De Europese Raad is heeft na vier jaar onderhandelen een akkoord over de basisbeginselen van een nieuwe Europese privacywetgeving. Strikte bescherming van gegevens staat centraal en ook metadata krijgt aandacht.
De Algemene Verordening Gegevensbescherming (AVG) bezorgt zorgprofessionals veel hoofdbrekens. Deels terecht, stelt Marc van Lieshout, senior onderzoeker bij TNO, want de wet is wel degelijk complex. Maar hij helpt behandelaars en onderzoekers ook om hun werk goed te doen, stelt hij. En lang niet alles wat aan kritiek over de AVG wordt gespuid, heeft daadwerkelijk iets met deze Europese verordening te maken.
De European Data Protection Supervisor (EDPS) heeft twee opinies gepubliceerd over de conceptvoorstellen voor de Digital Services Act en de Digital Markets Act. De EDPS verwelkomt beide voorstellen, maar ziet ook verbeterpunten en kansen voor een betere samenwerking tussen de verschillende belanghebbende autoriteiten.
Gezichtsherkenning is een krachtig hulpmiddel dat bijvoorbeeld al door de politie wordt toegepast bij het identificeren van verdachten. In potentie kan het ook helpen om in publieke ruimtes de veiligheid te verbeteren, bijvoorbeeld door gevaarlijke personen tijdig te herkennen.
Digitale autonomie is zowel op nationaal als Europees niveau onderwerp van gesprek. De Cyber Security Raad (hierna de raad) heeft daarom onderzoekers Freddy Dezeure en Paul Timmers opdracht gegeven tot een verdiepend onderzoek over de nationale digitale autonomie.
De gezamenlijke bedrijfsvoering voor de gemeenten Arnhem, Renkum en Rheden heeft adresgegevens van hun ambtenaren gedeeld met een schoonmaakbedrijf. Dat meldt Omroep Gelderland. Zo kon het schoonmaakbedrijf de ambtenaren een pakketje met schoonmaakartikelen op hun privé-adres sturen.
Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens.
Wie met data in aanraking komt, worstelt al gauw met een privacyprobleem, zeker als je gegevens uit verschillende bronnen wilt analyseren. Dat vooruitzicht bemoeilijkt samenwerkingen binnen sectoren. Bedrijven en instellingen durven geen data uit handen te geven omdat deze weleens in verkeerde handen kunnen komen.
Het Amsterdamse ziekenhuis OLVG heeft een boete van 440.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). Volgens de autoriteit had het ziekenhuis tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen.
De Zweedse politie heeft van de Zweedse privacytoezichthouder een boete van 250.000 euro opgelegd gekregen wegens het onrechtmatig gebruik van het gezichtsherkenningssysteem van het bedrijf Clearview AI. Dat meldde Security.nl onlangs. “De politie heeft onvoldoende organisatorische maatregelen ingevoerd om ervoor te zorgen dat het verwerken van persoonlijke data in dit geval volgens de wet plaatsvond”, aldus de Integritetsskyddsmyndigheten (IMY). Zo ontbrak een DPIA. Maar, zo lees ik op diverse plekken, wat is nu het probleem want de politie gebruikt dit toch alleen als hulpmiddel voor eerste leads?
De focusgroep ISO27701, onderdeel van de kennisgroep Privacy & GPDR van ISACA NL Chapter, brengt dit jaar een serie van discussion papers uit over de ISO27701. In deze serie biedt de focusgroep context en duiding met betrekking tot de betekenis van ISO27701.
De eerste discussion paper ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?‘ vindt u hieronder. Naast de geplande serie van vijf papers over ISO27701 is de kennisgroep ook voornemens om discussion papers uit te brengen over ‘technische en organisatorische maatregelen’.
De Autoriteit Persoonsgegevens (AP) twijfelt of het inlichtingenbureau voldoet aan de privacywetgeving bij het verwerken van persoonsgegevens. De AP vreest dat burgers slachtoffer kunnen worden van onrechtmatig overheidshandelen, zoals in de toeslagenaffaire gebeurde, indien het inlichtingenbureau onjuist omgaat met de gegevens van burgers.
