over inkoop, uitbesteding en aanbesteding van ICT

Vergelijkbare documenten
Welkom bij de workshop Softwarelicentierecht nieuwe stijl. mr. dr. Lesley C.P. Broos Advocaat IE, ICT & Privacyrecht

Subsessie A: Aanbestedingsrechtelijke bijzonderheden. Arnold Gelderman Advocaat aanbestedingsrecht/mededingingsrecht

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Welkom bij de workshop Privacyzorgen in de zorg

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacy in de afvalbranche

Privacy en de meldplicht datalekken

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Vita Zwaan, 16 november 2017

Cursus privacyrecht Jeroen Naves 7 september 2017

Is uw onderneming privacy proof?

Algemene Verordening Gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Algemene verordening gegevensbescherming

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

De gevolgen van de AVG

Agenda. De AVG: wat nu?

De AVG, wat moet ik ermee?

Privacy wetgeving: Wat verandert er in 2018?

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

AVG Algemeen PRIVACYREGLEMENT

Privacyreglement Medewerkers Welzijn Stede Broec

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacy Ad Boumans

Phytalis-Verwerkersovereenkomst

Vandaag Zorgvernieuwing

Diessen, 13 februari 2018

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally

Algemene Verordening Gegevensbescherming

Wettelijke kaders voor de omgang met gegevens

PRIVACY GOED GEREGELD. Voorjaar 2018

Checklist basisbeginselen privacyregelgeving

Hoe word ik Privacy-proof? 16 JANUARI 2017

Algemene verordening gegevensbescherming (AVG)

Arbeidsprivacyrecht. Samenstelling: Peter Keuchenius

Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER

Gegevensbescherming/Privacy

Hoe word ik Privacy-proof? 21 november 2017

Verwerkersovereenkomst

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Blockchain Smart Contracts AVG

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

checklist in 10 stappen voorbereid op de AVG. human forward.

Verwerkersovereenkomst voor SaaS-diensten

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

PRIVACYBELEID VAN DER BURG ADVOCAAT & MEDIATOR

Verwerkersovereenkomst

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyverklaring Stichting Speelotheek Pinoccio

Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid Schutse Zorg Tholen

Plan

Privacybeleid Beckers Financieel Advies

Actualiteiten loonheffingen

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

De bewerkersovereenkomst

Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst

Privacy statement MULDATA BV

Wat betekent de AVG voor mij als ondernemer? Juni 2018

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Wat moet je weten over... privacy en passend onderwijs?

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacy in de afvalbranche Juridisch kader

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Privacyreglement Mei 2018

Bewerkersovereenkomst

GAAT U NETJES MET PERSOONSGEGEVENS OM?

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

De Partijen: overwegende, dat:

CONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy

Privacyreglement Gemeente Borsele

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Wettelijke kaders voor de verwerking van persoonsgegevens

Chodsky Pes Club Nederland

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

PRIVACYSTATEMENT- PRIVACYBELEID

Privacy Statement Sa4-zorg

Bijlage: Verwerkersovereenkomst

Gegevensbescherming en Privacybeleid

Transcriptie:

over inkoop, uitbesteding en aanbesteding van ICT...en het voorkomen van geschillen daarover mr. dr. Lesley C.P. Broos advocaat Intellectueel eigendom, ICT & Privacyrecht mr. Arnold Gelderman advocaat Europees aanbestedingsrecht

KH Sectie IE, ICT & privacyrecht

Mededingingsrecht SPECIALISMEN Aanbestedingsrecht Ambtenarenrecht Arbeidsrecht Banking & finance Bestuursrecht Bouwrecht Contracten-, proces- & aansprakelijkheidsrecht Gezondheidsrecht Herstructurering & insolventierecht Huurrecht Intellectueel eigendom, ICT-recht & privacy Milieurecht Natuurschoonwet Omgevingsrecht Ondernemingsrecht Onderwijsrecht Onroerendgoedrecht Pensioenrecht Personen- & familierecht Sportrecht Transport & logistiek Vastgoed- & gebiedsontwikkeling

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

Uw vragen Ervaringen uitbesteding van ICT (software-ontwikkeling) Ruimte na gunning; Interpretatie Volledige medewerking ; Overeenkomst/SLA/Verwerkersovereenkomsten; Goede exit clausules; Nieuwe privacywetgeving; Garantieperiode op maatwerk software; Geschillen tussen verantwoordelijke en bewerker (Wbp); Cybersecurity bepalingen; Samenwerken van bedrijven in een keten van systemen; 2 factor authenticatie in de zorg verplicht of slechts advies; Geschillen over prestaties.

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s - do s and don ts - update IE versus ICT 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

Bijzonderheden IT-projecten technische complexiteit een ongelijke verdeling van kennis en ervaring tussen opdrachtgever en leverancier noodzaak tot langdurige samenwerking tussen een groot aantal betrokkenen met vaak uiteenlopende belangen en prioriteiten een groot belang / afhankelijkheid voor de business forse investeringen schuivende panelen door wijzigingen in bedrijfsprocessen / eisen / wensen en ontwikkelingen in technologie.

Bijzonderheden IT-projecten een groot belang / afhankelijkheid voor de business Definieer en contracteer het belang Op tijd, conform specs en binnen budget? Preambule Fitness for purpose Borg alle exit-scenario s Reguliere beëindiging Conflict Faillissement Escrow?

Bijzonderheden IT-projecten forse investeringen Risicoanalyse als basis voor contractering Faseren / Proof of Concept Bij projectfasering passende contractstructuur Uitblijven PoC als ontbindende voorwaarde Aanbestedingsrechtelijke relevantie in gunningsfase

Bijzonderheden IT-projecten technische complexiteit & ongelijke verdeling van kennis en ervaring Leverancier wordt geacht de meer kundige partij te zijn Niet op de stoel van de leverancier gaan zitten Consistentie in verantwoordelijkheidsverdeling

Bijzonderheden IT-projecten noodzaak tot langdurige samenwerking tussen een groot aantal betrokkenen met vaak uiteenlopende belangen en prioriteiten Opportunisme loont niet Evenwichtige verdeling rechten en plichten (geen wurgcontracten ) Afspraken over regie / governance ( besluitvormingsproces reguleren ) Managen van de eigen organisatie

Bijzonderheden IT-projecten schuivende panelen door wijzigingen in bedrijfsprocessen / eisen / wensen en ontwikkelingen in technologie Meerwerkdefinitie Meerwerkprotocol gericht op snelle besluitvorming Agile-contracten voor agile projecten! prestaties die buiten de inhoud of omvang van de overeengekomen prestaties vallen (ICT~Office) niet in de Opdracht begrepen werkzaamheden die leiden tot kosten die de Vergoeding te boven gaan (Arbit) Tot meerwerk worden niet gerekend additionele werkzaamheden, die Leverancier had kunnen of moeten voorzien, teneinde de Programmatuur conform de overeengekomen vereisten te kunnen leveren (BiZa)

IE versus ICT Basiskennis Recente ontwikkelingen

Basiskennis auteursrecht Uitsluitend recht van den maker van een werk van letterkunde, wetenschap of kunst, ( ) om dit openbaar te maken en te verveelvoudigen, behoudens de beperkingen, bij de wet gesteld. Uitputtingsleer art. 12b Aw (maar niet op internet!) Onderscheid exploitatierechten vs niet overdraagbare morele rechten ( persoonlijkheidsrecht ) Eigen oorspronkelijk karakter + persoonlijk stempel maker (Van Dale/Romme) Vorm niet ontleend aan ander werk + scheppende menselijke arbeid/creatieve keuzes (Endstra-taped) Auteursrecht ontstaat van rechtswege Werkgever wordt in de regel als maker aangemerkt Inlener (detachering) derhalve niet automatisch rechthebbende Overdracht vereist akte met daarin een deugdelijke specificatie Exclusieve licentie ook! Auteursrechtbescherming omvat tevens computerprogramma s

Wat is de auteursrechtelijk beschermde expressie van software? HvJ EG 2 mei 2012, zaak C-406/10 (SAS Institute Inc. vs World Programming Ltd) Functionaliteit computerprogramma, programmeertaal en indeling gegevensbestanden geen uitdrukkingswijze programma en derhalve niet auteursrechtelijk beschermd Alleen de uitdrukking van ideeën en principes (bijvoorbeeld in de vorm van broncode) wordt beschermd

Recente ontwikkelingen HvJ EU 3 juli 2012, zaak C-128/11 (UsedSoft vs Oracle) Het op een bepaalde kopie van software betrekking hebbende distributierecht is uitgeput na verkoop van die kopie mits vergoeding overeenstemt met de economische waarde van de kopie en het gebruiksrecht niet in tijd beperkt is Gevolg: rechtmatig verkrijger mag de kopie doorverkopen, ondanks eventueel andersluidend licentiebeding Wel verplichting eigen kopie onbruikbaar te maken Auditrecht auteursrechthebbende Gebruik technische beschermingsmiddelen toegestaan Bijvoorbeeld product keys ter activatie

Recente ontwikkelingen HvJ EU 3 juli 2012, zaak C-128/11 (UsedSoft vs Oracle) Het op een bepaalde kopie van software betrekking hebbende distributierecht is uitgeput na verkoop van die kopie mits vergoeding overeenstemt met de economische waarde van de kopie en het gebruiksrecht niet in tijd beperkt is Gevolg: rechtmatig verkrijger mag de kopie doorverkopen, ondanks eventueel andersluidend licentiebeding Wel verplichting eigen kopie onbruikbaar te maken Auditrecht auteursrechthebbende Gebruik technische beschermingsmiddelen toegestaan Bijvoorbeeld product keys ter activatie

HR over aanschaf van standaardsoftware (Beeldbrigade) - Wetgever heeft ruim bereik willen geven aan kooptitel (zie 7:47 BW) - Overeenkomst tot aanschaf standaardsoftware voor niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag strekt ertoe dat iets te verschaffen dat geïndividualiseerd is en waarover verkrijger feitelijke macht kan uitoefenen - Toepasselijkheid kooptitel wenselijk i.v.m. bescherming verkrijger - Art. 7:46d lid 4 ( Koop op afstand ) uitdrukkelijk ook van toepassing op computerprogrammatuur aanschaf niet op afstand is ook koop aanschaf van standaardcomputerprogrammatuur voor een niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag kwalificeert als koop, ongeacht of sprake is van aanschaf op een gegevensdrager of via een download.

Praktische consequenties - Ontwikkelingen richting voor verkrijger vriendelijker regime - Afzwakking beschermingsmogelijkheden softwareproducent - Functionaliteit, bestandsformaten en programmeertaal niet beschermd - Broncode evenals Look & Feel (GUI) kunnen wél beschermd zijn - Overdraagbaarheid licenties komt licentiepositie na afsplitsing ten goede - UsedSoft niet van toepassing op SaaS / in tijd beperkte licenties - Kooptitel niet van toepassing op maatwerkprogrammatuur - Sterke consumentenbescherming bij koop standaardprogrammatuur - Op tijd klagen / stuiten / aanspreken bij koop standaardprogrammatuur

Conclusie Het nieuwe softwarelicentierecht is overwegend afnemers-vriendelijker Maar let op door kooptitel verkorte verjaringstermijn! vergt aanpassing licentieovereenkomsten koopovereenkomsten vergt herbezinning licentiebeleid voor softwareleveranciers

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

Subsessie A: Aanbestedingsrechtelijke bijzonderheden Arnold Gelderman Advocaat aanbestedingsrecht/mededingingsrecht

Wat is er eigenlijk zo bijzonder aan ICT-projecten? - Is het aanbestedingsrecht anders voor ICT-opdrachten? - Nee, maar ICT-opdrachten hebben wel bepaalde kenmerken waardoor er wrijving kan ontstaan met het aanbestedingsrecht. - Denk aan: technisch specificeren van opdrachten, vendor-lock-ins en de behoefte aan flexibiliteit (pre-contractueel en contractueel). - In deze sessie stilstaan bij behoefte aan flexibiliteit a.d.h.v. de casus Software-brokers.

Casus Software-brokers - Provincie Y sluit begin 2016 een vierjarige raamovereenkomst met drie brokers voor standaard ICT-licenties. - Geen omzet/afnamegaranties. Raamcontractanten moeten in minitenders strijden om opdrachten. - Gemiddeld 800.000,- afname jaarlijks in de afgelopen jaren. - Oogst in 2016 schraal: slechts één minitender van circa 250.000,-. - Besluit in 2017 om de overeenkomst met één jaar te verlengen. - Provincie publiceert een ex ante bekendmaking. Argumenten: Opdracht verschilt materieel niet van oorspronkelijke opdracht Geen wezenlijke wijziging, want economisch evenwicht verandert niet in het voordeel van de raamcontractanten - Belanghebbenden hebben 20 dagen de tijd om een kort geding te starten. - U werkt bij software-broker Y en de directeur wil op dag 17 van de termijn weten: moet ik een kort geding starten als ik dit wil tegenhouden? Hoe beoordeelt u deze situatie?

Wat is de aanbestedingsrechtelijke relevantie?

De behoefte aan flexibiliteit HVJEU 7 september 2016, zaak C-549/14 (Finn Frogne)

Terug naar de Academy-ruimte voor: 16.45 uur IT-contractmanagement 17.00 uur afsluiting en gelegenheid voor vragen en napraten ***

Contact naam Arnold Gelderman Advocaat/Notaris aanbestedingsrecht/mededingingsrecht recht T 053-480 43 42 15.. M 06-108 753 83 E arnold.gelderman@kienhuishoving.nl.. www.kienhuishoving.nl Pantheon 25 Postbus 109 7500 AC Enschede T +31(0)53 480 42 00 F +31(0)53 480 42 99

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

Privacyrechtelijke bijzonderheden Begrippenkader Privacyrechtelijke verplichtingen Aanstaande wijzigingen (AVG)

Begrippenkader Wbp Persoonsgegevens: Elk gegeven dat herleidbaar is tot een natuurlijke persoon (bijv. naam, mailadres, foto, IP-adres) Bijzondere persoonsgegevens: persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag Verwerking: iedere bewerking m.b.t. persoonsgegevens, van het moment van verzameling tot aan vernietiging, ook loutere opslag van persoonsgegevens valt hieronder Betrokkene: degene op wie een persoonsgegeven betrekking heeft Verantwoordelijke: degene onder wiens gezag de persoonsgegevens worden verwerkt en die het doel en middelen van de verwerking bepaalt Bewerker: degene die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke (staat niet onder direct gezag van de verantwoordelijke)

Overkoepelende norm Verwerken: in overeenstemming met de wet op behoorlijke en zorgvuldige wijze

Gerechtvaardigde doeleinden en doelbinding Persoonsgegevens mogen slechts worden verwerkt: voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (= taak verantwoordelijke) Volgens de in de wet genoemde grondslagen (waarover hierna meer) Geen verdere verwerking indien onverenigbaar met doelen (doelbinding)

Limitatieve verwerkingsgrondslagen ondubbelzinnige toestemming noodzakelijk i.v.m. uitvoering overeenkomst noodzakelijk i.v.m. wettelijke verplichting noodzakelijk ter vrijwaring vitaal belang betrokkene noodzakelijk i.v.m. goede vervulling publiekrechtelijk taak (i.g.v. bestuursorgaan) gerechtvaardigd belang verantwoordelijke/derde tenzij fundamentele rechten en vrijheden zich tegen verwerking verzet

Belangrijke verplichtingen Niet langer bewaren dan noodzakelijk voor doeleinden Geheimhoudingsplicht Beveiligingsplicht Bewerker en bewerkersovereenkomst Meldplicht AP Informatieverstrekking aan betrokkene Geen dataexport buiten EER, tenzij Meldplicht datalekken

Rechten van betrokkenen Recht op inzage in persoonsgegevens Recht op correctie en verwijdering van persoonsgegevens Recht op verzet

Meldplicht datalekken Sinds 1 januari 2016 geldt de Meldplicht datalekken in Nederland: Voor wie? Voor alle verantwoordelijken in de zin van de Wbp Wanneer? Indien er een kans bestaat dat een datalek ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens

Melden bij wie en hoe snel? Indien inbreuk op de beveiliging met kans op verlies van gegevens of onrechtmatige verwerking van gegevens: o Onverwijld (binnen 72 uur) datalek melden bij Autoriteit Persoonsgegevens en, indien: ten gevolge van de inbreuk mogelijk ongunstige gevolgen voor de persoonlijke levenssfeer ontstaan: óók informeren betrokkene Dit laatste geldt tenzij persoonsgegevens bijv. versleuteld zijn!

Logboek en sanctionering Verplichting tot het bijhouden van een logboek van te melden datalekken (feiten en gegevens omtrent de aard van de inbreuk alsmede de tekst van de kennisgeving aan de betrokkene) Gevolg niet naleven meldplicht: boete van de Autoriteit Persoonsgegevens tot 820.000,= of maximaal 10% van de jaaromzet Let op: boetebeleidsregels AP: Boetebandbreedte 120.000 500.000, maar per overtreding (!)

Inwerkingtreding: 25 mei 2018 Europese Privacy Verordening Ook wel Algemene verordening gegevensbescherming genoemd (afgekort: AVG) Wijzigingen t.o.v. Wbp: Meldplicht bij Autoriteit Persoonsgegevens vervalt, maar: verantwoording afleggen over persoonsgegevensverwerkingen (documentatie- en registerplicht, waarover later meer) Alle datalekken melden bij Autoriteit Persoonsgegevens o Boete: 10 miljoen euro of 2 % van de totale wereldwijde omzet Verdergaande rechten betrokkenen (bijv. recht om vergeten te worden of de overdraagbaarheid van persoonsgegevens)

Europese Privacy Verordening PIA verplicht ingeval uw organisatie: o systematisch en uitgebreid persoonlijke aspecten van betrokkenen beoordeelt, zoals het gebruik maken van profilering o grootschalig gevoelige persoonsgegevens (bijv. gezondheid) verwerkt o stelselmatig en grootschalig betrokkenen volgt in een openbare ruimte, bijvoorbeeld met cameratoezicht Uitbreiding categorieën bijzondere persoonsgegevens: etnische achtergrond, genetische gegevens en biometrische gegevens ter identificatie van een persoon zoals vingerafdrukken Toestemmingsvereiste: meer waarborgen o Toestemming aantonen o Toestemming vragen in begrijpelijke en gemakkelijk toegankelijke vorm alsmede in duidelijke en eenvoudige taal o Onderscheid in toestemming voor andere aangelegenheden

Europese Privacy Verordening Expliciete informatieverplichtingen voor verantwoordelijke o Denk aan bijv. bewaartermijn, contactgegevens, etc. o Maar ook: recht op inzage, correctie, vergetelheid, bezwaar en overdraagbaarheid Privacy statement? Verplichting tot aanstellen privacyfunctionaris voor: o overheden o organisaties die op grote schaal persoonsgegevens verwerken o organisaties die op grote schaal gevoelige persoonsgegevens verwerken

Europese Privacy Verordening Registerplicht (voor zowel verantwoordelijke als verwerker!) naam en contactgegevens Verantwoordelijke naam en contactgegevens functionaris doeleinden van de verwerking beschrijving van de categorieën betrokkenen en categorieën persoonsgegevens ontvangers van persoonsgegevens eventuele doorgifte naar derde land of internationale organisatie algemene bewaartermijn algemene beschrijving van passende technische en organisatorische beveiligingsmaatregelen Niet voor organisaties <250 medewerkers, tenzij: risico voor privacy, verwerking niet incidenteel is of verwerking van bijzondere persoonsgegevens

Europese Privacy Verordening Verplichtingen voor verantwoordelijke indien gebruik wordt gemaakt van een verwerker: bv. uitvoeren van een verwerker due diligence Expliciete vereisten verwerkersovereenkomsten Op straffe van boete van maximaal 10 miljoen euro of 2% van de totale wereldwijde jaaromzet Gegevensbescherming door ontwerp en door standaardinstellingen Aandacht voor privacy by design / by default in specificatiefase! Samenwerking toezichthouders en uitbreiding boetemogelijkheden tot 20 miljoen euro of 4% van de totale wereldwijde jaaromzet!

Privacydiensten KienhuisHoving Binnenkort lancering PrivacyPortaal! Diverse modellen en checklists (bijv. model verwerkersovereenkomst) Kennisdeling en nieuws Privacy Compliance Tool Ondersteuning KienhuisHoving Ondersteuning PIA Privacy officer Overeenkomsten Beoordelen en melden datalekken Privacyadvies Inventarisatie en/of training

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

IT-contractmanagement Veel geschillen bestaan bij de gratie van slechte afspraken Hiaten in afspraken door gebrek aan risicoanalyse, ontbreken prioritering, onduidelijke meerwerkprocedures, onevenwichtigheid in afspraken et cetera slecht contractmanagement Toezien op en bevorderen van de naleving van de afspraken in eigen organisatie en in organisatie wederpartij Voorkomen van rechtsverwerking slechte dossiervorming

IT-contractmanagement Een belangrijke zwakte in de huidige klant leverancier verhouding is vaak het team van de klant dat verantwoordelijk is voor het managen van de uitbestedingsrelatie (Gartner) Actieve dossiervorming nodig Voor professionele naleving contract en daarmee ter voorkoming van geschillen Overdraagbaarheid, zorgvuldigheid, evaluatie, business case management, contractbeheer, verzenden / accorderen facturen Voor betere bewijsvoering bij geschillen

Programma 14.30 kennismaking en inleiding 15.00 bijzonderheden in IT-contracten en SLA s 16.00 pauze 16.15 subsessie A: aanbestedingsrechtelijke bijzonderheden subsessie B: privacyrechtelijke bijzonderheden 16.45 IT-contractmanagement 17.00 afsluiting

Contact mr. dr. L.C.P. (Lesley) Broos Advocaat Intellectuele eigendom, ICT-recht & Privacy T: 053 480 47 12 M: 06 135 569 85 E: lesley.broos@kienhuishoving.nl Kienhuishoving.nl Pantheon 25 Postbus 109 7500 AC Enschede T: +31(0)53 480 42 00 F: +31(0)53 480 42 99

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback