AP vraagt privacybeleid op van zorginstellingen, politieke partijen

Nieuws Algemeen Nederland 11 DEC 2018
AP vraagt privacybeleid op van zorginstellingen, politieke partijen

De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties aangeklopt om inzicht te krijgen in hun privacy-beleid. Het gaat om bloedbanken, IVF-klinieken en om politieke partijen in drie gemeenten. 

Deze organisaties verwerken bijzondere persoonsgegevens over onder meer gezondheid en politieke voorkeur. Dat verplicht hen op grond van nieuwe privacywet AVG  om in een privacy-beleid of gegevensbeschermingsbeleid zaken vast te leggen zoals:

  • Met welk doel zij persoonsgegevens verwerken.
  • Hoelang ze de gegevens bewaren.
  • Hoe de gegevens beveiligd worden. 

Met een privacy-beleid brengt een organisatie in kaart welke maatregelen zij heeft genomen om de persoonsgegevens van bijvoorbeeld klanten, patiënten, cliënten te beschermen. Daarnaast is het een manier waarmee een organisatie aan zowel de doelgroep als aan de AP kan laten zien dat ze voldoet aan de AVG. Hebben dergelijke organisaties ze geen privacy-beleid of voldoet het beleid niet aan de eisen, dan overtreden zij volgens de AP de privacywet.

Steekproefsgewijze controles

Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. 

Zo werden overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken gecontroleerd op het hebben van een functionaris voor de gegevensbescherming (FG). Verder deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

53 organisaties onder de loep

De AP heeft nu dus het privacy-beleid opgevraagd bij bloedbanken en IVF-klinieken en de politieke partijen van drie gemeenten met meer dan 100.000 inwoners. De toezichthouder gaat nu bekijken of het beleid voldoet aan de eisen die de AVG stelt. 

Zo moet helder zijn welke categorieën persoonsgegevens worden verwerkt, met welk doel, hoe de gegevens worden beveiligd, welke rechten betrokkenen hebben en hoe zij die rechten kunnen uitoefenen. Hebben de organisaties geen beleid dat voldoet aan de gestelde eisen, dan overtreden zij de wet. De AP zal zo nodig handhaven bij overtredingen.

Verplichting tot privacy-beleid

Bloedbanken, IVF-klinieken en politieke partijen zijn voorbeelden van organisaties die op grond van de privacywet een privacy-beleid moeten hebben. Zij verwerken bijzondere persoonsgegevens over gezondheid en politieke voorkeur. Deze persoonsgegevens moeten goed beschermd worden. Niet iedere organisatie is verplicht een privacy-beleid op te stellen. Dat hangt af van aard, de omvang, de context en het doel van de gegevensverwerking.

Een privacy-beleid is iets anders dan een privacyverklaring. Alle organisaties die persoonsgegevens verwerken, moeten mensen heldere informatie geven over de persoonsgegevens die zij verwerken en voor welk(e) doel(en) zij deze gegevens verwerken. De meest aangewezen manier hiervoor is het opstellen van een online privacyverklaring.


 

Categorieën:

Algemeen

Bedrijven:

Autoriteit Persoonsgegevens

Landen:

Nederland

Tags:

Regulations, Enterprise

Gerelateerde artikelen

NEDERLAND 26 MAY 2020

Internetbanken minder zorgvuldig met privacy - Consumentenbond

Nieuwe banken zijn volgens de Consumentenbond vaak onzorgvuldiger met online privacy dan banken die al langer meedraaien. Vier banken scoren matig tot slecht. Bij Revolut is het meeste mis en deze bank krijgt dan ook een onvoldoende. Revolut deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Consumenten die dit niet willen, moeten een e-mail sturen. Daarnaast blijkt uit een analyse van het dataverkeer dat de app van Revolut zonder

NEDERLAND 4 JUN 2019

Een jaar AVG: veel klachten, worsteling mkb met maatregelen

Een jaar na de invoering van privacywet AVG is er voor het bedrijfsleven nog altijd veel onduidelijk: wat mag wel, wat mag niet. Wanneer ben je verwerker, wanneer verwerkingsverantwoordelijk? Welke gegevens mag je wanneer en met of zonder (expliciete) toestemming vastleggen?

BENELUX 9 MAY 2019

Zorginstellingen investeren massaal in IT, cybersecurity na WannaCry

Zorginstellingen denken adequaat te kunnen reageren op een cyberaanval. Zij hebben na de ransomware-aanval met WannaCry die in 2017 bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hun investeringen in cybersecurity en IT verhoogd. Verder heeft 41 procent van de zorginstellingen in de Benelux een plan opgesteld voor betaling van losgeld bij een ransomware-aanval. 

NEDERLAND 4 APR 2019

Minister Dekker: nog veel behoefte aan voorlichting over AVG

Er bestaat nog altijd een sterke behoefte aan voorlichting en uitleg over de praktische gevolgen van de invoering van de privacywet AVG en de UAVG (de uitvoeringswet). Die behoefte zal voorlopig ook blijven bestaan, met name bij kleinere maatschappelijke organisaties. Dat stelt minister Sander Dekker (Rechtsbescherming) in een Kamerbrief. 

NEDERLAND 18 MAR 2019

AP: veel datalekregisters overheidsorganisaties niet op orde

Slechts 60 procent van de datalekregisters bij overheidsorganisaties is van afdoende kwaliteit. Dat stelt de Autoriteit Persoonsgegevens (AP) op basis van een verkennend onderzoek onder 26 uiteenlopende overheidsorganisaties. 

NEDERLAND 6 FEB 2019

Tweede kamerlid Verhoeven (D66) pleit voor aanpak tech-reuzen via mededingingsrecht

D66 wil dat tech-reuzen aangepakt worden via het mededingingsrecht. Volgens D66 tweede kamerlid Kees Verhoeven is het duidelijk dat tech-reuzen zoals Facebook te machtig zijn geworden. Verhoeven lanceert vandaag een initiatiefnota met daarin 14 voorstellen om de macht van tech-reuzen in te perken.

NEDERLAND 30 JAN 2019

AP ontving bijna 21.000 meldingen van datalekken in 2018

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld ten opzichte van 2017. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors. De AP breidt daarom haar capaciteit uit om meer actie te kunnen ondernemen. Deze acties kunnen leiden tot meer handhavende maatregelen.

NEDERLAND 17 JAN 2019

AP onderzoekt verwerkersovereenkomsten private organisaties

De Autoriteit Persoonsgegevens (AP) heeft in het kader van een steekproef bij 30 private organisaties opgevraagd welke afspraken zij hebben met partijen die voor hen persoonsgegevens verwerken. De steekproef vindt plaats in het kader van handhaving van privacywet AVG. 

NEDERLAND 24 DEC 2018

Nationale Politie krijgt tweede dwangsom voor het onvoldoende beschermen van persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie voor de tweede maal een dwangsom opgelegd vanwege het onvoldoende beschermen van persoonsgegevens in politiedossiers en -systemen. De Nationale Politie heeft op straffe van een dwangsom tot 4 februari 2019 de tijd gekregen de gebrekkige beveiliging op te lossen. De eerste twee weken na die datum bedraagt de dwangsom EUR 50.000, maar als de overtreding voortduurt kan de boete oplopen tot EUR 320.000. De Nationale Politie heeft al bezwaar aangetek

NEDERLAND 13 DEC 2018

Autoriteit Persoonsgegevens ontvangt bijna 10.000 privacy klachten

Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden. Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen.

NEDERLAND 30 NOV 2018

AP: volgen mensen via WiFi-tracking alleen bij uitzondering toegestaan

Het volgen van mensen op straat, in winkelcentra of stations via hun mobiele apparatuur met behulp van onder meer WiFi-tracking is slechts in zeer weinig gevallen toegestaan. Het betreft vrijwel altijd een verwerking van persoonsgegevens, waardoor deze volgmethode onder de privacyregels van de AVG valt. Dat stelt de Autoriteit Persoonsgegevens (AP). 

NEDERLAND 18 OCT 2018

Consumentenbond wil privacy-vriendelijk data verzamelen door mkb

De Consumentenbond wil dat mkb-ondernemingen werken aan een consumentvriendelijk alternatief voor dataverzameling. Dergelijke toepassingen moeten consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven. 

NEDERLAND 25 SEP 2018

Brancheorganisaties vrezen negatieve impact ePrivacy

Nederlandse belangenorganisaties voor het bedrijfsleven roepen het kabinet in een brandbrief te pleiten voor een beter balans tussen privacy van burgers en het ontwikkelen en uitrollen van innovatieve digitale diensten. De in te voeren ePrivacy-verordening, in Nederland bedoeld als opvolger van de Telecommunicatiewet, zou gebaat zijn bij meer zorgvuldigheid. Nu dreigen belangen van het bedrijfsleven onevenredig geschaad te worden, aldus Nederland ICT, DDMA, de Mediafederatie en MKB Nederland in een brief di

NEDERLAND 7 SEP 2018

Ruim helft consumenten vreest datamisbruik door bedrijven

Ruim de helft van consumenten wantrouwt bedrijven als het gaat om het beschermen van hun data. Consumenten maken zich niet alleen zorgen om de kwetsbaarheid van hun persoonlijke informatie, maar ook over hoe bedrijven omgaan met hun persoonlijke data. De aandacht voor en zorgen over privacy zijn als gevolg van de in mei van kracht geworden wetgeving GDPR (AVG in Nederland) versterkt.

NEDERLAND 19 JUL 2018

AP begint met verkennend onderzoek naar naleven AVG

De Autoriteit Persoonsgegevens (AP) is gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Dat laat de privacy-toezichthouder weten. De nieuwe privacywet AVG werd in Nederland op 25 mei 2018 van kracht.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.