Privacyrisico s bij ICT-projecten

Vergelijkbare documenten
Data protection watchdog distributes mailing list. «bijzondere gegevens»

regels voor verwerking persoonsgegevens

regels voor verwerking persoonsgegevens

Géén ongevraagde commerciële elektronische communicatie. Art Telecomwet

meer privacywetten < internet en privacy /> < privacy /> ELAW KEUZEVAK INTERNETRECHT Gerrit-Jan Zwenne 1 februari 2013 Telecomwet

Géén ongevraagde commerciële elektronische communicatie. Art Telecomwet

auto opt-in rechtmatige verwerking verwerking is toegestaan... regels voor verwerking persoonsgegevens

en telemarketing cookies en spyware

regels voor de verwerking van persoonsgegevens

NEE NEE. spam. spam, telemarketing en cookies en dergelijke. regels voor ongevraagde commerciële elektronische communicatie. waar gaat het over?

PRAKTIJKCURSUS Wet bescherming persoonsgegevens en andere privacywetgeving cookies en spyware

internet en privacy < INTERNETRECHT/> Gerrit-Jan Zwenne Keuzevak Internetrecht </> oktober 2010 elaw@leiden Universiteit Leiden Bird & Bird Den Haag

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

regels voor verwerking persoonsgegevens

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

telemarketing en cookies en dergelijke

CONTEXT. < internet en privacy /> programma ELAW KEUZEVAK INTERNETRECHT. Gerrit-Jan Zwenne 30 april en 7 mei 2014

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

telemarketing, cookies en spyware

Inleiding, toelichting Algemene bepalingen Artikel 1: Begripsbepalingen Artikel 2: Reikwijdte Artikel 3: Doel...

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Met name is de vraag van belang wanneer de verzending van berichten/nieuwsbrieven aangemerkt kan worden als spam en wanneer niet.

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacy reglement. Inleiding

Privacyreglement CURA XL

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

Algemene voorwaarden data beveiliging Portena Logistiek & Bulstra Transport

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement. NLeducatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

privacy anoniem bellen en gebeld worden vertrouwelijkheid en beveiliging privacy, aftappen, spam, telemarketing en cookies en dergelijke

Veel gestelde vragen over spam (FAQ s)

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement Esma dienstverlening (februari 2018)

Event: Dialogue Challenge 2012 Thema: Wet- en regelgeving Dialogue Marketing Spreker: Jitty van Doodewaerd Datum: januari

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

< internet en privacy />

Is uw onderneming privacy proof?

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

Privacyreglement Work4People Privacyreglement

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

MELDPLICHT DATALEKKEN

Privacyreglement Edese Schoolvereniging

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement Geluk in werken

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement Hulp bij ADHD

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacyreglement. Algemene bepalingen. Doelstelling

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacy Protocol van vereniging

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacyreglement. Artikel 1. Bereik

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Privacyreglement versie 1.2, d.d

2018 Privacy Reglement

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

SHK - Senioren Hollands

Privacystatement Knac Nationale Autosport Federatie (KNAF)

Privacy reglement Pagina 1 van 6

Privacyreglement van De Zaak van Ermelo

Privacy Protocol van voetbalvereniging F.C.R.I.A.

Privacyreglement ZorgFamilie

Privacyreglement OCA(Zorg)

Privacyreglement 2018

8.50 Privacyreglement

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

P R I V A C Y R E G L E M E N T

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT BETREFFENDE DE VERWERKING VAN PERSOONSGEGEVENS. Paragraaf 1 Algemene bepalingen

Impuls Kindercampus PRIVACYREGLEMENT

gewoondoenreintegratie

Privacyreglement. 1. Begripsbepalingen

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Privacyreglement SOML

BLAD GEMEENSCHAPPELIJKE REGELING

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

Transcriptie:

JURIDISCH KADER ICT-PROJECTEN Privacyrisico s bij ICT-projecten Gerrit-Jan Zwenne 8 oktober 2009

geautomatiseerd worden er persoonsgegevens verwerkt? gegevens betreffende geïdentificeerde of identificeerbare natuurlijke persoon werknemers, contactpersonen, klanten, relaties, enz. verwerking verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzending verspreiding of terbeschikkingstelling samenbrengen, met elkaar in verband brengen afschermen, uitwissen vernietigen enz. 2

jargon watch! betrokkene degene op wie de gegevens betrekking hebben natuurlijke persoon verantwoordelijke zeggenschap over doel en wijze van verwerking natuurlijk persoon of rechtspersoon of bestuursorgaan bewerker CBP bewerkt gegevens ten behoeve van verantwoordelijke zonder aan zijn of haar rechtstreeks gezag te zijn onderworpen d.w.z. College bescherming persoonsgegevens toezichthouder m.b.t. verwerking persoonsgegevens controller (not: responsible person..!) data subject or individual data protection authority processor 3

compliance: rechtmatige verwerking verwerkingsgrond toestemming overeenkomst gerechtvaardigd belang, enz. verzameldoel welbepaald gerechtvaardigd én uitdrukkelijk omschreven doelbinding verdere verwerking niet onverenigbaar met verzameldoel bewaren niet langer dan nodig voor verzameldoel 4

compliance: informatie- en meldplichten betrokkenen informeren over identiteit van verantwoordelijke en over verwerkingsdoelen en over alles wat nodig is om zorgvuldige verwerking te waarborgen verwerking melden bij CBP tenzij vrijgesteld meldingsregister op cbpweb.nl nieuwe nieuwevrijstellingen met met toestemming toestemming van van betrokkenen betrokkenen opgestelde opgestelde lijst lijst van van data data van van verjaardagen verjaardagen van van betrokkenen betrokkenen en en andere andere feestelijkheden feestelijkheden en en gebeurtenissen en en verwerkingen verwerkingen in in het het kader kader van van de de registratie registratie van van personen personen aangesteld aangesteld bij bij de de vrijwillige vrijwillige brandweer brandweer of of de de vrijwillige vrijwillige politie politie 5

compliance: vrijstellingsbesluit 6

compliance: verantwoordelijke en bewerker verantwoordelijke zorgplicht m.b.t. verwerking audits, informeren enz. naleving recht andere EUlidstaat zorgplicht m.b.t. beveiligingsplichten bewerker verwerking onder gezag van verwantwoordelijke geheimhoudingsplicht aansprakelijkheid m.b.t. eigen werkzaamheid tenzij tegenbewijs vastgelegd in overeenkomst! 7

doorgifte buiten de EER alleen naar landen met adequaat beschermingsniveau Zwitserland, Argentinië, Guernsey (enz.) geen adequaat beschermingsniveau standard clauses C2C of C2P (geen P2P) vergunning- en meldplicht safe harbor VS uitzonderingen ondubbelzinninge toestemming, enz. verantwoordelijke verantwoordelijke verantwoordelijke EU + IJsland, Liechtenstein en Noorwegen bewerker sub bewerker 8

beveiligen technische en organisatorische maatregelen ter waarborging van een passend beveiligingsniveau rekening houdend met stand van techniek en kosten van tenuitvoerlegging gelet op risico s die verwerking en aard van te beschermen gegevens met zich meebrengen mede gericht op voorkoming onnodige verzameling en verdere verwerking 9

Politie Delft lekt e-mailadressen van burgers [29 [29 april april 2009] 2009] De De gemeente Delft Delft heeft heeft bij bij een een promotieactie van van Burgernet door door een een blunder 650 650 e-mailadressen gelekt. gelekt. Een Een communicatieadviseur van van de de gemeente plakte plakte per per abuis abuis twee twee keer keer 325 325 privé privée-mailadressen in in het het CC CC veld. veld. "De "De mail mail moest moest verzonden worden worden aan aan bijna bijna 4.000 4.000 adressen en en ik ik heb heb daar daar steeds steeds zo'n zo'n 325 325 adressen voor voor geselecteerd. Per Per ongeluk heb heb ik ik bij bij twee twee verzendingen de de adressen geplaatst bij bij CC CC in in plaats plaats van van BCC", BCC", aldus aldus de de medewerker van van de de gemeente, die die haar haar excuses aanbiedt voor voor de de fout. fout. "Als "Als ik ik mijn mijn fout fout kon kon herstellen, dan dan zou zou ik ik dat dat direct direct doen, doen, maar maar dat dat is is niet niet mogelijk", krijgt krijgt een een gefrustreerde lezer lezer van van Webwereld die diegraag anoniem wil wil blijven blijven als als antwoord op op vragen. 10

<lex.muusse@office.home.nl>, <r.niamat@planet.nl>, <meinard.noothoven@infa.nl>, <paul.overbeek@oisnl.eu>, <p.j.m.vanderpal@minez.nl>, <prins@fox-it.com>, <michiel.prinsengeerligs@kpn.com>, <s.ras@ictrecht.nl>, <simon.ravesteijn@minbzk.nl>, <g.robbers@e-policycouncil.com>, <hans.ronhaar@coax.nl>, <hendrik.rood@stratix.nl>, OPTA mailing <hans@norman.nl>, over consultatie internet veiligheid <rob.rosendaal@nl.verizonbusiness.com>, <e.e.rossieau@nctb.nl>, <samson@nvb.nl>, <i.sanders@dr2.nl>, <janneke.scheepers@minoc.com>, <h.schippers@minfin.nl>, <seinen@vandoorne.com>, <l.a.r.siemerink@law.leidenuniv.nl>, <asixma@consumentenbond.nl>, <maurice.smit@mail.ing.nl>, <andre.smulders@tno.nl>, <bert.snel@comsecglobal.com>, <spm@thrijswijk.nl>, <vincent.spruit@ecp.nl>, <leon.teheux@capgemini.com>, <erik_vanveen@symantec.com>, <arnout@xcat-industries.nl>, <mvdvelde@consumentenbond.nl>, <sophie.veraart@ecp.nl>, <maartje.verbene@scarlet.biz>, <xander.vandervoort@ois-nl.eu>, <pieter.anthonio@anp-advies.nl>, <eelco.vriezekolk@at-ez.nl>, <wilbert.vrouwenvelder@minvenw.nl>, <gert.wabeke@kpn.com>, <twagemans@ebay.com>, <j.wester@minez.nl>, <m.wiegel@nctb.nl>, <leon.de.wit@nl.pwc.com>, <a.p.h.g.van.zantvoort@minjus.nl>, <hz@kahuna.nl>, <gerritjan.zwenne@twobirds.com>, <righard.zwienenberg@norman.no> Cc: "Dries, Hein" <H.Dries@opta.nl>, "Man, Mei Po" <M.Man@opta.nl> Conversation: Consultatiedocument voorgenomen beleidsregels Disclaimer basismaatregel ogv art. 11.3 Tw Subject: Consultatiedocument voorgenomen beleidsregels basismaatregel ogv art. 11.3 Tw Geachte heer/mevrouw, Hierbij ontvangt u het Consultatiedocument beleidsregels basismaatregelen op grond van artikel 11.3 van Telecomwet. Voor verdere informatie verwijs ik u naar de bijlagen die in deze email zijn bijgevoegd. Met vriendelijke groet, Dit emailbericht kan vertrouwelijke informatie bevatten of informatie die is beschermd door een beroepsgeheim.indien dit bericht niet voor u is bestemd, wijzen wij u erop dat elke vorm van verspreiding, vermenigvuldiging of ander gebruik ervan niet is toegestaan.indien dit bericht blijkbaar bij vergissing bij u terecht is gekomen, verzoeken wij u ons daarvan direct op de hoogte te stellen via tel.nr 070 315 3500 of e- mail mailto:mail @opta.nl en het bericht te vernietigen. Dit e-mailbericht is uitsluitend gecontroleerd op virussen. OPTA aanvaardt geen enkele aansprakelijkheid voor de feitelijke inhoud en juistheid van dit bericht en er kunnen geen rechten aan worden ontleend. Secretariaat IPB Opta Onafhankelijke Post en Telecommunicatie Autoriteit Tel.: + 31 (0)70-3159232 Fax: + 31 (0)70-3153501 11

JURIDISCH KADER ICT-PROJECTEN gebruik zakelijke emailadressen voor... Nieuwe regels voor commerciele e-mail Gerrit-Jan Zwenne 8 oktober 2009

NEE Géén ongevraagde commerciële elektronische communicatie Art. 11.7-11.8 Telecomwet NEE 13

regels voor commerciële e-mail art.11.7 jo. 11.8 Tw ongevraagde elektronische communicatie art. 7:46h -2-2 BW ongevraagde e-mail ter ter bevordering van van koop op op afstand art.3:15e BW dienst van van de de informatiemaatschappij art. 41 Wbp verwerking persoonsgegevens t.b.v. direct marketing zelfregulering e-mail, sms sms 14

Wet van 13 november 2008 (Stb. 2008, 525) Art. 11.8 wordt als volgt gewijzigd: De toepassing van de artikelen 11.6 en 11.7, vijfde tot en met twaalfde lid is beperkt tot abonnees die natuurlijke personen zijn. Aan art. 11.7 wordt een nieuw tweede lid toegevoegd: 2. Indien de abonnee, bedoeld in het eerste lid, een rechtspersoon is dan wel een natuurlijke persoon die handelt in de uitoefening van zijn beroep of bedrijf, geldt met betrekking tot het door middel van elektronische berichten overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden dat geen voorafgaande toestemming is vereist: a) indien de verzender bij het overbrengen van de communicatie gebruik maakt van elektronische contactgegevens die door de abonnee daarvoor zijn bestemd en bekendgemaakt, en deze zijn gebruikt in overeenstemming met de door de abonnee aan die contactgegevens verbonden doeleinden, of b) indien de abonnee is gevestigd buiten de Europese Economische Ruimte en voldaan is aan de in het desbetreffende land geldende voorschriften met betrekking tot het verzenden van ongevraagde communicatie. e-mailadres mob. nummer 15 partij bij overeenkomst voor levering telecom-diensten wat is wel / niet commercieel?

probleem (en wettelijke oplossing daarvan) a guaranteed delivery of of 50 million e-mails for under a thousand bucks And you only need one sucker in in a million to to recover your start-up costs automatische oproep-systemen, faxen, e-mail, sms, mms (enz.) opt-in telemarketing massale berichtenverspreiding zonder noemenswaardige kosten voor verzenders opt-out minder goedkope communicatie 16

wat is commerciële communicatie elke communicatie bestemd voor direct of indirect promoten van goederen, diensten of imago van onderneming, organisatie of persoon die een commerciële, industriële of ambachtelijke activiteit of beroep uitoefent maar niet domeinnaam of e-mailadres mededelingen over goederen of diensten of imago die onafhankelijk van deze en zonder financiële tegenprestatie zijn samengesteld Art. 1f 1fRichtl. Elektr. handel (2000/31) 17

wat per 1 oktober is veranderd (gerepareerd) opt-in commerciële, ideële of charitatieve e-mail (sms) naar alle abonnees natuurlijke personen én rechtspersonen géén opt-in rechtspersonen én natuurlijke personen-niet-consumenten gebruik daartoe bekendgemaakt emailadres abonnee in land buiten EER mits voldaan aan aldaar geldende regels opt-out per e-mail (sms) informeren bestaande klanten over eigen én gelijksoortige diensten en producten i.v.m. internationale concurrentiepositie marketinginfohierheen@bedrijfsnaam.nl marketinginfohierheen@bedrijfsnaam.nl 18

e-mailadres bestand, visitekaartjes enz. geen verandering voor bestaande klanten toestemming van relaties-niet-klanten ook als het gaat om adressen verkregen via visitekaartjes her-aanmelding nieuwsbrieven update uw profiel en win een ipod touch! 19

bestaande klanten Art. Art. 11.7, derde lid, lid, Tw Tw [e-mailadressen] verkregen in in het het kader van van de de verkoop van van een een product of of dienst [mogen worden gebruikt] voor voor het het overbrengen van van communicatie voor voor commerciële [..] [..] met met betrekking tot tot eigen gelijksoortige producten of of diensten OPTA FAQ FAQ nr. nr. 15 15 nieuwsbrieven [..] [..] kunnen alleen zonder expliciete toestemming worden verstuurd als als er er sprake is is van van een een klantrelatie. Bij Bij het het vragen van van informatie of of bij bij het het benaderen van van een een prospect is is er er nog nog geen sprake van van een een koop van van een een product of of van van een een dienst. Dus Dus zal zal expliciete toestemming moeten worden gevraagd. 20

21

22

u u ontvangt ontvangt deze deze e- e- mail mail omdat omdat u u abonnee abonnee bent, bent, zich zich heeft heeft ingeschreven ingeschreven of of eerder eerder een een ander ander product product of of dienst dienst van van Reed Reed Business Business bv bv heeft heeft afgenomen afgenomen dit is is geen ongewenste email 23

vragen? gerrit-jan.zwenne@twobirds.com 24

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback