De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.
De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement heeft aanbevolen dat de uitvoeringsbeslissing te vaag is en de Amerikaanse rechtbanken – die de enige interpretators zouden zijn van het voorgestelde EU-VS-gegevensprivacykader – ruimte geeft om de massale verzameling van gegevens voor signal intelligence goed te keuren, en dat het niet van […]
Nadat in december klantengegevens uit de bestelomgeving van Delta en Caiway waren gestolen waaronder namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers van waarschijnlijk tienduizenden klanten dreigt nu een schadeclaim vanuit een advocatenkantoor die in ieder geval 1 van de slachtoffers representeert. Het advocatenkantoor wil:– Informatie krijgen over welke (persoons)gegevens er gelekt zijn.– Informatie krijgen […]
De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een opinie dat een entiteit/partij alleen kan optreden als controller wanneer zij het doel en de essentiële middelen van de verwerking bepaalt. “Essentiële middelen” zijn nauw verbonden met het doel en de reikwijdte van de verwerking. Aan de andere kant hebben “niet-essentiële middelen” betrekking op praktische aspecten […]
De kans dat er identiteitsfraude kan worden gepleegd met de persoonsgegevens, zoals adresgegevens, telefoonnummers en burgerservicenummers (bsn), die in Nederland zijn gestolen uit de coronasystemen van de Gemeentelijke Gezondheidsdienst (GGD), is klein volgens de Rijksdienst voor Identiteitsgegevens (RvIG). Hoe schatten jullie het risico van dit datalek in? Wordt het slachtoffer hier goed voorgelicht? Lees meer […]
Met de KopieID app van het rijksoverheid kunt u in een kopie van uw identiteitsbewijs de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Dit kan bijvoorbeeld het burgerservicenummer (BSN) zijn maar ook een pasfoto of handtekening. Dit is afhankelijk van de organisatie en het doel van de kopie.Ook zet u met […]
Uitkeringsinstantie UWV moet een werkneemster 250 euro schadevergoeding betalen omdat het onterecht informatie met de nieuwe werkgever van de werkneemster deelde over haar eerdere burn-out. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG), zo is het oordeel van de rechtbank Amsterdam. Lees meer over dit onderwerp op: https://rechtennieuws.nl/59884/uwv-moet-250-euro-schadevergoeding-betalen-na-datalek/
‘Betaalgegevens geven zo’n beetje een compleet beeld van iemands leven: waaraan besteed je je geld, van welke verenigingen ben je lid, met wie ga je om, welke patronen zijn zichtbaar?’ Daarom vindt de AP het belangrijk de bankensector te wijzen op de privacyregels en heeft daarvoor een brief naar de branchevereniging voor banken (NVB) gestuurd. […]
Menzis moet van de Autoriteit Persoonsgegevens (AP) een dwangsom van 50.000 euro betalen omdat mensen binnen de organisatie mogelijk ongeautoriseerd toegang hadden tot gezondheidsgegevens. Dat meldt Menzis donderdag in het jaarverslag van 2018. Gegevens die medewerkers vanwege hun functie niet mochten inzien, konden toch worden opgevraagd. De toezichthouder sluit op basis van het onderzoek niet […]
Minister Bruno Bruins (Zorg) wil de Autoriteit Persoonsgegevens laten onderzoeken of de medische data van honderdduizenden Nederlandse patiënten wel veilig worden bewaard. Het AD onthulde zaterdag dat ziekenhuizen sinds kort patiëntgegevens laten opslaan in de Google cloud. Pricacyexperts en Kamerleden reageren kritisch op de keus voor de Amerikaanse techgigant. Wordt er ook naar andere gevoelige […]