Om kliniske kvalitetsdatabaser og Region Midtjyllands forpligtelser. Version 1.0 godkendt udgave, 5. marts 2018.
|
|
- Christen Sebastian Astrup
- 4 år siden
- Visninger:
Transkript
1 Om kliniske kvalitetsdatabaser og Region Midtjyllands forpligtelser Version 1.0 godkendt udgave, 5. marts 2018.
2 Om databaser Ved kliniske kvalitetsdatabaser forstås registre, hvor der sker en registrering af data, der med udgangspunkt i det enkelte patientforløb kan belyse den samlede kvalitet eller dele af den samlede kvalitet af sundhedsvæsenets indsats og resultater for en afgrænset gruppe af patienter (kilde: 1, Stk. 2., BEK nr 975 af 28/06/2016) Godkendte kvalitetsdatabaser kan jf. Sundhedsloven 196, stk. 4 indsamle personhenførbare oplysninger uden samtykke fra personen/den registrerede. I indeværende dokument er Region Midtjyllands forpligtelser som dataansvarlig region for regionernes landsdækkende kliniske kvalitetsdatabaser (KKDB) beskrevet Det er her antaget, at Region Midtjylland snarest muligt efter 1. januar 2018 overtager dataansvaret for alle landsdækkende kliniske kvalitetsdatabaser. Ønsket om at samle dataansvaret i Region Midtjylland bunder i: at sikre en ensartet håndtering af regionernes landsdækkende kliniske kvalitetsdatabaser at højne kvaliteten og ensartetheden af den juridiske bistand ved at samle opgaven i én region Samling af dataansvaret i Region Midtjylland forudsætter blandt andet, at der etableres en fast procedure ifm. oprettelse af nye landsdækkende kliniske kvalitetsdatabaser. Proceduren er beskrevet som del af indeværende notat (afsnit C). Region Midtjylland vil som opgave- og dataansvarlig være ansvarlig for at lovgivningens krav overholdes herunder reglerne i Sundhedsloven, Persondataloven (PDL) og tilhørende bekendtgørelser og fra EU-persondataforordningen (GDPR). Region Midtjyllands ansvar for overholdelse af forpligtigelserne er administrativt fordelt mellem de følgende to parter i regionen: Juridisk Kontor, Regionssekretariatet RKKP I de følgende afsnit gennemgås: A. Region Midtjyllands forpligtelser B. Opfølgning på Region Midtjyllands herunder RKKP's opgavevaretagelse C. Proces for fremtidig oprettelse af nye KKDB'er og bekræftelse af godkendelser for allerede etablerede databaser D. Proces ifm. flytning af dataansvar fra nuværende dataansvarlige regioner til Region Midtjylland (afsnittet fremgår kun midlertidigt af indeværende notat, når flytningen er gennemført fjernes afsnittet) Side 2
3 Når det gælder information om detaljerede arbejdsgange mhp. overholdelse af forpligtelserne henvises til RKKP's håndbog (under udarbejdelse) A. Region Midtjyllands forpligtelser Region Midtjylland vil som opgave og- dataansvarlig myndighed skulle varetage en række opgaver med henblik på overholdelse af den til enhver tid gældende lovgivning for etablering og drift af de landsdækkende kliniske kvalitetsdatabaser. Gennemgang af godkendelses- og anmeldelseskrav Region Midtjylland skal fremover være enedataansvarlig myndighed for alle landsdækkende kliniske kvalitetsdatabaser. Myndighedsansvaret gælder for: 1. Alle KKDB er, som er godkendt af Sundhedsdatastyrelsen med regionen som dataansvarlig For disse databaser, er Region Midtjylland blandt andet ansvarlig for, at databasens drift altid lever op til de til enhver tid gældende regler for de kliniske kvalitetsdatabaser. Fra BEK nr 975 af 28/06/2016 skal særligt fremhæves: Oplysninger i kliniske kvalitetsdatabaser må kun anvendes i overensstemmelse med kvalitetsdatabasens formål Den dataansvarlige myndighed for den kliniske kvalitetsdatabase skal sikre, at kravene efter denne bekendtgørelse overholdes. 4. jf. 5. at følgende betingelser er opfyldt: 1. relevante faglige selskaber har givet tilslutning til oprettelse af databasen (punkt 11) 2. sammensætningen af den kliniske kvalitetsdatabases styregruppe, herunder om der indgår repræsentanter fra det faglige speciale samt den dataansvarlige myndighed skal være oplyst 3. løbende afrapportering 4. årlig udgivelse af årsrapporter 5. Udfyldelse af online dokumentationsskabelon 6. Jf. BEK nr 909 af 26/06/ , Videregivelse af data fra databasen til Sundhedsdatastyrelsen. I forlængelse heraf gælder følgende krav jf. lov om behandling af personoplysninger /vilkår for tilladelsen givet via Region Midtjyllands paraplyanmeldelse til Datatilsynet: 5. At der alene indsamles relevante og nødvendige data 6. Alle der deltager i behandlingen af databasens personoplysninger, skal være bekendt med lovgivningsmæssige krav 7. En eventuel ekstern databehandlers behandling af personoplysninger skal også leve op til disse krav 8. Lokaler, der benyttes til opbevaring og anden behandling af oplysninger skal være indrettet således, at uvedkommende ikke kan få adgang. 9. Der skal træffes fornødne sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Dette gælder også for databehandlere. Her skal desuden Side 3
4 sikres, at der ikke behandles urigtige eller vildledende oplysninger. Urigtige eller vildledende oplysninger eller oplysninger, som er behandlet i strid med loven eller disse krav, skal berigtiges eller slettes 10. Oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere de personer, der behandles oplysninger om, længere end det, der er nødvendigt af hensyn til projektets gennemførelse 11. Anden lovgivning med krav til behandling af oplysninger i forbindelse med projektet forudsættes overholdt. 12. Identifikationsoplysninger skal krypteres eller erstattes af et kodenummer el. lign. Alternativt kan alle oplysninger lagres krypteret. Krypteringsnøgle, kodenøgle m.v. skal opbevares forsvarligt og adskilt fra personoplysningerne. Dette gælder også for personoplysninger, som opbevares på bærbare enheder, for eksempel bærbare pc`er, tablets mv. 13. Adgangen til oplysningerne må kun finde sted ved benyttelse af et fortroligt password. Password skal udskiftes mindst en gang om året, og når det i øvrigt er nødvendigt af hensyn til sikker behandling af oplysningerne. 14. Ved overførsel af personhenførbare oplysninger via Internet eller andet eksternt netværk skal der træffes de fornødne sikkerhedsforanstaltninger mod, at oplysningerne kommer til uvedkommendes kendskab. Herunder skal der anvendes kryptering, hvis følsomme personoplysninger overføres via internettet(eller andre åbne net), og sikring af sikkerhed for autencitet(afsenders og modtages identitet) og integritet(de transmitterede oplysningers ægthed) skal ske i fornødent omfang ved anvendelse af passende sikkerhedsforanstaltninger. Ved anvendelse af interne net skal det sikres, at uvedkommende ikke kan få adgang til oplysningerne 15. Udtagelige lagringsmedier, sikkerhedskopier af data m.v. skal opbevares forsvarligt aflåst og således, at uvedkommende ikke kan få adgang til oplysningerne 16. Videregivelse/udlevering af personhenførbare oplysninger til andre(dataansvarlige) må kun ske, hvis oplysningerne hos modtageren udelukkende skal bruges i statistisk eller videnskabeligt øjemed 17. Manuelt materiale, herunder udskrifter, fejl- og kontrollister mv.med oplysninger, der direkte eller indirekte kan henføres til bestemte personer, skal opbevares forsvarligt aflåst og på en sådan måde, at uvedkommende ikke kan gøre sig bekendt med indholdet. 18. Videregivelse/udlevering må kun ske efter forudgående tilladelse fra Region Midtjylland. Region Midtjylland kan stille nærmere vilkår for videregivelsen samt for modtagerens behandling af oplysningerne. Det fremgår af persondatalovens 10, stk. 3. Oplysninger kan herudover videregives, hvis det fremgår af anden lovgivning, at oplysningerne skal videregives 19. Ved behandling hos ekstern databehandler skal der indgås en skriftlig aftale herom mellem den dataansvarlige (Region Midtjylland ) og databehandleren. Det skal fremgå af aftalen, at databehandleren alene behandler personoplysninger efter instruks fra den dataansvarlige, og at oplysningerne ikke må anvendes til databehandlerens egne formål. Den dataansvarlige (Region Midtjylland)skal desuden kræve tilstrækkelige oplysninger fra databehandleren til, at den dataansvarlige (projektansvarlige) til enhver tid kan sikre sig, at Datatilsynets krav kan overholdes, og at de bliver overholdt. 20. Hvis databehandleren er etableret i en anden medlemsstat, skal det desuden af aftalen fremgå, at de yderligere bestemmelser om sikkerhedsforanstaltninger for databehandlere, som eventuelt er fastsat i den pågældende medlemsstat, også er gældende for databehandlere Side 4
5 21. Region Midtjylland er som dataansvarlig for den omhandlede database, forpligtet til at overholde persondataloven med tilhørende sikkerhedsbekendtgørelse og vejledning, ligesom behandling af data skal ske i overensstemmelse med Region Midtjyllands informationssikkerhedspolitik, vejledninger og informationssikkerhedshåndbogen mv. Fra BEK nr 909 af 26/06/2016 skal særligt fremhæves: Det påhviler den dataansvarlige myndighed for den kliniske kvalitetsdatabase at sikre, at der i forbindelse med databasens årsafslutning videregives data fra den kliniske kvalitetsdatabase til Sundhedsdatastyrelsen i henhold til de af Sundhedsdatastyrelsen fastsatte vilkår for godkendelsen af den kliniske kvalitetsdatabase Den, der er registreret i en klinisk kvalitetsdatabase, kan hos den dataansvarlige for kvalitetsdatabasen anmode om at få indsigt i de oplysninger, der behandles om vedkommende. Henvendelsen behandles efter reglerne i i persondataloven bortset fra 32, stk. 4, der ikke finder anvendelse på kliniske kvalitetsdatabaser. Sundhedsdatastyrelsen (SDS) vedligeholder liste over godkendte databaser her: Region Midtjylland er dataansvarlig for alle landsdækkende kvalitetsdatabaser. SDS må alene godkende databaser, hvor Region Midtjylland har oplyst, at disse er anmeldt eller vil blive anmeldt Datatilsynet under paraplyanmeldelsen Kliniske kvalitetsdatabaser, der er godkendt af Sundhedsdatastyrelsen j.nr Region Midtjylland vil løbende ajourføre en fortegnelse af de databaser der er omfattet af paraplyanmeldelsen. Fordeling af opgaver relateret til godkendelses- og anmeldelseskrav følger i nedenstående tabel. Når det gælder krav 6-22 gøres de formelt gældende overfor databasernes projektansvarlige i godkendelsesbreve udsendt af Juridisk Kontor. Den projektansvarlige vil være en RKKP-ansat. Hovedopgave 1. Være godkendt af Sundhedsdatastyrelsen (SDS) Delopgaver/afledte opgaver Sikre at alle fem regioner er indforstået med etablering/fortsat drift af databasen Ansøge SDS om godkendelse Angive til SDS at Region Midtjylland er indforstået med Ansvarlig RKKP RKKP Juridisk kontor på baggrund af indstilling fra RKKP Side 5
6 2. Alle KKDB er skal være anmeldt til Datatilsynet via Region Midtjyllands paraply Kliniske kvalitetsdatabaser, der er godkendt af SundhedsdatastyrelsenInstitut j.nr Oplysninger i kliniske kvalitetsdatabaser må kun anvendes i overensstemmelse med kvalitetsdatabasens formål. 4. Region Midtjylland er som den dataansvarlige myndighed ansvarlig for, at kvalitetsdatabasen overholder reglerne for behandlingssikkerhed, jf. lov om behandling af personoplysninger, 41 og 42, bekendtgørelse om sikkerhedsforanstaltninger til ansøgning og at RM er indstillet på at påtage sig dataansvaret for databasen Informere øvrige RKKP (skal informere juridisk kontor) parter(hvem er det?), hvis database mister godkendelse Fjerne databasen fra Juridisk kontor (på baggrund af den interne oversigt information fra RKKP) over databaser omfattet af RM s dataansvarhvis den mister godkendelse fra SDS Informere SDS, hvis RKKP (skal samtidig informere betingelser for juridisk kontor i regionen & RKKPkontaktpersoner i alle fem regioner godkendelse ikke er opfyldt og evt. påvirkede privathospitaler, kommuner, privatpraktiserende aktører) Udfylde internt RKKP anmeldelsesskema Udforme internt Juridisk kontor godkendelsesbrev Opdatere intern Juridisk kontor oversigt Fjerne databaser fra Juridisk kontor oversigten - RKKP RKKP og juridisk kontorskal til enhver tid medvirke til at sikre overholdelse af gældende lovgivning samt interne RM- retningslinjer, vejledninger informationssikkerhedspolitik, informationssikkerhedshåndbogmv. Side 6
7 beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, og den dertil knyttede vejledning. 5. Afledt af 3. at Region Midtjylland som den dataansvarlige region kan oplyse: 1. dækningsgrad 2. i hvilket omfang det eller de pågældende faglige selskaber har givet tilslutning til oprettelse af databasen 3. sammensætningen af den kliniske kvalitetsdatabases styregruppe, herunder om der indgår repræsentanter fra det faglige speciale samt den dataansvarlige myndighed, 4. løbende afrapportering 5. årlig udgivelse af årsrapporter Med henblik på sikring af faglig selskabers tilslutning og relevant repræsentation: orientere den faglige formand om de særlige krav og løbende følge op på om det sker RKKP 6. At der alene indsamles relevante og nødvendige data (følger af Persondataloven) Repræsentation af RKKP Region Midtjylland som dataansvarlig region i alle KKDB er (og dermed følge op på at databasens drift lever op til lovgivningsmæssige vilkår) Oplysninger om RKKP dækningsgrad og Hvis dækningsgrad kommer under 90 afrapportering % er RKKP ansvarlig for at følge op med de myndigheder, der ikke lever op til sine indberetningsforpligtelser og i yderste konsekvens informere relevante parter, at databasen ikke lever op til godkendelsesbetingelser. - RKKP med intern stikprøvekontrol Side 7
8 7. Alle der deltager i behandlingen af databasens personoplysninger, skal være bekendt med lovgivningsmæssige krav & 8. En eventuel ekstern databehandlers behandling af personoplysninger skal også leve op til disse krav Informere interne/eksterne databehandlere om krav samt indgå/genforhandle databehandleraftaler med disse. RKKP skal tage initiativ, men Juridisk Kontor i Region Midtjylland skal godkende aftalerne og regionens itchef er underskriver. 8. Det skal tilsikres at databehandlere overholde de sikkerhedsmæssige krav for behandling af personoplysninger, jf. den indgåede databehandleraftale 10. Den dataansvarlige skal træffe fornødne sikkerhedsforanstaltninger i overensstemmelse med de betingelser der er udstedt for databasen, herunder til opfyldelse af Region Midtjyllands dataansvar 9.,11-17 & 18 Div. krav vedr. opbevaring og behandling af oplysninger (se ovenfor) 17.. Videregivelse/udlevering af personhenførbare oplysninger til andre(dataansvarlige) må kun ske, hvis oplysningerne hos modtageren udelukkende skal bruges i statistisk eller videnskabeligt øjemed 19. Videregivelse/udlevering må kun ske efter forudgående tilladelse fra Region Midtjylland div. om eksterne databehandlere 22. Region Midtjylland er som dataansvarlig for den omhandlede databaser, forpligtet til at overholde persondataloven med tilhørende sikkerhedsbekendtgørelse og vejledning, ligesom behandling af data Der skal udøves RKKP skal i samarbejde med juridisk kontrol med kontor og evt. IT følge de til enhver databehandlere tid udstukne retningslinjer i RM for kontrol af databehandlere - RKKP. RKKP. - RKKP Når det gælder videregivelse af oplysninger til forskningsformål gives tilladelsen af RKKP/databasen (efter aftale med Juridisk Kontor). For alle øvrige videregivelser skal ske tilladelse fra Juridisk Kontor. RKKP. Se punkt 4. Side 8
9 skal ske i overensstemmelse med Region Midtjyllands informationssikkerhedspolitik, vejledninger og informationssikkerhedshåndbogen mv. B. Opfølgning på Region Midtjyllands opgavevaretagelse Som ovenfor beskrevet er opgavevaretagelsen omkring de kliniske kvalitetsdatabaser administrativt fordelt mellem Region Midtjyllands juridiske kontor og RKKP. Region Midtjylland har udarbejdet beskrivelser af fordelingen af opgaverne mellem disse to enheder og de arbejdsgange der er forbundet hermed, herunder også hvordan den løbende opfølgning på de enkelte tilladelser fra Sundhedsdatastyrelsen og anmeldelsen til Datatilsynet for de respektive kliniske kvalitetsdatabaser foregår. Beskrivelserne kan rekvireres ved RKKP. RKKP og Region Midtjyllands juridiske kontor vil én gang årligt evaluere de aftalte arbejdsgange og fordelingen af de omhandlede opgaver enhederne imellem. Derudover vil krav til tilsyn også dække RKKP's virksomhed. De øvrige fire regioner kan til enhver tid bede om oplysninger om konkret håndtering af driften omkring enkeltdatabaser. C. Proces for fremtidig oprettelse af nye KKDB'er og bekræftelse af godkendelser for allerede etablerede databaser Sundhedsdatastyrelsen behandler alene ansøgninger om godkendelse af databaser, hvis den dataansvarlige region bekræfter, at bakke op om ansøgning og have anmeldt databasen til Datatilsynet. Region Midtjylland vil som dataansvarlig myndighed fremover kunne /godkende/bekræfte en ansøgning om en ny/forlængelse af tilladelse til en database hvis: at databasen har bevillingstilsagn fra RKKP-bestyrelsen o Alle fem regioner er repræsenteret i RKKP-bestyrelsen og faglig prioritering af støtte til en database indebærer, at regionerne er indforstået med fortsat drift af databasen. at alle regioner & andre myndigheder, der pålægges indberetningsforpligtelse af godkendelsen, har tilkendegivet at bakke op om indberetningen. o opbakningen sikres via mailhøring af de regionale medlemmer af RKKP-bestyrelsen og RKKP-kontaktpersoner. Der skal minimum gives 4 ugers svarfrist i høringen. Høring forestås af RKKP's ledelsessekretariat og gennemføres på basis af udfyldt ansøgningsskema til Sundhedsdatastyrelsen ( og RKKP-prioriteringsskema (kan ses her: Side 9
10 D. Proces ifm. flytning af dataansvaret og opgavevaretagelsen fra nuværende dataansvarlige regioner til Region Midtjylland (afsnittet fremgår kun midlertidigt af indeværende notat, når flytningen er gennemført fjernes afsnittet) Der sker en videregivelse af data efter PDL 10, stk. 3 fra de eksisterende databaser i Region Hovedstaden (RH) og Region Syddanmark (RSD) til en ny database i Region Midtjylland (RM). Der skal være tale om en reel videregivelse, således at ansvaret for at vurdere lovligheden af videregivelsen foretages i RH hhv. RSD, og at RM overtager ansvaret for den nye database. Det er en forudsætning, at den enkelte kliniske kvalitetsdatabase oprindeligt er oprettet på et lovligt grundlag. Hvis det efterfølgende viser sig ikke at være tilfældet, skal det overvejes om de ulovlige forhold helt eller delvist kan lovliggøres, og hvilke konsekvenser dette i øvrigt må afstedkomme. Der sker en dermed en videregivelse af dataene fra den gamle til den nye database. Efter videregivelsen er der tale om en ny database, der anmeldes i RM. Det omfang, at andre regioner varetager databehandling for RM i de nyanmeldte databaser skal sikres, at eksisterende databehandleraftaler mellem regionerne dækker dette. Beskrivelse af procedure for etablering af dataansvaret og opgavevaretagelsen i Region Midtjylland: 1. Alle databaser der skal videreføres/nyetableres med Region Midtjylland som dataansvarlig skal genanmeldes til Datatilsynet under Region Midtjyllands paraplyanmeldelse. Anmeldelsen foretages af RKKP. I forbindelse med anmeldelsen angives det hvis databasen tidligere har været underlagt anden regions dataansvar. Hvis databasen endnu ikke er godkendt af Sundhedsdatastyrelsen, herunder med ny dataansvarlig, angives dette i anmeldelsen. RKKP giver besked til de tidligere dataansvarlige regioner når anmeldelsen er godkendt internt i Region Midtjylland og databasen hermed er underlagt Region Midtjyllands Dataansvar De regioner, der tidligere har været dataansvarlige, sørger for at give Datatilsynet besked herom, herunder at disse regioners paraplyanmeldelse fjernes fra fortegnelsen så snart dataansvaret for samtlige databaser er bortfaldet. 2. Den region der skal videregive relevante, nødvendige og lovligt indsamlede data til Region Midtjylland som ny dataansvarlig for databasen, skal sikre at betingelserne for videregivelsen er til stede, herunder med udfyldelse af blanket herom Der kan være tale om historiske data, data der er indsamlet på urigtigt grundlag herunder evt. i strid med tilladelsen fra Sundhedsdatastyrelsen. Disse data skal ikke videregives til Region Midtjylland, men håndteres korrekt af Region Hovedstaden og Region Syddanmark enten i form af sletning eller arkivering. Se i øvrigt punkt Region Midtjylland orienterer/bekræfter dataansvaret overfor Sundhedsdatastyrelsen Side 10
11 4. Region Midtjylland skal sørge for at alle relevante databehandleraftaler med eksterne leverandører genforhandles og indgås i overensstemmelse med Region Midtjyllands procedurer herfor. Region Hovedstaden og Region Syddanmark bistår i fornødent omfang hermed, herunder med oplysning om leverandører og indgåede aftaler 5. Region Hovedstaden og Region Syddanmark er som dataansvarlige for databaserne selvstændige ansvarlige for, at reglerne om arkivering og sletning overholdes i forbindelse med videregivelsen og nedlæggelsen af databaserne under deres dataansvar. Efter videregivelsen af de lovligt indsamlede oplysninger overtager Region Midtjylland dataansvaret og vil herefter som ny dataansvarlig også være ansvarlig for at slette- og arkiveringsregler overholdes for samtlige de data der er blevet videregivet.. Side 11
BILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereVejledning til udfyldelse af anmeldelsesskema til Datatilsynet
Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereretsinformation.dk - BEK nr 459 af 16/05/2006
Side 1 af 5 Den fulde tekst Bekendtgørelse om godkendelse af landsdækkende og regionale kliniske kvalitetsdatabaser I medfør af 2, 3, stk. 1 og 5, stk. 1, i bekendtgørelse nr. 900 af 10. november 2003
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereWila A/S persondatapolitik
Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereBekendtgørelse om godkendelse af landsdækkende og regionale kliniske kvalitetsdatabaser
BEK nr 851 af 02/07/2015 (Historisk) Udskriftsdato: 16. november 2017 Ministerium: Sundheds- og Ældreministeriet Journalnummer: Sundheds- og Ældremin., Statens Serum Institut, j.nr. 15/04514 Senere ændringer
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse
Regionshuset Viborg Journalnummer.: 1-23-4-72-1-16 DATABEHANDLERAFTALE Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vedrørende Vaskeriydelse
Læs mereUnderbilag 14A DATABEHANDLERAFTALE
Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereFra jura til praksis
Fra jura til praksis SHS Centermøde 29. november 2017 Janni Brødbæk funktionsleder for projektkoodinering, administration & personale www.sdu.dk/ki/open Persondataloven (PDL), Databeskyttelsesforordningen
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereBILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereAnmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning
N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs merePERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mereVejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig
Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereD A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereRetningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang)
Retningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang) Version 5.01, d. 27.06.19. Retningslinjerne for videregivelse af personoplysninger
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre
Læs mereRetningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang)
Retningslinjer for videregivelse af personoplysninger fra de støttede, landsdækkende kliniske kvalitetsdatabaser (forskningsadgang) Version 5.00, d. 05.07.18. Retningslinjerne for videregivelse af personoplysninger
Læs mereBILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.
BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) Version 1.1 af 25. september 2018 INDHOLDSFORTEGNELSE 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER 3 KRAV TIL CONFERENCE MANAGER A/S 4 KRAV TIL KONFERENCEAFHOLDER
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereBehandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted
Side 1 af 6 Behandling af personoplysninger hos Ringsted Dyreklinik, Vestervej 36, 4100 Ringsted 1. Indledende bemærkninger 1.1 Formål 1.1.1. Hos Ringsted Dyreklinik vil vi løbende komme til elektronisk
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereAnmeldelse forskningsprojekter herunder forskningsbiobanker
Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereIagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs mere