Voorkom de dupe te worden van cybercriminaliteit

Op veler verzoek wordt de populaire SDU Cyber Security workshop op 14 mei 2020 herhaald!

Leer als ondernemer in deze 1-daagse cursus je cyber awareness (bewustzijn) te vergroten en om te gaan met cyber resilience (cyber security-uitdagingen) in je dagelijkse werkzaamheden.

Je leert van experts, waaronder Carolien Jobse van CHvV, hoe je klanten kunt adviseren of door te verwijzen op het gebied van cybercrime en -security.

De cursus is uitermate geschikt voor juristen, fiscalisten, advocaten en notarissen.

Schrijf je in

Rechtbank vindt veiligheid, gezondheid en welzijn zorgbehoevenden belangrijker dan privacy

Onlangs zijn er twee belangrijke[1] uitspraken gedaan over het opvragen van een overzicht van personeelsleden en hun beroepskwalificaties zoals BIG-nummer bij WMO (Wet maatschappelijke ondersteuning) aanbestedingen. De discussie is of het overleggen van persoonsgegevens bij een WMO-inschrijving in strijd is met de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

Uitwisseling persoonsgegevens bij inschrijving WMO niet in strijd
In beide uitspraken wordt geoordeeld dat het opvragen van een overzicht van opleidingsniveau en registraties van het personeel niet in strijd is met de (U)AVG. De rechtbank overweegt:

“…Het recht op bescherming van de persoonlijke levenssfeer, zoals dat is uitgewerkt in de AVG, is geen absoluut recht, maar een recht dat in relatie tot andere fundamentele rechten en vrijheden moet worden beschouwd. Tegenover het privacybelang van de zorgverleners staat het belang van veiligheid, gezondheid en welzijn van de zorgbehoevenden… Dat belang kwalificeert als een “taak van algemeen belang”…  om die (gerechtvaardigde) taak te kunnen uitvoeren is het noodzakelijk dat de aanbieders de verzochte informatie over het opleidingsniveau en de registraties van hun personeel verstrekken zodat controle ten aanzien van de geschiktheidseis kan plaatsvinden… ”

GGZ’s mogen deze gegevens ook verstrekken nu ze ruimte hebben om persoonsgegevens van hun medewerkers te verwerken, zolang dit verenigbaar is met het doel waarvoor deze gegevens verkregen zijn. Het doel is het kunnen inzetten van voldoende geschikt personeel en is daarmee in lijn met het doel waarvoor de gegevens door GGZ zijn verkregen.

Geen vrijbrief
Deze uitspraken geven geen vrijbrief om nu voor iedere aanbesteding zomaar allerlei persoonsgegevens van personeel op te vragen. Het gaat erom dat het privacybelang van de zorgverlener moet wijken voor de zwaarderwegende taak van algemeen belang: de veiligheid, gezondheid en welzijn van de zorgbehoevenden. Daarnaast constateren beide uitspraken dat de benodigde gegevens niet op een andere wijze kunnen worden verkregen dan door het verwerken van persoonsgegevens.

Wat nu?
Wil je bij een aanbesteding persoonsgegevens bij inschrijving laten overleggen? Dan moet je altijd een afweging maken tussen de verschillende privacybelangen van de diverse betrokkenen.

1 Rechtbank Noord Nederland 16 december 2019 ECLI:NL:RBNNE:2019:5195 / Rechtbank Noord-Nederland, 13 december 2019, ECLI:NL:RBNNE:2019:5168

Door: Carolien Jobse
Partner en Jurist Privacy, ICT en Aanbestedingsrecht
+31 (0)6 22928625
c.jobse@chvv.nl

Ruim 1 miljoen ouderen voelt zich eenzaam; dit is 1 op de 4 ouderen in Nederland! 200.000 van die ouderen zijn extreem eenzaam: zij hebben hooguit eens per maand een sociaal contact, iemand die vraagt: ‘Hoe gaat het met u?’

Stel je eens voor dat dit jouw vader of moeder is. Jouw buurman of buurvrouw. Jouw oom of tante. Misschien wel een broer of zus. Kun jij je dat voorstellen? Dit gaat ons aan het hart!

Daarom steunt CHvV Team Leef! die namens Stichting Pay it Forward (ANBI-status) een onvergetelijke dag voor eenzame ouderen in Nederland organiseert op donderdag 27 juni a.s. in De Doelen in Rotterdam. Team Leef! wil ze deze dag te laten stralen en de eenzaamheid even te laten vergeten.

Namens het CHvV-team: bedankt Team Leef! voor dit mooie initiatief! Wij zijn dankbaar om jullie te mogen sponsoren en steunen jullie motto ‘Uit de eenzaamheid!’ van harte!

Wil je Team Leef! ook een handje helpen en een financiële bijdrage aan Een Onvergetelijke Dag leveren? Klik dan hier.

Namens de ouderen, hartelijk dank!


Afgelopen jaar waren er veel datalekken en nam het aantal cyberaanvallen toe. Deze issues namen dan ook plaats 3 en 4 in van de grootste risico’s in 2018. Plek 1 en 2 waren gereserveerd voor natuurrampen en extreme weersomstandigheden.

De verwachting is dat deze trend doorzet in 2019. Cyberexperts verwachten dat dit jaar cyberaanvallen het normale werk nog meer gaat verstoren. Goed dus om als fg te kijken hoe de beveiliging van systemen is geregeld en hoe cyberaanvallen voorkomen kunnen worden. Alleen dan kan worden voldaan aan de avg. Lees hier meer over in het artikel van Techzine.

Voorkom onnodige risico’s en schakel ons in.
Contact

Wat is de impact van open data op je database? Wij helpen je deze afweging te maken in het kader van de nieuwe cybersecurity wet

CHvV, experts op het gebied van informatiebeveiliging, privacy en ICT

Wanneer moet je data vrijgeven aan de markt voor hergebruik en wanneer niet?

Contact via chvv.nl/contact of PM



Op 9 november zijn de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) gedeeltelijk en het Besluit beveiliging netwerk- en informatiesystemen (Bbni) van kracht geworden. Deze vloeit voort uit de Europese Netwerk en Informatie beveiligingsrichtlijn. Het doel is om een einde te maken aan de grote verschillen in beveiliging tussen de lidstaten, hetzelfde beschermingsniveau tegen cyberincidenten tot stand te brengen en de uitwisseling van kennis in de EU te verbeteren.

De wet is van toepassing op instanties in de (sub-) sectoren energie (elektriciteit, gas, aardolie), vervoer, bankwezen, infrastructuur voor de financiële markt, drinkwater en digitale infrastructuur – plus andere vitale aanbieders in nucleair, keren en beheren, financieel, elektronische communicatienetwerken en -diensten.

De wet gegevensverwerking en meldplicht cybersecurity is ingetrokken en volledig opgenomen in de Wbni. Nieuw is dat dwangsommen en boetes kunnen oplopen tot 5 miljoen. Op 1 januari treedt de rest van de wet in werking.

Wil je meer weten over de gevolgen van de nieuwe wet op je organisatie? Neem dan contact op met Carolien Jobse

Wist je dat het niet voldoen aan de AVG 4% van je jaaromzet kan kosten?

Heb je AVG nog niet (volledig) meegenomen in je ICT-project of loop je tegen issues aan? Zoals tijdgebrek, budgetbeperkingen of personeelsverloop. Geen reden tot paniek! We geven je handige tools, waaronder onze zelfontwikkelde modellen en rapportage waardoor je binnen no-time de belangrijkste aspecten kunt implementeren.

Dat is niet nodig! Wij nemen uw project uit handen en verzorgen alles tot in de puntjes.

CHvV biedt topexpertise in informatiebeveiliging, privacy en ICT.

Neem direct contact met ons op en begin dit jaar AVG-comfortabel!

Neem vandaag nog contact met ons op

Carolien JobseVanaf 1 januari 2018 is Carolien Jobse verbonden aan CHvV Associates. Ze richt zich op privacy-recht in relatie tot ICT security & projectmanagement. Carolien is door de Europese Commissie erkend als Functionaris Gegevensbescherming (ze is ingeschreven in het EIPA register om te kunnen werken als Data Protection Officer).

Carolien Jobse is afgestudeerd in economie en rechten aan de Erasmus Universiteit te Rotterdam. Ze heeft de Grotius opleiding Informaticarecht met succes afgerond en is Prince2 en ISPL Foundation gecertificeerd. De afgelopen jaren heeft Carolien bij Corvers als Legal Procurement Consultant gewerkt en als IT-jurist vele aanbestedingen op het gebied van ICT ondersteund bij centrale als decentrale overheidsinstellingen, academische ziekenhuizen en publiekrechtelijke instellingen. Haar specialisatiegebieden zijn ICT, privacy en Europese aanbesteding.

Carolien heeft diverse publicaties op haar naam staan. Zo is ze o.a. co-auteur van het boek Inleiding ICT en Recht en heeft januari 2018 het openingsartikel geschreven voor de Tender-nieuwsbrief gewijd aan aanbestedingen en privacy.

Contact met Carolien