NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: op woensdag
Opmerking
Een groep inwoners van de gemeente Nijmegen krijgt met een app de mogelijkheid om hun gegevens uit de basisregistratie personen op te vragen en deze te gebruiken voor hun ‘digitale identiteit’ in de app IRMA (I Reveal My Attributes). Met IRMA zijn de diverse gebruikersprofielen voor websites en apps niet meer nodig.
https://www.binnenlandsbestuur.nl/digitaal/nieuws/nijmegenaren-test...
Gemeenten zitten regelmatig met de vraag voor welke verwerkingen een data protection impact assessment (DPIA) uitgevoerd moet worden en wanneer. In artikel 35 (Gegevensbeschermingseffectbeoordeling) van de AVG staat beschreven wanneer een DPIA uitgevoerd moet worden. Om meer duiding aan de eisen uit artikel 35 te geven heeft de werkgroep van Europese privacytoezichthouders (WP29) aanvullende kaders opgesteld die ook op de site van de Autoriteit Persoonsgegevens (AP) gepubliceerd staan. De checklist is van deze kaders afgeleid en dient als handreiking om te bepalen wanneer het verplicht is een DPIA uit te voeren.
U kunt de checklist downloaden op de privacy website van VNG Realisatie (versie 1.1 – lijst van AP met verwerkingen opgenomen waarvoor DPIA verplicht is)
Privacy Regiobijeenkomsten VNG
https://viag.nl/nieuws/2018/09/20/privacy-regiobijeenkomsten
ChristenUnie en SGP in Staphorst vinden het jammer dat de burgerlijke stand niet meer in de krant verschijnt door de Privacywet. Ze vragen of het college het besluit wil heroverwegen.
Dat gaat de gemeente doen, maar de kans dat de stukjes met huwelijken, geboortes en sterfgevallen weer in de kranten komen, is niet zo groot. Dat heeft burgemeester Theo Segers van Staphorst gezegd.
Staphorst is onlangs gestopt met de informatieverstrekking. Reden is de Algemene Verordening Gegevensbescherming, kortweg AVG. Gemeenten moeten toestemming vragen aan burgers of ze die gegevens mogen publiceren. Dat ligt juridisch lastig en dus stopte Staphorst ermee, na tientallen jaren. Overigens was Staphorst een van de weinige gemeenten in Nederland die deze gegevens liet publiceren. Meppel doet het nog wel. Gemeenten worstelen met de nieuwe privacywet. In Staphorst zijn vier ambtenaren dagelijks bezig met die AVG.
https://www.meppelercourant.nl/nieuws/staphorst/552526/gemeente-sta...
Het beroep van FG bestaat zo’n twintig jaar en is een betrekkelijk nieuw beroep. Om een bijdrage te leveren aan de verdere professionalisering van de functie, heeft het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) een enquête ontwikkeld, waar we graag uw aandacht voor vragen.
Achtergrond
De AVG stelt dat de FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen om de in artikel 39 AVG genoemde taken te vervullen.
Om na te gaan hoe in de praktijk de invulling van de functie van FG vorm krijgt, heeft het CIP een enquête opgesteld waarmee het een beeld wil opbouwen over vragen als: hoe ervaren FG’s hun eigen werk en hun positionering in de organisatie, welke opleidingen zij hebben gedaan, wat achten ze nodig om hun functie effectief te vervullen, etc.
De bevindingen kunnen bijvoorbeeld mede gebruikt worden bij het ontwikkelen van nadere eisen aan de functie zelf, aan opleidingen, etc.
Wilt u meedoen?
Graag nodigen wij u uit om de enquête in te vullen. Zou u dat willen doen vóór 15 september? De enquête is anoniem en neemt ongeveer 20 minuten in beslag.
Ga naar de enquête en lever uw bijdrage.
Stel, een ziekenhuis neemt software af waarin persoonsgegevens van haar patiënten opgeslagen worden. De beveiliging hiervan laat echter te wensen over, waardoor medische gegevens openbaar toegankelijk zijn geweest. Wie is dan aansprakelijk voor schade die betrokkenen hebben geleden, en voor welk bedrag? Veel organisaties zitten momenteel met dergelijke vragen. Op basis van de Algemene Verordening Gegevensbescherming (AVG) (en dan specifiek artikel 82) kunnen betrokkenen namelijk schadevergoeding eisen van zowel de verwerkingsverantwoordelijke als de verwerker. Maar, hoe wordt in zo’n geval de schade verdeeld? En, kun je hier onderling afspraken over maken in je verwerkersovereenkomst?
Omdat één van de doelen van de AVG is om de personen over wie de gegevens gaan (de betrokkenen) beter te beschermen, kunnen zij op basis van de AVG schadevergoeding eisen van iedere partij die inbreuk heeft gemaakt op de AVG waardoor zij schade hebben geleden. Het niet nakomen van de AVG levert namelijk een onrechtmatige daad op richting de betrokkene.
De schade die kan worden verhaald bestaat uit de daadwerkelijk geleden schade. Dit omvat zowel vermogensschade als overige schade, waarvan voor de laatste vorm van schade in de Uitvoeringswet van de AVG is bepaald dat de betrokkene hiervoor een billijke vergoeding dient te krijgen.
Voor het innen van deze schadevergoeding, kan de betrokkene zowel een gerechtelijke procedure starten tegen de verwerker als de verwerkingsverantwoordelijke. Beide partijen zijn in deze namelijk hoofdelijk aansprakelijk richting de betrokkene voor de geleden schade. Onderling kunnen partijen deze schadevergoeding echter op elkaar verhalen. Dit als het gaat om een plicht die die is geschonden en die op de andere partij rustte op basis van de AVG.
De verwerkingsverantwoordelijke is in beginsel voor alle schade aansprakelijk, ongeacht of dit is veroorzaakt door de verwerker of hemzelf. Hij dient immers enkel samen te werken met partijen die ‘afdoende garanties’ bieden. Niet aansprakelijk is de verwerkingsverantwoordelijke echter wanneer de schade is ontstaan door overmacht (in de zin van art. 6:75 BW), of als de schade voortvloeit uit een handeling die volledig aan de verwerker is te wijten. Dus als bijvoorbeeld de verwerker besluit de gegevens ook voor zijn eigen doeleinden te gaan verwerken zonder dat hij hier een grondslag voor heeft. Om een geslaagd beroep op overmacht te kunnen doen, moet de verwerkingsverantwoordelijke dan wel kunnen aantonen dat de schadeveroorzakende gebeurtenis hem echt niet kan worden aangewreven.
https://ictrecht.nl/2018/09/12/kun-je-in-een-verwerkersovereenkomst...
Privacy en data
Hoe ga je om met privacy en onderzoek? Drie referentiekaarten brengen kort en helder het waarom, wat en hoe van privacy en onderzoek in beeld. Ook heeft de EUR een 'informed consent'-formulier voor landelijk gebruik opgesteld. Bij onderzoek met privacygevoelige data is het belangrijk dat dit vooraf wordt ingevuld.
Infographic-kaarten maken inzichtelijk wat privacy is, waarom privacy belangrijk is en hoe aan privacyregels kan worden voldaan bij onderzoek.
https://www.lcrdm.nl/rdm-handreikingen/privacy-en-onderzoek/index
Column: eIDAS-verordening
https://informatiebeveiliging-gemeenten.nl/download/column-eidas-ve...
© 2024 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!