Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken
|
|
- Alfons de Wit
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken De Wbp is al sinds 1 september 2001 van kracht en bevat bepalingen omtrent het rechtmatig omgaan met persoonsgegevens. Op 1 januari 2016 is de Wet meldplicht datalekken en de uitbreiding van de bestuurlijke boetebevoegdheid van de Autoriteit Persoonsgegevens (voorheen Cbp) in werking getreden. Deze meldplicht is opgenomen in artikel 34a Wbp. De introductie van deze meldplicht in de Wbp loopt vooruit op de Europese Algemene Verordening Gegevensbescherming waarin naar verwachting met ingang van 2018 een vergelijkbare verplichting zal worden opgenomen. Boetes Met ingang van 1 januari 2016 is de bevoegdheid van de Autoriteit persoonsgegevens ten aanzien van het handhaven van de Wbp exponentieel toegenomen. De Autoriteit persoonsgegevens is bevoegd om een bestuurlijke boete op te leggen voor overtreding van een groot aantal bepalingen van de Wbp. Ook de hoogte van de boete is fors gestegen: zo kan niet naleving van een bepaling uit de Wbp resulteren in een boete van maar liefst euro of 10 procent van de jaaromzet van een onderneming per overtreding. Het is in de regel wel vereist dat de Autoriteit persoonsgegevens eerst een bindende aanwijzing geeft alvorens hier eventueel toe over te gaan. Eveneens kan een last onder dwangsom worden opgelegd om naleving van de Wbp af te dwingen. De boete kan worden opgelegd voor een groot aantal specifieke overtredingen van de Wbp, zoals het verwerken van persoonsgegevens zonder legitiem belang of zonder rechtvaardigingsgrond (bijvoorbeeld toestemming of wettelijke grondslag), het gebruik van persoonsgegevens voor onverenigbare doeleinden, het te lang bewaren van persoonsgegevens, het niet of onvoldoende nemen van beveiligingsmaatregelen, overtreding van het verbod op verwerken van bijzondere gegevens (zoals etniciteit, gezondheidsgegevens en strafrechtelijke veroordelingen) of het BSN, het niet of onvoldoende informeren van de betrokkene over het privacybeleid van de organisatie, het niet melden van een datalek, niet voldoen aan inzage-, of correctieverzoeken. De verantwoordelijke en persoonsgegevens verwerken Indien uw bedrijf persoonsgegevens verwerkt, wordt het daarmee gekwalificeerd als verantwoordelijke in de zin van de Wbp. Persoonsgegevens zijn alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1 sub a Wbp). Daarmee bent u verantwoordelijk voor de gehele verwerking van persoonsgegevens, ook als deze aan derde partijen wordt uitbesteed (de zogenoemde bewerkers). U bent namelijk de entiteit die formeel-juridisch beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze. De Wbp bevat uiteenlopende verplichtingen telkens wanneer u persoonsgegevens verwerkt. Verwerken ex artikel 1 sub b Wbp Verwerken wordt breed gedefinieerd: niet alleen verzamelen en bewaren vallen hieronder, maar ook bijvoorbeeld het gebruiken, vastleggen, ordenen, bijwerken, wijzigen, opvragen, 2016 EVO evo@evo.nl - 1 / 5
2 raadplegen, verstrekken door middel van doorzending, verspreiden en met elkaar in verband brengen van gegevens. Telkens als u iets doet met persoonsgegevens, moet daarvoor een duidelijk en gerechtvaardigd doel bestaan. Verwerking volgens de wet ex artikel 15 Wbp juncto artikel 6 t/m 12 Wbp Persoonsgegevens mogen slechts verwerkt worden volgens de wet en op behoorlijke en zorgvuldige wijze (artikel 6 Wbp). Dit houdt in dat u als verantwoordelijke ervoor zorg moet dragen dat persoonsgegevens op de juiste gronden verwerkt worden en dat deze verwerking niet verder gaat dan nodig. Ook als de verwerking aan een bewerker wordt uitbesteed, blijft u als verantwoordelijke aansprakelijk voor de verwerking. U moet derhalve controleren of de bewerker zich daadwerkelijk aan de wet houdt. U dient dan ook vooronderzoek te doen bij het verstrekken van de persoonsgegevens in brede zin (o.m. door navraag te doen naar de systemen van verwerking bij externen bijvoorbeeld en door het sluiten van bewerkersovereenkomsten). Ten aanzien van de betrokkene (de betrokkene is de persoon waarvan de persoonsgegevens worden verwerkt) is het navolgende van belang. Wanneer juridisch geoorloofd te verwerken? Artikel 8 Wbp bepaalt specifiek dat persoonsgegevens slechts mogen worden verwerkt indien: de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst; de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is; de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. Persoonsgegevens worden verder niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (artikel 9 Wbp). Bij de beoordeling hiervan dient u rekening te houden met: 2016 EVO evo@evo.nl - 2 / 5
3 de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen; de aard van de betreffende gegevens; de gevolgen van de beoogde verwerking voor de betrokkene; de wijze waarop de gegevens zijn verkregen en de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen. Ondubbelzinnige toestemming ex artikel 8 Wbp Bij u als verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn ondubbelzinnige toestemming heeft gegeven voor de verwerking van persoonsgegevens ex artikel 8 Wbp. Als er twijfel is over de vraag of de betrokkene zijn toestemming heeft verleend, dient u als verantwoordelijke te verifiëren of u er terecht vanuit gaat dat de betrokkene er mee heeft ingestemd. Algemene voorwaarden voldoende? Indien in algemene voorwaarden wordt bepaald welke gegevens er voor welk doel en door wie worden verwerkt, wil dat nog niet automatisch zeggen dat betrokkene daartoe ondubbelzinnig toestemming heeft gegeven, enkel omdat hij de betreffende overeenkomst heeft ondertekend. In zo'n geval is meer vereist: u zal de betrokkene duidelijk moeten wijzen op de betreffende bepalingen in de algemene voorwaarden. Bijzondere persoonsgegevens Het wettelijke regime wordt stringenter indien er sprake is van bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens over iemands godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond en strafrechtelijk verleden. Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is (artikel 16 Wbp). Informatieplicht ex artikel 33 en 34 Wbp en doeleinden verwerking Artikel 33 en 34 Wbp bepalen dat u als verantwoordelijke verplicht bent de betrokkene te informeren over de verwerking van gegevens, het doel van die verwerking en eventuele bewerkers. Deze informatie moet gegeven worden vóór de daadwerkelijke verwerking plaatsvindt. Als de betrokkene weet dat zijn persoonsgegevens verwerkt worden, geldt er geen informatieplicht ex artikel 33 lid 1 Wbp. Wat te doen als er een datalek is? De meldplicht datalekken hangt nauw samen met andere verplichtingen uit de Wbp om voldoende organisatorische en technische beveiligingsmaatregelen te nemen. Op het moment dat een inbreuk op de vereiste beveiligingsmaatregelen wordt geconstateerd die potentieel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens, moet u als verantwoordelijke onverwijld de Autoriteit persoonsgegevens inlichten. Dit kan via een contactformulier op de website van de Autoriteit persoonsgegevens (het meldloket datalekken Autoriteit persoonsgegevens). Een dergelijke inbreuk kan allerlei vormen aannemen: het kan gaan om iemand die zich feitelijk toegang heeft verschaft tot het gebouw en mogelijk persoonsgegevens heeft 2016 EVO evo@evo.nl - 3 / 5
4 ingezien of meegenomen, tot een hacker die zich toegang tot onze bestanden heeft verschaft. Maar ook het verlies van een telefoon, laptop of USB-stick of een crash van een harde schijf kan een inbreuk op de beveiliging behelzen. Als die inbreuk op de beveiliging daarnaast ook nog waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkenen (degene wiens gegevens het betreft), zullen ook deze betrokkenen onverwijld moeten worden ingelicht. De afweging of daarvan sprake is, is in beginsel aan u zelf, maar als u besluit dat melding aan de betrokkene niet nodig is, kan de Autoriteit persoonsgegevens u alsnog verplichten om de betrokkenen in te lichten. De verplichting om de betrokkene te informeren geldt niet indien de verantwoordelijke technische beveiligingsmaatregelen heeft genomen waardoor de persoonsgegevens onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens (artikel 34a lid 6 Wbp). In geval van verlies van een USB-stick die is beveiligd door encryptie bijvoorbeeld, hoeft de verantwoordelijke de personen wiens gegevens op die USB-stick staan, daarvan niet op de hoogte te stellen. Bewerkersovereenkomst ex artikel 14 Wbp met externe partners De bewerker verwerkt persoonsgegevens slechts ten behoeve van u als verantwoordelijke. Bewerkers zijn bijvoorbeeld het bedrijf voor de salarisadministratie, pensioenen etc. Het is raadzaam om intern binnen uw bedrijf de vraag uit te zetten met welke bewerkers u nog meer persoonsgegevens deelt. U bepaalt zelf hoe ver de verwerking gaat en welke middelen daarbij gebruikt worden. Relevant is te markeren dat het boeterisico bij overtreding van de Wbp bij de verantwoordelijke blijft rusten. Daarom is het belangrijk om in een bewerkersovereenkomst een bepaling op te nemen ter zake van de aansprakelijkheid van de bewerker indien er sprake is van toerekenbaar tekortschieten in de nakoming van de op hem rustende verplichtingen in het kader van de bewerkersovereenkomst. Verder dient u een overzicht te hebben van alle bewerkers waar u zaken mee doet opdat u daarmee een bewerkersovereenkomst kunt sluiten en uw risico afdekken. Hoe datalek melden? De melding aan de Autoriteit persoonsgegevens dient in ieder geval de volgende gegevens te bevatten: aard van de inbreuk; waar meer informatie over de inbreuk kan worden verkregen; aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken; beschrijving van de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen. Voor de eventuele kennisgeving aan de betrokkenen geldt dat deze op zodanige wijze moet worden gedaan, dat een behoorlijke en zorgvuldige informatievoorziening is gewaarborgd. De verantwoordelijke is daarnaast verplicht om een overzicht bij te houden van alle inbreuken EVO evo@evo.nl - 4 / 5
5 Checklist Maak een inventarisatie van bewerkers ten aanzien van wie/wat doet met persoonsgegevens. Dit geldt zowel voor de persoonsgegevens van uw personeel als klanten of andere externe contactgegevens. Specifiek dient u helder te hebben hoe de registratie van uw medewerkers verloopt omdat daar bijzondere persoonsgegevens bij betrokken zijn en derhalve een stringent regime. U inventariseert welke persoonsgegevens u deelt met externen (bewerkers) en volledig in kaart te krijgen welke externen dit zijn. Hier moeten indien nodig bewerkersovereenkomsten voor worden afgesloten. U dient een protocol op te stellen in het kader van de Wet meldplicht datalekken. Hoe zit het met uw toestemmingsprocedure ten aanzien van persoonsgegevens (papier, algemene voorwaarden, digitaal)? Vermeld de doeleinden van de verwerking hierbij EVO evo@evo.nl - 5 / 5
Protocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieVraag 1: Is er sprake van verwerking van persoonsgegevens?
Protocol datalekken Version: Versie 1.1, vastgesteld op 2 maart 2016 Status: Dwingende interne instructie Goede naleving door Holla van de Algemene verordening gegevensbescherming (AVG) is cruciaal. Dit
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatie: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0
Titel : Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0 We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch
Nadere informatieMeldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016
Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet
Nadere informatiePrivacyreglement Auto huren op Curacao
Privacyreglement Auto huren op Curacao We houden van simpel. Dus ook dit privacyreglement willen we simpel houden. Dat kun je dan wel willen, maar zo n reglement is ook een juridisch document. Jammer.
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatiePrivacy in de afvalbranche Juridisch kader
Privacy in de afvalbranche Juridisch kader Marieke Thijssen en Monique Hennekens Seminar Privacy in de afvalbranche 1 december 2016 Privacyregelgeving Grondwet Wet bescherming persoonsgegevens Bijzondere
Nadere informatiePrivacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: - de wet: de Algemene Verordening Gegevensbescherming; - persoonsgegeven: elk gegeven over een herkenbaar persoon; - verwerking
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatie1. Begripsbepalingen In dit reglement wordt verstaan onder:
Privacyreglement Datum: 19 september 2018 Van: stichting Welzijn Capelle, 010 707 49 00 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieRubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid
Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid 1.1.01 20160122 Artikel 1 1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Nadere informatieChecklist basisbeginselen privacyregelgeving
1. Inleiding Hieronder volgt een overzicht met de basisbeginselen van privacyregelgeving. Dit is geen volledig overzicht van alle vereisten, maar een toelichting op de belangrijkste beginselen die voor
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieWet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:
AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacyreglement Trevianum Scholengroep
1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger
Nadere informatiePrivacyreglement van Thuiszorg Naborgh
Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieGastouderbureau Alles Kids Zoetermeer Privacyreglement
Privacyreglement Inhoudsopgave 1. Begripsbepaling... 1 1.1 Persoonsgegevens... 1 1.2 Persoonsregistratie... 1 1.4 Verwerking van persoonsgegevens... 1 1.5 Verstrekken van persoonsgegevens... 1 1.6 Bestand...
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatiePrivacyreglement van Stichting 070Watt;
Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee
Nadere informatieWat je altijd al moest weten over privacy
Wat je altijd al moest weten over privacy Kenniscarrousel Sociaal Domein Maartje Vinke en Paul Post 1 Regio Gooi en Vechtstreek Wat is privacy? 2 Regio Gooi en Vechtstreek Wat is privacy? Voor het gemeentelijk
Nadere informatie29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE
29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE Inhoudsopgave Onderwerp Artikel ======== ===== * Begripsbepaling en 29:1:1 * Reikwijdte 29:1:2 * Beheer van de persoonsgegevens 29:1:3 * Doelstellingen
Nadere informatieSta eens stil bij de Wet Meldplicht Datalekken
Sta eens stil bij de Wet Meldplicht Datalekken Wet Meldplicht Datalekken Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden)
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatiePrivacyreglement 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieWij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.
Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht
Nadere informatiePrivacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een herkenbaar persoon; verwerking van persoonsgegevens:
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatiePRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS
PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS Inleiding Wij als Financial Marketing Concepts kunnen veel vertrouwelijke informatie van klanten vragen. Klanten van Financial Marketing Concepts moeten ervan
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatieElk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement Artikel nr. & titel Artikeltekst 1. Aanhef Dit privacyreglement is van toepassing binnen de stichtingen Heliomare en Heliomare Onderwijs. 2. Definities Persoonsgegevens Verwerking van
Nadere informatieAlgemene verordening gegevensbescherming
17 november 2018 Nancy Putman NGTV-kring Noord- en Oost Nederland Algemene verordening gegevensbescherming Even voorstellen Myriapodo Privacy is niet hetzelfde als privacywetgeving Privacy is recht op
Nadere informatieMelden van datalekken
Melden van datalekken Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp). Definities 1. Het kan gebeuren dat
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS
REGLEMENT BESCHERMING PERSOONSGEGEVENS Pagina 1 juni 2016 Algemene bepalingen a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, in dit geval de hulpzoekende;
Nadere informatiePROTOCOL. Onze vereniging
PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt
Nadere informatieConcept Bewerkersovereenkomst uitvoering
Concept Bewerkersovereenkomst uitvoering in het kader van het verwerken van Persoonsgegevens als bedoeld in artikel 14 Wet bescherming persoonsgegevens (Wbp) Ondergetekenden: De gemeente gemeentenaam,
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatiePersoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland
Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland Uitgangspunten privacybeleid Hoewel gegevens zeer waardevol kunnen zijn is het belangrijk dat de gegevens en de
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatieprivacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.
1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatiePrivacy protocol Sociaal domein gemeente Waterland 2015
GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De wet: de Wet bescherming persoonsgegevens; Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatiePrivacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)
Privacyreglement Cliënten Ons Tweede Thuis Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018) Inhoud 1. Inleiding... 3 1.1 Doel van het reglement... 3 2. Algemene bepalingen... 3 2.1
Nadere informatie[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN
[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN 1. Wat is het doel van deze verklaring Vzw Rozemarijn ondersteunt volwassenen met een beperking bij het innemen van een volwaardige plaats in onze samenleving.
Nadere informatieDocumentnummer Verkorte inhoud document
*Z03571510C6* Documentnummer : INT-16-31378 Verkorte inhoud document: De bewerkersovereenkomst regelt de informatieverstrekking die zal plaatsvinden ter uitvoering van de GR. Bewerkersovereenkomst GR schoolverzuim
Nadere informatiePrivacyreglement Edese Schoolvereniging
Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatiea) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd
Nadere informatiePrivacyreglement Mei 2018
Inhoudsopgave Voorwoord 2 Contactgegevens 2 Begrippenlijst 3 1. Kenmerken van de verwerking van persoonsgegevens 4 Artikel 1 - Doel van de gegevensverwerking 4 Artikel 2 - Voorwaarden voor rechtmatige
Nadere informatieDegene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.
Privacyverklaring Joods Hospice Immanuel hecht veel waarde aan de bescherming van de Persoonsgegevens van haar bewoners en/of naasten, vrijwilligers, medewerkers en andere relaties. In deze privacy verklaring
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieREGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...
REGLEMENT BESCHERMING PERSOONSGEGEVENS Wageningen University & Research Inhoud I Algemene bepalingen... 2 II Verwerking van persoonsgegevens... 2 III Beveiliging en bewaring van persoonsgegevens... 3 IV
Nadere informatiePrivacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:
BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatie1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities
Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder
Nadere informatieAlgemeen privacyreglement Stichting Lareb
Algemeen privacyreglement Stichting Lareb Versie datum 2-12-2016 Inhoudsopgave 1 Begripsbepalingen... 3 2 Bereik... 3 3 Doel... 4 4 Veranwoordelijkheid voor het beheer en aansprakelijkheid... 4 5 Rechtmatige
Nadere informatieProtocol bescherming persoonsgegevens van de Trimclub ABC
Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieInhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen
Documentnummer 880 401 002 22062016 Pagina 0 van 5 Roebia Zorg Inhoud Artikel 1 Begripsbepalingen... 1 Artikel 2 Reikwijdte... 1 Artikel 3 Doel reglement... 2 Artikel 4 Vertegenwoordiging... 2 Artikel
Nadere informatie