|
|
Aan wie heeft uw organisatie ontvangen persoonsgegevens verstrekt?
Elke persoon heeft het recht om te weten aan wie zijn of haar persoonsgegevens zijn verstrekt. Afgelopen maand heeft de hoogste rechter van Europa bepaald dat iedere burger recht heeft om te weten aan wie zijn of haar persoonsgegevens zijn verstrekt. Wanneer een klant, patiënt of medewerker inzage wil hebben in zijn/haar persoonsgegevens dan kan hij daarvoor een inzageverzoek indienen. Als organisatie ben je dan ook verplicht om aan te geven met wie die informatie wordt gedeeld.
|
|
|
Verhogen digitale veiligheid onderwijs en onderzoek
Het ministerie van OCW laat op dit moment Kennisnet en SIVON een normenkader opstellen voor informatiebeveiliging en privacy in het primair en voortgezet onderwijs. Het normenkader wordt een verplichting met extra toezicht en externe audits daarop.
|
|
|
Bulk-mailberichten niet ‘BCC’ verzonden: spannend?
Er is al veel over geschreven. E-mail blijft een onveilig systeem. Je kunt per ongeluk een verkeerd e-mailadres selecteren, waardoor een bericht met gevoelige en/of bijzondere persoonsgegevens gemakkelijk bij een onbevoegde ontvanger terecht kan komen. Een (meldingsplichtig)datalek is dan ook snel veroorzaakt.
|
|
|
ChatGPT op scholen. Moeten we ons zorgen maken? Een interview met ChatGPT
ChatGPT, de slimme chatbot, is de meest besproken AI toepassing van dit moment. De chatbot kan in een heel natuurlijke taal met je praten, verstaat Nederlands en snapt zelfs context. Leerlingen gebruiken de tekstgenerator voor allerlei huiswerkopdrachten. Staan scholen machteloos tegenover het gebruik of moeten ze het zien als een waardevolle aanvulling? We vroegen het aan ChatGPT zelf.
|
|
|
Privacytoezichthouders wijzen overheden op vereisten bij gebruik clouddiensten
Europese privacytoezichthouders hebben een lijst met aanbevelingen opgesteld voor overheidsinstellingen die persoonsgegevens van burgers opslaan in ‘de cloud’. Zij benadrukken hiermee de verantwoordelijkheid van de overheid om te waarborgen dat de gegevens van burgers veilig zijn. Een van de belangrijkste aanbevelingen is dat overheidsorganisaties de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst. Dat moet met een data protection impact assessment (DPIA).
|
|
|
Cursus DPIA op 22 maart 2023 in het PSV Stadion
In deze 1-daagse cursus krijgt u een compleet en duidelijk overzicht van het theoretische en juridische kader van DPIA's. Wanneer is een DPIA verplicht en welke eisen gelden voor de inhoud daarvan? Daarnaast bespreken we knelpunten (wat is een hoog risico en hoe stel je dat vast) en geven we antwoorden op veel gestelde vragen. Inschrijven voor deze cursus? Klik op 'lees meer'.
|
|
|
Alleen een echte DPIA telt
De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit en verstrekte onvoldoende informatie over zijn verwerkingsactiviteiten. De CNPD verklaarde dat de door de verwerkingsverantwoordelijke verstrekte DPIA te beperkt en ontoereikend was omdat deze niet de gehele verwerking bestreek.
|
|
|
Het is morgen Dag van de databescherming!
Het is dan de 42e verjaardag van de ‘Conventie 108’ en de 15e Data Protection Day. U zult zich mogelijk afvragen, hoezo? En: Wie heeft bedacht dat we ook al een ‘Dag van de databescherming’ moeten hebben?
|
|
|
|