Tag: privacy

Aandachtspunten bij eHealth voor zorgaanbieders

Zorg staat (weer) op de agenda van de Autoriteit Persoonsgegevens dit jaar. Vorig jaar was AP al bezig met gezondheidsgegevens in commerciële context. Dit jaar spreekt de AP in het toezichtskader[1] over risicogericht toezicht op zorginstellingen. Speciale aandacht gaat zoals vanouds uit naar de beveiliging van medische gegevens. Ook focust de AP zich extra op de juiste grondslag met name bij uitwisselingen van medische gegevens. Tot zover geen spannende ontwikkelingen waar organisaties niet reeds waakzaam voor zijn in praktijk. Er zijn meer enerverende uitdagingen waar in deze blog een achtergrond voor wordt geschetst: eHealth. 

 

Lees verder

Nut en noodzaak hernieuwde aanmelding FG’s/DPO’s

Functionaris GegevensbeschermingSinds 3 april verlangt de Autoriteit Persoonsgegevens dat organisaties hun FG/DPO opnieuw aanmelden met behulp van een online formulier. Wettelijk is hernieuwde aanmelding niet nodig, maar toch is het een goed idee. Lees in deze blog over nut en noodzaak van de hernieuwde aanmelding. Hopelijk heeft de AP ook voorzien in passende waarborgen om onjuiste meldingen er uit te filteren.

Lees verder

BYOD: hoe beschermt u de privacy?

BYOD valt niet meer weg te denken uit het hedendaagse bedrijfsleven. Steeds meer organisaties stellen hun medewerkers in staat om voor zakelijke doeleinden te werken met hun eigen privéapparaten . Bring Your Own Device (BYOD), biedt voordelen als gebruiksvriendelijkheid en keuze voor de medewerker. Hiernaast zien werkgevers als voornaamste voordelen een toename in de productiviteit en kostenbesparing betreffende hardware investeringen. BYOD brengt echter ook de nodige uitdagingen met zich mee op het gebied van security, maar zeer zeker ook op het gebied van privacy van de medewerkers. De AVG eist van organisaties dat zij gepaste technische en organisatorische maatregelen treffen om de verwerking van persoonsgegevens, dus ook door en van medewerkers, in overeenstemming met de AVG uit te voeren. Dit moet onder de AVG ook kunnen worden aangetoond. Hier valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van gegevensverwerkende processen ook onder. De volgende vraag luidt dan: wat zijn de specifieke BYOD-uitdagingen en wélke maatregelen moeten er vervolgens worden genomen?

Twee van de voornaamste uitdagingen zijn:

  1. Het zorgdragen voor een juiste omgang en het beschermen van de privacy.
  2. Beveiliging van het apparaat tegen malware, verlies of diefstal.
Lees verder

Consumentenvertrouwen in het Internet of Things

De ontwikkeling van het Internet of Things (IoT), waarbij apparaten zelfstandig communiceren met de gebruiker of met andere apparaten, heeft als gevolg dat het garanderen en faciliteren van privacyrechten zoals transparantie, inzage en correctie ten aanzien van de gegevensverwerking, steeds lastiger zal worden. Dit komt doordat de datastromen minder overzichtelijk zijn en minder makkelijk zijn toe te wijzen aan een verantwoordelijke partij. Het bieden van overzicht aan de gebruiker is echter essentieel voor het vereiste consumentenvertrouwen.

Connected cars, auto’s voorzien van communicatieapparatuur en omgevingssensoren, leveren een typische casus waarin de uitdagingen en mogelijkheden die IoT brengt duidelijk worden. Deze auto’s ontvangen en versturen relevante gegevens voor de verkeersdoorstroming of voor het voorkomen van ongelukken of anticiperen op bijzonderheden op de weg. Daarvoor zijn deze auto’s uitgerust met sensoren die kunnen communiceren met sensoren in andere auto’s of met meetapparatuur op de weg.

Lees verder

Win het boek ‘Grip op de AVG’ op Burst Your Bubble

“Privacy is een superactueel onderwerp en het raakt iedereen”.

Vrijdag 15 september organiseert 33Toeren een journalistiek-kunstzinnig festival rondom privacy: Burst Your Bubble. Op dit festival maakt u kans op een gratis exemplaar van Grip op de AVG. Zorg dat u grip op privacy krijgt, en sla twee vliegen in één klap: kom naar het festival en maak kans op ons boek. Wees erbij!

Burst Your Bubble
Lees verder

Privacy awareness in organisaties: de missende schakel tussen papier en praktijk

Informatiebeveiliging staat bij veel organisaties hoog in het vaandel.privacy awareness Zeker nu de ransomware WannaCry diep in de portemonnee van een aantal grote namen heeft gegrepen. Er zijn CISO-opleidingen te over en veel organisaties waarin teamleden nog steeds inloggegevens met elkaar uitwisselen. We gaan er echter vanuit dat het laatste steeds meer uitzondering dan regel wordt. De meesten draaien op zijn minst regelmatig een back-up en werken met up-to-date software. Maar wat als een collega achter die goed beveiligde computer geen bezwaar voelt om wat series op de werklaptop online te streamen? Of een collega besluit een eigen map op de privélaptop bij te houden met de personeelsadministratie, omdat dat nu eenmaal makkelijker werkt dan inloggen via Citrix? Tegen een ongeïnformeerd of ongeïnteresseerd persoon kan geen informatiebeveiliger op.

 

Niet alleen informatiebeveiligers moeten met deze problemen omgaan. Het beleid van privacy officers kan als een kaartenhuis in elkaar vallen zonder bewustzijn bij de medewerkers. En dan heeft privacy ook nog te maken met een onderwerp dat minder leeft of tastbaar is, ondanks de groeiende aandacht.

 

Hoe creëert u privacy awareness?

Privacy moet niet alleen in het beleid en de functieprofielen staan. Het moet terug te vinden zijn in de cultuur, in de dagelijkse gedachten van werknemers. Wat zorgt ervoor dat privacy niet doordringt, en wat is eraan te doen? Wij stellen voor dat u begint met twee belangrijke stappen.

Lees verder

Vier manieren om privacybewustzijn binnen uw organisatie te vergroten

Blogger: Karen Siemers

‘Bij ons is iedereen verantwoordelijk voor privacy!’ Dat is een nobele maar ook riskante uitspraak. Soms leidt zo’n algemeen voornemen ertoe dat in de praktijk zich niemand echt verantwoordelijk voelt – en daar ook naar handelt. Naast de technische, juridische en procesmatige aspecten zijn uw eigen medewerkers essentieel voor het zorgvuldig omgaan met persoonsgegevens. In deze blog geven we vier praktische manieren om binnen een organisatie te werken aan bewustwording op het gebied van privacy en gegevensbescherming.

Lees verder

EU verordening: voorlopig definitieve tekst

Gisteravond bereikte Brussel het akkoord over de nieuwe Europese privacyverordening. Kijk hier voor de voorlopig officiële tekst van de Algemene Verordening Gegevensbescherming. Dit is op inhoud de definitieve versie op basis waarvan op donderdag 17 december in Straatsburg gestemd zal worden. Tekstueel kunnen Europese wetgevingsjuristen begin 2016 nog marginale wijzigingen aanbrengen alvorens de uiteindelijke versie wordt gepubliceerd.
Klik hier om het voorstel Algemene Verordening Gegevensbescherming (Final compromise) te downloaden. Download the official text for the General Data Protection Regulation (Final compromise) here.

Lees verder

EU akkoord over nieuwe privacyverordening

In Brussel is een akkoord bereikt over de Algemene Verordening Gegevensbescherming (AVG). Gisteravond werden de laatste horden genomen in de wetgevingsonderhandelingen tussen de Europese Commissie, het Europese Parlement en de EU-Raad. Er resteren nu alleen nog maar enkele formaliteiten voordat de AVG officieel wordt gepubliceerd. Hiermee is een einde gekomen aan een wetgevingstraject van vier jaar.
Lees verder

Workshop (corporate) governance/privacy management

Hoe voldoen organisaties aan de Wet Bescherming Persoonsgegevens en haar opvolger de Algemene Verordening Gegevensbescherming? Waaruit bestaan uw risico’s? Aan welke eisen moet u voldoen om uw ‘license to operate’ te verdienen of in stand te houden? Wat is de beste aanpak? Hoe krijgt u andere afdelingen mee? Hoe zit het met de meldplicht datalekken? Deze vragen op het gebied van (corporate) governance en privacy management worden beantwoord in de Workshop Privacy van de Compliance Academy te Doorn.

Aanmelden

Geïnteresseerd? U kunt zich nog inschrijven voor de workshop op 19 november aanstaande. Klik hier voor meer informatie.