Nieuws

Geen focus op toezicht bij functionaris databescherming

Uit onderzoek van het Centrum Informatiebeveiliging en Privacybescherming (CIP) blijkt dat het merendeel van de Nederlandse functionarissen gegevensbescherming (FG’s) zich vooral bezighoudt met advies en begeleiding. Ze geven mindere mate invulling aan hun toezichthoudende verantwoordelijkheid. Het onderzoek, een digitale enquête, vond eind augustus plaats onder ruim 215 FG’s waarbij werd gevraagd naar hun werk en […]

Autoriteit Persoonsgegevens legt UWV een last onder dwangsom op!

Op 30 oktober maakte de Autoriteit Persoonsgegevens (AP) bekend, dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom krijgt van 150.000 euro per maand met een maximum van 900.000, voor het onvoldoende beveiligen van gezondheidsgegevens. Uiterlijk 31 oktober 2019 dient het UWV het beveiligingsniveau van zijn portaal op orde te hebben. Indien dit wordt verzaakt, […]

Kamerbrief over verhogen informatieveiligheid bij de overheid

Staatssecretaris Knops (BZK) heeft de Tweede Kamer de uitwerking van maatregelen gestuurd die de informatieveiligheid bij de overheid moet verhogen. Op deze pagina kunt u de brief downloaden.

Controles op naleving AVG

Sinds 25 mei 2018 geldt de AVG (Algemene Verordening Gegevensbescherming), deze wet verplicht bedrijven maar ook individuen om correct met persoonsgegevens om te gaan. De AP (Autoriteit Persoonsgegevens) is de Nederlandse gegevensbeschermingsautoriteit die is aangesteld om toezicht te houden op het verwerken van persoonsgegevens. Onlangs is de AP begonnen met controles op de AVG naleving. […]

Problemen bij project voor verbeteren informatieveiligheid

ENSIA is een gezamenlijk project van de VNG, gemeenten en verschillende ministeries. Het project streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. ENSIA wordt sinds 1 juli 2017 door verschillende Nederlands gemeenten (WAAR/DOOR WIE) gebruikt om efficiënter te werken. Zes bestaande verantwoordingsprocedures – voor DigiD, de Basisregistratie Personen, de PUN, de […]

Kabinet presenteert nieuwe Nederlandse Cybersecurity Agenda

Het kabinet heeft de nieuwe Nederlandse Cybersecurity Agenda gepresenteerd die moet helpen bij het versterken van de digitale veiligheid. De agenda bestaat uit zeven ambities die zijn uitgewerkt in doelstellingen en maatregelen en samen door overheid en bedrijfsleven zullen worden uitgevoerd. Volgens het kabinet neemt de dreiging van beroepscriminelen en statelijke actoren toe en zijn gebruikte aanvallen steeds […]

Functionaliteitsvergelijking iNavigator en Key2Control

Voor een gemeente in Noord-Nederland is door Peter Tak van Privacy Concepts een korte vergelijking gedaan van de verwerkingsregisters van Key2control en iNavigator. Hierbij is met name gekeken naar het voldoen aan de wettelijke verplichtingen vanuit de AVG en de efficiëntie bij het vullen en onderhouden van het register. De tekst van het vergelijkend onderzoek […]

Gemeenten zetten vaart achter hun privacy aanpak. “100e gemeente aangemeld op verwerkingsregister FG van Key2Control”.

Vandaag, 21 februari 2018, heeft zich de 100e gemeente aangemeld op het verwerkingsregister FG van Key2Control. Al direct sinds de start van het verwerkingsregister in september 2017 is de interesse van Nederlandse gemeenten, overheden en bedrijven in het register groot. Vanaf de jaarwisseling neemt de interesse zelfs exponentieel toe en dan vooral bij gemeenten. Volgens […]

De AVG in Beeld: Toestemming – wanneer – niet (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het tweede deel van het onderwerp Toestemming en gaan we in op: wanneer moet u uw klant (niet) om toestemming […]

De AVG in Beeld: Gegevenswissing (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht op gegevenswissing, vaak gelinkt aan het bekendere ‘recht om vergeten te worden’. Al onder de bestaande privacywetgeving kunnen […]

De AVG in Beeld: Recht van inzage (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht van inzage. Wat zijn de spelregels vanuit de AVG en wat betekent dat voor uw organisatie? Het is […]

De AVG in Beeld: het BSN (van onze Privacy Management Partners)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op het burgerservicenummer (BSN). Verandert er iets met de komst van de AVG? Wanneer u dit leest bent u misschien […]

De AVG in Beeld: biometrische gegevens (van onze Privacy Management Partners)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op biometrische gegevens. Een nieuwkomer onder de AVG, in de categorie bijzondere persoonsgegevens. Wat moet u daar over weten? Kon […]

De AVG in Beeld: profilering (van onze Privacy Management Partners)

< In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op profilering. Als u zich aan de AVG wilt houden, moet u bij profilering datakwaliteit, transparantie en menselijkheid in overweging […]

Oprichter Fox-IT: ‘Gevaar voor sluizen wordt onderschat’

  Minister Cora van Nieuwenhuizen van Infrastructuur en Waterstaat meldde dinsdag dat sluizen die voor de samenleving cruciaal zijn goed beveiligd worden tegen hackers. Het online beveiligingsbedrijf FoX-IT diverse heeft echter diverse sluizen kunnen hacken, vertelde oprichter Ronald Prins tijdens het Radio1 -programma Langs de Lijn en Omstreken Gesprek met waterschappen over digitale bedreigingen Binnenlands Bestuur […]

Problemen rondom AVG onvermijdelijk

  De VNG heeft in aanloop naar de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een stappenplan ontwikkeld voor gemeenten. De vereniging stelt in het document dat het onvermijdelijk is dat gemeenten in de praktijk tegen vragen en problemen aanlopen. Niet zelf het wiel uitvinden Volgens VNG kan het daarom helpen om ervaringen en kennis […]

Nederland is goed op weg met AVG

ECP en VKA presenteren Nationale Privacy Benchmark 2017 In 2017 hebben Nederlandse organisaties werk gemaakt van privacybescherming ten aanzien van de aankomende Algemene Verordening Gegevensbescherming (AVG). Twee derde van de Nederlandse organisaties hebben de rol van de functionaris gegevensbescherming (fg) belegd. Dat is een vooruitgang ten opzichte van vorig jaar. Toen was de fg-rol bij […]

IT gemeente gaat burger meer geld kosten

De uitgaven die gemeenten aan IT besteden, stijgen gemiddeld per inwoner 7 euro. De ICT-benchmark gemeenten van M&I Partners laat een trendbreuk zien. De afgelopen jaren lagen de kosten vrij stabiel tussen de 72 en 74 euro per inwoner. Maar daar kwam in 2016 een einde aan. Meer uitgaven aan personeel en advies rond privacy en informatiebeveiliging […]

Noodplan voor Nederlandse kennis cybersecurity

  Terwijl overheden van buurlanden dit jaar flink geïnvesteerd hebben in de academische capaciteit op gebied van cybersecurity, blijft Nederland flink achter. Drie hoogleraren waarschuwen voor een ‘braindrain’ naar omliggende landen en publiceerden een noodplan om de kennispositie van Nederland te redden. Budgetten voor onderzoek steeds kleiner De hoogleraren Herbert Bos, Michel van Eeten, Bart […]

Aantal datalekken in openbaar bestuur verdubbelt

  Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016. Kosten 4,6 miljoen  Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens waar de overheden sinds januari 2016 verplicht zijn elk datalek te melden. […]

Gevoelige gegevens 1800 kwetsbare kinderen op straat

Gevoelige gegevens van bijna 1800 kwetsbare kinderen zijn op straat beland. Het gaat om gedetailleerde informatie, zoals huisadressen en roostertijden van leerlingen in het speciaal onderwijs, blijkt uit onderzoek van RTL Nieuws. De gegevens zijn door 21 gemeenten ten onrechte openbaar gemaakt tijdens de aanbesteding van speciaal leerlingenvervoer. Ouders zijn boos.  Gemeenten zijn verplicht het […]

Conflict AP en Privacy First om OV-chipkaart NS

De stichting Privacy First beschuldigt de Autoriteit Persoonsgegevens (AP) ervan niet op te treden tegen de NS. Discussiepunt is de ov-chipkaart en dan met name het voordeelurenabonnement, waarbij de NS reizigers volgens de stichting kan dwingen om extra te betalen als ze hun privacy willen behouden. Aanstaande maandag komt de zaak voor bij de Raad […]

Privacywaakhond AP heeft fors meer personeel nodig

De Autoriteit Persoonsgegevens (AP) heeft 2,5 tot 3,5 keer meer voltijdmedewerkers nodig om taken uit te kunnen voeren en te voldoen aan nieuwe bevoegdheden. Met name het toezichthouden en de controle op de naleving van regels stijgen enorm als 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) Europees van kracht is. Vanaf dan moet er […]

Helder boek: Grip op de AVG

Iedere ondernemer, elke organisatie weet het: vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving van kracht. Persoonsgegevens moeten aantoonbaar beschermd worden, zo luidt de kern van de Algemene Verordening Gegevensbescherming (AVG). Dat klinkt simpel, maar in de praktijk betekent het een wagonlading aan eisen, begrippen en bepalingen. Het boek ‘Grip op de AVG’ maakt […]

Informatieveiligheid voor Raadsleden

    Incidenten rond informatieveiligheid kunnen grote gevolgen hebben. Of dit nu komt door onzorgvuldige medewerkers of hackers met kwade bedoelingen. Wat gebeurt er bijvoorbeeld als gevoelige informatie van de gemeente op straat komt te liggen. Of de digitale dienstverlening aan bewoners niet meer mogelijk is? Naast financiële en technische gevolgen kunnen deze gebeurtenissen ook […]

Politiek verplicht jaarlijks informeren over digitale veiligheid

  Gemeenteraden moeten jaarlijks geïnformeerd worden over de informatieveiligheid van hun gemeente. Dit schrijft de VNG in een ledenbrief aan alle gemeenteraden. In de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, is dit door gemeenten afgesproken. Er komt een verantwoordingsprocedure voor informatieveiligheid. Vragenlijst informatieveiligheid voor raadsleden ontwikkeld Colleges van burgemeester en wethouders moeten in de […]

Forse stijging aantal datalekken

  Alleen al in het eerste kwartaal van 2017 zijn er 2300 datalekken bij de Autoriteit Persoonsgegevens gemeld. Terwijl het over heel 2016 om ‘slechts’ 5500 meldingen ging.  Dat blijkt uit gegevens die de toezichthouder deze week heeft gepubliceerd. De meeste meldingen kwamen uit de sector gezondheid en welzijn (27 procent), gevolgd door financiële dienstverlening (21 […]

De CISO, Privacy Officer en FG; wie doet en mag wat?

  Informatiebeveiliging Gemeenten De CISO, Privacy Officer en FG; wie doet en mag wat? – Informatiebeveiliging Gemeenten  Als gemeente heb je een grote verantwoordelijkheid als het gaat om de omgang met, en beveiliging van persoonsgegevens. Hieruit volgen een verplichtingen op zowel informatiebeveiligings- als privacyvlak. Zo dien je te voldoen aan de Baseline Informatiebeveiliging Gemeenten (BIG), […]

Rapport laakt beveiliging data Rotterdam

Kritisch rapport Rekenkamer toch gepubliceerd De Rotterdamse Rekenkamer heeft de resultaten van een onderzoek naar de gebrekkige ict-beveiliging toch openbaar gemaakt. Eerder wilde de Rotterdamse gemeenteraad dat delen van het rapport niet naar buiten zouden komen en dreigde zelfs met een kort geding. Nadat de gegevens waren gelekt, heeft het college de Rekenkamer gevraagd het […]

Implementatie ENSIA per 1 juli 2017 van start

De Stuurgroep ENSIA (Eenduidige Normatiek Single Information Audit) heeft op donderdag 23 maart jl. officieel ingestemd met de implementatie van ENSIA per 1 juli 2017. De ministeries van BZK, I&M, SZW en de organisaties RvIG, Logius, BKWI, VNG/KING en ICTU hebben de afgelopen periode hard gewerkt om de gestelde randvoorwaarden uit de evaluatierapporten van de […]

Key2Control aanwezig op het congres Digitale Agenda 2020

Op 5 april vindt het congres Digitale Agenda 2020 plaats in De Fabrique in Maarssen. Tijdens dit congres is er veel aandacht voor informatiebeveiliging en privacy. In het programma vindt u onder andere de volgende sessies: Informatiebeveiliging collectief aanpakken door de IBD Privacy in gemeentelijk perspectief door KING Nieuwe tijden, nieuwe dreigingen door de Autoriteit […]

Rekenkamer detecteert risico’s privacy sociaal domein

Tussen de Arnhemse wijkteams en zorgpartners worden mails met persoonsgegevens onbeveiligd verstuurd. Dat is een van de risico’s voor gemeente en inwoners die de Arnhemse Rekenkamer heeft gedetecteerd in zijn onderzoek naar de privacy- en informatieveiligheid in het sociaal domein in de gemeente Arnhem. Basisniveau De Arnhemse Reken kamer is grosso modo positief over de […]

‘Basisbeveiliging cybercrime gemeenten niet op orde’

Gemeenten hebben hun basisbeveiliging tegen cybercrime niet op orde. Dat schrijven onderzoekers van het Rathenau Instituut in het  rapport  ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ dat vandaag is verschenen.  Volgens het instituut moeten zowel de overheid als het bedrijfsleven meer maatregelen nemen tegen cyberdreigingen. Wachtwoorden en back-ups De onderzoekers pikken […]

Security in zorg loopt achter op banken en overheden

Zorg & ICT 2017-update! De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. Banken en overheden zijn hier veel verder mee. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met verschillende systemen die vaak ook verouderd zijn. Het gaat jaren duren voordat zorginstellingen op het gebied van […]

‘Gegevensbeschermer moet eigen vlees niet keuren’

‘Voorkom dat een Functionaris Gegevensbescherming eigen vlees keurt’  Gemeenten zijn verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. KING heeft dinsdag een handreiking gepubliceerd voor de rol en de taken van zo’n functionaris. In de handreiking staan antwoorden op diverse vragen van gemeenten over dit onderwerp. Er zijn risico’s verbonden aan het combineren van […]

Gemeente Alkmaar door stof na datalekken

De gemeente Alkmaar blijkt twee jaar lang inbreuk op de privacy te hebben gepleegd bij het publiceren van informatie in de Staatscourant. Door een menselijke fout werd ook het Burger Service Nummer (BSN) van Alkmaarders gepubliceerd op internet.​Van die informatie kunnen criminelen misbruik maken. Het betrof vooral gehandicaptenparkeerplaatsen (gpp’s) die werden opgeheven door overlijden. Dergelijke […]

Komst Nationaal Cybertestbed dichterbij

De komst van een Nationaal Cybertestbed is dichterbij. Gemeente Den Haag nam een rapport waarin de nut en de noodzaak ervan beschreven zijn deze week in ontvangst. Diverse grote partijen hebben hun ‘commitment’ uitgesproken en zijn bereid om in toepassingen te investeren. Een testbed is een virtuele testomgeving. Voorbereid zijn op cyberdreiging Metropoolregio Rotterdam Den […]

Organisaties worstelen met nieuwe privacywetgeving

Slechts 58 procent van organisaties uit verschillende sectoren heeft de Meldplicht Datalekken, die inmiddels een jaar in werking is, geïmplementeerd. Dit blijkt uit het PwC Privacy Governance onderzoek onder 210 organisaties in onder meer de publieke sector. Daarnaast is slechts een op tien organisaties klaar voor de gewijzigde privacywetgeving, die in mei 2018 van kracht […]

PvdA vraagt om hardere aanpak datalekken bij gemeenten

De PvdA heeft minister Plasterk van Binnenlandse Zaken om een hardere aanpak van datalekken bij gemeenten gevraagd. Aanleiding is onderzoek waaruit blijkt dat de helft van alle datalekken bij gemeenten niet bij de Autoriteit Persoonsgegevens is gemeld. Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht. Ondanks de meldplicht datalekken en de […]

Britse privacywaakhond wil goede doelen boete opleggen

De Britse privacywaakhond ICO is van plan om elf goede doelen in het land een geldboete op te leggen wegens het overtreden van de privacywetgeving, zo maakte de toezichthouder vandaag bekend. Om welke goede doelen het gaat laat de ICO niet weten, maar de organisaties krijgen 28 dagen de tijd om op de bevindingen van […]

41% heeft lak aan meldplicht datalekken

Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van gegevensblootstellingen. Dit concludeert Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties. Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad […]

‘Rotterdam onzorgvuldig met privacy van inwoners’

De gemeente Rotterdam is afgelopen jaren onzorgvuldig omgegaan met de privacy van inwoners die hulp nodig hadden. Dat zegt Anne Mieke Zwaneveld, de gemeentelijke ombudsman, in een rapport dat dinsdag is gepubliceerd. Rotterdam heeft begin 2015 verschillende zorg- en jeugdtaken overgenomen van het Rijk. Zo moeten inwoners die bijvoorbeeld mantelzorg, een rolstoel of jeugdhulp nodig […]

Ministerie EZ zet rem op groei Dictu

IT-gevolgen fusie Economische Zaken en LNV nog steeds merkbaar Het ministerie van Economische Zaken vindt dat de Dienst ICT Uitvoering (Dictu) te snel is gegroeid. Daarom wordt de komende twee jaar terughoudend omgegaan met verdere groei in klanten en opdrachtenpakket. Daarnaast blijkt EZ nog immer te kampen met complexe it-omgevingen en verouderde software. Dit schrijft […]

Masterclass ‘Privacy in 3 stappen’

In deze masterclass gaat u aan de slag met het thema Privacy. U krijgt uitleg van regels en verantwoordelijkheden. Daarnaast krijgt u handvatten die u helpen uw verantwoordelijkheid op privacygebied goed te organiseren binnen uw organisatie. Resultaat De masterclass is ingericht om uw inzicht in het thema privacy daadwerkelijk te vergroten. Na het volgen van de […]

1 op 10 organisaties klaar voor EU-privacywet

Eén op de tien Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Tweederde bereidt zich actief voor op de EU-verordening, een kwart is nog niet met de voorbereiding gestart. Die organisaties lopen het risico om in tijdsnood te komen, aldus adviesbureau PwC. Dat blijkt uit het periodiek Privacy Governance-onderzoek van adviesbureau PwC onder ruim tweehonderd […]