Op deze pagina vindt u een overzicht van kennis- en informatiebronnen die relevant (kunnen) zijn voor Privacy Professionals. Dit overzicht is natuurlijk niet uitputtend. Wilt u een bron laten toevoegen, stuurt u mij deze dan toe.
| Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
| Autoriteit Persoonsgegevens | Algemene website van de Nederlandse Autoriteit Persoonsgegevens. |
| Autoriteit Persoonsgegevens positionering van de FG | Uitleg en toelichting van de AP op Uitgangspunten: rollen, processen en verantwoordelijkheden |
| Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
| Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
| Boetebeleidsregels van de AP | De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. |
| Boetebesluiten van de AP | Boetebesluiten van de AP |
| Centrum Informatiebeveiliging en Privacybescherming | Samenwerken aan informatieveiligheid en privacybescherming. |
| Datalek, Voorbereiden melden bij de AP | Deze link toont de vragenlijst van het meldformulier datalekken van de AP, zodat je je kunt voorbereiden op de informatie die je nodig hebt om de melding te doen. |
| DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
| Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
| Internetconsultatie | Nieuwe wetgeving in Nederland met attenderingsmogelijkheid. |
| Recht.nl | Kennisplatform voor juristen (Informatie deels gratis toegankelijk. Abonneren mogelijk) |
| Rechtspraak Nederland | Officiële website van rechtspraak in Nederland. Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt geanonimiseerd. |
| Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
| Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
| Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
| Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
| Adequaatheidsbesluiten | Een overzicht van door de Europese Commissie goedgekeurde adequaatheidsbesluiten. |
| Binding Corporate Rules (AP) | Informatie van de Autoriteit Persoonsgegevens over Binding Corporate Rules |
| Binding Corporate Rules (EDPB) | Een overzicht van door de EDPB goedgekeurde Binding Corporate Rules. |
| Boetebesluiten in de EU | Een overzicht van alle opgelegde boetebesluiten van de EU toezichthouders. |
| EDPB | European Data Protection Board. |
| EDPB guideline wp248 uitvoeren DPIA | Richtsnoeren voor gegevensbeschermingseffectbeoordelingen en bepaling of een verwerking "waarschijnlijk een hoog risico inhoudt" in de zin van Verordening 2016/679. |
| EDPB Guidelines | Een overzicht van de Guidelines van de EDPB. |
| EU Hof van Justitie | Wetgeving van het Hof van Justitie van de Europese Unie. |
| European Data Protection Supervisor | De Europese Toezichthouder voor gegevensbescherming (EDPS, naar de Engelstalige naam European Data Protection Supervisor) is een onafhankelijke toezichthoudende autoriteit die als hoofddoelstelling ervoor moet zorgen dat de Europese instellingen en organen het recht op privacy en gegevensbescherming in acht nemen wanneer zij persoonsgegevens verwerken en nieuwe beleidslijnen ontwikkelen. |
| European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
| Recht in de EU | EUR-Lex. De toegang tot het recht van de Europese Unie. |
| Standard Contractual Clauses (EC) | On 4 June 2021, the Commission issued modernised standard contractual clauses under the GDPR for data transfers from controllers or processors in the EU/EEA (or otherwise subject to the GDPR) to controllers or processors established outside the EU/EEA (and not subject to th |
| Toezichthoudende autoriteiten | Een overzicht van de toezichthoudende autoriteiten in de EU. |
| Vertalingen van de GDPR | Een overzicht van alle taalversies van de GDPR. |
| Vertalingen van de GDPR – Definities AVG artikel 4 (NL-EN-FR-DU) | De definities in artikel 4 van de AVG, handig weergegeven in 4 talen (NL, EN, FR, en DE). Het overzicht bevat een link met voor ieder begrip de toelichting in de betreffende taal. |
| Algemene Verordening Gegevensbescherming (AVG) | Handige website waarin je kunt zoeken in de AVG. Van ieder artikel kun je direct naar de Engelse vertaling van het artikel. Per artikel zijn de relevante overwegingen (tweetalig) weergegeven. Project van Bart Schellekens. |
| Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
| Dirkzwager advocaten | Dirkzwager advocaten met goede informatie over allerhande privacy onderwerpen en regelmatig webinars. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
| ITenRecht | Website met veel kennis over diverse onderwerpen gerelateerd aan privacy en security. |
| Ministerie van Justitie en Veiligheid | Themapagina Privacy en Persoonsgegevens. Met o.m. een model PIA, de AVG handleiding en een model verwerkerscontract van de rijksoverheid. |
| Privacy escape room. | Leer denken als een hacker om veiliger te werken. Uniek en nieuw voor bedrijven in Nederland: Hack the Room! Waar je met collega’s in een uur de meest succesvolle middelen van een echte hacker gaat inzetten. Stelen jullie binnen een uur je gehackte data weer terug? |
| Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
| Tesorion | Website met veel informatie over technische oplossingen en diensten. |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
| Autoriteit Persoonsgegevens voor de FG | Specifieke informatie voor Functionarissen Gegevensbescherming. |
| Dirkzwager advocaten | Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. |
| Outvie | Nieuwsbrief van Outvie |
| Privacy1 | Nieuwsbrief van Privacy1 |
| Privacyteam | Nieuwsbrief van Privacyteam. |
| Verdonck Klooster & Associates | Nieuwsbrief van Verdonck Klooster & Associates |
| Privacyconvenant en Model Verwerkersovereenkomst Onderwijs | De model verwerkersovereenkomst 4.0 is alleen bedoeld voor deelnemers aan het convenant. Voor andere leveranciers (medestanders) is er het algemene model voor de verwerkersovereenkomst. Lees voor het toepassen van de model verwerkersovereenkomst eerst de toelichting. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| Informatiebeveiligingsdienst VNG | Informatiebeveiligingsdienst Vereniging Nederlandse Gemeenten |
| Internetconsultatie | Nieuwe wetgeving in Nederland met attenderingsmogelijkheid. |
| Nationaal Coördinator Terrorismebestrijding en Veiligheid | Nationaal Coördinator Terrorismebestrijding en Veiligheid is een instantie van de Nederlandse overheid die in 2012 werd ingesteld om Nederland te beschermen tegen bedreigingen die de maatschappij kunnen ontwrichten |
| Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
| Telecommunicatiewet | Betrouwbaarheid van communicatie is van groot belang. Zeker nu steeds meer mensen overal en altijd online zijn. (Telecom)bedrijven moeten zich houden aan de bepalingen uit de Telecommunicatiewet. Ongevraagd commerciële e-mails sturen, mensen telefonisch commercieel benaderen en het plaatsen van cookies is gebonden aan regels. Deze regels staan in de Telecommunicatiewet. |
| Vereniging Nederlandse Gemeenten Model verwerkersovereenkomst (VNG) | Model verwerkersovereenkomst van de VNG, in samenwerking met de Informatiebeveiligingsdienst. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder voorwaarden op pag. 1. |
| Wet justitiële en strafvorderlijke gegevens | De Wjsg is van toepassing wanneer het OM: strafvorderlijke gegevens verwerkt vanwege een strafrechtelijke procedure; justitiële gegevens verwerkt over iemands antecedenten; strafvorderlijke gegevens met het ministerie van J&V deelt voor het beoordelen van een aanvraag van een verklaring omtrent het gedrag; gegevens verwerkt over het uitvoeren van strafrechtelijke beslissingen. |
| Wet politiegegevens | Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. |
| Beveiligingsnormen | Beveiligingsnormen in de sfeer van de publieke sector. |
| CIP Overheid Privacy Volwassenheidsmodel | Grip op Privacy. Privacy Volwassenheidsmodel. Model voor organisaties om te groeien in de omgang met privacy |
| Cyber Security Raad | Nationaal en onafhankelijk adviesorgaan van het kabinet, dat is samengesteld uit vertegenwoordigers van publieke en private organisaties en de wetenschap. |
| DPIA lijst Autoriteit Persoonsgegevens | Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. |
| DPIA voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online | Nieuwe DPIA van Privacy Company voor de Rijksoverheid en universiteiten op Microsoft Teams, OneDrive en SharePoint Online |
| European Union Agency for Cybersecurity | The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe |
| Nationaal Cyber Security Centrum | Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren |
| NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
| OWASP Open Web Application Security Project | The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications. |
| Phishing | Voor een vergelijkend overzicht. Handig om aan de hand daarvan tevens de ‘state of art’ in te schatten. |
| Security.nl (via certifiedsecure.com) | Dagelijks nieuws m.b.t. security. |
| Website security test | Tool om security van websites op 3 elementaire aspecten te toetsen |
| Woordenboek cybersecurity | Het cybersecurity woordenboek legt zo’n 650 cybersecurity termen uit in begrijpelijke taal. |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |
| Computerrecht | Tijdschrift voor informatietechnologie en recht, dat u online wordt aangeboden. |
| Data Cyber Security & Privacy | Magazine for professionals working in the field of Data, Cybersecurity and Privacy. |
| Privacy & Informatie (P&I) | Privacy & Informatie (P&I) is volledig gewijd aan alle aspecten van privacy en bescherming van persoonsgegevens. |
| IAPP | IAPP (International Association of Privacy Professionals) |
| Nederlands Genootschap van Functionarissen voor de Gegevensbescherming | Het NGFG is dé Nederlandse Beroepsvereniging van en voor Functionarissen voor gegevensbescherming. |
| Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy | Nederlands Genootschap voor Bedrijfsjuristen, Sectie privacy. Lidmaatschap van NGB staat alleen open voor bedrijfsjuristen. |
| Norea | De beroepsorganisatie van IT-auditors. |
| Vereniging Privacyrecht | Het lidmaatschap van de Vereniging staat open voor iedereen die werkzaam is op het gebied van privacyrecht. Het zijn van jurist is geen vereiste. |
| AVG Helpdesk voor zorg, welzijn en sport | De AVG-Helpdesk voor Zorg, Welzijn en Sport heeft alle informatie op het gebied van AVG en privacy op deze site gebundeld en zoveel mogelijk toegankelijk gemaakt voor collega’s in hetzelfde werkveld. |
| Brancheorganisaties Zorg Model Verwerkersovereenkomst (BOZ) | De door de brancheorganisaties ontwikkelde modelverwerkersovereenkomst werkt als standaard voor de hele zorgsector. Zorgorganisaties kunnen het model binnen de grenzen van de Wbp en de AVG aanpassen. |
| ICT&health. Het officiële kennisplatform voor zorginnovatie | Het officiële kennisplatform voor zorginnovatie. |
| KNMG Richtlijnen | De artsenfederatie KNMG geeft informatie over de gevolgen van de AVG voor de zorg. Gebruik ook het algemene zoekveld op de website. |
| NEN7510 | Informatiebeveiliging in de zorg - NEN 7510 (De NEN7510 is gratis, maar u moet het document wel bestellen via de webshop voor € 0,00) |
| Z-Cert | Expertisecentrum voor cybersecurity in de zorg. Z-CERT versterkt de digitale veiligheid van de Nederlandse zorgsector. |