De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.
De minister van Volksgezondheid, Welzijn en Sport wil landelijk een verplicht register instellen voor zorgverleners die grensoverschrijdend gedrag hebben vertoond, zoals bijvoorbeeld diefstal of ouderenmishandeling. Het is de bedoeling dat dit register er medio 2019 al komt.
Een nieuwe episode in het kat-en-muisspel tussen auteursrechtorganisaties en 'illegaal' up- en downloaders van auteursrechtelijk beschermd materiaal. Het Europese Hof van Justitie heeft geoordeeld dat de houder van een internetaansluiting aansprakelijkheid niet kan afhouden met de stelling dat ook andere gezinsleden toegang hebben tot het internet. Het recht op bescherming van het gezinsleven moet dan wijken voor het auteursrecht.
Wie op zijn homepage geen privacyverklaring heeft die conform de voorschriften is, kan op straffe van aanzienlijke boetes een verbod opgelegd krijgen om zijn homepage online te zetten. Dit geldt met name wanneer niet voldaan wordt aan de informatieplichten op grond van artikel 13 AVG.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.
Het Hof van Justitie van de EU heeft op 5 juni 2018 een belangrijke uitspraak gewezen over de interpretatie van het privacyrecht. De aanleiding voor de uitspraak was een vraag over Facebook-pagina's, maar de uitspraak is in feite relevant voor alle partijen die persoonsgegevens verwerken. Met name de genuanceerde opmerking over verdeling van verantwoordelijkheid valt op.
Bij e-health wordt gebruik gemaakt van ICT om de zorg te ondersteunen of te verbeteren. E-health-toepassingen zijn bijvoorbeeld beeldbellen, online inzage in het cliëntdossier of het gebruik van domotica (zoals een alarmknop of een valsensor). Vorig jaar heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) voor het eerst tien verkennende inspectiebezoeken afgelegd naar het gebruik van e-health bij zorginstellingen. De IGJ maakte hiervoor gebruik van een voorlopig toetsingskader. De conclusies op basis van dit inspectietoezicht zijn onder meer dat elektronische gegevensuitwisseling en informatiebeveiliging van e-health voor verbetering vatbaar zijn.
Moeten wij met de komst van de Algemene verordening gegevensbescherming (AVG) wel of geen functionaris voor de gegevensbescherming (FG) aanwijzen? Deze vraag hebben zorgaanbieders de laatste tijd vaak aan ons gesteld. De AVG verplicht zorgaanbieders die hoofdzakelijk belast zijn met grootschalige verwerking van gezondheidsgegevens een FG aan te stellen. Maar wanneer is dan sprake van een dergelijke ‘grootschalige verwerking’? Gisteren heeft de Autoriteit Persoonsgegevens (AP) hier via een nieuwsbericht op haar website deels duidelijkheid over gegeven.
De minister voor Medische Zorg en Sport schrijft in reactie op Kamervragen dat hij geen aanvullende maatregelen neemt om te voorkomen dat medewerkers van een zorginstelling onbevoegd in patiëntendossiers kijken. De aanleiding voor deze vragen was het bericht dat tientallen medewerkers van een ziekenhuis ongeoorloofd het patiëntendossier van Samantha de Jong, beter bekend als ‘Barbie’, zouden hebben ingezien.
De tweedaagse opleiding Functionaris Gegevensbescherming Zorg geeft u een overzicht van diverse actuele (wettelijke) privacyonderwerpen en biedt praktische handvatten.
De Uitvoeringswet bij de AVG (UAVG) is onlangs aangenomen door de Tweede Kamer. Tijdens het parlementaire debat zijn er enkele interessante kwesties aan de orde gekomen. In deze blog licht ik er een uit, namelijk toestemming geven door werknemers en anderen in een afhankelijkheidsrelatie.
Veel mensen denken dat bij iedere uitwisseling van persoonsgegevens een verwerkingsovereenkomst moet worden gesloten. In een eerdere blog legde ik al uit dat dit niet juist is. Wat moet er dan wel worden geregeld? In deze blog sta ik daar nader bij stil.
