Privacy Wet- en Regelgeving

GDPR/ AVG

Meer informatie

Per 25 mei 2018 geldt de General Data Protection Regulations(GDPR/AVG) in de hele EU.

De GDPR (Algemene Verordening Gegevensbescherming, AVG) zorgt onder meer voor versterking en uitbreiding van privacy rechten. Meer verantwoordelijkheden voor organisaties. Dezelfde en stevige bevoegdheden voor alle Europese privacy toezichthouders. Bijvoorbeeld de bevoegdheid om boetes tot 20 miljoen euro op te leggen. Op 4 mei 2016 is de GDPR/AVG gepubliceerd in het Publicatieblad van de Europese Unie en vanaf 25 mei 2018 voor iedereen van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de GDPR/AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de GDPR/AVG.


Download regelgeving

Wet Bescherming Persoonsgegevens

Meer informatie
De regels voor de omgang met persoonsgegevens in Nederland zijn sinds september 2001 vastgelegd in de Wet bescherming persoonsgegevens (WBP).

De belangrijkste bepalingen uit de WBP over het rechtmatig omgaan met persoonsgegevens zijn de volgende:

Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.

Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.

De gegevensverwerking moeten op een passende manier worden beveiligd.

Download regelgeving

Telecommunicatiewet

Meer informatie
De Telecommunicatiewet ligt ten grondslag aan een groot deel van het werk van Agentschap Telecom.

De wet is een uitvloeisel van de liberalisering en harmonisering van de telecommunicatiesector die door de Europese Unie is ingezet. De telecommunicatiesector kent een zeer sterke technologische ontwikkeling en een dynamische marktontwikkeling. Regelgeving moet deze ontwikkelingen niet belemmeren, maar juist stimuleren. Daarom richt de wet zich op algemene aangelegenheden en normen. De Telecommunicatiewet is daarmee een kaderwet. Zo’n kaderwet behelst een flexibel stelsel van wet- en regelgeving, dat relatief snel kan worden aangepast aan veranderde omstandigheden. De wet regelt onder andere aspecten op het gebied van direct marketing, de cookies op websites, informatieverplichting en de optie van verzet van een persoon tegen direct marketing (bijvoorbeeld: bel-me-niet-register).

Download regelgeving

E-Privacy Richtlijn

Meer informatie
De E-privacy richtlijn regelt de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

De richtlijn tracht een hoge mate van privacy te garanderen bij de communicatie via openbare netwerken, ongeacht welke technologie ook gebruikt wordt. De richtlijn is oorspronkelijk in 2002 aangenomen, met de doelstelling om de richtlijn bescherming persoonsgegevens (95/46/EG) aan te vullen. De e-privacyrichtlijn is in 2009 gewijzigd door richtlijn 2009/136/EG.

Bij elektronische communicatie kan gedacht worden aan online marketing via e-mail of door middel van cookies, maar ook aan telemarketing en netneutraliteit. Volgens de richtlijn wordt onder communicatie verstaan: ‘informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst’. Tegenwoordig heeft ook elke decentrale overheid een website, waar cookies worden verzameld. De e-privacyrichtlijn stelt regels voor het gebruik en toepassen van dergelijke cookies.

Download regelgeving

Meldingplicht Datalekken

Meer informatie

Sinds 1 januari 2016 geldt de meldplicht datalekken.

Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens (AP) kunnen dat doen via het meldloket datalekken.
In het privacy statement formulier van de AP is te vinden hoe zij omgaan met de persoonsgegevens van degene die een datalek meldt.

De beleidsregels meldplicht zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek die zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.



Download regelgeving

NEN-EN-ISO/IEC 27001

Meer informatie
In de NEN-EN-ISO/IEC 27001 zijn de internationale normen voor informatiebeveiliging op genomen als EU normen.
Het ISO 27001 certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. U geeft met ISO 27001 certificering richting uw opdrachtgevers aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd.
De norm ISO 27000 / 27001 is van toepassing op iedere organisatie met uitzondering van organisaties in de zorgsector. Voor de zorgsector is de norm NEN 7510 / NEN 7511 van toepassing. Beide normen, 27001 en 27002, zijn in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken.

Download NEN normering

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites