Smartwatches & Wearables in de zorg? Doe een PIA!

Een hartslag monitoren, bloeddruk, suikerspiegel en dag- en nachtritmes meten. Mobiele IoT-apparaten (Internet of Things) worden steeds meer gebruikt in de zorg.

Waarom moet je als zorgverlener een PIA (Privacy Impact Assessment) doen? Carolien Jobse van CHvV Associates legt het binnen 1 minuut uit in haar vlog.

Vraag nu een PIA aan.

Onlangs deed het Europese Hof van Justitie uitspraak dat het recht op vergetelheid geen wereldwijd recht is. Dat terwijl het Hof een aantal jaar eerder van mening was dat iemand dankzij de inwerkingtreding van de AVG het recht had vergeten te worden.

Hoe zit het?
In september 2019 voegde het Europese Hof aan artikel 17 van de AVG toe dat het recht op bescherming van de persoonlijke levenssfeer geen absoluut recht is maar moet worden afgewogen tegen andere grondrechten.

Het Hof zegt dat “met name moet worden onderzocht of de betrokkene recht erop heeft dat de aan de orde zijnde informatie over hem thans niet meer met zijn naam wordt verbonden, zonder dat de vaststelling van een dergelijk recht evenwel veronderstelt dat de opneming van die informatie in de resultatenlijst deze betrokkene schade berokkent… Dit zal echter niet het geval zijn indien de inmenging in de grondrechten van de betrokkene wegens bijzondere redenen… wordt gerechtvaardigd door het overwegende belang dat het publiek erbij heeft om, door deze opneming, toegang tot de betrokken informatie te krijgen.”

Het Hof vindt dat het evenwicht tussen het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens enerzijds en de vrijheid van informatie van internetgebruikers anderzijds wereldwijd aanzienlijk kan variëren. De Europese wetgever kent aan de in die bepalingen neergelegde rechten geen werkingssfeer toe die verder reikt dan het grondgebied van de lidstaten.

‘Ontgooglen’?
Hiermee kunnen partijen zoals Google niet gedwongen worden om de zoekresultaten wereldwijd te verbergen, en is dit recht beperkt tot de lidstaten. Wel laat het Hof de mogelijkheid open aan de lidstaten om in hun nationale wetgeving hiervan af te wijken.

Door: Carolien Jobse
Partner en Jurist Privacy, ICT en Aanbestedingsrecht
+31 (0)6 22928625
c.jobse@chvv.nl

Op veler verzoek wordt de populaire SDU Cyber Security workshop op 14 mei 2020 herhaald!

Leer als ondernemer in deze 1-daagse cursus je cyber awareness (bewustzijn) te vergroten en om te gaan met cyber resilience (cyber security-uitdagingen) in je dagelijkse werkzaamheden.

Je leert van experts, waaronder Carolien Jobse van CHvV, hoe je klanten kunt adviseren of door te verwijzen op het gebied van cybercrime en -security.

De cursus is uitermate geschikt voor juristen, fiscalisten, advocaten en notarissen.

Schrijf je in

Rechtbank vindt veiligheid, gezondheid en welzijn zorgbehoevenden belangrijker dan privacy

Onlangs zijn er twee belangrijke[1] uitspraken gedaan over het opvragen van een overzicht van personeelsleden en hun beroepskwalificaties zoals BIG-nummer bij WMO (Wet maatschappelijke ondersteuning) aanbestedingen. De discussie is of het overleggen van persoonsgegevens bij een WMO-inschrijving in strijd is met de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

Uitwisseling persoonsgegevens bij inschrijving WMO niet in strijd
In beide uitspraken wordt geoordeeld dat het opvragen van een overzicht van opleidingsniveau en registraties van het personeel niet in strijd is met de (U)AVG. De rechtbank overweegt:

“…Het recht op bescherming van de persoonlijke levenssfeer, zoals dat is uitgewerkt in de AVG, is geen absoluut recht, maar een recht dat in relatie tot andere fundamentele rechten en vrijheden moet worden beschouwd. Tegenover het privacybelang van de zorgverleners staat het belang van veiligheid, gezondheid en welzijn van de zorgbehoevenden… Dat belang kwalificeert als een “taak van algemeen belang”…  om die (gerechtvaardigde) taak te kunnen uitvoeren is het noodzakelijk dat de aanbieders de verzochte informatie over het opleidingsniveau en de registraties van hun personeel verstrekken zodat controle ten aanzien van de geschiktheidseis kan plaatsvinden… ”

GGZ’s mogen deze gegevens ook verstrekken nu ze ruimte hebben om persoonsgegevens van hun medewerkers te verwerken, zolang dit verenigbaar is met het doel waarvoor deze gegevens verkregen zijn. Het doel is het kunnen inzetten van voldoende geschikt personeel en is daarmee in lijn met het doel waarvoor de gegevens door GGZ zijn verkregen.

Geen vrijbrief
Deze uitspraken geven geen vrijbrief om nu voor iedere aanbesteding zomaar allerlei persoonsgegevens van personeel op te vragen. Het gaat erom dat het privacybelang van de zorgverlener moet wijken voor de zwaarderwegende taak van algemeen belang: de veiligheid, gezondheid en welzijn van de zorgbehoevenden. Daarnaast constateren beide uitspraken dat de benodigde gegevens niet op een andere wijze kunnen worden verkregen dan door het verwerken van persoonsgegevens.

Wat nu?
Wil je bij een aanbesteding persoonsgegevens bij inschrijving laten overleggen? Dan moet je altijd een afweging maken tussen de verschillende privacybelangen van de diverse betrokkenen.

1 Rechtbank Noord Nederland 16 december 2019 ECLI:NL:RBNNE:2019:5195 / Rechtbank Noord-Nederland, 13 december 2019, ECLI:NL:RBNNE:2019:5168

Door: Carolien Jobse
Partner en Jurist Privacy, ICT en Aanbestedingsrecht
+31 (0)6 22928625
c.jobse@chvv.nl

Internet of Things (IoT) is een mooie ontwikkeling. Sta je als professionele organisatie echter ook stil bij de beveiligingsmaatregelen die je zelf moet nemen om de kans op hacking te verkleinen?

Ontdek in slechts 57 seconden welke tips je gelijk kunt toepassen met deze superkorte vlog door Carolien Jobse.

Wij bieden expertise en professionele oplossingen op het gebied van aanbestedingen, informatiebeveiliging, privacy en ICT, programma’s en projecten in heel Nederland.

Bekijk ons aanbod.


Ruim 1 miljoen ouderen voelt zich eenzaam; dit is 1 op de 4 ouderen in Nederland! 200.000 van die ouderen zijn extreem eenzaam: zij hebben hooguit eens per maand een sociaal contact, iemand die vraagt: ‘Hoe gaat het met u?’

Stel je eens voor dat dit jouw vader of moeder is. Jouw buurman of buurvrouw. Jouw oom of tante. Misschien wel een broer of zus. Kun jij je dat voorstellen? Dit gaat ons aan het hart!

Daarom steunt CHvV Team Leef! die namens Stichting Pay it Forward (ANBI-status) een onvergetelijke dag voor eenzame ouderen in Nederland organiseert op donderdag 27 juni a.s. in De Doelen in Rotterdam. Team Leef! wil ze deze dag te laten stralen en de eenzaamheid even te laten vergeten.

Namens het CHvV-team: bedankt Team Leef! voor dit mooie initiatief! Wij zijn dankbaar om jullie te mogen sponsoren en steunen jullie motto ‘Uit de eenzaamheid!’ van harte!

Wil je Team Leef! ook een handje helpen en een financiële bijdrage aan Een Onvergetelijke Dag leveren? Klik dan hier.

Namens de ouderen, hartelijk dank!


Afgelopen jaar waren er veel datalekken en nam het aantal cyberaanvallen toe. Deze issues namen dan ook plaats 3 en 4 in van de grootste risico’s in 2018. Plek 1 en 2 waren gereserveerd voor natuurrampen en extreme weersomstandigheden.

De verwachting is dat deze trend doorzet in 2019. Cyberexperts verwachten dat dit jaar cyberaanvallen het normale werk nog meer gaat verstoren. Goed dus om als fg te kijken hoe de beveiliging van systemen is geregeld en hoe cyberaanvallen voorkomen kunnen worden. Alleen dan kan worden voldaan aan de avg. Lees hier meer over in het artikel van Techzine.

Voorkom onnodige risico’s en schakel ons in.
Contact

Wat is de impact van open data op je database? Wij helpen je deze afweging te maken in het kader van de nieuwe cybersecurity wet

CHvV, experts op het gebied van informatiebeveiliging, privacy en ICT

Wanneer moet je data vrijgeven aan de markt voor hergebruik en wanneer niet?

Contact via chvv.nl/contact of PM



Op 9 november zijn de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) gedeeltelijk en het Besluit beveiliging netwerk- en informatiesystemen (Bbni) van kracht geworden. Deze vloeit voort uit de Europese Netwerk en Informatie beveiligingsrichtlijn. Het doel is om een einde te maken aan de grote verschillen in beveiliging tussen de lidstaten, hetzelfde beschermingsniveau tegen cyberincidenten tot stand te brengen en de uitwisseling van kennis in de EU te verbeteren.

De wet is van toepassing op instanties in de (sub-) sectoren energie (elektriciteit, gas, aardolie), vervoer, bankwezen, infrastructuur voor de financiële markt, drinkwater en digitale infrastructuur – plus andere vitale aanbieders in nucleair, keren en beheren, financieel, elektronische communicatienetwerken en -diensten.

De wet gegevensverwerking en meldplicht cybersecurity is ingetrokken en volledig opgenomen in de Wbni. Nieuw is dat dwangsommen en boetes kunnen oplopen tot 5 miljoen. Op 1 januari treedt de rest van de wet in werking.

Wil je meer weten over de gevolgen van de nieuwe wet op je organisatie? Neem dan contact op met Carolien Jobse