Advocaten en notarissen
|
|
- Geert Geerts
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Advocaten en notarissen
2 Boetebevoegdheid CBP (AP) IAPP Meeting June 11 th 2015
3 Programma Inleiding Huidige boetebevoegdheden Praktijk tot op heden Uitbreiding bevoegdheden Handhaving Openbaarmaking Gevolgen voor praktijk
4 Inleiding Boetes niet verplicht op grond van privacyrichtlijn, maar wel mogelijk Artikel 24: De Lid-Staten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van deze richtlijn te garanderen en stellen met name de sancties vast die gelden bij inbreuk op de ter uitvoering van deze richtlijn vastgestelde bepalingen.
5 Huidige bevoegdheden CBP Last onder bestuursdwang (artikel 65 WBP) Last onder dwangsom (artikel 65 WBP jo. artikel 5:32 Awb) Bestuurlijke boete 4.500,-- op schending meldplichten Strafrechtelijke boete op schending meldplichten: Niet-opzettelijk: boete 3 e categorie (= 8.100,--) Opzettelijk: boete 4 e categorie (= ,--) of max. zes maanden gevangenisstraf
6 Huidige bevoegdheden CBP (II) Opvallend: destijds heel bewuste keuze alleen boete op schending administratieve verplichtingen te stellen. Voorzover handhaving plaatsvindt door het College bescherming persoonsgegevens is zowel in de publieke als in de particuliere sector sprake van een administratief dwangmiddel, namelijk de bestuursdwang met daaraan gekoppeld de mogelijkheid om een dwangsom op te leggen. Alleen in geval van niet-nakoming van het administratieve voorschrift dat melding dient plaats te vinden bij het College bescherming persoonsgegevens is er een strafrechtelijke handhaving met als alternatief de administratieve boete
7 Praktijk tot op heden Na 2006 geen boetes meer opgelegd, daarvoor nauwelijks Handhaving tot op heden vaak via normale correspondentie, al dan niet in combinatie met last onder dwangsom en/of perspublicaties
8 Inhoud wet kamerstukken Inhoud wet 33662: Meldplicht datalekken bij CBP en (evt.) betrokkene Administratieplicht datalekken en genomen maatregelen Afspraken over datalekken in bewerkersovereenkomst Introductie boetebevoegdheid CBP Grondslag voor samenwerkingsprotocollen en gegevensuitwisseling met andere toezichthouders Overlegplicht CBP met Justitie en BZK over beleidsregels boetes Handhaving privacybepalingen uit Tw voortaan door CBP Naamswijziging CBP naar Autoriteit Persoonsgegevens
9 Stand wetsvoorstel Op 26 mei 2015 zonder stemming door Eerste Kamer aangenomen. Inwerkingtreding op bij KB te bepalen tijdstip (evt. in delen)
10 Wijziging boetebevoegdheden (I) Boete schending meldplicht vervallen. Nieuw: boete 4 e categorie (= ) op: Niet aanwijzen NL vertegenwoordiger door verantwoordelijke buiten EU Data-export naar land dat door EU-besluit als onveilig is aangemerkt
11 Wijziging boetebevoegdheden (II) Nieuw: (lid 2) boete op schending materiele normen WBP van maximaal 6 e categorie (= ,--) c.q. 10% jaaromzet Direct op te leggen bij: Opzet (incl. voorwaardelijke opzet!) Ernstig verwijtbare nalatigheid In andere gevallen eerst na schending door CBP opgelegde bindende aanwijzing Nieuw: (lid 5) boete van maximaal 6 e categorie (= ,--) c.q. 10% jaaromzet bij niet-naleven bindende aanwijzing
12 Rode kaart situaties (I) Criterium Omschrijving & voorbeeld(en) uit wetsgeschiedenis Opzet Willens en wetens (de handeling, niet de opzet op overtreding van de Wbp!) commerciële handel in persoonsgegevens voor financieel gewin vermarkten medische gegevens zonder toestemming filmen patiënten in zwakke positie (casus VUmc) Voorwaardelijke opzet willen en wetens aanmerkelijke kans op intreden negatieve gevolgen aanvaarden (incl. behoren te weten) Niet ingrijpen terwijl geavanceerde monitoringsoftware op netwerk waarschuwt voor incidenten Ernstig verwijtbare nalatigheid het gevolg is van grof, aanzienlijk onzorgvuldig, onachtzaam dan wel onoordeelkundig handelen. Arboarts die het tot verdienmodel maakt systematisch dossiers te mailen naar werkgever Kinderen met spelletje ontlokken om vragen over ouders te beantwoorden zonder toestemming filmen patiënten in zwakke positie (casus VUmc)
13 Rode kaart situaties (II) Voorbeelden in wetsgeschiedenis (behoorlijk) willekeurig en arbitrair Onderscheid in verschillende gradaties van ernst ook behoorlijk willekeurig en arbitrair Illustratief dat VUmc-casus zowel bij gradatie 1 als gradatie 3 wordt genoemd! Hopelijk komt CBP (AP) met duidelijkere criteria in handhavingsbeleid
14 Bindende aanwijzing (I) Artikel 1 sub q WBP: de zelfstandige last die wegens een overtreding wordt opgelegd. Geïntroduceerd na advies van RvS vanwege lex-certa beginsel Concretiseert de abstracte normen uit Wbp in specifieke situatie Vereist in alle gevallen behalve de rode kaart situaties Kritische noot: last onder dwangsom niet geschikter als gele kaart?
15 Bindende aanwijzing (II) Overeenkomst: Beide gericht op herstel van overtreding In beide gevallen termijnstelling vereist Verschil: Last onder dwangsom per definitie geld verbeurd indien overtreding niet tijdig gestaakt. Na bindende aanwijzing afzonderlijk boetebesluit vereist Dwangsom kan ook per tijdseenheid of overtreding Tegelijkertijd opleggen zou dubbele herstelsanctie zijn (artikel 5:6 Awb)
16 Normen waarop boete staat (I) Artikel Artikel 6 Artikel 7 Artikel 8 Artikel 9 lid 1 Artikel 9 lid 4 Artikel 10 lid 1 Artikel 11 Artikel 12 Omschrijving Eerlijke verwerking Verzameldoel bepalen Grondslagen gegevensverwerking Doelbinding Onverenigbare verwerking vanwege geheimhouding Bewaartermijnen Gegevenskwaliteit Gezag en geheimhouding
17 Normen waarop boete staat (II) Artikel Artikel 13 Artikel 16 Artikel 24 Artikel 33 Artikel 34 lid 1 3 Artikel 34a Artikel 35 lid 1 4 Artikel 36 lid 2 4 Omschrijving Passende beveiliging Verbod verwerking bijzondere persoonsgegevens Verbod verwerking persoonsnummers Transparantie richting betrokkene bij verkrijging bij betrokkene Transparantie richting betrokkene bij verkrijging anderszins Meldplicht datalekken Inzagerecht Correctierecht
18 Normen waarop boete staat (III) Artikel Artikel 38 Artikel 39 Artikel 40 lid 2 3 Artikel 41 lid 2-3 Artikel 42 lid 1 en 4 Artikel 76 Artikel 77 Artikel 78 lid 3 en 4 Artikel 5:20 Awb Omschrijving Kennisgeving derden Kostenvergoeding rechten betrokkene Recht van verzet Opt-out commercieel gebruik Geautomatiseerde individuele besluiten Verbod op doorgifte buiten EU Voorwaardelijke uitzonderingen verbod op doorgifte Verbod doorgifte na opschorting minister Medewerkingsplicht onderzoek
19 Normen waarop geen boete staat Artikel 14 WBP: verplichte bewerkersovereenkomst Artikel 32 WBP: verplicht melden verwerking waarop voorafgaand onderzoek van toepassing is Artikel 37 WBP: (o.m.) deugdelijk vaststellen identiteit verzoeker bij uitoefening rechten en communiceren met wettelijk vertegenwoordigers indien betrokkene minderjarig is
20 Cumulatie bestuurs-/strafrecht (I) Artikel 5:44 Awb Geen bestuurlijke boete indien strafvervolging is ingesteld Bovendien voorafgaand overleg met OM vereist Primaat vervolging ligt bij OM, CBP slechts bevoegd indien OM besluit van vervolging af te zien Artikel 243 lid 2 Sv Bestuurlijke boete en/of mededeling niet opleggen daarvan geldt als kennisgeving niet verdere vervolging Una via -beginsel lijkt niet in de weg te staan aan vervolging na 12 Sv klacht
21 Cumulatie bestuurs-/strafrecht (II) Relevant voor (o.m.) schending geheimhouding (artikel 272 Sr) MvT WBP: De geheimhoudingsbepaling [van art. 12 Wbp, MJ] is een verplichting uit hoofde van een wettelijk voorschrift als bedoeld in artikel 272 van het Wetboek van Strafrecht. Denk echter ook aan heimelijk opnemen/aftappen gesprekken c.q. maken (video)opnames (139a e.v. Sr), laster/smaad in digitale context, div. computerdelicten, etc.
22 Adressant boete Verschillende adressanten: Pleger (verantwoordelijke) Medepleger (bijv. de bewerker) Feitelijk leidinggever / feitelijk opdrachtgever Bewijslast ligt steeds hoger In de praktijk zal boete primair aan verantwoordelijke worden opgelegd
23 Handhavingsbeleid Huidige handhavingsbeleid ziet op ernstige, structurele overtredingen die veel mensen treffen, waarbij handhaving verschil kan maken en die vallen binnen actuele aandachtspunten CBP Vraag is of dat beleid niet aan herziening toe is, door bijv. ook op te nemen dat rode kaart situaties prioriteit krijgen Artikel 4:84 Awb: in beginsel handelen overeenkomstig beleid, behoudens zwaarwegende omstandigheden
24 Rechtsmiddelen (I) Boete is Awb-besluit, dus div. beginselen Awb van toepassing alsmede de procedurevoorschriften (5.1 / 5.4 Awb) Boete is bovendien criminal charge idzv 6 EVRM, dus fair trial van belang Procedure: bezwaar, beroep, hoger beroep Boete opgeschort gedurende bezwaar en beroep (71 Wbp)
25 Rechtsmiddelen (II) Zwijgrecht voor onderneming? Artikel 5:10a Awb staat gewoon in afdeling Awb die zowel op natuurlijke als rechtspersonen van toepassing is In literatuur echter discussie over. Zie ook prof. mr. D.R. Doorenbos: Het zwijgrecht van de rechtspersoon. Tijdschrift voor sanctierecht en compliance Zwijgrecht voor FG binnen onderneming? In hoeverre kan FG zijn taak in volledige onafhankelijkheid [ ] uitoefenen zonder zwijgrecht?
26 Openbaarmaking Openbaarmaking boetebesluiten ligt voor de hand gelet op de artikel 8 Wob en richtsnoeren actieve openbaarmaking Vraag is wel of introductie boete ( criminal charge ) tot meer terughoudendheid omtrent publicatie leidt
27 Praktijkgevolgen Nog lastig inschatten Hoogte van de boete zal onderwerp privacy vermoedelijk nu wel meer op agenda bestuurders zetten Meer aandacht voor onderwerp ook relevant gelet op bestuurdersaansprakelijkheid ( behoren te weten neemt toe) Anderzijds blijft pakkans klein en blijft CBP/AP relatief kleine toezichthouder De vraag is of reputatiegevolgen voor menig onderneming / instelling niet zeker zo grote drijfveer is om onderwerp privacy op te pakken
28 Contactgegevens Weblog: iphone app: kennisboek / Nieuwsbrief mr. drs. M. (Mark) Jansen m.jansen@dirkzwager.nl (026)
29 Verantwoording In deze presentatie wordt algemene en beknopte informatie verstrekt over een aantal juridisch relevante ontwikkelingen. Niet beoogd is om hiermee juridisch advies te geven voor concrete situaties. Hoewel veel zorg is besteed aan het opstellen van deze presentatie, aanvaardt Dirkzwager advocaten & notarissen N.V. geen aansprakelijkheid voor de inhoud ervan.
30 Actuele kennis van wet- en regelgeving Jurispruden tie Dirkzwager zorgt dat u Advocatuur het Arnhem weet. Postbus DA Arnhem Postbus AC Arnhem Kantoor Velperpoort Kantoor Velperpoort Velperweg 1 Verlperweg BZ Arnhem 6824 BZ Arnhem T +31 (0) T +31 (0) F +31 (0) F +31 (0) E info@dirkzwager.nl E info@dirkzwager.nl I I Postbus AB Nijmegen Kantoor Stella Maris Van Schaeck Mathonsingel AN Nijmegen T +31 (0) F +31 (0) E info@dirkzwager.nl I Postbus BC Nijmegen Kantoor Stella Maris Van Schaeck Mathonsingel AN Nijmegen T +31 (0) F +31 (0) E info@dirkzwager.nl I
Advocaten en notarissen
Advocaten en notarissen In control zijn over privacy SURF Security- en Privacyconferentie 4 en 5 februari 2016 Agenda In control zijn over de Wet bescherming persoonsgegevens Uitgangspunten wet Introductie
Nadere informatieMerk- en handelsnaamrecht
19102011 Advocaten & notarissen Merk en handelsnaamrecht Woensdag 13 oktober 2011 Joost Becker. 1 Disclaimer In deze presentatie wordt algemene en beknopte informatie verstrekt over een aantal juridisch
Nadere informatieAdvocaten en notarissen
Advocaten en notarissen Apps & E-commerce NVVIR 18 juni 2015 Inleiding Apps & E-commerce breed thema Opvallend weinig aandacht in wetsgeschiedenis. Welgeteld één zin over apps gevonden in recente wetsgeschiedenis
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieAuteursrechten en digitale muziek. NVMB-netwerkbijeenkomst 27.11.2014
Advocaten en notarissen Auteursrechten en digitale muziek NVMB-netwerkbijeenkomst 27.11.2014 Programma Auteursrecht in een notendop Hoofdregels Enkele uitzonderingen Specifieke aandachtspunten bij digitaliseren
Nadere informatie(Verwerkings)verantwoordelijke en ver-/bewerker. Lezing VPR
(Verwerkings)verantwoordelijke en ver-/bewerker Lezing VPR. 14.09.2017 Programma De verantwoordelijke en bewerker onder Wbp en AVG what s new? Meer specifiek Definities Taak-/rolverhouding Specifieke verplichtingen
Nadere informatieMedezeggenschap in de zorg anno 2018
Medezeggenschap in de zorg anno 2018 mr. dr. Tom van Malssen Congres patiëntenrecht in ontwikkeling Guus Schrijvers Academie 13. 04. 2018 Intro Inventarisatie achtergrond aanwezigen Wie ben ik? Speciale
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieBestuurdersaansprakelijkheid voor bestuurders van Duitse vennootschappen
Bestuurdersaansprakelijkheid voor bestuurders van Duitse vennootschappen Het Duitse en Nederlandse recht bepalen de bestuurders aansprakelijkheid vaak vanuit een verschillende invalshoek. Het is moeilijk
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieDe grenzen van de nieuwe boetebevoegdheid van de Autoriteit Persoonsgegevens
Mr. drs. M. Jansen* De grenzen van de nieuwe boetebevoegdheid van de Autoriteit Persoonsgegevens 187 Trefwoorden: boete, boetebevoegdheid, Autoriteit Persoonsgegevens Per 1 januari 2016 treedt de wet in
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieOverzicht van stemmingen in de Tweede Kamer
Overzicht van stemmingen in de Tweede Kamer afdeling Inhoudelijke Ondersteuning aan De leden van de vaste commissie voor Veiligheid en Justitie datum 11 februari 2015 Betreffende wetsvoorstel: 33662 Wijziging
Nadere informatieAdvocaten en notarissen
Advocaten en notarissen Do s & don ts bij zorginstelling in zwaar weer Presentatie voor HEAD 19 november 2015 mr. Maartje ter Horst Zorgbestuurders Meavita schuldig aan wanbeleid (NRC, 2 november 2015)
Nadere informatie3.1 De bepalingen ter zake van overtreding waarvan de Autoriteit Persoonsgegevens een
Beleidsregels van het College bescherming persoonsgegevens van [datum] met betrekking tot het opleggen van bestuurlijke boetes (Boetebeleidsregels Autoriteit Persoonsgegevens 2015) Het College bescherming
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieOpleiding FG. Juridische kaders en beveiliging. Mr. dr. Luuk Arends
Opleiding FG Juridische kaders en beveiliging Mr. dr. Luuk Arends Beveiliging Functionaris gegevensbescherming Soms verplicht Interne toezichthouder Zonder last of ruggespraak Samenwerking met externe
Nadere informatieMeldplicht Datalekken CBP RICHTSNOEREN
Meldplicht Datalekken CBP RICHTSNOEREN Bart Bosma, SURFnet 23/11/2015 Agenda Inleiding Wat is de meldplicht datalekken en wanneer is de meldplicht datalekken van toepassing? Waneer is er sprake van een
Nadere informatieadvocaten en notarissen
advocaten en notarissen Fraude en personenschade 5 maart 2015 mr. Nynke Brouwer Agenda I. Juridisch kader: verzekeringsrecht vs. letselschaderecht II. Fraudeonderzoek: wat mag wel, wat mag niet? III. Bewijs?
Nadere informatiePrivacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017
0 Privacy Officer De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017 Net2Legal Consultants (www.n2l.nl) schreuders@n2l.nl Net2legal Consultants 2016 Casus Vragen: Welke taken,
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieToezicht & Handhaving 12 oktober 2017
Toezicht & Handhaving 12 oktober 2017 Toezichthouders Een persoon bij of krachtens wettelijk voorschrift belast met het houden van toezicht op de naleving van het bepaalde bij of krachtens enig wettelijk
Nadere informatiegelet op artikel 24, zesde lid, van de Wet ter voorkoming van witwassen en financieren van terrorisme;
Besluit van de deken in het arrondissement Oost-Brabant van 11 mei 2016 tot vaststelling van de beleidsregel handhaving Wwft 2016 in het arrondissement Oost- Brabant De deken van de orde in het arrondissement
Nadere informatieWet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari
Nadere informatieDe gevolgen van de AVG
VeReFi Congres I Denken in mogelijkheden I 11 april 2017 De gevolgen van de AVG Rosalie Heijna rosalie.heijna@kvdl.com 1 AVG: een paar feiten AVG is van toepassing vanaf 25 mei 2018. - Wet bescherming
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatiegelet op artikel 24, zesde lid, van de Wet ter voorkoming van witwassen en financieren van terrorisme;
Besluit van de deken in het arrondissement Zeeland-West-Brabant van 12 april 2017 tot vaststelling van de beleidsregel handhaving Wwft 2017 in het arrondissement Zeeland-West- Brabant De deken van de orde
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieadvocaten & notarissen
advocaten & notarissen ZAKEN DOEN MET DUITSLAND JURIDISCHE ASPECTEN Susanne Hermsen Rechtsanwältin en advocaat Hoe aan de slag in Duitsland Hoe aan de slag in Duitsland? 100% ervoor gaan! Eigen werknemer
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieMobile (in)security and the law. Marianne Korpershoek
Mobile (in)security and the law Marianne Korpershoek Black Hat Sessions 2016, 23 juni 2016 We only do what we are damn good at Agenda 1. Meldplicht Datalekken en BYOD 2. Tracking van mobile devices in
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet
Nadere informatieActualiteiten Privacy. NGB Extra
Actualiteiten Privacy NGB Extra April 2015 Wat heeft het wetsvoorstel meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP voor implicaties voor de praktijk? Wat is er recent veranderd
Nadere informatieAlgemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018
Algemene Verordening Gegevensbescherming Sjoera Nas Amsterdam 28 maart 2018 Kern van de AVG Privacyrechten Privacytoezichthouders Verantwoordelijken en verwerkers Privacy Beroepsgeheimen Recht om met rust
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatiePrivacy. Rob Brouwer. T: +31 (0)
Privacy Rob Brouwer brouwer@boelszanders.nl T: +31 (0)88 30 40 109 2 Privacy en de wet Wet persoonsregistratie 1989 Europese privacyrichtlijn 1995 Wet bescherming persoonsgegevens 2001 Algemene Verordening
Nadere informatieWij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.
Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht
Nadere informatie4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR
4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR PERSOONSGEGEVEN? BSN nummer info@info.nl IP adres U cookies @rensgoudsmit verzamelen samenbrengen
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieVita Zwaan, 16 november 2017
Vita Zwaan, 16 november 2017 1 Het bb-privacy team Christiaan Alberdingk Thijm Vita Zwaan Caroline de Vries Lex Keukens Silvia van Schaik Marieke Berghuis Oskar Mulder Esther Janssen 2 Inleiding privacyrecht
Nadere informatieInleidster. Kantoorintroductie. Ellen Timmer, 30 november 2009 1. Ellen Timmer advocaat bij Pellicaan Advocaten
Inleidster Ellen Timmer advocaat bij Pellicaan Advocaten I: www.pellicaan.nl E: ellen.timmer@pellicaan.nl Kantoorintroductie Pellicaan Advocaten: Advocatuur nieuwe stijl Arbeidsrecht Ondernemingsrecht
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatiePRIVACY & DATALEKKEN
PRIVACY & DATALEKKEN Die boetes zitten er aan te komen Aleid Wolfsen, Voorzitter Autoriteit Persoonsgegevens (9 oktober 2016) Impact datalekken AshleyMadison.com Life is short have an affair NAW 37 miljoen
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatieMeldplicht datalekken. Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016
Meldplicht datalekken Prof. mr. G-J. (Gerrit-Jan) ZWENNE Leiden 2 februari 2016 programma A. update stand van zaken met betrekking tot dé verordening wat is er gebeurd op 1 januari jl? B. meldplicht datalekken
Nadere informatieALGEMENE WET BESTUURSRECHT
ALGEMENE WET BESTUURSRECHT Besluitvorming Toezicht Sancties Rechtsgebied bestuursrecht oktober 2011 Rechtsgebied bestuursrecht Verhoudingen tussen bestuursorgaan/belanghebbende - stelt het bestuur is staat
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieWanneer is eigenlijk sprake van feitelijk leidinggeven of opdracht geven?
Q&A Inleiding Met de inwerkingtreding op 1 juli 2009 van de Vierde tranche van de Algemene wet bestuursrecht is het mogelijk om, indien sprake is van een overtreding door een rechtspersoon, ook de feitelijk
Nadere informatieWET MELDPLICHT DATALEKKEN FACTSHEET
WET MELDPLICHT DATALEKKEN FACTSHEET Wettekst De Wet Meldplicht Datalekken introduceert onder andere een meldplicht. Dit wordt geregeld in een nieuw artikel, artikel 34a Wbp dat uit 11 leden (onderdelen)
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatieCollegeaantekeningen bestuursrecht 2 week 6. HC 11, , toezicht, herstelsancties
Collegeaantekeningen bestuursrecht 2 week 6 HC 11, 9-10-2017, toezicht, herstelsancties Overtreding: In het bestuursrecht is het begrip overtreding iets anders dan in het strafrecht. Volgens art. 5:1 Awb
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacyreglement. verwerking persoonsgegevens. ROC Nijmegen
Privacyreglement verwerking persoonsgegevens ROC Nijmegen Laatstelijk gewijzigd in april 2014 Versie april 2014/ Voorgenomen vastgesteld door het CvB d.d. 12 juni 2014 / Instemming OR d.d. 4 november 2014
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieHandhavingsrisico s Omgaan met externe toezichthouders. 13 juni 2018
Handhavingsrisico s Omgaan met externe toezichthouders 13 juni 2018 1 Code Pensioenfondsen Vertrouwen van de belanghebbenden in het bijzonder en de maatschappij in het algemeen in het goed beheren van
Nadere informatieHoofdstuk 2. Bepalen van de hoogte van bestuurlijke boetes. Paragraaf 2.1 Overtredingen met een wettelijk boetemaximum van
Beleidsregels van de Autoriteit Persoonsgegevens van 15 december 2015, zoals laatstelijk gewijzigd op 6 juli 2016, met betrekking tot het opleggen van bestuurlijke boetes (Boetebeleidsregels Autoriteit
Nadere informatiePRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK
BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten
Nadere informatieDe impact van nieuwe privacyregels op payrolling
@zwnne NATIONAAL PAYROLL CONGRES 2015 14 DECEMBER 2015 MEDIA PLAZA UTRECHT De impact van nieuwe privacyregels op payrolling prof. mr. Gerrit-Jan Zwenne de impact van de nieuwe privacywet meer beter erger
Nadere informatieWet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules
Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 2043 15 januari 2016 Beleidsregels van de Autoriteit Persoonsgegevens van 15 december 2015 met betrekking tot het opleggen
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieGegevensverwerking. Artikel 1 - Definities
Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie over
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werk en Inkomen Lekstroom Nr. 539 18 september 2017 Reglement Bescherming persoonsgegevens Werk en Inkomen Lekstroom
Nadere informatieMasterclass Toezicht op en in de financiële sector
Masterclass Toezicht op en in de financiële sector ALGEMEEN KADER BESTUURSRECHT PROFMR LODEWIJK ROGIER 19 MAART 2019 1 BESTUURSRECHT 2 BESTUURLIJKE HANDHAVING 3 BESTUURSRECHTELIJK HANDHAVINGSKADER 4 TOEZICHT
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieWet meldplicht datalekken
Wet meldplicht datalekken MKB Rotterdam Olaf van Haperen + 31 6 17 45 62 99 oh@kneppelhout.nl Introductie IE-IT specialisme Grootste afdeling van Rotterdam e.o. Technische ontwikkelingen = juridische ontwikkelingen
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieadvocaten & notarissen Dirkzwager advocaten & notarissen
advocaten & notarissen Open Coffee Bouw Hoe win ik een aanbesteding 24 april 2014 Tony van Wijk Aanbestedingswet Wanneer aanbesteden? > 5,186 mln Europees voor werken > 207.000 Europees voor leveringen/
Nadere informatieSamenwerkingsprotocol CBP-OPTA
Samenwerkingsprotocol CBP-OPTA Afspraken tussen het College bescherming persoonsgegevens en het college van de Onafhankelijke Post en Telecommunicatie Autoriteit over de wijze van samenwerking bij het
Nadere informatieConceptprogramma Grotius specialisatieopleiding Privacyrecht, voorjaar 2020, 51041
Conceptprogramma Grotius specialisatieopleiding Privacyrecht, voorjaar 2020, 51041 Periode maart december 2020 Hoofddocenten Mr. F.C. van der Jagt-Vink, mr. drs. M. Jansen Locatie 3 en 4 maart Conferentiecentrum
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieRegels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet)
consultatieversie 16 juni 2017 Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet) Allen, die deze zullen zien of horen lezen, saluut! doen te weten: Alzo Wij in overweging genomen
Nadere informatieAlgemene verordening gegevensbescherming (AVG) & Inkomensregistratie
Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie 22 mei 2018 Nicole Wolters Ruckert Inkomensregistratie Inkomensregistratie Passend toewijzen (art. 46 Woningwet) 1 januari 2016 Besluit
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieOnderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend
VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend
Nadere informatiePrivacyreglement. AM Advies & Begeleiding. Mei 2018
Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieBESLUIT. 4. Artikel 56 Mededingingswet (hierna: Mw) luidde tot 1 juli 2009, voor zover van belang, als volgt:
Nederlandse Mededingingsautoriteit BESLUIT Nummer 6494_1/309; 6836_1/220 Betreft zaak: Limburgse bouwzaken 1 en 2 / de heer [A] Besluit van de Raad van Bestuur van de Nederlandse Mededingingsautoriteit
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieMeldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens
Gijs van Poppel Advocaat Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid College bescherming persoonsgegevens ICT, Privacy & Intellectuele Eigendom 27 oktober 2015 Over het algemeen
Nadere informatieArbeidsprivacyrecht. Samenstelling: Peter Keuchenius
Arbeidsprivacyrecht Samenstelling: Peter Keuchenius Wet Bescherming Persoonsgegevens (WBP) -> AVG Tot 25 mei 2018 van kracht Daarna: Europese verordening: Algemene verordening inzake gegevensbescherming
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatie