Redactie Nieuwsbrief | 27-03-2013
De Europese privacytoezichthouders, verzameld in Artikel 29-werkgroep, hebben in een opinie de verplichtingen die op grond van privacywetgeving voor app-ontwikkelaars en de betrokken partijen gelden bij de ontwikkeling en distributie van apps, nader geconcretiseerd. In dit bericht meer over de achtergronden en de gevolgen hiervan.
Rob van den Hoven van Genderen | 27-02-2012
Het VU medisch centrum heeft in samenwerking Tv-producent Eyeworks met via 35 op afstand bedienbare camera’s, cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken?, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen.
Redactie Nieuwsbrief | 25-01-2012
Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen. Tom Jozak behandelt in zijn weblog-bijdrage de eisen die de Wet bescherming persoonsgegevens stelt aan de verwerkers van persoonsgegevens en onderwerpen die een bewerkersovereenkomst moet bevatten. Lees meer »
Tom Jozak | 17-01-2012
Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen (dat kan variëren van NAW-gegevens tot unieke nummers zoals een bankrekeningnummer). Het verwerken van deze gegevens is in Nederland gereguleerd in de Wet bescherming persoonsgegevens (Wbp). In deze bijdrage ga ik in op de eisen die de Wbp stelt aan de verwerkers van persoonsgegevens en welke onderwerpen een bewerkersovereenkomst moet bevatten.
Walter van Holst | 03-01-2012
(Eerder verschenen op IT en Recht blog)
OV-chipkaartpoortjes van NS. Foto (c) Alper Çuğun/alper.nl, CC-BY 2.0
Nog net op de valreep van 2011 publiceerde het College Bescherming Persoonsgegevens (CBP) haar beslissing op bezwaar inzake de transactiegegevens die het Gemeentelijk Vervoersbedrijf (GVB) verwerkt als gevolg van het gebruik van de studenten OV-chipkaart in het Amsterdamse openbaar vervoer. Het CBP had het GVB een dwangsom opgelegd wegens het niet conform artikel 6 Wbp verwerken van persoonsgegevens van houders van studenten OV-chipkaarten. Kernpunt van de discussie was de vraag of reisgegevens wel of geen persoonsgegevens zijn, waarbij het CBP haar zienswijze in de bezwaarprocedure heeft gehandhaafd. Een kritische noot vanaf de zijlijn. Lees meer »
Theo Bosselaers | 15-08-2011
Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt strafrechtelijke vervolging plaats. Goed omgaan met privacyregelgeving is daardoor niet alleen van belang voor degene wiens persoonsgegevens worden verwerkt, maar ook voor de organisatie die ze verwerkt.
Het aanpassen van de organisatie aan de privacyregelgeving vraagt vaak veranderingen die van invloed zijn op de gehele organisatie en niet alleen op de technische informatiebeveiliging. Over wat organisaties kunnen doen om hun privacydoelstellingen te bereiken, schreef ik samen met Carolien Jobse en Sander Gellaerts een artikel. Hierin gaan we in het kader van privacyvraagstukken op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiervoor geven we een praktisch model mee aan de lezer.
Voor meer uitleg verwijs ik u naar het artikel, dat u hier kunt downloaden (PDF).
Tom Jozak | 17-11-2010
Een klant vroeg mij: “Onze applicatie maakt gebruik van P3P Privacy Policy en we willen een algemene policy van P3P hanteren. Zijn er nog risico’s of andere aandachtspunten verbonden aan het gebruik van P3P Privacy Policies in Nederland?” Lees meer »
Rob van den Hoven van Genderen | 17-11-2010
De beveiliging van persoonsgegevens in de zorgsector is een gevoelig punt en vraagt om specifieke benadering van de vereisten tot beveiliging. De complexiteit van informatiebeveiliging in de zorgsector door het grote aantal partijen en disciplines en netwerken van zorginstellingen is groot. Al die activiteiten van belanghebbenden bij het verzamelen, opslaan, verwerken en transporteren, betreffen vaak bijzonder gevoelige gegevens die vragen om een adequate beveiliging. De NEN 7510 norm voor de zorg geeft een aantal organisatorische en fysieke beveiligingseisen die hier behulpzaam kunnen zijn. De vraag is hoe dwingend de in de norm vastgelegde eisen zijn.
Regelt IT. Al 20 jaar!
Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl
