AP: Aantal datalekken met 14% gestegen t.o.v. 2018

AP: Aantal datalekken met 14% gestegen t.o.v. 2018

Uit de halfjaarreportage van de AP blijkt dat over het hele jaar er ongeveer 24.000 datalekmeldingen verwacht worden binnen te komen, of terwijl een stijging van 14 procent in vergelijking met 2018. De meeste meldingen kwamen uit de zorg k 31 procent. Daarna volgden de financiële sector (20 procent) en openbaar bestuur (19 procent) qua lekken. vergelijkbaar met de herkomst van meldingen vorig jaar. De meeste lekken zijn een gevolg van verkeerd verstuurde persoonsgegevens, bijvoorbeeld via de post of e-mail.

Lees meer over dit onderwerp op: https://www.nrc.nl/nieuws/2019/09/19/aantal-meldingen-datalekken-flink-gestegen-in-2019-a3973919

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het auditen van access en authenticatie. Het ziekenhuis moet regelmatig controleren wie welk dossier raadpleegt, zodat ze tijdig kan signaleren wanneer iemand onbevoegd toch een dossier raadpleegt en daartegen maatregelen nemen.

Bij een goede beveiliging hoort tevens sterke authenticatie met ten minste twee factoren. Indien het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, dan moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.

Lees meer over dit onderwerp op: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers

AP: Nederland maakt zich zorgen over privacy

94% van de ondervraagden geeft in onderzoek AP aan zich zorgen te maken over de bescherming van hun persoonsgegevens. 32% daarvan maakt zich (zeer) veel zorgen. Slechts 6% maakt zich helemaal geen zorgen. Mensen vrezen vooral misbruik van (een kopie van) hun identiteitsbewijs. En maken zich zorgen om gegevens die ze achterlaten bij hun online zoekgedrag en gegevens over waar zij zich bevinden via het wifi-signaal van hun mobiele telefoon. Webwinkels springen eruit als het type organisaties waarbij mensen zich het meeste zorgen maken over de verwerking van hun persoonsgegevens. De zorgen zijn vooral ingegeven door angst dat gegevens in verkeerde handen vallen. Slechts 12% zegt wel eens gebruik te hebben gemaakt van een privacyrecht. Mensen weten niet hoe ze dat moeten doen, vinden het gedoe of niet belangrijk genoeg. Gevraagd wat mensen doen als hun rechten worden geschonden, zegt 62% eerst contact op te nemen met de organisaties, 59% van de ondervraagden zegt een klacht in te dienen bij de AP.

 

Lees meer over dit onderwerp op: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/nederland-maakt-zich-zorgen-over-privacy

AP: Duidelijkheid omtrent AVG en PSD2 voor betaaldiensten

Voor alle betaaldiensten met uitzondering van de dienstverlening die bestaat uit het aanbieden van een rekeninginformatiedienst, dient uitdrukkelijke toestemming te worden gevraagd . De manier waarop deze toestemming wordt verkregen moet vrij, ondubbelzinnig, geïnformeerd en specifiek ziijn. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Natuurlijk geldt net als voor andere organisaties ook de privacywet, de Algemene verordening gegevensbescherming (AVG). Belangrijke AVG-regels zijn bijvoorbeeld dat een betaaldienstverlener altijd een grondslag moet hebben om persoonsgegevens te mogen verwerken en maatregelen moet treffen om persoonsgegevens goed te beveiligen.

Voor meer informatie over dit ondewerp zie: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-geeft-betaaldienstverleners-uitleg-over-uitdrukkelijke-toestemming-psd2

Meer slagkracht Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens, die toezicht moet houden op de naleving van de Algemene verordening gegevensbescherming (AVG) krijgt meer slagkracht.

De ministerraad heeft besloten het budget van de toezichthouder fors te verhogen, zodat er meer mogelijkheden ontstaan om de naleving van de komende AVG te controleren. Tot nu toe waren er te weinig financiële middelen om die taak naar behoren uit te voeren. Daarom heeft de ministerraad besloten dat er meer geld naar het AP gaat.

Nog in de loop van 2018 krijgt de AP € 5 miljoen extra toegewezen. In 2019 komt daar nog eens € 2 miljoen bij. Het betekent in ieder geval dat de AP meer mogelijkheden krijgt om onderzoek te doen naar organisaties die ervan verdacht worden de AVG niet na te leven of zelfs te overtreden. Ook het onderzoeken van datalekken wordt daardoor makkelijker.