De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

Maat: px
Weergave met pagina beginnen:

Download "De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy"

Transcriptie

1

2 De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG). De nieuwe wet zal met ingang van 25 mei 2018 van toepassing zijn. Burgers krijgen meer controle over hun persoonsgegevens. Zij kunnen bedrijven toestemming geven om persoonsgegevens te bewaren, maar kunnen die toestemming ook weer intrekken. Nationale Autoriteiten Persoonsgegevens krijgen naast een waarschuwende functie ook het recht om aan organisaties die in overtreding zijn, aanzienlijke boetes op te leggen. Eerder publiceerde BCPI een algemene beschrijving van de ondersteuning die BCPI kan bieden bij AVG implementaties. In dit document wordt ingegaan op de reikwijdte van de nieuwe EU GDPR - AVG wetgeving. De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy Weinig mensen realiseren zich dat de nieuwe GDPR - AVG Privacy wetgeving niet alleen eisen stelt aan technische en organisatorische maatregelen gericht op vertrouwelijkheid van persoonsgegevens, ofwel Privacy. De nieuwe GDPR - AVG Privacy wetgeving stelt ook expliciete eisen ten aanzien van de Vertrouwelijkheid, Integriteit, Beschikbaarheid en Veerkracht van de onderliggende verwerkingssystemen en diensten en ten aanzien van de Herstelbaarheid van de toegang tot persoonsgegevens na een fysiek of technisch incident. Die eisen staat in artikel 32 van de verordening, met name in de 2 e en 3 e bullit van het eerste lid. Dit artikel gaat in op de grote betekenis van deze twee regels tekst in de verordening voor uw organisatie. Wat staat er in Artikel 32 - GDPR - AVG over Beveiliging van de verwerking? Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: de pseudonimisering en versleuteling van persoonsgegevens; het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking Wat betekent dit voor EU burgers? De wetgevers hebben er nadrukkelijk voor gekozen om vertrouwelijkheid, integriteit, beschikbaarheid, veerkracht en herstelbaarheid na fysieke of technische incidenten ook te scharen onder de bescherming van persoonsgegevens. Impliciet betekent dit dat de wetgevers bepalen dat alle EU burgers bijvoorbeeld ook onder omstandigheden van incidenten recht hebben op beschikbaarheid, integriteit en herstelbaarheid van hun persoonsgegevens. BCPI

3 Dit kan zo maar betekenen dat bijvoorbeeld banken zelfs na een overstroming, de EU burgers toegang moeten kunnen blijven geven tot hun betalingsrekeningen. En dat ziekenhuizen ook na een brand in het datacentrum verplicht zijn om te zorgen dat persoonsgegevens beschikbaar blijven. Er zijn nog veel meer voorbeelden te bedenken. Wat betekent dit voor de Verwerkingsverantwoordelijken en de Verwerkers? BCPI analyseert de betekenis van deze paar zinnen vanuit het eigen gehanteerde overzicht van 5 kwaliteitsaspecten: Bedrijfsvertrouwelijkheid / Security Persoonsvertrouwelijkheid / Privacy Beschikbaarheid / Availability Continuïteit / Continuity Betrouwbaarheid / Integrity Bedrijfsvertrouwelijkheid & Persoonsvertrouwelijkheid De wetgever hanteert gemakshalve één begrip vertrouwelijkheid. BCPI maakt onderscheid tussen Bedrijfsvertrouwelijkheid en Persoonsvertrouwelijkheid. Prioriteiten ten aanzien van Bedrijfsvertrouwelijkheid zullen in de meeste organisaties bijna altijd anders liggen dan prioriteiten ten aanzien van de Persoonsvertrouwelijkheid. In veel organisaties werd de Persoonsvertrouwelijkheid toegevoegd aan het rijtje van Bedrijfsvertrouwelijkheidsclassificaties en ging de meeste aandacht uit naar de bescherming van bedrijfsvertrouwelijke gegevens en pas in tweede instantie naar de bescherming van persoonsvertrouwelijke informatie. Die benadering wordt door de nieuwe wetgeving terecht niet langer geaccepteerd. Dit wordt in dit betoog vooral benoemd om te laten zien dat risicoanalyses in relatie tot Bedrijfsvertrouwelijkheid en Persoonsvertrouwelijkheid in de meeste organisaties tot verschillende prioriteiten en beschermingsmaatregelen zullen leiden. Wat adequaat is qua prioritering en bescherming voor Bedrijfsvertrouwelijkheid hoeft niet per definitie ook adequaat te zijn als prioritering en bescherming van Persoonsvertrouwelijkheid en vice versa. Beschikbaarheid & Continuïteit In Artikel 32 staat dat de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen moeten nemen om een op het risico afgestemd beveiligingsniveau te waarborgen om de beschikbaarheid en herstelbaarheid op permanente basis en ook na incidenten te kunnen garanderen. Dat is nog al wat. BCPI maakt onderscheid tussen de kwaliteitsaspecten Beschikbaarheid en Continuïteit. Inbreuken op de Beschikbaarheid betekenen dat de betreffende componenten nog wel aanwezig zijn, maar tijdelijk niet toegankelijk zijn of niet normaal functioneren. Inbreuken op de Continuïteit betekenen dat de betreffende componenten niet meer aanwezig zijn, fysiek verloren zijn en op enige manier moeten worden vervangen. Ook hier zal een risicoanalyse ten aanzien van inbreuken op de Beschikbaarheid resulteren in hele andere prioriteiten dan een risicoanalyse ten aanzien van de Continuïteit. In risicoanalyses ten aanzien van Continuïteit bepalen de meeste organisaties de herstelprioriteiten op basis van Recovery Time Objectives van de afhankelijke processen. In risicoanalyses ten aanzien van Beschikbaarheid bepalen de meeste organisaties de herstelprioriteiten op basis van Service Levels van de afhankelijke processen. De herstellijsten staan dus ook hier in andere volgorden, de beschermingsmaatregelen voor Beschikbaarheid zijn vaak heel anders dan de beschermingsmaatregelen voor Continuïteit en vaak zijn ook andere herstelteams betrokken bij het herstel. BCPI

4 Betrouwbaarheid Tenslotte hebben de wetgevers ook nog de integriteit ofwel de Betrouwbaarheid als kwaliteitsaspect in de opdracht aan Verwerkingsverantwoordelijken en Verwerkers meegegeven. Mogelijke inbreuken op de Betrouwbaarheid betreffen meestal fouten, technische storingen of opzettelijke verstoringen. Het risicoprofiel van die dreigingen is opnieuw heel anders dan het risicoprofiel van dreigingen ten aanzien van de Persoonsvertrouwelijkheid of Beschikbaarheid. Prioriteiten, herstelmaatregelen en teams zullen opnieuw afwijkend zijn ten opzichte van situaties met inbreuken op de Persoonsvertrouwelijkheid of Beschikbaarheid. Wat betekent dit voor het Register van de Verwerkingsactiviteiten ex Artikel 30 - GDPR - AVG? Feitelijk hebben de wetgevers dus de ambitie om in organisaties passende waarborgen af te dwingen voor alle 5 verschillende kwaliteitsaspecten rond Persoonsgegevens: Persoonsvertrouwelijkheid, Bedrijfsvertrouwelijkheid, Beschikbaarheid, Continuïteit en Integriteit. De wetgevers eisen passende maatregelen, maar bovenstaand is duidelijk gemaakt dat wat passend is voor het ene kwaliteitsaspect, niet passend hoeft te zijn voor het andere: een noodstroomvoorziening kan passend zijn om Beschikbaarheid bij een stroomstoring te waarborgen, maar zorgt niet voor herstelbaarheid of Continuïteit bij een brand. De risicoanalyses ten aanzien van deze 5 aspecten zullen resulteren in per kwaliteitsaspect verschillende prioriteiten, per kwaliteitsaspect verschillende sets van maatregelen en mogelijk ook per kwaliteitsaspect verschillende betrokken teams. De wetgevers zien vervolgens graag een Register van Verwerkingsactiviteiten ex Artikel 30 - GDPR - AVG, waarin al die verschillende prioriteiten, maatregelen, teams, ontvangers, verwerkers en documentatieverwijzingen voor 5 verschillende kwaliteitsaspecten op één hoop worden geveegd en dat register moet bovendien onderhoudbaar en controleerbaar zijn. Het is logisch dat de wetgevers dat graag zouden willen zien en een enkelvoudig register is misschien nog realiseerbaar voor kleinere organisaties, maar zeker niet passend bij de grote complexiteit van veel middelgrote en grote organisaties. Wat is dus de betekenis van die twee zinnen in Artikel 32 - lid 1? De nieuwe Europese privacy wetgeving reikt veel verder dan het beschermen van uitsluitend de Privacy of Persoonsvertrouwelijkheid van gegevens. En passant stelt de wetgever ook nog hoge eisen aan 4 andere kwaliteitsaspecten, namelijk de Bedrijfsvertrouwelijkheid, Beschikbaarheid, Continuïteit en Integriteit van de (onderliggende infrastructuur van die) gegevens. Men wil zien dat organisaties in alle 5 kwaliteitsaspecten passende technische en organisatorische maatregelen hebben getroffen om een op het risico afgestemd beveiligingsniveau te waarborgen. Hier is niet één risicoanalyse voor alleen Privacy nodig, er zijn 5 risicoanalyses nodig op 5 kwaliteitsaspecten puur omdat risico s ten aanzien van Beschikbaarheid anders van aard dan ten aanzien van Persoonsvertrouwelijkheid, et cetera. Er is dan ook niet één one-size-fits-all set van maatregelen die tegen die risico s gedocumenteerd moet worden. Om te kunnen spreken van een op het risico afgestemd beveiligingsniveau moeten 5 sets van maatregelen ten aanzien van objecten in verschillende volgorden gedocumenteerd worden en bovendien ook nog actueel worden gehouden. Om in 5 kwaliteitsaspecten een op het risico afgestemd beveiligingsniveau te kunnen presenteren, implementeren en bewaken is dus voor middelgrote en grote organisaties zo ongeveer een integrale IT Risk Management omgeving nodig. Ook andere toezichthouders bewegen hun normenkaders richting een integraal IT risk Management omgeving. Zie bijvoorbeeld de BCPI publicatie over het Toetsingskader Informatiebeveiliging DNB Ook hier komen die 5 kwaliteitsaspecten aan de orde, zij het dat Privacy daar een iets minder prominente plaats krijgt dan in deze wetgeving. BCPI

5 Organisaties die deze trend naar geïntegreerd Risk Management herkennen, zullen inzien dat conventionele hulpmiddelen als Word en Excel niet meer houdbaar zijn. Er gaat enorm veel tijd zitten in het maken van lijsten die nauwelijks onderhoudbaar zijn, waarvan de kwaliteit nauwelijks controleerbaar is. Hier is relationele tooling vereist die de organisatie in staat stelt om het lijstwerk te automatiseren en garant staat voor de kwaliteit en actualiteit en onderhoudbaarheid van risicoanalyses en het verwerkingsregister. De tijd die werd besteed aan het maken van lijsten kan hierdoor beschikbaar komen voor het managen van risico's. De toegevoegde waarde van alle betrokken personen voor de organisatie kan hierdoor enorm worden verhoogd. Welke oplossing heeft BCPI voor kleine organisaties? Voor relatief kleine organisaties tot 300 medewerkers heeft BCPI een single strategy versie van de BCPI tooling ontwikkeld. Hierin worden te beschermen items op basis van een afhankelijkheidsanalyse op volgorde geplaatst van hun Privacy classificatie en worden maatregelen van bescherming in alle 5 genoemde kwaliteitsaspecten, gebundeld beschreven in het Verwerkingsregister. Voor zover de zorg voor beschermingsmaatregelen is uitbesteed aan Verwerkers buiten de eigen organisatie, wordt verwezen naar Service Level Agreements, contracten en standaarden waarin ook de zorg voor de 5 kwaliteitsaspecten gebundeld is verwoord. Welke oplossing heeft BCPI voor middelgrote en grote organisaties? Voor middelgrote en grote organisaties is een dergelijke gebundelde beschrijving van alle maatregelen in alle verschillende prioriteiten voor de 5 verschillende kwaliteitsaspecten waarschijnlijk niet werkbaar. Middelgrote en grote organisaties kunnen voor het ontwikkelen en onderhouden van een Verwerkingsregister ex Artikel 30 GDPR AVG beter de reguliere BCPI Business Requirements Module en Scenario Management Module gebruiken. Met deze modules kunnen zij geautomatiseerd gelijktijdig de 5 afzonderlijke risicoanalyses en beschermingsplannen onderhouden voor inbreuken op de kwaliteitsaspecten die volgens de GDPR AVG moeten worden geadresseerd: Inbreuken op de Persoonsvertrouwelijkheid Inbreuken op de Bedrijfsvertrouwelijkheid Inbreuken op de Beschikbaarheid Inbreuken op de Continuïteit Inbreuken op de Integriteit Zij onderhouden dan 5 parallelle risicoanalyses en beveiligingsoverzichten met verschillende prioriteiten, verschillende maatregelen en verschillende betrokken teams en dit geheel vormt dan het Verwerkingsregister ex Artikel 30 - GDPR AVG. Het beheer van het register wordt met een krachtige set van Workflow Management functies ondersteund. Indien organisaties in relatie tot deze beschermingsplannen ook gedetailleerde recovery draaiboeken tot op de minuut willen ontwikkelen dan is ook de Runbook Management Module beschikbaar. Voor het inzetten van draaiboeken voor real time Disaster Recovery support tijdens echte calamiteiten of in tests is de Test & Audit Module beschikbaar. De 4 modules implementeren samen een complete Plan-Do-Check_Act cyclus voor het gehele IT Risk Management (Continuity Management, Integrity Management, Availability Management, Security Management, Privacy Management). Demonstratie van de BCPI methodiek & tooling Misschien wilt u naar aanleiding van dit artikel graag zien hoe de BCPI methodiek & tooling ook uw organisatie met integraal beheer van plannen, draaiboeken en voorzieningen bij GDPR / AVG implementaties kunnen ondersteunen. BCPI zal in dat geval graag een vrijblijvende demonstratie voor u verzorgen. BCPI

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

PRIVACY VOOR MUSEA VAN WBP NAAR AVG INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Handvatten bij de implementatie van de AVG

Handvatten bij de implementatie van de AVG Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt

Nadere informatie

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven:

bcpi.eu BCPI BCPI Visie De BCPI Visie kan als volgt worden weergegeven: Company Profile 2017 BCPI BCPI is opgericht in 2004 door een voormalig IT Audit partner van Deloitte Enterprise Risk Services. BCPI levert Services, Training, Outsoursing & Tooling voor geïntegreerd Business

Nadere informatie

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg

Ons kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,

Nadere informatie

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

VERKLARING PERSOONSGEGEVENS- BEVEILIGING VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.

Nadere informatie

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V. VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude

Nadere informatie

EXQUISE NEXT GENERATION

EXQUISE NEXT GENERATION EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,

Nadere informatie

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23

Nadere informatie

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst

Nadere informatie

De impact van Cybercrime & GDPR

De impact van Cybercrime & GDPR De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland

Nadere informatie

Clausules betreffende de verwerking van persoonsgegevens

Clausules betreffende de verwerking van persoonsgegevens Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,

Nadere informatie

Protocol datalekken voor Fidé Hypotheken & Verzekeringen

Protocol datalekken voor Fidé Hypotheken & Verzekeringen Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018

Nadere informatie

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van

Nadere informatie

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V. VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

Aon Global Risk Consulting Cyber Practice Privacy Services

Aon Global Risk Consulting Cyber Practice Privacy Services Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet

Nadere informatie

Functieprofiel Functionaris Gegevensbescherming

Functieprofiel Functionaris Gegevensbescherming Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,

Nadere informatie

Privacy & online. 9iC9I

Privacy & online.   9iC9I Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:

Nadere informatie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)

Nadere informatie

Standaard verwerkersovereenkomst

Standaard verwerkersovereenkomst Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever

Nadere informatie

Versie april Voor de digitale economie

Versie april Voor de digitale economie Versie april 2019 Voor de digitale economie De Data Pro Code is een nadere uitwerking van de verplichtingen voor data processors (verwerkers) op grond van artikel 28 Avg. De Data Pro Code is van toepassing

Nadere informatie

Verwerking van persoonsgegevens:

Verwerking van persoonsgegevens: Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,

Nadere informatie

RBI AVG ADDENDUM GEGEVENSVERWERKING

RBI AVG ADDENDUM GEGEVENSVERWERKING RBI AVG ADDENDUM GEGEVENSVERWERKING 1. WERKINGSSFEER 1.1. Dit AVG Addendum Gegevensverwerking ( AAG ) is van toepassing op de verwerking van persoonsgegevens door RBI namens de Klant onder deze Overeenkomst.

Nadere informatie

Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING

Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING Aanpassingen vanuit Infoland op het addendum 20180227 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden

Nadere informatie

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd. ADDENDUM VERWERKING WIJZIGINGSHISTORIE Versie Datum Opmerkingen 1.1 19-3-2018 URL link naar de support site met sub-verwerkers toegevoegd. 1.2 26-6-2018 Verwerking van algemene begrippen uit de AVG in

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Voorwaarden voor Gegevensverwerking Versie 1.0

Voorwaarden voor Gegevensverwerking Versie 1.0 Voorwaarden voor Gegevensverwerking Versie 1.0 ARTIKEL 1 DEFINITIES 1. De met hoofdletters weergegeven termen in deze Voorwaarden voor Gegevensverwerking hebben de betekenis als omschreven in dit artikel.

Nadere informatie

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen

Nadere informatie

Phytalis-Verwerkersovereenkomst

Phytalis-Verwerkersovereenkomst Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning

Nadere informatie

Verwerkingsstatuut AVG

Verwerkingsstatuut AVG Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.

Nadere informatie

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld; Subverwerkersovereenkomst De ondergetekenden, 1. Het Vertaalbureau f.a.x. Translations b.v., gevestigd te 9743 AN, Groningen, aan de Energieweg 9A (hierna: de Verwerker ), ten deze rechtsgeldig vertegenwoordigd

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum> VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt

Nadere informatie

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017 1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability

Nadere informatie

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens

Nadere informatie

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan. Privacy statement versie 14-03-2019 PRIVACY STATEMENT KEDIN CONSUMENTEN LEASE B.V. Inleiding Kedin Consumenten Lease B.V. (hierna verder: Kedin ) zal persoonsgegevens van jou verwerken welke jij op haar

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA

PRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens

Nadere informatie

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u? Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst Alle rechten voorbehouden. 1 Module C. Verwerkersovereenkomst C1. Inleidend 1. Onder de Algemene Verordening Gegevensbescherming (AVG) en/of andere wetgeving op het gebied van privacy

Nadere informatie

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...

Nadere informatie

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7 Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene

Nadere informatie

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening Transparantie over de genomen maatregelen om het V E R T R O U W E N te borgen

Nadere informatie

Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan

Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Naam SKOR Van Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan Medewerkers Betreft Privacyreglement medewerkers Document YSNS 33055

Nadere informatie

VERWERKERSOVEREENKOMST (EENZIJDIG)

VERWERKERSOVEREENKOMST (EENZIJDIG) VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op

Nadere informatie

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf

Nadere informatie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele

Nadere informatie

Privacy by Design in de praktijk!

Privacy by Design in de praktijk! Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy

Nadere informatie

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen

Nadere informatie

De grootste veranderingen in hoofdlijnen

De grootste veranderingen in hoofdlijnen GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens

Nadere informatie

Overeenkomst tussen gezamenlijke verwerkingsverantwoordelijken

Overeenkomst tussen gezamenlijke verwerkingsverantwoordelijken Overeenkomst tussen gezamenlijke verwerkingsverantwoordelijken Tussen: Het Financieel Huis BVBA met maatschappelijke zetel gelegen te Amerikalei 137, 2000 Antwerpen, hierbij rechtsgeldig vertegenwoordigd

Nadere informatie

Welke persoonsgegevens Kedin verwerkt en waarom dat noodzakelijk is, licht Kedin hieronder nader toe.

Welke persoonsgegevens Kedin verwerkt en waarom dat noodzakelijk is, licht Kedin hieronder nader toe. Privacy statement versie 4-10-2018 PRIVACY STATEMENT KEDIN CONSUMENTEN FINANCIERINGEN B.V. Inleiding Kedin Consumenten Financieringen B.V. (hierna verder: Kedin ) zal persoonsgegevens van jou verwerken

Nadere informatie

MR WBM VONDENHOFF ADVOCAAT

MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens

Nadere informatie

Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief

Nadere informatie

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen

Nadere informatie

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming

Nadere informatie

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve

Nadere informatie

Verwerkingsovereenkomst opdrachtgever vonk

Verwerkingsovereenkomst opdrachtgever vonk Verwerkingsovereenkomst opdrachtgever vonk Deze verwerkingsovereenkomst is onderdeel van de Algemene Voorwaarden van Vonk In deze Verwerkingsovereenkomst is Opdrachtgever de rechtspersoon die Vonk Competentie

Nadere informatie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste

Nadere informatie

Privacy & Cloud. een juridisch perspectief

Privacy & Cloud. een juridisch perspectief Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid

Nadere informatie

Partnering Trust in online services AVG. Vertrouwen in de keten

Partnering Trust in online services AVG. Vertrouwen in de keten AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt

Nadere informatie

Algemene Verordening Gegevensverwerking ( GDPR )

Algemene Verordening Gegevensverwerking ( GDPR ) Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de

Nadere informatie

Quick guide. IT security, AVG en NIB. Version 3.0

Quick guide. IT security, AVG en NIB. Version 3.0 Quick guide IT security, AVG en NIB Version 3.0 AVG - bescherming persoonsgegevens Op 25 mei 2018 gaat de nieuwe wetgeving rondom gegevensbescherming in werking, geldend voor alle EUlanden. Deze wet zal

Nadere informatie

FACTSHEET VERWERKINGSREGISTER

FACTSHEET VERWERKINGSREGISTER Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

ADVISIE SERVICE SOLUTIONS

ADVISIE SERVICE SOLUTIONS SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem

Nadere informatie

Spoedcursus GDPR & praktische tips uit Gent

Spoedcursus GDPR & praktische tips uit Gent Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst Verwerkersovereenkomst tussen: - Klanten Korelec, verder aangeduid als de klant of verwerkingsverantwoordelijke ; EN - Leverancier KORELEC BVBA, gevestigd te Brugsesteenweg 153,

Nadere informatie

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving. In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid

Nadere informatie

GDPR, wat betekent deze nieuwe privacywet voor jou?'

GDPR, wat betekent deze nieuwe privacywet voor jou?' GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal

Nadere informatie

FACTSHEET DATALEK. Inleiding

FACTSHEET DATALEK. Inleiding Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen

Nadere informatie

Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?

Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000? Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen

Nadere informatie

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018 Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op

Nadere informatie

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door

Nadere informatie

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna

Nadere informatie

GDPR (General Data Protection Regulation ) The journey we take together

GDPR (General Data Protection Regulation ) The journey we take together GDPR (General Data Protection Regulation ) The journey we take together Inleiding Het Europees Parlement heeft recent de 'General Data Protection Regulation' (GDPR) ofwel de 'Algemene Verordening Gegevensbescherming'

Nadere informatie

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18 ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen

Nadere informatie

versie: januari 2018 Voor de digitale economie 1.

versie: januari 2018 Voor de digitale economie 1. versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL

Nadere informatie

Bijlage Gegevensverwerking. Artikel 1 - Definities

Bijlage Gegevensverwerking. Artikel 1 - Definities Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie

Nadere informatie

De nieuwe privacywetgeving:

De nieuwe privacywetgeving: De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen

Nadere informatie

General Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG?

General Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG? General Data Protection Regulation GDPR INFORMATIE Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG? www.alphabet.com GDPR/AVG. Hoe gaat Alphabet om met deze privacy wetgeving? Wat is de GDPR/AVG?

Nadere informatie

Factsheet Bewerkersovereenkomst

Factsheet Bewerkersovereenkomst Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,

Nadere informatie

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat - te geven van wat de AVG inhoudt. Raadpleeg zodra er belangen

Nadere informatie

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning. DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkersovereenkomst INTRAMED ONLINE Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen

Nadere informatie

Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport

Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport Artikel 1. Definities 1.1. Autoriteit Persoonsgegevens / AP Een door een lidstaat ingevolge artikel 51 AVG ingestelde toezichthoudende

Nadere informatie

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens

Nadere informatie

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST 1/7 VERWERKERSOVEREENKOMST Verwerkersovereenkomst tussen: - Klanten van Trustteam en verder aangeduid als de klant of verwerkingsverantwoordelijke ; EN - Leverancier Trustteam NV, gevestigd te Evolis 78

Nadere informatie

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek

BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek BIJLAGE 11: Bepalingen inzake de verwerkingen van persoonsgegevens door de opdrachtnemer in het kader van dit bestek 1 ALGEMEEN De hierna vermelde bepalingen zijn van toepassing op de opdrachtnemer die

Nadere informatie

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking

Nadere informatie

IT Beleid Bijlage R bij ABTN

IT Beleid Bijlage R bij ABTN IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s

Nadere informatie

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017 Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017 GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer

Nadere informatie

Verwerkingsovereenkomst

Verwerkingsovereenkomst Verwerkingsovereenkomst versie 1.01 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de algemene voorwaarden van Ohneuz BV, die onverkort van toepassing zijn op

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst De ondergetekenden: Klant ABC met BTW Nr, hier rechtsgeldig vertegenwoordigd door x, verder genoemd klant (of verwerkingsverantwoordelijke) Leverancier ADVERVA BVBA, hier rechtsgeldig

Nadere informatie

Verwerkersovereenkomst

Verwerkersovereenkomst Verwerkersovereenkomst De ondergetekenden: - Klant, , , ondernemingsnummer , hier rechtsgeldig vertegenwoordigd door , verder genoemd klant (of verwerkingsverantwoordelijke)

Nadere informatie

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld

Nadere informatie