Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Wijze woorden van de Sint richting privacy land

Vanuit het warme Spanje is Sint weer naar het koude kikkerlandje gekomen. Dit keer niet alleen om cadeaus uit te delen, maar ook om organisaties toe te spreken. Het afgelopen jaar heeft Sint drie smeuïge privacy onderwerpen voorbij zien komen: datalekken, vingerafdrukken en cookies. Daar wil hij dan ook graag iets over vertellen. De goedheiligman is niet boos, maar raadt organisaties wel aan naar hem te luisteren en zijn advies op te volgen.

Datalekken

Binnen elke organisatie komen datalekken voor. Een foutje is zo gemaakt, denk aan het versturen van een e-mailbericht naar de verkeerde persoon. Datalekken kunnen grote gevolgen hebben, voor zowel de betrokkene als de organisatie. Zo heeft het HagaZiekenhuis een fikse boete ontvangen, omdat zo’n 100 Haga-medewerkers onbevoegd het dossier van een BN’er heeft ingezien. En dan zou je verwachten dat het ziekenhuis wel zou schrikken en voorzichtiger omgaat met patiëntgegevens. Maar niks is minder waar. Een paar weken later kwam naar buiten dat medische documenten met allerlei patiëntgegevens als boodschappenlijstje werden gebruikt.

Zorg ervoor dat medewerkers op de hoogte zijn van privacy risico’s. Geef bijvoorbeeld awareness trainingen. En weet dat het wettelijk verplicht is om een intern datalekregister op te zetten en daarin bij te houden welke datalekken zich binnen een organisatie hebben voorgedaan.

Vingerafdruk

Sint wijst eens goed met zijn vinger naar organisaties die gebruik (willen) maken van een vingerafdruk. Onder de Algemene verordening gegevensbescherming is een vingerafdruk namelijk een bijzonder persoonsgegeven. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij er sprake is van een uitzondering, bijvoorbeeld uitdrukkelijke toestemming. De Manfieldzaak heeft deze oude man op de voet gevolgd. Daarin had de rechter bepaald dat een ‘vingerscan-autorisatiesysteem’ voor toegang tot de kassa’s niet was toegestaan. Dit maakt te veel inbreuk op de privacy van medewerkers.

Maar wat als kopers willen betalen met hun vingerafdruk? Maakt dat de zaak anders? Carrefour, een grote supermarktketen, wil in België consumenten laten betalen via een vingerafdruk. Sint heeft zo zijn vraagtekens hierbij. Is het echt nodig om een vingerafdruk te gebruik om te kunnen betalen? Wat is er mis met contant geld of een betaalpas? Tegenwoordig betaalt men ook al met een horloge of telefoon.

Cookies

Snoep en koekjes horen bij 5 december, maar Sint heeft het dit keer over andere cookies. Het afgelopen jaar heeft de Autoriteit Persoonsgegevens aangegeven dat een ‘cookiewall’ niet is toegestaan. Daarnaast heeft het Hof van Justitie geoordeeld dat voor het plaatsen van bepaalde cookies de actieve toestemming van de internetgebruiker vereist is. Deze hippe Sint bestelt cadeaus online, maar ziet helaas dat het nog heel vaak fout gaat met de cookies. Daar moet echt wat aan gebeuren. Een cookiescan is al een goed begin.

Beryl Hetharia

Juridisch adviseur

Beryl Hetharia werkt als juridisch adviseur bij ICTRecht en maakt onderdeel uit van ons privacy team. Zij houdt zich bezig met alle juridische aspecten rondom privacy.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie