|
|
Ook in Griekenland telt alleen een échte DPIA!
De Griekse DPA (HDPA) heeft de Athens Urban Transport Organisation (OASA) een boete van € 50.000 opgelegd voor het overtreden van artikel 5 lid 1 onder e), omdat hun elektronische ticket systeem in strijd was met het beginsel van opslagbeperking. Bovendien berispte de HDPA OASA voor het schenden van artikel 35 lid 1 AVG, omdat de DPIA die zij bij de HDPA hadden ingediend, ontoereikend was.
|
|
|
AFAS heeft basis IBP op orde én zegt verbeteringen toe
Voor wat betreft het gebruik van AFAS is tijdens het door SIVON uitgevoerde DPIA-traject gebleken dat er op het gebied van de informatiebeveiliging een solide basis ligt. Na de uitvoering van de centrale DPIA door SIVON moeten de schoolbesturen volgens de AVG zelf afwegen of de uitkomsten uit de centrale DPIA ook op hun organisatie van toepassing zijn. Daarvoor moeten zij nog wel een lokale DPIA uitvoeren en daarin een eigen afweging maken.
|
|
|
Cursus DPIA op 13 december 2023 in het PSV Stadion
In deze 1-daagse cursus krijgt u een compleet en duidelijk overzicht van het theoretische en juridische kader van DPIA's. Wanneer is een DPIA verplicht en welke eisen gelden voor de inhoud daarvan? Daarnaast bespreken we knelpunten (wat is een hoog risico en hoe stel je dat vast) en geven we antwoorden op veel gestelde vragen.
|
|
|
Geen risicobeoordeling na datalek – schending verantwoordingsbeginsel
De Poolse Gegevensbeschermingsautoriteit (PUODO) heeft een boete van € 2.640 opgelegd voor het niet op de hoogte stellen van betrokkenen van een inbreuk én voor het niet binnen de termijn van 72 uur op de hoogte stellen van de gegevensbeschermingsautoriteit. Bovendien heeft de verwerkingsverantwoordelijke het beginsel van verantwoording geschonden, omdat hij niet in staat was aan te tonen dat hij een risicobeoordeling had uitgevoerd naar aanleiding van het datalek.
|
|
|
Normenkader IBP voor het Funderend Onderwijs
Veel schoolbesturen zijn bezig met het organiseren van privacy en informatiebeveiliging. In het normenkader IBP voor het funderend onderwijs staan activiteiten en toepassingen waarmee je als schoolbestuur aan het minimumniveau van de normen kunt voldoen. Op dit moment is het normenkader nog niet juridisch geborgd. Naar verwachting is dit in 2027 wel het geval. Dan moet je als schoolbestuur aan alle normen voldoen.
|
|
|
BSN gebruik in de zorg
Het burgerservicenummer (BSN) is een persoonsnummer (en daarmee een gevoelig persoonsgegeven) dat in de eerste plaats bedoeld is voor contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Voor de zorgverlener en zorgverzekeraar is ook bij wet vastgelegd hoe zij het BSN moeten gebruiken. Er is een aantal regels die ze hierbij kunnen hanteren.
|
|
|
|