Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het auditen van access en authenticatie. Het ziekenhuis moet regelmatig controleren wie welk dossier raadpleegt, zodat ze tijdig kan signaleren wanneer iemand onbevoegd toch een dossier raadpleegt en daartegen maatregelen nemen.

Bij een goede beveiliging hoort tevens sterke authenticatie met ten minste twee factoren. Indien het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, dan moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.

Lees meer over dit onderwerp op: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers

Zwendel met fake online winkels loont niet?

Zwendel met fake online winkels loont niet?

De Spaanse politie heeft een bende internetoplichters opgerold die enkele jaren actief is geweest en zich specialiseerde in het opzetten van online fake winkels. Deze waren vaak niet van echt te onderscheiden, waar achter honderden betaalrekening schuil gingen. Een man van 23 geldt als de grootste internetoplichter van Spanje. Zijn zwendel leverde hem maandelijks zo’n 300.000 euro op. Hij verplaatste zich in taxi’s en zorgde dat hij om de paar dagen een ander adres had om zoveel mogelijk buiten beeld te blijven. Al met al zijn er in heel Spanje 45 mensen opgepakt in deze zaak.

Lees meer over dit onderwerp op: https://nos.nl/artikel/2292141-politie-pakt-grootste-spaanse-internetoplichter-ooit-op.html

Motie Tweede Kamer omtrent beleidsregels AVG

Motie Tweede Kamer omtrent beleidsregels AVG

De AVG zorgt bij veel mkb-bedrijven, verenigingen en stichtingen voor onduidelijkheid omdat door complexiteit en vage normen in de wet het in veel gevallen niet helder is welke gegevens op welke manier verwerkt mogen worden. De regering wordt verzocht in overleg te treden met de Autoriteit Persoonsgegevens om te bewerkstelligen dat de Autoriteit Persoonsgegevens komt tot een eenvoudige beleidsregel, vergelijkbaar met het vrijstellingsbesluit in de Wet bescherming persoonsgegevens, die mkb-bedrijven, verenigingen en stichtingen duidelijkheid en rechtszekerheid biedt in een groot aantal standaardverwerkingen, geldig tot aan de evaluatie van de AVG in 2020.

Zie de gehele motie op: https://zoek.officielebekendmakingen.nl/kst-32761-143.html

Categorieën AVG

Banken krijgen waarschuwing van AP omtrent privacy bij direct marketing op betaalgegevens

Banken krijgen waarschuwing van AP omtrent privacy bij direct marketing op betaalgegevens

‘Betaalgegevens geven zo’n beetje een compleet beeld van iemands leven: waaraan besteed je je geld, van welke verenigingen ben je lid, met wie ga je om, welke patronen zijn zichtbaar?’ Daarom vindt de AP het belangrijk de bankensector te wijzen op de privacyregels en heeft daarvoor een brief naar de branchevereniging voor banken (NVB) gestuurd. Een uitzondering is mogelijk als klanten vooraf expliciet om toestemming wordt gevraagd.

Lees meer over dit onderwerp op: https://autoriteitpersoonsgegevens.nl/nl/nieuws/banken-mogen-betaalgegevens-niet-zomaar-gebruiken-voor-reclame