WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
|
|
- Brecht Lambrechts
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people.
2 Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst 7 Bijlage 1: Unit4 en de AVG 9 Bijlage 2: Protocol van Unit4 voor datalekken 2 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
3 Wat is de AVG? Op 25 mei 2018 treedt een nieuwe Europese privacywet in werking, namelijk de General Data Protection Regulation (GDPR). Dit is een privacywetgeving die geldt binnen de hele EU. In Nederland is deze privacyverordening bekend onder de naam Algemene Verordening Gegevensbescherming (AVG). Deze regelgeving zal in alle lokale privacywetten binnen de hele EU en Europese Economische Ruimte (EER) worden geïmplementeerd. De verordening geldt voor alle organisaties die producten of diensten verkopen aan burgers in Europa en hun persoonsgegevens verwerken, inclusief organisaties op andere continenten. De verordening biedt burgers in de EU en EER meer controle over hun persoonsgegevens en moet waarborgen dat hun informatie goed wordt verwerkt. De nieuwe AVG vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG maakt het noodzakelijk dat organisaties die persoonsgegevens van EU-Burgers verwerken hun verwerkingsproces zodanig aanpassen dat deze in lijn is met de nieuwe privacyverordening. Dit houdt onder meer in dat de huidige bewerkersovereenkomst dient te worden omgezet naar een verwerkersovereenkomst die compliant is met de AVG. In deze whitepaper wordt uitgelegd hoe Unit4 zijn verwerkersovereenkomst compliant maakt.
4 Verwerkersovereenkomst In de AVG staat (de bescherming van) privacy centraal. Het is daarom belangrijk dat verwerking van persoonsgegevens goed is vastgelegd. In sommige gevallen is het noodzakelijk om dit vast te leggen in een verwerkersovereenkomst. Onderstaand een beknopte uitleg wanneer dit het geval is en hoe Unit4 u hierbij helpt. Wanneer noodzaak Een verwerkersovereenkomst is een wettelijk verplichte overeenkomst op het moment dat u als klant aan Unit4 vraagt om persoonsgegevens voor u te verwerken. U bent op dat moment verwerkingsverantwoordelijke en Unit4 is de verwerker. Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke als voor de verwerker. Besef dat er al snel sprake is van verwerken van persoonsgegevens: het opslaan van persoonsgegevens bij een cloudprovider of Software as a Service aanbieder is ook al een voorbeeld van verwerken. Een verwerkersovereenkomst afsluiten, moest onder de Wet bescherming persoonsgegevens ook al. Nieuw is dat er een aantal verplichte onderwerpen in de AVG is bijgekomen die u in de verwerkersovereenkomst moet vastleggen. Unit4 heeft een nieuwe verwerkersovereenkomst opgesteld die rekening houdt met de AVG. In dit document richten we ons met name op de zogenaamde verkoop verwerkersovereenkomst. Dat wil zeggen de situatie waarin Unit4 persoonsgegevens voor een verwerkingsverantwoordelijke (klant) zal verwerken. Inhoud Onderstaande onderwerpen zijn opgenomen in de nieuwe verwerkersovereenkomst van Unit4 en worden in de overeenkomst verder uitgewerkt. Onderwerp: een beschrijving van het doel van de verwerkingen, de middelen die worden gebruikt voor de verwerkingen, het type te verwerken persoonsgegevens, de bewaartermijn en plaats/land waar de persoonsgegevens worden verwerkt. Uitvoer: verwerkingsverantwoordelijke geeft toestemming voor verwerking van de persoonsgegevens, conform de AVG en volgens de in de verwerkersovereenkomsten vastgelegde voorwaarden. 4 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
5 Verwerkingsverantwoordelijke: verwerkingsverantwoordelijke stelt het doel en de middelen van de verwerking vast. Daarnaast is de verwerkingsverantwoordelijke degene die bepaalt dat gegevens mogen worden verwerkt. De verwerkingsverantwoordelijke is en blijft te allen tijde eigenaar van de gegevens. Verwerker: verwerkingsverantwoordelijke geeft de verwerker opdracht om persoonsgegevens te verwerken. De verwerker zorgt voor een zorgvuldige verwerking van deze gegevens. De gegevens die door verwerkingsverantwoordelijke zijn toevertrouwd aan de verwerker, mogen door de verwerker niet voor andere doeleinden worden verwerkt. Sub-Verwerkers: verwerker is verantwoordelijk voor eventuele inzet van sub-verwerker(s). De verwerkingsverantwoordelijke geeft door het ondertekenen van de overeenkomst algemene toestemming aan de verwerker om sub-verwerker(s) in te schakelen. De verwerkingsverantwoordelijke wordt geïnformeerd over de inzet van eventuele sub-verwerker(s) en kan bij wijziging of vervanging van een sub-verwerker bezwaar maken. Beveiliging en Datalekken: verwerker zal de technische en organisatorische beveiligingsmaatregelen treffen die nodig zijn om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. In de verwerkersovereenkomst wordt vastgelegd welke maatregelen dit zijn. Mocht er zich onverhoopt een datalek voordoen, dan is beschreven hoe verwerker in dat geval zal handelen. Geheimhouding: verwerker is verantwoordelijk voor de geheimhouding van de aan hem toevertrouwde gegevens. Audits: verwerker stelt verwerkingsverantwoordelijke in staat om de afspraken over de gegevens die worden verwerkt en zijn vastgelegd in de verwerkersovereenkomst, te controleren of te laten controleren door onafhankelijke auditors. Aansprakelijkheid: zowel verwerker als verwerkingsverantwoordelijke kunnen aansprakelijk zijn voor de schade als zij niet voldoen aan hun verplichting die is vastgelegd in de verwerkersovereenkomst of voor schade die wordt veroorzaakt doordat niet wordt voldaan aan de wettelijke verplichting van de AVG. Wijzigingen en beëindiging: eventuele wijzigingen in de verwerkersovereenkomst zullen in onderling overleg worden vastgesteld. Bij het beëindigen van de overeenkomst zorgt de verwerker ervoor dat de gegevens worden teruggegeven aan de verwerkingsverantwoordelijke of op verzoek van de verwerkingsverantwoordelijke worden vernietigd.
6 Roadmap naar de nieuwe verwerkersoverenkomst Vanaf november 2017 wordt de nieuwe verwerkersovereenkomst (verkoop) binnen Unit4 afgerond en gereedgemaakt voor publicatie in februari Om inzicht te krijgen in de stappen die worden genomen om tot deze nieuwe verwerkersovereenkomst te komen, heeft Unit4 een roadmap opgesteld. Globaal worden de volgende stappen genomen: Opstellen Controleren en afstemmen Aanpassen Publiceren 1. Opstellen Binnen Unit4 worden verschillende verwerkersovereenkomsten opgesteld. Unit4 is naast verwerker ook verwerkingsverantwoordelijke en heeft op sommige vlakken verwerking uitbesteed bij sub-verwerkers. Al deze overeenkomsten worden aangepast. 2. Controleren en afstemmen Nadat verwerkersovereenkomsten zijn opgesteld, wordt per product of dienst een controle uitgevoerd of verwerking en eventuele sub-verwerking in overeenstemming zijn met de nieuw opgestelde overeenkomst. 3. Aanpassen Na controle worden eventuele aanpassingen aan producten of diensten doorgevoerd. Eventuele subverwerkers die worden ingezet, krijgen een nieuwe verwerkersovereenkomst die in overeenstemming is gebracht met de AVG. Specifieke bijlagen voor producten en diensten van Unit4 worden aangepast aan de nieuwe verwerkersovereenkomst. 4. Publiceren De nieuwe verwerkersovereenkomst (verkoop) wordt gepubliceerd en ter ondertekening aangeboden. Roadmap: Om er zeker van te zijn dat de nieuwe verwerkersovereenkomst (verkoop) klaar is voordat de AVG in mei 2018 van kracht wordt, heeft Unit4 voor de bovenstaande stappen de volgende planning opgesteld. De publicatie van de nieuwe verwerkersovereenkomst zal per product of dienst worden aangekondigd. November / December 2017 December 2017 / Januari 2018 Februari 2018 Februari / Maart 2018 Opstellen Controleren en afstemmen Aanpassen Publiceren 6 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
7 Bijlage 1: Unit4 en de AVG Privacy (en daarmee de AVG) geniet de hoogste prioriteit bij Unit4. Unit4 bereidt zijn mensen, producten en processen voor om te voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht wordt. Hieronder worden de belangrijkste elementen uit de AVG en de acties die Unit4 onderneemt, toegelicht. Privacy by design Als onderdeel van de R&D-processen voor de verschillende producten van Unit4 wordt samen met een externe auditor een audit uitgevoerd om vast te stellen welke stappen moeten worden ondernomen om het Privacy by design -concept te implementeren in de ontwikkelingscyclus. De aanbevelingen van de audit worden als uitgangspunt genomen voor de ontwikkeling van nieuwe producten die na 25 mei 2018 op de markt komen. In dit proces wordt het Privacy by default - concept eveneens overwogen. Voor andere functies, zoals support, professional services en cloud services, vindt een evaluatie plaats om vast te stellen welke impact het Privacy by design -concept heeft en welke maatregelen moeten worden genomen. Een overzicht van Privacy by design binnen Unit4 R&D vindt u in de algemene whitepaper over de AVG. Verwerkersovereenkomsten Op dit moment verwerkt Unit4 al persoonsgegevens namens zijn klanten. Deze verwerking vindt in de meeste gevallen plaats op basis van een bewerkingsovereenkomst. Deze overeenkomsten zullen worden geëvalueerd en afgestemd op de nieuwe vereisten op grond van de AVG, zoals (zonder beperkingen) de geheimhoudingsplicht voor werknemers, een beschrijving van technische en organisatorische maatregelen op het gebied van gegevensbeveiliging en de verantwoordelijkheidsen auditvereisten. De bewerkersovereenkomst heet onder de AVG een verwerkersovereenkomst. Registratie van verwerking Unit4 zal alle verwerkingsactiviteiten registreren en documenteren conform de vereisten van de AVG. De opzet en structuur van het register worden bepaald door de interne IT-afdeling en R&D-afdeling van Unit4. Gegevensbeveiligingsvoorschriften De gegevensbeveiligingsvoorschriften binnen de AVG zijn min of meer hetzelfde als de richtlijnen van de Autoriteit Persoonsgegevens waaraan Unit4 voldoet. Datalekken Unit4 heeft op grond van de AVG de verplichting om datalekken onverwijld aan de verwerkingsverantwoordelijke te melden. De verwerkingsverantwoordelijke dient op haar beurt datalekken binnen een tijdsbestek van 72 uur (zoals bepaald in de AVG) ter kennisgeving te melden aan de verantwoordelijke autoriteit. Unit4 heeft een intern protocol voor datalekken opgesteld dat zal worden bijgewerkt in lijn met de AVG.
8 Privacy-effectbeoordeling Unit4 zal een privacy-effectbeoordeling, onder de AVG ook wel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) genoemd, uitvoeren als er een hoog privacy risico bestaat voor de verwerking van persoonsgegevens en zal de DPIA indien nodig tot een integraal onderdeel van zijn processen maken. Functionaris voor de gegevensbescherming Gegevensbescherming is onderdeel van de Global Information Security-functie binnen Unit4. Als zodanig is deze functie aangewezen als functionaris voor de gegevensbescherming in het kader van de AVG. In bepaalde landen waarin Unit4 actief is, zullen desgewenst lokale functionarissen voor de gegevensbescherming worden benoemd om de naleving op lokaal niveau te garanderen. Audits en accreditaties Unit4 evalueert welke audits en accreditaties vereist zijn voor de diensten die Unit4 levert en mogelijk moeten worden aangepast conform de AVG. De accreditatie kan verschillen per product, dienst of land waar het product of de dienst wordt aangeboden aan het publiek. 8 Unit4 Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
9 Bijlage 2: Protocol van Unit4 voor datalekken Datalek Escalatiemanager informeert TST (Technical Security Team) Operationele IT-medewerkers Lokale directie Onderzoek naar datalek: Beschrijving van inbreuk Getroffen IT-systemen Getroffen data Verwachting gevolg van inbreuk Beschrijving van herstel beveiliging Escalatiemanager evalueert onderzoeksrapport datalek Inbreuk op beveiligingsmaatregel? NEE JA Bestaat de kans dat er een inbreuk is op beveiliging, privacygegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? NEE Reguliere procedure voor incidenten JA Heeft bovenstaamd een negatief effect op de privacy of persoonsgegevens van de getroffen persoon? NEE JA Escalatiemanager evalueert onderzoeksrapport datalek en beslist of datalek wordt gemeld aan autoriteiten of klant Functionaris Gegevensbescherming en/of lokale juridische afdeling informeren en juiste informatie verschaffen aan autoriteiten of klant Instructies voor handelen bij datalek volgen Einde van procedure
10 Over Unit4 Unit4 is een toonaangevende leverancier van gebruiksvriendelijke bedrijfssoftware voor dienstverlenende organisaties. Met een jaaromzet van bijna 600 miljoen euro en meer dan 4200 werknemers over de hele wereld levert Unit4 hoogwaardige ERP- en bedrijfssoftware voor diverse branches. Duizenden organisaties uit diverse sectoren, waaronder professionele dienstverlening, publieke dienstverlening, non-profit, onroerend goed, groothandel, financiële dienstverlening en onderwijs, profiteren van de oplossingen van Unit4. unit4.com Unit4 Papendorpseweg BJ Utrecht, Nederland T E info.group@unit4.com Copyright Unit4 N.V. Alle rechten voorbehouden. De informatie in dit document is uitsluitend bedoeld ter informatie. De inhoud is beknopt en kan te allen tijde worden gewijzigd. Alle merknamen en/of handelsmerken van derden waarnaar wordt verwezen, zijn gedeponeerde of niet-gedeponeerde handelsmerken van hun respectieve eigenaars. WP171214NL 10 Unit4 Verwerkersoveenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people.
Whitepaper. Unit4 en de Algemene Verordening Gegevensbescherming. van de EU. In business for people.
Whitepaper Unit4 en de Algemene Verordening Gegevensbescherming (AVG) van de EU In business for people. Inhoud 3 Wat is de AVG? 4 Definities uit de AVG 5 Bereid uw organisatie voor op de nieuwe regelgeving
Nadere informatieUnit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG)
Whitepaper Unit4 Multivers en de Algemene Verordening Gegevens bescherming (AVG) In business for people. 1. Achtergrond Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt een nieuwe Europese
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieOnderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018
De AVG gaat bijna in Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018 Dit houdt in dat de wetten en regels rondom de verzameling, verwerking en het gebruik van persoonsgegevens
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieAuteurs: Edwin Adams Tangram
Toepassing GDPR (AVG) binnen de recruitmentprocessen Wat is de impact van de Algemene Verordening Gegevensbescherming (AVG) op uw recruitmentproces en organisatie Auteurs: Edwin Adams Tangram Juli 2017
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die DRVsoft it Totaal, hierna te noemen IT Totaal, gevestigd te Zoetermeer, ingeschreven
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Waar gaan we het over hebben? Waarom de AVG? Wanneer is de AVG van toepassing? Wat betekent de AVG voor uw onderneming? Enkele tips! Waarom de AVG? Richtlijn
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieDe Partijen: overwegende, dat:
MaatWerk Giethoorn heeft gekozen voor een collectieve verwerkersovereenkomst. Word of ben je onze opdrachtgever en kun je je vinden in onderstaande? Dan hoef je geen aparte verwerkersovereenkomst af te
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief Per 25 mei 2018 is de AVG, de nieuwe Europese privacywet, in werking getreden. Ook u krijgt vrijwel zeker met deze wetgeving te maken. In deze speciale AVG-nieuwsbrief treft u
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieVERWERKERSOVEREENKOMST Administratiekantoor M. Snippe BV
VERWERKERSOVEREENKOMST Administratiekantoor M. Snippe BV versie 1 mei 2018 Deze Verwerkersovereenkomst maakt deel uit van de algemene voorwaarden van Administratiekantoor M. Snippe BV en is van toepassing
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET PRO + Op grond van
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieVerwerkersovereenkomst Stichting OnderwijsAdvies
Verwerkersovereenkomst Stichting OnderwijsAdvies (in de positie van Verwerker) TUSSEN: @ Naam School gevestigd aan de @ straatnaam nr. te woonplaats, te dezen rechtsgeldig vertegenwoordigd door @ de heer
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieUnit4 Venice en de Algemene Verordening Gegevensbescherming (AVG)
V WHITEPAPER Unit4 Venice en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Inhoud 3 Achtergrond Algemene Verordening Gegevensbescherming (AVG) 4 Doel van deze whitepaper 5 Overzicht
Nadere informatieWhitepaper AVG Dyckhaven Verzekeringen
Dyckhaven Verzekeringen en de Algemene Verordening Gegevensbescherming (AVG) Pagina 1 1. Inleiding Voor wie is deze whitepaper bedoeld? Deze whitepaper is gericht aan alle betrokkenen van Dyckhaven Verzekeringen.
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieVERWERKING VAN PERSOONSGEGEVENS
VERWERKING VAN PERSOONSGEGEVENS Inleiding OMOP.NL biedt een webapplicatie voor projectadministratie binnen RAW-raamovereenkomsten. Afspraken omtrent deze dienstverlening zijn vastgelegd in een Gebruikersovereenkomst.
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieInleiding. Uitleg tienstappenplan AVG
Inleiding Op 25 mei 2018 gaat de Wet Algemene Verordening Gegevensbescherming (AVG) in. Deze wet raakt veel elementen van uw bedrijfsvoering. Bent u al voorbereid? Op onze website vindt u alle informatie
Nadere informatieVERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,
VERWERKERSOVEREENKOMST De ondergetekenden: 1...hierna opdrachtgever, 1. Romein Broeksteeg, kantoorhoudende te Houten aan De Molen 83, ingeschreven in het handelsregister van de Kamer van Koophandel onder
Nadere informatieSpeciale AVG-nieuwsbrief
Speciale AVG-nieuwsbrief 11 mei 2018 Per 25 mei 2018 treedt de AVG, de nieuwe Europese privacywet, in werking. Ook u krijgt vrijwel zeker met deze wetgeving te maken. Uiteraard zijn wij u hierbij graag
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatiePRIVACYBELEID KINDERTUIN
PRIVACYBELEID KINDERTUIN IMPLEMENTATIE ALGEMENE VERORDENING GEGEVENSBESCHERMING 25-05-2018 AANLEIDING: In verband met de op handen zijnde wijzigende wetgeving hebben wij een aantal zaken rondom gegevensverwerking
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De Verwerkersovereenkomst. in aanmerking nemende dat Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering
Nadere informatie2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker
Verwerkersovereenkomst Partijen 1. De besloten vennootschap HFL Laboratories BV, kantoorhoudende te (5175 AX) Loon op Zand aan de Hoogt 59, hierbij rechtsgeldig vertegenwoordigd door SHN Vingerhoets, hierna
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. KD Telematica BV, gevestigd aan de Edisonstraat 22, te 2691 GT s-gravenzande, ingeschreven in het register van de Kamer van Koophandel onder nummer 27259491, in deze rechtsgeldig
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Wigger Van het Laar Gerechtsdeurwaarders en Incasso (verder te noemen: WVHL) gevestigd aan de Wierdensestraat 116 te 7604 BK ALMELO], hierna te noemen: Verwerker, rechtsgeldig vertegenwoordigd
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieBoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst
BoZ Verwerkersovereenkomst Aanpassingen vanuit Infoland op de BoZ modelovereenkomst 12-12-2017 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden 4.3 Verwerker voldoet aantoonbaar aan
Nadere informatiePRIVACYREGLEMENT HUMANTOTALCARE B.V. Versie 1.1 Classificatie: publiek
PRIVACYREGLEMENT HUMANTOTALCARE B.V. Versie 1.1 Classificatie: publiek is ingeschreven bij de Kamer van Koophandel onder nummer 06082138 Inhoud Inleiding... 3 Verwerking van persoonsgegevens door HumanTotalCare...
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieALLE SCHAKELS VAN DE PRIVACYKETTING
ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + ALLE SCHAKELS VAN DE PRIVACYKETTING DOCUMENTEN, PROCEDURES EN MAATREGELEN YOURSAFETYNET SCHOOL + Op grond
Nadere informatieVerwerkersovereenkomst (conform AVG)
Verwerkersovereenkomst (conform AVG) TUSSEN Platani Nederland B.V. EN [KLANT] Datum xx-xx-2018 Versie 1.0 Versie: 1.0 Pagina: Pagina 1 van 5 Verwerkersovereenkomst Beheer en onderhoud Platani - [statutairenaam],
Nadere informatieDATAVERWERKERSOVEREENKOMST
DATAVERWERKERSOVEREENKOMST PARTIJEN: De besloten vennootschap met beperkte aansprakelijkheid Raadhuys B.V., gevestigd te Den Haag en aldaar kantoorhoudende aan de Frederik Hendriklaan 59A, 2585BT Den Haag,
Nadere informatie2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Nadere informatieVerwerkersovereenkomst Active Collecting Control & Services B.V.
Verwerkersovereenkomst Active Collecting Control & Services B.V. Versie 1.0 mei 2018 Inhoudsopgave Artikel 1. Begrippen... 3 Artikel 2. Benoeming tot verwerker... 3 Artikel 3. Beschrijving van de verwerking...
Nadere informatieSTAPPENPLAN Algemene verordening gegevensbescherming (AVG)
STAPPENPLAN Algemene verordening gegevensbescherming (AVG) Met ingang van 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (in het kort de AVG) de Wet bescherming persoonsgegevens (Wbp).
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die zowel A&A Capacity B.V., ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieVERWERKERSOVEREENKOMST
Verwerkersovereenkomst 17 mei 2018 1 VERWERKERSOVEREENKOMST Partijen: de Koophandel onder nummer heer/mevrouw, gevestigd te ( ) aan, ingeschreven in het handelsregister van de Kamer van, ten deze rechtsgeldig
Nadere informatieVerwerkersovereenkomst voor SaaS-diensten
Pagina 1 van 6 Verwerkersovereenkomst voor SaaS-diensten Partijen gebruiker van Software-as-a-Service (SaaS) diensten van Asperion met een gebruiksovereenkomst waarop vermeld staat het
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming Deze Verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen Partijen zoals overeengekomen (de Overeenkomst ). Op deze Verwerkersovereenkomst
Nadere informatieHengelsport Federatie Midden Nederland Frank Bosman
Hengelsport Federatie Midden Nederland Frank Bosman 07-11-2018 Wat betekend dit voor verenigingen Op 25 mei 2018 is de AVG in werking getreden. AVG (Algemene Verordening Gegevensbescherming) is een Nederlandse
Nadere informatiePrivacyverklaring POLIFLEX
Privacyverklaring POLIFLEX Deze privacyverklaring heeft betrekking op de v.o.f. Poliflex, gevestigd te Arnhem aan de Halévystraat 7 1, hierna te noemen Poliflex. Wettelijk kader Klanten, leveranciers,
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieDe Master spreekt Privacywetgeving 2018 (AVG)
De Master spreekt Privacywetgeving 2018 (AVG) De Privacy Test Wat is uw privacy IQ? Surf naar de website kahoot.it om mee te doen! Privacy Privacy terecht een veelbesproken thema Privacy bij herziening
Nadere informatieGDPR: Voorbereid op weg naar compliancy
GDPR: Voorbereid op weg naar compliancy GDPR: Voorbereid op weg naar compliancy Vanaf 25 mei 2018 wordt de GDPR (General Data Protection Regulation) van kracht. Dit heeft grote impact op de manier hoe
Nadere informatiePrivacy Statement I Verwerkingsovereenkomst
Privacy Statement I Verwerkingsovereenkomst Arrahma Islamitisch Uitvaartfonds Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming
Nadere informatie