6 okt 2015 Safe Harbor Ongeldig verklaard door Europese Hof

Safe Harbor Ongeldig verklaard door Europese Hof

Het Europese Hof van Justitie heeft de Safe Harbour -overeenkomst tussen Europese landen en de Verenigde Staten ongeldig verklaard. De Europese privacytoezichthouders vinden al langer dat extra waarborgen nodig zijn bij doorgifte van persoonsgegevens naar de VS. Deze uitspraak onderstreept nogmaals het grote belang van dataprotectie en het feit dat bescherming van persoonsgegevens een fundamenteel recht is. Het is belangrijk dat toezichthouders altijd onafhankelijk onderzoek kunnen blijven doen en zo kunnen blijven opkomen voor de rechten van Europese burgers wiens gegevens de hele wereld overgaan. De Europese privacytoezichthouders komen deze week met spoed bij elkaar. Lees verder “Safe Harbor Ongeldig verklaard door Europese Hof” »

29 sep 2015 Pakketbezorgdienst op de vingers getikt na schending privacy

Pakketbezorgdienst op de vingers getikt na schending privacy

Het College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar de verstrekking van personeelsgegevens aan klanten door het transportbedrijf NE DistriService B.V. (NDS). Het CBP heeft een signaal ontvangen dat NDS de naam en locatiegegevens van haar pakketbezorgers doorgeeft aan klanten. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). Daarnaast was NDS voornemens een foto van de pakketbezorger aan de klant te gaan verstrekken. Ook deze werkwijze is niet toegestaan. Naar aanleiding van het onderzoek heeft de pakketbezorgdienst haar werkwijze gestaakt. Lees verder “Pakketbezorgdienst op de vingers getikt na schending privacy” »

28 sep 2015 CBP publiceert conceptrichtsnoeren meldplicht datalekken

CBP publiceert conceptrichtsnoeren meldplicht datalekken

Het College bescherming persoonsgegevens (CBP) heeft op 21 september 2015 de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Lees verder “CBP publiceert conceptrichtsnoeren meldplicht datalekken” »

28 sep 2015 Registratie Internationale Privacyconferentie geopend

Registratie Internationale Privacyconferentie geopend

Het College bescherming persoonsgegevens (CBP) organiseert van 26 tot en met 29 oktober 2015 de Internationale Privacyconferentie met als thema ‘Building bridges’. De bescherming van persoonsgegevens is in de verschillende rechtsstelsels op zeer uiteenlopende wijze in wetgeving vastgelegd. Zonder daar verandering in te willen aanbrengen, zullen tijdens deze conferentie privacyexperts van over de hele wereld praktische en pragmatische oplossingen bespreken die tot doel hebben te zorgen voor een betere privacybescherming. De registratie voor de conferentie is geopend. Lees verder “Registratie Internationale Privacyconferentie geopend” »

23 sep 2015 Bewaren en Verwijderen van persoonsgegevens

Bewaren en Verwijderen van persoonsgegevens

Bewaren en verwijderen van persoonsgegevens zijn ook onderdeel van het verwerken van persoonsgegevens. Ook al doet u verder niets met deze gegeven, als u ze opslaat en op een later tijdstip verwijderd bent u persoonsgegevens aan het verwerken.

Aan bewaren en verwijderen zijn ook verschillende regels gesteld. Zo mogen gegevens niet langer bewaard worden dan noodzakelijk, tenzij een andere wet anders aangeeft. En verwijderden betekent ook echt verwijderen, dat geldt voor alle locaties / mediums waar de gegevens opgeslagen zijn.

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is. Lees verder “Bewaren en Verwijderen van persoonsgegevens” »

23 sep 2015 Wanneer mag u persoonsgegevens verwerken?

Wanneer mag u persoonsgegevens verwerken?

Persoonsgegevens zijn privacy gevoelig en mogen in de basis ook niet verzameld / verwerkt worden, echter er zijn 6 wettelijke grondslagen op basis waarvan dit wel is toegestaan.

U moet uw gegevensverwerking van persoonsgegevens steeds kunnen baseren op één van die zes in de Wbp genoemde grondslagen. Kunt u dat niet, dan is het verwerken van persoonsgegevens niet toegestaan. Niet alle grondslagen zijn voor iedere verantwoordelijke even relevant. Alleen als u behoort tot de overheid komt uit voor de 5e genoemde grondslag in aanmerking. De overige grondslagen kunnen voor alle verantwoordelijken van belang zijn. Het kan zo zijn dat u uw gegevensverwerking op meerdere grondslagen kunt baseren.

Grondslagen in het kort:

  1. Toestemming
  2. Een overeenkomst
  3. Wettelijke verplichting
  4. Vitaal belang
  5. Publiekrechtelijke taak
  6. Gerechtvaardigd belang

Lees verder “Wanneer mag u persoonsgegevens verwerken?” »

22 sep 2015 Twitter aangeklaagd wegens inbreuk op privacy

Twitter aangeklaagd wegens inbreuk op privacy

Wellicht was het u reeds opgevallen: Twitter vervangt website adressen door een verkorte versie van het adres. Zo wordt http://bintelligent.nl/privacy/privacy-by-design-7-principes-van-pbd/ bijvoorbeeld verkort tot http://t.co/DZowM3Ulyp. Op deze wijze kunnen toch vrij eenvoudig lange webadressen opgenomen worden in een Tweet zonder dat het maximum van 140 karakters wordt overschreven. Handig dat twitter dit doet, zo hoeft met niet zelf een zogenaamde url-shortener zoals  https://goo.gl/ te gebruiken. Maar heeft Twitter wel het recht om ook privé berichten (direct messages) te scannen en URL’s aan te passen? Lees verder “Twitter aangeklaagd wegens inbreuk op privacy” »

10 sep 2015 Privacy by Design

Privacy by Design

Wat is Privacy by Design (PbD)?

Privacy by Design is een concept in de jaren 90 is ontwikkeld door Ann Cavoukian met als doel een antwoord te bieden op de constant groeiende sytematische effecten van informatie- en communicatietechnologieën en van grootschalige genetwerkte datasystemen.

Privacy by Design ontwikkelt het inzicht dat privacy in de toekomst niet slechts kan worden gewaarborgd door uitsluitend het naleven van wettelijke kaders, maar dat de verzekering van privacy in eerste instantie moet komen van een standaard wijze van opereren binnen organisaties. Lees verder “Privacy by Design” »

10 jul 2015 Meldplicht datalekken

Meldplicht datalekken

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Bron: cbpweb.nl