Personeelsdossiers van voormalige V&D-medewerkers zijn op straat beland. Een man uit de provincie Groningen die een kast uit de failliete boedel kocht, vond vertrouwelijke stukken.
De kast met gevoelige informatie is afkomstig uit het hoofdkantoor van V&D in Amsterdam. De koper vond onder meer verslagen van motivatiegesprekken en functioneringsrapporten aantrof in de dossierkast en ook e-mails over het functioneren van managers en correspondentie met voorstellen om het imago van V&D op te poetsen.
De curator laat in een reactie weten dat ze zoiets niet eerder heeft meegemaakt. „Wij hebben er alles aan gedaan om te voorkomen dat privacygevoelige informatie bij derden terecht zou komen”, zegt ze.
Dankzij de nieuwe technische mogelijkheden kunnen werkgevers hun werknemers steeds makkelijker controleren. De Europese privacytoezichthouders (verenigd in de Artikel 29-werkgroep) hebben daarom in een nieuwe opinie duidelijk gemaakt op welke wijze werkgevers kunnen zorgen voor meer balans tussen hun legitieme belangen enerzijds, en de bescherming van de privacy van werknemers anderzijds...
...en benadrukt dat het (mede) gezien de nieuwe technologieën nog belangrijker is om met een aantal privacybeginselen rekening te houden bij het verwerken van persoonsgegevens in een arbeidsverhouding, namelijk:
persoonsgegevens moeten rechtmatig worden verwerkt, en alleen voor proportionele en noodzakelijke doeleinden.
persoonsgegevens mogen in principe alleen gebruikt worden voor de doeleinden waarvoor ze oorspronkelijk zijn verzameld.
er zijn geen andere manieren mogelijk hetzelfde doel te bereiken, die minder ingrijpend zijn voor de privacy van de werknemers.
indien werknemers worden gecontroleerd moeten zij van tevoren zijn geïnformeerd over de redenen voor de controle, de controleperioden, de methoden en technieken en de gegevens die worden verzameld.
werknemers moeten de mogelijkheid hebben om hun gegevens in te zien en eventueel te corrigeren.
de persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is.
de persoonsgegevens moeten worden beveiligd, zodat ze niet verloren raken of in verkeerde handen terechtkomen
...De Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van toepassing is, biedt de Nederlandse overheid de mogelijkheid om aanvullende (privacy)regels te stellen met betrekking tot:
recruitment;
de uitvoering van de arbeidsovereenkomst;
management, planning en organisatie van het werk;
gelijkheid en diversiteit op het werk;
gezondheid en veiligheid op het werk en de werkplek;
bescherming van de eigendom van de werkgever of de klant;
het genot van de met de arbeidsverhouding samenhangende rechten en voordelen; en
Wil je in een dag op de hoogte zijn van de laatste ontwikkelingen rondom informatiebeveiliging en privacy? Of weten waar je aan moet voldoen en welke acties er nodig zijn om dit goed te regelen op je school of onderwijsinstelling? Hoe pak je informatiebeveiliging en privacy (IBP) organisatorisch aan? Wat moet je als bestuurder, schoolleider of ict-coördinator doen?
Dan mag je het Landelijk Congres Informatiebeveiliging en Privacy niet missen. Enkele sprekers, waaronder de Autoriteit Persoonsgegevens, praten je bij over wetgeving en geven handvatten voor een organisatorische aanpak. Daarnaast zijn er praktische sessies met concrete voorbeelden die bijdragen aan het vergroten van bewustwording en het creëren van draagvlak binnen je school. Ook worden de risico's behandeld.
Deze gratis bijeenkomst is vooral voor bestuurders, schoolleiders en ict-coördinatoren in het onderwijs. Deze personen krijgen voorrang in de aanmelding. Dat kan op de website van Kennisnet.
Het Spinoza Lyceum in Amsterdam Zuid heeft door een fout met het verzenden van een Google Drive-document de persoonlijke en gevoelige gegevens van zo'n honderd leerlingen gelekt. Het document bevat informatie over de persoonlijke omstandigheden en thuissituaties van de leerlingen.
De school heeft melding gemaakt bij de Autoriteit Persoonsgegevens en een onderzoek ingesteld hoe het datalek zich kon voordoen. Ook wordt er gekeken naar mogelijke maatregelen om herhaling te voorkomen, zoals het scheiden van dataverkeer tussen docenten en leerlingen.
De Europese Commissie wil een voorstel doen om de opslag van gegevens buiten de landsgrenzen te stimuleren en te vereenvoudigen. Dat stelt Vice-President Andrus Ansip van de Europese commissie tijdens een toespraak in Tallin. De EC vindt 'data-nationalisme' voor zowel de overheid als bedrijfsleven belemmerend werken voor innovatie.
De hoofdgedachte van de EC is dat Europese gebruikers, zowel de publieke sector als commerciële partijen, data sneller moeten kunnen uitwisselen zonder dat ze het opnieuw handmatig moeten invoeren vanwege regelgeving. Dit najaar komt er een voorstel om dit mogelijk te maken. Momenteel is er een impact assessment in gang gezet die bekijkt wel stappen er op juridisch gebied moeten worden gemaakt.
De EC kijkt ook naar meer mogelijkheden om gegeven te kunnen combineren. Volgens Ansip is het een verspilling dat gegevens uit diverse landen niet gecombineerd of uitgewisseld mogen worden als gevolg van nationale eisen waaronder de plek van opslag en de verwerking van data.
De Belgische stations krijgen extra beveiliging voor passagiers die met hogesnelheidstreinen willen reizen. Bagage gaat door de scanner en agenten worden opgeleid in het herkennen van verdacht gedrag. Voorlopig gaat het om steekproeven. De extra beveiliging wordt toegepast op de stations Brussel-Zuid, Antwerpen-Centraal en Luik-Guillemins. Er worden steekproeven uitgevoerd op de bagage en agenten krijgen een opleiding in het detecteren van verdacht gedrag.
Wie in België met een hogesnelheidstrein wil reizen loopt een kans van één op tien op extra controle. De keuze wordt met behulp van een apparaat willekeurig bepaald. Met een metaaldetector en bagagescanner wordt dan gekeken of de reiziger wapens of explosieven bij zich heeft. Minister Jan Jambon van Binnenlandse Zaken geeft toe dat op deze wijze niet elke terrorist uit de rij gehaald kan worden. De maatregelen is volgens hem dan ook vooral bedoeld om af te schrikken.
Toch wordt er ook gericht gecontroleerd. Dat gebeurt door de politie op basis van ‘behavior analyzes’. Voor Brussel-Zuid zijn al tien agenten opgeleid, die hun kennis gaan doorgeven aan collega’s in andere gemeenten.
Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.
Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.
Het Openbaar Ministerie (OM) en de FIOD waarschuwen sinds afgelopen juni gemeenten en verzekeraars voor zorgfraudeurs en dat is een doorbraak in het opsporen van deze oplichters, want voorheen mochten de opsporingsdiensten die gegevens niet uitwisselen.
Vanwege privacyregels mochten het OM en de FIOD nauwelijks informatie delen over malafide zorgverleners met toezichthouders, gemeenten of zorgverzekeraars. Het ministerie van Justitie heeft daar nu toch toestemming voor gegeven. Door het uitwisselen van de informatie moet het voor malafide ondernemers lastiger worden om bedrijven op te zetten waarmee ze geld krijgen voor zorg die alleen op papier verleend wordt.
