onderzoek en privacy WAT ZEGT DE WET



Vergelijkbare documenten
Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Medewerkers Welzijn Stede Broec

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

PRIVACYREGLEMENT Springkussenverhuur Nederland

2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

Plan

Cursus privacyrecht Jeroen Naves 7 september 2017

AVG Algemeen PRIVACYREGLEMENT

Privacyverklaring Stichting Speelotheek Pinoccio

Phytalis-Verwerkersovereenkomst

BEWERKERSOVEREENKOMST

Privacy reglement. Pagina 1 van 9

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Privacyreglement Stichting Houtdatwerkt

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Wettelijke kaders voor de omgang met gegevens

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Bijlage Gegevensverwerking. Artikel 1 - Definities

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyverklaring. SafeTec Interim

PRIVACY REGLEMENT PCBO LEIDERDORP

Inleiding, toelichting Algemene bepalingen Artikel 1: Begripsbepalingen Artikel 2: Reikwijdte Artikel 3: Doel...

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

1. Verplichtingen. 2. Subverwerkers

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Privacy in de afvalbranche Juridisch kader

ROC Rivor 23 mei Privacyreglement

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Algemene verordening gegevensbescherming

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Impuls Kindercampus PRIVACYREGLEMENT

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement Auto huren op Curacao

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Chodsky Pes Club Nederland

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Privacyverklaring Therapeuten VVET

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Verwerkersovereenkomst

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Addendum Dataverwerking

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Privacyverklaring van de Nederlandse Politie Sport Bond

Privacy reglement. Inleiding

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacy Protocol van vereniging

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Eén verantwoordelijke

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

VERWERKERSOVEREENKOMST

Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support

Privacybeleid Today s Groep

Privacy Protocol van voetbalvereniging F.C.R.I.A.

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Privacyreglement Leefmilieu

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het volgende bedrijf (hierna te noemen uw Studiegroep):

Privacyreglement Ambitiouzz

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

Verwerkersovereenkomst Per maart 2018 éénmalige versie

Privacyreglement 1. Begripsbepalingen

Privacyverklaring Rho adviseurs voor leefruimte bv

REGLEMENT BESCHERMING PERSOONSGEGEVENS

PRIVACYVERKLARING FEYENOORD CITY. Bij het verwerken van persoonsgegevens neemt Feyenoord City altijd de volgende beginselen in acht:

PROTOCOL. Onze vereniging

Verwerkersovereenkomst Active Collecting Control & Services B.V.

Privacyreglement Edese Schoolvereniging

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

Privacy reglement / Geheimhouding

Privacyreglement SOML

Algemene verordening gegevensbescherming (AVG)

Privacyreglement van Stichting 070Watt;

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

De AVG, wat moet ik ermee?

en Credit Marketing Edwin Kusters Maximaal gebruik maken van beschikbare informatie via een trusted third party

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

PRIVACYVERKLARING 1. WERKINGSSFEER

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Algemene Verordening Gegevensbescherming (AVG)

Transcriptie:

onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014

presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving - Wet bescherming persoonsgegevens - Europese Privacy Verordening enkele voorbeelden - internationale uitwisseling - storage in cloud Initiatiefgroep Privacy HO

privacy tot voor kort - recht om met rust te worden gelaten nu - the right to know what other people know about you/ recht om controle te houden over je eigen persoonsgegevens Wie volledig doorrekenbaar is geworden kan volledig gemanipuleerd worden, wie geen geheimen meer heeft voor anderen is ontdaan van de creatieve, dynamische balans tussen binnen en buiten die zowel de persoonlijke autonomie als de relationele kwetsbaarheid constitueert van het zelf. M. Hildebrandt De rechtsstaat in Cyberspace in P&I jaargang 15, aflevering 1, februari 2012

juridisch begrippenkader Betrokkene - natuurlijke persoon waarover de persoonsgegevens informatie bevatten Persoonsgegevens - tot de individuele persoon herleidbare gegevens Verantwoordelijke - instantie of persoon die verantwoordelijk is voor de verwerking van persoonsgegevens en de zeggenschap heeft over het doel en de middelen van de verwerking Bewerker - instantie of persoon die voor de verantwoordelijke de persoonsgegevens bewerkt zonder in een hiërarchische relatie tot de verantwoordelijke te staan Verwerking van persoonsgegevens - alle handelingen bedoeld met betrekking tot persoonsgegevens, waaronder het verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen, verstrekken, ordenen, bewaren, bijwerken, verstreken, verspreiden, afschermen, uitwissen of vernietigen

Wbp controle eigen gegevens uitgangspunt regelt onder welke voorwaarden gegevens verwerkt en eventueel aan anderen verstrekt mogen worden van toepassing op iedere geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens beginselen - transparantie - doelbinding - proportionaliteit - subsidiariteit

toestemming persoonsgegevens slechts verwerken: - betrokkene ondubbelzinnige toestemming heeft verleend bijzondere regeling verdere verwerking voor historische, statistische of wetenschappelijke doeleinden - verantwoordelijke heeft nodige voorzieningen getroffen ter verzekering dat verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden Maatregelen - juridisch - organisatorisch of technisch toestemming - voldoende specifiek en op ondubbelzinnige wijze verkregen - gericht op bepaalde (al vaststaande) gegevensverwerking (bepaalde gegevens aan bepaalde derden) uitdrukkelijke toestemming - expliciet wil omtrent verwerking uiten aan verantwoordelijke

persoonsgegeven inbreuk privacy Indien gegevens geen persoonsgegevens (meer) zijn, kan resultaat voor allerlei doeleinden, bijvoorbeeld ook marktonderzoek, worden gebruikt Inbreuk privacy voorkomen anonimisering pseudonimisering identificerende kenmerken van de verzekerde persoon worden versleuteld tot een pseudoidentiteit onomkeerbaar anonimiseren bij toepassing van pseudonimisering geen sprake verwerking van persoonsgegevens als aan vier voorwaarden is voldaan: - vakkundig gebruik van pseudonimisering, waarbij de eerste van de twee uitgevoerde versleutelingen van gegevens plaatsvindt bij de aanbieder gegevens - er zijn technische en organisatorische maatregelen getroffen om herhaalbaarheid van versleuteling te voorkomen - de verwerkte gegevens zijn niet indirect identificerend; en - deze drie voorwaarden worden onderworpen aan periodiek te houden audits pseudonimiseringsoplossing moet op heldere en volledige wijze te worden beschreven in een actief openbaar gemaakt document, zodat iedere betrokkene kan nagaan welke garanties de gekozen oplossing biedt

Europese Privacy Verordening privacy by design bescherming en borging rechten betrokkenen vanaf allereerste begin in informatiesystemen inbouwen in plaats van nationale privacy wetten komt er een overkoepelende Europese Privacy Verordening. nog aanhangig Europees Parlement heeft op 12 maart 2014 de teksten zoals die er nu liggen aangenomen regeringen zijn kritisch voor universiteiten relevant: - nog meer nadruk op accountability - export naar safe-harbor landen toegestaan, maar verzwaard - veel meer nadruk op beveiliging met onder meer meldplicht datalekken - introductie stevige sancties

rechten betrokkenen recht op - toegang - rectificatie - vergeten te worden - gegevens te laten wissen - dataportibiliteit - bezwaar recht om vergeten te worden - recht op volledige verwijdering persoonsgegevens indien betrokkene toestemming intrekt en er geen andere legitieme redenen zijn om data te bewaren - sluit aan bij regeling bewaartermijnen - lijkt eerder aanmoediging om gegevens niet langer te bewaren dan noodzakelijk verantwoordelijke moet voorzien in procedures en mechanismes die de uitoefening van deze rechten mogelijk maken

internationale uitwisseling slechts mogelijk naar landen met passend beschermingsniveau - EER-landen - witte lijst Europese Commissie - safe harbor

storage in cloud verantwoordelijke moet passende organisatorische en technische beveiligingsmaatregelen treffen tegen verlies of enige vorm van onrechtmatige verwerking van persoonsgegevens instelling dienst ervoor te zorgen dat verwerker voldoende waarborgen biedt voor beveiliging persoonsgegevens instelling moet nagaan of cloud oplossing verwerker voldoende waarborgen biedt verminderde controle over gegevens - gespreide (internationale) opslag - locatie data onbekend - gedeeld gebruik gegevensdragers - data veel in transit - data moeilijk te wissen

Initiatiefgroep Privacy HO sectorale aanpak ter voorbereiding op invoering Europese Privacy Verordening resultaten praktische handreikingen voor instellingen activiteiten die awareness bevorderen vertegenwoordigers - universiteiten - hogescholen - academische ziekenhuizen mix - juristen - privacy-officers - security-officers - Informatiemanagers sectorale aanpak - mogelijkheid onderwerp privacy hoog op agenda bestuurders te krijgen - samenwerking maakt betere voorbereiding mogelijk - succesvolle implementatie bij instellingen - mogelijkheid achterstallig onderhoud aan te pakken

Meer informatie Onderzoeksrapport Clouddiensten in hoger onderwijs en onderzoek en de USA Patriot Act (onderzoek IvIR 2012) Juridische Normenkader Cloudservices Hoger Onderwijs De wolk in het onderwijs: privacyaspecten van cloud computing services (onderzoek TILT 2011)

Met dank aan Evelijn Jeunink SURFnet

Wilma Mossink wilma.mossink@surf.nl www.surf.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback