SlideShare ist ein Scribd-Unternehmen logo

Peter Kits (Holland Van Gijzen) @ PIDS seminar

AlmereDataCapital
AlmereDataCapital

Slides van Peter Kits (ICT-advocaat Holland Van Gijzen). Relevante nieuwe ontwikkelingen in wet- en regelgeving rond privacy en security. Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.

1 von 32
Ontwikkelingen Privacy en Security Wet en Regelgeving 20 september 2012 Peter Kits, advocaat IE/ICT/Privacy
Agenda ► Kader ► Privacy ► Zorg ► Security ► Compliance 26 september 2012 Pagina 2
‘Zorgen’, voor de dag van morgen!’ 26 september 2012 Pagina 3
Kader – Data / Informatie Informatie/Data Niet Tastbaar tast baar Elektronisch Kennis in ons E- E-ongestructureerd gestruct ureerd Papier hoofd Docume nten Andere E-mail media WWW ucturee ongestr Datab ases rd 26 september 2012 Pagina 4
Kader – Data / Regelgeving Betrokkenen Verdragen Nationale Branche en/of Zelfregulering -EU wetgeving sectorale -Internationaal regelgeving/norm en/ richtlijnen • EU Data protection • Wet bescherming • ISO code - Protocollen Directive persoonsgegevens Informatiebeveiliging - Gedrag • EVRM • Arbeidsrecht 27001 - ICT • Soc. Zekerheidsrecht • NEN 7510/11 e.v. - Beveiliging • WGBO • ZekeRe Zorg 3 - Privacy • Wet BIG • CBP zelfaudit • Wet CZ • AV23 • Zorgbrede governance code Personeel Sollicitanten Werknemers Zieke werknemers Ex werknemers Cliënten Toekomstige cliënten Bijz. cliënten Ex cliënten cliënten Toeleveranciers ICT ZZP’ers Adviseurs Arbo 26 september 2012 Pagina 5
Kader ► IGZ: Informatiebeveiliging in de zorg is vooral ‘subset’ van ‘patiëntveiligheid’ en ‘verantwoorde zorg’ (art. 2 en 3 Kz) ► Patiënt = > cliënt ► Zorgaanbieder = zorg(hulp)verlener 26 september 2012 Pagina 6
Tendensen en ontwikkelingen ► Uitbesteding/gebruik cloud toepassingen ► Veldinitiatieven tot concretisering en uitwerking open normen uit wet- en regelgeving (technisch en organisatorisch) ► Versterking rechten van cliënt. Cliënt wil meer (weten en bepalen) ► Data groei zorg neemt (te) explosief toe ► Focus op meer handhaving door toezichthouders IGZ, Cbp en NZA ► Data uitwisseling tussen zorgaanbieders is niet ‘eng’ meer, integendeel. 26 september 2012 Pagina 7
Privacy - Wbp 9 februari 2012 ► Wijziging 9 februari 2012 ► Geen voorafgaand onderzoek CBP meer nodig bij deelname aan bestaande zwarte lijst ► Geen vergunningplicht bij gebruikmaking EU Model clauses ► Geen verplichting jaarverslag FG meer ► Verhoging strafrechtelijke boetes ► Recht van verzet betrokkene bij gebruik direct marketing, welke maatregelen om gebruik gegevens te beëindigen? 26 september 2012 Pagina 8
Privacy - Wbp 3 juli 2012 ► Drie Wbp gerelateerde besluiten aangepast: ► Besluit kostenvergoeding rechten betrokkene ► Expliciete regeling voor vergoeding afdrukken röntgenfoto’s ► Meldingsbesluit Wbp ► Vrijstellingsbesluit Wbp ► Doel: administratieve lasten en nalevingskosten verminderen 26 september 2012 Pagina 9
Privacy Wbp - Wetsvoorstel gebruik camerabeelden en meldplicht data ekken (medio 2013) ► Aanbieders van informatiediensten verplicht om diefstal, verlies of misbruik van persoonsgegevens te melden. ► Dat zijn dus meer dienstverleners dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet een meldplicht geldt om de persoonsgegevens van abonnee of gebruiker beter te beschermen. ► Boete: maximaal EUR 450.000,= ► Moet nog naar Tweede Kamer ► Oproep tot uitstel ICT ~ Office 26 september 2012 Pagina 10
Privacy - EU Verordening (medio 2013/2014) ► Vervangt Dataprotection directive (94/46/EG) ► Pan Europese regeling met directe werking ► Verplichte aanstelling ‘Data Protection Officer’ ► (vanaf 250 fte) ► ‘Privacy by Design’ principe invoeren; ► ‘Privacy Impact Assessments’ verplicht; ► Introductie van boetes tot 2% van de jaarlijkse wereldwijde omzet van een onderneming; ► (BCR: van nice to have naar must have? EU Comm Reding) 26 september 2012 Pagina 11
Privacy - EUV - Privacy by design ► EU Verordening eist invoering PbD principe: ► Rethink ► Redesign ► Revive ‘’ Legacy systems to improve privacy protection will help organizations not only to meet compliance objectives, but also to achieve cost savings and improve business performance ‘’ (PbRD Ms. Cavouvikian, Privacy by ReDesign: Building a better legacy). 26 september 2012 Pagina 12
Privacy - EUV - Privacy Impact Assessment (1/2) ► Definitie: Een PIA is een proces waarbij op doordachte en systematische wijze de effecten op het gebied van de bescherming van persoonlijke levenssfeer en persoonsgegevens van een project, programma, wet- of regelgeving, dienst, product of een ander initiatief worden beoordeeld en aan de hand van die beoordeling maatregelen worden voorgesteld en genomen die noodzakelijk zijn om negatieve effecten op de persoonlijke levenssfeer te voorkomen of te beperken. ► Een PIA heeft derhalve ten doel (de verantwoordelijke te helpen) om privacyrisico’s te identificeren, problemen ten aanzien van privacy te voorkomen en om oplossingen naar voren te brengen. ► Voor: “verantwoordelijken” 26 september 2012 Pagina 13
Privacy - EUV - Privacy Impact Assessment (2/2) ► Binnen de EU is in het VK door de Information Commissioners Office een Privacy Assessment Handboek opgesteld. ► Europese Commissie heeft een aanbeveling gedaan over de tenuitvoerlegging van de beginselen inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens in RFID- toepassingen. Dit kader is getoetst en goedgekeurd door de Artikel 29 Werkgroep. ► Op 21 september 2011 is een Privacy Impact Assessment Framework gepubliceerd ten behoeve van het directoraat generaal van de Europese Commissie. 26 september 2012 Pagina 14
Privacy - EUV - Accountability principe ► Verplichting van organisaties (verantwoordelijken) om aan te tonen dat zij compliant zijn, door het incorporeren van interne protocollen en mechanismes die compliance garanderen 26 september 2012 Pagina 15
Privacy - Data breach notification - Wbp ► “Er is sprake van een datalek als technische en organisatorische maatregelen niet hebben gefunctioneerd en de persoonsgegevens blootgesteld zijn aan een aanmerkelijk risico van verlies of onrechtmatige verwerking.” ► Hierbij kan worden gedacht aan omstandigheden waardoor persoonsgegevens worden blootgesteld aan het risico van verlies of onrechtmatige verwerking, zoals: ► hackers die technisch geavanceerde beveiligingsmaatregelen teniet doen of omzeilen; ► een slordig omgaan met het beheer van wachtwoorden; ► een inbraak of waterschade in het gebouw waarin de verantwoordelijke gevestigd. 26 september 2012 Pagina 16
Privacy - Data breach notification - EU ► “A breach should be considered as adversely affecting the personal data or privacy of a data subject where it could result in, for example, identity theft or fraud, physical harm, significant humiliation or damage to reputation.” (Verordening, overweging 67) 26 september 2012 Pagina 17
Data breach notification ► Preventie ► principe van “minimal disclosure” en “minimal storage period” ► Monitoring ► Informatiebeveiligingsincidenten (ook van derde partijen!!) ► Van buiten naar binnen én van binnen naar buiten? ► Correctie ► schade beperken en lek dichten ► Communicatie en melding ► informeren betrokkenen en melden bij CBP ► Interne opvolging en rapportage 26 september 2012 Pagina 18
Zorg - Wet Cliëntenrechten Zorg (controversieel) ► Doel: rechtspositie cliënten versterken en verduidelijken ► Door: regels uit bestaande wetten (Wgbo, Wet BIG, Wet Gebruik BSN) samen te voegen tot 1 nieuwe wet. ► Wat: ► Cliënt kan makkelijker kiezen voor een zorgaanbieder die het beste bij zorgvraag past. Wie niet tevreden is, kan daarover eenvoudiger en effectiever een klacht indienen. ► Regelt ook de verantwoordelijkheden van zorgaanbieders voor de kwaliteit van zorg. ► Geldt voor alle handelingen voor individuele gezondheidszorg, dus bijvoorbeeld ook voor zorg in privéklinieken of zorghotels De rechten uit de wet gelden voor iedereen die voor informatie, onderzoek, advies, behandeling, verpleging of verzorging bij een zorgaanbieder terecht komt. 26 september 2012 Pagina 19
Zorg - Wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens ► Wanneer: Op “korte termijn” naar RvS en daarna naar TK ► “Geen aanvullende wettelijke regelgeving of wijziging nodig; er worden algemene regels gesteld voor elektronische gegevens uitwisseling in de zorg, niet voor een bepaald systeem”. ► “De regelgeving is daarmee toereikend voor verschillende wijzen van elektronische gegevensuitwisseling” ► (Bron: brief Min VWS aan EK d.d. 23 mei 2012) 26 september 2012 Pagina 20
Cloud Computing – ‘regelgeving’ ► “Een dienstverlening die op afstand via elektronische wijze door de Leverancier ter beschikking wordt gesteld, inhoudende het gebruik van Software of een Platform dat op de Infrastructuur van de Leverancier draait, een en ander inclusief de Installatie en Onderhoud van de Software en het Platform en de Opslag van Data van Afnemer” ► Zienswijzen Art 29Werkgroep en CBP ► Geen directe werking, maar toch … 26 september 2012 Pagina 21
Standaarden (1/2) ► Volgens Min VWS is het aan de Ver. voor Zorgaanbieders en Zorg communicatie (VZVZ) hier verder invulling aan te geven. ► CCR/CCD (Nictiz) ► CCR/CCD biedt de mogelijkheid om op een flexibele manier de meest belangrijke en actuele patiëntinformatie elektronisch samen te stellen. ► CCR/CCD geeft structuur aan zorgverleners om afspraken te maken over de gegevens die worden uitgewisseld bij de overdracht van patiënten in de zorgketen. ► Het biedt zorgverleners, die de patiënt behandelen, de mogelijkheid de gegevens in samenhang te zien. ► In de Verenigde Staten heeft HITSP (Health Information Technology Standards Panel, een overheidsinitiatief) de C32 standaard ontwikkeld voor de uitwisseling van een samenvatting van de medische status van een patiënt. 26 september 2012 Pagina 22
Standaarden (2/2) ► Het Europese epSOS (Smart Open Services for European Patients) project heeft als voornaamste doel de kwaliteit en veiligheid van de gezondheidszorg voor burgers, die tijdelijk in een ander Europees land verblijven, te verbeteren. ► Om dit te bereiken is onder meer voor de overdracht van de meest relevante patiënt gegevens een ‘Patient Summary’ gedefinieerd. Dit overdrachtdocument is een verdere uitwerking van het IHE Medical Summary profiel op grond van de epSOS eisen voor de Europese use case. 26 september 2012 Pagina 23
Security ► Beveiliging of veiligheid ? ► De actie of de situatie? 26 september 2012 Pagina 24
Toetsbare normen Er zijn een aantal normen die kunnen helpen bij het invullen van de open (beveiligings-)norm en toetsen van de situatie: ► ISO Code voor informatiebeveiliging (27001) ► AV23 (risico klassen) ► CBP ► AV Werken in netwerken ► CBP ► Raamwerk Privacy Audit ► CBP ► NEN7510/Zekere Zorg 3 (toetsingskader NEN7510, W&R + Uitbesteding) ► NEN, NIAZ/NOREA ► HKZ normen ► Handreiking risico analyse ► NVZ ► General Accepted Privacy Principles (GAPP) 26 september 2012 Pagina 25
Uitbesteding ► PON Modelcontract outsourcing ► Norea/PviB: Normen voor de beheersing van uitbestede ICT-Beheerprocessen ► Art 29 Werkgroep zienswijze 26 september 2012 Pagina 26
Studierapport ENISA ► “The principle of minimal disclosure (when collecting personal data) and the principle of minimal storage period (when storing data) is operationalized” ► Verzamel alleen noodzakelijke data – niet meer dan je nodig hebt. ► Alleen data opslaan zolang dit noodzakelijkwijs nodig is (met inachtneming data retention verplichtingen) 26 september 2012 Pagina 27
Compliance - definitie Compliance is een term die de afgelopen jaren met name in het bank en verzekeringswezen wordt gebruikt en in de (van DNB afkomstige) Regeling organisatie en beheersing (Rob) wordt gedefinieerd als: de naleving van wet- en regelgeving, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld. 26 september 2012 Pagina 28
Uitdaging Hoe vul je de eisen uit privacy én toezichtwet- en regelgeving concreet, efficiënt en in doorlopende overeenstemming daarmee in? ► Kernissues: ► Bewaren ► Wbp: vernietigen na bereiken doel ≠ ► Toezicht: wettelijke bewaartermijnen in achtnemen ► Geheimhouden ► Wbp: technische en organisatorisch maatregelen om te beschermen en geheimhouden, maar ook (≠) transparant zijn ≠ ► Toezicht: monitoren voor en/of verstrekken gegevens op verzoek van toezichthouders 26 september 2012 Pagina 29
To do ► Geïntegreerde aanpak: 26 september 2012 Pagina 30
Contact Peter Kits E: peter.kits @hollandlaw.nl M: 06 21252338 26 september 2012 Pagina 31
Holland Van Gijzen Advocaten en Notarissen LLP Holland Van Gijzen Advocaten en Notarissen LLP is een limited liability partnership gevestigd in Engeland en Wales met registratienummer OC335658. In relatie tot Holland Van Gijzen Advocaten en Notarissen LLP wordt de term partner gebruikt voor een (vertegenwoordiger van een) vennoot van Holland Van Gijzen Advocaten en Notarissen LLP. Holland Van Gijzen Advocaten en Notarissen LLP is statutair gevestigd te Lambeth Palace Road 1, London SE1 7EU, Verenigd Koninkrijk, heeft haar hoofdvestiging aan Boompjes 258, 3011 XZ Rotterdam, Nederland en is geregistreerd bij de Kamer van Koophandel Rotterdam onder nummer 24433164. Holland Van Gijzen Advocaten en Notarissen LLP heeft een strategische alliantie met Ernst & Young Belastingadviseurs LLP. Op onze werkzaamheden zijn algemene voorwaarden van toepassing, waarin is opgenomen dat iedere aansprakelijkheid is beperkt tot het bedrag dat in het desbetreffende geval onder onze beroepsaansprakelijkheidsverzekering wordt uitbetaald. De algemene voorwaarden zijn gedeponeerd bij de Kamer van Koophandel Rotterdam en zijn in te zien op www.hollandlaw.nl.

Empfohlen

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brother
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brotherBrokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brother
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brotherimec.archive
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 

Empfohlen

Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016Privacy - Gemeentedagen 2016
Privacy - Gemeentedagen 2016AKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brother
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brotherBrokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brother
Brokerage2006 ict ter ondersteuning van de thuiszorg da vinci of big brotherimec.archive
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
elektronisch documentenbeheer
elektronisch documentenbeheerelektronisch documentenbeheer
elektronisch documentenbeheerVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Sessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPNSessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPNveiligheidenrisico
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
Peter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataPeter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataAlmereDataCapital
 
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminarJaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminarAlmereDataCapital
 
Harro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataHarro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataAlmereDataCapital
 
Steven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminarSteven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminarAlmereDataCapital
 
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...VNU Exhibitions Europe
 
Sampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminarSampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminarAlmereDataCapital
 
Maarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminarMaarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminarAlmereDataCapital
 

Weitere ähnliche Inhalte

Was ist angesagt?

De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesKoenraad FLAMANT
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Sessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPNSessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPNveiligheidenrisico
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 

Was ist angesagt? (15)

De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
elektronisch documentenbeheer
elektronisch documentenbeheerelektronisch documentenbeheer
elektronisch documentenbeheer
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Sessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPNSessie 1 Samenwerking loont integrale veiligheid bij KPN
Sessie 1 Samenwerking loont integrale veiligheid bij KPN
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 

Andere mochten auch

Peter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataPeter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataAlmereDataCapital
 
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminarJaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminarAlmereDataCapital
 
Harro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataHarro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataAlmereDataCapital
 
Steven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminarSteven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminarAlmereDataCapital
 
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...VNU Exhibitions Europe
 
Sampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminarSampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminarAlmereDataCapital
 
Maarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminarMaarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminarAlmereDataCapital
 
Karel Thönissen (Garabit) @ PIDS seminar
Karel Thönissen (Garabit) @ PIDS seminarKarel Thönissen (Garabit) @ PIDS seminar
Karel Thönissen (Garabit) @ PIDS seminarAlmereDataCapital
 

Andere mochten auch (8)

Peter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataPeter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big Data
 
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminarJaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar
 
Harro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataHarro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big Data
 
Steven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminarSteven van der Linden (Qforce) @ PIDS seminar
Steven van der Linden (Qforce) @ PIDS seminar
 
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
Peter Walgemoed - Digitaal collectie management 'van dozen naar diensten' (S...
 
Sampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminarSampo Kellomäki (Synergetics) @ PIDS seminar
Sampo Kellomäki (Synergetics) @ PIDS seminar
 
Maarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminarMaarten Stultjens (Elephant Security) @ PIDS seminar
Maarten Stultjens (Elephant Security) @ PIDS seminar
 
Karel Thönissen (Garabit) @ PIDS seminar
Karel Thönissen (Garabit) @ PIDS seminarKarel Thönissen (Garabit) @ PIDS seminar
Karel Thönissen (Garabit) @ PIDS seminar
 

Ähnlich wie Peter Kits (Holland Van Gijzen) @ PIDS seminar

Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceAKD
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati1
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...AKD
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009Aart A. in 't Veld
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerAKD
 
AKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
20160401 Leveranciersdag KING
20160401 Leveranciersdag KING20160401 Leveranciersdag KING
20160401 Leveranciersdag KINGKING
 

Ähnlich wie Peter Kits (Holland Van Gijzen) @ PIDS seminar (20)

Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Permission Marketing
Permission MarketingPermission Marketing
Permission Marketing
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202
 
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
Seminar Cyberrisico's en bestuurdersaansprakelijkheid door AKD en Concordia d...
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Presentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloerPresentatie seminar privacy op de werkvloer
Presentatie seminar privacy op de werkvloer
 
AKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacyAKD Compliance Forum 2017 Martin Hemmer privacy
AKD Compliance Forum 2017 Martin Hemmer privacy
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
 
Privacyseminar Dirkzwager advocaten & notarissen N.V. 11 04 07
Privacyseminar Dirkzwager advocaten & notarissen N.V. 11 04 07 Privacyseminar Dirkzwager advocaten & notarissen N.V. 11 04 07
Privacyseminar Dirkzwager advocaten & notarissen N.V. 11 04 07
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
20160401 Leveranciersdag KING
20160401 Leveranciersdag KING20160401 Leveranciersdag KING
20160401 Leveranciersdag KING
 

Mehr von AlmereDataCapital

Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
 
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'AlmereDataCapital
 
Dr. Piet Daas (CBS) - Statistiek en grote data bestanden
Dr. Piet Daas (CBS) - Statistiek en grote data bestandenDr. Piet Daas (CBS) - Statistiek en grote data bestanden
Dr. Piet Daas (CBS) - Statistiek en grote data bestandenAlmereDataCapital
 
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...AlmereDataCapital
 
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...AlmereDataCapital
 
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...AlmereDataCapital
 
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgCarlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgAlmereDataCapital
 
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...AlmereDataCapital
 
Nicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthNicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthAlmereDataCapital
 
Freek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgFreek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgAlmereDataCapital
 
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageArjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageAlmereDataCapital
 
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataLex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataAlmereDataCapital
 
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataProf. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataAlmereDataCapital
 

Mehr von AlmereDataCapital (13)

Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarProf. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminar
 
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'
Roland Haeve (Atos): 'Using the Cloud for Big Data Analytics'
 
Dr. Piet Daas (CBS) - Statistiek en grote data bestanden
Dr. Piet Daas (CBS) - Statistiek en grote data bestandenDr. Piet Daas (CBS) - Statistiek en grote data bestanden
Dr. Piet Daas (CBS) - Statistiek en grote data bestanden
 
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
 
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
 
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
 
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgCarlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
 
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
 
Nicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthNicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for Health
 
Freek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgFreek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorg
 
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageArjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
 
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataLex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
 
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataProf. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
 

Peter Kits (Holland Van Gijzen) @ PIDS seminar

  • 1. Ontwikkelingen Privacy en Security Wet en Regelgeving 20 september 2012 Peter Kits, advocaat IE/ICT/Privacy
  • 2. Agenda ► Kader ► Privacy ► Zorg ► Security ► Compliance 26 september 2012 Pagina 2
  • 3. ‘Zorgen’, voor de dag van morgen!’ 26 september 2012 Pagina 3
  • 4. Kader – Data / Informatie Informatie/Data Niet Tastbaar tast baar Elektronisch Kennis in ons E- E-ongestructureerd gestruct ureerd Papier hoofd Docume nten Andere E-mail media WWW ucturee ongestr Datab ases rd 26 september 2012 Pagina 4
  • 5. Kader – Data / Regelgeving Betrokkenen Verdragen Nationale Branche en/of Zelfregulering -EU wetgeving sectorale -Internationaal regelgeving/norm en/ richtlijnen • EU Data protection • Wet bescherming • ISO code - Protocollen Directive persoonsgegevens Informatiebeveiliging - Gedrag • EVRM • Arbeidsrecht 27001 - ICT • Soc. Zekerheidsrecht • NEN 7510/11 e.v. - Beveiliging • WGBO • ZekeRe Zorg 3 - Privacy • Wet BIG • CBP zelfaudit • Wet CZ • AV23 • Zorgbrede governance code Personeel Sollicitanten Werknemers Zieke werknemers Ex werknemers Cliënten Toekomstige cliënten Bijz. cliënten Ex cliënten cliënten Toeleveranciers ICT ZZP’ers Adviseurs Arbo 26 september 2012 Pagina 5
  • 6. Kader ► IGZ: Informatiebeveiliging in de zorg is vooral ‘subset’ van ‘patiëntveiligheid’ en ‘verantwoorde zorg’ (art. 2 en 3 Kz) ► Patiënt = > cliënt ► Zorgaanbieder = zorg(hulp)verlener 26 september 2012 Pagina 6
  • 7. Tendensen en ontwikkelingen ► Uitbesteding/gebruik cloud toepassingen ► Veldinitiatieven tot concretisering en uitwerking open normen uit wet- en regelgeving (technisch en organisatorisch) ► Versterking rechten van cliënt. Cliënt wil meer (weten en bepalen) ► Data groei zorg neemt (te) explosief toe ► Focus op meer handhaving door toezichthouders IGZ, Cbp en NZA ► Data uitwisseling tussen zorgaanbieders is niet ‘eng’ meer, integendeel. 26 september 2012 Pagina 7
  • 8. Privacy - Wbp 9 februari 2012 ► Wijziging 9 februari 2012 ► Geen voorafgaand onderzoek CBP meer nodig bij deelname aan bestaande zwarte lijst ► Geen vergunningplicht bij gebruikmaking EU Model clauses ► Geen verplichting jaarverslag FG meer ► Verhoging strafrechtelijke boetes ► Recht van verzet betrokkene bij gebruik direct marketing, welke maatregelen om gebruik gegevens te beëindigen? 26 september 2012 Pagina 8
  • 9. Privacy - Wbp 3 juli 2012 ► Drie Wbp gerelateerde besluiten aangepast: ► Besluit kostenvergoeding rechten betrokkene ► Expliciete regeling voor vergoeding afdrukken röntgenfoto’s ► Meldingsbesluit Wbp ► Vrijstellingsbesluit Wbp ► Doel: administratieve lasten en nalevingskosten verminderen 26 september 2012 Pagina 9
  • 10. Privacy Wbp - Wetsvoorstel gebruik camerabeelden en meldplicht data ekken (medio 2013) ► Aanbieders van informatiediensten verplicht om diefstal, verlies of misbruik van persoonsgegevens te melden. ► Dat zijn dus meer dienstverleners dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet een meldplicht geldt om de persoonsgegevens van abonnee of gebruiker beter te beschermen. ► Boete: maximaal EUR 450.000,= ► Moet nog naar Tweede Kamer ► Oproep tot uitstel ICT ~ Office 26 september 2012 Pagina 10
  • 11. Privacy - EU Verordening (medio 2013/2014) ► Vervangt Dataprotection directive (94/46/EG) ► Pan Europese regeling met directe werking ► Verplichte aanstelling ‘Data Protection Officer’ ► (vanaf 250 fte) ► ‘Privacy by Design’ principe invoeren; ► ‘Privacy Impact Assessments’ verplicht; ► Introductie van boetes tot 2% van de jaarlijkse wereldwijde omzet van een onderneming; ► (BCR: van nice to have naar must have? EU Comm Reding) 26 september 2012 Pagina 11
  • 12. Privacy - EUV - Privacy by design ► EU Verordening eist invoering PbD principe: ► Rethink ► Redesign ► Revive ‘’ Legacy systems to improve privacy protection will help organizations not only to meet compliance objectives, but also to achieve cost savings and improve business performance ‘’ (PbRD Ms. Cavouvikian, Privacy by ReDesign: Building a better legacy). 26 september 2012 Pagina 12
  • 13. Privacy - EUV - Privacy Impact Assessment (1/2) ► Definitie: Een PIA is een proces waarbij op doordachte en systematische wijze de effecten op het gebied van de bescherming van persoonlijke levenssfeer en persoonsgegevens van een project, programma, wet- of regelgeving, dienst, product of een ander initiatief worden beoordeeld en aan de hand van die beoordeling maatregelen worden voorgesteld en genomen die noodzakelijk zijn om negatieve effecten op de persoonlijke levenssfeer te voorkomen of te beperken. ► Een PIA heeft derhalve ten doel (de verantwoordelijke te helpen) om privacyrisico’s te identificeren, problemen ten aanzien van privacy te voorkomen en om oplossingen naar voren te brengen. ► Voor: “verantwoordelijken” 26 september 2012 Pagina 13
  • 14. Privacy - EUV - Privacy Impact Assessment (2/2) ► Binnen de EU is in het VK door de Information Commissioners Office een Privacy Assessment Handboek opgesteld. ► Europese Commissie heeft een aanbeveling gedaan over de tenuitvoerlegging van de beginselen inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens in RFID- toepassingen. Dit kader is getoetst en goedgekeurd door de Artikel 29 Werkgroep. ► Op 21 september 2011 is een Privacy Impact Assessment Framework gepubliceerd ten behoeve van het directoraat generaal van de Europese Commissie. 26 september 2012 Pagina 14
  • 15. Privacy - EUV - Accountability principe ► Verplichting van organisaties (verantwoordelijken) om aan te tonen dat zij compliant zijn, door het incorporeren van interne protocollen en mechanismes die compliance garanderen 26 september 2012 Pagina 15
  • 16. Privacy - Data breach notification - Wbp ► “Er is sprake van een datalek als technische en organisatorische maatregelen niet hebben gefunctioneerd en de persoonsgegevens blootgesteld zijn aan een aanmerkelijk risico van verlies of onrechtmatige verwerking.” ► Hierbij kan worden gedacht aan omstandigheden waardoor persoonsgegevens worden blootgesteld aan het risico van verlies of onrechtmatige verwerking, zoals: ► hackers die technisch geavanceerde beveiligingsmaatregelen teniet doen of omzeilen; ► een slordig omgaan met het beheer van wachtwoorden; ► een inbraak of waterschade in het gebouw waarin de verantwoordelijke gevestigd. 26 september 2012 Pagina 16
  • 17. Privacy - Data breach notification - EU ► “A breach should be considered as adversely affecting the personal data or privacy of a data subject where it could result in, for example, identity theft or fraud, physical harm, significant humiliation or damage to reputation.” (Verordening, overweging 67) 26 september 2012 Pagina 17
  • 18. Data breach notification ► Preventie ► principe van “minimal disclosure” en “minimal storage period” ► Monitoring ► Informatiebeveiligingsincidenten (ook van derde partijen!!) ► Van buiten naar binnen én van binnen naar buiten? ► Correctie ► schade beperken en lek dichten ► Communicatie en melding ► informeren betrokkenen en melden bij CBP ► Interne opvolging en rapportage 26 september 2012 Pagina 18
  • 19. Zorg - Wet Cliëntenrechten Zorg (controversieel) ► Doel: rechtspositie cliënten versterken en verduidelijken ► Door: regels uit bestaande wetten (Wgbo, Wet BIG, Wet Gebruik BSN) samen te voegen tot 1 nieuwe wet. ► Wat: ► Cliënt kan makkelijker kiezen voor een zorgaanbieder die het beste bij zorgvraag past. Wie niet tevreden is, kan daarover eenvoudiger en effectiever een klacht indienen. ► Regelt ook de verantwoordelijkheden van zorgaanbieders voor de kwaliteit van zorg. ► Geldt voor alle handelingen voor individuele gezondheidszorg, dus bijvoorbeeld ook voor zorg in privéklinieken of zorghotels De rechten uit de wet gelden voor iedereen die voor informatie, onderzoek, advies, behandeling, verpleging of verzorging bij een zorgaanbieder terecht komt. 26 september 2012 Pagina 19
  • 20. Zorg - Wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens ► Wanneer: Op “korte termijn” naar RvS en daarna naar TK ► “Geen aanvullende wettelijke regelgeving of wijziging nodig; er worden algemene regels gesteld voor elektronische gegevens uitwisseling in de zorg, niet voor een bepaald systeem”. ► “De regelgeving is daarmee toereikend voor verschillende wijzen van elektronische gegevensuitwisseling” ► (Bron: brief Min VWS aan EK d.d. 23 mei 2012) 26 september 2012 Pagina 20
  • 21. Cloud Computing – ‘regelgeving’ ► “Een dienstverlening die op afstand via elektronische wijze door de Leverancier ter beschikking wordt gesteld, inhoudende het gebruik van Software of een Platform dat op de Infrastructuur van de Leverancier draait, een en ander inclusief de Installatie en Onderhoud van de Software en het Platform en de Opslag van Data van Afnemer” ► Zienswijzen Art 29Werkgroep en CBP ► Geen directe werking, maar toch … 26 september 2012 Pagina 21
  • 22. Standaarden (1/2) ► Volgens Min VWS is het aan de Ver. voor Zorgaanbieders en Zorg communicatie (VZVZ) hier verder invulling aan te geven. ► CCR/CCD (Nictiz) ► CCR/CCD biedt de mogelijkheid om op een flexibele manier de meest belangrijke en actuele patiëntinformatie elektronisch samen te stellen. ► CCR/CCD geeft structuur aan zorgverleners om afspraken te maken over de gegevens die worden uitgewisseld bij de overdracht van patiënten in de zorgketen. ► Het biedt zorgverleners, die de patiënt behandelen, de mogelijkheid de gegevens in samenhang te zien. ► In de Verenigde Staten heeft HITSP (Health Information Technology Standards Panel, een overheidsinitiatief) de C32 standaard ontwikkeld voor de uitwisseling van een samenvatting van de medische status van een patiënt. 26 september 2012 Pagina 22
  • 23. Standaarden (2/2) ► Het Europese epSOS (Smart Open Services for European Patients) project heeft als voornaamste doel de kwaliteit en veiligheid van de gezondheidszorg voor burgers, die tijdelijk in een ander Europees land verblijven, te verbeteren. ► Om dit te bereiken is onder meer voor de overdracht van de meest relevante patiënt gegevens een ‘Patient Summary’ gedefinieerd. Dit overdrachtdocument is een verdere uitwerking van het IHE Medical Summary profiel op grond van de epSOS eisen voor de Europese use case. 26 september 2012 Pagina 23
  • 24. Security ► Beveiliging of veiligheid ? ► De actie of de situatie? 26 september 2012 Pagina 24
  • 25. Toetsbare normen Er zijn een aantal normen die kunnen helpen bij het invullen van de open (beveiligings-)norm en toetsen van de situatie: ► ISO Code voor informatiebeveiliging (27001) ► AV23 (risico klassen) ► CBP ► AV Werken in netwerken ► CBP ► Raamwerk Privacy Audit ► CBP ► NEN7510/Zekere Zorg 3 (toetsingskader NEN7510, W&R + Uitbesteding) ► NEN, NIAZ/NOREA ► HKZ normen ► Handreiking risico analyse ► NVZ ► General Accepted Privacy Principles (GAPP) 26 september 2012 Pagina 25
  • 26. Uitbesteding ► PON Modelcontract outsourcing ► Norea/PviB: Normen voor de beheersing van uitbestede ICT-Beheerprocessen ► Art 29 Werkgroep zienswijze 26 september 2012 Pagina 26
  • 27. Studierapport ENISA ► “The principle of minimal disclosure (when collecting personal data) and the principle of minimal storage period (when storing data) is operationalized” ► Verzamel alleen noodzakelijke data – niet meer dan je nodig hebt. ► Alleen data opslaan zolang dit noodzakelijkwijs nodig is (met inachtneming data retention verplichtingen) 26 september 2012 Pagina 27
  • 28. Compliance - definitie Compliance is een term die de afgelopen jaren met name in het bank en verzekeringswezen wordt gebruikt en in de (van DNB afkomstige) Regeling organisatie en beheersing (Rob) wordt gedefinieerd als: de naleving van wet- en regelgeving, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld. 26 september 2012 Pagina 28
  • 29. Uitdaging Hoe vul je de eisen uit privacy én toezichtwet- en regelgeving concreet, efficiënt en in doorlopende overeenstemming daarmee in? ► Kernissues: ► Bewaren ► Wbp: vernietigen na bereiken doel ≠ ► Toezicht: wettelijke bewaartermijnen in achtnemen ► Geheimhouden ► Wbp: technische en organisatorisch maatregelen om te beschermen en geheimhouden, maar ook (≠) transparant zijn ≠ ► Toezicht: monitoren voor en/of verstrekken gegevens op verzoek van toezichthouders 26 september 2012 Pagina 29
  • 30. To do ► Geïntegreerde aanpak: 26 september 2012 Pagina 30
  • 31. Contact Peter Kits E: peter.kits @hollandlaw.nl M: 06 21252338 26 september 2012 Pagina 31
  • 32. Holland Van Gijzen Advocaten en Notarissen LLP Holland Van Gijzen Advocaten en Notarissen LLP is een limited liability partnership gevestigd in Engeland en Wales met registratienummer OC335658. In relatie tot Holland Van Gijzen Advocaten en Notarissen LLP wordt de term partner gebruikt voor een (vertegenwoordiger van een) vennoot van Holland Van Gijzen Advocaten en Notarissen LLP. Holland Van Gijzen Advocaten en Notarissen LLP is statutair gevestigd te Lambeth Palace Road 1, London SE1 7EU, Verenigd Koninkrijk, heeft haar hoofdvestiging aan Boompjes 258, 3011 XZ Rotterdam, Nederland en is geregistreerd bij de Kamer van Koophandel Rotterdam onder nummer 24433164. Holland Van Gijzen Advocaten en Notarissen LLP heeft een strategische alliantie met Ernst & Young Belastingadviseurs LLP. Op onze werkzaamheden zijn algemene voorwaarden van toepassing, waarin is opgenomen dat iedere aansprakelijkheid is beperkt tot het bedrag dat in het desbetreffende geval onder onze beroepsaansprakelijkheidsverzekering wordt uitbetaald. De algemene voorwaarden zijn gedeponeerd bij de Kamer van Koophandel Rotterdam en zijn in te zien op www.hollandlaw.nl.