Op deze pagina vindt u een overzicht van kennis- en informatiebronnen die relevant (kunnen) zijn voor Privacy Professionals. Dit overzicht is natuurlijk niet uitputtend. Wilt u een bron laten toevoegen, stuurt u mij deze dan toe.
Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
Autoriteit Persoonsgegevens | Algemene website van de Nederlandse Autoriteit Persoonsgegevens. |
Autoriteit Persoonsgegevens positionering van de FG | Uitleg en toelichting van de AP op Uitgangspunten: rollen, processen en verantwoordelijkheden |
Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
Boetebeleidsregels van de AP (07-06-2023) | Er zijn nieuwe regels van kracht voor de berekening van boetes voor bedrijven die de Algemene verordening gegevensbescherming (AVG) overtreden. Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met de nieuwe regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes. |
Boetebesluiten van de AP | Boetebesluiten van de AP |
Centrum Informatiebeveiliging en Privacybescherming CIP | Samenwerken aan informatieveiligheid en privacybescherming. |
CIP Overheid Privacy Volwassenheidsmodel | Grip op Privacy. Privacy Volwassenheidsmodel van Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Model voor organisaties om te groeien in de omgang met privacy |
CIP Overheid Privacy Volwassenheidsmodel (Excel) | In dit door Keijser Consultancy gemaakte bestand kunt u voor ieder criterium van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) Privacy Volwassenheidsmodel, het geconstateerde niveau aangeven. Daarna worden de niveaus in kleur weergegeven. |
Common Vulnerabilities and Exposures (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
Consultatie wetgeving Nederlandse overheid | Uw mening geven over nieuwe wetten en regels, voordat ze definitief worden? Dat kan. De overheid verzamelt via deze website ideeën van burgers en bedrijven over wetsvoorstellen. Dit worden consultaties genoemd. Denkt u ook mee? U kunt zich abonneren voor kennisgeving op deelgebieden en resultaten. |
Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
Datalek, Voorbereiden melden bij de AP | Deze link toont de vragenlijst van het meldformulier datalekken van de AP, zodat je je kunt voorbereiden op de informatie die je nodig hebt om de melding te doen. |
Doorgifte persoonsgegevens aan de Verenigde Staten | Wilt u persoonsgegevens doorgeven vanuit een land in de Europese Economische Ruimte (EER) naar een organisatie in de Verenigde Staten (VS)? Hoe dit werkt, hangt ervan af of die organisatie wel of niet meedoet aan het Data Privacy Framework. Dit zijn afspraken over veilige doorgifte van persoonsgegevens naar de VS. |
Doorgifte persoonsgegevens buiten de EER (Autoriteit Persoonsgegevens) | Voor doorgifte van persoonsgegevens vanuit Nederland naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels. Landen buiten de EER worden ook wel ‘derde landen’ genoemd. |
DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
EDPB Fining Guidelines. 2.1, 24 mei 2023 | Tot nu toe had elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden in elk land op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder. De nieuwe regels, de 'fining guidelines' van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP tot nu toe gebruikte. Guidelines 04/2022 on the calculation of administrative fines under the GDPR Version 2.1 Adopted on 24 May 2023 |
EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
Informatieve website hulpbijprivacy.nl | informatieve website van de Autoriteit Persoonsgegevens met instructie(video's) en voorbeelden voor particulieren en onderrnemingen. |
Recht.nl | Kennisplatform voor juristen (Informatie deels gratis toegankelijk. Abonneren mogelijk) |
Rechtspraak Nederland | Officiële website van rechtspraak in Nederland. Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt geanonimiseerd. |
Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
Tuchtrecht Nederland | Uitspraken van de wettelijke tuchtrechtelijke instanties (Accountants, Advocaten, Diergeneeskundigen, Gerechtsdeurwaarders, Gezondheidszorg, Notarissen en Scheepvaart) |
Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Functionaris Gegevensbescherming (FG) | VNG. Handreiking functieprofiel Functionaris Gegevensbescherming (FG) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Functionaris Gegevensbescherming. |
Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Privacy Officer (PO) | VNG. Handreiking functieprofiel Privacy Officer (PO) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Privacy Officer. |
Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
Adequaatheidsbesluiten | Een overzicht van door de Europese Commissie goedgekeurde adequaatheidsbesluiten. |
Artikel 29 Working Party | Op deze site treft u onder meer talloze guidelines van de WP-29 aan. Formeel is WP- 29 opgehouden te bestaan in mei 2018, maar haar oude guidelines hebben veelal nog steeds actualiteitswaarde. |
Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
Boetebesluiten in de EU | Een overzicht van alle opgelegde boetebesluiten van de EU toezichthouders. |
Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
Doorgifte persoonsgegevens aan de Verenigde Staten | Wilt u persoonsgegevens doorgeven vanuit een land in de Europese Economische Ruimte (EER) naar een organisatie in de Verenigde Staten (VS)? Hoe dit werkt, hangt ervan af of die organisatie wel of niet meedoet aan het Data Privacy Framework. Dit zijn afspraken over veilige doorgifte van persoonsgegevens naar de VS. |
Doorgifte persoonsgegevens buiten de EER (Autoriteit Persoonsgegevens) | Voor doorgifte van persoonsgegevens vanuit Nederland naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels. Landen buiten de EER worden ook wel ‘derde landen’ genoemd. |
EDPB | European Data Protection Board. |
EDPB Fining Guidelines. 2.1, 24 mei 2023 | Tot nu toe had elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binnen de EU gelijk te trekken, zorgen de toezichthouders ervoor dat bedrijven weten waar ze aan toe zijn: de boetes worden in elk land op dezelfde manier berekend. Ook kunnen de toezichthouders elkaar beter controleren wanneer zij meekijken bij het onderzoek van een collega-toezichthouder. De nieuwe regels, de 'fining guidelines' van de EDPB, zijn op drie belangrijke punten anders dan de boetebeleidsregels die de AP tot nu toe gebruikte. Guidelines 04/2022 on the calculation of administrative fines under the GDPR Version 2.1 Adopted on 24 May 2023 |
EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
EDPB Guidelines | Een overzicht van de Guidelines van de EDPB. |
EU Hof van Justitie | Wetgeving van het Hof van Justitie van de Europese Unie. |
European Data Protection Supervisor | De Europese Toezichthouder voor gegevensbescherming (EDPS, naar de Engelstalige naam European Data Protection Supervisor) is een onafhankelijke toezichthoudende autoriteit die als hoofddoelstelling ervoor moet zorgen dat de Europese instellingen en organen het recht op privacy en gegevensbescherming in acht nemen wanneer zij persoonsgegevens verwerken en nieuwe beleidslijnen ontwikkelen. |
European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
Recht in de EU | EUR-Lex. De toegang tot het recht van de Europese Unie. |
Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
Toezichthoudende autoriteiten | Een overzicht van de toezichthoudende autoriteiten in de EU. |
Vertalingen van de GDPR | Een overzicht van alle taalversies van de GDPR. |
Vertalingen van de GDPR – Definities AVG artikel 4 (NL-EN-FR-DU) | De definities in artikel 4 van de AVG, handig weergegeven in 4 talen (NL, EN, FR, en DE). Het overzicht bevat een link met voor ieder begrip de toelichting in de betreffende taal. |
Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
Common Vulnerabilities and Exposures (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
Digitaleoverheid.nl | "Voor professionals die werken aan digitalisering van de overheid". Informatie over tal van onderwerpen; AI, Algoritmes, Big Data, Cybersecurity, NL Cybersecurity Strategie, Open data, Open overheid, Wetgeving en nog heel veel meer. |
Dirkzwager advocaten | Dirkzwager advocaten met goede informatie over allerhande privacy onderwerpen en regelmatig webinars. |
DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
Informatieve website hulpbijprivacy.nl | informatieve website van de Autoriteit Persoonsgegevens met instructie(video's) en voorbeelden voor particulieren en onderrnemingen. |
ITenRecht | Website met veel kennis over diverse onderwerpen gerelateerd aan privacy en security. |
Ministerie van Justitie en Veiligheid | Themapagina Privacy en Persoonsgegevens. Met o.m. een model PIA, de AVG handleiding en een model verwerkerscontract van de rijksoverheid. |
Privacy escape room. | Leer denken als een hacker om veiliger te werken. Uniek en nieuw voor bedrijven in Nederland: Hack the Room! Waar je met collega’s in een uur de meest succesvolle middelen van een echte hacker gaat inzetten. Stelen jullie binnen een uur je gehackte data weer terug? |
Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
Tesorion | Website met veel informatie over technische oplossingen en diensten. |
Woordenboek van de AVG (AP) | De AP maakte een Woordenboek van de AVG. Begrippen met uitleg en relevante informatie en links per begrip. |
Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
Dirkzwager advocaten | Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. |
Outvie | Nieuwsbrief van Outvie |
Privacy1 | Nieuwsbrief van Privacy1 |
Privacyteam | Nieuwsbrief van Privacyteam. |
Verdonck Klooster & Associates | Nieuwsbrief van Verdonck Klooster & Associates |
Privacyconvenant en Model Verwerkersovereenkomst Onderwijs | De model verwerkersovereenkomst 4.0 is alleen bedoeld voor deelnemers aan het convenant. Voor andere leveranciers (medestanders) is er het algemene model voor de verwerkersovereenkomst. Lees voor het toepassen van de model verwerkersovereenkomst eerst de toelichting. |
Consultatie wetgeving Nederlandse overheid | Uw mening geven over nieuwe wetten en regels, voordat ze definitief worden? Dat kan. De overheid verzamelt via deze website ideeën van burgers en bedrijven over wetsvoorstellen. Dit worden consultaties genoemd. Denkt u ook mee? U kunt zich abonneren voor kennisgeving op deelgebieden en resultaten. |
Digitaleoverheid.nl | "Voor professionals die werken aan digitalisering van de overheid". Informatie over tal van onderwerpen; AI, Algoritmes, Big Data, Cybersecurity, NL Cybersecurity Strategie, Open data, Open overheid, Wetgeving en nog heel veel meer. |
DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
Nationaal Coördinator Terrorismebestrijding en Veiligheid | Nationaal Coördinator Terrorismebestrijding en Veiligheid is een instantie van de Nederlandse overheid die in 2012 werd ingesteld om Nederland te beschermen tegen bedreigingen die de maatschappij kunnen ontwrichten |
Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
Rechtspraak Nederland | Officiële website van rechtspraak in Nederland. Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt geanonimiseerd. |
Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
Tuchtrecht Nederland | Uitspraken van de wettelijke tuchtrechtelijke instanties (Accountants, Advocaten, Diergeneeskundigen, Gerechtsdeurwaarders, Gezondheidszorg, Notarissen en Scheepvaart) |
Vereniging Nederlandse Gemeenten Model verwerkersovereenkomst (VNG) | Model verwerkersovereenkomst van de VNG, in samenwerking met de Informatiebeveiligingsdienst. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder voorwaarden op pag. 1. |
Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Functionaris Gegevensbescherming (FG) | VNG. Handreiking functieprofiel Functionaris Gegevensbescherming (FG) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Functionaris Gegevensbescherming. |
Vereniging Nederlandse Gemeenten, Handreiking functieprofiel Privacy Officer (PO) | VNG. Handreiking functieprofiel Privacy Officer (PO) Versie 1.0. Dit product bevat een omschrijving van het takenpakket, de verantwoordelijkheden en bevoegdheden van de gemeentelijke Privacy Officer. |
Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
Beveiligingsnormen | Beveiligingsnormen in de sfeer van de publieke sector. |
CIP Overheid Privacy Volwassenheidsmodel | Grip op Privacy. Privacy Volwassenheidsmodel van Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Model voor organisaties om te groeien in de omgang met privacy |
CIP Overheid Privacy Volwassenheidsmodel (Excel) | In dit door Keijser Consultancy gemaakte bestand kunt u voor ieder criterium van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) Privacy Volwassenheidsmodel, het geconstateerde niveau aangeven. Daarna worden de niveaus in kleur weergegeven. |
CIP Privacy Self Assessment (PriSA) | Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken. Klik hieronder om het bestand te downloaden. (Zie ook PriSA tool) |
CIP Privacy Self Assessment Tool (PriSA tool) | Neem jezelf de maat, stel jezelf een doel en zie wat je nog te doen staat bij het implementeren van privacy-verantwoord handelen conform de AVG. (Zie ook PriSA) |
Common Vulnerabilities and Exposures (CVE) | The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. There is one CVE Record for each vulnerability in the catalog. The vulnerabilities are discovered then assigned and published by organizations from around the world that have partnered with the CVE Program. Partners publish CVE Records to communicate consistent descriptions of vulnerabilities. Information technology and cybersecurity professionals use CVE Records to ensure they are discussing the same issue, and to coordinate their efforts to prioritize and address the vulnerabilities. |
Cyber Security Raad | Nationaal en onafhankelijk adviesorgaan van het kabinet, dat is samengesteld uit vertegenwoordigers van publieke en private organisaties en de wetenschap. |
Data Privacy Framework, Controleren of organisatie meedoet aan het – | U moet eerst controleren of de organisatie in de VS waarnaar u persoonsgegevens wilt doorgeven, meedoet aan het Data Privacy Framework. U controleert dit op de website van het Data Privacy Framework. Dat een organisatie meedoet, wil nog niet automatisch zeggen dat ook alle producten van deze organisatie onder het Data Privacy Framework vallen. Wilt u een specifiek product van een (grote) organisatie gebruiken, zoals bepaalde software? Dan adviseert de Autoriteit Persoonsgegevens (AP) u om aanvullend zelf na te vragen bij deze organisatie of dit product ook onder het Data Privacy Framework valt. |
DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
OWASP Open Web Application Security Project | The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications. |
Phishing | Voor een vergelijkend overzicht. Handig om aan de hand daarvan tevens de ‘state of art’ in te schatten. |
Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
Website security test (internet.nl) | Tool om security van websites te toetsen |
Website security test (SSL Labs) | Tool om security van websites te toetsen |
Woordenboek cybersecurity | Het cybersecurity woordenboek legt zo’n 650 cybersecurity termen uit in begrijpelijke taal. |
Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
Computerrecht | Tijdschrift voor informatietechnologie en recht, dat u online wordt aangeboden. |
Data Cyber Security & Privacy | Magazine for professionals working in the field of Data, Cybersecurity and Privacy. |
Privacy & Informatie (P&I) | Privacy & Informatie (P&I) is volledig gewijd aan alle aspecten van privacy en bescherming van persoonsgegevens. |
IAPP | IAPP (International Association of Privacy Professionals) |
Nederlands Genootschap van Functionarissen voor de Gegevensbescherming | Het NGFG is dé Nederlandse Beroepsvereniging van en voor Functionarissen voor gegevensbescherming. |
Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy | Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy. Lidmaatschap van NGB staat alleen open voor bedrijfsjuristen. |
Norea | De beroepsorganisatie van IT-auditors. |
Vereniging Privacyrecht | Het lidmaatschap van de Vereniging staat open voor iedereen die werkzaam is op het gebied van privacyrecht. Het zijn van jurist is geen vereiste. |
AVG Helpdesk voor zorg, welzijn en sport | De AVG-Helpdesk voor Zorg, Welzijn en Sport heeft alle informatie op het gebied van AVG en privacy op deze site gebundeld en zoveel mogelijk toegankelijk gemaakt voor collega’s in hetzelfde werkveld. |
Brancheorganisaties Zorg Model Verwerkersovereenkomst (BOZ) | De door de brancheorganisaties ontwikkelde modelverwerkersovereenkomst werkt als standaard voor de hele zorgsector. Zorgorganisaties kunnen het model binnen de grenzen van de Wbp en de AVG aanpassen. |
ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
KNMG Richtlijnen | De artsenfederatie KNMG geeft informatie over de gevolgen van de AVG voor de zorg. Gebruik ook het algemene zoekveld op de website. |
NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |