Privacy in ketens, recht doen aan privacy bij ketensamenwerkingMartijn van der Veen
In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast. De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging.
Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse, de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet acceptabel is voor de betrokken keten partijen of personen. Het kan de effectiviteit van de ketensamenwerking verminderen.
Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen waarmee risico's vermeden kunnen worden. Deze presentatie bevat deze vragen die in het artikel verder worden uitgewerkt.
Professionals in welzijn en zorg gaan steeds beter samenwerken en steeds meer maatwerk bieden. Daarvoor is het nodig dat ze informatie delen, met elkaar, met de klanten, met vrijwilligers, met mensen in de omgeving van klanten. Tegelijk is het zaak de persoonsgegevens goed te beschermen en te beantwoorden aan de eisen die de wet hieraan stelt. Ziie voor meer informatie http://privacy.zorgvoorelkaarbreda.nl
AKD verzorgde voor haar relaties het seminar 'Privacy in het arbeidsrecht’ op 17, 19 en 23 april 2012. Dit is de presentatie van Eva van den Krommenacker, advocaat van AKD.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Privacy in ketens, recht doen aan privacy bij ketensamenwerkingMartijn van der Veen
In veel ketens worden persoonsgegevens verwerkt. Het is niet altijd duidelijk óf dit het geval is, bijvoorbeeld wanneer pseudonimisering of nummerstelsels worden toegepast. De verwerking van persoonsgegevens moet voldoen aan privacyvereisten zoals doelbinding, noodzakelijkheid, proportionaliteit en informatiebeveiliging.
Informatie-uitwisseling die wordt ingericht met behulp van het leerstuk Keteninformatisering kan grotendeels in de privacyvereisten voorzien. De ketenanalyse, de analysemethodiek van het leerstuk, adresseert meerdere privacyvereisten, maar gaat voorbij aan twee elementen van privacy, namelijk rechtmatigheid en zeggenschap van de betrokkene. Wanneer aan deze twee elementen voorbij wordt gegaan, ontstaat het risico dat een informatie-uitwisseling tot stand komt die in strijd is met de wet of niet acceptabel is voor de betrokken keten partijen of personen. Het kan de effectiviteit van de ketensamenwerking verminderen.
Om aan deze privacyvereisten tegemoet te komen en privacy risico's in een vroeg stadium op te sporen, kan de ketenanalyse aangevuld worden met een aantal vragen waarmee risico's vermeden kunnen worden. Deze presentatie bevat deze vragen die in het artikel verder worden uitgewerkt.
Professionals in welzijn en zorg gaan steeds beter samenwerken en steeds meer maatwerk bieden. Daarvoor is het nodig dat ze informatie delen, met elkaar, met de klanten, met vrijwilligers, met mensen in de omgeving van klanten. Tegelijk is het zaak de persoonsgegevens goed te beschermen en te beantwoorden aan de eisen die de wet hieraan stelt. Ziie voor meer informatie http://privacy.zorgvoorelkaarbreda.nl
AKD verzorgde voor haar relaties het seminar 'Privacy in het arbeidsrecht’ op 17, 19 en 23 april 2012. Dit is de presentatie van Eva van den Krommenacker, advocaat van AKD.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Ook bedrijven in de ICT-branche krijgen in deze economische tijden te maken met veranderend betalingsgedrag van klanten.
Facturen blijven langer open staan. Daarnaast belanden klanten vaker in zwaar weer en dat kan eindigen in faillissement en het afboeken van onbetaalde facturen. Tien praktische tips om betaling van facturen zeker te stellen.
De publieke sector brengt informatie voort die ook voor (commercieel) hergebruik interessant kan zijn. De Wet openbaarheid bestuur (de Wob) laat ruimte om bij verstrekking aan derden ten behoeve van hergebruik voorwaarden te stellen en een vergoeding in rekening te brengen. In de praktijk blijkt de wijze waarop bestuursorganen (wisselend) met die mogelijkheid omgaan een heet hangijzer.
Wat is contractmanagement, wat is een contract en wat zijn de knelpunten in de praktijk bij contracten op gebied ICT?
Nut en noodzaak contractmanagement (bespreking aan de hand van een drietal –anonieme- cases uit de praktijk)
De basisbegrippen van contracten en geschillen in juridisch perspectiefAdvocatenkantoor LEGALZ
Een contractmanager krijgt regelmatig te maken met de juridische aspecten van contracten.
Kennis van het juridisch domein is dan ook van groot belang. In dit document wordt de
contractmanager geïnformeerd waarover hij/zij dient te
beschikken.
Wat is het nut en de noodzaak van contractmanagement? En uit welke fasen bestaat de ‘contract life cycle’? Leveranciers en opdrachtgevers die actief contractmanagement bedrijven, bevorderen het succes van contracten. Lees de lessen voor leveranciers en afnemers van ICT
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Ook bedrijven in de ICT-branche krijgen in deze economische tijden te maken met veranderend betalingsgedrag van klanten.
Facturen blijven langer open staan. Daarnaast belanden klanten vaker in zwaar weer en dat kan eindigen in faillissement en het afboeken van onbetaalde facturen. Tien praktische tips om betaling van facturen zeker te stellen.
De publieke sector brengt informatie voort die ook voor (commercieel) hergebruik interessant kan zijn. De Wet openbaarheid bestuur (de Wob) laat ruimte om bij verstrekking aan derden ten behoeve van hergebruik voorwaarden te stellen en een vergoeding in rekening te brengen. In de praktijk blijkt de wijze waarop bestuursorganen (wisselend) met die mogelijkheid omgaan een heet hangijzer.
Wat is contractmanagement, wat is een contract en wat zijn de knelpunten in de praktijk bij contracten op gebied ICT?
Nut en noodzaak contractmanagement (bespreking aan de hand van een drietal –anonieme- cases uit de praktijk)
De basisbegrippen van contracten en geschillen in juridisch perspectiefAdvocatenkantoor LEGALZ
Een contractmanager krijgt regelmatig te maken met de juridische aspecten van contracten.
Kennis van het juridisch domein is dan ook van groot belang. In dit document wordt de
contractmanager geïnformeerd waarover hij/zij dient te
beschikken.
Wat is het nut en de noodzaak van contractmanagement? En uit welke fasen bestaat de ‘contract life cycle’? Leveranciers en opdrachtgevers die actief contractmanagement bedrijven, bevorderen het succes van contracten. Lees de lessen voor leveranciers en afnemers van ICT
1. Privacy en Recht
14 maart 2012
Presentatie
Presentatie titel
mr. R. Grandia
Rotterdam, 00 januari 2007
2. Agenda
§
§
§
§
§
Wat is privacy?
Wet Bescherming Persoongegevens (Wbp) en
andere wettelijke regels
Privacy op de werkvloer
Vuisregels e-mail en internetgedrag tijdens werktijd
Bespreking van de werkopdracht
(tentaminering/hertentaminering)
4. Wat is privacy?
“Het recht om met rust gelaten te worden”
(Warren & Brandeis, : The Right to Privacy”,
Harvard Law Review, 15 december 1890)
§
§
§
§
Recht op ruimtelijke privacy (bijvoorbeeld
onschendbaarheid woning art. 12 Grond-wet)
Recht op relationele privacy (brief- en
telefoongeheim, art. 13 Grondwet)
Recht op lichamelijke integriteit (art. 11 Grondwet)
Recht op informationele privacy (algemene
privacyrecht, art. 10 Grondwet)
5. De “Glazen samenleving
in zicht?” (Kohnstamm)
§
§
§
§
§
§
§
§
§
Data verzamelingen (toegang, bewaren, koppelen)
Burgerservicenummer (sofi-nummer nieuwe stijl)
Cameratoezicht (sprekende camera’s)
OV-chipkaart
SUWI-keten (UWV, CWI, reïntegratie-bureau’s,
sociale diensten)
EKD
Zoekmachine (Google, Yahoo etc.)
Briometrische controle (bijv. bij voetbalstadions)
RFID, GPS
6. Gevaren in de glazen
samenleving
§
“Big Brother”-toestanden
§
Function creep
(camera’s voor veiligheid…… of ook voor bestrijding
zwerfafval?)
§
Misbruik persoonlijke informatie (medische
gegevens, personeelsdossier)
7. Kunnen we één dag
anoniem door het leven
gaan?
§
§
§
§
§
§
Bellen/sms’en met mobiele telefoon
Reizen met ov (camera’s op stations, bruggen,
vliegen)
Autorijden, tanken
Betalen (winkel met pin of geld uit automaat)
Internetten/mailen
Hyves, linkdin, facebook
….. en willen we dat ook? (de “Privacy Paradox”!!!)
8. Wet bescherming
persoonsgegevens
§
Europese Richtlijn betreffende de bescherming van
natuurlijke personen in verband met de verwerking
van persoonsgegevens (Richtlijn nr. 95/46 EG)
§
Wet bescherming persoonsgegevens (Wbp)
ingevoerd in 2001
“technologie-neutrale wetgeving”
9. Principes die gelden bij
verwerking persoonsgegevens
§
§
§
§
§
§
§
Gerechtvaardigde grondslag (goede reden)
Doelbinding (niet voor ander doel)
Proportionaliteit en subsidiariteit (evenredigheid
resp. minst vergaande middel)
Transparantie (beoordeling betrokkene)
Geheimhouding (geen verdere verspreiding dan
nodig)
Fair play (verwerking op behoorlijke en zorgvuldige
wijze)
Rechten van betrokkene (gelegenheid uitoefenen
rechten)
10. Sleutelbegrippen in de
Wbp (artikel 1):
§
§
§
§
§
§
Persoonsgegevens: elk gegeven betreffende een
geïdentificeerde of identificeerbare natuurlijke
persoon (sub a)
Betrokkene: degene op wie een persoonsgegeven
betrekking heeft (sub f)
Toestemming: elke vrije, specifieke en op
informatie berustende wilsuiting waarmee de
betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt (sub l)
Verwerking: elke handeling of elk geheel van
handelingen met betrekking tot persoonsgegevens
….. t/m …… uitwissen of vernietigen van gegevens
(sub b)
Verantwoordelijke: (zie sub d)
Bewerker: (zie sub e)
11. Kernbepalingen Wbp
§
§
§
§
§
§
§
Gegevens worden in overeenstemming met de wet
en op behoorlijke en zorgvuldige wijze verwerkt (art.
6 Wbp)
Gegevens worden voor welbepaalde, uitdrukkelijk
omschreven en gerechtvaardigde doeleinde
verzameld (art. 7 Wbp)
Verwerkingsgrondslag (art. 8 Wbp)
Nevengebruik: in beginsel niet toegestaan, tenzij…
Bewaren gegevens (art. 10 Wbp)
“Niet bovenmatig”(minimum=maximum art. 11 Wbp)
Bijzondere gegevens (zoals ras, etniciteit,
godsdienst, gezondheid, strafrechtelijke gegevens
art. 16 Wbp)
12. Verplichtingen verantwoordelijke
§
Gegevens beveiligen tegen verlies, diefstal,
onbevoegd gebruik of andere vormen van
onrechtmatige verwerking (art. 13 Wbp)
§
Informatie-verstrekken aan betrokkene over
identiteit en doeleinden verwerking (art. 33 en 34
Wbp)
§
Voldoen aan meldingsplicht (art. 27 Wbp; zie ook
Vrijstellingsbesluit)
13. Rechten betrokkene
§
Inzagerecht (art. 35 Wbp)
§
Correctierecht (recht op verbetering, aanvulling en
verwijdering, afscherming art. 36 Wbp)
§
Recht van verzet (art. 40 en 41 Wbp)
14. Toezicht en sancties
College Bescherming Persoonsgegevens:
§ Onderzoek instellen (art. 60 Wbp)
§ Toepassen bestuursdwang (art. 65 Wbp)
(bijvoorbeeld beslag leggen op computers)
§ Bestuurlijke boete (art. 66 Wbp)
§ Strafrechtelijke sancties (art. 75 Wbp)
Rechtsbescherming:
§ Betrokkene kan mogelijk optreden tegen
verantwoordelijke bijvoorbeeld bij bestuursrechter of
bij civiele rechter (schadevergoeding)
15. Wettelijke regels naast
de Wet bescherming
persoonsgegevens
§
§
§
§
§
§
§
Artikel 8 EVRM en 17 IVBPR
Artikel 27 lid 1 onder k en IWOR
Artikel 138a, 139b,
237d etc. Wetboek van Strafrecht
Artikel 7:611, 7:660 Burgerlijk Wetboek
Artikel 5.3 onder c Arbeidsomstandigheden-regeling
Wet op de medische keuringen
16. Privacy op de werkplek
E-mail en internetgedrag:
Wat mag de werknemer? Wat mag de werkgever?
“a reasonable expectation of privacy”
(EHRM 25 juni 1997, NJ 1998, 506 Halford)
College Bescherming Persoonsgegevens:
“ De zorg van een goed werkgever brengt met zich
dat de vertrouwelijkheid van berichten met een
persoonlijke, niet zakelijke inhoud, wordt
gerespecteerd. Bij een inbreuk op deze privacy van
de werknemer is een duidelijke rechtvaardiging
noodzakelijk”
(proportionaliteit en subsidiariteit)
17. Vuistregels controle op
de werkplek
§
§
§
§
§
§
§
§
§
§
§
Online – Off line
Heldere regels (“personeelsvolgsysteem”,art. 27
WOR)
Publiceer de regels voor werknemers
Bepaal de mate waarin privé-gebruik is toegestaan
Softwarematig verboden gebruik tegengaan (content
filteren)
Anonimiseer rapportages en gebruiksstatistieken
Houd rekening met back-ups van het systeem
Garandeer integriteit systeembeheer
Bespreek geconstateerd gedrag z.s.m. met
betrokkene
Geef inzage in de gegevens
Evalueer periodiek de regels