door: Menno Weij, 27 maart 2020

Mogen ziekenhuizen medische gegevens van coronapatiënten delen zonder toestemming? Jazeker, ook van de AVG.

door: Wilfred Rubens, 16 maart 2020

Online lessen volgen: mogelijk betekent dat ook dat nieuwe software wordt gebruikt. Hoe ga je dan om met de AVG?

door: Menno Weij , 10 maart 2020

Praten over aansprakelijkheid, vrijwaring en boetes in een verwerkingscontracten is de praktijk én uitermate belangrijk.

door: Walter van Holst, 3 maart 2020

Recent stelde Peter van Schelven in een bijdrage voor iBestuur nut, noodzaak en wenselijkheid van veel verwerkersovereenkomsten aan de orde. Walter van Holst vindt dat het betoog van Van Schelven ontspoort in het aan de kaak stellen van een schijnprobleem: dat van de (kleine) ICT-leverancier die in de knel zou raken door de aansprakelijkheidsverdeling tussen verwerkingsverantwoordelijke en verwerker.

door: Peter van Schelven, 19 februari 2020

We kunnen de grachten van Amsterdam inmiddels dempen met verwerkerscontracten. Met de komst van het nieuwe Europese privacyrecht in mei 2018 heeft Jan en alleman zich gestort op het schrijven, beoordelen en uitonderhandelen van deze documenten. ‘Heeft de tsunami van verwerkerscontracten onze samenleving ondertussen nou echt mooier en veiliger gemaakt? Ik waag het stevig te betwijfelen.’

door: Walter van Holst, 18 februari 2020

In de SyRI-rechtszaak kwam ook de reikwijdte van de DPIA-verplichting aan bod, maar of het allemaal even duidelijk was?

door: Willem Bantema, 13 februari 2020

Het monitoren van online open bronnen door gemeenten? Uit onderzoek blijkt dat het gros van de gemeenten dat al doet.

door: André Huykman , 6 februari 2020

28 januari was de Europese dag van de privacy. In hoeverre is het eigenlijk (nog) noodzaak stil te staan bij dat grondrecht?

door: Arjan Widlak, 5 februari 2020

Mag de Sociale Verzekeringsbank mensen schrijven of bellen om ze op hun recht te attenderen, of is dat ongepast?

door: Walter van Holst, 14 januari 2020

Er is een consultatieversie van richtlijnen over privacy-by-design en privacy-by-default opgesteld. Maar is het ook wat?

door: Menno Weij, 18 december 2019

We zijn erg snel geneigd om van alles te willen reguleren, maar we moeten oppassen niet te willen overreguleren.

door: Tom Vreeburg, 19 november 2019

In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”

door: Joost Gerritsen, 14 oktober 2019

De AVG resulteert in redelijk wat huiswerk voor gemeenten met smart city-ambities, zoals het uitvoeren van een DPIA.

door: Marc van Opijnen, 26 september 2019

Welke risico’s heeft grootschalige datamining voor de uitvoering van de Wet open overheid en wat is er tegen te doen?

door: Paul Ketelaar, 25 september 2019

Sinds de recente Europese Privacywetgeving (GDPR/AVG) doen organisaties er alles aan om privacy-proof te zijn. Nadeel is dat ze hun maatregelen allemaal tegelijk doorvoeren wat leidt tot een stortvloed aan irritante cookies bij het surfen. Organisaties dwingen de aandacht van consumenten voor privacy af. Je moet wel op ‘ja’ klikken, anders kan je niet verder. Hoe reageren consumenten hierop?

door: Menno Weij, 16 september 2019

Een schoenenzaak gebruikte vingerafdrukken om personeel en goederen te beschemen, maar de rechter zei ‘nee’.

door: Walter van Holst, 2 augustus 2019

Het HagaZiekenhuis werd fors beboet nadat het dossier van ‘Barbie’ was gelekt. Wat maakt deze zaak zo interessant?

door: Karina Meerman, 1 juli 2019

Wanneer consumenten zelf hun medische gegevens beheren, vallen zij onder de reguliere Algemene verordening gegevensbescherming (AVG). Meer bescherming is nodig, zegt bestuurskundige en jurist Theo Hooghiemstra.

door: André Huykman, 6 juni 2019

Een overheid die privacy gebruikt als alibi, tast de grondrechten van haar inwoners aan én haar eigen bestaansrecht.

door: Menno Weij, 6 mei 2019

Datagedreven businessmodellen staan op gespannen voet met de AVG en privacy, maar er gloort hoop aan de horizon.

Utrechtse Heuvelrug leert in AVG Escaperoom

door: Frits de Jong, 30 april 2019

Het kweken van bewustwording over privacy. Weten wat er wel en niet mag als het gaat om privacy, bijvoorbeeld in relatie tot de AVG. Er zijn meerdere manieren om bewustwording te kweken. Bij de gemeente Utrechtse Heuvelrug lieten ze hun medewerkers deelnemen aan een escaperoom waarin je AVG en privacygerelateerde vraagstukken tegenkomt.

door: Henk Bos, 26 maart 2019

Biedt de ‘nieuwe’ koers van Facebook overheden een kans om burgers weer digitale veiligheid te verschaffen?

door: Caroline Raat, 22 maart 2019

Overheden halen soms de raarste streken uit om misbruik van Wobverzoeken aan te tonen, maar het mag niet altijd.

door: Rob van den Hoven van Genderen, 21 maart 2019

Het gebruik van AI gaat in toenemende mate door alle lagen en haarvaten van de samenleving, maar tegen welke prijs?

door: Redactie, 18 maart 2019

“Misschien zijn we te ver doorgeschoten met wettelijke bescherming”. Volgens Bibi van den Berg, hoogleraar Cybersecurity Governance aan de Universiteit Leiden, zijn de sancties die kunnen worden opgelegd bij het niet melden van een datalek zo zwaar, dat organisaties vrij snel in een soort van kramp schieten.

door: Menno Weij, 26 februari 2019

Europa legt het probleem onder de AVG bij een no-dealBrexit op het bord van het bedrijfsleven. Dat had anders gekund.

door: Peter van Schelven, 9 januari 2019

Zes ton geldboete. Die sanctie heeft de Autoriteit Persoonsgegevens (AP) onlangs Uber in de maag gesplitst wegens een wereldwijd datalek uit het najaar van 2016. De feiten logen er niet om. Persoonsgegevens van ruim 57 miljoen klanten en chauffeurs waren betrokken bij het cybervoorval dat de oorzaak was. De data van zo’n 174.000 Uber-gebruikers in ons land waren bij het incident betrokken.

door: Menno Weij, 17 december 2018

De Stichting Museumkaart trok een grote broek aan toen hen gevraagd werd om gegevens van een kaarthouder af te staan aan de Belastingdienst. Maar was die grote broek eigenlijk wel terecht?

door: Bernold Nieuwesteeg, 28 november 2018

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”

door: Marc van Opijnen, 26 november 2018

Iedereen die er ook maar iets mee te maken heeft, weet inmiddels dat de AVG enorm ingewikkeld is; voor bedrijven, voor burgers, voor computers. Gelukkig is er hulp in de vorm van een stripboek!

door: Marens Engelhard, 14 november 2018

Door de Algemene Verordening Gegevensbescherming (AVG) merken we weer eens hoe tijd- en plaatsgebonden opvattingen over privacy zijn. In onze tijd wordt dit concept gerekt en gekneed door alle technische mogelijkheden. De AVG illustreert dat op twee manieren. “Technologie beïnvloedt de aard en beleving van privacy. De schending van privacy online kan nu eenmaal massaal en onomkeerbaar zijn.”

door: Walter van Holst, 7 november 2018

Een mooi neveneffect van de AVG is dat de aandacht voor gegevensbescherming binnen en buiten de publieke sector fors is toegenomen. De praktijk laat zien dat het af en toe schuurt.

door: Peter Lievense, 2 november 2018

Functionarissen gegevensbescherming zijn in het eerste jaar vooral bezig zijn met bewustwording en advies: ze noemen hun organisaties veelal nog ‘onbewust en onbekwaam’.

Vijf maanden verplichte Functionaris Gegevensbescherming

door: Peter Mom, 24 oktober 2018

Vijf maanden AVG, dus vijf maanden een verplichte functionaris gegevensbescherming bij alle overheidsorganisaties. Hun eerste ervaringen leren: de Algemene verordening gegevensbescherming heeft het privacybewustzijn in de publieke sector bepaald geen overbodige boost bezorgd.

door: Seger de Laaf, 11 oktober 2018

Geen hond kan bijhouden door welke wifitrackers, slimme meters, zendmasten of beveiligscamera’s hij allemaal gevolgd wordt; dat punt zijn we allang voorbij.

door: Jan Willem Boissevain, 10 oktober 2018

De AVG mag dan nu wel van kracht zijn, maar het lijkt er op dat veel organisaties die AVG als een bedreiging zien die met een beschermingswal op afstand moet worden gehouden.

door: Marc van Opijnen, 1 oktober 2018

Het naleven van de AVG zorgt ervoor dat je je bijna een misdadiger voelt als je je privacy een beetje gerespecteerd ziet. Ook de overheid doet gewoon mee aan deze gekkigheid.

door: Sophie in 't Veld, 27 september 2018

e-Evidence zou kunnen werken binnen de EU als de waarborgen voor burgers ook binnen de hele EU gegarandeerd zijn, maar dat scenario is nu niet realistisch. Hoe zouden we het vinden als de Hongaarse politie rechtstreeks bij Google e-mails opvraagt van kritische NGO’s? Of als een Poolse rechter bij Facebook berichten opeist van vrouwen die een abortus hadden?

door: Jordan Bailey, 20 augustus 2018

De inzet van biometrische technologieën wordt alsmaar groter, maar het is de vraag of altijd even goed is nagedacht over de juridische consequenties ervan.

door: Bart Jacobs, 6 juni 2018

De techniek achter elektronische handtekeningen bestaat al lang, maar is nooit goed van de grond gekomen, door gebrek aan flexibiliteit en door hoge kosten. Maar er is een oplossing.

door: Menno Weij, 25 mei 2018

Als het gaat om de AVG blinkt de voorzitter van de Autoriteit Persoonsgegevens (‘Neerlands hoop in bange privacydagen’) nog niet uit in duidelijkheid. “Wees die rots in de branding.”

Leidschendam-Voorburg doet haar inwoners beloftes

door: Frits de Jong, 25 mei 2018

Eén A4’tje. Zes thema’s en drie bullets. Dat is het privacybeleid van de gemeente Leidschendam-Voorburg. Het lijkt simpel, maar de aanpak is radicaal anders dan gangbaar. Het anders zijn komt vooral door het doen van beloftes. Gebaseerd op de ambitie om zorgvuldig en betrouwbaar te zijn en geïnspireerd door een voormalig inwoner: Baruch Spinoza. “Een van zijn uitspraken was: ‘Het doel van de staat is de vrijheid’. Daar hoort bescherming van de privacy van onze inwoners bij.”

door: Peter van Schelven, 9 mei 2018

Is er leven na het ontbijt? Als er weer een hijgerige werkdag vol met digitale overlast in het verschiet ligt, dan is het antwoord soms al snel ‘nee’. Maar toch … altijd nog beter dan de dood.

door: Walter van Holst, 3 mei 2018

Op 25 mei treedt de AVG in werking. Een al sinds de Wpr bestaande verplichting, die van transparantie, lijkt soms onderschat te worden. Want die is in ketens best lastig.

2 mei 2018

De digitalisering van de overheid heeft grote voordelen, maar er zijn ook ongewenste neveneffecten die maar niet verdwijnen. Dat is kort samengevat de boodschap van het recent verschenen boek ‘De digitale kooi’ van Arjan Widlak en Rik Peeters. De auteurs formuleren tien beginselen van behoorlijke ICT om de problemen op te lossen. Die komen sterk overeen met beginselen en voorschriften uit de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 van kracht wordt. Wat kan de AVG betekenen om die hardnekkige problemen aan te pakken?

Het juiste antwoord op de AVG

1 mei 2018

Hebt u privacy goed geregeld in uw organisatie? Een van de speerpunten in de Europese privacywet AVG is het recht van burgers om te weten welke persoonsgegevens u van ze bewaart en wat er met die gegevens gebeurt. Karel Kinders, commercieel directeur van Centric Public Sector Solutions: “De Privacy Workspace helpt organisaties te voldoen aan de AVG.”

door: Kim Boermans, 26 april 2018

Onlangs was er in perscentrum Nieuwspoort een bijeenkomst van overheidsmanagers die zich bezighouden met de implementatie van de Algemene verordening gegevensbescherming (AVG) binnen hun organisatie. Over een ding waren de deelnemers het eens: er liggen volop kansen. Vaak wordt de AVG geassocieerd met boetes en de verplichting om aan de verordening te kunnen voldoen. Maar het gaat niet alleen over voldoen aan de wetgeving; door slimmer om te gaan met persoonsgegevens kun je kerntaken beter uitvoeren.

door: Sophie in 't Veld, 23 april 2018

Enkele jaren geleden zei Mark Zuckerberg, oprichter van Facebook, dat privacy als sociale norm dood is. In mismoedige momenten dacht ik weleens dat hij gelijk had. In het beste geval vroegen mensen meewarig waarom ik me daar zo druk over maak. In het ergste geval werd mijn inzet gezien als een obstakel voor zowel bedrijfsleven als veiligheidsdiensten.

Privacycoördinator Nardy Rensink (Doetinchem) over de invoering van de nieuwe Europese privacywet

23 april 2018

In de Achterhoek werken een aantal gemeenten en uitvoeringsorganisaties samen toe naar invoering van de Europese privacywet AVG, die vanaf 25 mei van toepassing is. Eén Functionaris Gegevensbescherming houdt straks voor meerdere organisaties toezicht op naleving van de privacywetgeving. Privacycoördinator Nardy Rensink van de gemeente Doetinchem vertelt hoe het staat met de implementatie.

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens

door: Fred van der Molen, 19 april 2018

Voor wie het nu nog niet weet: vanaf 25 mei geldt de Algemene verordening gegevensbescherming (AVG). Organisaties moeten daarna niet rekenen op veel clementie als ze hun privacyzaken niet op orde hebben. “Het gaat hier wel om grondrechten.”

door: Fred van der Molen, 18 april 2018

De deadline nadert: de overgangstermijn van de Algemene Verordening Gegevensbescherming (AVG) eindigt op 25 mei. Maar lang niet alle overheden zullen dan volledig compliant zijn met de nieuwe privacyregels. Waar zitten de knelpunten? En waarom de vele verplichtingen ook een blessing in disguise kunnen zijn voor datagedreven organisaties.

JenV leert van zichzelf

door: Brenno de Winter, 5 april 2018

Om effectief te kunnen acteren in de justitieketen moeten partners informatie delen waarbij ook steeds meer persoonsgegevens worden uitgewisseld. De trend is dat de uitwisseling eerder zal toenemen dan afnemen. Ondertussen vraagt de onschuldige burger om de privacy beter te respecteren. Bij Justitie en Veiligheid halen big-data-experts inspiratie uit een slimme techniek uit eigen stal die ingezet wordt om witwaspraktijken en ondermijningsactiviteiten op te sporen.

door: Nandenie Lachman, 5 april 2018

Facebook dat door een lek gegevens van vijftig miljoen klanten ziet verdwijnen naar het bedrijf Cambridge Analytica of Nederlandse gemeenten die persoonlijke informatie in verkeerde handen zien vallen. Datalekken zijn vandaag de dag vaak voorkomend. In Nederland kennen we sinds 1 januari 2016 de meldplicht datalekken. Hoe effectief is dat?

Verslag rondetafeldiscussie

door: Frits de Jong, 19 februari 2018

“Je kunt je bestuur of management schrik aanjagen door te focussen op boetes, maar je kunt privacy ook gebruiken als vliegwiel om je dataorganisatie op orde te krijgen,” aldus Frans la Housse van de Belastingdienst tijdens de discussie over de implementatie van de Algemene Verordening Gegevensbescherming.

door: Bart Jacobs, 19 februari 2018

Met de komst van de AVG moeten organisaties de rechtmatigheid van ál hun verwerkingen kunnen onderbouwen. Dat is nog niet zo eenvoudig, merkte ook een Nijmeegs zwembad.

door: Peter van Schelven, 12 februari 2018

Toezicht houden is een echt vak. Dat vraagt dus om kunde en wijsheid. Aan een toezichthouder mogen hoge professionele eisen gesteld worden. Dat geldt ook voor de Autoriteit Persoonsgegevens (AP), de instantie die gaat over de nette omgang met persoonsgegevens in Nederland.

door: Youri Lammerts van Bueren, 20 november 2017

Een van de gevolgen van de AVG voor overheden is een verplichte aanstelling van een functionaris voor de gegevensbescherming. Maar of een dergelijke FG nou ook echt waarde heeft?

door: Fred van der Molen, 6 november 2017

Door astronomische maximumboetes heeft de nieuwe Europese privacywetgeving inmiddels ieders aandacht. De adviesindustrie en de media stoken de ongerustheid verder op. Ligt op 25 mei volgend jaar een nieuwe doomsday in het verschiet?

door: Peter Lievense, 1 september 2017

In de naïeve beginjaren van de OV-kaart kregen studenten de ene na de andere boete omdat ze in tram of trein niet hadden ingechekt. De afgelopen weken werd duidelijk waarom ze wél moeten inchecken.

door: Marieke Vos, 22 augustus 2017

Gegevensmanagement is essentieel voor de informatiehuishouding van organisaties. Bijvoorbeeld om adequaat te kunnen reageren op een datalek. Er is echter nog wel wat lobbywerk te verrichten, want gegevensmanagement staat niet bovenaan de prioriteitenlijst.

door: Kim Boermans en Maxwell Keyte, 17 augustus 2017

In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.

28 juli 2017

Privacybescherming is een onderwerp dat niet alleen leeft onder ICT’ers en juristen, maar in toenemende mate ook in directiekamers. Wet- en regelgeving zorgt ervoor dat privacybescherming een onderwerp is waar zelfs directies niet meer omheen kunnen.

door: Peter Olsthoorn, 1 juni 2017

De nieuwe Algemene Verordening Gegevensbescherming (AVG) levert niet alleen privacyjuristen vele miljoenen op, maar ook moet de overheid flink investeren in uitbreiding van het toezicht.

door: Rob Burkhard, 1 februari 2017

De Algemene Verordening Gegevensbescherming ‘schuurt’ met het Nederlandse open-geodatabeleid, met name waar het om het gebruik van BAG-gegevens gaat. Dat valt echter met aanvullende wetsbepalingen op te lossen.