Privacy tijdens verkiezingen

Volgens The Financial Times werkt de Europese Unie aan een wetsvoorstel om de gegevens van burgers tijdens verkiezingen beter te beschermen. Begin dit jaar kwam het privacy schandaal rondom Cambridge Analytics naar buiten. Dit bedrijf heeft gegevens van miljoenen Amerikaanse Facebookgebruikers misbruikt om zeer gerichte verkiezingsbeïnvloedingscampagnes te maken. Hierdoor zijn waarschijnlijk de Amerikaanse verkiezingen van 2016 beïnvloed. Op welke termijn het wetsvoorstel zal worden ingediend is niet bekend. Wel meldt de Financial Times dat boetes kunnen oplopen tot 5% van de jaarlijkse omzet van de politieke partij.

https://www.nu.nl/internet/5432798/eu-wil-politieke-partijen-beboeten-misbruik-persoonsdata.html

Heeft u vragen over de ontwikkelingen op het gebied van privacy op het internet neem dan contact op met Carolien Jobse (ICT en privacy jurist) via c.jobse@chvv.nl.

Wist je dat het niet voldoen aan de AVG 4% van je jaaromzet kan kosten?

Heb je AVG nog niet (volledig) meegenomen in je ICT-project of loop je tegen issues aan? Zoals tijdgebrek, budgetbeperkingen of personeelsverloop. Geen reden tot paniek! We geven je handige tools, waaronder onze zelfontwikkelde modellen en rapportage waardoor je binnen no-time de belangrijkste aspecten kunt implementeren.

Dat is niet nodig! Wij nemen uw project uit handen en verzorgen alles tot in de puntjes.

CHvV biedt topexpertise in informatiebeveiliging, privacy en ICT.

Neem direct contact met ons op en begin dit jaar AVG-comfortabel!

Neem vandaag nog contact met ons op

Het is twee weken geleden dat de AVG van kracht is geworden. De voorbeelden van het niet voldoen aan de privacy wet- en regelgeving evenals de nodige datalekken zijn inmiddels legio.

De overheid zelf heeft ook moeite om te voldoen aan de AVG. Maar liefst tien van de twaalf ministeries voldoet nog niet aan de AVG. Ook de belastingdienst is nog niet compliant.

Veel partijen denken compliant te zijn, maar zijn dit niet. Reden hiervoor is dat partijen zich vaak niet realiseren hoe ver de AVG reikt en zich onvoldoende realiseren wat AVG compliant inhoud. Vier voorbeelden die vaak in de praktijk voordoen.

Overheidsorganisaties moeten een Functionaris Gegevensverwerking (FG) hebben. Slechts 4% van de 400 gecontroleerde overheidsorganisaties heeft een FG aangemeld. De AP had overheidsorganisaties tot 11 juni de tijd gegeven alsnog een FG aan te melden anders volgen er sancties. Momenteel is (nog) niet duidelijk of er al sancties zijn opgelegd.

Websites zijn niet op orde. De consumentenbond heeft vlak na het van kracht worden van de AVG een onderzoek gedaan naar de privacy compliance van 150 bekende websites. De schokkende uitkomst is dat maar liefst 2/3e van de onderzochte websites niet voldoet aan de toestemmingsvereiste. Deze websites plaatsen cookies voordat er toestemming is gevraagd.

Archieven vallen ook onder de wet- en regelgeving. De AVG heeft bij veel partijen geleid tot het opschonen van archieven. Deze vaak zeer omvangrijke klus is door veel partijen nog niet afgerond.

De beveiliging is niet op orde. Datalekken worden vaak veroorzaakt door een menselijke fout, maar ook door een zwak wachtwoordbeleid of het niet up-to-date zijn van software. Onder de AVG is het niet op orde hebben van de beveiliging strafbaar.

Heeft u het idee dat uw organisatie AVG compliant is of twijfelt u nog of uw organisatie AVG compliant is, dan is het verstandig om dit door een onafhankelijke partij te laten vaststellen.

Mocht u vragen hebben over uw AVG compliance of hoe u kunt toetsen dat u compliant bent, neem dan contact op met Carolien Jobse (ICT en privacy jurist) via c.jobse@chvv.nl.

Op 6 februari heeft De Article 29 Workingparty op het gebied van Privacy een nieuw beleidsdocument vastgesteld met betrekking tot datalekken. De artikel 29 werkgroep adviseert de Europese Commissie over gegevensbeschermingskwesties en streeft naar het harmoniseren van beleid binnen de `EU lidstaten. De Autoriteit Persoonsgegevens vertaalt deze documenten in het Nederlands.

In Nederland hadden wij al beleidsregels aangezien Nederland vooruitlopend op de AVG de datalekkenwet al op 1 januari 2016 heeft ingevoerd. Deze beleidsregels zijn verouderd en zullen worden aangepast naar het nieuwe beleid.

In de nieuwe beleidsregels wordt de volgende definitie gebruikt voor een datalek:

“Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”
Er kunnen drie typen datalekken worden onderscheiden:

  1. Een datalek waarbij de vertrouwelijkheid is geschonden;
  2. Een datalek waarbij de integriteit van de gegevens is geschonden ze zijn aangepast.
  3. Een datalek waardoor gegevens niet langer beschikbaar of beschikbaar zijn voor ongeautoriseerde personen.

Om de ernst van een datalek te bepalen en te bepalen of er melding moet plaatsvinden aan de autoriteit persoonsgegevens of de betrokkenen heeft de European Union Agency for Network and Information Security (ENISA) een document opgesteld waarnaar de Article 29 Workingparty verwijst. Voor meer informatie over het bepalen van de ernst van een datalek klik hier. De beleidsdocumenten zijn hier te vinden.

Mocht u vragen hebben over datalekken of privacy neem dan contact met ons op.

Carolien JobseVanaf 1 januari 2018 is Carolien Jobse verbonden aan CHvV Associates. Ze richt zich op privacy-recht in relatie tot ICT security & projectmanagement. Carolien is door de Europese Commissie erkend als Functionaris Gegevensbescherming (ze is ingeschreven in het EIPA register om te kunnen werken als Data Protection Officer).

Carolien Jobse is afgestudeerd in economie en rechten aan de Erasmus Universiteit te Rotterdam. Ze heeft de Grotius opleiding Informaticarecht met succes afgerond en is Prince2 en ISPL Foundation gecertificeerd. De afgelopen jaren heeft Carolien bij Corvers als Legal Procurement Consultant gewerkt en als IT-jurist vele aanbestedingen op het gebied van ICT ondersteund bij centrale als decentrale overheidsinstellingen, academische ziekenhuizen en publiekrechtelijke instellingen. Haar specialisatiegebieden zijn ICT, privacy en Europese aanbesteding.

Carolien heeft diverse publicaties op haar naam staan. Zo is ze o.a. co-auteur van het boek Inleiding ICT en Recht en heeft januari 2018 het openingsartikel geschreven voor de Tender-nieuwsbrief gewijd aan aanbestedingen en privacy.

Contact met Carolien