Berichten

Waarom AVG Garant?

Waarom AVG Garant?

De Algemene Verordening Gegevensbescherming (AVG) was een nieuw fenomeen in wetgeving. Niet in de zin dat het echt nieuw is; deze wet is de opvolger van de Wet Bescherming Persoonsgegevens (Wbp). De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Het is een nieuw fenomeen in de zin dat dit op Europees niveau speelt; het kadert de bescherming persoonsgegevens in alle lidstaten en het regelt de verhouding met andere rechtsgebieden. En deze wet heeft tandjes. Een overtreder kan forse boetes krijgen. Lees meer

Hoe bewijs ik dat ik me aan de privacy regels houdt?

Gerrit van Rooij

Het is alweer 2,5 jaar geleden dat de AVG werd geïntroduceerd. De meeste organisaties hebben deze periode gebruikt om de verplichtingen uit de verordening te implementeren. Een van die verplichtingen is dat je de naleving van de AVG moet kunnen aantonen. In het Engels heet dat in de AVG dat je ‘accountable’ bent. Maar hoe pak je dit aan? Lees meer

Uitbreiding verstrekking persoonsgegevens door uitlener

Uitbreiding verstrekking persoonsgegevens door uitlener aan inlener of aannemer

Uitbreiding verstrekking persoonsgegevens door uitlener aan inlener of aannemer

De Autoriteit Persoonsgegevens (AP) heeft duidelijkheid gegeven over het verstrekken en vastleggen van persoonsgegevens in het kader van inleners- of ketenaansprakelijkheid.

Voor de inlener of aannemer is het noodzakelijk dat zij bepaalde persoonsgegevens van de ingeleende werknemers in zijn administratie opneemt om een beroep te kunnen doen op matiging van de inleners- of ketenaansprakelijkheid. Dit geldt voor ingeleende uitzendkrachten, payrollkrachten en ook voor in- en doorgeleende medewerkers door bijvoorbeeld uitzendbureaus.

Ook wanneer er werk uitbesteed wordt (aan een ZZP’er of onderaannemer) gelden deze regels

De inlener of aannemer kan deze gegevens zelf uitvragen bij de werknemer en vervolgens deze gegevens vastleggen in zijn administratie. De uitlener of aannemer mag echter ook direct bepaalde persoonsgegevens aan de inlener of opdrachtgever verstrekken.

Het was al toegestaan om als uitlener de volgende persoonsgegevens te verstrekken:
  • NAW-gegevens en contactgegeven: Naam (voornaam/letters, tussenvoegsel, achternaam)
  • Adres
  • Geboortedatum
  • Telefoonnummer en E-mailadres
  • Naam en contactgegevens ouders, voogden of verzorgers minderjarige uitzendkrachten
  • Specificatie van de gewerkte uren
Website update Autoriteit Persoonsgegevens

AP heeft nu haar website aangepast en duidelijkheid verschaft over het verstrekken en vastleggen van persoonsgegevens in het kader van de inleners- of ketenaansprakelijkheid. Er is bepaald dat nu ook onderstaande persoonsgegevens door de uitlener aan de inlener of door de aannemer aan de opdrachtgever mogen worden verstrekt:

  • Nationaliteit
  • Soort identiteitsbewijs, nummer en geldigheidsduur
  • Als dat van toepassing is, de aanwezigheid van een A1-verklaring, verblijfsvergunning, tewerkstellingsvergunning of notificatie

De grondslag waarop de verstrekking van deze persoonsgegevens kan worden gebaseerd in het gerechtvaardigd belang, aldus de AP.

Sinds 1 januari 2017 mocht ook al op basis van de Uitvoeringsregeling verplicht gebruik BSN het BSN aan de inlener of opdrachtgever worden verstrekt.

De uitlener of (onder)aannemer is wel verplicht om de uitzendkracht c.q. eigen medewerker te informeren over het verstrekken van zijn persoonsgegevens aan de inlener of de opdrachtgever. Hij moet de uitzendkracht c.q. eigen medewerker dan wel voordien informeren over welke persoonsgegevens er versterkt worden aan opdrachtgevers en waarom hij dat doet.


Heeft u vragen over dit artikel? Of bent u geïnteresseerd in de toetsingen die wij kunnen uitvoeren? Neem dan direct contact met ons op via e-mail contact@cicero.nl of bel ons op 038 7200821.

Bronnen: NBBU en Autoriteit Persoonsgegevens

 

Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart

Burgerservicenummer verdwijnt op termijn van voorkant paspoort en ID-kaart

Om identiteitsfraude tegen te gaan, wordt het burgerservicenummer (BSN) op termijn naar de achterkant van de Nederlandse paspoorten en ID-kaarten verplaatst.

Lees meer

Blog: AVG en auditering, waar moet je rekening mee houden?

De Algemene Theo van LeeuwenVerordening Gegevensbescherming is al weer sinds 2017 effectief in Nederland. De hype is eraf.

Lees meer

Goedkeuringsaanvraag AVG norm ingediend

De naleving van de AVG moet worden aangetoond. In de wet staat dat dit kan door een goedgekeurde AVG-certificering. De Stichting AVG Garant heeft een normschema opgesteld waarop bedrijven zich kunnen laten auditeren en ‘certificeren’. Deze is nu voorgelegd aan de Raad van Accreditatie.

AVG: Sterke toename privacy klachten

Op dinsdag 9 september 2019 heeft de Autoriteit Persoonsgegevens (AP) haar klachtenrapportage over de eerste helft van 2019 openbaar gemaakt. Uit dit rapport kan opgemaakt worden dat in de eerste zes maanden van dit jaar het aantal klachten sterk gestegen is.

Lees meer

Eerste AVG boete en vergoeding uitgedeeld in Nederland

De eerste AVG boete in Nederland is uitgedeeld. Het Haga Ziekenhuis in Den Haag krijgt 460.000 euro boete omdat het ziekenhuis de beveiliging van patiëntendossiers niet op orde heeft. Lees in dit artikel meer over de boete en hoe u zelf AVG boetes en imago schade kunt voorkomen.


Haga Ziekenhuis

Aanleiding voor de boete is een onderzoek van de Autoriteit Persoonsgegevens nadat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in medische gegevens van een bekende patiënt. Het ziekenhuis krijgt een boete omdat twee van de in totaal zes onderzochte onderdelen van de interne beveiliging niet deugen.

Als er voor 2 oktober 2019 geen verbetering komt, wordt een dwangsom opgelegd, aldus een woordvoerster van de autoriteit, en moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro.

Gemeente Deventer

De gemeente Deventer heeft een boete van € 500,- plus proceskosten ontvangen. De Deventer datazaak draait om een ambtenaar, die een e-mailtje naar collega’s in een andere gemeente had gestuurd met daarin de naam van een burger die twee keer een verzoek op grond van de Wet openbaarheid van bestuur (Wob-verzoek) had ingediend. De burger vorderde daarop immateriële schadevergoeding van de gemeente, omdat het onrechtmatige mailtje zijn privacy, eer en goede naam zou aantasten.

Vrij recent nog verkondigde de Hoge Raad dat je in Nederland weinig kans maakt op vergoedingen die niet zozeer zijn gebaseerd op vermogensschade – ‘geleden verlies of gederfde winst’– maar op immateriële schade. En dat een schending van grondrechten op zichzelf geen grond geeft voor schadevergoeding; daarvoor moet ook iets ‘ernstigs’ gebeuren.

Toch baseert de Rechtbank Overijssel haar oordeel niet op eerdere uitspraken van de Hoge Raad, maar vooral op de AVG. Die is namelijk veel ruimhartiger: verantwoordelijke organisaties moeten ‘alle materiële en immateriële schade vergoeden. Het begrip schade moet ruim worden uitgelegd, op een manier die volledig en daadwerkelijk (en) ten volle recht doet aan de doelstellingen’ van de AVG. En die doelstelling is niet zozeer de allocatie van cash, maar juist de principiële bescherming van het grondrecht op dataprotectie. Schending is al schade.

Klachten Autoriteit Persoonsgegevens (AP)

Sinds de invoering van de AVG op 25 mei 2018 zijn er in een half jaar tijd bijna 10.000 klachten binnen gekomen over mogelijke privacy schendingen. Vooral in de zakelijke dienstverlening gaat het mis. Zo’n 41 procent van de klachten heeft betrekking op die sector waar winkels en nutsbedrijven onder vallen, maar ook media, loterijen en telecombedrijven.

In december 2018 is ongeveer de helft van de klachten behandeld en afgesloten volgens de AP. Bij zo’n 20 procent van de klachten waren organisaties waarschijnlijk in overtreding en krijgen zij de regels nog eens goed uitgelegd. In 10 procent van de afgesloten klachten ging het echt om een overtreding en werden de betrokken organisaties gevraagd hun werkwijze aan te passen.

Onderzoek en sancties

In december 2018 heeft de AP reeds aangegeven dat het in de toekomst vaker gaat leiden tot onderzoek en sancties. De eerste boete is nu dus uitgereikt.

Voorkomen

Als uitzendbureau verwerkt u de persoonsgegevens van veel kandidaten en werknemers. Wilt u een boete voorkomen en aantonen dat u zich wel aan de privacyregels houdt dan is wellicht de AVG garant norm een goede optie voor uw onderneming. Wilt u hier meer over weten, neem dan contact op met ons kantoor of kijk hier voor meer informatie.

Meer artikelen over de AVG:

AVG JubileumStichting AVG Garant: privacy normerenPersoonsgegevens in een SNA-inspectie: AVG proof?

AVG Jubileum

Theo van LeeuwenOver een paar maanden viert de Algemene verordening gegevensbescherming (AVG) wet haar éénjarig jubileum. Er is veel gesproken, geschreven en te doen geweest over de wet. Dat is niet vreemd. De ruis rondom deze wet heeft, volgens mij, voornamelijk te maken met het feit dat de AVG veel open normen kent. Welke open normen zijn er, hoe vul je ze in en welke misverstanden kom je tegen? Lees het in deze blog.

 

Lees meer

Stichting AVG Garant: privacy normeren

Interview met bestuursleden Theo van Leeuwen en Jeroen van Puijenbroek.

‘De Stichting AVG Garant wil bedrijven helpen bij het uitvoeren én het uitdragen van hun integere bedrijfsbeleid met betrekking tot persoonsgegevens.’

De intrede van de AVG was voor Theo van Leeuwen, algemeen directeur van Bureau Cicero, aanleiding om de Stichting AVG Garant op te richten. Het bestuur bestaat uit hem en Jeroen van Puijenbroek. Lees hier verder