De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
|
|
- Lander Maas
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG). De nieuwe wet zal met ingang van 25 mei 2018 van toepassing zijn. Burgers krijgen meer controle over hun persoonsgegevens. Zij kunnen bedrijven toestemming geven om persoonsgegevens te bewaren, maar kunnen die toestemming ook weer intrekken. Nationale Autoriteiten Persoonsgegevens krijgen naast een waarschuwende functie ook het recht om aan organisaties die in overtreding zijn, aanzienlijke boetes op te leggen. Eerder publiceerde BCPI een algemene beschrijving van de ondersteuning die BCPI kan bieden bij AVG implementaties. In dit document wordt ingegaan op de reikwijdte van de nieuwe EU GDPR - AVG wetgeving. De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy Weinig mensen realiseren zich dat de nieuwe GDPR - AVG Privacy wetgeving niet alleen eisen stelt aan technische en organisatorische maatregelen gericht op vertrouwelijkheid van persoonsgegevens, ofwel Privacy. De nieuwe GDPR - AVG Privacy wetgeving stelt ook expliciete eisen ten aanzien van de Vertrouwelijkheid, Integriteit, Beschikbaarheid en Veerkracht van de onderliggende verwerkingssystemen en diensten en ten aanzien van de Herstelbaarheid van de toegang tot persoonsgegevens na een fysiek of technisch incident. Die eisen staat in artikel 32 van de verordening, met name in de 2 e en 3 e bullit van het eerste lid. Dit artikel gaat in op de grote betekenis van deze twee regels tekst in de verordening voor uw organisatie. Wat staat er in Artikel 32 - GDPR - AVG over Beveiliging van de verwerking? Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: de pseudonimisering en versleuteling van persoonsgegevens; het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking Wat betekent dit voor EU burgers? De wetgevers hebben er nadrukkelijk voor gekozen om vertrouwelijkheid, integriteit, beschikbaarheid, veerkracht en herstelbaarheid na fysieke of technische incidenten ook te scharen onder de bescherming van persoonsgegevens. Impliciet betekent dit dat de wetgevers bepalen dat alle EU burgers bijvoorbeeld ook onder omstandigheden van incidenten recht hebben op beschikbaarheid, integriteit en herstelbaarheid van hun persoonsgegevens. BCPI
3 Dit kan zo maar betekenen dat bijvoorbeeld banken zelfs na een overstroming, de EU burgers toegang moeten kunnen blijven geven tot hun betalingsrekeningen. En dat ziekenhuizen ook na een brand in het datacentrum verplicht zijn om te zorgen dat persoonsgegevens beschikbaar blijven. Er zijn nog veel meer voorbeelden te bedenken. Wat betekent dit voor de Verwerkingsverantwoordelijken en de Verwerkers? BCPI analyseert de betekenis van deze paar zinnen vanuit het eigen gehanteerde overzicht van 5 kwaliteitsaspecten: Bedrijfsvertrouwelijkheid / Security Persoonsvertrouwelijkheid / Privacy Beschikbaarheid / Availability Continuïteit / Continuity Betrouwbaarheid / Integrity Bedrijfsvertrouwelijkheid & Persoonsvertrouwelijkheid De wetgever hanteert gemakshalve één begrip vertrouwelijkheid. BCPI maakt onderscheid tussen Bedrijfsvertrouwelijkheid en Persoonsvertrouwelijkheid. Prioriteiten ten aanzien van Bedrijfsvertrouwelijkheid zullen in de meeste organisaties bijna altijd anders liggen dan prioriteiten ten aanzien van de Persoonsvertrouwelijkheid. In veel organisaties werd de Persoonsvertrouwelijkheid toegevoegd aan het rijtje van Bedrijfsvertrouwelijkheidsclassificaties en ging de meeste aandacht uit naar de bescherming van bedrijfsvertrouwelijke gegevens en pas in tweede instantie naar de bescherming van persoonsvertrouwelijke informatie. Die benadering wordt door de nieuwe wetgeving terecht niet langer geaccepteerd. Dit wordt in dit betoog vooral benoemd om te laten zien dat risicoanalyses in relatie tot Bedrijfsvertrouwelijkheid en Persoonsvertrouwelijkheid in de meeste organisaties tot verschillende prioriteiten en beschermingsmaatregelen zullen leiden. Wat adequaat is qua prioritering en bescherming voor Bedrijfsvertrouwelijkheid hoeft niet per definitie ook adequaat te zijn als prioritering en bescherming van Persoonsvertrouwelijkheid en vice versa. Beschikbaarheid & Continuïteit In Artikel 32 staat dat de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen moeten nemen om een op het risico afgestemd beveiligingsniveau te waarborgen om de beschikbaarheid en herstelbaarheid op permanente basis en ook na incidenten te kunnen garanderen. Dat is nog al wat. BCPI maakt onderscheid tussen de kwaliteitsaspecten Beschikbaarheid en Continuïteit. Inbreuken op de Beschikbaarheid betekenen dat de betreffende componenten nog wel aanwezig zijn, maar tijdelijk niet toegankelijk zijn of niet normaal functioneren. Inbreuken op de Continuïteit betekenen dat de betreffende componenten niet meer aanwezig zijn, fysiek verloren zijn en op enige manier moeten worden vervangen. Ook hier zal een risicoanalyse ten aanzien van inbreuken op de Beschikbaarheid resulteren in hele andere prioriteiten dan een risicoanalyse ten aanzien van de Continuïteit. In risicoanalyses ten aanzien van Continuïteit bepalen de meeste organisaties de herstelprioriteiten op basis van Recovery Time Objectives van de afhankelijke processen. In risicoanalyses ten aanzien van Beschikbaarheid bepalen de meeste organisaties de herstelprioriteiten op basis van Service Levels van de afhankelijke processen. De herstellijsten staan dus ook hier in andere volgorden, de beschermingsmaatregelen voor Beschikbaarheid zijn vaak heel anders dan de beschermingsmaatregelen voor Continuïteit en vaak zijn ook andere herstelteams betrokken bij het herstel. BCPI
4 Betrouwbaarheid Tenslotte hebben de wetgevers ook nog de integriteit ofwel de Betrouwbaarheid als kwaliteitsaspect in de opdracht aan Verwerkingsverantwoordelijken en Verwerkers meegegeven. Mogelijke inbreuken op de Betrouwbaarheid betreffen meestal fouten, technische storingen of opzettelijke verstoringen. Het risicoprofiel van die dreigingen is opnieuw heel anders dan het risicoprofiel van dreigingen ten aanzien van de Persoonsvertrouwelijkheid of Beschikbaarheid. Prioriteiten, herstelmaatregelen en teams zullen opnieuw afwijkend zijn ten opzichte van situaties met inbreuken op de Persoonsvertrouwelijkheid of Beschikbaarheid. Wat betekent dit voor het Register van de Verwerkingsactiviteiten ex Artikel 30 - GDPR - AVG? Feitelijk hebben de wetgevers dus de ambitie om in organisaties passende waarborgen af te dwingen voor alle 5 verschillende kwaliteitsaspecten rond Persoonsgegevens: Persoonsvertrouwelijkheid, Bedrijfsvertrouwelijkheid, Beschikbaarheid, Continuïteit en Integriteit. De wetgevers eisen passende maatregelen, maar bovenstaand is duidelijk gemaakt dat wat passend is voor het ene kwaliteitsaspect, niet passend hoeft te zijn voor het andere: een noodstroomvoorziening kan passend zijn om Beschikbaarheid bij een stroomstoring te waarborgen, maar zorgt niet voor herstelbaarheid of Continuïteit bij een brand. De risicoanalyses ten aanzien van deze 5 aspecten zullen resulteren in per kwaliteitsaspect verschillende prioriteiten, per kwaliteitsaspect verschillende sets van maatregelen en mogelijk ook per kwaliteitsaspect verschillende betrokken teams. De wetgevers zien vervolgens graag een Register van Verwerkingsactiviteiten ex Artikel 30 - GDPR - AVG, waarin al die verschillende prioriteiten, maatregelen, teams, ontvangers, verwerkers en documentatieverwijzingen voor 5 verschillende kwaliteitsaspecten op één hoop worden geveegd en dat register moet bovendien onderhoudbaar en controleerbaar zijn. Het is logisch dat de wetgevers dat graag zouden willen zien en een enkelvoudig register is misschien nog realiseerbaar voor kleinere organisaties, maar zeker niet passend bij de grote complexiteit van veel middelgrote en grote organisaties. Wat is dus de betekenis van die twee zinnen in Artikel 32 - lid 1? De nieuwe Europese privacy wetgeving reikt veel verder dan het beschermen van uitsluitend de Privacy of Persoonsvertrouwelijkheid van gegevens. En passant stelt de wetgever ook nog hoge eisen aan 4 andere kwaliteitsaspecten, namelijk de Bedrijfsvertrouwelijkheid, Beschikbaarheid, Continuïteit en Integriteit van de (onderliggende infrastructuur van die) gegevens. Men wil zien dat organisaties in alle 5 kwaliteitsaspecten passende technische en organisatorische maatregelen hebben getroffen om een op het risico afgestemd beveiligingsniveau te waarborgen. Hier is niet één risicoanalyse voor alleen Privacy nodig, er zijn 5 risicoanalyses nodig op 5 kwaliteitsaspecten puur omdat risico s ten aanzien van Beschikbaarheid anders van aard dan ten aanzien van Persoonsvertrouwelijkheid, et cetera. Er is dan ook niet één one-size-fits-all set van maatregelen die tegen die risico s gedocumenteerd moet worden. Om te kunnen spreken van een op het risico afgestemd beveiligingsniveau moeten 5 sets van maatregelen ten aanzien van objecten in verschillende volgorden gedocumenteerd worden en bovendien ook nog actueel worden gehouden. Om in 5 kwaliteitsaspecten een op het risico afgestemd beveiligingsniveau te kunnen presenteren, implementeren en bewaken is dus voor middelgrote en grote organisaties zo ongeveer een integrale IT Risk Management omgeving nodig. Ook andere toezichthouders bewegen hun normenkaders richting een integraal IT risk Management omgeving. Zie bijvoorbeeld de BCPI publicatie over het Toetsingskader Informatiebeveiliging DNB Ook hier komen die 5 kwaliteitsaspecten aan de orde, zij het dat Privacy daar een iets minder prominente plaats krijgt dan in deze wetgeving. BCPI
5 Organisaties die deze trend naar geïntegreerd Risk Management herkennen, zullen inzien dat conventionele hulpmiddelen als Word en Excel niet meer houdbaar zijn. Er gaat enorm veel tijd zitten in het maken van lijsten die nauwelijks onderhoudbaar zijn, waarvan de kwaliteit nauwelijks controleerbaar is. Hier is relationele tooling vereist die de organisatie in staat stelt om het lijstwerk te automatiseren en garant staat voor de kwaliteit en actualiteit en onderhoudbaarheid van risicoanalyses en het verwerkingsregister. De tijd die werd besteed aan het maken van lijsten kan hierdoor beschikbaar komen voor het managen van risico's. De toegevoegde waarde van alle betrokken personen voor de organisatie kan hierdoor enorm worden verhoogd. Welke oplossing heeft BCPI voor kleine organisaties? Voor relatief kleine organisaties tot 300 medewerkers heeft BCPI een single strategy versie van de BCPI tooling ontwikkeld. Hierin worden te beschermen items op basis van een afhankelijkheidsanalyse op volgorde geplaatst van hun Privacy classificatie en worden maatregelen van bescherming in alle 5 genoemde kwaliteitsaspecten, gebundeld beschreven in het Verwerkingsregister. Voor zover de zorg voor beschermingsmaatregelen is uitbesteed aan Verwerkers buiten de eigen organisatie, wordt verwezen naar Service Level Agreements, contracten en standaarden waarin ook de zorg voor de 5 kwaliteitsaspecten gebundeld is verwoord. Welke oplossing heeft BCPI voor middelgrote en grote organisaties? Voor middelgrote en grote organisaties is een dergelijke gebundelde beschrijving van alle maatregelen in alle verschillende prioriteiten voor de 5 verschillende kwaliteitsaspecten waarschijnlijk niet werkbaar. Middelgrote en grote organisaties kunnen voor het ontwikkelen en onderhouden van een Verwerkingsregister ex Artikel 30 GDPR AVG beter de reguliere BCPI Business Requirements Module en Scenario Management Module gebruiken. Met deze modules kunnen zij geautomatiseerd gelijktijdig de 5 afzonderlijke risicoanalyses en beschermingsplannen onderhouden voor inbreuken op de kwaliteitsaspecten die volgens de GDPR AVG moeten worden geadresseerd: Inbreuken op de Persoonsvertrouwelijkheid Inbreuken op de Bedrijfsvertrouwelijkheid Inbreuken op de Beschikbaarheid Inbreuken op de Continuïteit Inbreuken op de Integriteit Zij onderhouden dan 5 parallelle risicoanalyses en beveiligingsoverzichten met verschillende prioriteiten, verschillende maatregelen en verschillende betrokken teams en dit geheel vormt dan het Verwerkingsregister ex Artikel 30 - GDPR AVG. Het beheer van het register wordt met een krachtige set van Workflow Management functies ondersteund. Indien organisaties in relatie tot deze beschermingsplannen ook gedetailleerde recovery draaiboeken tot op de minuut willen ontwikkelen dan is ook de Runbook Management Module beschikbaar. Voor het inzetten van draaiboeken voor real time Disaster Recovery support tijdens echte calamiteiten of in tests is de Test & Audit Module beschikbaar. De 4 modules implementeren samen een complete Plan-Do-Check_Act cyclus voor het gehele IT Risk Management (Continuity Management, Integrity Management, Availability Management, Security Management, Privacy Management). Demonstratie van de BCPI methodiek & tooling Misschien wilt u naar aanleiding van dit artikel graag zien hoe de BCPI methodiek & tooling ook uw organisatie met integraal beheer van plannen, draaiboeken en voorzieningen bij GDPR / AVG implementaties kunnen ondersteunen. BCPI zal in dat geval graag een vrijblijvende demonstratie voor u verzorgen. BCPI
Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatiePRIVACY VOOR MUSEA VAN WBP NAAR AVG
INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE
Nadere informatieBusiness Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:
(BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatiebcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven:
Company Profile 2017 BCPI BCPI is opgericht in 2004 door een voormalig IT Audit partner van Deloitte Enterprise Risk Services. BCPI levert Services, Training, Outsoursing & Tooling voor geïntegreerd Business
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatieVERKLARING PERSOONSGEGEVENS- BEVEILIGING
VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieVersie april Voor de digitale economie
Versie april 2019 Voor de digitale economie De Data Pro Code is een nadere uitwerking van de verplichtingen voor data processors (verwerkers) op grond van artikel 28 Avg. De Data Pro Code is van toepassing
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieRBI AVG ADDENDUM GEGEVENSVERWERKING
RBI AVG ADDENDUM GEGEVENSVERWERKING 1. WERKINGSSFEER 1.1. Dit AVG Addendum Gegevensverwerking ( AAG ) is van toepassing op de verwerking van persoonsgegevens door RBI namens de Klant onder deze Overeenkomst.
Nadere informatieZorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING
Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING Aanpassingen vanuit Infoland op het addendum 20180227 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden
Nadere informatieADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.
ADDENDUM VERWERKING WIJZIGINGSHISTORIE Versie Datum Opmerkingen 1.1 19-3-2018 URL link naar de support site met sub-verwerkers toegevoegd. 1.2 26-6-2018 Verwerking van algemene begrippen uit de AVG in
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieVoorwaarden voor Gegevensverwerking Versie 1.0
Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatieC. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;
Subverwerkersovereenkomst De ondergetekenden, 1. Het Vertaalbureau f.a.x. Translations b.v., gevestigd te 9743 AN, Groningen, aan de Energieweg 9A (hierna: de Verwerker ), ten deze rechtsgeldig vertegenwoordigd
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieVerwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF
Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens
Nadere informatieKedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.
Privacy statement versie 14-03-2019 PRIVACY STATEMENT KEDIN CONSUMENTEN LEASE B.V. Inleiding Kedin Consumenten Lease B.V. (hierna verder: Kedin ) zal persoonsgegevens van jou verwerken welke jij op haar
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatiePRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA
PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Alle rechten voorbehouden. 1 Module C. Verwerkersovereenkomst C1. Inleidend 1. Onder de Algemene Verordening Gegevensbescherming (AVG) en/of andere wetgeving op het gebied van privacy
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening
Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen
Nadere informatieDirectie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan
Naam SKOR Van Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Medewerkers Betreft Privacyreglement medewerkers Document YSNS 33055
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieOvereenkomst tussen gezamenlijke verwerkingsverantwoordelijken
Overeenkomst tussen gezamenlijke verwerkingsverantwoordelijken Tussen: Het Financieel Huis BVBA met maatschappelijke zetel gelegen te Amerikalei 137, 2000 Antwerpen, hierbij rechtsgeldig vertegenwoordigd
Nadere informatieWelke persoonsgegevens Kedin verwerkt en waarom dat noodzakelijk is, licht Kedin hieronder nader toe.
Privacy statement versie 4-10-2018 PRIVACY STATEMENT KEDIN CONSUMENTEN FINANCIERINGEN B.V. Inleiding Kedin Consumenten Financieringen B.V. (hierna verder: Kedin ) zal persoonsgegevens van jou verwerken
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieVerwerkingsovereenkomst opdrachtgever vonk
Verwerkingsovereenkomst opdrachtgever vonk Deze verwerkingsovereenkomst is onderdeel van de Algemene Voorwaarden van Vonk In deze Verwerkingsovereenkomst is Opdrachtgever de rechtspersoon die Vonk Competentie
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatieQuick guide. IT security, AVG en NIB. Version 3.0
Quick guide IT security, AVG en NIB Version 3.0 AVG - bescherming persoonsgegevens Op 25 mei 2018 gaat de nieuwe wetgeving rondom gegevensbescherming in werking, geldend voor alle EUlanden. Deze wet zal
Nadere informatieFACTSHEET VERWERKINGSREGISTER
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieADVISIE SERVICE SOLUTIONS
SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem
Nadere informatieSpoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerkersovereenkomst tussen: - Klanten Korelec, verder aangeduid als de klant of verwerkingsverantwoordelijke ; EN - Leverancier KORELEC BVBA, gevestigd te Brugsesteenweg 153,
Nadere informatieIn regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.
In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatieGDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens
GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018 Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieGDPR (General Data Protection Regulation ) The journey we take together
GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieGeneral Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG?
General Data Protection Regulation GDPR INFORMATIE Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG? www.alphabet.com GDPR/AVG. Hoe gaat Alphabet om met deze privacy wetgeving? Wat is de GDPR/AVG?
Nadere informatieFactsheet Bewerkersovereenkomst
Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,
Nadere informatieDisclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -
Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAlgemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport
Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport Artikel 1. Definities 1.1. Autoriteit Persoonsgegevens / AP Een door een lidstaat ingevolge artikel 51 AVG ingestelde toezichthoudende
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieVERWERKERSOVEREENKOMST
1/7 VERWERKERSOVEREENKOMST Verwerkersovereenkomst tussen: - Klanten van Trustteam en verder aangeduid als de klant of verwerkingsverantwoordelijke ; EN - Leverancier Trustteam NV, gevestigd te Evolis 78
Nadere informatieBIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek
BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die
Nadere informatiePrivacybeleid. Versie 2018 TOTAL SOLUTIONS PNG
Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 4 december 2017
Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieVerwerkingsovereenkomst
Verwerkingsovereenkomst versie 1.01 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de algemene voorwaarden van Ohneuz BV, die onverkort van toepassing zijn op
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden: Klant ABC met BTW Nr, hier rechtsgeldig vertegenwoordigd door x, verder genoemd klant (of verwerkingsverantwoordelijke) Leverancier ADVERVA BVBA, hier rechtsgeldig
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden: - Klant, , , ondernemingsnummer , hier rechtsgeldig vertegenwoordigd door , verder genoemd klant (of verwerkingsverantwoordelijke)
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatie