Wat, hoe en waarom
Infographic-kaarten maken inzichtelijk wat privacy is, waarom privacy belangrijk is en hoe aan privacyregels kan worden voldaan bij onderzoek.
https://www.lcrdm.nl/rdm-handreikingen/privacy-en-onderzoek/index
BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 187
Meest recente activiteit: 8 Aug
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 24 September 2018 op 13.26
-
ChristenUnie en SGP in Staphorst vinden het jammer dat de burgerlijke stand niet meer in de krant verschijnt door de Privacywet. Ze vragen of het college het besluit wil heroverwegen.
Dat gaat de gemeente doen, maar de kans dat de stukjes met huwelijken, geboortes en sterfgevallen weer in de kranten komen, is niet zo groot. Dat heeft burgemeester Theo Segers van Staphorst gezegd.
Staphorst is onlangs gestopt met de informatieverstrekking. Reden is de Algemene Verordening Gegevensbescherming, kortweg AVG. Gemeenten moeten toestemming vragen aan burgers of ze die gegevens mogen publiceren. Dat ligt juridisch lastig en dus stopte Staphorst ermee, na tientallen jaren. Overigens was Staphorst een van de weinige gemeenten in Nederland die deze gegevens liet publiceren. Meppel doet het nog wel. Gemeenten worstelen met de nieuwe privacywet. In Staphorst zijn vier ambtenaren dagelijks bezig met die AVG.
https://www.meppelercourant.nl/nieuws/staphorst/552526/gemeente-sta...
-
-
Het beroep van FG bestaat zo’n twintig jaar en is een betrekkelijk nieuw beroep. Om een bijdrage te leveren aan de verdere professionalisering van de functie, heeft het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) een enquête ontwikkeld, waar we graag uw aandacht voor vragen.
Achtergrond
De AVG stelt dat de FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen om de in artikel 39 AVG genoemde taken te vervullen.
Om na te gaan hoe in de praktijk de invulling van de functie van FG vorm krijgt, heeft het CIP een enquête opgesteld waarmee het een beeld wil opbouwen over vragen als: hoe ervaren FG’s hun eigen werk en hun positionering in de organisatie, welke opleidingen zij hebben gedaan, wat achten ze nodig om hun functie effectief te vervullen, etc.
De bevindingen kunnen bijvoorbeeld mede gebruikt worden bij het ontwikkelen van nadere eisen aan de functie zelf, aan opleidingen, etc.
Wilt u meedoen?
Graag nodigen wij u uit om de enquête in te vullen. Zou u dat willen doen vóór 15 september? De enquête is anoniem en neemt ongeveer 20 minuten in beslag.
Ga naar de enquête en lever uw bijdrage.
-
-
Kun je in een verwerkersovereenkomst afspraken maken over je aansprakelijkheid?
Stel, een ziekenhuis neemt software af waarin persoonsgegevens van haar patiënten opgeslagen worden. De beveiliging hiervan laat echter te wensen over, waardoor medische gegevens openbaar toegankelijk zijn geweest. Wie is dan aansprakelijk voor schade die betrokkenen hebben geleden, en voor welk bedrag? Veel organisaties zitten momenteel met dergelijke vragen. Op basis van de Algemene Verordening Gegevensbescherming (AVG) (en dan specifiek artikel 82) kunnen betrokkenen namelijk schadevergoeding eisen van zowel de verwerkingsverantwoordelijke als de verwerker. Maar, hoe wordt in zo’n geval de schade verdeeld? En, kun je hier onderling afspraken over maken in je verwerkersovereenkomst?
Wanneer heeft een betrokkene recht op schadevergoeding?
Omdat één van de doelen van de AVG is om de personen over wie de gegevens gaan (de betrokkenen) beter te beschermen, kunnen zij op basis van de AVG schadevergoeding eisen van iedere partij die inbreuk heeft gemaakt op de AVG waardoor zij schade hebben geleden. Het niet nakomen van de AVG levert namelijk een onrechtmatige daad op richting de betrokkene.
De schade die kan worden verhaald bestaat uit de daadwerkelijk geleden schade. Dit omvat zowel vermogensschade als overige schade, waarvan voor de laatste vorm van schade in de Uitvoeringswet van de AVG is bepaald dat de betrokkene hiervoor een billijke vergoeding dient te krijgen.
Voor het innen van deze schadevergoeding, kan de betrokkene zowel een gerechtelijke procedure starten tegen de verwerker als de verwerkingsverantwoordelijke. Beide partijen zijn in deze namelijk hoofdelijk aansprakelijk richting de betrokkene voor de geleden schade. Onderling kunnen partijen deze schadevergoeding echter op elkaar verhalen. Dit als het gaat om een plicht die die is geschonden en die op de andere partij rustte op basis van de AVG.
Voor welke schade van betrokkenen is de verwerkingsverantwoordelijke aansprakelijk?
De verwerkingsverantwoordelijke is in beginsel voor alle schade aansprakelijk, ongeacht of dit is veroorzaakt door de verwerker of hemzelf. Hij dient immers enkel samen te werken met partijen die ‘afdoende garanties’ bieden. Niet aansprakelijk is de verwerkingsverantwoordelijke echter wanneer de schade is ontstaan door overmacht (in de zin van art. 6:75 BW), of als de schade voortvloeit uit een handeling die volledig aan de verwerker is te wijten. Dus als bijvoorbeeld de verwerker besluit de gegevens ook voor zijn eigen doeleinden te gaan verwerken zonder dat hij hier een grondslag voor heeft. Om een geslaagd beroep op overmacht te kunnen doen, moet de verwerkingsverantwoordelijke dan wel kunnen aantonen dat de schadeveroorzakende gebeurtenis hem echt niet kan worden aangewreven.
https://ictrecht.nl/2018/09/12/kun-je-in-een-verwerkersovereenkomst...
-
-
Privacy en data
Privacy en onderzoek
Hoe ga je om met privacy en onderzoek? Drie referentiekaarten brengen kort en helder het waarom, wat en hoe van privacy en onderzoek in beeld. Ook heeft de EUR een 'informed consent'-formulier voor landelijk gebruik opgesteld. Bij onderzoek met privacygevoelige data is het belangrijk dat dit vooraf wordt ingevuld.
-
-
Column: eIDAS-verordening
https://informatiebeveiliging-gemeenten.nl/download/column-eidas-ve...
-
-
Is die van het IBD niet geschikt?
https://www.geertruidenberg.nl/inwoners/nieuws_42560/item/vertrek-b...
-
Reactie van Theo Vermeer op 19 September 2018 op 14.47
-
Beste collega's,Tot nog toe heb ik nog geen verwerkersovereenkomst o.g.v. AVG gezien, die geheel toepasbaar is voor de archiefsector. Concreet heb ik te maken met een bedrijf, dat documenten scant. Documenten zullen persoonsgegevens van nog levende personen bevatten. Vandaar dat we een verwerkersovereenkomst sluiten. Het model van de gemeente Rotterdam blijkt echter 'te groots' van opzet in relatie tot de opdracht. De opdracht heeft een kostenplaatje van ruim onder de in de Aanbestedingswet genoemde grens. Daarom is deze niet aanbesteed. Het boetebeding in het model staat in geen verhouding tot de opdracht als geheel, wat bij het scanbedrijf tot discussie leidde. Daarom hebben we dit naar beneden bijgesteld, zodat de verwerkersovereenkomst toch door beide partijen gedragen en ondertekend wordt. Dit als een van de voorbeelden. Wie heeft nog meer te maken met deels onbruikbare algemeen toepasbare modellen en zouden er al archiefinstellingen zijn die eigen modellen hebben ontwikkeld. Daar ben ik nieuwsgierig naar.
-
-
-
Zwolle aan de slag met hiaten in digitale beveiliging
De manier waarop de gemeente Zwolle vorig jaar is omgegaan met de beveiliging van digitale informatiesystemen, was onder de maat. Dit kwam deels door ziekte en werkdruk. De lokale overheid werkt aan een verbeterplan, maar verzekert dat gegevens van burgers en bedrijven niet in gevaar zijn geweest.
https://www.destentor.nl/zwolle/zwolle-aan-de-slag-met-hiaten-in-di...
-
-
Geen gebruik BSN nummers leerlingenvervoer
https://vng.nl/onderwerpenindex/onderwijs/leerlingenvervoer%20/nieu...
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!