Startnotitie privacy Westerkwartier
|
|
- Lucas ten Hart
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Startnotitie privacy Westerkwartier Datum : 25 maart 2015 Versie : 0.3 Status : definitief
2 Inhoud 1 Inleiding Toelichting op privacy Privacywaarborgen Stappenplan & planning Bijlage 1: Ingevulde privacyscan Bijlage 2: Beschrijving functionaris gegevensbescherming/privacy
3 1 Inleiding Het waarborgen van privacy is een belangrijk onderdeel van de decentralisaties in het sociaal domein. Gemeenten bieden vanaf 2015 integrale dienstverlening aan op het gebied van jeugdzorg, de Wmo en de Participatiewet. Het kunnen delen van gegevens binnen en over domeinen is hierbij een voorwaarde voor het realiseren van het hoofddoel, te weten 1 gezin, 1 plan. Burgers moeten erop kunnen vertrouwen dat de gemeente zorgvuldig met deze gegevens omgaat. Om de privacybescherming van burgers te waarborgen in het nieuwe, door gemeenten aangestuurde sociaal domein, hebben de regio s BMWE, DAL en Westerkwartier de handen ineen geslagen. In samenwerking met de VNG en de organisatie Privacy Management Partners is op 24 november 2014 een workshop privacy georganiseerd bij de gemeente Leek. Hier waren medewerkers uit de drie regio s aanwezig. Het resultaat van de workshop is de Startnotitie privacy die hier voor u ligt. Deze notitie is het uitgangspunt voor een toekomstbestendig privacybeleid in deze drie regio s. De startnotitie is ontwikkeld door een samenwerking tussen het Westerkwartier, DAL en de BMWE gemeenten. Deze notitie gaat alleen in op de privacy in de Westerkwartier-gemeenten. De notities die bij de BWME en DAL gemeenten worden aangeboden zijn echter grotendeels gelijk aan deze notitie. Het belangrijkste verschil is dat iedere regio zelfstandig de zelftest heeft uitgevoerd die in de volgende alinea aan bod komt. De VNG heeft verzocht om het gezamenlijke deel van deze notitie voor alle Nederlandse gemeenten beschikbaar te stellen. Privacy in de Westerkwartier Het doel van de startnotitie is om in kaart te brengen wat er per regio nodig is om minimaal niveau vier of vijf te bereiken op de Privacy maturity-ladder (PML, zie figuur 1) 1. Op dat niveau waarborgt de gemeente de privacy van burgers en medewerkers en beheerst de gemeente haar afbreuk- en aansprakelijkheidsrisico s. De gemeentelijke informatiehuishouding wordt op dat niveau gekenmerkt door kwaliteit, continuïteit, veiligheid en klantgerichtheid. Privacy maturity-ladder (AI CPA/ CI CA) 1 Optimaliserend 5 Organisatiebreed privacybeleid gekenmerkt door vanzelfsprekendheid en natuurlijke samenwerking. Optimalisering van beheersmaatregelen is een continu proces en gebeurt op basis van feedback en evaluaties. Gemanaged 4 Organisatiebreed privacybeleid gekenmerkt door hoge awareness, en bijsturing van beheersmaatregelen op basis van periodieke evaluaties. Afgebakend 3 Organisatiebeleid op de onderdelen die het meest in het oog springen als risicovol. Processen worden in kaart gebracht en voorzien van bijpassende beheersmaatregelen. Herhaalbaar 2 De organisatie beschikt over beheersmaatregelen maar risico s zijn niet noodzakelijk overal afgedekt en gedocumenteerd. Ad hoc 1 Maatregelen staan op zichzelf en ontbreken bij andere aandachtsgebieden. Ze zijn vaak te operationeel, missen consistentie en zijn niet noodzakelijk toereikend. Nalatig 0 Privacy leeft niet. De wet wordt genegeerd. Privacywaarborgen zijn afwezig. 1 De privacy maturity-ladder. 1 De AICPA/CICA privacy maturity-ladder is een standaard voor het beoordelen van organisaties op het omgaan met privacy. 3
4 Het beeld dat naar voren komt uit een zelftest 2, is dat de Westerkwartier-gemeenten zich momenteel op het eerste niveau van de PML bevinden (Ad Hoc). Dit houdt concreet in dat de privacy is geregeld in op zichzelf staande regelingen en protocollen en dat een noodzakelijk organisatiebreed privacybeleid ontbreekt. Zoals staat beschreven in het Beleidsplan vernieuwing sociaal domein Westerkwartier hechten de Westerkwartier-gemeenten belang aan het waarborgen van de privacy van inwoners. Inwoners die zorg of ondersteuning ontvangen, moeten erop kunnen vertrouwen dat er zorgvuldig wordt omgegaan met hun persoonsgegevens en dat het delen van deze gegevens binnen de kaders van de wet gebeurt. Het privacybeleid in de Westerkwartier-gemeenten wordt toekomstbestendig door het stappenplan in deze notitie uit te voeren (zie hoofdstuk 4). De privacy is dan blijvend geborgd bij de taakuitoefening in het sociaal domein en op andere terreinen, zoals burgerzaken, openbare orde en veiligheid). Voldoen aan de wet Praktisch Formalistisch Naar de bedoeling van de wet Principle based Naar de letter van de wet Rule driven Roekeloos Ontoereikend Niet voldoen aan de wet Leeswijzer De startnotitie is als volgt opgebouwd. Eerst wordt het begrip privacy kort toegelicht (hoofdstuk 2). Vervolgens komt op hoofdlijnen aan bod hoe gemeenten kunnen sturen op privacywaarborgen (hoofdstuk 3). Tot slot volgt een stappenplan om te komen tot een organisatiebreed privacybeleid. 2 De zelftest bestond uit het invullen van de privacyscan van de VISD. De scan geeft aan op welk niveau de privacy van een organisatie zich bevindt. Zie bijlage 1 van deze startnotitie voor de ingevulde scan. 4
5 2 Toelichting op privacy Wanneer over privacy wordt gesproken, is het belangrijk om goed de verschillende vormen van privacy te kennen: huiselijke privacy lichamelijke privacy gegevensprivacy In het sociaal domein spelen ze in veel gevallen alle drie een rol omdat woningen moeten worden bezocht, lichamelijke, psychische of medische zorg vaak de kern van de zaak is, en zorg- of hulptaken afhankelijk zijn van aantekeningen, verslagen, dossiers en andere vormen van gegevensverwerking. Wel of geen toestemming Goed onderscheid tussen de drie vormen van privacy is belangrijk omdat het recht op privacy per vorm een andere betekenis krijgt en juridisch en praktisch andere consequenties heeft. Dat geldt met name voor de privacybescherming die geboden moet worden. Bij huiselijke en lichamelijke privacy ligt die bescherming besloten in de toestemming die in de meeste gevallen gevraagd moet worden voordat mag worden overgegaan tot zorg- of hulpverlening ( opt-in ). De Wet Maatschappelijke Ondersteuning en de Jeugdwet zijn daar heel duidelijk over en beschrijven ook de uitzonderingen waarin toestemming niet nodig is. Bij gegevensprivacy is het precies andersom. Privacybescherming ligt juist niet besloten in toestemming en moet alleen bij uitzondering worden gevraagd 3. Het is zelfs in strijd met de wet om toestemming te vragen in de situaties waarin dat juridisch buiten de orde is 4, óók als het gaat om verwerking van extra privacygevoelige informatie zoals medische gegevens, gegevens over iemands herkomst of geloofsovertuiging. Wel heeft een persoon altijd het recht om bezwaar te maken tegen de verwerking van zijn gegevens ( opt-out ). Maar dat bezwaar hoeft niet te leiden tot stopzetting van gegevensverwerking 5. Wie instemt met zorg- of hulpverlening, kan of moet begrijpen dat dit onlosmakelijk is verbonden met gegevensverwerking. Wel is het aan de gemeente om in de specifieke situatie of in het algemeen uit te leggen met welke andere privacybeschermende maatregelen de gegevensverwerking dan is omkleed. Dit zijn de privacywaarborgen die in hoofdstuk 3 worden besproken. Hierbij hoort ook informatie over de manier waarop iemand zijn privacyrechten kan uitoefenen, zoals de rechten op inzage en correctie of het zojuist genoemde recht van bezwaar ( recht van verzet ). Grondslagen De wet erkent verschillende situaties waarin gegevensverwerking als vanzelfsprekend ( noodzakelijk ) moet worden beschouwd 6 : 1. gegevens zijn nodig voor de totstandkoming of uitvoering van een overeenkomst denk aan een behandelingsovereenkomst; 3 Bijvoorbeeld wanneer gemeenten gegevens willen afnemen van zorgverzekeraars of zorgaanbieders (zie artikel lid 5 WMO). 4 Zie ook TK 25892, nr 3, p. 9 en 80. Dit is onder meer ook het punt dat het College Bescherming Persoonsgegevens maakt in de brief van 30 oktober 2014 aan de minister van BZK over de privacytoets jeugddomein. 5 Artikel 40 WBP 6 Art. 8b t/m 8f WBP 5
6 2. de gegevensverwerking is wettelijk verplicht bijvoorbeeld verplicht gebruik van de verwijsindex risicojongeren; 3. de gegevens zijn nodig voor bescherming van vitale belangen bijvoorbeeld signalering van kindermishandeling; 4. de gegevens zijn nodig voor de goede vervulling van publieke taken bijvoorbeeld de feiten die bekend moeten zijn voor zorgvuldige besluitvorming over passende voorzieningen; 5. de gegevensverwerking is nodig voor andere gerechtvaardigde belangen bijvoorbeeld het opsporen van fraude of misbruik van gemeentelijke voorzieningen. Het voorgaande wil niet zeggen dat een gemeente gerechtigd is om vervolgens ongebreideld gegevens te verzamelen of deze breed toegankelijk te maken. Zonder praktische maatregelen op het gebied van gegevensdosering (proportionele informatievoorzieningen) en de juiste waterscheidingen om te voorkomen dat gegevens te gemakkelijk voor andere doelen kunnen worden gebruikt (doelbinding), vervalt alsnog de legitimiteit van de gegevensverwerking. De gemeente opereert dan onrechtmatig en schendt de privacy. Dit is ook het geval wanneer de andere privacywaarborgen die in de volgende paragraaf worden genoemd, niet of gebrekkig zijn vormgegeven. Bestuursaansprakelijkheid Het college is wettelijk aansprakelijk wanneer zij de het bestaan van de privacywaarborgen van paragraaf 3 onvoldoende waarborgt. Iedere benadeelde heeft dan recht op schadevergoeding. 7 De landelijke toezichthouder, het College Bescherming Persoonsgegevens (CBP) die binnenkort de Autoriteit Gegevensbescherming gaat heten kan ambtshalve of op iemands verzoek altijd onderzoek instellen en besluiten tot uitoefening van bestuursdwang (last onder dwangsom). Vanaf 2015 is het CBP ook bevoegd om bestuurlijke boetes op te leggen. Aanvankelijk moet het college rekening houden met boetes tot Euro. In de nieuwe algemene wet op de gegevensprivacy, de Algemene Verordening Gegevensbescherming van de Europese Unie (AVG), kunnen de boetes oplopen tot miljoenen Euro s. De AVG wordt in 2015 goedgekeurd maar heeft vervolgens nog een invoeringstermijn van twee jaar. 7 Art. 49 WBP. 6
7 3 Privacywaarborgen Voldoen aan wetgeving op de gegevensprivacy betekent dat Westerkwartier-gemeenten structureel de onderstaande privacywaarborgen bieden 8. Deze waarborgen zijn tegelijkertijd ook de handvatten om op privacy te sturen. Alle in deze paragraaf genoemde aandachtspunten moeten op groen staan wil er sprake zijn van behoorlijke en zorgvuldige gegevensverwerking in overeenstemming met de wet. Gegeven het huidige beschermingsniveau (gelezen de uitkomsten van de privacy scan) en zonder onderzoek naar bestaande oplossingen, is er nog veel werk te verrichten op de privacy in het Westerkwartier goed te borgen. Bestuurlijk 1. Privacy management: pro-actieve sturing door het college om de gegevensprivacy van burgers en medewerkers te waarborgen, onder meer door rollen en verantwoordelijkheden af te bakenen. 2. Beleid: een goed gedocumenteerd stelsel van afspraken over een integrale aanpak om persoonlijke en gemeentelijke belangen bij gegevensbescherming te beschermen. 3. Ketenregie: een goed gedocumenteerd stelsel van afspraken over rollen en verantwoordelijkheden met ketenpartners en (gezamenlijke) uitvoeringsorganisaties. 4. Beleidstransparantie: doelgroepgerichte uitleg over het gemeentelijk privacybeleid en de keuzes die hierbij zijn gemaakt. 5. Service: goed inspelen op vragen over het privacybeleid, klachten en verzoeken om inzage, correctie en voor zover de wet daartoe verplicht stopzetting en verwijdering van gegevens. 6. Toezicht: controle op de privacybestendigheid van de organisatie, bij voorkeur door een onafhankelijke privacyfunctionaris en, waar nodig, ondersteund door audits. 7. Accountability: het vermogen om op ieder gewenst moment verantwoording te kunnen over de naleving van privacywetgeving, zoals aangegeven in de vorige paragraaf. Uitvoerend A. Subsidiariteit: privacybestendigheid weegt zwaar bij de vormgeving van informatievoorzieningen en oplossingen voor gegevensuitwisseling. Voor zover kostenafwegingen en andere kwaliteitseisen zich daar niet tegen verzetten, wordt gekozen voor de meest privacybestendige optie. B. Legitimiteit: gegevensverwerking is noodzakelijk voor goede gemeentelijke taakuitoefening of is om andere redenen wettelijk gerechtvaardigd. C. Doelbinding: gegevens worden gebruikt voor duidelijk omschreven doelen en kunnen alleen voor andere doelen worden gebruikt of aan derden verstrekt voor zover de wet dat toestaat; D. Kwaliteit: gegevens zijn steeds voldoende actueel en zijn een nauwkeurige weergave van de feitelijke situatie. E. Proportionaliteit: de gegevensverwerking is steeds geoptimaliseerd aan de hand van de functionele informatiebehoefte waarbij ook rekening is gehouden met de belangen van betrokkenen F. Informatieveiligheid: geheimhoudingsafspraken en passende beveiliging van gegevens en informatievoorzieningen 9. G. Houdbaarheid: gegevens die niet langer nodig zijn, worden vernietigd of gearchiveerd Afbakening rollen en verantwoordelijkheden 8 Vgl. kernbepalingen van de WBP en de AVG. 9 Informatiebeveiliging bij voorkeur op basis van een daarvoor geschikte standaardnormering zoals ISO
8 De governance-structuur maakt het probleemeigenaarschap duidelijk. De wet wijst in eerste instantie weliswaar het college aan als de probleemeigenaar, maar het college zal op haar beurt verantwoordelijkheden aan afdelingshoofden moeten opdragen of daarover afspraken moeten maken bij samenwerking met andere gemeenten en of ketenpartners. Ook op lager niveau dienen rollen en verantwoordelijkheden duidelijk te zijn, en zijn er afspraken nodig over het afleggen van interne verantwoording. Uiteindelijk helpt iedereen en is op zijn eigen manier verantwoordelijk voor geslaagde privacybeleidsvoering. Eventueel helpt een RASCI-tabel om rollen en verantwoordelijk inzichtelijk te maken 10 : Gelaagde aanpak Privacybeleid kent een gelaagdheid: Overkoepelend privacybeleid: er is een kapstok/raamwerk nodig waarin de algemene aspecten van de gemeentelijke privacybeleidsvoering wordt geregeld: missie, wijze van sturing, middelen, toezicht en handhaving. Themabeleid: benoeming van de generieke aspecten van privacybeleidsvoering voor de gemeentelijke taken (privacybeleid voor het sociaal domein, burgerzaken, openbare orde en veiligheid, personeelszaken) Procesplannen: beschrijving van mix van maatregelen waarmee de gegevensverwerking rondom een bepaald proces wordt omgeven. Om dit voldoende evenwichtig te kunnen doen, ligt aan een procesplan een risico-inventarisatie ten grondslag (privacy impact assessment). Uitwerkingen, bijvoorbeeld afspraken over een concrete informatiebeveiligingsaanpak, formulering van een protocol voor gegevensuitwisseling, de vormgeving van een voorlichtingscampagne of het opstellen van een convenant met ketenpartners. Privacyfunctionaris Voor een zorgvuldige aanpak, beveelt de WBP het college aan om zich te laten bijstaan door een de privacyfunctionaris. Onder de AVG is het betrekken van een privacyfunctionaris mogelijk verplicht. De eigenlijke taak van de privacyfunctionaris is om toezicht te houden op de privacybeleidsvoering. Hij is als het ware de privacy-accountant van de gemeente en de privacy-ombudsman voor burgers. In de praktijk is privacyfunctionaris echter vooral de aanjager en coördinator van de privacybeleidsvoering. Hij adviseert over oplossingen en kan daarover een wettelijk zwaarwegend oordeel afgeven. In de relatie tussen de gemeente en het CBP vervult de privacyfunctionaris een bufferrol. In bijlage 2 is een handreiking Functionaris gegevensbescherming opgenomen. Privacy en invoering BIG Het vernieuwen van het privacybeleid raakt aan de implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Om de informatie binnen gemeenten zo goed 10 Responsible, Accountable, Supporting, Consulted (hier tegelijkertijd: Controlerend) en Informed. 8
9 als mogelijk beveiligd te hebben, is de implementatie van de BIG van belang. In de resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente onderschrijft iedere gemeente een informatieveiligheidsbeleid vast te stellen aan de hand van de BIG. Met het aannemen van de Resolutie Informatieveiligheid hebben gemeenten zich verplicht tot de implementatie van de BIG binnen hun gemeente. Dit is belangrijk, aangezien gemeenten veel (persoons-)gegevens beheren die uiteraard goed beveiligd dienen te zijn. De BIG geldt als dé minimale set van maatregelen, die gemeente breed ingevoerd moeten worden. Ongeacht het proces of het systeem, de BIG geldt voor alle bedrijfsvoeringsprocessen van de gemeente. Het doel van de Implementatie BIG is om binnen de gemeente te toetsen of en in welke mate de gemeente voldoet aan de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).Deze aanpak is handig, omdat een uitsplitsing naar verschillende organisatieonderdelen dan wel sub-processen er toch voor zorgt dat ongeveer dezelfde lijst aan maatregelen geïmplementeerd gaat worden. Bij de invoering van het nieuwe privacybeleid is het van belang dat dit de implementatie van de BIG niet in de weg staat. Privacybeleid heeft te maken met welke informatie/gegevens medewerkers of medewerkers van derden mogen gebruiken/combineren bij de uitoefening van hun taak. De BIG regelt het beheer en veilig gebruik van de informatie in de bedrijfsvoering. Voorbeeld: Een medewerker krijgt o.b.v. autorisatie toegang tot privacygevoelige informatie via verschillende bronnen/toepassingen, waarbij o.a. de gebruikte middelen en de controle daarop zijn uitgewerkt en beschreven in de BIG. Hoe en welke informatie de medewerker in bepaalde gevallen mag gebruiken, voor de uitoefening van de taak en de controle daarop vloeit voort uit het privacy beleid. De medewerker heeft dus geautoriseerde toegang tot benodigde gegevens (BIG), die voortvloeit uit de betreffende materiewetgeving, de WBP en het gemeentelijke beleid rondom gegevensverwerking (inwinnen, gebruiken, uitwisselen, bewaren) bij het oplossen van sociale vraagstukken van burgers (Privacy). Het gemeentelijke beleid rondom gegevensverwerking heeft te maken met zowel de wettelijke kaders van de privacywetgeving als de implementatie van de BIG. Hierbij is dus van belang dat het nieuwe gemeentelijke privacybeleid -waarvan deze notitie de start is- voldoende ruimte biedt voor de invoering van de BIG. Zodra er wordt gestart met de implementatie van de BIG komt er een moment wanneer beide zaken bij elkaar komen. 9
10 4 Stappenplan & planning In de vorige hoofdstukken werd duidelijk wat nakoming van privacywetgeving inhoudt. Welbeschouwd is privacybeleidsvoering voor een gemeente een logische zaak. Dit niet alleen omdat het gaat om een wettelijke plicht, maar vooral ook uit oogpunt van zorgvuldigheid. Gebrekkig privacybeleid schept risico s die onder omstandigheden zeer ernstig kunnen uitpakken. Privacywaarborgen beschermen niet alleen burgers, maar ook de gemeentelijke organisatie profiteert. Het stappenplan dat hierna volgt, resulteert in privacybeleidsvoering op niveau 4 of 5 van de privacy maturity ladder (zie hoofdstuk 1: inleiding). Dit betekent niet dat zich nooit meer fouten of discussies kunnen voordoen maar dat: De gemeente al het redelijk aan heeft gedaan om problemen te voorkomen; de gemeente soepel met fouten en discussies weet om te gaan; de gemeente voldoet aan de eisen van de wet het college van B&W met vertrouwen verantwoording kan afleggen aan de raad en/of CBP. Behoorlijk Bestuur Visie Bescherm in g van burgers Beheersing best uurlijke risico s Ruim t e voor publieke t aakuitoefening Sturing Act Beleid PI A Plan Efficiënt er Effect iever Klantgerichter Veiliger Maatschappelijk vertrou w en Legit im it eit Processen Controle Check Cultuur Uitrol Do Personeel Rekenschap & Transparan e Risk appetite ICT Wettelijke eisen Privacywaarborgen Stappenplan Stap 1 Goedkeuring van deze notitie Beleidsvisie op privacy Bestuurlijke commitment voor een privacybestendige aanpak Stap 2 Aanwijzing privacyfunctionaris Inrichting privacy office (taken, plaats in organisatie, rapportagelijnen, middelen) Keuze voor een geschikte persoon Melding bij het CBP Stap 3 Realisering van overkoepelend privacybeleid Formulering en goedkeuring bestuurlijk privacybeleid Formulering communicatiestrategie op hoofdlijnen Inrichting incident managementprocedure Inrichting verantwoordingsprocedures Inrichting privacyservices Informeren gemeenteraad 10
11 Update privacy statement website Stap 4 Realisering specifiek privacybeleid Stand van zaken-analyse en prioritering Uitvoerig van privacy impact assessments op gemeentelijke processen Inventarisatie van bijzondere wettelijke verplichtingen volgens materiewetten Vertaling naar themabeleid en procesplannen Betrekken gemeenteraad / inspraakmogelijkheden burgers Eventueel check bij CBP Besluitvorming op themabeleid en procesplannen Terugkoppeling aan de raad en voorlichting aan inwoners Stap 5 Uitwerking en implementatie Conform de actiepunten uit de procesplannen Aandacht voor convenanten, protocollen, inkoopcontracten en andere samenwerkingsafspraken. Voorlichting en trainingen (bijvoorbeeld e-learning) Aandacht voor individuele geheimhoudingsafspraken, gedragsafspraken Aandacht voor juridische formaliteiten zoals meldingen van gegevensverwerkingen bij het CBP Stap 6 Beheer en evaluatie Controle op naleving afspraken via in control-statements en/of audits Advies over de stand van zaken en verbeterpunten door de privacyfunctionaris Evaluatie & optimalisering gemeentelijk privacybeleid waar nodig Terugkoppeling stand van zaken en bijsturingsbesluiten aan de raad Publieksinformatie over de privacybeleidsvoering Optioneel: informeren CBP Planning Wat Wanneer klaar Wie verantwoordelijk Goedkeuring privacy startnotitie in Westerkwartier Maart/april 2015 Directie/management College Aanstellen en/of opleiden Afhankelijk provinciale keuzes Directie/management privacyfunctionaris Ontwikkelen en vaststellen privacybeleid sociaal domen Afdelingshoofden sociaal Domein College 1 e helft 2016 Directie/management College Ontwikkelen en vaststellen overkoepelend privacybeleid Uitwerking en implementatie 1 e helft 2016 Afdelingshoofden sociaal Domein Beheer en evaluatie 2 e helft 2016 Directie/management College 11
12 5 Bijlage 1: Ingevulde privacyscan In deze bijlage staat de ingevulde privacyscan van de VISD voor de Westerkwartier-gemeenten. 12
13 6 Bijlage 2: Beschrijving functionaris gegevensbescherming/privacy Iemand is geschikt om als privacyfunctionaris te worden aangewezen indien hij voldoende gekwalificeerd is: 11 expert op het gebied van privacywetgeving; praktijkdeskundig (kennis van organisaties, processen, ICT en informatiebeveiliging); onafhankelijk en betrouwbaar; gevoel voor de interne en externe verhoudingen; beroepservaring die past bij zijn verantwoordelijkheden; vaardigheden op het gebied van communicatie, PR en regulatory affairs. Een privacyfunctionaris kan intern worden aangesteld, worden ingehuurd of worden betrokken via een organisatie waarbij de gemeente is aangesloten. Hij behoort te worden aangemeld bij het CBP, 12 die zijn gegevens overneemt in het openbare register van privacyfunctionarissen. 13 Het CBP beoordeelt niet de geschiktheid van de privacyfunctionaris. 11 Art. 63 WBP en vergelijkbare vereisten in de AVG
14 14
Uitgangspunten en stappenplan integraal privacybeleid
Uitgangspunten en stappenplan integraal privacybeleid Stappenplan privacybescherming voor het sociaal domein Pagina 1/10 Inhoud 1. Inleiding... 3 1.1 Positieve privacy impact 3 1.2 Negatieve privacy impact...
Nadere informatiePrivacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG
Privacy management De vijf kenmerken van géén opzet of ernstige nalatigheid 11 juni 2015 Sergej Katus Partner Mr S.H. Katus CIPM sergej.katus@pmpartners.nl www.pmpartners.nl Wetgeving bindende aanwijzing
Nadere informatieGrip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015
Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl
Nadere informatieDe vijf hoofdvragen van privacy
De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatiePrivacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO
Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieBeleidskader privacy en gegevensbescherming
Beleidskader privacy en gegevensbescherming Januari 2018 Vastgesteld door het college van burgemeester & wethouders van Deventer op 16 januari 2018 Beleidskader privacy en gegevensbescherming Pagina 2
Nadere informatieGEMEENTEBLAD. Nr Privacybeleid Gemeente Hoorn Inleiding
GEMEENTEBLAD Officiële uitgave van gemeente Hoorn. Nr. 5553 12 januari 2017 Privacybeleid Gemeente Hoorn 2016 Zaaknummer: 1366612 Gelezen het voorstel van Privacybeleid d.d. 29-11-2016 Het college van
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatiePrivacy in het jeugddomein
Privacy in het jeugddomein VNG-regiobijeenkomsten Jeugd 16-12-2016 Hans Versteeg, VNG Privacy in de actualiteit Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie
Nadere informatieWegnemen van privacy issues Bouwen aan vertrouwen voor big data
05-06-14 Wegnemen van privacy issues Bouwen aan vertrouwen voor big data Mr S.H. Katus sergej.katus@pmpartners.nl www.pmpartners.nl Big Mr. data S.H. in Katus de zorg 3 sergej.katus@pmpartners.nl juni
Nadere informatiePrivacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP
Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieRechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
` Privacybeleid Gemeente Venray Binnen de gemeente Venray wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld van de burgers
Nadere informatiePrivacybeleidskader Gemeente Doetinchem
Privacybeleidskader Gemeente Doetinchem Januari 2017 Pagina 1/10 Inhoudsopgave 1 Kernpunten... 3 1.1 Voor wie?... 3 1.2 Doel... 3 1.3 Visie... 3 1.4 Kernpunten... 3 1.5 Raakvlakken en overlap met andere
Nadere informatiePrivacy verklaring Veilig Thuis Flevoland
Privacy Verklaring Inleiding Wij staan voor een veilig thuis voor iedereen. Wij hebben de maatschappelijke opdracht om burgers te beschermen door een melding van huiselijk geweld en/of kindermishandeling
Nadere informatiePRIVACYBELEID GEMEENTE ALMELO
PRIVACYBELEID GEMEENTE ALMELO 2018-2021 Gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) Nota 02 Intern - 63102 Vastgesteld door GO dd. 07-02-2019 INHOUDSOPGAVE 1 INLEIDING 2 1.1 Algemeen
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatieVNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,
Nadere informatieFactsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet
Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieArtikel 39 vragen van de fractie van D66 over privacy decentralisaties
Collegevoorstel Openbaar Onderwerp Artikel 39 vragen van de fractie van D66 over privacy decentralisaties Programma / Programmanummer Zorg & Welzijn / 1051 Portefeuillehouder B. Frings Samenvatting De
Nadere informatiePRIVACYBELEID ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 1 oktober 2017 Kenmerk: ANG HRM
PRIVACYBELEID ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 1 oktober 2017 Kenmerk: ANG117-0048HRM Inhoudsopgave 1 2 3 4 5 6 Kernpunten... 3 1.1 Voor wie?... 3 1.2 Doel... 3 1.3 Visie...
Nadere informatiePrivacyverklaring. Privacyverklaring Blijf Groep V
Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot
Nadere informatiePrivacyprotocol Sociaal Domein regio Utrecht Zuidoost
Privacyprotocol Sociaal Domein regio Utrecht Zuidoost Aanleiding voor dit protocol De gemeente werkt met andere publieke en private organisaties (hierna aan te duiden met: partner) samen om aan inwoners
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatieVeilig Thuis Gelderland-Midden
Veilig Thuis Gelderland-Midden Advies- en Meldpunt Huiselijk Geweld en Kindermishandeling PRIVACYVERKLARING Datum: 29-11-2018 Status: Vastgesteld door MT & OR 1. Wetgeving Veilig Thuis gebruikt uw persoonsgegevens
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens
Nadere informatieGEMEENTEBLAD. Nr Privacybeleid gemeente De Bilt. 1 Inleiding. 2 Uitgangspunten van het privacybeleid.
GEMEENTEBLAD Officiële uitgave van de gemeente De Bilt Nr. 43699 1 maart 2018 Privacybeleid 2017-2018 gemeente De Bilt 1 Inleiding Sinds 1 januari 2015 hebben gemeenten er veel nieuwe taken en verantwoordelijkheden
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieALGEMEEN PRIVACYBELEID VAN DE
ALGEMEEN PRIVACYBELEID VAN DE GEMEENTE WOENSDRECHT 2018 Inhoud 1. Inleiding... 3 2. Uitgangspunten... 3 3. Het wettelijk kader... 4 1. Europese privacywetgeving... 4 2. Grondslagen gegevensverwerking...
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieBelastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg
Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De
Nadere informatiePrivacyreglement gemeente Noordwijkerhout
Privacyreglement gemeente Noordwijkerhout Pagina 1 van 11 Colofon Zaaknummer : Z/17/041715 D/87173 Steller(s) : R. van der Zwan Eigenaar(s) : R. van der Zwan Herziening : 1 april 2019 Pagina 2 van 11 Inhoud
Nadere informatiePrivacyverklaring Teleson B.V. Versie 1.2, 22 mei 2018
PRIVACYVERKLARING KORT Teleson B.V. respecteert de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten. Teleson B.V. verwerkt uitsluitend persoonsgegevens
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatiePrivacyreglement Waterschap Rijn en IJssel
Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk
Nadere informatiePrivacyreglement Haarlem
Privacyreglement Haarlem Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het nieuwe goud genoemd. De mogelijkheden om gegevens en dus ook persoonsgegevens
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieUw privacy bij de gemeente Woerden
Uw privacy bij de gemeente Woerden Om onze taken als gemeente uit te kunnen voeren, moeten wij persoonsgegevens verwerken. We doen bij de gemeente Woerden ons uiterste best om zorgvuldig om te gaan met
Nadere informatiePrivacyverklaring Pro6 B.V.
Privacyverklaring Pro6 B.V. Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Pro6 B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers
Nadere informatiePrivacy Policy/reglement Logopediepraktijk Bakel
Privacy Policy/reglement Logopediepraktijk Bakel Inleiding Logopediepraktijk Bakel vindt het belangrijk dat de privacy van de cliënten goed is geborgd. Dit Privacyreglement beschrijft hoe de praktijk omgaat
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatiePrivacyreglement Peperkamp coaching & training
Privacyreglement Peperkamp Coaching & Training BV : 22-5-2018 Versie : 1.0 Pagina 1 van 6 Uw persoonsgegevens zijn goed beveiligd Dit is de privacyverklaring van Peperkamp coaching & training B.V. Deze
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatiePrivacyverklaring Stichting Openbaar Onderwijs Oost Groningen
Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen Documentbeheer Document kenmerk: 2019-04-08 definitieve versie 01 - Privacyverklaring Versienummer/versiedatum: 01 Goedkeuring CvB: 1-4-2019
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieOns kenmerk z Contactpersoon
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De minister van Infrastructuur en Milieu Postbus
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatiePrivacy Protocol sociaal domein gemeente Landsmeer 2016
Privacy Protocol sociaal domein gemeente Landsmeer 2016 Inleiding De gemeente Landsmeer werkt met een aantal publieke en private organisaties samen om aan de inwoners van de gemeente integrale en effectieve
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatiePrivacyreglement Gemeente Lingewaard
Privacyreglement Gemeente Lingewaard In dit Privacyreglement laat de gemeente Lingewaard zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord
Nadere informatiePrivacyreglement. Linie DZ Apeldoorn. Telefoon :
Privacyreglement Linie 556 7325 DZ Apeldoorn Telefoon : 0800 2000 Email : klachten@veiligthuisnog.nl Vastgesteld in MT: 19 maart 2018 1 Wetgeving Om de wettelijke taken uit te voeren biedt de wetgever
Nadere informatieVastgesteld 25 september Stedelijk kader verwerken persoonsgegevens door de gemeente Amsterdam
Vastgesteld 25 september 2018 Stedelijk kader verwerken persoonsgegevens door de gemeente Amsterdam 1. Uitgangspunten voor de gemeente Amsterdam De Europese Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatiePrivacybeleid IND. Legitiem, bewust en evenwichtig. Datum 31 januari 2018 Status Definitief. Bre
Privacybeleid IND Legitiem, bewust en evenwichtig Bre Datum 31 januari 2018 Status Definitief Colofon Afzendgegevens Contactpersoon Auteurs Directie Juridische zaken Rijnstraat 8 2515 XP Den Haag Postbus
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatiePrivacyverklaring VVET
Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieWij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke
Indigo Gelderland wil mensen met (risico op) psychische klachten - direct en dichtbij- goede hulp aanbieden, waardoor zij zo snel als mogelijk regie kunnen nemen op hun eigen leven en deel kunnen nemen
Nadere informatieImpact van de AVG op ketensamenwerking en archivering
Impact van de AVG op ketensamenwerking en archivering Expertmeeting Ketensamenwerking, privacy en archivering Nationaal Archief, 19 juli 2016 Koen Versmissen partner dr. J.A.G. Versmissen, CIPP/E koen.versmissen@pmpartners.nl
Nadere informatie