Berichten

Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart

Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart

Om identiteitsfraude tegen te gaan, wordt het burgerservicenummer (BSN) op termijn naar de achterkant van de Nederlandse paspoorten en ID-kaarten verplaatst.

Lees meer

Blog: AVG en auditering, waar moet je rekening mee houden?

De Algemene Verordening Gegevensbescherming is al weer sinds 2017 effectief in Nederland. De hype is eraf.

Lees meer

Goedkeuringsaanvraag AVG norm ingediend

De naleving van de AVG moet worden aangetoond. In de wet staat dat dit kan door een goedgekeurde AVG-certificering. De Stichting AVG Garant heeft een normschema opgesteld waarop bedrijven zich kunnen laten auditeren en ‘certificeren’. Deze is nu voorgelegd aan de Raad van Accreditatie.

AVG: Sterke toename privacy klachten

Op dinsdag 9 september 2019 heeft de Autoriteit Persoonsgegevens (AP) haar klachtenrapportage over de eerste helft van 2019 openbaar gemaakt. Uit dit rapport kan opgemaakt worden dat in de eerste zes maanden van dit jaar het aantal klachten sterk gestegen is.

Lees meer

Eerste AVG boete en vergoeding uitgedeeld in Nederland

De eerste AVG boete in Nederland is uitgedeeld. Het Haga Ziekenhuis in Den Haag krijgt 460.000 euro boete omdat het ziekenhuis de beveiliging van patiëntendossiers niet op orde heeft. Lees in dit artikel meer over de boete en hoe u zelf AVG boetes en imago schade kunt voorkomen.


Haga Ziekenhuis

Aanleiding voor de boete is een onderzoek van de Autoriteit Persoonsgegevens nadat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in medische gegevens van een bekende patiënt. Het ziekenhuis krijgt een boete omdat twee van de in totaal zes onderzochte onderdelen van de interne beveiliging niet deugen.

Als er voor 2 oktober 2019 geen verbetering komt, wordt een dwangsom opgelegd, aldus een woordvoerster van de autoriteit, en moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro.

Gemeente Deventer

De gemeente Deventer heeft een boete van € 500,- plus proceskosten ontvangen. De Deventer datazaak draait om een ambtenaar, die een e-mailtje naar collega’s in een andere gemeente had gestuurd met daarin de naam van een burger die twee keer een verzoek op grond van de Wet openbaarheid van bestuur (Wob-verzoek) had ingediend. De burger vorderde daarop immateriële schadevergoeding van de gemeente, omdat het onrechtmatige mailtje zijn privacy, eer en goede naam zou aantasten.

Vrij recent nog verkondigde de Hoge Raad dat je in Nederland weinig kans maakt op vergoedingen die niet zozeer zijn gebaseerd op vermogensschade – ‘geleden verlies of gederfde winst’– maar op immateriële schade. En dat een schending van grondrechten op zichzelf geen grond geeft voor schadevergoeding; daarvoor moet ook iets ‘ernstigs’ gebeuren.

Toch baseert de Rechtbank Overijssel haar oordeel niet op eerdere uitspraken van de Hoge Raad, maar vooral op de AVG. Die is namelijk veel ruimhartiger: verantwoordelijke organisaties moeten ‘alle materiële en immateriële schade vergoeden. Het begrip schade moet ruim worden uitgelegd, op een manier die volledig en daadwerkelijk (en) ten volle recht doet aan de doelstellingen’ van de AVG. En die doelstelling is niet zozeer de allocatie van cash, maar juist de principiële bescherming van het grondrecht op dataprotectie. Schending is al schade.

Klachten Autoriteit Persoonsgegevens (AP)

Sinds de invoering van de AVG op 25 mei 2018 zijn er in een half jaar tijd bijna 10.000 klachten binnen gekomen over mogelijke privacy schendingen. Vooral in de zakelijke dienstverlening gaat het mis. Zo’n 41 procent van de klachten heeft betrekking op die sector waar winkels en nutsbedrijven onder vallen, maar ook media, loterijen en telecombedrijven.

In december 2018 is ongeveer de helft van de klachten behandeld en afgesloten volgens de AP. Bij zo’n 20 procent van de klachten waren organisaties waarschijnlijk in overtreding en krijgen zij de regels nog eens goed uitgelegd. In 10 procent van de afgesloten klachten ging het echt om een overtreding en werden de betrokken organisaties gevraagd hun werkwijze aan te passen.

Onderzoek en sancties

In december 2018 heeft de AP reeds aangegeven dat het in de toekomst vaker gaat leiden tot onderzoek en sancties. De eerste boete is nu dus uitgereikt.

Voorkomen

Als uitzendbureau verwerkt u de persoonsgegevens van veel kandidaten en werknemers. Wilt u een boete voorkomen en aantonen dat u zich wel aan de privacyregels houdt dan is wellicht de AVG garant norm een goede optie voor uw onderneming. Wilt u hier meer over weten, neem dan contact op met ons kantoor of kijk hier voor meer informatie.

Meer artikelen over de AVG:

AVG JubileumStichting AVG Garant: privacy normerenPersoonsgegevens in een SNA-inspectie: AVG proof?

AVG Jubileum

Over een paar maanden viert de Algemene verordening gegevensbescherming (AVG) wet haar éénjarig jubileum. Er is veel gesproken, geschreven en te doen geweest over de wet. Dat is niet vreemd. De ruis rondom deze wet heeft, volgens mij, voornamelijk te maken met het feit dat de AVG veel open normen kent. Welke open normen zijn er, hoe vul je ze in en welke misverstanden kom je tegen? Lees het in deze blog.

 

Lees meer

Stichting AVG Garant: privacy normeren

Interview met bestuursleden Theo van Leeuwen en Jeroen van Puijenbroek.

‘De Stichting AVG Garant wil bedrijven helpen bij het uitvoeren én het uitdragen van hun integere bedrijfsbeleid met betrekking tot persoonsgegevens.’

De intrede van de AVG was voor Theo van Leeuwen, algemeen directeur van Bureau Cicero, aanleiding om de Stichting AVG Garant op te richten. Het bestuur bestaat uit hem en Jeroen van Puijenbroek. Lees hier verder

Persoonsgegevens in een SNA-inspectie: AVG proof?

De Europese Algemene Verordening Persoonsgegevens (AVG) vervangt op 25 mei 2018 de Wet Bescherming Persoonsgegevens. Het is goed dat hierdoor in elk Europees land dezelfde regels gaan gelden en dat burgers meer controle over hun persoonlijke gegevens krijgen. Voor ons en voor u als organisatie betekent het ook dat u moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. De zogenaamde “verantwoordingsplicht”.
Wij willen onze klanten hierbij graag ondersteunen en hebben daartoe een AVG certificatie-norm ontwikkeld. Zelf willen we natuurlijk het goede voorbeeld geven. Als inspectie instelling op het gebied van “verplichtingen uit arbeid” verwerken wij bij de inspectie namelijk persoonsgegevens van u en uw medewerkers. Wat betekent dat nou in de praktijk?
Dit bespreek ik graag aan de hand van de volgende vragen: Lees meer