Berichten

Autoriteit Persoonsgegevens blaft, maar gaat ze ooit bijten?

/door

dogs-567257_640

Gisteren publiceerde de Autoriteit Persoonsgegevens een vernietigend rapport over de abominabele manier waarop het overgrote deel van de Nederlandse gemeenten omgaat met de privacy van de burger. Onderzocht werd hoe bij de transitie van de (jeugd)zorgtaken van de centrale overheid naar de gemeenten de privacy van de hulp vragende burger geborgd is. De titel van het rapport luidt: :” Verwerking van persoonsgegevens in het sociaal domein: De rol van toestemming”. Terwijl het wijd en zijd bij de burger bekend is dat de privacy binnen sociale wijkteams onvoldoende geborgd is, en onderzoeksjournalistiek op de televisie er al in 2015 uitgebreid aandacht aan besteedde (de Monitor 22 november 2015), besluit de AP geen op handhaving gerichte bevindingen per gemeente op te stellen. In plaats daarvan heeft zij een overkoepelend, beschrijvend, rapport opgesteld. In het rapport vermeldt de AP onder punt 1.1 op pagina 4 dat zij voor de transitie meermalen op verschillende manieren het ministerie van binnenlandse zaken en koninkrijksrelaties(BZK) en de Vereniging van Nederlandse Gemeenten(VNG) ingelicht en gewaarschuwd heeft voor te verwachten problemen. Toch kiest zij er voor om de gemeenten eerst een spiegel voor te houden in de hoop dat zij hun leven gaan beteren. Het rapport laat in het midden wanneer en hoe de AP gaat handhaven. Lees meer

Zorgaanbieder ontvanger gegevens datalek Amersfoort?

/door

hands-718558_640

In de gemeente Amersfoort mailde een ambtenaar een bestand met adres-, burgerservicenummer- en (jeugd)zorggegevens naar een niet bedoeld persoon. Op 13 april j.l. schreef ik hierover op deze website. Hierdoor ontstond een datalek dat 1900 burgers betrof. Na eerst zelf een radiostilte afgekondigd te hebben tot het raadsdebat op dinsdag 19 april, blijkt de verantwoordelijke wethouder Fleur Imming vandaag via het Algemeen Dagblad opeens gedeeltelijke opening van zaken te geven. De radiostilte vanuit de gemeente tot het debat maakte een vreemde indruk, omdat bij geopenbaarde datalekken juist openheid van het grootste belang is. Lees meer

Autoriteit Persoonsgegevens luidt weer noodklok

/door

scale-311336_640

In het jaarverslag over 2015, dat op 14 april 2016 verscheen, geeft de Autoriteit Persoonsgegevens(AP) een opsomming van de werkzaamheden in dat jaar, maar ook een inkijk in de enorme beperkingen van dit instituut. De voorzitter Jacob Kohnstamm gaf in een interview op 30 december 2015 ter gelegenheid van de naamsverandering van het College Bescherming Persoonsgegevens(CBP) reeds aan dat het vijfvoudige budget noodzakelijk is om adequaat te kunnen reageren op inbreuken op de privacy. Budgetverruiming kreeg hij echter niet. In het voorwoord van het jaarverslag geeft Kohnstamm andermaal zeer duidelijk aan met welke beperkingen de AP moet werken in een wereld waarin steeds meer dataverkeer plaatsvindt en persoonsgegevens vaak niet afdoende beschermd zijn. Hij doet een beroep op de verantwoordelijke bewindslieden om het budget te verruimen en de teruggang in de personele bezetting van de AP te keren. In 2015 was die 72,5 FTE. Dat was weer twee FTE lager dan in 2014. Het budget van de AP bedroeg in 2015 8,2 miljoen euro. Lees meer

Autoriteit Persoonsgegevens maant besturen zorginstellingen om onterechte dossier-inzagen

/door

policeman-23796_640

Op 15 februari 2016 vraagt de Autoriteit Persoonsgegevens(AP) in een open brief aan De Raden van Bestuur van zorginstellingen(ziekenhuizen, huisartsenposten, GGz) in Nederland om aandacht voor de bescherming van persoonsgegevens. De AP schrijft op haar website dat zij regelmatig vragen en signalen krijgt over patiëntendossiers, die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen, die daar niets mee te maken hadden. Een zorginstelling moet bij de verwerking van persoonsgegevens voldoen aan de vereisten van de Wet bescherming persoonsgegevens(Wbp) en kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien(woorden AP, WJJ)

Lees meer

Weer datalek door uitbestede werkzaamheden van ziekenhuizen

/door

copier-686304_640

Je kon er gewoon op wachten, wanneer het eerste grote datalek in de medische sector in 2016 gemeld zou worden aan het meldpunt datalekken van de Autoriteit Persoonsgegevens. Een Belgisch bedrijf, iGuana N.V., dat medische dossiers inscant voor digitale opslag in opdracht van ziekenhuizen blijkt gegevens van patiënten op een onbeveiligde computerserver gezet te hebben. Deze server was gedurende 33 dagen vrij toegankelijk via het internet. Het programma Meldpunt van Omroep Max presenteerde heden dit nieuws en zal er op dinsdag 26 januari om 19.25u op de televisiezender NPO 2 een 25 minuten durende documentaire aan wijden met als presentatrice de journaliste Elles de Bruijn.

Lees meer