Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Vergelijkbare documenten
Privacybeleid.

HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID

Privacybeleid Today s Groep

Wettelijke kaders voor de omgang met gegevens

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid en reglement Afier Accountants + Adviseurs

Privacy beleid De Kompanjie

Privacybeleid gemeente Wierden

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN

Definitieve versie d.d. 24 mei Privacybeleid

RSM NEDERLAND PRIVACY VERKLARING

PRIVACYBELEID EN -REGLEMENT. alles met aandacht

CKE, Stichting Centrum voor de Kunsten Eindhoven Privacy beleid

Model Privacybeleid en -Reglement voor gemeenten

Factsheet. Verwerkingsverantwoordelijke of verwerker?

PRIVACY BELEID: VOORWOORD EN GEBRUIKSAANWIJZING

MODEL PRIVACYBELEID EN -REGLEMENT VOOR GEMEENTEN

Privacy beleid 30 juli 2018

Actieve informatievoorzieningc

Privacybeleid. Inhoud. Danscentrum Artistique Beursstraat CW Emmeloord. Versie

Privacy beleid en -reglement BEWONDER BIJ

Privacybeleid Werkse!

Privacyverklaring Therapeuten VVET

Privacybeleid. Gemeente Weststellingwerf

Privacy- en cookie beleid

Privacyreglement Gemeente Borsele

ISYTEC BV Privacybeleid Versie

Privacybeleid en -reglement Gemeentelijk Belastingkantoor Twente

Privacybeleid Versie

PRIVACYBELEID EN -REGLEMENT. I Privacybeleid

PRIVACY BELEID REGLEMENT STICHTING WOORD EN DAAD GORINCHEM

Wettelijke kaders voor de verwerking van persoonsgegevens

MODEL YOOST BV PRIVACYBELEID

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Stichting voor Ontwikkelingssamenwerking KOOK

Privacyreglement WSVH

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

PRIVACY REGLEMENT ORIONIS WALCHEREN

Privacyverklaring voor de gemeentelijke website

Privacy reglement. Pagina 1 van 9

Privacybeleid Beckers Financieel Advies

Privacyreglement Senzer

Privacybeleid. Inleiding

R05Privacybeleid en privacyreglement ARBE Groep

Privacybeleid Versie

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Algemene verordening gegevensbescherming

Model privacybeleid 2

ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID

Privacyverklaring Stichting Speelotheek Pinoccio

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Privacyverklaring VVET

Reglement privacy gemeente Goes 18INT01558

Privacyreglement Gemeente Tiel

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

Privacyverklaring Zorgbedrijf Roeselare

Privacyreglement Gemeente Krimpen aan den IJssel

Privacybeleid Financiele Dienstverlening Vecht en Venen

PRIVACYSTATEMENT- PRIVACYBELEID

Rechten van Betrokkenen

Privacyreglement Werkzaak Rivierenland

Privacybeleid Assuplan Financiële Diensten / HypotheekCompleet

PRIVACYBELEID YOURCONNECTOR

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacybeleid Kick Wiegmans Hypotheken

Jaarrapportage gegevensbescherming

Jaarrapportage gegevensbescherming

Privacyreglement gemeente Noordwijkerhout

Privacybeleid Bommelerwaard

Betrokkenen moeten erop kunnen vertrouwen dat SUREbusiness zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Privacyreglement Waterschap Rijn en IJssel

Strategisch beleid Informatieveiligheid & Privacy

Privacyreglement gemeente Sint Anthonis

PRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)

Schee Scheuller Hypotheken & Assurantiën

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

PRIVCACYBELEID VAN WPA-Robertus zeker & vast BV

Privacybeleid en Privacyreglement

1. Inleiding Binnen de gemeente Brummen wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.

Privacybeleid. Inleiding

Privacybeleid Schulz Financiële Diensten

BLAD GEMEENSCHAPPELIJKE REGELING

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

Inleiding. Privacyreglement Rivas ledenorganisatie

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Privacybeleid Mart Strijbos Financieel Advies

Privacybeleid van DH Accountants en Belastingadviseurs B.V. (KvK-nr )

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Privacybeleid Hypotheek Idee BV

Privacyreglement gemeente Cranendonck

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

Privacyverklaring. van de Classis Groningen - Drenthe. van de Protestantse kerk. in Nederland

Privacyreglement gemeente Reusel-De Mierden

Transcriptie:

Privacybeleid IBD

Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruik maken van de producten en de generieke dienstverlening van de IBD. (IBD), Den Haag, april 2018 2

Inhoudsopgave Privacybeleid IBD... 4 Wettelijke kaders voor de omgang met gegevens... 4 Uitgangspunten... 4 Rechtmatigheid, behoorlijkheid, transparantie... 4 Grondslag en doelbinding... 4 Dataminimalisatie... 4 Bewaartermijn... 4 Integriteit, juistheid en vertrouwelijkheid... 5 Delen met derden... 5 Subsidiariteit... 5 Proportionaliteit... 5 Rechten van betrokkenen... 5 3

Privacybeleid IBD Binnen de IBD wordt gewerkt met persoonsgegevens van medewerkers van gemeenten, aangesloten gemeenschappelijke regelingen en leveranciers. Persoonsgegevens worden alleen vastgelegd voor het goed uitvoeren van de taken van de IBD: ondersteuning van gemeenten bij informatiebeveiliging. Het gaat hierbij voornamelijk om naam, functie, organisatie en contactgegevens. De medewerker van de genoemde doelgroep moet erop kunnen vertrouwen dat de IBD zorgvuldig en veilig met de persoonsgegevens omgaat. De IBD is bewust bezig met de bescherming van de toevertrouwde gegevens en zorgt ervoor dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole. Dit beleid is van toepassing op de IBD, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van de IBD is in lijn met het algemene beleid van de VNG (Realisatie) en de relevante nationale en Europese wet- en regelgeving. Wettelijke kaders voor de omgang met gegevens Voor de omgang met persoonsgegevens gelden de volgende wettelijke kaders: Wet Bescherming Persoonsgegevens (Wbp) 1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) Uitvoeringswet Algemene Verordening Gegevensbescherming 2 Uitgangspunten De IBD gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De IBD houdt zich hierbij aan de volgende uitgangspunten: Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Grondslag en doelbinding De IBD zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Dataminimalisatie De IBD verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel: de ondersteuning van gemeenten bij hun informatiebeveiliging. De IBD streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. Bewaartermijn Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen. 1 http://wetten.overheid.nl/bwbr0011468/2017-03-10 2 https://www.internetconsultatie.nl/uitvoeringswetavg 4

Integriteit, juistheid en vertrouwelijkheid De IBD gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk en waarborgt zo goed mogelijk dat de persoonsgegevens niet verkeerd en verouderd zijn. De persoonsgegevens worden alleen verwerkt in lijn met het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de IBD voor passende beveiliging van persoonsgegevens. Jaarlijks laat de IBD een penetratietest uitvoeren op haar systemen. De resultaten van deze penetratietest zijn voor de vertrouwde contactpersonen van de doelgroep in te zien op locatie van de IBD. Lees meer over integriteit en vertrouwelijkheid via de volgende link: https://www.informatiebeveiligingsdienst.nl/faq/hoe-veilig-gegevens-ibd/ Delen met derden In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de IBD afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken zijn in lijn met de wetgeving. De IBD controleert deze afspraken jaarlijks. Subsidiariteit Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk beperkt. Proportionaliteit De manier waarop en de mate waarin de IBD persoonsgegevens verwerkt staat in verhouding tot het te dienen doel. Rechten van betrokkenen De IBD honoreert alle rechten van betrokkenen 3 : Recht op informatie: Betrokkenen worden door de IBD geïnformeerd op het moment dat zijn/haar persoonsgegevens worden verwerkt. Inzagerecht: Betrokkenen hebben de mogelijkheid om op locatie van de IBD in te zien of, en op welke manier, zijn/haar gegevens worden verwerkt. Ook kan door de IBD een afschrift worden verstuurd van de gegevens. Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen bij de IBD om dit te corrigeren. Recht om vergeten te worden: In gevallen waar de betrokkene toestemming geeft om gegevens te verwerken, heeft de betrokkene het recht om de toestemming in te trekken en persoonsgegevens te laten verwijderen. Recht op beperking: De betrokkenen hebben het recht om een verzoek in te dienen tot beperking van de gegevensverwerking. De IBD zal zo goed mogelijk invulling geven aan dit verzoek. Recht op overdraagbaarheid: Betrokkenen hebben het recht op overdraagbaarheid van zijn/haar persoonsgegevens, ofwel dataportabiliteit. Recht op bezwaar: Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. De IBD zal hieraan voldoen. 3 Recht van inzage van de betrokkene (Artikel 15), Recht op rectificatie (Artikel 16), Recht op gegevenswissing ( recht op vergetelheid ) (Artikel 17). Recht op beperking van de verwerking (Artikel 18), Recht op overdraagbaarheid van gegevens (Artikel 20), Recht van bezwaar (Artikel 21) 5

Recht van verzet: Betrokkenen hebben het recht aan de IBD te vragen om hun persoonsgegevens niet meer te gebruiken. Dit privacybeleid treedt in werking na vaststelling door het hoofd van de IBD. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via www.informatiebeveiligingsdienst.nl. De meest actuele versie van het beleid is te vinden op www.informatiebeveiligingsdienst.nl. Aldus vastgesteld door het hoofd van de IBD op 8 september 2017 Nausikaä Efstratiades, Hoofd IBD 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback