29 sep 2015 Pakketbezorgdienst op de vingers getikt na schending privacy

Pakketbezorgdienst op de vingers getikt na schending privacy

Het College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar de verstrekking van personeelsgegevens aan klanten door het transportbedrijf NE DistriService B.V. (NDS). Het CBP heeft een signaal ontvangen dat NDS de naam en locatiegegevens van haar pakketbezorgers doorgeeft aan klanten. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). Daarnaast was NDS voornemens een foto van de pakketbezorger aan de klant te gaan verstrekken. Ook deze werkwijze is niet toegestaan. Naar aanleiding van het onderzoek heeft de pakketbezorgdienst haar werkwijze gestaakt. Lees verder “Pakketbezorgdienst op de vingers getikt na schending privacy” »

28 sep 2015 CBP publiceert conceptrichtsnoeren meldplicht datalekken

CBP publiceert conceptrichtsnoeren meldplicht datalekken

Het College bescherming persoonsgegevens (CBP) heeft op 21 september 2015 de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Lees verder “CBP publiceert conceptrichtsnoeren meldplicht datalekken” »

28 sep 2015 Registratie Internationale Privacyconferentie geopend

Registratie Internationale Privacyconferentie geopend

Het College bescherming persoonsgegevens (CBP) organiseert van 26 tot en met 29 oktober 2015 de Internationale Privacyconferentie met als thema ‘Building bridges’. De bescherming van persoonsgegevens is in de verschillende rechtsstelsels op zeer uiteenlopende wijze in wetgeving vastgelegd. Zonder daar verandering in te willen aanbrengen, zullen tijdens deze conferentie privacyexperts van over de hele wereld praktische en pragmatische oplossingen bespreken die tot doel hebben te zorgen voor een betere privacybescherming. De registratie voor de conferentie is geopend. Lees verder “Registratie Internationale Privacyconferentie geopend” »

23 sep 2015 Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie

Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie

Volgens Yves Bot, de advocaat-generaal van het Europees Hof van Justitie, worden de persoonsgegevens van Europeanen onvoldoende beschermd in de VS, althans zo schreef de advocaat-generaal aan de hoogste Europese rechtbank.

Het advies van Bot is niet bindend, maar vaak volgen de rechters van het Hof wel de adviezen van hun advocaat-generaal. Een definitieve uitspraak wordt over enkele maanden verwacht.

Safe Harbor

In het zogenoemde Safe Harbor-verdrag is geregeld dat Amerikaanse bedrijven ook Europese persoonsgegevens in hun eigen land mogen opslaan, hiervoor dienen zijn wel aan te geven dat zij aan enkele voorwaarden voldoen. Het feit dat de Europese Commissie vindt dat de VS voldoende waarborgen biedt om persoonsgegevens te beschermen, doet niet af aan de macht van nationale toezichthouders, schrijft Bot. Zij kunnen alsnog voorkomen dat gegevens naar de VS worden gestuurd. Lees verder “Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie” »

23 sep 2015 Bewaren en Verwijderen van persoonsgegevens

Bewaren en Verwijderen van persoonsgegevens

Bewaren en verwijderen van persoonsgegevens zijn ook onderdeel van het verwerken van persoonsgegevens. Ook al doet u verder niets met deze gegeven, als u ze opslaat en op een later tijdstip verwijderd bent u persoonsgegevens aan het verwerken.

Aan bewaren en verwijderen zijn ook verschillende regels gesteld. Zo mogen gegevens niet langer bewaard worden dan noodzakelijk, tenzij een andere wet anders aangeeft. En verwijderden betekent ook echt verwijderen, dat geldt voor alle locaties / mediums waar de gegevens opgeslagen zijn.

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is. Lees verder “Bewaren en Verwijderen van persoonsgegevens” »

23 sep 2015 Wanneer mag u persoonsgegevens verwerken?

Wanneer mag u persoonsgegevens verwerken?

Persoonsgegevens zijn privacy gevoelig en mogen in de basis ook niet verzameld / verwerkt worden, echter er zijn 6 wettelijke grondslagen op basis waarvan dit wel is toegestaan.

U moet uw gegevensverwerking van persoonsgegevens steeds kunnen baseren op één van die zes in de Wbp genoemde grondslagen. Kunt u dat niet, dan is het verwerken van persoonsgegevens niet toegestaan. Niet alle grondslagen zijn voor iedere verantwoordelijke even relevant. Alleen als u behoort tot de overheid komt uit voor de 5e genoemde grondslag in aanmerking. De overige grondslagen kunnen voor alle verantwoordelijken van belang zijn. Het kan zo zijn dat u uw gegevensverwerking op meerdere grondslagen kunt baseren.

Grondslagen in het kort:

  1. Toestemming
  2. Een overeenkomst
  3. Wettelijke verplichting
  4. Vitaal belang
  5. Publiekrechtelijke taak
  6. Gerechtvaardigd belang

Lees verder “Wanneer mag u persoonsgegevens verwerken?” »

22 sep 2015 Twitter aangeklaagd wegens inbreuk op privacy

Twitter aangeklaagd wegens inbreuk op privacy

Wellicht was het u reeds opgevallen: Twitter vervangt website adressen door een verkorte versie van het adres. Zo wordt http://bintelligent.nl/privacy/privacy-by-design-7-principes-van-pbd/ bijvoorbeeld verkort tot http://t.co/DZowM3Ulyp. Op deze wijze kunnen toch vrij eenvoudig lange webadressen opgenomen worden in een Tweet zonder dat het maximum van 140 karakters wordt overschreven. Handig dat twitter dit doet, zo hoeft met niet zelf een zogenaamde url-shortener zoals  https://goo.gl/ te gebruiken. Maar heeft Twitter wel het recht om ook privé berichten (direct messages) te scannen en URL’s aan te passen? Lees verder “Twitter aangeklaagd wegens inbreuk op privacy” »

10 sep 2015 Privacy by Design

Privacy by Design

Wat is Privacy by Design (PbD)?

Privacy by Design is een concept in de jaren 90 is ontwikkeld door Ann Cavoukian met als doel een antwoord te bieden op de constant groeiende sytematische effecten van informatie- en communicatietechnologieën en van grootschalige genetwerkte datasystemen.

Privacy by Design ontwikkelt het inzicht dat privacy in de toekomst niet slechts kan worden gewaarborgd door uitsluitend het naleven van wettelijke kaders, maar dat de verzekering van privacy in eerste instantie moet komen van een standaard wijze van opereren binnen organisaties. Lees verder “Privacy by Design” »