Wie op zijn homepage geen privacyverklaring heeft die conform de voorschriften is, kan op straffe van aanzienlijke boetes een verbod opgelegd krijgen om zijn homepage online te zetten. Dit geldt met name wanneer niet voldaan wordt aan de informatieplichten op grond van artikel 13 AVG.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.
Aan de hand van een rechtsvergelijking wordt onderzocht of in Europa de vraag naar cyberverzekeringen zal toenemen als gevolg van de AVG en in hoeverre de thans in Nederland aangeboden cyberverzekeringen op de AVG aansluiten.
Hij gaf tekst en uitleg over de boete (door de Britse privacy toezichthouder) aan Facebook vanwege het schandaal rond Cambridge Analytica.
In het PIV-Bulletin van juni 2018 is een uitgebreid artikel verschenen van Peter van Huizen over de discussie rond het wel of niet verstrekken van de patiëntenkaart in letselschadezaken.
Het Hof van Justitie van de EU heeft op 5 juni 2018 een belangrijke uitspraak gewezen over de interpretatie van het privacyrecht. De aanleiding voor de uitspraak was een vraag over Facebook-pagina's, maar de uitspraak is in feite relevant voor alle partijen die persoonsgegevens verwerken. Met name de genuanceerde opmerking over verdeling van verantwoordelijkheid valt op.
Bij e-health wordt gebruik gemaakt van ICT om de zorg te ondersteunen of te verbeteren. E-health-toepassingen zijn bijvoorbeeld beeldbellen, online inzage in het cliëntdossier of het gebruik van domotica (zoals een alarmknop of een valsensor). Vorig jaar heeft de Inspectie Gezondheidszorg en Jeugd (IGJ) voor het eerst tien verkennende inspectiebezoeken afgelegd naar het gebruik van e-health bij zorginstellingen. De IGJ maakte hiervoor gebruik van een voorlopig toetsingskader. De conclusies op basis van dit inspectietoezicht zijn onder meer dat elektronische gegevensuitwisseling en informatiebeveiliging van e-health voor verbetering vatbaar zijn.
Moeten wij met de komst van de Algemene verordening gegevensbescherming (AVG) wel of geen functionaris voor de gegevensbescherming (FG) aanwijzen? Deze vraag hebben zorgaanbieders de laatste tijd vaak aan ons gesteld. De AVG verplicht zorgaanbieders die hoofdzakelijk belast zijn met grootschalige verwerking van gezondheidsgegevens een FG aan te stellen. Maar wanneer is dan sprake van een dergelijke ‘grootschalige verwerking’? Gisteren heeft de Autoriteit Persoonsgegevens (AP) hier via een nieuwsbericht op haar website deels duidelijkheid over gegeven.
In dit artikel uit het 'Tijdschrift aansprakelijkheids- en verzekeringsrecht in de praktijk 2018' wordt een aantal elementen uit de AVG uitgelicht en wordt bekeken wat daarvan de betekenis kan zijn voor de praktijk.
De minister voor Medische Zorg en Sport schrijft in reactie op Kamervragen dat hij geen aanvullende maatregelen neemt om te voorkomen dat medewerkers van een zorginstelling onbevoegd in patiëntendossiers kijken. De aanleiding voor deze vragen was het bericht dat tientallen medewerkers van een ziekenhuis ongeoorloofd het patiëntendossier van Samantha de Jong, beter bekend als ‘Barbie’, zouden hebben ingezien.
De tweedaagse opleiding Functionaris Gegevensbescherming Zorg geeft u een overzicht van diverse actuele (wettelijke) privacyonderwerpen en biedt praktische handvatten.
De Uitvoeringswet bij de AVG (UAVG) is onlangs aangenomen door de Tweede Kamer. Tijdens het parlementaire debat zijn er enkele interessante kwesties aan de orde gekomen. In deze blog licht ik er een uit, namelijk toestemming geven door werknemers en anderen in een afhankelijkheidsrelatie.
