Privacy

Mitopics Seminar “Privacy zal ons een Zorg zijn?” een succes!

| 21-05-2012

Op 9 mei jl. vond het Mitopics Seminar “Privacy zal ons een Zorg zijn?” plaats. Deelnemers met verschillende posities in de zorg namen deel aan dit seminar. Vanuit het privacy-perspectief werd ingegaan op verschillende aspecten en nieuwe ontwikkelingen in de zorg.

Geen zorgen over privacy in de zorg?

| 03-05-2012

Wat te denken van de medische en persoonlijke gegevens van zo’n 300.000 mensen die door een lek in de software maandenlang toegankelijk waren voor onbevoegden?

Mitopics organiseert seminar “Privacy zal ons een zorg zijn?”

| 19-04-2012

Op 9 mei a.s. organiseert Mitopics in samenwerking met Madison Gurkha en de VU Amsterdam een seminar over privacy in de zorg toegespitst op het fenomeen datalekken. Dagvoorzitter is Brenno de Winter die mede dankzij zijn inspanningen op het terrein van datalekken uitgeroepen is tot journalist van het jaar 2011.

Mitopics organiseert seminar “Privacy zal ons een zorg zijn?”

| 10-04-2012

IT biedt vele mogelijkheden voor de verwerking van persoonsgegevens en er komen er steeds meer bij. Dat is ook de zorgsector niet ongemerkt voorbij gegaan.

VU medisch centrum in voyeuristische soap van Eyeworks voor RTL: schending van privacy en beroepscode

| 27-02-2012

Het VU medisch centrum heeft  in samenwerking Tv-producent Eyeworks  met via 35 op afstand bedienbare camera’s,  cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken?, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen.

Nieuwe golf van cloudprotectionisme ligt op de loer

| 23-01-2012

Steeds vaker worden gegevens van Europese burgers en bedrijven verwerkt door Amerikaanse aanbieders van cloudcomputing-diensten. Aangezien de Amerikaanse Patriot Act van toepassing is op deze aanbieders, kan de Amerikaanse overheid al deze gegevens inzien. Dit is voor veel Europese landen een onaanvaardbare situatie. De laatste jaren promoten daarom steeds meer Europese landen de regionale cloudcomputing-agenda. Na Duitsland neemt nu ook Frankrijk dit standpunt in. Deze nieuwe ontwikkeling zou enorme gevolgen kunnen hebben voor de uitwisseling van data op het internationaal niveau en voor de huidige aard van cloudcomputing in het algemeen. Stand van zaken nu en een blik naar de toekomst.

Belang van een bewerkersovereenkomst bij een IT-contract

| 17-01-2012

Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen (dat kan variëren van NAW-gegevens tot unieke nummers zoals een bankrekeningnummer). Het verwerken van deze gegevens is in Nederland gereguleerd in de Wet bescherming persoonsgegevens (Wbp). In deze bijdrage ga ik in op de eisen die de Wbp stelt aan de verwerkers van persoonsgegevens en welke onderwerpen een bewerkersovereenkomst moet bevatten.

Persoonsgegevens: waar eindigt de reis?

| 03-01-2012

(Eerder verschenen op IT en Recht blog)

OV-chipkaartpoortjes van NS

OV-chipkaartpoortjes van NS. Foto (c) Alper Çuğun/alper.nl, CC-BY 2.0

Nog net op de valreep van 2011 publiceerde het College Bescherming Persoonsgegevens (CBP) haar beslissing op bezwaar inzake de transactiegegevens die het Gemeentelijk Vervoersbedrijf (GVB) verwerkt als gevolg van het gebruik van de studenten OV-chipkaart in het Amsterdamse openbaar vervoer. Het CBP had het GVB een dwangsom opgelegd wegens het niet conform artikel 6 Wbp verwerken van persoonsgegevens van houders van  studenten OV-chipkaarten. Kernpunt van de discussie was de vraag of reisgegevens wel of geen persoonsgegevens zijn, waarbij het CBP haar zienswijze in de bezwaarprocedure heeft gehandhaafd. Een kritische noot vanaf de zijlijn.

Wat te doen met privacyregels? Een praktisch model voor privacyvraagstukken

| 15-08-2011

Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt strafrechtelijke vervolging plaats. Goed omgaan met privacyregelgeving is daardoor niet alleen van belang voor degene wiens persoonsgegevens worden verwerkt, maar ook voor de organisatie die ze verwerkt.

Het aanpassen van de organisatie aan de privacyregelgeving vraagt vaak veranderingen die van invloed zijn op de gehele organisatie en niet alleen op de technische informatiebeveiliging. Over wat organisaties kunnen doen om hun privacydoelstellingen te bereiken, schreef T. Bosselaers samen met C. Jobse en S. Gellaerts een artikel. Hierin gaan we in het kader van privacyvraagstukken  op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiervoor geven we een praktisch model mee aan de lezer.

 

Voor meer uitleg verwijs ik u naar het artikel, dat u hier kunt downloaden (PDF).

Koekje erbij?

| 22-06-2011

Gisteren heeft de Tweede Kamer in een rommelig verlopen stemming ingestemd met een wijziging van de Telecommunicatiewet die leidt tot implementatie van de Europese kaderrichtlijn Telecommunicatie. Twee onderdelen daarvan, netneutraliteit en cookies hebben de pennen de afgelopen tijd beroerd. Over netneutraliteit heeft Rob van den Hoven van Genderen al geschreven, het staat buiten kijf dat dit goed is, juist voor innovatieve ondernemers die op basis van SaaS-verdienmodellen werken. Maar die cookies, wat moet daar nu van gedacht worden?

Hoe houd ik grip op mijn bedrijfsgegevens in de cloud? | Seminar 23 juni a.s.

| 09-06-2011

Op 23 Juni organiseert Mitopics in samenwerking met IDentity.Next dit (mini-)seminar. Hierin worden de resultaten van ons onderzoek naar cloud computing gepresenteerd. U krijgt antwoord op één van de belangrijkste vragen rondom de cloud: hoe houd ik grip op mijn bedrijfsgegevens in de cloud?

In de praktijk merken we bijvoorbeeld dat organisaties niet hebben nagedacht over de daadwerkelijke locatie van de server waarop de bedrijfsgegevens staan, terwijl de eisen die de organisatie of de wetgeving in het betreffende land stelt aan beveiliging van privacygevoelige gegevens niet passen. Daarnaast stellen organisaties ons de vraag wat ze moeten doen wanneer dienstenleverancier failliet gaat, terwijl de bedrijfsgegevens nog in de cloud staan. Dit zijn voorbeelden waarvoor u  maatregelen kunt treffen die ervoor zorgen dat deze risico’ s geborgd zijn. We delen deze kennis en ervaring tijdens het mini-seminar waardoor u voorbereid bent voor de overstap naar de cloud.

Waarover wilt u het graag nog meer hebben tijdens dit seminar? Breng hier uw stem uit: http://linkd.in/jg6Ab0

Registreren?  Klik hier!

Meedoen aan het onderzoek? Klik hier!

Agenda

13.30 – 14.00 Inloop

14.00 – 14.10  Opening

14.10 – 14.40 Uitkomst onderzoek ‘Zwevend de hemel in of zwervend de weg kwijt?

Over welke vragen maakt de afnemer van clouddiensten zich zorgen en wat wordt er in de praktijk geregeld? Van de survey en de discussie tijdens het mini-event zal een rapport verschijnen. Dit rapport zal naast een whitepaper over de terminologie ook informatie bevatten over de valkuilen, privacy-aandachtspunten, risico’s t.a.v. de grip op uw bedrijfsgegevens en de te nemen maatregelen bij het aanschaffen en beheren van cloudproducten. Dit rapport wordt kosteloos toegezonden aan degene die meedoen aan de survey, doe dus mee en beantwoord de vragen van dit onderzoek.

14.40 – 15.10 Een kijkje onder de motorkap: hoe hou je grip op bedrijfsgegevens in de cloud?

Alan Steele Nicholson zal dieper ingaan op de valkuilen en best practices voor het behouden van de regie over uw data in de cloud.

15.10 – 15.25 Break/netwerken/twitteren #cloudwijzer

Korte break voor netwerken tussen deelnemers

15.25 – 16.30 Paneldiscussie

o.a. Willem Guensberg (IT advisor Cloud Computing Specialist), Alan Steele Nicholson (IT Outsourcing  en Cloud specialist)
U kunt uw technische, bedrijfskundige of juridische vragen zowel op voorhand of tijdens het event via Twitter (#cloudwijzer), e-mail of andere kanalen aan ons stellen. Zo vult u zelf een deel van het interactieve programma. Laat u verrassen door vragen en antwoorden, waar u zelf misschien nog niet eens aan had gedacht en doe er uw voordeel ermee!

16.30 – 17.30 Afsluiting: Netwerkborrel

Voor wie?

De zakelijke consument: afnemers van clouddiensten of organisaties die de overstap naar de cloud overwegen.

Waar?

Locatie Mitopics te Gouda. U ontvangt een bevestiging en routebeschrijving na aanmelding.

Meer informatie

Voor meer informatie kunt u zich richten tot Eva Kassenaar (Mitopics) of Robert Garskamp (IDentity.Next)

Doe-het-zelf contracteren in de cloud: juridisch mijnenveld? Kom naar Cloud Forum 2011 Spring Edition

| 16-05-2011

Op 18 mei aanstaande vindt het Cloud Forum 2010 plaats in Media Plaza, Utrecht. Cloud Forum is hét cloud computing event van Nederland. Het congres biedt u de mogelijkheid alle informatie te verzamelen die u nodig heeft. 30 tot 40 IT-leveranciers delen hun expertise met u.