Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 188
Meest recente activiteit: op woensdag

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Theo Vermeer op 19 September 2018 op 14.47
Beste collega's,
Tot nog toe heb ik nog geen verwerkersovereenkomst o.g.v. AVG gezien, die geheel toepasbaar is voor de archiefsector. Concreet heb ik te maken met een bedrijf, dat documenten scant. Documenten zullen persoonsgegevens van nog levende personen bevatten. Vandaar dat we een verwerkersovereenkomst sluiten. Het model van de gemeente Rotterdam blijkt echter 'te groots' van opzet in relatie tot de opdracht. De opdracht heeft een kostenplaatje van ruim onder de in de Aanbestedingswet genoemde grens. Daarom is deze niet aanbesteed. Het boetebeding in het model staat in geen verhouding tot de opdracht als geheel, wat bij het scanbedrijf tot discussie leidde. Daarom hebben we dit naar beneden bijgesteld, zodat de verwerkersovereenkomst toch door beide partijen gedragen en ondertekend wordt. Dit als een van de voorbeelden. Wie heeft nog meer te maken met deels onbruikbare algemeen toepasbare modellen en zouden er al archiefinstellingen zijn die eigen modellen hebben ontwikkeld. Daar ben ik nieuwsgierig naar.
Reactie van Yvonne Welings op 18 September 2018 op 15.53
Reactie van Yvonne Welings op 10 September 2018 op 9.07

Zwolle aan de slag met hiaten in digitale beveiliging

De manier waarop de gemeente Zwolle vorig jaar is omgegaan met de beveiliging van digitale informatiesystemen, was onder de maat. Dit kwam deels door ziekte en werkdruk. De lokale overheid werkt aan een verbeterplan, maar verzekert dat gegevens van burgers en bedrijven niet in gevaar zijn geweest.

https://www.destentor.nl/zwolle/zwolle-aan-de-slag-met-hiaten-in-di...

Reactie van Yvonne Welings op 10 September 2018 op 8.09
Reactie van Yvonne Welings op 6 September 2018 op 12.06

Let’s face it, complying with GDPR is a problem for most organisations due to non-existent or poor recordkeeping practices. Cheap electronic storage, databases and search tools have made records classification and life-cycle management a thing of the past. Due to the lack of records management procedures, personal data is never routinely deleted as part of business processes. Over-retention of personal data is the norm, and the ‘right of erasure’, as provided for by GDPR Art. 17, is proving difficult to apply. We’ve forgotten what records we have, which processes use them and why. This also makes it very difficult to implement another GDPR requirement, the Register of Processing Operations (Art. 30), which requires, among other attributes, a name and purpose for each processing operation that uses personal data, and a ‘time-limit for storing’ this information.

https://www.linkedin.com/pulse/records-management-pre-requisite-gdp...

Reactie van Yvonne Welings op 6 September 2018 op 8.57
Reactie van Yvonne Welings op 5 September 2018 op 18.56

Geen twijfel meer mogelijk, de AVG is ook op het personeelsdossier van toepassing zo oordeelde kantonrechter op 25 juli 2018. Dit betekent dat de werknemer inzage in zijn personeelsdossier en afgifte van een kopie daarvan kan vorderen. Voldoet u, in strijd met de AVG, niet aan dit verzoek dan riskeert u als werkgever een rechtszaak (aangespannen door de werknemer) en een boete door de AP. http://bit.ly/2NmLhjg

Reactie van Yvonne Welings op 3 September 2018 op 14.48
Reactie van Yvonne Welings op 3 September 2018 op 9.02
Reactie van Yvonne Welings op 3 September 2018 op 8.18

Onzalig wetsvoorstel om grootschalig burgerdata tussen overheidsorganen en private partijen uit te wisselen

http://www.zorgictzorgen.nl/onzalig-wetsvoorstel-om-grootschalig-bu...

 

Leden (188)

 
 
 

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden