Datalekregister: tips van de Autoriteit Persoonsgegevens

datalekregister-datalekken-avg-privacy-patiëntgegevens

De wet stelt dat alle organisaties datalekken moeten opnemen in een intern datalekregister. Wat er in dat datalekregister moet staan, wordt evenwel summier in de Algemene verordening gegevensbescherming beschreven, als volgt: de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Niet heel verrassend bleek na eerder onderzoek […]

Logging: beveiliging persoonsgegevens goed op orde

logging-beveiliging-persoonsgegevens-goed-op-orde

Iedere organisatie dient ervoor te zorgen dat persoonsgegevens goed worden beveiligd. Deze beveiliging is een belangrijk onderdeel van de Algemene verordening gegevensbescherming (hierna ‘AVG’). Ook de Autoriteit Persoonsgegevens (hierna ‘AP’) ziet hier streng op toe. Met name in de zorg is het van belang dat zorgvuldig wordt omgegaan met persoonsgegevens, aangezien het vaak gaat om […]

FG: vaker verplicht dan gedacht bij tandartspraktijken

functionaris-gegevensbescherming

U heeft al jaren een goedlopende tandartsenpraktijk. Behalve u werken er sinds enkele jaren naast u in de praktijk meerdere tandartsen, een aantal mondhygiënisten en tandartsassistentes. De patiënten worden sinds jaar en dag ontvangen door de praktijk-manager. De praktijk zit op een mooie locatie, midden in het dorp, en beschikt over een vast patiëntenbestand van […]

Maakt de AP zich klaar voor boetes?

boetebeleidsregels-autoriteit-persoonsgegevens-avg-algemene-verordening-gegevensbescherming-boetebandbreedte-persoonsgegevens-verwerkingsverbod

De Autoriteit Persoonsgegevens (AP) mag al bijna een jaar boetes opleggen van maximaal 20 miljoen euro voor ernstige privacy overtredingen. De Algemene verordening gegevensbescherming (AVG) stelt wel dat een boete evenredig moet zijn. Overigens maakt de verordening daarin zelf al onderscheid door sommige overtredingen beboetbaar te maken met 10 miljoen (of 2% jaaromzet) en andere […]

DPIA voor leken: het valt allemaal wel mee

DPIA data protection impact assessment

Zorgorganisaties die grootschalig gegevens verwerken moeten na invoering van de AVG bij nieuwe verwerkingen een Data Protection Impact Assestment (DPIA) doen. Dat is een wettelijke verplichting en op het niet nakomen staan boetes. Heel veel partijen hebben geen idee wat een DPIA precies inhoudt of schuiven dit voor zich uit. Dat heeft ook te maken […]

Europese Dag van de Privacy

Europese-Dag-van-de-Privacy

Want daar maken we ons toch wel (een beetje) zorgen om. Hoewel de zinssnede ‘’Ik heb niets te verbergen’’ vaak wordt gebruikt in Nederland, blijkt dit toch niet helemaal waar. Een pincode of medisch dossier houden mensen meestal toch wel voor zichzelf. Uit onderzoek van de Autoriteit Persoonsgegevens blijkt dan ook dat 94% zich zorgen […]

Functionaris gegevensbescherming: moet het nu wel of niet?

functionaris-gegevensbescherming-afbeelding

Op 11 december heeft de Autoriteit Persoonsgegevens (AP) het begrip “grootschalig” nader gedefinieerd. Dit begrip is belangrijk, omdat het bepaalt of wel of geen functionaris gegevensbescherming (FG) moet worden aangesteld. De AP heeft conform verwachting de in mei van dit jaar aangekondigde maatstaf van 10.000 patiënten geduid als een algemene grens, waarbij sprake is van […]

AP legt Uber boete op van 600.000 euro

Autoriteit-Persoonsgegevens-legt-Uber-boete-op-van-600.000-euro

De Autoriteit Persoonsgegevens (AP) heeft een boete van € 600.000,- opgelegd aan Uber voor het niet tijdig melden van een datalek. Bij Uber was van 13 oktober 2016 tot 15 november 2016 sprake van een datalek. Op 14 november 2016 was Uber hiervan in kennis gesteld. Uber heeft tot 21 november 2017 (meer dan een […]

Drie mythes over de AVG

avg

De Algemene verordening gegevensbescherming (AVG) is een aantal maanden geleden van toepassing geworden. Iedereen is begonnen met de implementatie, maar dit levert nog steeds veel verwarring op. Veel mensen doen hierdoor te veel werk. U misschien ook wel! Daarom bespreken we in dit artikel de drie belangrijkste mythes. Mythe 1: door de nieuwe wetgeving mag […]

Raad van State buigt zich over status sekswerker

Redlight district

Af en toe zie je een uitspraak waar toch wel echt iets opmerkelijks gebeurt. Zo heeft ons hoogste bestuursrechtelijke college, de Afdeling bestuursrechtspraak Raad van State, in een recente uitspraak vastgesteld dat het zijn van sekswerken onder het seksuele leven valt. Dat vinden wij opmerkelijk, want wij dachten altijd dat het een beroep was. Maar […]