Blog

Artikelen door Monique Hennekens

Meld datalekken op tijd: voorkom een boete!

30 november 2018

Sinds 1 januari 2016 dient iedere organisatie binnen 72 uur een datalek te melden aan de Autoriteit Persoonsgegevens (AP). Ik merk in de praktijk dat organisaties vaak huiverig zijn om een datalek te melden. Maar let op: het niet op tijd melden van een datalek kan duur uitvallen… Uber kreeg daarvoor een boete van 600.000 euro van de AP!

Meer

Thema's: Cybersecurity , Meldplicht datalekken , Privacy , Privacy compliance

Blogsite: Ondernemerszaken

Portal? Denk aan meerfactorauthenticatie – UWV krijgt een sanctie!

2 november 2018

Het UWV heeft een portal waar werkgevers online gegevens over hun werknemers kunnen inzien. Een werkgever kan met een gebruikersnaam en wachtwoord inloggen in dat werkgeversportaal. De Autoriteit Persoonsgegevens oordeelt dat deze toegangsverlening niet veilig genoeg is en legt een sanctie op aan het UWV. De Algemene Verordening Gegevensbescherming (AVG) eist passende beveiliging van persoonsgegevens. Dat vereiste heeft het UWV geschonden. Wanneer voldoet een online portal eigenlijk aan de AVG?

Meer

Thema's: Privacy , Privacy compliance , Cybersecurity , Meldplicht datalekken

Blogsite: Ondernemerszaken

Beveiliging persoonsgegevens: denk aan controle logbestanden!

20 september 2018

Op 20 september 2018 kwam het bericht van de Autoriteit Persoonsgegevens dat zij 40.000 euro heeft gevorderd van de Nationale Politie. Het gaat om een dwangsom die de Nationale Politie moet betalen, omdat zij haar logbestanden niet regelmatig controleert. Om persoonsgegevens voldoende te beveiligen moet het gebruik van systemen worden geregistreerd. Ook moet het geregistreerde gebruik regelmatig worden gecontroleerd.

Meer

Thema's: Privacy compliance , Meldplicht datalekken , Cybersecurity

Blogsite: Ondernemerszaken

Werknemers heimelijk filmen, zwarte lijst gebruiken of uw websitebezoekers profileren? Dan is een Privacy Impact Assessment (PIA) verplicht!

7 september 2018

Voor verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden dient een gegevensbeschermingseffectbeoordeling, ofwel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) te worden uitgevoerd. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) heeft deze zomer een lijst gepubliceerd met verwerkingen waarvoor een PIA verplicht is.

Meer

Thema's: Privacy , Privacy compliance

Blogsite: Ondernemerszaken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 9: rechten betrokkenen

25 mei 2018

Vandaag is het zover: de Algemene Verordening Gegevensbescherming (AVG) is in werking getreden! Daarom vandaag twee blogdelen uit onze blogreeks over de AVG. Dit is deel 9.

Meer

Thema's: Privacy , Privacy compliance , Privacy en werk , Meldplicht datalekken , Privacy en overheid

Blogsite: Ondernemerszaken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 8: doorgifte naar landen buiten de EU

18 mei 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat is volgende week! Dit is deel 8 van onze blogreeks.

Meer

Thema's: Privacy , Privacy en werk , Privacy compliance , Privacy en overheid

Blogsite: Ondernemerszaken

Privacy bij afvalinzameling (deel 5): de AVG komt eraan – een whitepaper

20 april 2018

Ook bij afvalinzameling worden persoonsgegevens verwerkt, zoals van bezoekers op de milieustraat, via chips in minicontainers of met een adres gebonden afvalpas. De Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is geldt daarom ook bij afvalinzameling. Ik zal hieronder bespreken wat de meest relevante wijzigingen zijn voor de afvalbranche.

Meer

Thema's: Privacy , Privacy binnen de afvalbranche

Blogsite: Ondernemerszaken

De Algemene Verordening Gegevensbescherming is nu echt in aantocht!

26 januari 2018

In 2016 kondigden wij de komst van de Algemene Verordening Gegevensbescherming (AVG) aan. Inmiddels is de voorbereidingstermijn van twee jaar bijna verstreken. Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de AVG. Vanaf dan moet u kunnen aantonen dat u de privacybeginselen naleeft. Het risico van niet naleving is groot. Zo kan de Autoriteit Persoonsgegevens vanaf dan boetes opleggen die kunnen oplopen tot 20 miljoen euro of 4 % van de wereldwijde omzet. Voorbereid zijn is alleen al daarom belangrijk!

Meer

Thema's: Privacy compliance , Meldplicht datalekken , Privacy

Blogsite: Ondernemerszaken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 5: Meldplicht datalekken

19 januari 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 5 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In deel 4 schreef ik over het beveiligingsbeleid en in dit vijfde deel bespreek ik de meldplicht datalekken.

Meer

Thema's: Privacy compliance , Privacy , Meldplicht datalekken

Blogsite: Ondernemerszaken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 4: Beveiligingsbeleid

15 december 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 4 van onze blogreeks 'Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening'. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In dit vierde deel komt de beveiliging van persoonsgegevens aan bod.

Meer

Thema's: Privacy , Privacy compliance

Blogsite: Ondernemerszaken

Privacy bij afvalinzameling (deel 4): niet méér gegevens verwerken dan noodzakelijk

24 november 2017

Op de milieustraat, via chips op minicontainers of met een adres gebonden afvalpas worden persoonsgegevens verwerkt. Niet alleen een adres is een persoonsgegeven, maar ook alle gegevens die via een adresgebonden afvalpas worden verwerkt. Voor al deze verwerkingen is daarom de privacyregelgeving van toepassing. Om aan deze regelgeving te voldoen mogen niet méér persoonsgegevens worden verwerkt dan noodzakelijk om het doel van de verwerking te bereiken.

Meer

Thema's: Privacy , Privacy binnen de afvalbranche

Blogsite: Ondernemerszaken

Privacy bij afvalinzameling (deel 3): grondslag

3 november 2017

Zoals ik schreef in de eerdere delen van deze blogserie worden bij de afvalinzameling persoonsgegevens verwerkt. Denk aan de verwerking van adresgegevens voor de uitgifte van afvalpassen of gechipte minicontainers of de registratie van kentekens en stortgegevens bij de milieustraat. Dus ook binnen de afvalbranche moet voldaan worden aan de privacyregelgeving. In deze regelgeving staan een aantal grondslagen. Iedere verwerking van persoonsgegevens zal gebaseerd moeten zijn op één van die grondslagen.

Meer

Blog thema: Privacy

Blogsite: Ondernemerszaken

Korting en privacy bij de NS: het hoger beroep

13 oktober 2017

Een treinreiziger kan alleen met korting reizen door met een kortingskaart in te checken en uit te checken. Daarbij worden de reisgegevens van deze treinreiziger opgeslagen door de NS. De Autoriteit Persoonsgegevens heeft onvoldoende onderzocht of deze verwerking niet in strijd is met de privacyregels. Dat oordeelde de Raad van State op 20 september 2017.

Meer

Blog thema: Privacy

Blogsite: Ondernemerszaken

Week van de veiligheid: cybersecurity en datalekken

6 oktober 2017

Op 7 oktober 2017 start de week van de veiligheid. De landelijke aftrap wordt dit jaar verzorgd door Minister Blok. Hij zal ook aandacht besteden aan het thema Cybersecurity. Een thema dat nauw samenhangt met de meldplicht datalekken.

Meer

Thema's: Meldplicht datalekken , Cybersecurity , Privacy

Blogsite: Ondernemerszaken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 3: Functionaris voor de Gegevensbescherming

26 september 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 3 van onze blogreeks “Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening”.

Meer

Thema's: Privacy , Privacy compliance , Privacy en overheid , Privacy en werk

Blogsite: Ondernemerszaken

E-learning privacy voor arbeidsmobiliteit

22 september 2017

Bij de begeleiding van personen in hun werkomgeving of naar een andere werkomgeving worden persoonsgegevens verwerkt. Het gaat bijvoorbeeld om contactgegevens, CV’s, belastbaarheid en interesses. Bij de verwerking van deze gegevens zal voldaan moeten worden aan de privacyregelgeving. In een e-learning over privacy voor arbeidsmobiliteit worden de belangrijkste aspecten uit de privacyregelgeving en cybersecurity uitgelegd.

Meer

Blog thema: Privacy

Blogsite: Ondernemerszaken

Privacy bij afvalinzameling (deel 2): doel en doelbinding

1 september 2017

Zoals ik aangaf in deel 1 van deze blogserie over de verwerking van persoonsgegevens in de afvalinzameling zijn ook adresgegevens persoonsgegevens. De betekent dat via afvalpassen of chips in minicontainers die gekoppeld zijn aan adressen persoonsgegevens worden verwerkt en de privacyregelgeving van toepassing is.

Meer

Thema's: Privacy , Privacy binnen de afvalbranche

Blogsite: Ondernemerszaken

Privacy bij afvalinzameling (deel 1)

1 augustus 2017

In mijn vorige blogpost schreef ik over Privacy en de Arnhemse afvalpas. Tot op vandaag verschijnen er nog artikelen in diverse media over deze kwestie. Welke persoonsgegevens worden er eigenlijk verwerkt bij de afvalinzameling?

Meer

Thema's: Privacy , Privacy binnen de afvalbranche

Blogsite: Ondernemerszaken

Privacy en de Arnhemse afvalpas

14 juli 2017

Om de afvalinzameling te optimaliseren en het scheiden van afval te stimuleren wordt door gemeenten en afvalverwerkers onder meer gebruik gemaakt van afvalpassen. De afvalpassen worden op adresniveau uitgegeven. Een inwoner van de gemeente Arnhem is van mening dat de gemeente zijn privacy schendt omdat de restafvalcontainers alleen geopend kunnen worden met deze adres gebonden afvalpas en heeft een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens.

Meer

Thema's: Privacy , Privacy binnen de afvalbranche

Blogsite: Ondernemerszaken

BSN, bewaartermijnen en verwerkingsregister onder de nieuwe privacyregelgeving

29 juni 2017

Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de nieuwe Europese privacy regels uit de Algemene Verordening Gegevensbescherming (AVG). In de maand juni kon iedereen vragen stellen over deze nieuwe regels aan de Autoriteit Persoonsgegevens. De meest gestelde vragen van deze week gaan over BSN, bewaartermijnen en het verwerkingsregister.

Meer

Blog thema: Privacy

Blogsite: Ondernemerszaken