ADM Gedragscode voor Informatiebeheerders
|
|
- Bram de Jong
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ADM Gedragscode voor Informatiebeheerders Deze gedragscode werd opgesteld door de ADM Werkgroep Safety and Security ondersteund door Dr Patrick Van Eecke van het advocatenkantoor DLA Piper Rudnick Gray Cary. Deze gedragscode wordt mede onderschreven door: Context Niemand zal er vandaag de dag nog aan twijfelen dat ICT een cruciale rol speelt in het economisch leven. Het behoorlijk functioneren van netwerken, systemen en toepassingen is van groot belang voor talloze overheden, bedrijven en particulieren die in grote mate afhankelijk zijn van hun ICT infrastructuur en, bij uitbreiding, ook van hun informatiebeheerders. De informatiebeheerder is eenieder die toegangsrechten heeft die dat van het functioneel gebruik van de gegevens overschrijden. Het gaat met name om systeembeheerders, databeheerders, applicatie -beheerders, netwerkbeheerders, consultants, veiligheidsbeheerders enzovoort. Het is aangewezen om enige houvast te geven in de vorm van een gedragscode. Dit gebeurde eerder al in de Verenigde Staten, Australië en andere landen. Deze code heeft niet de ambitie om de precieze taak van de informatiebeheerder te omschrijven of om een technische handleiding te zijn voor informatiebeheerders. Dat is immers al gebeurd in andere documenten zoals "best practices", de "security policy", arbeidsreglementen, enzovoort. De code kan al evenmin een concrete oplossing bieden voor elk ethisch of beleidsprobleem waarmee een informatiebeheerder kan geconfronteerd worden in de uitvoering van zijn functie. Wel wil de code alle informatiebeheerders bewust maken van het belang hun bevoegdheden op een ethisch verantwoorde manier uit te oefenen: de integriteit van een informatiebeheerder maakt deel uit van zijn professionaliteit. De informatiebeheerder kan dus de code gebruiken als richtsnoer bij het maken van beleids- en andere keuzes. Bovendien moet de informatiebeheerder de code zien als een voortdurende uitnodiging om zijn professioneel handelen ethisch te toetsen en waar nodig aan te passen. Voor de overige werknemers van de onderneming is het nuttig te weten dat de uitoefening van de bevoegdheden van informatiebeheerder ingebed is in regels. Voor de werkgever is het nuttig om te preciseren hoe de informatiebeheerder gebruik moet maken van zijn bevoegdheden in het belang van de onderneming. De werkgever kan ervoor opteren om in het arbeidsreglement een verwijzing op te nemen naar deze code. Hij kan er ook voor kiezen om de code als apart document (al dan niet ter ondertekening) voor te leggen aan de informatiebeheerder. Bovendien kan de informatiebeheerder ook een verkorte versie van de code aangeboden worden, waarin de inhoud van de code puntsgewijs wordt weergegeven. Deze gedragscode voor informatiebeheerders gaat uit van drie basisbegrippen: integriteit, informatiebescherming en informatieplicht. Bij integriteit gaat het zowel over ethische integriteit van de informatiebeheerder als over integriteit van het computersysteem en/of - netwerk. Informatiebescherming handelt over privacybescherming en het omgaan met vertrouwelijke informatie. Informatieplicht gaat over het informeren van gebruikers en het documenteren van het computersysteem en/of -netwerk. 1
2 1 Ethische integriteit van de informatiebeheerder 1.1 De informatiebeheerder stelt zich objectief en onpartijdig op in de uitvoering van zijn functie. Toelichting: Dit is een algemene richtlijn die de houding van de informatiebeheerder omschrijft. De informatiebeheerder vervult zijn functie op een kritische en verantwoorde manier. Hij houdt zoveel mogelijk rekening met de verschillende in het spel zijnde belangen en baseert zijn beslissingen op een rationele beoordeling van alle relevante informatie. Het gaat bij wijze van voorbeeld om onafhankelijkheid en onpartijdigheid ten opzichte van verschillende diensten in de onderneming zoals de marketing- en financiële afdeling, en tussen verschillende personen in de onderneming. 1.2 De informatiebeheerder streeft ernaar persoonlijke belangenconflicten te vermijden. Wanneer deze zich toch voordoen zal hij daar zijn oversten over inlichten. Toelichting: Hier kan het gaan om persoonlijke belangen die onverenigbaar zijn met het belang van de onderneming. Bijvoorbeeld het veiligstellen van zijn positie binnen de onderneming via praktijken en gedragingen die duidelijk ongeoorloofd zijn; enzovoort. 1.3 De informatiebeheerder zal zijn vaardigheden steeds op gepaste wijze ten dienste stellen van de onderneming en de gebruikers van de ICT systemen. Toelichting: Een informatiebeheerder beschikt over zeer waardevolle kennis, maar hij moet erover waken deze op gepaste wijze te gebruiken, dat wil zeggen niet tegen het belang van de onderneming in. 1.4 De informatiebeheerder streeft ernaar in de best mogelijke verstandhouding samen te werken met iedereen binnen de onderneming. Toelichting: Dit artikel streeft ernaar te vermijden dat de informatiebeheerder een soort buitenstaander wordt ten opzichte van de onderneming of een dergelijke houding gaat aannemen. Dit kan immers onethisch gedrag in de hand werken dat de onderneming schade berokkent. Voor de toepassing van deze clausule worden externe consultants beschouwd als zijnde werkzaam in de onderneming. 1.5 De informatiebeheerder vermijdt foutieve voorstellingen van zijn eigen capaciteiten te geven en zal wanneer dit nodig blijkt professionele hulp inroepen voor technische bijstand. Toepassing: Wanneer de taak van informatiebeheerder over verschillende mensen in de onderneming verdeeld is, en bijvoorbeeld het veiligheidsbeheer wordt uitgevoerd door een Security Administrator, dan mag alleen de veiligheidsbeheerder handelingen stellen die een impact hebben op het veiligheidsbeheer. De andere informatiebeheerders moeten er zich dan van onthouden dergelijke handelingen te stellen. 1.6 De informatiebeheerder zal een voortdurende inspanning leveren om op de hoogte te blijven van de stand van de techniek en van maatschappelijke aangelegenheden die een impact hebben op de manier waarop hij zijn functie uitoefent. 2
3 2 Integriteit van het computersysteem en/of -netwerk 2.1 De informatiebeheerder staat in voor het behoorlijk functioneren van het systeem. De informatiebeheerder mag enkel die handelingen stellen die nodig zijn om de integriteit van het computersysteem of -netwerk te verzekeren. Toelichting: De informatiebeheerder onthoudt er zich met andere woorden van professionele handelingen te verrichten voor enig ander doel dan het verzekeren van de goede werking van het computersysteem in het belang van de onderneming. Hij houdt bij het stellen van deze handelingen steeds rekening met de bepalingen van deze code inzake informatiebescherming. Toelichting: De bepalingen inzake informatiebescherming zijn terug te vinden in deel Hij waakt er tevens over dat deze handelingen niet het verlies of de beschadiging van gegevens tot gevolg hebben. Als het nodig blijkt bepaalde gegevens of bestanden te wijzigen, kiest de informatiebeheerder steeds voor de oplossing die het minste invloed heeft op de informatie en die de gebruikservaring het minst verstoort. Bijvoorbeeld: de informatiebeheerder zal voor zover mogelijk bestanden hernoemen of verplaatsen in plaats van ze te bewerken of te verwijderen. 2.3 Aangezien bepaalde handelingen van gebruikers de integriteit van het computersysteem of -netwerk kunnen schaden, mag de informatiebeheerder, mits respect voor artikel 2.1, ook handelingen stellen met het doel toe te zien op de naleving door de gebruikers van de bedrijfspolitiek inzake aanvaardbaar gebruik van het computersysteem ("Acceptable Use Policy"). Toelichting: Het is normaal dat de naleving van de Acceptable Use Policy gecontroleerd wordt. Dit moet echter gebeuren met respect voor de regels, beschreven in deel 3 "Informatiebescherming". 2.4 Informatiebeheerders waken erover dat toegang tot het systeem voorbehouden blijft aan diegenen voor wie dergelijke toegang vereist is uit hoofde van hun functie. 3
4 3 Informatiebescherming 3.1 Respect voor de privacywetgeving Informatiebeheerders hebben toegang tot grote hoeveelheden persoonsgegevens, waarop de privacywetgeving van toepassing is. Toelichting: "Persoonsgegevens" is een ruim begrip waaronder wordt verstaan "iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon". Als identificeerbaar wordt beschouwd "een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit." De informatiebeheerder is zich bewust van het dwingend karakter van de regels uit de privacywetgeving. Hij ziet er dus nauwgezet op toe deze regels na te leven, met bijzondere aandacht voor de regels inzake verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens met betrekking tot gezondheid of seksuele oriëntatie. Toelichting: Hoewel het zeker zo is dat de privacywetgeving voor alle persoonsgegevens moet nageleefd worden, vestigt deze clausule nog eens extra de aandacht op gevoelige gegevens De informatiebeheerder neemt passende technische en organisatorische maatregelen met betrekking tot de beveiliging en bescherming van persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens. Toelichting: Om te bepalen wat "passende" beveiligingsmaatregelen zijn, wordt rekening gehouden met de stand van de techniek terzake en de kosten voor het toepassen van de maatregelen enerzijds, en met de aard van de te beveiligen gegevens en de potentiële risico's anderzijds. Zie artikel 16 van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens De informatiebeheerder stelt derden en externe medewerkers die toegang krijgen tot de gegevens, op de hoogte van hun verplichting de privacywetgeving te respecteren. Toelichting: Men denke aan onderhoud of herstelling van het systeem door externen. Ook zij moeten bewust gemaakt worden van de relevante verplichtingen. 4
5 3.2 Controle van elektronische on-linecommunicatiegegevens en inzage in bestanden De informatiebeheerder kan enkel overgaan tot controle van elektronische onlinecommunicatiegegevens wanneer aan de wettelijke voorwaarden voldaan is. In principe mag de controle op de elektronische on-linecommunicatiegegevens geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als de controle toch een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden. Voor ondernemingen geldt hierbij ondermeer de naleving van de C.A.O. nr. 81. Dit betekent dat geheime controles verboden zijn. Daarenboven mag er enkel gecontroleerd worden voor: 1 het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden; 2 de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken; 3 de veiligheid en/of de goede technische werking van de ITnetwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming; 4 het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van on-linetechnologieën De informatiebeheerder kan zich enkel toegang verschaffen tot bestanden van gebruikers en deze raadplegen, indien hij de voorafgaande toestemming van de betrokken gebruiker heeft verkregen. Toelichting: Voor toegang tot bestanden van gebruikers moet rekening gehouden worden met de regels inzake informaticacriminaliteit, met name het verbod de toegangsbevoegdheid tot een informaticasysteem te overschrijden. 3.3 Vertrouwelijke gegevens De informatiebeheerder is er zich van bewust dat alle informatie en communicatie van de onderneming in beginsel als vertrouwelijk beschouwd en behandeld moet worden. Toelichting: Men denke met name aan bedrijfsgeheimen, know-how en andere commercieel gevoelige informatie. De informatiebeheerder mag hier geen misbruik van maken. 5
6 4 Informatieplicht 4.1 Informeren van de gebruikers De informatiebeheerder zorgt ervoor dat de gebruikers terdege geïnformeerd zijn over de bedrijfspolitiek inzake aanvaardbaar gebruik van het computersysteem ("Acceptable Use Policy"). Deze bedrijfspolitiek wordt gecommuniceerd in bewoordingen die voor niet-it-professionals verstaanbaar zijn. Toelichting: De Acceptable Use Policy is vaak een omvangrijk document dat voor leken moeilijk te begrijpen is. Hier is een inspanning vereist van de opstellers van het document Naar aanleiding van een operationele interventie licht de informatiebeheerder zijn handelingen toe zodat de gebruiker behoorlijk geïnformeerd is over de gevolgen hiervan voor het gebruik van het systeem. Deze informatie wordt tijdig verstrekt en is geformuleerd in verstaanbare bewoordingen. Toelichting: Hier gaat het om tussenkomsten van de informatiebeheerder bij concrete vragen of problemen van de gebruiker. Ook kan het gaan om onderhoud van het systeem (dat vooraf aangekondigd dient te worden), pannes en dergelijke meer. 4.2 Inventariseren van de infrastructuur De informatiebeheerder zorgt dat er steeds een geactualiseerde documentatie voorhanden is die de infrastructuur van het netwerk en/of het systeem (hard- en software) op zodanige wijze beschrijft dat elke professionele informatiebeheerder zich op basis van deze documentatie een precies en volledig beeld zou kunnen vormen van de betrokken infrastructuur en in staat zou zijn het ononderbroken beheer ervan te verzekeren. Toelichting: Hier wordt gedacht aan de hypothese dat de informatiebeheerder om welke reden dan ook zijn functie niet meer zou kunnen uitoefenen. Een andere informatiebeheerder moet dan op een vlotte manier het beheer kunnen voortzetten. Hiervoor is een goede inventarisering van de infrastructuur vereist. 6
ADM Gedragscode voor Informatiebeheerders
ADM Gedragscode voor Informatiebeheerders Deze gedragscode werd opgesteld door de ADM Werkgroepen Safety and Security en Legal ondersteund door Dr Patrick Van Eecke van het advocatenkantoor DLA Piper.
Nadere informatie1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders
ISMS (Information Security Management System) Gedragscode voor de informatiebeheerders binnen het netwerk van de sociale zekerheid. (1) Version control please always check if you re using the latest version
Nadere informatieBeleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders (BLD ETHICS) INHOUDSOPGAVE 1. INLEIDING... 3 2. NALEVING... ERROR! BOOKMARK
Nadere informatieReglement - en internetgebruik Stichting VO Haaglanden
Reglement e-mail- en internetgebruik Stichting VO Haaglanden Hoofdstuk 1 definities, reikwijdte en doeleinden Artikel 1 definities In dit reglement wordt verstaan onder: 1.Stichting VO Haaglanden: bevoegd
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieIT & RECHT ICT-Recht Topic 1: Privacy
IT & RECHT ICT-Recht Topic 1: Privacy Wk 15 november 2010 Kristien Melaerts ICT-recht Topics Wk 15/11: Privacy Intellectuele rechten Contracten Elektronische communicatie Informaticacriminaliteit... www
Nadere informatiePRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS
PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS VERSIE 201810 - Ons beleid kan steeds herzien worden omwille van wetswijzigingen of andere factoren. WETGEVING De Algemene Verordening Gegevensbescherming
Nadere informatieChodsky Pes Club Nederland
Chodsky Pes Club Nederland Inleiding Chodsky Pes Club Nederland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy statement willen wij u een heldere en transparante informatie
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieDertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens
Dertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens Antwerpen, 11 februari 2011 Iets meer dan een kwart van de Belgische bedrijven ondervond al
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieGoedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy
Inleiding Solvay erkent en ondersteunt de privacybelangen van iedereen en eerbiedigt deze belangen wanneer zij persoonsgegevens verzamelt en verwerkt. Solvay eerbiedigt met name de privacy van haar klanten,
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiePrivacy Statement. Artikel 1 - Wettelijke bepalingen. Artikel 2 - Toegang tot de website. Versie:
Privacy Statement ShapeShifterzz respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatieALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS
ALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS Wij vinden uw privacy belangrijk! Binnen Alindus gaan we dan ook op een veilige en confidentiële wijze om met de persoonsgegevens die worden verzameld.
Nadere informatieGelet op het auditoraatsrapport van de Kruispuntbank ontvangen op 20 juni 2006;
SCSZ/06/102 1 BERAADSLAGING NR. 06/051 VAN 18 JULI 2006 MET BETREKKING TOT DE BERAADSLAGING NR. 05/22 VAN 3 MEI 2005 MEDEDELING VAN DE IDENTITEIT VAN DE CONTACTPERSOON VAN DE VERZEKERINGSINSTELLING VAN
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatiePRIVACY BELEID MARTAL NV
PRIVACY BELEID MARTAL NV 1.Algemeen MARTAL NV, Antwerpsesteenweg 3 te 2860 Sint-Katelijne-Waver, neemt de in dit privacy beleid genoemde maatregelen om uw privacy te beschermen. Wij vinden de bescherming
Nadere informatieFACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatiePRIVACYVERKLARING. 1. Website (hierna ook De website ): shopacademy.nl
PRIVACYVERKLARING Shopacademy respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyverklaring Cliënten
Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring? Stichting MM Delacroix ondersteunt kinderen en volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.
Nadere informatieMGH Privacy verklaring
Pag1/5 Uw privacy is belangrijk voor ons. We willen uw persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van
Nadere informatiePRIVACYVERKLARING. 1. Website (hierna ook De website : 123Bezorgd.nl, domeinnaam
PRIVACYVERKLARING 123Bezorgd.nl respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyverklaring Cliënten
Privacyverklaring Cliënten 1. Wat is het doel van deze verklaring Ons Tehuis Brabant ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving. Wij streven
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatieVERPLICHTINGEN VAN DE VERANTWOORDELIJKE VOOR DE GEGEVENSVERWERKING
Bijlage 1 Betreft: Informatie inzake de privacy-wetgeving INLEIDING De Privacywet is van toepassing op elke geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op elke niet-geautomatiseerde
Nadere informatieALGEMENE VOORWAARDEN FEDICT DIENSTEN
ALGEMENE VOORWAARDEN FEDICT DIENSTEN Doel van het document: De algemene voorwaarden voor Fedict diensten bevatten de standaardvoorwaarden voor het gebruik van alle Fedict diensten. Ze worden aangevuld
Nadere informatiePRIVACY POLICY. Uw persoonsgegevens worden verwerkt door Comfort Energy die de verantwoordelijke is voor de verwerking.
PRIVACY POLICY Comfort Energy NV, met maatschappelijke zetel te 3500 Hasselt, Slachthuiskaai 28, ingeschreven in de Kruispuntbank der Ondernemingen onder het nummer 0458.280.458, RPR Antwerpen afdeling
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatiePRIVACYVERKLARING. Artikel 1 - Wettelijke bepalingen. 1. Website
PRIVACYVERKLARING WIM facility services respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatiePRIVACYVERKLARING. Artikel 1 Wettelijke bepalingen
PRIVACYVERKLARING DVR Investments * respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyverklaring Vrijzinnig OntmoetingsCentrum
Privacyverklaring Het (VOC) hecht veel belang aan uw privacy. In deze privacyverklaring geven wij u op een duidelijke en transparante manier informatie over welke persoonsgegevens het VOC verzamelt, bewaart
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatiePrivacyreglement. AM Advies & Begeleiding. Mei 2018
Privacyreglement AM Advies & Begeleiding Privacyreglement 2018 AM Advies & Begeleiding Pagina 1 van 10 Privacyreglement AM Advies & Begeleiding Inhoudsopgave Voorwoord...3 1. Kenmerken van de verwerking
Nadere informatieBondsVademecum. Hoofdstuk Gedragscode JBNleerkrachten
BondsVademecum Hoofdstuk 5.04 - Gedragscode JBNleerkrachten Datum: 1 september 2009 BondsVademecum hoofdstuk 5.04 - Gedragscode JBN-leerkrachten Pag. 2/5 - - 1 september 2009 GEDRAGSCODE JBN LEERKRACHTEN
Nadere informatieVERWERKERSOVEREENKOMST KRYB
VERWERKERSOVEREENKOMST KRYB gesloten op (datum) tussen SHARE-ID een besloten vennootschap naar Nederlands recht, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 71409602 gevestigd
Nadere informatiePRIVACYVERKLARING. Artikel 1 - Wettelijke bepalingen. 1. Website (hierna ook De website ):
PRIVACYVERKLARING Techmetaal respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePRIVACY VERKLARING KANDIDATEN OMBRELO BVBA
PRIVACY VERKLARING KANDIDATEN OMBRELO BVBA Wij vinden uw privacy belangrijk! Binnen onze organisatie OMBRELO BVBA gaan we dan ook op een veilige en confidentiële wijze om met de persoonsgegevens die worden
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli
Nadere informatiePRIVACYVERKLARING. Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.
PRIVACYVERKLARING V2 Records (Nederland B.V. respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatieDe AVG, wat moet ik ermee?
De AVG, wat moet ik ermee? Algemene Verordening Gegevensbescherming Mark Putting en Rob Simons april 2018 Pagina 2 Pagina 3 Pagina 4 Wat gaan we doen? Wat zijn persoonsgegevens?; Wat is verwerking van
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans... 3 2. Begripsbepaling... 3 3. Omschrijving van de sector en toepassingsgebied...
Nadere informatieIngangsdatum: Versie 1.0 PRIVACYVERKLARING
PRIVACYVERKLARING Garfield Aluminium B.V. respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePrivacyverklaring. Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.
Privacyverklaring Wei en Jij Coaching respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatieConvenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen
Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen Partijen: A. De politie, het district., hierna te noemen "politie"; B..., hierna te noemen
Nadere informatiePrivacyverklaring en Cookie Policy
Privacyverklaring en Cookie Policy Deze Privacy Verklaring regelt de verwerking van uw persoonsgegevens door de verantwoordelijke voor de verwerking: De VZW Koninklijke Oudheidkundige Kring van het Land
Nadere informatiePrivacyverklaring RGD Solutions
Privacyverklaring RGD Solutions RGD Solutions respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieAlgemene privacyverklaring
Algemene privacyverklaring 1. Inleiding 1.1. Respect voor privacy De bescherming van uw persoonlijke levenssfeer is voor de Federale overheid van het hoogste belang. Alle persoonsgegevens die in het kader
Nadere informatieREGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:
REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE: Artikel 1: Begripsbepalingen Artikel 2: Het Reglement Artikel 3: Uitgangspunten voor het verwerken van persoonsgegevens Artikel 4: Verzet Artikel 5: Inzage
Nadere informatieVERWERKEN VAN PERSOONSGEGEVENS
VERWERKEN VAN PERSOONSGEGEVENS Indien Gripp.com B.V. bij de uitvoering van de Overeenkomst ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zijn naast de Algemene Voorwaarden
Nadere informatiePRIVACYVERKLARING BBright Support
PRIVACYVERKLARING BBright Support Versie: 17 mei 2018 BBright support respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde
Nadere informatieGedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens
Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4
Nadere informatieHet Wie, Wat en Hoe van Welzorg
Het Wie, Wat en Hoe van Welzorg En op welke wijze wij onze klanten verder willen brengen. Inhoud Onze Visie 4 Onze Missie 6 Onze kernwaarden 8 Onze gedragscode 10 Algemeen 11 Naleving van de wet 11 Medewerkers
Nadere informatieHANDVEST VAN DE VOEDSELHULP
OVERLEG VOEDSELHULP HANDVEST VAN DE VOEDSELHULP 1. Inleiding 1. Beschikken over toereikende, adequate en duurzame voeding is een fundamenteel recht dat werd bekrachtigd door de Verenigde Naties. Hun wettelijke
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieBurgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 B E S L U I T E N :
Gemeente Boxmeer Onderwerp: Privacyreglement e-mail en internetgebruik Nummer: Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 gelet
Nadere informatieDeontologische code personeel
Deontologische code personeel De kernwaarden van het intergemeentelijk samenwerkingsverband zijn: In vertrouwen/integer In samenwerking Complementariteit Resultaatsgericht/concreet Deze waarden nemen een
Nadere informatieGEDRAGSCODE. voor leden van de Nederlandse Vereniging van Rechtskundige Adviseurs (NVRA)
2015 GEDRAGSCODE voor leden van de Nederlandse Vereniging van Rechtskundige Adviseurs (NVRA) INLEIDING In deze Gedragscode worden regels geformuleerd, die naar de heersende opvatting door de leden van
Nadere informatieAlgemene voorwaarden diensten DG Digitale Transformatie. 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0
Algemene voorwaarden diensten DG Digitale Transformatie 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0 INHOUDSOPGAVE 1. Toepassingsgebied 4 2. Toegang tot de dienst 5 3. Gebruik van de dienst
Nadere informatieGedrag- en integriteitscode. Het Stedelijk Lyceum
Gedrag- en integriteitscode Het Stedelijk Lyceum vastgesteld op 27-01-2016 Voorwoord Een onderwijsinstelling is een maatschappelijke instelling en draagt daarmee een grote verantwoordelijkheid. Het betekent
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatieDEONTOLOGISCHE CODE VOOR PERSONEELSLEDEN
DEONTOLOGISCHE CODE VOOR PERSONEELSLEDEN Grote Markt 27 3300 Tienen Opgemaakt door CC Consult CVBA INHOUDSTAFEL INHOUDSTAFEL... 2 INLEIDING... 3 MOTIVATIE EN BETROKKENHEID... 3 KLANTGERICHTHEID... 4 SAMENWERKEN...
Nadere informatieA. ALGEMENE GEBRUIKSVOORWAARDEN VAN DE WEBSITE
A. ALGEMENE GEBRUIKSVOORWAARDEN VAN DE WEBSITE Het gebruik van deze website (hierna de Jeram website ) impliceert uw onvoorwaardelijke aanvaarding van alle onderstaande algemene voorwaarden (hierna de
Nadere informatiePrivacyreglement en internet gebruik
opgericht 1 augustus 1932 Privacyreglement e-mail en internet gebruik Gemaakt door : Marcel van Vuuren Gemaakt op : donderdag 29 mei 2008 Versie : 29052008_v1.0 Inhoudsopgave Inleiding... 3 Definities,
Nadere informatieGEDRAGSCODE INTERNET EN E-MAILGEBRUIK
GEDRAGSCODE INTERNET EN E-MAILGEBRUIK Inleiding De strekking van de hiernavolgende gedragscode internetgebruik is dat men binnen Maatvast op een verantwoorde manier omgaat met internet en e-mail, op een
Nadere informatieGedragscode Persoonlijk Onderzoek. 21 december 2011
Gedragscode Persoonlijk Onderzoek 21 december 2011 Inleiding Verzekeraars leggen gegevens vast die nodig zijn voor het sluiten van de verzekeringsovereenkomst en die van belang zijn voor het nakomen van
Nadere informatieProtocol Cameratoezicht
Protocol Cameratoezicht Inhoudsopgave 1. Inleiding... 3 2. Waarom verwerken wij persoonsgegevens?... 4 3. Wanneer en hoe informeren wij betrokkenen?... 4 4. Wie kan de gegevens inzien?... 4 5. Hoelang
Nadere informatiePRIVACY POLICY ALL PHONES/OLYMPIA ELECTRONICS
PRIVACY POLICY ALL PHONES/OLYMPIA ELECTRONICS 1. Algemeen waarvoor dient deze privacy policy? 1.1. De website beschikbaar op het adres https://noodverlichting.allphones.be/nl (hierna: de Website ) wordt
Nadere informatiePrivacy policy. AGH (Administratie Groep Holland) Postbus CA Rijswijk ZH BIC ABNANL2A 1
2018 2280 CA Rijswijk ZH IBAN NL24ABNA0424064049 1 Inhoudsopgave 1 Algemeen... 3 2 Definities... 4 3 Welke persoonsgegevens verwerken we van u?... 5 4 Voor welke doeleinden verwerken we uw persoonsgegevens?...
Nadere informatieGedragscode voor Leveranciers
AUTEUR Corporate Compliance & Integrity Corporate Social Responsibility Corporate Procurement VERSIE 1.0 STATUS Definitief PAGINA 1 of 8 Gedragscode voor Leveranciers PAGINA 2 of 8 Index 1. Inleiding 3
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieCLARCOR Inc. SAFE HARBOR PRIVACYVERKLARING EXTERN LAATSTE REVISIE APRIL 2014
CLARCOR Inc. SAFE HARBOR PRIVACYVERKLARING EXTERN LAATSTE REVISIE APRIL 2014 INLEIDING CLARCOR Inc. en alle filialen (hierna te noemen de "Onderneming") respecteren individuele privacyrechten en streven
Nadere informatiePrivacyverklaring. 1. Waarom deze privacyverklaring? 2. Wie verwerkt de persoonsgegevens?
Privacyverklaring 1. Waarom deze privacyverklaring? Abihome hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. Wij gebruiken uw persoonsgegevens uitsluitend in overeenstemming met
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatieHoe omgaan met verwerkers?
Hoe omgaan met s? Johan Vandendriessche Partner Crosslaw Gastprofessor ICT-recht UGent HoWest j.vandendriessche@crosslaw.be www.crosslaw.be Het begrip Verwerker een natuurlijke persoon of rechtspersoon,
Nadere informatiePrivacy Gedragscode Keurmerk RitRegistratieSystemen
Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier
Nadere informatiePRIVACY BELEID. In het bijzonder kunnen volgende gegevens worden verzameld:
PRIVACY BELEID 1. WIE? Deze Privacy Policy regelt de verwerking van persoonsgegevens door de verwerkingsverantwoordelijke 4ENTERTAINMENT (hierna: 4ENTERTAINMENT) met maatschappelijke zetel te Harmoniestraat
Nadere informatieReglement van toepassing op het gebruik van deze website
Reglement van toepassing op het gebruik van deze website Huidig reglement is van toepassing op de website http://www.pubmarket.be of de toepassing, ter beschikking gesteld door Pubmarket! NV (hierna aangeduid
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePRIVACYVERKLARING STUDIEVERENIGING HESTIA
PRIVACYVERKLARING STUDIEVERENIGING HESTIA Studievereniging SV Hestia respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde
Nadere informatiePrivacyverklaring en disclaimer Autozaak B.V.
Privacyverklaring en disclaimer Autozaak B.V. Autozaak B.V. respecteert de privacy van de bezoekers van haar website in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking
Nadere informatieSociale netwerksites op het werk
1 Impulsdag sociaal werk netwerk online 2 april 2015 Sociale netwerksites op het werk Wat mag, wat mag niet en hoe moet het? Ronny Saelens Doctoraal onderzoeker VUB/LSTS rsaelens@vub,ac,be 2 Indeling van
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatiePRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >
PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt
Nadere informatieArtikel 1 - Wettelijke bepalingen. Artikel 2 - Toegang tot de website
-PRIVACYVERKLARING- PrinsesHeerlijk respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatieGastouderbureau Alles Kids Zoetermeer Privacyreglement
Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...
Nadere informatiePrivacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018
Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring
Nadere informatiePRIVACYVERKLARING. Artikel 1 - Wettelijke bepalingen. 1. Website (hierna ook De website ):
PRIVACYVERKLARING Guus Zijlstra Coaching respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens.
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieDe bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;
Privacyreglement Stichting Advies en Klachtenbureau Jeugdzorg De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam; Overwegende Dat het Advies en Klachtenbureau Jeugdzorg tot
Nadere informatieKLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)
KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming
Nadere informatie