Opmerking

Reactie van Wim van Loon op 1 December 2017 op 15.15

MONITORING DOSSIERS EN PRIVACY

Een jaar geleden heb ik gemeld dat wij bezig zijn met een tool om de kwaliteit van onze digitale dossiers te monitoren (http://www.breednetwerk.nl/forum/topics/kwaliteits-contrle-zaakdossiers) en te verhogen door ondersteuning aan behandelaars en management. Die ondersteuning bestaat uit het bespreken van de dossiervorming en het adviseren van verbeteringen. Bij geen zorgvuldige dossiervorming loopt de gemeente immers grote risico’s (financieel, juridisch, etc.). We hebben de tool inmiddels in gebruik (beginfase) en begin volgend jaar kunnen we er meer publiciteit aan geven.

In de tussentijd zijn we tegen een ander probleem aangelopen: de privacy van de medewerker. Ons inziens is het essentieel dat bijvoorbeeld een teammanager op behandelaarsniveau kan zien wat de kwaliteit van de DMS-dossiers is die een individuele behandelaar heeft gevormd. Anders is geen sturing op verbetering mogelijk.

Naar analogie van het niet mogen melden aan de teammanager van de telefonische bereikbaarheid (‘privacy’) per medewerker, vroeg men zich af of, en indien ja, hoe, op welke grondslag, we wel medewerkersresultaten kunnen presenteren. Onze Privacy Officer meent dat we dan geregistreerde gegevens voor andere doeleinden gebruiken. Dat betekent dan weer dat we eerst protocollen moeten gaan opstellen voordat we onze monitoring kunnen effectueren.

Heeft iemand al ervaring met iets dergelijks, er ideeën over?

Reactie van Yvonne Welings op 30 November 2017 op 18.32

Ook openbare gegevens vallen gewoon onder de AVG

29 november 2017, 08:09 | AE 9805 | Internetrecht | 32 reacties

Een lezer vroeg me:

Klopt het dat de Algemene Verordening Gegevensbescherming ook gaat gelden voor informatie uit openbare bronnen? Dat kan toch niet waar zijn, dan is internet toch ineens volledig verboden terrein?

Het klopt dat de AVG ook gaat gelden voor persoonsgegevens die in een vrijelijk toegankelijke openbare bron te vinden zijn. Dit is echter onder de huidige wet ook al het geval. Kort gezegd boeit het niet hoe openbaar of afgesloten de bron van je persoonsgegevens is.

De Wbp en straks de AVG zijn geschreven voor álle verwerkingen van persoonsgegevens, ongeacht de status van de bron. Dus of je nu een zelf opgebouwd nieuwsbriefbestand hebt of e-mailadressen uit LinkedIn haalt, in beide gevallen zul je moeten laten zien dat je een grondslag uit de wet hebt om dit te mogen doen. Dus vertel maar eens, waar is de gegeven toestemming, voor welk contract is deze verwerking of welke belangenafweging met privacywaarborgen heb je gemaakt?

https://blog.iusmentis.com/2017/11/29/ook-openbare-gegevens-vallen-...

Reactie van Yvonne Welings op 29 November 2017 op 14.40

Nationale Privacy Benchmark 2017

https://www.vka.nl/wp-content/uploads/2017/11/VKA_rapport_Privacy_b...

Quote:

Met de Wet Meldplicht Datalekken is een nieuw begrip geïntroduceerd: een datalek. In het verleden bestonden er ook al incidenten, maar deze werden nog geen datalek genoemd.

Het begrip ‘datalek’ is intussen ook in de media ingeburgerd. De artikelen over datalekken, het ontstaan ervan en de consequenties voor de veroorzakers en verantwoordelijken worden talrijker. De vraag is, of men verwacht dat zich meer beveiligingsincidenten of inbraken gaan voordoen. De respondenten geven overwegend (48%) aan dat het aantal gaat toenemen. Daarnaast geeft 38% aan dat zij niet verwachten dat er meer

inbreuken gaan zijn, maar geven wel aan dat de inbreuken (door de grotere kans op openbaarmaking) meer publiciteit zullen krijgen.

Reactie van Yvonne Welings op 29 November 2017 op 8.56

https://informatiebeveiliging-gemeenten.nl/2017/01/update-eenduidig...

Reactie van IMF Academy op 28 November 2017 op 9.22

Op 14 december 2017 organiseert IMF Academy een kennisdag over Privacy en Data Protection: 101 vragen en concrete antwoorden. Bereid u goed voor op de nieuwe wet- en regelgeving en voorkom boetes! 

http://www.imf-online.com/vakgebieden/privacy-data-protection/priva... 

Reactie van Yvonne Welings op 28 November 2017 op 9.07

ENSIA en het KPI verslag en vermindering van het interbestuurlijk toezicht

http://www.breednetwerk.nl/forum/topics/ensia-en-het-kpi-verslag-en...

Reactie van Yvonne Welings op 27 November 2017 op 14.51

Diverse handreikingen van CIP zijn te downloaden:

https://www.cip-overheid.nl/grip-op-privacy/

Reactie van Yvonne Welings op 26 November 2017 op 17.23

NVBA organiseert seminar over datalekken binnen organisaties

https://informatieprofessional.nl/2017/11/nvba-organiseert-seminar-...

Reactie van Yvonne Welings op 22 November 2017 op 10.04

Wacht, de ICT-manager mag niet ook de privacy officer zijn?

https://blog.iusmentis.com/2017/11/21/wacht-ict-manager-mag-ook-pri...

Reactie van Yvonne Welings op 21 November 2017 op 11.51

Privacy boekhouding

Afgelopen week was ik aanwezig bij een interessante presentatie bij het Trusted Cloud event geïnitieerd door Open Line en QNH in Vught. Daar gaf Matias Kruyen van de organisatie Privacy Sociaal Domein een fraai overzicht van de staat van de gegevensbescherming in Nederland. Door vele organisaties is de implementatie van de nieuwe Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 voor de hele Europese Unie geldt, voortvarend ter hand genomen.

De AVG verlangt van elke organisatie een actieve informatieplicht: welke data heb ik van je nodig, waarvoor heb ik het nodig en hoe moet ik het innen? Maar de AGV verlangt ook een passieve informatieplicht: indien gevraagd, aangeven wat je doet met mijn privacy-data en hoe je dat veilig hebt opgeslagen. En de boekhouding heet in dit kader het Register van Verwerkingen.

https://dutchitchannel.nl/587119/privacy-boekhouding.html

• ‹ Vorige
• 1
• …
• 122
• 123
• 124
• 125
• 126
• …
• 132
• Volgende ›
• Pagina