AVG en NEN 7510 van theorie naar praktijk
|
|
- Monique Bosmans
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 AVG en NEN 7510 van theorie naar praktijk Berend de Vries
2 Artseneed (KNMG en VSNU 2003)..patiënt voorop en eerbiedig zijn opvattingen. Ik zal aan de patiënt geen schade doen. Ik luister en zal hem goed inlichten. Ik zal geheim houden wat mij is toevertrouwd. Ik zal de geneeskundige kennis van mijzelf en anderen bevorderen. Ik erken de grenzen van mijn mogelijkheden. Ik zal mij open en toetsbaar
3 Beroepscodes psychologen Beroepscode voor psychologen, NIP III.3.3 Vertrouwelijkheid III Geheimhouding In het directe contact met de betrokkene gaat de psycholoog een vertrouwensrelatie met hem aan. Daarom is de psycholoog verplicht tot geheimhouding van hetgeen hem uit hoofde van de uitoefening van zijn beroep ter kennis komt, voor zover die gegevens van vertrouwelijke aard zijn. Onder deze verplichting valt ook het professionele oordeel van de psycholoog over de betrokkene. De geheimhoudingsverplichting blijft na beëindiging van de professionele contacten bestaan. Beroepscode voor psychotherapeuten, NVP III Geheimhoudingsplicht Algemeen beginsel III.1 Bij het aangaan van de behandeling ontstaat er tussen de psychotherapeut en de cliënt een vertrouwensrelatie waarin voor de psychotherapeut een geheimhoudingsplicht jegens derden besloten ligt met betrekking tot uit de behandeling verkregen kennis.
4 Beroepscode van de apothekersassistent Als apothekersassistent: 3.10 ga je zorgvuldig om met vertrouwelijke informatie over de zorgconsument. Dit betekent dat je via geen enkele weg, ook niet tegenover naasten, informatie verspreidt of uitingen doet over de patiënt.
5 Grondwet Nederland Artikel Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens. Sinds 1814
6 Specifieke wetten Wbp Wgbo Wet BIG Wet cliëntenrechten zorg Regeling gebruik burgerservicenummer in de zorg Wet cliëntenrechten bij elektronische verwerking van gegevens (deels 1/7/2017, deels 1/7/2020) Besluit elektronische gegevensverwerking door zorgaanbieders Wet maatschappelijke ondersteuning (Wmo) Wet SUWI Jeugdwet, Besluit Jeugdwet, art , lid 2: NEN 7510 Nieuw: AVG
7 Meldplicht Datalekken Per CBP werd AP (Autoriteit Persoonsgegevens) Aanvulling Wbp en Telecomwet Datalek moet gemeld onverwijld (binnen 72 uur) worden aan AP door de verantwoordelijke Indien niet gemeld: Hoge boete (tot ,-) AP kan onderzoek doen Als informatiebeveiliging niet op orde is kan de AP een boete/dwangsom opleggen
8 Datalek inbreuk op de beveiliging Een datalek wordt gedefinieerd als het opzettelijk of onopzettelijk vrijgeven van beveiligde informatie aan een onvertrouwd publiek. (wikipedia)
9 Wat is een datalek? (voorbeelden) Incidenten: Een aanval op het netwerk De diefstal van een laptop Het verlies van een USB stick Het openbreken van een kluis Het verlies van een mobiele telefoon Een gestolen patiëntendossier Onjuiste adressering van of post Het inzien van persoonsgegevens door onbevoegde Een open papiercontainer met daarin persoonsgegevens Archiefopslag waar onbevoegden persoonsgegevens inzien Datacenter waar een lek in de beveiliging ontstaat Tekortschietende beveiliging van persoonsgegevens
10 AVG - tijdlijn 21 oktober introductie in het Europees Parlement onderhandelingen tussen het Europees Parlement, de Raad en de Commissie 4 mei publicatie wetteksten 24 mei de AVG is in werking getreden 24 mei 2016 t/m 24 mei implementatieperiode 25 mei de AVG is van toepassing - aanspreekbaar op naleving boetes kunnen worden opgelegd
11 AVG - doel Het doel van de algemene verordening gegevensbescherming bestaat erin de rechten van natuurlijke personen op het gebied van gegevensbescherming te versterken en het vrije verkeer van persoonsgegevens binnen de digitale eengemaakte markt te vergemakkelijken, onder meer door vermindering van de administratieve lasten. Raad van de Europese Unie
12 AVG - beginselen Art. 5 Transparantie de persoon waarvan de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten Doelbinding de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden Minimale gegevensverwerking enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld Juistheid de persoonsgegevens moeten correct zijn en blijven Opslagbeperking de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel Integriteit en vertrouwelijkheid de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging Verantwoordingsplicht de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
13 AVG - werkingsgebied Art 1 Van toepassing op: geheel of gedeeltelijk geautomatiseerde verwerking, verwerking van gegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Art 3 Van toepassing ook voor gegevens van betrokkenen binnen de EU door verwerkingsverantwoordelijke buiten de EU.
14 AVG - rechtmatige verwerking Art 8 Wbp -> Art 6 AVG Toestemming betrokkene Noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is Noodzakelijk om te voldoen aan een wettelijke verplichting Noodzakelijk om de vitale belangen van de betrokkene of anderen te beschermen Noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde
15 AVG - beveiliging van de verwerking Art 32 Rekening houdend met stand der techniek, kosten, aard verwerkingsdoeleinden, gevolgen en risico s: Pseudonimisering en versleuteling Vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten Bij een fysiek of technisch incident beschikbaarheid en toegang tijdig herstellen Op gezette tijdstippen testen, beoordelen en evalueren Maatregelen om personen alleen de opdrachten van de verwerkingsverantwoordelijke te laten uitvoeren -> als het mis gaat: uitvoering bepaalt mede eventuele boete (Art. 83)
16 AVG - soorten beveiligingsmaatregelen Art 4 Pseudonimiseren Extra gegeven vereist om gegeven aan persoon te koppelen Persoonsgegeven in verordening Anoniem: geen persoonsgegeven Art 25 Gegevensbescherming door ontwerp en standaardinstellingen (o.a. pseudonimisering) Rekening houdend met stand techniek, kosten, aard en context van de verwerking etc. Passende technische en organisatorische maatregelen -> als het mis gaat: uitvoering bepaalt mede eventuele boete (Art 83)
17 AVG meldplicht datalekken Art 33 Precies zoals nu in Wbp Meldplicht datalekken Datalek is een inbreuk in verband met persoonsgegevens Risico-afweging
18 AVG eisen aan verwerking Art 4 / 4) Profilering Geautomatiseerde evaluaties van aspecten van personen, o.a. beroepsprestaties, gezondheid Informeren betrokkene Art 21 Recht op bezwaar tegen profilering Art 28 - Verwerker Subverwerking vereist toestemming van de verwerkingsverantwoordelijke / cq plicht van op de hoogte stellen verwerkingverantwoordelijke Schriftelijke instructie van verwerkingsverantwoordelijke Strijdig handelen van de verwerker -> zelfstandige aansprakelijkheid Art 30 Register van verwerkingsactiviteiten Activiteiten automatiseren en registreren
19 Register van verwerkingen Per verwerking Omschrijving en categorie gegevens Informatiesysteem Verantwoordelijke Verwerking Verwerkingsdoeleinden Verwerkingsgrondslag Verwerker Ontvanger Bewerkersovereenkomst? Logging? Andere relevante informatie
20 4. AVG verantwoording en toezicht Art 33 e.v. Meldprocedure Inbreuk Art 35 Gegevensbeschermingseffectbeoordeling bij nieuwe technologie / verwerking (Data protection impact assessment) Art 37 FG bij grootschalig verwerken gezondheidsgegevens Art 42 e.v. Vrijwillige certificering
21 AVG functionaris voor de gegevensbescherming Art 37 lid 6 AVG De functionaris voor gegevensbescherming kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of kan de taken op grond van een dienstverleningsovereenkomst verrichten.
22 De Functionaris Gegevensbescherming (FG) Toezicht op naleving Wbp en AVG Onafhankelijk Relatie met AP, staat in register, mag vragen stellen aan AP Houdt register van verwerkingen bij Toetst uitvoering Wbp/AVG en rapporteert dat aan de verantwoordelijke(n) Verhoogt bewustzijn, vraagbaak, bemiddelt bij klachten, houdt kennis op peil Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG)
23 AVG nieuw t.o.v. Wbp Art 4 en Art 18 Beperken van de verwerking Art 7 Verantwoordelijke moet de toestemming kunnen aantonen, intrekken toestemming is mogelijk Art 14 Informeren betrokkene: meer punten Art 17 Recht op vergetelheid Art 20 Recht op overdraagbaarheid van gegevens in machine leesbare vorm
24 Aandachtspunten implementatie AVG Bewijs van toestemmingsregeling Ga na waar expliciete toestemming nodig is, vraag die en noteer in het dossier. Vergaand inzagerecht De patiënt wordt behandeld door een team. De patiënt heeft inzagerecht voor alle deel dossiers en het geheel. Verzin een procedure en maak die bekend. Recht op vergetelheid Let op de wettelijke bewaartermijn. Indien verwijderen noodzakelijk is, denk dan om de backups en papieren kopieën. Recht op dataportabiliteit Elektronische overdracht van gegevens is een recht van de patiënt. Kunnen uw partners er mee omgaan? Verplichting risicobeoordeling Evalueer de praktijk geregeld.
25 Aandachtspunten implementatie AVG Register van verwerkingen Welke persoonsgegevens worden onder wiens verantwoordelijkheid op welke manier waar verwerkt? Aantoonbaarheid correcte verwerking Verantwoordelijken expliciet benoemen! Privacy by design and by default Privacybescherming en informatiebeveiliging in de architectuur van de informatievoorziening. Leverancier toont dat aan. Veerkracht van de privacybescherming Maatregelen om snel juiste situatie te herstellen. Aanstellen Functionaris Gegevensbescherming
26 Uitvoeringswet AVG - Implementatie in Nederland Er is een AP Samenstelling en rechtspositie medewerkers Taken en bevoegdheden Boetes tot of 4% wereldwijde omzet Voor wetenschappelijk onderzoek en statistiek mag, met bijzondere maatregelen, veel Aandacht voor privacy by design and by default Pseudonimiseren Inbouwen van waarborgen Certificering Vertaaltabel Wbp -> AVG Wbp wordt ingetrokken
27 AVG - de toezichthouder AP Was: advies, toezicht Heden: toezicht Verordening: Advies aan verwerkingsverantwoordelijken en verwerkers Bekendmaken belang aan het publiek Toezicht Repertoire sancties uitgebreid en verzwaard (art 83) Sanctie kan direct worden opgelegd (nu: pas na niet opvolgen aanwijzing) FG is aanspreekpunt
28 Informatiebeveiliging Many security texts decompose the security of an information system in three components: confidentiality, integrity, and availability. Together, they are often referred to as "CIA". [They] constitute the core security properties that we must protect against attackers and eavesdroppers such as the (other) CIA. Andrew S. Tanenbaum
29 Normen en doelgroepen Algemeen: ISO 27001/2 Zorg: NEN 7510, NEN 7512 en NEN 7513 Gemeenten: Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Provincies: Interprovinciale Baseline Informatiebeveiliging Overheid: Voorschrift Informatiebeveiliging Rijksdienst (VIR) The nice thing about standards is that you have so many to choose from. Andrew S. Tanenbaum
30 Geschiedenis en nummertjes Voorlopers: 1995: BS7799 Code voor Informatiebeveiliging 2000: ISO/IEC en : NEN 7510: gebaseerd op concept: NEN-ISOIEC17799: : NEN 7511: toetsbaar genoteerde NEN 7510 ISO/IEC 27001:2005 en ISO/IEC 27002:2005 NEN-EN-ISO 27799: Aanwijzing voor toepassen van ISO/IEC 27002:2005 en ISO/IEC 27001:2005 in de gezondheidszorg Actueel in de zorg: NEN 7510:2011 Actueel: ISO/IEC 27001:2013 en ISO/IEC 27002:2013 Ondertussen: NEN 7512, NEN 7513 en NTA 7515 Concept: NEN 7510:2017 BIG, BIP, VIR -> BIO in 2018
31 Concept NEN 7510:2017 Gebaseerd op ISO en ISO NEN 7510:2017 Deel 1 Management systeem De directie moet De organisatie moet NEN 7510:2017 Deel 2 Beheersmaatregelen Onderwerp Beheersmaatregel Zorgspecifieke beheersmaatregel Implementatierichtlijn Zorgspecifieke implementatierichtlijn Overige zorgspecifieke informatie
32 Voorbeeld NEN 7510:2017 Deel Risicobeoordeling van informatiebeveiliging De organisatie moet een risicobeoordelingsprocedure voor informatiebeveiliging definiëren en toepassen die: a) risicocriteria voor informatiebeveiliging vaststelt en onderhoudt, waaronder: 1) de risicoacceptatiecriteria; en 2) criteria voor het verrichten van risicobeoordelingen van informatiebeveiliging; b) waarborgt dat herhaalde risicobeoordelingen van informatiebeveiliging consistente, geldige en vergelijkbare resultaten opleveren; c) de informatiebeveiligingsrisico s identificeert door: d) 1) het risicobeoordelingsproces voor informatiebeveiliging toe te passen om de risico s in verband met het verlies van vertrouwen in, integriteit van en beschikbaarheid van informatie binnen het toepassingsgebied van het managementsysteem voor informatiebeveiliging te identificeren; en..
33 Voorbeeld NEN 7510:2017 Deel Verwijderen van media Beheersmaatregel Media behoren op een veilige en beveiligde manier te worden verwijderd als ze niet langer nodig zijn, overeenkomstig formele procedures. ZORGSPECIFIEKE BEHEERSMAATREGEL Alle persoonlijke gezondheidsinformatie behoort veilig te worden gewist of anders behoren de media te worden vernietigd als ze niet meer gebruikt hoeven te worden. Implementatierichtlijn Voor het beveiligd verwijderen van media behoren formele procedures te worden vastgesteld om het risico zo klein mogelijk te houden dat vertrouwelijke informatie bij onbevoegde personen terechtkomt. De procedures voor het beveiligd verwijderen van media die vertrouwelijke informatie bevatten, behoren in verhouding te staan tot de gevoeligheid van die informatie. Met de volgende aspecten behoort rekening te worden gehouden: a) media die vertrouwelijke informatie bevatten behoren op een beveiligde manier te worden opgeslagen en verwijderd, bijv. door verbranding of versnippering, of de gegevens behoren te worden gewist voordat de media worden gebruikt door een andere toepassing in de organisatie. b) er behoren procedures te zijn om media te identificeren die mogelijk veilig moeten worden verwijderd; c) mogelijk is het eenvoudiger om ervoor te kiezen alle media in te zamelen en veilig te verwijderen in plaats van te proberen de gevoelige media te scheiden van de rest; d) veel organisaties bieden voor media inzamelings- en verwijderingsdiensten aan; de keuze voor een passende externe partij die beschikt over adequate beheersmaatregelen en ervaring behoort zorgvuldig te gebeuren; e) verwijdering van gevoelige media behoort te worden geregistreerd om een audittraject te onderhouden. Bij het accumuleren van media voor verwijdering behoort rekening te worden gehouden met het aggregatie- effect, waardoor een grote hoeveelheid niet-gevoelige informatie gevoelig kan worden. ZORGSPECIFIEKE IMPLEMENTATIERICHTLIJN Het niet op de juiste wijze verwijderen van media blijft een bron van ernstige schendingen van de vertrouwelijkheid van clie nten. Het is met name belangrijk op te merken dat deze beheersmaatregel behoort te worden toegepast voordat eventuele betreffende uitrusting wordt hersteld of verwijderd. Deze eis is ook van toepassing op medische apparaten die worden gebruikt om gegevens te registreren of rapporteren. Overige informatie Voor beschadigde apparatuur die gevoelige gegevens bevat, kan een risicobeoordeling nodig zijn om vast te stellen of de media fysiek moeten worden vernietigd in plaats van te worden gerepareerd of verwijderd (zie ). OVERIGE ZORGSPECIFIEKE INFORMATIE <geen>
34 AVG versus NEN 7510 Wet Bescherming persoonsgegevens Verplichting beveiliging Rechtmatige verwerking Datalekken FG - Verplichting verantwoording Afvinkbare lijst Informatiebeveiliging Overzicht beveiligings maatregelen Organisatie (Managementsysteem) Manier verantwoording
35 AVG en NEN 7510 AVG Verwerkingsverantwoordelijke NEN 7510 Art. 4.7 verwerkingsverantwoordelijke : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoons gegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; Verantwoordelijke Hfdstk degene die het beleid opstelt, beslissingen neemt en consequenties draagt ten aanzien van een organisatie, een object of de inhoud en uitvoering van een proces
36 AVG ondersteund door NEN 7510 AVG Art. 25: Gegevensbescherming door ontwerp en standaardinstellingen Rekening houdend met de stand van de techniek, kosten, etc. Passende technische en organisatorische maatregelen NEN 7510 NEN :2017 Toetsbaar organisatorisch kader NEN :2017 Toetsbaar praktische maatregelen
37 AVG ondersteund door NEN 7510 AVG Art 32 Beveiliging van de verwerking Lid 1 a. Pseudonimisering en versleuteling van persoonsgegevens NEN 7510 NEN :2017, Hoofdstuk 10 Cryptografie Cryptografische beheersmaatregelen Sleutelbeheer
38 AVG ondersteund door NEN 7510 AVG Art 32 Beveiliging van de verwerking Lid 1 b... veerkracht van de verwerkingssystemen en diensten te garanderen; NEN 7510 NEN : Maatregelen om: Het kwaadwillenden moeilijk te maken; Incidenten beperkt te houden; Schade beperkt te houden; Bescherming snel hersteld; Backupsystemen tegen dataverlies; etc.
39 AVG anders dan NEN 7510 AVG Omgang met betrokkenen (burgers), inzagerecht Vergetelheid Toestemmingsregelingen Register van verwerkingen Functionaris Gegevensbescherming Europa NEN 7510 Beheer van bedrijfsmiddelen Nederland
40 Aanpak NEN 7510 AVG Implementatie (suggestie) 1. Inventariseer wat er al gedaan is 2. Stel een FG aan 3. Maak een register van verwerkingen 4. Stel een werkgroep samen (Cie-IB) 5. Doe een NEN 7510 Quickscan / Risicoanalyse 6. Evalueer t.o.v. de AVG 7. Prioriteer en ga aan de slag! 8. Documenteer en maak de resultaten aantoonbaar 9. Ga naar stap 5
41 Enkele handvatten voor privacybescherming en informatiebeveiliging in de praktijk Organisatie Omgang met leveranciers Risico analyses
42 NEN 7510: ISMS NEN 7510:2011 verwijst naar ISO 27001:2005 Information Security Management System Management model Procesbenadering Directieverantwoordelijkheid Stuurgroep Actieve betrokkenheid stimuleren PDCA cyclus
43 PDCA cyclus Bron: NEN 7510:2011
44 Overlegmodel RvB Verantwoordelijken Cie-IB ICT Kwaliteit FG Beschikbaarheid Integriteit Vertrouwelijkheid
45 MT/Dir IB-beleid Kaders Advies Rapportage Cie-IB IB-Jaarplan Kaders Advies Rapportage I&A Werkvloer Informatie voorziening
46 NEN 7510: Managementsysteem NEN 7510:2017 verwijst naar ISO 27001:2013 Managementsysteem Toetsbaar voorschrift management model Verantwoordelijkheden in de organisatie Directiebeoordeling Resultaten beoordeling Maatregelen treffen Continue verbetering
47 Integrale verantwoordelijkheid RvB SLA ICT Verantwoordelijken Verantwoordelijkheid FG Kwaliteit Beschikbaarheid Integriteit Vertrouwelijkheid
48 Integrale verantwoordelijkheid Sluit aan bij ISO 27001:2013 Sluit aan bij NEN 7510:2017 Sluit aan bij AVG Rol FG duidelijk Moderne sturing: verantwoordelijkheid in de lijn belegd Focus op bedrijfsprocessen IB en privacy niet apart maar onderdeel van het bedrijfsproces Opzet, bestaan en werking continu getoetst
49 Omgaan met leveranciers AVG: Privacy by design and by default NEN : Beperkte toetsing Inkoopvoorwaarden, één beleid richting leveranciers NEVI (2017) Bewerkersovereenkomsten Nieuwe leveranciers: Mobile devices and mobile apps MDM Certificaten en encryptie VPN s en andere beveiligde verbindingen Outsourcing Telecom abonnementen
50 Beëindiging overeenkomst Overgang naar ander systeem Garanties over beveiliging gegevens Garanties privacy betrokken Vernietiging gegevens Eind van lease of overeenkomst Wat gebeurt er met uw gegevens? Hoe is de privacy van betrokkenen beschermd? AVG eis: overdracht gegevens in machine leesbare vorm Harddisk in MFP Faillissement
51 Omgaan met leveranciers Leveranciers buiten inkoopkanaal om: Apps op mobile devices Vakgerichte apps, handige apps, spelletjes etc. Google Maps, Apple Maps, Waze etc Communicatie WhatsApp, Skype, WeTransfer Internet of things: HUE, HomeKit, FitBit Diensten op web Google, FaceBook, LinkedIn, Booking, Ikea etc. Opslag: Dropbox, Google Drive, OneDrive etc. Muziek diensten, YouTube Wie leest de voorwaarden?
52 Risico analyses Bedreigingenlijsten A en K analyse Analyse informatie-uitwisseling (NEN 7512) ORA Bowtie IB-indicatoren PIA - DPIA Werkplekinspectie
53 Bedreigingenlijst
54
55 Bedreigingenlijst Niet gemakkelijk vertaalbaar naar de praktijk van de zorg- of gemeentelijke instelling. Bedreigingen veranderen door de tijd. Prioritering is lastig. Niet alle bedreigingen zijn altijd bekend.
56
57 A en K analyse Afhankelijkheden en Kwetsbaarheden Analyse Wat is er allemaal afhankelijk van het (informatie) proces? Welke eisen stellen de afhankelijken? Wat zijn de aangrijpingspunten van het proces? (b.v. de info systemen) Welke kwetsbaarheden zijn er te constateren? Eisen/afhankelijkheden confronteren met kwetsbaarheden -> prioritering en maatregelen.
58 Afhankelijkheden Register van verwerkingen
59 Kwetsbaarheden (algemeen)
60 A en K analyse Afhankelijkheden tabel combineren met algemene maatregelen en bekende bedreigingen. Specifiek maken! Ontdek de gaten en witte vlekken. Grootste afhankelijkheden met de grootste kwetsbaarheid krijgen prioriteit bij het nemen van maatregelen. Veel werk!
61 Informatie-uitwisseling
62
63 ORA
64 Bowtie Voor Na Bedreiging 1 Consequentie 1 Bedreiging 2 Incident Consequentie 2 Bedreiging 3 Consequentie 3 Preventieve maatregelen Schade beperkende maatregelen
65 PIA / DPIA AVG Art 35 Nu: Privacy Impact Assessment V.a. 25 mei 2018: Data Protection Impact Assessment Verantwoordelijke voert uit Voordat de verwerking plaatsvindt Bij verandering van verwerking Voorschrift ontwikkeld door NOREA
66 IB indicatoren (voorbeelden) Steekproef correctheid dossiers Totaalbedrag schade claims toegewezen door fouten in dossier Uptime informatiesystemen Patiënten informatie via verstuurd Penetratietests Omgang met inzage dossiers Meldingen incidenten Rapportage testen software Werkplekinspecties
67 Werkplekinspectie
68
69
70
71 AVG en NEN 7510 van theorie naar praktijk Berend de Vries
AVG en NEN 7510 (theorie)
AVG en NEN 7510 (theorie) Berend de Vries https://comfort-ia.nl 030-7440764 Artseneed (KNMG en VSNU 2003)..patiënt voorop en eerbiedig zijn opvattingen. Ik zal aan de patiënt geen schade doen. Ik luister
Nadere informatieScholing Informatiebeveiliging 5 maart 2018
Scholing Informatiebeveiliging 5 maart 2018 Programma welkom stellingen informatie AVG ervaringen met praktijktoets www.ibindezorg.nl praktische consequenties nformatiebeveiliging afsluiting Doel cursus
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatie25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink
Privacyrecht & de AVG 2 mei 2018 Rob Tijdink Koningstraat 27-2 T + 31 88 322 6000 info@daanlegal.nl 6811 DG Arnhem F + 31 88 322 6001 www.daanlegal.nl 25 mei a.s. een nieuwe privacyverordening Bron: Financieele
Nadere informatieVandaag Zorgvernieuwing
Vandaag Zorgvernieuwing Christian Hanouwer, Adviseur Zorgvernieuwing Christian.hanouwer@vandaagzorgvernieuwing.nl 06 18 52 74 02 Pedro Nijsen, Managing Director Business Developer pedro.nijsen@vandaagzorgvernieuwing.nl
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyreglement Medewerkers Welzijn Stede Broec
Privacyreglement Medewerkers Welzijn Stede Broec 1 Inhoudsopgave Inhoudsopgave... 2 Algemene bepalingen... 3 Artikel 1 Begripsbepalingen... 3 Artikel 2 Reikwijdte en doel van het reglement... 4 Artikel
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieVerwerkersovereenkomst INTRAMED ONLINE
Verwerkersovereenkomst INTRAMED ONLINE April 2018 INLEIDING Dit document vormt de verwerkersovereenkomst voor Convenient OnLine BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieGDPR (Avg) en ISO Beer Franken, Piasau
GDPR (Avg) en ISO 27001 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie, Z-CERT
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieStichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN
Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit
Nadere informatieWorkshop AVG en de nieuwe NEN Beer Franken, Piasau
Workshop AVG en de nieuwe NEN 7510 Beer Franken, Piasau 1 Beer Franken Loondienst VUmc (7 jaar), VWS (9 jaar), ZonMw (7 jaar), AMC (8 jaar) Zelfstandige (6 jaar) Wolters Kluwer, Quintiles IMS, Baker McKenzie
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Inwerkingtreding 25 mei 2018 en is van toepassing De veranderingen Ruimere rechten voor individuen met grotere verplichtingen voor de organisatie Verantwoordingsplicht
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacyreglement WSVH
Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt
Nadere informatieAVG Algemeen PRIVACYREGLEMENT
AVG Algemeen PRIVACYREGLEMENT Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval personeel-(sleden) Welzijn
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieMR WBM VONDENHOFF ADVOCAAT
MR WBM VONDENHOFF ADVOCAAT MR WBM VONDENHOFF ADVOCAAT Algemene Verordening Gegevensbescherming 1. Doel AVG 1. Bescherming natuurlijke personen in verband met verwerking en verspreiding persoonsgegevens
Nadere informatiePrivacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian
Privacywetgeving 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatiePrivacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.
Algemene bepalingen Artikel 1 Begripsbepalingen a) Autoriteit Persoonsgegevens ( AP ): de toezichthoudende autoriteit. b) Betrokkene: degene op wie een persoonsgegeven betrekking heeft. In dit geval kandidaten,
Nadere informatieDinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)
Dinsdag 13 december 2016, 16.00 18.00 uur Rowena van den Boogert (Eldermans Geerts) Nu: Richtlijn 95/46/EG Straks: Verordening 2016/679 Implementatiewet AVG en Veegwet AVG (beleidsneutrale implementatie)
Nadere informatiePrivacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast
Privacybescherming in Nederland: van Koopmans naar AVG dr. Jan Holvast 1 Overzicht presentatie Even voorstellen Kort overzicht ontwikkeling Nederland Gemeenschappelijke kenmerken AVG: van verwachting naar
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieAlgemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen
Algemene Verordening Gegevensbescherming Skipr Masterclass 3 april 2018 Sofie van der Meulen Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePRIVACY GOED GEREGELD. Voorjaar 2018
PRIVACY GOED GEREGELD Voorjaar 2018 Algemene Verordening Persoonsgegevens (AVG) Persoonsgegeven: Elk gegeven dat informatie bevat over een natuurlijk persoon Gegevens die een persoon identificeerbaar maken
Nadere informatieBegrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510
Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt
Nadere informatieDeze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op
Deze checklist is onderdeel van arbeidsrecht.sdu.nl Checklist AVG gegevensverwerking door werkgevers. Wat te doen vóór 25 mei 2018? Auteurs: mr. J. (Janine) Weel, mr. R. (Rachel) Rietveld De bescherming
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieHet einde van de privacy paradox?
Het einde van de privacy paradox? Vereniging voor Arbeidsrecht Hester de Vries 14 november 2017 Privacy op het werk - de Privacy Paradox Right to be let alone? Op het werk worden juist eisen gesteld! Een
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieDe AVG en de gevolgen voor de uitvoeringspraktijk
De AVG en de gevolgen voor de uitvoeringspraktijk mr. J.K. (Jennifer) Lanser Van den Bosch & Partners 9 oktober 2018 Per 25 mei 2018 de AVG Algemene verordening gegevensbescherming General Data Protection
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatiePRIVACY VERKLARING. 1. Verwerkingsverantwoordelijke. 2. Verplichtingen van de HA
PRIVACY VERKLARING Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieOpleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat) Wat staat er op het program? We hebben al 1-7-2017 1-1-2018 En wat nog meer? artikel 8 EVRM artikel 10 Grondwet 1. Ieder heeft, behoudens
Nadere informatieJURIDISCH KADER PERSONALISED FOOD EN DATA
JURIDISCH KADER PERSONALISED FOOD EN DATA AgriFoodTech seminar Klarenbeek 12 oktober 2017 Karin Verzijden www.axonlawyers.com Introductie Axon Advocaten Amsterdams advocatenkantoor met international focus
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatiePRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM
PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePrivacy statement Immediator
Privacy statement Immediator Naam document Privacyreglement Status Auteur Reijer Pille Vastgesteld directie 23-5-2018 Eigenaar Dianne van der Putte Datum volgende evaluatie 31-11-2018 Werkingsgebied Immediator
Nadere informatiePrivacyverklaring Zorgboerderij Ons Kinderparadijs
Privacyverklaring Zorgboerderij Ons Kinderparadijs Holsloot, 22 mei 2018 Organisatie Naam: Zorgboerderij Ons Kinderparadijs Adres: Ermerstraat 3, 7845 TA, Holsloot Telefoonnummer: 0591 564119 E-mail: info@onskinderparadijs.nl
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieZorgonderneming De Drie Trap. Privacyverklaring
Zorgonderneming De Drie Trap Privacyverklaring Privacyverklaring Zorgonderneming De Drie Trap Emmen, 01-02-2018 Organisatie Naam: Zorgonderneming De Drie Trap Bezoekadres: Waanderweg 64, 7812HZ Emmen Telefoonnummer:
Nadere informatieIn dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met
CVDR Officiële uitgave van Bronckhorst. Nr. CVDR484560_1 1 mei 2018 Privacyreglement gemeente Bronckhorst Privacyreglement Gemeente Bronckhorst In dit reglement laat de gemeente Bronckhorst zien op welke
Nadere informatiePrivacy reglement. Pagina 1 van 9
Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige
Nadere informatieInstroom en Privacy: een juridische inleiding. terpstralegal.com -
Instroom en Privacy: een juridische inleiding Over Terpstra Legal Gespecialiseerd in onderwijsrecht: passend onderwijs, leerplicht, maatwerktrajecten, drop-outs, thuiszitters Unieke aanpak: onderwijskundige
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieWorkshop AVG voor het bestuur van Vereniging Yogadocenten Nederland. Cees Boon en Berdjan Klatter
Workshop AVG voor het bestuur van Vereniging Yogadocenten Nederland Cees Boon en Berdjan Klatter 1 Programma We behandelden de 10 algemeen aanvaarde aandachtspunten. Resultaat: Deelnemers zijn in staat
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieWet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?
Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen? Op 25 mei 2016 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. Het is Europese
Nadere informatiePRIVACYREGLEMENT Springkussenverhuur Nederland
PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen
Nadere informatieAlgemene verordening gegevensbescherming (AVG) & Inkomensregistratie
Algemene verordening gegevensbescherming (AVG) & Inkomensregistratie 22 mei 2018 Nicole Wolters Ruckert Inkomensregistratie Inkomensregistratie Passend toewijzen (art. 46 Woningwet) 1 januari 2016 Besluit
Nadere informatieWet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieoverwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
GEMEENTEBLAD Officiële uitgave van de gemeente Waterland Nr. 49026 28 februari 2019 Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieDe AVG in vogelvlucht Wat moeten organisaties doen?
De AVG in vogelvlucht Wat moeten organisaties doen? Registreren van alle verwerkingsactiviteiten met, registeren datalekken Privacy Risico Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA)
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatiePrivacy beleid De Kompanjie
Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePrivacyreglement Werkzaak Rivierenland
Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatiePrivacyreglement Senzer
Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en
Nadere informatiePrivacy Ad Boumans
Privacy Ad Boumans 06 20 65 69 20 De prijs van privacy https://www.youtube.com/watch?v=ayxm56yjwso Vraag Hoeveel % van alle data in de wereld is minder dan 2 jaar oud? Antw. 90% Bron: IBM Even een korte
Nadere informatie