Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?
|
|
- Emma van de Brink
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014
2 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde doelen te bereiken, zij het om een dienst of product te leveren of om een klant de best mogelijke aanbieding te doen. Het belang van uw organisatie om persoonsgegevens te verwerken staat echter veelal op gespannen voet met het privacybelang van de betrokkene op wie de door u verzamelde gegevens betrekking hebben. Omdat privacy volop in beweging is in zowel de politiek als de maatschappij is het daarom van groot belang om hier goed mee om te gaan. Het beschermen van de privacybelangen van klanten wordt vaak als een drempel of hindernis gezien voor het uitvoeren van de eigen business-activiteiten. Voorgenomen verwerkingen kunnen worden vertraagd of tegengehouden omdat moet worden onderzocht of deze voldoen aan de privacywetgeving. Niet voldoen aan wet- en regelgeving omtrent privacy kan echter grote risico s meebrengen voor uw organisatie. Handhaving door de toezichthouder brengt zowel (hoge) financiële kosten als reputatieschade met zich mee. Het wettelijk kader voor privacy-gerelateerde vraagstukken is echter constant in beweging. Zo is de zogenaamde Cookiewet al meerdere malen aangepast, zal er een meldplicht komen voor datalekken, rammelt het Europees Hof aan de Richtlijn omtrent de bewaarplicht en komt er een nieuwe Verordening Gegevensbescherming. Dit resulteert in grote onzekerheid bij organisaties over de juiste interpretatie van bestaande regelgeving. Organisaties hebben behoefte aan een gestructureerde aanpak van privacy compliance waarmee veranderingen in wet- en regelgeving efficiënt kunnen worden opgepakt. Maar privacy hoeft geen obstakel te zijn: een verantwoorde en zorgvuldige omgang met persoonsgegevens heeft naast het afwentelen van handhavingsrisico s ook andere voordelen voor uw organisatie. Zo versterkt u het vertrouwen van uw klanten in uw organisatie, waardoor zij gebruik zullen blijven maken van uw producten of diensten en deze ook bij anderen aanraden. Daarnaast voorkomt u negatieve beeldvorming bij incidenten. Voorts zorgt een gestructureerde aanpak bij gegevensverwerking voor meer duidelijkheid bij uw personeel, waarmee vaak tijdrovende onzekerheden worden weggenomen en het werkproces efficiënter wordt ingericht. Door privacy zorgvuldig te beleggen kunt u het meeste uit uw data halen, zonder handhavingsrisico s of verlies in vertrouwen.
3 II. Waarom Privacy Governance en Compliance? Waarom Privacy Governance? Privacy Governance stuurt en controleert alle processen in een organisatie waarbij persoonsgegevens worden verwerkt. Privacy Governance is een programmatische aanpak op het gebied van privacy en de bescherming van persoonsgegevens waarmee gegevens op een zorgvuldige manier worden verwerkt. Op verantwoorde wijze persoonsgegevens verwerken gaat verder dan naleving van wet- en regelgeving; om op zorgvuldige wijze met persoonsgegevens om te gaan moet ook worden nagegaan hoe het belang van privacy binnen de eigen organisatie wordt ingevuld (privacy ethiek) en hoe over privacy naar de buitenwereld wordt gecommuniceerd (transparantie). Compliance Ethiek Transparantie De drie pijlers van Privacy Governance De winst van het uitvoeren van een Privacy Governance programma is dat het gehele proces van gegevensverwerking binnen uw organisatie duidelijk en controleerbaar wordt. Voor uw werknemers schept een Privacy Governance programma zekerheid over de manier waarop invulling moet worden gegeven aan het privacybelang van de betrokkenen. Hierdoor worden fouten (die leiden tot onrechtmatige verwerkingen) beperkt of voorkomen en loopt u minder risico op reputatieschade en handhaving door de toezichthouder. Ook helpt een Privacy Governance programma bij de transparantie van uw organisatie; de gegevensverwerking wordt zodanig ingericht dat te allen tijde inzichtelijk kan worden gemaakt hoe de gegevensverwerking is gegaan, welke keuzes daarbij zijn gemaakt en waarom. Hiermee kunt u optimaal verantwoording afleggen over de verwerking van persoonsgegevens aan betrokkenen, media, de toezichthouder en de politiek.
4 III. Wat is Privacy Governance? Als u goed en zorgvuldig om wil gaan met privacy en persoonsgegevens, moet u uw organisatie hierop inrichten. Hiervoor is een gestructureerde en programmatische aanpak noodzakelijk. Een Privacy Governance Programma zorgt ervoor dat uw organisatie consequent en gecoördineerd met privacy en de bescherming van persoonsgegevens aan de slag gaat. Met een privacy governance programma kunt u aantonen dat uw organisatie op een verantwoordelijke manier omgaat met persoonsgegevens (accountability). Bij het formuleren en uitvoeren van een privacybeleid gaat Considerati uit van acht elementen die ingevuld moeten worden om tot een succesvol privacy programma te komen. Deze acht elementen geven een duidelijk raamwerk voor het invullen van concrete acties. Deze elementen worden hierna afzonderlijk toegelicht.
5 IV. De elementen van Privacy Governance De acht elementen van een goed privacy programma In een succesvol privacy programma moet rekening worden gehouden met acht noodzakelijke elementen: 1. Leiderschap U belegt privacy op strategisch niveau binnen de organisatie en ervoor zorgen dat het management het als kernwaarde gaat zien. Het management belegt de privacy ambities in een strategisch privacyplan dat binnen uw organisatie wordt uitgerold. Privacy leiderschap is essentieel voor het vertrouwen in uw organisatie en omvat daarom ook het onderhouden van goede contacten met belanghebbenden. 2. Management en verantwoordelijkheid U belegt de verantwoordelijkheid voor het uitvoeren van het privacyplan binnen uw organisatie (bijvoorbeeld bij een privacy officer). Er moeten voldoende middelen beschikbaar zijn voor de uitvoering van het plan. Uw organisatie moet procedures ingericht hebben om rekenschap af te kunnen leggen over het verzamelen en gebruiken van gegevens en de organisaties aan wie deze gegevens worden doorgegeven. 3. Legitimiteit van verwerkingen Uw organisatie mag alleen persoonsgegevens verwerken op basis van een legitieme grondslag. Uw organisatie moet daarom zicht hebben op alle verwerkingen en kunnen aantonen waarom deze legitiem zijn. Daarnaast moet uw organisatie procedures inrichten die er voor zorgen dat gegevens niet voor andere doelen worden aangewend dan waarvoor zij zijn verzameld. Tenslotte moet uw organisatie de rechten van de betrokkenen kunnen waarborgen. 4. Veiligheid van gegevens Veiligheid van gegevens is een belangrijke eis uit de Wet bescherming persoonsgegevens. Uw organisatie moet een risico-inventarisatie maken en op basis daarvan een duidelijk plan voor informatiebeveiliging opstellen. Bij de beveiliging moet rekening worden gehouden met de fysieke beveiliging, de opslag van gegevens en de beveiliging van dataverkeer. Uitgangspunt voor de beveiliging moeten relevante standaarden zijn zoals bijvoorbeeld ISO Binnen de overheid kan worden aangesloten bij standaarden als de VIR en VIR-BI.
6 V. De elementen van Privacy Governance 5. Transparantie U moet openheid van zaken geven over de manier waarop uw organisatie persoonsgegevens verwerkt en voor welke doelen. Openheid en transparantie omvat het doen van meldingen bij het College Bescherming Persoonsgegevens, het plaatsen van het privacy notificaties op de website en voorlichting via bijvoorbeeld folders en informatiebladen. 6. Ontwikkeling van producten en diensten Privacybescherming moet een integraal onderdeel van het ontwikkelproces van nieuwe producten en diensten binnen uw organisatie zijn zijn. U moet een Privacy Impact Assessment doen om risico s te identificeren en de uitslagen van deze assessments vertalen naar ontwerpeisen. 7. Privacycultuur en bewustzijn Een goed privacybeleid werkt alleen als al uw medewerkers op de hoogte zijn van het belang van privacy en duidelijke instructies krijgen over hoe zij om moeten gaan met persoonsgegevens. Door middel van specifieke trainingen, permanente scholing en hulpmiddelen die zorgvuldige omgang met privacy en persoonsgegevens stimuleren, kunt u de privacycultuur binnen uw organisatie verbeteren. 8. Handhaving en monitoring Sluitstuk van een goed privacy programma is monitoring en handhaving. Door het monitoren van het privacy programma kan u het programma bijsturen waar nodig. Handhaving zorgt ervoor dat het belang van privacy wordt onderstreept. Vaak draagt handhaving ook bij aan het versterken van privacy-bewustzijn binnen de organisatie en bij het vasthouden van privacy maturity op lange termijn.
7 VI. De start van een eigen Privacy Governance Programma Plan van Aanpak Bij het opstarten van een eigen Privacy Governance Programma moeten de voorgaande acht elementen van privacy governance binnen de organisatie worden belegd. Optimaal wordt er gebruik gemaakt van de plan-do-check-act cyclus. Deze cyclus vertaalt zich naar een vier-stappenplan in de praktijk: Eerst zal er een evaluatie van de stand van zaken moeten plaatsvinden, aan de hand van deze evaluatie kan een verbeterplan worden opgesteld, de aanbevelingen uit dit plan moeten worden doorgevoerd waarna een nieuwe evaluatie en nieuwe aanpassingen kunnen worden gedaan. Deze stappen worden hierna kort afzonderlijk toegelicht.
8 VI. De start van een eigen Privacy Governance Programma Stap 1: Evaluatie De eerste stap in het opstellen van een eigen privacy governance plan is het is het evalueren van het huidige privacybeleid van de organisatie. De acht elementen van privacy governance worden getoetst om de huidige stand van zaken rondom privacy vast te stellen en verbeterpunten te identificeren. Considerati maakt voor deze evaluatie gebruik van een Privacy Readiness Benchmark, waarmee in één oogopslag duidelijk wordt waar de meeste risico s liggen voor de organisatie op het gebied van privacy. Bij het vaststellen van de stand van zaken moet daarnaast extra aandacht worden besteedt aan het huidige niveau van privacy compliance van uw organisatie. Dit kan bijvoorbeeld door het uitvoeren van een compliance check. Deze nulmeting dient als uitgangspunt voor het vaststellen van een efficiënt plan van aanpak, specifiek gericht op de behoeften van uw organisatie. Act Check Plan Do Stap 2: Opleveren verbeterplan Aan de hand van de evaluatie en compliance check kan een verbeterplan worden opgesteld. In een verbeterplan worden de ambities van de organisatie op het gebied van privacy benoemd en worden de acties die meoten worden ondernomen om deze ambities te realiseren benoemd en omschreven. Voorts worden de te nemen acties geprioriteerd. Met behulp van dit verbeterplan wordt een privacy strategie voor uw organisatie vastgesteld. Dit verbeterplan kan daarom ook wel worden aangeduid met de term Strategisch Privacy Plan. Act Check Plan Do
9 VI. De start van een eigen Privacy Governance Programma Stap 3: Doorvoeren verbeteringen Op basis van de resultaten van de evaluatie en het daaruit voorvloeiend Strategisch Privacy Plan heeft de organisatie een overzicht van de concrete verbeterpunten. De volgende stap is dan ook het doorvoeren van deze verbeteringen. Hierbij kan bijvoorbeeld gedacht worden aan het trainen van het personeel van de organisatie om het privacy bewustzijn te vergroten, het stroomlijnen van inzage- en correctieprocedures door vaste procedures hiervoor vast te stellen, het opstellen van een privacy beleid, het vastleggen van gegevensverwerkingen, het melden van verwerkingen bij de toezichthouder of het herinrichten van web-omgevingen voor het verkrijgen van de juiste toestemming voor de verwerking. Act Check Plan Do Stap 4: Evaluatie & aanpassing Privacy Governance is een doorlopend proces. Dit betekent dat een organisatie periodiek haar privacy governance programma moet toetsen. Hiermee kunnen veranderingen in wet- en regelgeving makkelijk worden opgepakt en doorgevoerd, kan worden geëvalueerd of het beleid in de praktijk aansluit bij de dagelijkse gang van zaken en kan worden onderzocht of er nog aanvullende punten voor verbetering zijn. Daarnaast kan met een periodieke evaluatie de groei van de organisatie op het gebied van privacy makkelijk inzichtelijk worden gemaakt. Act Check Plan Do
10 VII. Meer weten? Wilt u meer weten over het opstellen van een Privacy Governance Programma voor uw organisatie, of zoekt u naar professionele en praktische hulp bij het uitvoeren van uw privacybeleid? Neem dan contact op met de experts van Considerati. mr. dr. Bart W. Schermer Partner schermer@considerati.com Telefoon: mr. drs. Martine Wubben CIPP/E Senior Adviseur wubben@considerati.com Telefoon:
11 VIII. Over Considerati Considerati is het enige adviesbureau dat volledig gespecialiseerd is in zowel juridisch advies als strategische communicatie / public affairs voor ICT en nieuwe technologieën. Onze kernspecialismen zijn privacy, cybersecurity, ISPaansprakelijkheid, digitaal vertrouwen en copyright. Wij bieden een unieke combinatie van juridisch advies, public affairs en consultancy en zorgen voor praktische oplossingen die organisaties helpen om juridische en compliance risico s te vermijden en reputatieschade te voorkomen. Considerati heeft veel ervaring met het uitvoeren van PIA s voor overheden en bedrijven. Considerati heeft in november 2013 de HP-IAPP Privacy Innovation Award gewonnen voor PrivacyChecker.eu, een tool waarmee bedrijven en overheden snel en gemakkelijk aan de hand van een aantal vragen kunnen kijken of zij voldoen aan de Wet bescherming persoonsgegevens, hoe hoog de boete is die ze riskeren onder de aankomende nieuwe privacywetgeving en of het doen van een Privacy Impact Assessment noodzakelijk is. Considerati bestaat uit een team van ervaren experts met een juridische achtergrond en veel ervaring met technologie. Considerati werkt discreet en op vertrouwelijke basis. Al onze medewerkers hebben een veiligheidsscreening doorlopen. Daarnaast draagt Considerati bij aan het ontwikkelen van kennis van en begrip voor de digitale samenleving door wetenschappelijke publicaties, docentschappen en onderzoeksposities aan gerenommeerde universiteiten als Leiden en Oxford. Wilt u op de hoogte gehouden worden van veranderingen in privacyregels of innova>es op het gebied van privacy, stuur dan een e- mail naar info@considera>.com, schrijf u in voor onze nieuwsbrief of kijk op onze website
De Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming SIDN CONNECT 2017 Mr. dr. Bart W. Schermer Partner schermer@considerati.com GDPR Enquete SIDN: Ben je bekend met de GDPR? Is de AVG op u van toepassing?
Nadere informatiePrivacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?
Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan? Privacyvraagstukken als risico voor uw project De laatste jaren is er veel te doen rondom het onderwerp privacy. De onthullingen
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieDe Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming E-Discovery Symposium Mr. dr. Bart W. Schermer Chief Knowledge Officer schermer@considerati.com Is de AVG op u van toepassing? Wanneer is de AVG van toepassing?
Nadere informatieWhitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op?
Whitepaper Privacyvoorwaarden Hoe stelt u begrijpelijke en juridisch correcte privacyvoorwaarden op? 1 Inleiding Privacy en de bescherming van persoonsgegevens staan steeds nadrukkelijker in de maatschappelijke
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatiePrivacy aspecten van apps
Privacy aspecten van apps mr. Peter van der Veen Senior juridisch adviseur e: vanderveen@considerati.com t : @pvdveee Over Considerati Considerati is een juridisch adviesbureau gespecialiseerd in ICT-recht
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatiePrivacy Referentie Architectuur
Privacy Referentie Architectuur Marktconsultatie IMMA 1 juli 2015 Over Considerati Enige adviesbureau gespecialiseerd in IT recht en Public Affairs Experts op het gebied van privacy, data protectie en
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy en Security AVGewogen beleid 29 november 2017
Benjamin Williams LLM, CIPP/E CIPM Privacy Management Partners benjamin.williams@pmpartners.nl www.pmpartners.nl Privacy en Security AVGewogen beleid 29 november 2017 Introductie Name: Benjamin Williams
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatiePLATFORM IZO 21 OKTOBER 2016
PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieGrip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015
Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieIN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM
IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieZijn de Vlaamse bedrijven in orde met de GDPR?
When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven. GDPR 6 maanden later We zijn nu 6 maanden na de
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieDE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO
DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO De Algemene verordening gegevensbescherming Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf
Nadere informatieBelastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg
Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiealgemene verordening gegevensbescherming (avg) & datalekken
algemene verordening gegevensbescherming (avg) & datalekken juridische dienstverlening en consultancy Visie en Maart 2018 AVG juridische dienstverlening en consultancy 1 Inleiding De verordening bescherming
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieDe vijf hoofdvragen van privacy
De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieCongres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein
Congres: de AVG bent u er klaar voor? 06-06-2017 Workshop privacy en Sociaal Domein Wie zijn we? Wat gaan we doen? Wat verandert er met de komst van de AVG? Actualiteit, media, politiek Calamiteiten Te
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieData Protection Officer
Data Protection Officer Met ingang van 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Een van de wijzigingen is het verplicht aanstellen van een Data Protection Officer.
Nadere informatieGDPR, wat betekent deze nieuwe privacywet voor jou?'
GDPR, wat betekent deze nieuwe privacywet voor jou?' Joomla! thema-avond dinsdag 3 oktober 2017 Hieronder vind je de slides van de presentatie van Hans Kompanje over de nieuwe GDPR wetgeving. Helemaal
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieOpleiding Data Protection Officer
Opleiding Data Protection Officer 2, 5 of 8 daagse opleiding Leer alles over de Algemene Verordening Gegevensbescherming. Maak uw organisatie privacy compliant. Voorkom boetes! www.dataprotectionofficers.com
Nadere informatieWe gaan zorgvuldig om met uw persoonsgegevens
We gaan zorgvuldig om met uw persoonsgegevens Privacy statement Stichting Orion hecht veel belang aan uw privacy en daarom gaan we zorgvuldig om met uw persoonsgegevens. Hiervoor nemen we zowel zichtbare
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieDe AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.
De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen. Als leverancier van innovatieve oplossingen voor personeelsbeheer begrijpt Kronos als geen ander de uitdagingen en de waarde van het beveiligen
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatiePrivacybeleid IND. Legitiem, bewust en evenwichtig. Datum 31 januari 2018 Status Definitief. Bre
Privacybeleid IND Legitiem, bewust en evenwichtig Bre Datum 31 januari 2018 Status Definitief Colofon Afzendgegevens Contactpersoon Auteurs Directie Juridische zaken Rijnstraat 8 2515 XP Den Haag Postbus
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieBelangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene
Belangrijke begrippen Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene Grondslagen voor gegevensverwerking 1. Toestemming 2. Noodzakelijk voor uitvoering overeenkomst 3. Noodzakelijk
Nadere informatieHUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID
HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID mei 2018 Inhoud 1. PRIVACY BELEID HUIS VOOR DE KUNSTEN LIMBURG... 3 2. WETTELIJKE KADERS VOOR DE OMGANG MET GEGEVENS... 3 3. UITGANGSPUNTEN... 3 3.1. 3.2. 3.3.
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatiePrivacy management. Scope privacy Wet op de administratieve organisatie 07-10-15. Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP
Privacy management ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl Scope privacy Wet op de administratieve organisatie
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatiePrivacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen
1. Algemene bepalingen 1.1. Doel Het zorgvuldig en vertrouwelijk omgaan met persoonsgegevens van cliënten, medewerkers en derden is onderdeel van de dagelijkse werkzaamheden binnen Stichting Fonds Hartewensen
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Algemeen: Voor alle opdrachtnemers van Beter Wonen - Goedereede geldt onderstaande verwerkingsovereenkomst. Voor de vaste hoofdaannemers zijn er specifieke verwerkingsovereenkomsten
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 moeten alle organisaties in Nederland voldoen aan nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Deze
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatiePRIVACY COMPANY. Privacy Kit
PRIVACY COMPANY Privacy Kit De Privacy Kit Voldoen aan de privacywetgeving waarbij je zelf de uitvoering kan doen? Zie je geen mogelijkheden om het volledige implementatie traject uit te besteden? Maak
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatiePraktische uitwerking van de nieuwe Europese Privacy regels
Praktische uitwerking van de nieuwe Europese Privacy regels Organisaties krijgen tot 25 mei 2018 tijd om de nieuwe Europese privacyregels te implementeren. Voor deze regelgeving worden verschillende termen
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatiePrivacyverklaring Tabor
Privacyverklaring Tabor Vzw Tabor is een transsectoraal netwerk van meer dan 60 organisaties in de sectoren welzijn, gezondheid en onderwijs. Wij streven naar een kwaliteitsvolle ondersteuning op maat
Nadere informatieZet de stap naar certificering!
ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Zet de stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Vanaf 25 mei 2018 is de Europese AVG wetgeving van kracht. Zorg dat u
Nadere informatiePrivacybeleid Autohuis Bouwsema BV
Privacybeleid Autohuis Bouwsema BV Dit privacybeleid van Autohuis Bouwsema BV (hierna te noemen: Volvo dealer/reparateur/wij/ons), gevestigd te Delfzijl en Veendam en kantoorhoudende te Rondeboslaan 4,
Nadere informatie