Visie Autoriteit Persoonsgegevens: CIO, houd controle over de hele GenAI-keten
Vorige week bracht de Autoriteit Persoonsgegevens een visie uit op verantwoord gebruik van generatieve AI. Wat kun je als CIO in je eigen beleid meenemen uit dit advies?
Vorige week bracht de Autoriteit Persoonsgegevens een visie uit op verantwoord gebruik van generatieve AI. Wat kun je als CIO in je eigen beleid meenemen uit dit advies?
Bijna een jaar geleden kreeg de overheid de kans om Solvinity over te nemen, het bedrijf dat de technische infrastructuur achter DigiD beheert. De overname had de nu hevige discussie over de risico’s over de geplande verkoop van Solvinity aan Kyndryl kunnen voorkomen. Vandaag debatteert de Tweede Kamer met het kabinet over de fel omstreden transactie die de inlogmethode onder Amerikaanse invloedssfeer brengt.
De Autoriteit Persoonsgegevens (AP) legt tien gemeenten een boete op van in totaal 250.000 euro. De reden is dat zij dossiers met gevoelige informatie over islamitische inwoners hebben verwerkt, zonder dat deze inwoners dat wisten. De gemeenten hebben daarmee de Algemene verordening gegevensbescherming (AVG) overtreden. Zij mochten deze informatie niet hebben. Ook hebben zij hiermee gegevens over de religie en politieke voorkeuren van mensen verwerkt, terwijl dit vrijwel altijd verboden is.
Twee Belgische ziekenhuizen van AZ Monica hebben drie weken nadat systemen werden getroffen door ransomware weer toegang tot elektronische patiëntendossiers. Vanwege de aanval op 13 januari werden alle servers van de campussen in Deurne en Antwerpen tijdelijk uitgeschakeld. De aanval had onder andere gevolgen voor de zorg aan patiënten. Zo werden operaties geannuleerd en patiënten die kritieke zorg ontvangen naar andere ziekenhuizen overgebracht.
Bij steeds meer huizen hangt een slimme deurbel. Daarmee kunnen mensen zien wie er voor de deur staat. De camera’s in deze deurbellen filmen vaak ook een deel van de straat en dus iedereen die daar loopt of rijdt. Gemeenten hebben nauwelijks mogelijkheden om daar iets tegen te doen, constateert de Vereniging van Nederlandse Gemeenten (VNG) na onderzoek.
Bevolkingsonderzoek Nederland (BVO NL) wil de samenwerking met Clinical Diagnostics (CD) hervatten. Het laboratorium werd afgelopen zomer getroffen door een ransomware-aanval waarbij gegevens van 850.000 vrouwen werden gestolen. Staatssecretaris Tielen zegt geschrokken te zijn van de bevindingen over de securitystaat.
Wat de privacywet betekent voor jouw bedrijf
De AVG is de privacywet die bepaalt hoe je als ondernemer met persoonsgegevens omgaat. Veel ondernemers vragen zich af wanneer de AVG geldt, welke gegevens je mag gebruiken en wat je minimaal moet regelen. In dit artikel lees je wat de AVG inhoudt, welke verplichtingen daarbij horen en welke rechten betrokkenen hebben.
Door de datadiefstal bij een van de laboratoria voor het bevolkingsonderzoek baarmoederhalskanker afgelopen zomer worden de onderzoeken van alle afgenomen testen nu gedaan door 2 laboratoria in plaats van 3. Omdat er minder capaciteit is, zijn structurele achterstanden ontstaan, wat Bevolkingsonderzoek Nederland heeft doen besluiten om minder vrouwen uit te nodigen. Daardoor moeten vrouwen langer wachten tussen 2 onderzoeken. Staatssecretaris Judith Tielen (Jeugd, Preventie en Sport) wil samen met alle betrokken organisaties het bevolkingsonderzoek baarmoederhalskanker zo snel mogelijk weer op orde krijgen.
Werkgerelateerde persoonsgegevens van medewerkers van de Autoriteit Persoonsgegevens zijn ingezien door onbekenden. Ook de Raad voor de rechtspraak (Rvdr) is gehackt. Beide organisaties hebben maatregelen genomen en het datalek gemeld.
Het nieuwe kabinet neemt de digitale overheid fors onder handen met diverse grote plannen. De digitalisering van de overheid krijgt een organisatorische impuls met de oprichting van een Nederlandse Digitale Dienst. Dat blijkt uit het coalitieakkoord dat vrijdag is gepresenteerd.
Digitale onafhankelijkheid wordt in de i-Visie niet prominent genoeg benoemd en ontbreekt een concrete uitvoeringsagenda. De gemeenteraad van Den Haag heeft unaniem de motie ‘Digitale onafhankelijkheid is een prioriteit voor Den Haag’ aangenomen. De motie werd ingediend door onder meer raadslid Rachid Guernaoui van Hart voor Den Haag tijdens de behandeling van de i-Visie van gemeente Den Haag voor 2025–2035.
De naleving van de NEN-normen voor informatiebeveiliging door zorgaanbieders baart de Tweede Kamer zorgen. Tot schrik van GroenLinks-PvdA gaat het met name fout bij de NEN 7510 norm. Vaak ontbreekt het aan een Information Security Management System (ISMS) dat voldoet aan de eisen van deze wettelijke verplichting.