Autoriteit Persoonsgegevens Beveiliging

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het […]

Autoriteit Persoonsgegevens Persoonsgegevens

AP: Duidelijkheid omtrent AVG en PSD2 voor betaaldiensten

Voor alle betaaldiensten met uitzondering van de dienstverlening die bestaat uit het aanbieden van een rekeninginformatiedienst, dient uitdrukkelijke toestemming te worden gevraagd . De manier waarop deze toestemming wordt verkregen moet vrij, ondubbelzinnig, geïnformeerd en specifiek ziijn. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken. Natuurlijk geldt net als voor andere organisaties ook de […]