25 mrt 2016 Beveiliging contactformulier op websites fysiotherapeuten

Beveiliging contactformulier op websites fysiotherapeuten

Van verschillende fysiotherapeuten heeft de Autoriteit Persoonsgegevens de vraag gekregen hoe zij het contactformulier op hun website moeten beveiligen. Zij vragen zich vooral af wanneer zij een beveiligde verbinding (https) moeten gebruiken. De Autoriteit Persoonsgegevens heeft daarom een brief met uitleg geschreven aan de KNGF, de overkoepelende vereniging van fysiotherapeuten. In deze brief licht de Autoriteit Persoonsgegevens toe hoe fysiotherapeuten de  beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) kunnen toepassen om het contactformulier op hun website goed te beveiligen.

Verwerking bijzondere persoonsgegevens

De belangrijkste vraag hierbij is of  de fysiotherapeut via het contactformulier bijzondere persoonsgegevens verwerkt, waaronder gezondheidsgegevens en het burgerservicenummer (BSN) van patiënten. Zo ja, dan moet de fysiotherapeut de gehele webapplicatie via https aanbieden.  Zo nee, dan moet de fysiotherapeut zelf op basis van een risicoanalyse en classificatieschema  vaststellen of het nodig is om de webapplicatie via https aan te bieden. Lees verder “Beveiliging contactformulier op websites fysiotherapeuten” »

9 mrt 2016 Verwerking van gegevens van Fitness trackers door werkgever mag niet!

Verwerking van gegevens van Fitness trackers door werkgever mag niet!

Twee bedrijven zijn na onderzoek van de Autoriteit Persoonsgegevens (AP) gestopt met het verwerken van gezondheidsgegevens van hun werknemers via wearables. Beide bedrijven hadden hun werknemers een armband gegeven waarmee de werkgever inzicht kreeg in de hoeveelheid beweging van de werknemers. Een van de werkgevers had ook inzicht in het slaappatroon. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). “Een werkgever mag zo’n armband natuurlijk wel cadeau geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft”, aldus Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. Lees verder “Verwerking van gegevens van Fitness trackers door werkgever mag niet!” »