Plan van aanpak Privacy
|
|
- Simon Kuiper
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Plan van aanpak Privacy
2 Actieprogramma Hefpunt: privacy
3 Inhoudsopgave Inleiding Kaders Randvoorwaarden Richtlijnen voor het beleid Toepassing van het privacy- en informatiebeveiligingsbeleid Actieprogramma privacy Actiepunten Rol Hunze en Aa s... 6 Bijlagen... 7 Bijlage 1 Handleiding FG... 7 Actieprogramma Hefpunt: privacy
4 Inleiding Eind vorig jaar is bij Hefpunt een start gemaakt met het opzetten van het informatiebeveiligingsbeleid. Een belangrijk onderwerp hier binnen is het omgaan met privacygevoelige gegevens. Om die reden is ervoor gekozen hiervoor een afzonderlijk actieplan op te stellen. Voor het uitoefenen van haar functie maakt Hefpunt voor een belangrijk deel gebruik van persoonsgegevens. Gebruik van persoonsgegevens betekent rekening houden met privacy. De meeste basisregistraties bevatten persoonsgegevens. Dit zijn gegevens die te herleiden zijn tot een specifieke persoon. Denk bijvoorbeeld aan contactgegevens zoals NAW-gegevens (naam, adres en woonplaats), adres en telefoonnummer, maar ook aan de hoogte van een inkomen of uitkering, onroerend goed bezit en bestuursfuncties bij bedrijven en verenigingen. Voor sommige gegevens bepaalt de manier waarop ze worden gebruikt of het om persoonsgegevens gaat. Rekening houden met privacy wil niet zeggen dat er niets mag. Voor de uitvoering van publieke taken geldt zelfs dat gebruik van basisregistraties de norm is, ook als het gaat om persoonsgegevens. Privacy is een onderdeel van het informatiebeveiligingsbeleid. Gezien de privacy-gevoelige gegevens waar Hefpunt mee werkt is het belang dusdanig groot om er een apart projectplan van te maken binnen het informatiebeveiliginsgbeleid. In de uitvoering hiervan worden we ondersteund door Ruben Schutte van Hunze & Aa s. Binnen het waterschap is hij verantwoordelijk voor de uitvoering van het plan van aanpak Privacy. Met de komst van een wijziging op de Wet bescherming persoonsgegevens en de aankondiging van de EVG (Europese Verordening Gegevensbescherming) wordt des te meer duidelijk dat informatiebeveiliging een groot onderdeel is van privacywaarborging van zowel medewerkers als klanten (belastingplichtigen). Om te voldoen aan de geldende wetgeving in 2016 en de wetgeving die op de plank ligt voor daarna, volgt hierbij het actieprogramma 2016 privacy. Actieprogramma Hefpunt: privacy
5 1. Kaders In dit hoofdstuk worden de kaders met betrekking tot het privacybeleid toegelicht aan de hand van de doelstelling, de richtlijnen voor het beleid en toepassing van het actieprogramma privacy Randvoorwaarden Onderstaande zaken moeten worden uitgevoerd om de informatieveiligheid optimaal te organiseren: Hefpunt heeft zicht op de kritieke processen. Hefpunt weet wie verantwoordelijk is voor deze kritieke processen. Hefpunt heeft fall-back scenario s bij uitval van de kritieke processen. Hefpunt heeft risicoanalyses uitgevoerd rekening houdend met afhankelijkheid van haar ketenpartners. Hefpunt weet welke risico s zij accepteert. Hefpunt heeft inzicht in de maatregelen die al genomen zijn en welke niet. De Baseline Informatiebeveiliging is geïmplementeerd bij Hefpunt Er zijn waar nodig aanvullende maatregelen getroffen voor de risico s die Hefpunt niet accepteert. Er ligt een beleidsplan dat is goedgekeurd door het management van Hefpunt. Op basis van het beleidsplan is een informatiebeveiligingsplan opgesteld met daarin het traject voor implementatie van maatregelen (art. 13 Wbp). Hefpunt heeft incidentmanagement ingevoerd. Hefpunt heeft een procedure ingericht waarbij de leden van de Gemeenschappelijke Regeling direct op de hoogte worden gebracht van privacyincidenten. Hefpunt is, bij voorkeur, aangesloten bij een CERT. (Computer Emergency Response Team) = crisisteam bij een ICT-storing Hefpunt toetst of zij in control is en geeft daar transparantie over aan haar ketenpartners. Informatieveiligheid en privacy worden als factor meegenomen in beslissingen over de aanschaf van ICT-oplossingen en software. Onderstaande zaken moeten worden uitgevoerd om het privacybeleid optimaal te organiseren: Rollen toewijzen op het gebied van toezicht op de bescherming van persoonsgegevens binnen de organisatie Vastgesteld privacyreglement Vastgesteld crisiscommunicatieplan Procedure voor het melden van datalekken, zowel bij Autoriteit Persoonsgegevens als bij de betrokkenen (leden van de GR, etc.) Crisisorganisatie voor datalekken (mensen die bij elkaar komen bij een groot privacy-incident) Alle doelen worden SMART (Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdsgebonden) geformuleerd. De beleidscyclus dient te worden toegepast bij het invoeren/opstellen van nieuw beleid: 1. Beleidsvoorbereiding (inventarisatie): samenwerkingsmogelijkheden binnen en buiten Hefpunt verkennen en informatie verzamelen om (nieuw) beleid te kunnen vormen. 2. Beleidsformulering (visievorming, beleidsvorming en besluitvorming): stellen van prioriteiten en het formuleren van de doelstellingen voor beleid. 3. Beleidsuitvoering (uitvoering): rolverdeling tussen Hefpunt en partners, opstellen van uitvoeringsprogramma en monitoren van gekozen interventies. 4. Beleidsevaluatie (benchmarking): tussentijds bijsturen en een volgende beleidscyclus voorbereiden. Actieprogramma Hefpunt: privacy
6 1.2. Richtlijnen voor het beleid 1. Wet bescherming persoonsgegevens en andere relevante wetgeving 2. De strategische uitgangspunten en randvoorwaarden die Hefpunt hanteert ten aanzien van informatiebeveiliging, waaronder de inbedding in en afstemming op het overige beleid; 3. Het doel van het privacy- en informatiebeveiligingsbeleid; 4. De organisatie van de informatiebeveiligingsfunctie en de rol van functionaris gegevensbescherming, waaronder verantwoordelijkheden, taken en bevoegdheden; 5. De toewijzing van de verantwoordelijkheden op het gebied van informatiebeveiliging en privacy aan lijnmanagers (MT); 6. De informatiebeveiligingseisen en normen die voor Hefpunt van toepassing zijn; 7. De frequentie waarmee het privacy- en informatiebeveiligingsbeleid wordt geëvalueerd; 8. De bevordering van het privacy- en beveiligingsbewustzijn Toepassing van het privacy- en informatiebeveiligingsbeleid De informatiebeveiliging kan op niveau worden gebracht door het doorvoeren van de BIWA/ISO 27001&27002 en andere wettelijke verplichtingen die vanuit de overheid zijn opgedragen. De persoon die dat doet is de Chief Information Security Officer (CISO) in de functie van de teammanager van het Bedrijfsbureau. Door de taak het op wettelijk niveau brengen van de informatiebeveiliging bij één persoon te laten, heeft die persoon zicht op alle processen en ontwikkelingen. Op het gebied van privacy is de Functionaris Gegevensbescherming in de functie van de senior medewerker juridische zaken en beleid te onderkennen. De functionaris gegevensbescherming dient onafhankelijk te kunnen toetsen of aan de Wet bescherming persoonsgegevens wordt voldaan, zonder belemmering van zijn/haar meerdere. 2. Actieprogramma privacy Door het formuleren van actiepunten, de planning en de raakvlakken met andere beleidsvelden, moet inzichtelijk worden waar in 2016 in geïnvesteerd moet worden op het gebied van privacy Actiepunten Op basis van de vermoedelijke staat van privacybeleid/-protocollen bij Hefpunt is een actielijst ontstaan. Deze punten worden onderstaand uitgewerkt. Functionaris Gegevensbescherming aanwijzen, vaststellen via MT/DB ivm onafhankelijkheid en doorgeven aan Autoriteit Persoonsgegevens. Taken staan vermeld in handleiding FG (bijlage 1) Processen inrichten om FG te kunnen laten werken (afgeschermde schijf waarop FG coördinerende zaken kan opslaan, bewerkersovereenkomsten, incidentensysteem/procedure, bewustwordingsacties personeel etc.) + stappen bij een datalek Uitvoeren privacy impact analyse/pia = nulmeting Architectuuroverzicht privacygevoelige applicaties + Toets registratie persoonsgegevens per applicatie (externe partijen in kaart brengen) + Wijzigingsbeheer toets registratie persoonsgegevens opstellen en communiceren Verwerken uitkomsten PIA in actieplan naar MT/DB Naar aanleiding van uitkomsten toets persoonsregistratie worden bewerkersovereenkomsten afgesloten met leveranciers, voor zover niet opgenomen in inkoopvoorwaarden/sla s, etc. Controle privacy-proof applicaties Crisiscommunicatieplan + communicatie in organisatie Periodieke informatievoorziening aan personeel, bestuur en ondernemingsraad over gegevensverwerking en regels persoonsgegevens van personeel Art. 35 Wbp procedure opstellen (De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt de Actieprogramma Hefpunt: privacy
7 betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt) Art. 36 Wbp procedure opstellen (Degene aan wie overeenkomstig artikel 35 kennis is gegeven van hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen). Format om privacy in jaarverslag op te nemen Jaarlijkse toetsing van privacy door FG met notitie voor het (financieel) jaarverslag om voortgang door te geven/af te stemmen/vast te leggen Dataminimalisatie in applicaties, registraties en systemen 3. Rol Hunze en Aa s (Doorlopend) Adviseren van de FG bij de invulling van zijn/haar rol, zodat hij/zij zelfstandig kan werken Afstemming van overlap/acties tussen Noorderzijlvest, Insite Security en privacy bij Hefpunt (voorkomen van dubbel werk) Uitleg over hoe de handreiking kan leiden tot een privacy-proof organisatie (stap voor stap handreiking doorlopen met de FG) Coördineren privacy impact analyse en toets persoonsregistratie (uit te voeren door werknemers/fg van Hefpunt) Coördineren/meedenken in actieplan naar aanleiding van PIA en toets persoonsregistratie (uitvoering ligt bij Hefpunt) Aanleveren van basisdocumenten om acties uit te kunnen voeren Ondersteuning bij het inrichten van de functie(s) Actieprogramma Hefpunt: privacy
8 Bijlagen Bijlage 1 Handleiding FG 1. Taakomschrijving Functionaris Gegevensbescherming Toezicht houden De functionaris gegevensbescherming (FG) houdt toezicht op de verwerking van persoonsgegevens bij het Hefpunt en mag daarop gevraagd en ongevraagd adviseren. Inventarisatie van de gegevensverwerking De gegevensverwerking van persoonsgegevens in kaart brengen of laten brengen, teneinde een volledig beeld te hebben van de gegevensverwerkingen. Daarbij wordt ingezoomd op het detail, waaronder een volledig beeld van de soorten persoonsgegevens die verwerkt worden. Er kan onderscheid gemaakt worden tussen reguliere en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld geaardheid, ras of geloof. Meldingen van gegevensverwerking Om volledig toezicht te hebben op de gegevensverwerking moet iedere organisatie gegevensverwerkingen melden bij het CBP (vanaf 1 januari AP: Autoriteit Persoonsgegevens) voordat zij die gegevens daadwerkelijk gaan inwinnen. Wanneer de organisatie een FG heeft dienen die verwerkingen bij haar gemeld te worden. Er zijn 3 soorten verwerkingen die niet gemeld hoeven worden, maar die een FG wel in kaart moet hebben, te weten: openbare registers die bij wet zijn ingesteld (Kadaster en Handelsregister), wettelijk verplichte verstrekking van persoonsgegevens aan bestuursorganen en verwerkingen die onder het Vrijstellingsbesluit Wbp vallen. Vragen en klachten van mensen afhandelen Vragen en klachten met betrekking tot gegevensverwerking (verwerkingen van persoonsgegevens) worden afgehandeld door de FG. Daaronder vallen ook de procedures als genoemd in art. 35 Wbp en art. 36 Wbp, respectievelijk het recht op inzage in de verwerking van eigen gegevens en het recht tot een verzoek voor wijziging of verwijdering van gegevens uit het bestand. Interne regelingen ontwikkelen Interne regelingen die worden ontwikkeld zijn bijvoorbeeld het Privacyreglement Hefpunt 2016 en bestuursvoorstellen die raakvlakken hebben met privacy. Adviseren over technologie en beveiliging Art. 13 Wbp voorschrijft, in korte bewoording: de organisatie treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Op het gebied van beveiliging en technologie werkt de FG nauw samen met de CISO (teammanager bedrijfsbureau), welke verantwoordelijk is voor de informatiebeveiliging. De technologie en beveiliging ten behoeve van privacy wordt privacy by design genoemd. Het CBP beschrijft dat als volgt: Privacy by design houdt in dat de organisatie al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) ten eerste aandacht besteedt aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Ten tweede houdt de organisatie rekening met dataminimalisatie: de organisatie verwerkt zo min mogelijk persoonsgegevens, dat wil zeggen alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. Op deze manier kan de organisatie een zorgvuldige en verantwoorde omgang met persoonsgegevens technisch afdwingen. Actieprogramma Hefpunt: privacy
9 Controlebevoegdheid De FG heeft vanuit de organisatie de bevoegdheid gekregen om te controleren op de gegevensverwerking. Daarbij is de FG onafhankelijk en objectief in zijn/haar beoordeling. De FG is daarbij verplicht tot geheimhouding van alles wat hem/haar in dat verband bekend wordt. De FG heeft de bevoegdheid elke bedrijfsruimte te betreden, inlichtingen te vorderen evenals inzage in zakelijke gegevens en bescheiden. Actueel houden calamiteitenplan De CISO is primair verantwoordelijk voor het calamiteitenplan, waar een lek persoonsgegevens/datalek onderdeel van is. De regelingen, procedures en afspraken met betrekking tot privacy worden altijd overlegd met de FG. Daarnaast moet zowel de CISO als de FG te allen tijde inzage kunnen hebben in het calamiteitenplan. Jaarlijks plant de FG een gesprek met de CISO voor het doornemen van het calamiteitenplan. Melden datalekken Wanneer een crisisteam wordt opgezet wegens een lek van persoonsgegevens, welke als eerste binnen komt bij de CISO via het meldingssysteem TopDesk of via de mail, wordt de FG toegevoegd aan het Incident Response Team (IRT). Bij een privacy-incident is de CISO voorzitter van het overleg als privacy-coördinator. De FG komt daarbij in de adviserende rol. Verslag van waarnemingen en bevindingen De FG doet jaarlijks verslag van waarnemingen en bevindingen in de organisatie aan de verantwoordelijke (DB) en de ondernemingsraad. De ondernemingsraad is voornamelijk belangrijk wanneer het gaat om bedrijfsprocessen en medewerkers van Hefpunt. Actieprogramma Hefpunt: privacy
10 Actieprogramma Hefpunt: privacy
Bijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatiePrivacyverklaring Stichting Speelotheek Pinoccio
1 Inhoudsopgave 1 Inleiding 2 1.1 Doel 2 1.2 Reikwijdte 2 1.3 Evaluatie en herziening Privacyverklaring 2 2 Uitgangspunten en principes 2 3 Persoonsgegevens 3 3.1 Algemene persoonsgegevens 3 3.2 Verwerkingsprocessen
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatiePRIVACYREGLEMENT IN ZORG EN ADVIES B.V.
PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens
Nadere informatiePRIVACYREGLEMENT LETSELCARE versie
PRIVACYREGLEMENT LETSELCARE versie 08-06-2018 1 Inhoudsopgave LetselCare en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens 4 Artikel
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieI N H O U D 2. REIKWIJDTE KLACHTEN... 8
PRIVACYREGLEMENT I N H O U D INLEIDING... 3 1.BEGRIPSB EPALINGEN... 4 2. REIKWIJDTE... 5 3. DOEL VAN DE PERSO ONSREGISTRATIE... 5 4. TE VERZAM ELEN GEG EVENS... 5 5. TOEGANG TOT PERSOONSG EGEVENS... 6
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieKwaliteitsdocument. Privacy Statement
Kwaliteitsdocument Privacy Statement Inhoudsopgave 1. Inleiding... 3 2. Waarop is dit Privacy Statement van toepassing?... 3 3. Persoonsgegevens... 3 Van wie verwerkt Elan persoonsgegevens?... 3 Wie is
Nadere informatiePrivacy Reglement St. Zorgcentrum Oranjehof
Privacy Reglement St. Zorgcentrum Oranjehof Dit is het Privacy Statement van St. Zorgcentrum Oranjehof. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatie22 oktober 2015. Privacyreglement Stichting Tuchtrecht Banken
Inhoudsopgave Artikel 1: Definities... 3 Artikel 2: Reikwijdte Privacyreglement... 4 Artikel 3: Verantwoordelijke en bewerker... 4 Artikel 4: Doeleinden... 4 Artikel 5: Categorieën van Betrokkenen... 4
Nadere informatieZorgPlus V.O.F. Privacyreglement 2018
ZorgPlus V.O.F. Privacyreglement 2018 ZorgPlus Privacyreglement 2018 Pagina 1 Inhoudsopgave ZorgPlus en uw privacy Artikel 1: Begripsomschrijving Artikel 2: Reikwijdte Artikel 3: Doel Artikel 4: Te verzamelen
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatie# # beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatie# beveiligen passende technische en organisatorische maatregelen maatregelen garanderen een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op
Nadere informatiePrivacy Reglement CCN
Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.
Nadere informatiePrivacy statement Salut. Mei 2018
Privacy statement Salut Mei 2018 2 Inhoudsopgave Privacy statement Salut 3 Waarom heeft Salut een Privacy Statement? 3 Wat zijn persoonsgegevens? 3 Waarop is dit Privacy Statement van toepassing? 3 Van
Nadere informatiePrivacy Statement Forte Welzijn
Privacy Statement 1 Privacy Statement Forte Welzijn Dit is het Privacy Statement van Forte Welzijn. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieIn dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.
Bedrijf: ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR Nieuwe Kerkstraat 59b, 4421 JZ Kapelle Inschrijving Kamer van Koophandel onder nummer 55836518. E-mail: adr@zeelandnet.nl Privacyreglement In dit reglement
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatiePrivacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?
Privacy statement Stichting Welzijn Bergen verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van
Nadere informatieVraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?
RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 17R.00735 Van: college van burgemeester en wethouders Datum 19 september 2017 Portefeuillehouder(s) : burgemeester en wethouder Ten Hagen Portefeuille(s)
Nadere informatiePrivacy Statement MENS De Bilt
Privacy Statement MENS De Bilt Dit is het Privacystatement van MENS De Bilt. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt MENS De Bilt uw persoonsgegevens.
Nadere informatiePRIVACY VERKLARING ESTHER NIJBROEK begeleiding bij verlies en rouw spreekster bij uitvaarten mei 2018
Esther Nijbroek Hasselt 14 7152 KV Eibergen 06-23497265 info@esthernijbroek.nl www.esthernijbroek.nl PRIVACY VERKLARING ESTHER NIJBROEK begeleiding bij verlies en rouw spreekster bij uitvaarten mei 2018
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAB: Ja Opdrachtgever: Klaas de Veen
Onderwerp: Privacy en Informatiebeveiliging Nummer: Bestuursstukken\2068 Agendapunt: 5 DB: Ja 18-4-2016 BPP: Nee FAZ: Ja 11-5-2016 VVSW: Nee AB: Ja 25-5-2016 Opsteller: Janet Hidding, 0598-693879 Staf
Nadere informatiePrivacy statement ROM3D
Privacy statement ROM3D Dit is het Privacy Statement van Rom3D. Om je goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Rom3D jouw persoonsgegevens. Rom3D
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacy beleid Gastouderbureau Dolfijntjes
Privacy beleid Gastouderbureau Dolfijntjes A. Algemeen A1. Doel van dit privacy beleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Gastouderbureau Dolfijntjes met persoonsgegevens
Nadere informatieSTICHTING: DELTA RIDE FOR THE ROSES ZEELAND.
STICHTING: DELTA RIDE FOR THE ROSES ZEELAND. Privacyreglement deelnemers evenementen. In dit reglement geeft Stichting DELTA Ride for the Roses Zeeland aan op welke wijze zij omgaat met privacy en persoonsgegevens
Nadere informatiePrivacyverklaring Maatje in Zeeland
Privacyverklaring Maatje in Zeeland Datum Versie Wijzigingen Mei 2018 1.0 Initiële versie 25-5-2018 Pagina 1 van 5 1. Informatie over Maatje in Zeeland Deze Privacyverklaring is uitgegeven door Maatje
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatiePRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West
PRIVACY STATEMENT Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West Woerden, September 2018 1 Inleiding Samenwerkingsverbanden hebben persoonsgegevens van leerlingen nodig om hun taken goed
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePRIVACY STATEMENT WOONSTEDE
PRIVACY STATEMENT WOONSTEDE Auteur: Daphne Groenevelt-Timmer Opdrachtgever: Woonstede Versie: 2 Versiedatum: 2 november 2018 2 INHOUDSOPGAVE Privacy statement... 4 Algemeen... 4 Welke gegevens verzamelen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatiePrivacy Statement Nederlands Migratie Instituut (NMI)
Privacy Statement Nederlands Migratie Instituut (NMI) Dit is het Privacy Statement van het NMI. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt het
Nadere informatieRechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
` Privacybeleid Gemeente Venray Binnen de gemeente Venray wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld van de burgers
Nadere informatiePRIVACYVERKLARING (samengevat)
PRIVACYVERKLARING (samengevat) Dahlman Industrial Group B.V. en haar dochterondernemingen respecteren de persoonlijke levenssfeer van haar zakelijke relaties en de gebruikers van onze producten en diensten.
Nadere informatieStichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19
Privacy reglement ~ begunstigers Opgemaakt door: Theo Rombout Versiedatum: 06/01/19 Inhoudsopgave Definities belangrijkste begrippen..3 Inleiding privacy reglement.4 Privacy reglement,6 Welke persoonsgegevens
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatiePRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht. Nieuwegein, september 2018
PRIVACY STATEMENT Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht Nieuwegein, september 2018 1 Inleiding Samenwerkingsverbanden hebben persoonsgegevens van leerlingen nodig om hun taken goed te
Nadere informatiePrivacybeleid Gemeente Amersfoort Classificatie: Openbaar
Privacybeleid Gemeente Amersfoort 2017-2019 Classificatie: Openbaar januari 2017 Versie 1.0 1 1. Inleiding 1.1 Privacy: persoonlijke levenssfeer. De gemeente Amersfoort verwerkt persoonsgegevens van onze
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatie- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & BEANTWOORDING ARTIKEL 40 VRAGEN Van: J. van Luling Tel nr: 8671 Nummer: 17A.00974 Datum: 4 september 2017 Team: Concernzaken Tekenstukken: Ja Bijlagen: 3 Afschrift
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatiePrivacy Statement Vrijwilligers Hoogeveen
Privacy Statement Vrijwilligers Hoogeveen Dit is het Privacy Statement van VrijwilligersHoogeveen. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatiePrivacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.
PRIVACYREGLEMENT VAN DE HISTORISCHE VERENIGING ZWARTSLUIS (Verder te noemen HVZ) Secretaris, De Zwanebloem 7, 8064 HK Zwartsluis. Inschrijving Kamer van Koophandel onder nummer 40062490. E-mail: info@historiezwartsluis.nl
Nadere informatieDeze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1.
Privacy-checklist Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1. Wil je gebruiken maken of maak je reeds gebruik van persoonsgegevens
Nadere informatiePRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >
PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 > Artikel 1 Begripsbepalingen In deze Privacyregeling wordt
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieWet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO
Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende
Nadere informatiePrivacy Reglement A.A.S.R.
ORDE VAN VRIJMETSELAREN WERKEND ONDER DE OPPERRAAD VAN DE 33 e EN LAATSTE GRAAD VAN DE ALOUDE EN AANGENOMEN SCHOTSE RITUS VOOR HET KONINKRIJK DER NEDERLANDEN Privacy Reglement A.A.S.R. Per 25 mei 2018
Nadere informatieProcedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam
Procedure datalek Naam auteur : Daniel Hoopman Versie datum : 21 september 2018 Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam 075-6143561 info@onderwijs-professionals.nl www.onderwijs-professionals.nl
Nadere informatiePresentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016
Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of
Nadere informatiePrivacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen
Privacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen Versie 2018-1 Dit is de privacyverklaring van de Veiligheidsregio Utrecht (VRU). Deze Privacyverklaring is van toepassing op externe
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatiePrivacyverklaring. De Drentse Zaak
Privacyverklaring De Drentse Zaak Versie: 1.0 Datum: 25-05-2018 Privacyverklaring De Drentse Zaak BV Inleiding Dit is de privacyverklaring van De Drentse Zaak BV (hierna genoemd DDZ). In deze verklaring
Nadere informatiePrivacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)
Privacyreglement Het privacyreglement is een reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistratie, gebaseerd op de Wet Bescherming Persoonsgegevens. Datum Januari
Nadere informatievastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.
1. 2. Uw rechten 3. Hoe we omgaan met uw data 4. In het geval van een datalek 5. Termen en begrippen U vertrouwt ons uw betalings- en persoonsgegevens toe. We hechten veel waarde aan dat vertrouwen. Hier
Nadere informatieGEDRAGSCODE VERWERKING PERSOONSGEGEVENS VOOR DE ORDE VAN VRIJMETSERLAREN ONDER HET GROOTOOSTEN DER NEDERLANDEN
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS VOOR DE ORDE VAN VRIJMETSERLAREN ONDER HET GROOTOOSTEN DER NEDERLANDEN Het Hoofdbestuur van de Orde van Vrijmetselaren onder het Grootoosten der Nederlanden, Gelet
Nadere informatiePRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK
BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatiePrivacystatement Knac Nationale Autosport Federatie (KNAF)
Privacystatement Knac Nationale Autosport Federatie (KNAF) Inhoudsopgave Artikel 1 Begripsbepalingen... 2 Artikel 2 Doelstelling....3 Artikel 3 Soorten persoonsgegevens....3 Artikel 4 Beheer en toegang
Nadere informatiePRIVACY REGLEMENT ORIONIS WALCHEREN
PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatiePRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT
PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT Inleiding Iedereen heeft recht op privacy. U heeft er dan ook recht op dat de Stichting Inkoopbureau West- Brabant (hierna te noemen: Inkoopbureau West-Brabant
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatiePRIVACY STATEMENT 1 AMP
PRIVACY STATEMENT 1 AMP Asset Managing Partners B.V. (hierna: AMP ) houdt zich bezig met het managen en monitoren van debiteurenportefeuilles voor haar opdrachtgevers. In dit kader kan AMP persoonsgegevens
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatiePrivacybeleid Schutse Zorg Tholen
Privacybeleid Schutse Zorg Tholen 1 2. Inhoudsopgave Inhoud 2. Inhoudsopgave... 2 Voorwoord... 3 Begrippenlijst... 4 3. Kenmerken van de verwerking van persoonsgegevens... 5 Artikel 1 Doel van de gegevensverwerking...
Nadere informatiePrivacyverklaring POLIFLEX
Privacyverklaring POLIFLEX Deze privacyverklaring heeft betrekking op de v.o.f. Poliflex, gevestigd te Arnhem aan de Halévystraat 7 1, hierna te noemen Poliflex. Wettelijk kader Klanten, leveranciers,
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatie