Privacy

Persoonsgegevens verstrekken mag niet zomaar!

24 mei 2019
4770 keer bekeken

We zijn een jaar verder sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is. Ondertussen beginnen we onze draai te vinden en is duidelijk geworden dat het invoeren van deze nieuwe wetgeving veel tijd en inspanningen met zich brengt. Voornamelijk, omdat de oude wetgeving bij veel organisaties nog niet (volledig) was doorgevoerd, maar ook, omdat de AVG veel open normen bevat welke vrij langzaam worden ingevuld. Daarom in deze blog een onderwerp waar nog veel vragen en onduidelijkheden over zijn; gegevensverstrekking.

Wanneer is mogelijk sprake van een ‘gerechtvaardigd belang’ als rechtmatige grondslag voor de verwerking van persoonsgegevens?

14 maart 2019
6159 keer bekeken

Een organisatie moet vaak persoonsgegevens verwerken om taken uit te voeren die verband houden met haar bedrijfsactiviteiten. De verwerking van persoonsgegevens in die context hoeft niet noodzakelijkerwijs te worden gerechtvaardigd door een wettelijke verplichting of om de voorwaarden van een overeenkomst met een betrokkene op te volgen. In dergelijke gevallen kan de verwerking van persoonsgegevens gerechtvaardigd zijn op grond van ‘gerechtvaardigd belang’.

Misverstanden rond de verwerkersovereenkomst

18 februari 2019
5857 keer bekeken

Ondertussen zijn we ruim een half jaar verder sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) en worden er dagelijks verwerkersovereenkomsten gesloten. De Autoriteit Persoonsgegevens (AP) controleert op haar beurt inmiddels de verwerkersovereenkomsten bij 30 verschillende organisaties. Deze moeten aantonen dat zij verwerkersovereenkomsten sluiten en laten zien welke afspraken zij hierin maken. Het is dus noodzaak voor organisaties om dit op orde te hebben. Dit is makkelijker gezegd dan gedaan, voornamelijk omdat de uitkristallisering van de AVG nog in volle gang is én er verschillenden ideeën bestaan rondom de uitvoering. Organisaties moeten echter acteren, ondanks alle onduidelijkheid. Graag verhelder ik daarom in deze blog vier misverstanden rondom het sluiten van verwerkersovereenkomsten.

Het belang van data-ethiek in het licht van de AVG-wetgeving

12 december 2018
7826 keer bekeken

De invoering en handhaving van de AVG heeft veel in beweging gebracht bij organisaties. De aandacht gaat vooral uit naar het voldoen aan de wet. Weliswaar een goed begin, maar in mijn beleving niet voldoende en vaak problematisch. De nieuwe privacywetgeving geeft een kans om het op een andere manier aan te pakken. Elk gebruik van data en persoonsgegevens geeft niet alleen juridische overwegingen, want de wet biedt niet (nooit) voldoende kader om daar louter op te leunen. De AVG nodigt ook uit tot ethische reflectie, maar biedt nauwelijks handvatten. Er is een duidelijke maatschappelijke vraag naar ethische reflectie op data-gebruik en ik zie ook dat organisaties daar steeds meer aandacht voor hebben. Data-ethiek en een bewuste omgang met privacy vanuit ethisch perspectief is in mijn ogen ook noodzakelijk. In deze blog zal ik toelichten waarom.

Oh, oh, Haga…

24 mei 2018
10058 keer bekeken

Voor een zorgverlener kan de verleiding groot zijn om even snel uitslagen of medische gegevens van een familielid te bekijken. De verleiding kan helemaal groot zijn als het mogelijk om smeuïge details gaat van bekende Nederlanders zoals ‘Oh, oh Cherso-ster Barbie’. Maar kan dat zomaar ongestraft? Hoe gaan rechters om met het onbevoegd inzien van patiëntgegevens? Leidt dat altijd tot ontslag? In deze blog: wat mag arbeidsrechtelijk (ongestraft) wel en wat mag niet als het gaat om inzien van patiëntgegevens?

Certificeren AVG compliance

3 mei 2018
3344 keer bekeken

Vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) worden gehandhaafd. Voor werkgevers brengt deze nieuwe privacywetgeving veel vragen met zich mee. Hoe waarborg je als werkgever nu een correcte naleving van de AVG? En welke artikelen uit de AVG zijn hierbij van cruciaal belang? En wat zeggen deze artikelen nu precies? Deze blog geeft antwoord op deze vragen.

Met de AVG loopt Europa fors vooruit op de andere landen in de wereld

11 april 2018
10920 keer bekeken

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Daarmee geldt in de gehele Europese Unie dezelfde wetgeving om persoonsgegevens te beschermen.

De nieuwe privacywetgeving en de rechten van werknemers

5 april 2018
31584 keer bekeken

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) rechtstreeks van toepassing in de lidstaten van de Europese Unie. De AVG harmonieert de privacyregels in Europa verder en vervangt de huidige Wet bescherming persoonsgegevens (Wbp). Voor personen en organisaties die persoonsgegevens verwerken, gaan strengere regels gelden. Ook worden de boetes die kunnen worden opgelegd wegens niet naleven van de AVG aanzienlijk hoger. De AVG bevat voor werkgevers regels die verder gaan en strenger zijn dan de Wbp. Uit de AVG vloeit ook een aantal regels voor werknemers voort. Deels bevat de AVG voor werknemers dezelfde rechten als de Wbp, deels geeft de AVG hen meer rechten. Deze blog geeft een kort overzicht van de rechten die de AVG aan werknemers toekent.

AVG-proof worden? To-do-list voor werkgevers

12 maart 2018
11561 keer bekeken

Het hot topic is: de Algemene Verordening Gegevensverwerking (de AVG). Sinds 25 mei 2016 van kracht en zo het ernaar uitziet vanaf 28 mei 2018 gehandhaafd. In de praktijk merk ik dat veel ondernemingen (groot, midden en klein) nog niet (helemaal) klaar zijn. Wat zijn veelvoorkomende to-do’s voor werkgever of de HR-manager?

Bent u als werkgever klaar voor de AVG?

8 maart 2018
8435 keer bekeken

Het zoemt bij veel werkgevers inmiddels al enige tijd ‘de AVG komt eraan, dus pas op!’ Bij de AVG (algemene verordening gegevensbescherming) denken inmiddels veel bedrijven aan strengere privacyregels, hoge boetes en veel werk dat moet worden verzet om in overeenstemming met de komende privacywetgeving te komen. Dat klopt deels ook zeker. Ook voor werkgevers is de nieuwe privacywetging van belang. Wat verandert er en wat moet een werkgever doen om aan de AVG te voldoen?