeren van
Nadere informatieSchade protocol Zuiderpark Stadswalzone
Schade prtcl Zuiderpark Stadswalzne Gemeente s-hertgenbsch december 2012 Schadeprtcl Zuiderpark - Stadswalzne In dit dcument staat he de gemeente s-hertgenbsch mgaat met schadeclaims. Het is er p gericht
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verrdening Gegevensbescherming FORUM ADVOCATEN BVBA Nassaustraat 37-41 2000 Antwerpen T 03 369 95 65 F 03 369 95 66 E inf@frumadvcaten.be W www.frumadvcaten.be Inleiding Algemene Verrdening
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieVersie 1.0 augustus 2018 PRIVACY STATEMENT
Versie 1.0 augustus 2018 PRIVACY STATEMENT INHOUDSOPGAVE Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4
Nadere informatie3. De in opdracht van Verantwoordelijke te Verwerken persoonsgegevens blijven eigendom van Verantwoordelijke en/of de betreffende betrokkenen.
Bijlage: Bewerkersvereenkmst FTM Fld Management Versie: 1.0 Datum: 01-01-2019 Deze bewerkersvereenkmst is een bijlage bij FTM Fld Management Algemene vrwaarden (hierna: de Hfdvereenkmst) tussen klant (hierna:
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieFlexLife is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Privacyverklaring FlexLife is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Persnsgegevens FlexLife verwerkt uw persnsgegevens drdat u gebruik maakt van
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieVerwerking van persoonsgegevens van patiënten of cliënten
Privacy Plicy Dit is de Privacy plicy van het Centrum vr Beweging en Therapie te Eindhven (hierna te nemen: CBT f het CBT ). Het CBT hecht veel waarde aan de bescherming van uw persnsgegevens. In deze
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieInhoudsopgave Privacy statement... 3 Algemeen... 3 Grondslagen... 3 Waarom verzamelen wij uw persoonsgegevens?... 3 Welke persoonsgegevens gebruiken
Privacy statement Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende... 4 Huurder...
Nadere informatiePrivacyreglement. Inleiding
Privacyreglement Inleiding Bij het adviseren ver en het afsluiten van financiële prducten f diensten vraagt Blkweg Financieel Adviseurs B.V. (Blkweg) veel vertruwelijke infrmatie van klanten. Klanten van
Nadere informatiePRIVACY STATEMENT DE HUISMEESTERS
PRIVACY STATEMENT DE HUISMEESTERS Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieFrans Halslaan 4, 1921EP Akersloot
Privacy Verklaring Per 25 mei 2018 gelden er verscherpte regels vr alle rganisaties binnen de EU die persnsgegevens verwerken. Om deze reden is de privacy verklaring aangepast en vragen we u deze dr te
Nadere informatieVERWERKERSOVEREENKOMST
1. Algemeen In deze verwerkersvereenkmst wrdt verstaan nder: 1.1 Algemene vrwaarden: de Algemene vrwaarden van Verwerker, die nverkrt van tepassing zijn p iedere afspraak tussen Verwerker en Verantwrdelijke
Nadere informatiePRIVACY STATEMENT WOONTIJ
PRIVACY STATEMENT WOONTIJ Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 4 Welke persnsgegevens gebruiken wij van u?... 5 Wningzekende... 5
Nadere informatiePrivacyreglement Lamers Zorg & Arbeid
Privacyreglement Lamers Zrg & Arbeid 1. Del en herkmst In dit Privacyreglement Lamers Zrg & Arbeid wrdt uitleg gegeven ver de bescherming van privacygevelige infrmatie. In de infrmatiesystemen van Zrg
Nadere informatieb) Afhankelijk van de omstandigheden, kunnen wij de volgende categorieën van persoonsgegevens verzamelen:
Privacy statement De website www.staatsen.nl is eigendm van Staatsen Executive Search. Staatsen Executive Search hudt zich aan de wettelijke vrschriften met betrekking tt de bescherming van persnsgegevens,
Nadere informatie- PRIVACYREGLEMENT -
- PRIVACYREGLEMENT - Wij vinden het belangrijk dat de privacy van nze patiënten ged is gebrgd. Dit privacyreglement beschrijft he wij mgaan met uw persnsgegevens, waarnder uw medische gegevens. Als u vragen
Nadere informatiePRIVACY STATEMENT STICHTING EELDER WONINGBOUW
PRIVACY STATEMENT STICHTING EELDER WONINGBOUW Privacy statement Audittrail 2018 Vragen f pmerkingen naar aanleiding van dit stuk? Stuur deze naar mail@audittrail.nl Auteur: Audittrail Opdrachtgever: Stichting
Nadere informatiePROCEDURE RECHTEN VAN BETROKKENEN DE HUISMEESTERS
PROCEDURE RECHTEN VAN BETROKKENEN DE HUISMEESTERS Inhudspgave 1. ALGEMENE PROCEDURE... 3 2. RECHT OP INFORMATIE... 4 3. RECHT OP INZAGE... 6 4. RECHT OP CORRECTIE EN AANVULLING... 7 5. RECHT OP GEGEVENSWISSING...
Nadere informatiePRIVACY- EN COOKIEVERKLARING
PRIVACY- EN COOKIEVERKLARING Welkm p de privacy- en ckie verklaring (de Verklaring) van advcatenkantr FlexIEbel (hierna k aangeduid als FlexIEbel, wij, ns en nze). Wij respecteren uw privacy en zijn vastberaden
Nadere informatieOns kantoor vraagt uw persoonsgegevens alleen op voor de volgende doeleinden: het uitvoeren van opdrachten voor advies of andere diensten;
Privacyverklaring Van Grafhrst Ntarissen Deze verklaring geeft infrmatie ver he ns kantr mgaat met persnsgegevens die in het kader van de werkzaamheden en dienstverlening wrden verwerkt. Onze cntactgegevens
Nadere informatieIsala en de Algemene Verordening Gegevensbescherming
Isala en de Algemene Verrdening Gegevensbescherming Vanaf 25 mei 2018 is de General Data Prtectin Regulatin (GDPR) van kracht in alle EU-lidstaten. De Nederlandse implementatie daarvan is de Algemene Verrdening
Nadere informatieHieronder beschrijven we beknopt onze werkwijze met betrekking tot bescherming van persoonsgegevens.
Privacy Verklaring Stichting Ged Thuis Vrwrd Als rganisatie actief in de zrg hebben wij veel te maken met (gevelige) persnsgegevens. Deze Verklaring is er p gericht m u te infrmeren ver het pnemen, beheren
Nadere informatiePrivacy statement GastouderCarola
Privacy statement GastuderCarla Adres: Clenbranderstraat 79 Pstcde en wnplaats: 6921 NC Duiven Telefnnummer: 0316-847432 Website: www.gastudercarla.nl Facebk: https://www.facebk.cm/carlagastuder Inhud
Nadere informatiePROCEDURE RECHTEN VAN BETROKKENEN DE HUISMEESTERS
PROCEDURE RECHTEN VAN BETROKKENEN DE HUISMEESTERS Inhudspgave 1. ALGEMENE PROCEDURE... 3 2. RECHT OP INFORMATIE... 4 3. RECHT OP INZAGE... 6 4. RECHT OP CORRECTIE EN AANVULLING... 7 5. RECHT OP GEGEVENSWISSING...
Nadere informatiePersoonsgegevens van klanten worden door Apollon Travel verwerkt ten behoeve van de volgende doelstelling(en):
PRIVACY POLICY Aplln Travel hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met persnsgegevens. Wij
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding Bij het adviseren ver en het afsluiten van financiële prducten f diensten vragen wij veel vertruwelijke infrmatie van klanten. Klanten van Drieklank pensienairs meten ervan uit
Nadere informatieCVO maart Bemiddelingsovereenkomst voor verzekeringsmakelaars
1 CVO19011 26 maart 2019 Bemiddelingsvereenkmst vr verzekeringsmakelaars Sectrale instructies vr de verwerking van persnsgegevens ten beheve van een verwerkingsverantwrdelijke Inleiding De Eurpese Algemene
Nadere informatiePrivacybeleid, Voor welke doelen zijn persoonsgegevens nodig
Privacybeleid, Kindercentrum de KinderSfa hecht veel waarde aan de bescherming van de aan haar beschikbaar gestelde persnsgegevens en gaat daar zrgvuldig mee m. In dit privacybeleid wrdt aangegeven he
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatie1. Definities. 2. Indienen van een klacht
Klachtenprcedure Bent u ndanks nze inspanningen m u z ged mgelijk van dienst te zijn, niet tevreden ver De Mensch, dan kunt u een klacht indienen. Wij zullen er alles aan den m uw klacht naar tevredenheid
Nadere informatiePRIVACYVERKLARING BONARIUS BEDRIJVEN
PRIVACYVERKLARING BONARIUS BEDRIJVEN Bnarius respecteert uw privacy. Bnarius draagt er zrg vr dat de infrmatie die Bnarius ver u verkrijgt, en die u aan Bnarius beschikbaar stelt, vertruwelijk en met de
Nadere informatiePrivacyreglement NFG hulpverlener
Privacyreglement NFG hulpverlener Versie: 20180502 1. Begripsbepalingen In dit reglement wrdt verstaan nder: De hulpverlener, Esther Relfs handelend nder Praktijk Mirte / Mirte Kids / Mirte in Bedrijf,
Nadere informatiePrivacyverklaring Luscii
Privacyverklaring Luscii 1. Luscii Luscii healthtech B.V. is een Nederlands bedrijf. Onze bedrijfsactiviteiten vinden plaats in de Eurpese Ecnmische Ruimte (EER) en tenzij anders aangegeven bewaren wij
Nadere informatieWij bieden onze dienstverlening aan onder de labels Omgaan met Ontslag, Omgaan met Overname en Omgaan met Ontwikkeling.
Privacy Statement 2 juni 2018 WIE ZIJN WE? Omgaan met Ontslag BV begeleidt werkgevers en werknemers in situaties van rerganisatie en ntslag. Dat den wij dr de dienstverlening p de nderdelen van Arbeidsrecht,
Nadere informatiePrivacyreglement Praktijk Herstel
Praktijk Herstel Stevensweg 83 3319 AJ Drdrecht Privacyreglement Praktijk Herstel 1. Begripsbepalingen In dit reglement wrdt verstaan nder: De hulpverleners, Elly van den Berg-IJmker en The van den Berg
Nadere informatieBestaat er een economische en/of organisatorische eenheid met andere bedrijven? Zo ja, graag nadere informatie waaronder een organogram.
Aanvraagfrmulier Berepsaansprakelijkheidsverzekering algemeen 1. Verzekeringnemer Naam bedrijf:.... Crrespndentieadres:... Pstcde en plaats:... Cntactpersn:... man vruw E-mail cntactpersn:.. Rechtsvrm:.
Nadere informatieKlachtenbeleid Stichting KOM Kinderopvang
Klachtenbeleid Stichting KOM Kinderpvang KOM Kinderpvang verzrgt kinderpvang vr kinderen in de leeftijdsgrep 0 tt en met 12 jaar. Alle medewerkers van de stichting zetten zich vlledig in m kwalitatief
Nadere informatieModel Verwerkersovereenkomst. Generieke e-learning
Mdel Verwerkersvereenkmst Generieke e-learning Tussen De Staat der Nederlanden, namens Ministerie van Financiën, namens het Directraat-Generaal Belastingdienst En [leverancier], Hrend bij de aanbesteding:
Nadere informatieProtocol bij het overlijden van een gezinslid van een leerling
Prtcl bij het verlijden van een gezinslid van een leerling Algemeen: Er wrden geen mededelingen aan de pers gedaan. Het lcatie aanspreekpunt f de directeur meldt alleen dat nze 1 ste zrg de nabestaanden
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieVerwerkersovereenkomst
Verwerkersvereenkmst DB+ B.V. VERTROUWELIJK Pagina 1 van 11 Verwerkersvereenkmst De ndergetekenden: I. DB+ B.V., een beslten venntschap met beperkte aansprakelijkheid, gevestigd aan het adres Naaldwijkseweg
Nadere informatiePrivacyreglement NFG hulpverlener
Privacyreglement NFG hulpverlener 1. Begripsbepalingen In dit reglement wrdt verstaan nder: De hulpverlener, Ulla Wlters-Prnk handelend nder Verlies en Ruw Kind en Jngere, Kvk nummer: 67578896, te Gruttstraat
Nadere informatieMinimale normen informatieveiligheid en privacy Incidentenbeheer
Minimale nrmen infrmatieveiligheid & privacy : Minimale nrmen infrmatieveiligheid en privacy Incidentenbeheer (MNM INCID) Minimale nrmen infrmatieveiligheid & privacy: INHOUDSOPGAVE 1. INLEIDING... 3 2.
Nadere informatieZijn in de aanvraag bijlagen genoemd en zijn die bijgevoegd? Zo ja, welke? Nummer desgewenst de bijlagen.
Checklist berdeling adviesaanvraag 1. De adviesaanvraag Heeft de r een adviesaanvraag gehad? Let p: een rapprt is in principe geen adviesaanvraag. Met een adviesaanvraag wrdt bedeld: het dr de ndernemer
Nadere informatiePRIVACY- EN COOKIEVERKLARING EIFD
PRIVACY- EN COOKIEVERKLARING EIFD Dit is de Privacy- en ckieverklaring van het Examen Instituut Financiële Dienstverlening (hierna k: EIFD, ns f wij ). Wij zijn ns er van bewust dat je vertruwen stelt
Nadere informatie1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd).
PRIVACYVERKLARING PRIVACY VERKLARING van RELAX DIVERS DUIKCLUB BVBA 1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persnsgegevens (en dat uw privacy wrdt gerespecteerd). In deze
Nadere informatiePrivacy en Cookie Policy van OxHill7
Privacy en Ckie Plicy van OxHill7 Wij ( OxHill7 ) hechten veel waarde aan de bescherming van de privacy van nze websitebezekers en nze klanten. In deze Privacy en Ckie Plicy wrdt u geïnfrmeerd ver de wijze
Nadere informatiePrivacy Statement. Zorgboerderij Gaia
Privacy Statement Zrgberderij Gaia De Bterhek Zrgdiensten Gaia Zrgdiensten / Zrgberderij De Bterhek verwerkt persnsgegevens. Wij willen je hierver graag duidelijk en transparant infrmeren. In dit privacy
Nadere informatieDefinitieve versie d.d. 24 mei Privacy statement
Definitieve versie d.d. 24 mei 2018 Privacy statement Prcedure: MT/DB besluit d.d. 24 mei 2018 He gaat Rentree met gegevens m Binnen Rentree wrdt gewerkt met diverse gegevens van huurders, medewerkers
Nadere informatiePrivacyreglement Libereaux BV
Privacyreglement Libereaux BV versie 3.0 20-05-2015 Inhud 1. Inleiding... 3 1.1 Begripsbepalingen... 3 1.2 Melding verwerking persnsgegevens... 4 1.3 Testemming verwerking persnsgegevens... 4 2. Omgaan
Nadere informatiePrivacy Statement Stichting Hulst voor Elkaar
Privacy Statement Stichting Hulst vr Elkaar Hulst, 1 juli 2018 Dit is het Privacy Statement van Stichting Hulst vr Elkaar. Om u ged van dienst te zijn en m ns werk z efficiënt en effectief mgelijk uit
Nadere informatieNTA 8009:2007. Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen
NTA 8009:2007 Veiligheidsmanagementsysteem vr ziekenhuizen en instellingen die ziekenhuiszrg verlenen Unifrm en inzichtelijk veiligheidsmanagementsysteem Openheid ver patiëntveiligheid Basis vr interne
Nadere informatiePrivacyreglement. 1 / 6
Privacyreglement Huisartspleiding Utrecht, gevestigd aan Brederplein 43, 3703 CD te Zeist, acht een zrgvuldige mgang met persnsgegevens van grt belang. Persnlijke gegevens wrden dr ns dan k zrgvuldig verwerkt
Nadere informatieAsbestbeleidsplan. Beleid en beheer asbest
Asbestbeleidsplan Beleid en beheer asbest Dcumenttitel. Asbestbeleidsplan Status. Cncept Definitief Versie. 1.1 Datum. 22-03-2014 Organisatie. Wningcrpratie Rentree Opstellers. Wningcrpratie Rentree i.s.m.
Nadere informatieIndien jij na het lezen van dit privacy statement vragen hebt, kun je contact met ons opnemen per e- mail:
Privacy Statement Wij respecteren je privacy en verwerken je persnsgegevens altijd in vereenstemming met de tepasselijke regelgeving zals de Algemene verrdening gegevensbescherming (AVG). In dit privacy
Nadere informatieVergaderen Informatieblad (VP) IEV1 Bladzijde 1 van 7. Vergaderen
Vergaderen Infrmatieblad (VP) IEV1 Bladzijde 1 van 7 Vergaderen Vergaderen Infrmatieblad (VP) IEV1 Bladzijde 2 van 7 Vergaderen Elke vergadering kent een vaste structuur en een vaste vlgrde. Deze structuur
Nadere informatieWij raden u aan deze privacy policy zorgvuldig door te nemen.
PRIVACY POLICY BZB-FEDAFIN 1. Algemeen waarvr dient deze privacy plicy? 1.1 BZB-Fedafin is ervan vertuigd dat de bescherming van uw persnlijke gegevens van essentieel belang is. Deze privacy plicy begt
Nadere informatieStichting Inspecteur Boelensschool Schiermonnikoog Klokkenluidersregeling
https://dckinga.magister.net/accunt#/inlggen Stichting Inspecteur Belensschl Schiermnnikg Klkkenluidersregeling 1 Regeling inzake het mgaan met een vermeden van een misstand binnen de Inspecteur Belensschl
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatie