Wbp

EU en VS privacyexperts gezamenlijk op zoek naar oplossingen om verschil in privacyregels te overbruggen

| 23-05-2014

Een gezamenlijke privacy expertgroep bereidt een white paper voor om een raamwerk te schetsen voor praktische oplossingen met betrekking tot de huidige discrepanties tussen de VS- en de EU-privacy wet- en regelgeving.

Safe Harbor regime onder vuur

| 31-01-2014

Eurocommissaris Reding opnieuw heeft ferme taal geuit over het Safe Harbor regime, dat het, onder voorwaarden, mogelijk maakt om persoonsgegevens naar de VS te exporteren en toch aan de Europese regels te voldoen. Recent onderzoek toont aan dat lang niet altijd aan deze voorwaarden wordt voldaan.

Contractmanagement best practices, privacy en PON update

| 21-12-2013

Kennis update nieuwsbrief nr. 23 is uit. Daarin leest u meer over contractmanagement best practices, Wbp en Privacy Impact Assessment en nieuwe gedragscode Overgang van werknemers bij outsourcing.

Wbp en Privacy Impact Assessment (PIA)

| 20-12-2013

Wbp vereist dat bedrijven en overheden die persoonsgegevens verwerken “passende technische en organisatorische maatregelen” nemen om persoonsgegevens te beveiligen. Wat betekent dit voor uw organisatie?

Onderzoeksresultaten CBP: toegang tot EPD binnen zorginstellingen zorgelijk

| 24-06-2013

Met het onderzoek heeft het CBP (College bescherming persoonsgegevens) de praktijk op het gebied van toegang van medewerkers tot digitale patiëntendossiers in beeld gebracht en inzicht verkregen in de keuzen die de besturen van zorginstellingen hierbij maken. De resultaten zijn zorgelijk en de oplossing nog niet in zicht.

Europese privacytoezichthouders stellen voorwaarden aan gebruik van persoonsgegevens door apps

| 27-03-2013

De Europese privacytoezichthouders, verzameld in Artikel 29-werkgroep, hebben in een opinie de verplichtingen die op grond van privacywetgeving voor app-ontwikkelaars en de betrokken partijen gelden bij de ontwikkeling en distributie van apps, nader geconcretiseerd. In dit bericht meer over de achtergronden en de gevolgen hiervan.

VU medisch centrum in voyeuristische soap van Eyeworks voor RTL: schending van privacy en beroepscode

| 27-02-2012

Het VU medisch centrum heeft  in samenwerking Tv-producent Eyeworks  met via 35 op afstand bedienbare camera’s,  cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken?, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen.

Belang van een bewerkersovereenkomst bij een IT-contract

| 25-01-2012

Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen. Tom Jozak behandelt in zijn weblog-bijdrage de eisen die de Wet bescherming persoonsgegevens stelt aan de verwerkers van persoonsgegevens en onderwerpen die een bewerkersovereenkomst moet bevatten.

Belang van een bewerkersovereenkomst bij een IT-contract

| 17-01-2012

Bij steeds meer IT-contracten is er sprake van verwerking van persoonsgegevens door de leverancier. Onder persoonsgegevens worden gegevens verstaan die (indirect) herleidbaar zijn tot natuurlijke personen (dat kan variëren van NAW-gegevens tot unieke nummers zoals een bankrekeningnummer). Het verwerken van deze gegevens is in Nederland gereguleerd in de Wet bescherming persoonsgegevens (Wbp). In deze bijdrage ga ik in op de eisen die de Wbp stelt aan de verwerkers van persoonsgegevens en welke onderwerpen een bewerkersovereenkomst moet bevatten.

Persoonsgegevens: waar eindigt de reis?

| 03-01-2012

(Eerder verschenen op IT en Recht blog)

OV-chipkaartpoortjes van NS

OV-chipkaartpoortjes van NS. Foto (c) Alper Çuğun/alper.nl, CC-BY 2.0

Nog net op de valreep van 2011 publiceerde het College Bescherming Persoonsgegevens (CBP) haar beslissing op bezwaar inzake de transactiegegevens die het Gemeentelijk Vervoersbedrijf (GVB) verwerkt als gevolg van het gebruik van de studenten OV-chipkaart in het Amsterdamse openbaar vervoer. Het CBP had het GVB een dwangsom opgelegd wegens het niet conform artikel 6 Wbp verwerken van persoonsgegevens van houders van  studenten OV-chipkaarten. Kernpunt van de discussie was de vraag of reisgegevens wel of geen persoonsgegevens zijn, waarbij het CBP haar zienswijze in de bezwaarprocedure heeft gehandhaafd. Een kritische noot vanaf de zijlijn.

Wat te doen met privacyregels? Een praktisch model voor privacyvraagstukken

| 15-08-2011

Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt strafrechtelijke vervolging plaats. Goed omgaan met privacyregelgeving is daardoor niet alleen van belang voor degene wiens persoonsgegevens worden verwerkt, maar ook voor de organisatie die ze verwerkt.

Het aanpassen van de organisatie aan de privacyregelgeving vraagt vaak veranderingen die van invloed zijn op de gehele organisatie en niet alleen op de technische informatiebeveiliging. Over wat organisaties kunnen doen om hun privacydoelstellingen te bereiken, schreef ik samen met Carolien Jobse en Sander Gellaerts een artikel. Hierin gaan we in het kader van privacyvraagstukken  op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiervoor geven we een praktisch model mee aan de lezer.

Voor meer uitleg verwijs ik u naar het artikel, dat u hier kunt downloaden (PDF).

Risico’s bij gebruik van P3P Privacy Policies in Nederland

| 17-11-2010

Een klant vroeg mij: “Onze applicatie maakt gebruik van P3P Privacy Policy en we willen een algemene policy van P3P hanteren. Zijn er nog risico’s of andere aandachtspunten verbonden aan het gebruik van P3P Privacy Policies in Nederland?”

Regelt IT. Al > 20 jaar!

Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl

RSS feed
Sitemap
Disclaimer
Cookies

Uitgelichte topics