Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Vergelijkbare documenten
Privacyreglement Financieel Bureau Brabant

Wat je altijd al moest weten over privacy

Privacyreglement van Stichting 070Watt;

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Privacyreglement. Artikel 1. Bereik

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacyreglement Edese Schoolvereniging

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyreglement Mei 2018

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement SOML

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

PRIVACYREGLEMENT LETSELCARE versie

Privacyreglement Revalidatiecentrum Haaglanden

ZorgPlus V.O.F. Privacyreglement 2018

Privacyreglement Rosemarijn Gezinsbegeleiding

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacyreglement voor Stichting STAIJ

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Privacyreglement Trevianum Scholengroep

Privacyreglement Auto huren op Curacao

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Reglement voor de verwerking persoonsgegevens van Joost Heijmans Administratiekantoor

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Privacybeleid Schutse Zorg Tholen

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

Diagnostisch Centrum DiaSana

Privacyreglement. 1. Begripsbepalingen

Privacyreglement Accountantskantoor Sterkenburg

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement Stichting Houtdatwerkt

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

Inleiding, toelichting Algemene bepalingen Artikel 1: Begripsbepalingen Artikel 2: Reikwijdte Artikel 3: Doel...

Privacyreglement Stichting De Iris

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

Privacyreglement/ Geheimhouding

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.




Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacyreglement Betaalbaar mooier, botox en injectables. Betaalbaar mooier. Woenselsestraat 356a EG Eindhoven. Telefoon

Protocol meldplicht datalekken Voor financiële ondernemingen

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Autisme Spiegel, Marijkelaan 2, 3851 RN Ermelo, adres:

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging

Privacy Statement Libracoaching

1. Begripsbepalingen In dit reglement wordt verstaan onder:

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Bijlage 3: Privacyreglement voor Kindantescholen

Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015

Privacy reglement Stichting Westelijke Tuinsteden

Privacy reglement verwerking persoonsgegevens

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

Protocol meldplicht datalekken

Privacyregelement SPOVenray (Concept-versie) Privacyreglement voor scholen SPOVenray

Algemeen privacyreglement Stichting Lareb

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement / Geheimhouding

[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN

PRIVACYREGLEMENT. Voor leerlingen en medewerkers. Stichting Fioretti Teylingen

Privacyreglement Ambitiouzz

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Chodsky Pes Club Nederland

PROTOCOL. Onze vereniging

Privacy-verklaring PreventPartner

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

PRIVACY VERKLARING ESTHER NIJBROEK begeleiding bij verlies en rouw spreekster bij uitvaarten mei 2018

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

Transcriptie:

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend journalistieke, artistieke, literaire, persoonlijke of huishoudelijke doeleinden? Verwerkt u persoonsgegevens ten behoeve van de uitvoering van een wettelijke verplichting? De Wbp is niet op uw verwerkingsactiviteiten van toepassing Ga door naar vraag 2 De Wbp is niet op uw verwerkingsactiviteiten van toepassing Ga door naar vraag 3 Vraag 3 Maakt u voor uw verwerkingsactiviteiten gebruik van geautomatiseerde processen? De Wbp is op uw verwerkingsactiviteiten van toepassing. Ga door naar vraag 4. De Wbp is niet op uw verwerkingsactiviteiten van toepassing Vraag 4 Is het u toegestaan 1) om bijzondere persoonsgegevens 2) te verwerken? Ga door naar vraag 5 U dient uw werkzaamheden ten aan zien van deze verwerking te staken VOLDOET UW ORGANISATIE AAN DE EISEN DIE DE WBP STELT? Vraag 5 Zijn uw verwerkingsactiviteiten gebaseerd op één van de in de Wbp genoemde grondslagen (zie uitleg)? Ga door naar vraag 6 Indien er geen noodzaak bestaat of u geen toestemming heeft van de betrokkene, dan dient u uw verwerkingsactiviteiten te stoppen.

Vraag 6 Vraag 7 Verwerkt u gegevens voor specifiek omschreven doeleinden? Verwerkt u persoonsgegevens ook voor andere doeleinden? Ga door naar vraag 7 U brengt de bescherming van persoonsgegevens in gevaar en u riskeert een boete. Ga door naar vraag 8 Ga door naar vraag 9. Vraag 8 Indien u gegevens verwerkt voor een ander doel, is die verwerking verenigbaar met het oorspronkelijke doel? De bescherming van de persoonsgegevens is gewaarborgd. Ga door naar vraag 9. U dient verdere verwerkingsactiviteiten te staken. Vraag 9 Bewaart u persoonsgegevens langer dan noodzakelijk is? Beoordeel of u deze langere bewaartermijn kunt rechtvaardigen. Ga door naar vraag 10. Ga door naar vraag 11. Vraag 10 Zijn uw persoonsgegevens passend beveiligd? U brengt de bescherming van persoonsgegevens in gevaar. Bij een datalek kan dit gevolgen hebben. U kunt door de Autoriteit Persoonsgegevens een boete opgelegd krijgen van ter hoogste 820.000,- Vraag 11 Indien u gebruik maakt van een derde of externe partij om de door u verzamelde persoonsgegevens te verwerken, zijn er passende technische waarborgen genomen om de persoonsgegevens te beschermen? De door u verwerkte gegevens genieten een hoog beveiligingsniveau en het risico op een datalek is laag. U verwerkt persoonsgegevens in overeenstemming met de Wbp. U dient met deze partij afspraken te maken omtrent de beveiliging, zijn verplichtingen en de te nemen stappen ingeval van een datalek. Privacy QuickScan Om organisaties privacy proof te maken biedt Okkerse & Schop Advocaten bovenstaande juridische privacy QuickScan. Hiermee wordt inzichtelijk welke (soorten) persoonsgegevens door uw organisatie worden verwerkt. Wij kunnen de risico s in kaart brengen en u adviezen geven zodat uw organisatie privacy compliant wordt en blijft! Vragen? m dan vrijblijvend contact op met Phuong Nguyen op nummer 036-5346220. Of kijk op www.okkerse-schop.nl.

Toelichting vraag 1 1) elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 2) elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Toelichting vraag 2 Wet op de inlichtingen- en veiligheidsdiensten 2002 Politiewet 2012 Wet basisregistratie personen Wet justitiële en strafvorderlijke gegevens Kieswet. Toelichting vraag 3 Van een geautomatiseerde verwerking is sprake indien gebruik wordt gemaakt van middelen en methoden van geautomatiseerde gegevensverwerking. Denk aan het gebruik van computers, werken in de cloud of opslag in databanken. Toelichting vraag 4 1) De Wbp staat in sommige gevallen een verwerking van bijzondere persoonsgegevens toe. U bent bijvoorbeeld een kerkgenootschap ten aanzien van de verwerking van de geloofsovertuiging of u bent een gezondheidsinstantie ten aanzien van de verwerking van medische gegevens. 2) Gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Toelichting vraag 5 - U heeft de ondubbelzinnige toestemming van de betrokkene; - De gegevens zijn noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene; - Er bestaat een wettelijke plicht om de gegevens te verwerken (bijvoorbeeld de Belastingdienst eist het opslaan van de gegevens); - De gegevens zijn noodzakelijk voor de vrijwaring van een vitaal belang van de betrokkene (bijvoorbeeld gegevens verwerken van een slachtoffer van een ernstig ongeluk); - De gegevens zijn noodzakelijk voor de goede uitoefening van uw publiekrechtelijke taak; - U heeft een gerechtvaardigd belang dat zwaarder weegt dan het privacybelang van de betrokkene.

Toelichting vraag 6 De verzameling van persoonsgegevens voor bijvoorbeeld het gebruik van NAW gegevens voor de bezorging van producten of het voeren van de personeelsadministratie, moet vooraf zijn bepaald en precies zijn omschreven. Het mag niet zo vaag zijn dat niet duidelijk is waarom u persoonsgegevens van iemand nodig heeft. Toelichting vraag 8 Houd hierbij rekening met 1. de verwantschap tussen beide doelen, 2. de (gevoelige) aard van de gegevens, 3. de gevolgen voor de betrokkene, 4. de wijze van verkrijging en of er sprake is van 5. passende waarborgen. Toelichting vraag 9 Indien u de NAW-gegevens van een klant nodig heeft om de bestelling producten aan het juiste adres te leveren, dan is na aflevering het doel verwezenlijkt. Er bestaat op dat moment geen noodzaak om de NAW-gegevens langer te bewaren. Toelichting vraag 9 / toelichting Wordt een langere bewaartermijn bijvoorbeeld in een andere wet verplicht gesteld of kunt u de noodzaak van een langere bewaartermijn anderszins rechtvaardigen? Toelichting vraag 10 passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Toelichting vraag 10 / toelichting De toezichthouder op het gebied van privacy. Toelichting vraag 11 U maakt gebruik van een bewerker. Dit is een partij aan wie u uw verwerkingsactiviteiten hebt uitbesteed. Denk aan een accountant die de personeelsadministratie voert of een IT-bedrijf die de persoonsgegevens beheert.

DISCLAIMER Aan deze QuickScan kunnen geen rechten worden ontleend. Door het doorlopen van de QuickScan zal dan ook geen advocaat-cliënt relatie ontstaan. Okkerse & Schop Advocaten is niet aansprakelijk of verantwoordelijk voor de uitkomst van deze QuickScan, voor eventuele fouten en/of onvolledigheden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback