DMCC artikelen
-
Toegang tot de mailbox van een medewerker, mag dat?
Stel u voor, een medewerker is recent uit dienst gegaan en u heeft een document nodig wat niet op de juiste locatie is opgeslagen. U weet dat deze medewerker dit document in zijn mailbox heeft ontvangen. Mag u als werkgever in de mailbox van deze oud-medewerker kijken om dit document op te zoeken?
-
Hoe kan ISO 27001 (informatiebeveiliging) helpen bij het voldoen aan de AVG?
Informatiebeveiliging en privacy hebben veel raakvlakken, denk hierbij aan ransomware, want als er een ransomware aanval gedaan wordt en deze slaagt, heeft u te maken met een datalek. In oktober 2024 publiceerde de AP een nieuwsbericht dat er meer ransomware aanvallen zijn dan tot nu toe bekend. Dit is zorgwekkend, want dat betekent dat hackers voorop lopen met de techniek om in een systeem van een organisatie te komen. Door te voldoen aan de AVG en naar uw informatiebeveiliging te kijken maakt u het voor de hackers moeilijker om in het systeem van uw organisatie binnen te dringen.
-
ACM scherpt controle op telemarketing aan: strengere handhaving vanaf najaar 2025
De Autoriteit Consument & Markt (ACM) heeft energieleveranciers en telecomproviders tijdens een bijeenkomst op 27 maart jl. gewezen op hun verantwoordelijkheden bij het uitvoeren van telemarketing om klanten te werven en te behouden. De toezichthouder wil dat organisaties verantwoordelijkheid nemen en hun processen verbeteren en zich houden aan de geldende regels. Ondernemingen krijgen tot 1 juli 2025 de tijd om hun werkwijze op orde te brengen, waarna de ACM streng gaat handhaven.
-
De kwaliteitsinstrumenten die het KCC van de gemeente Wageningen inzet, werpen hun vruchten af
Na deelname aan het gemeentelijke onderzoek van TQIS in 2022 was de nieuwsgierigheid van Jolanda van Wijk (adviseur dienstverlening) van de gemeente Wageningen gewekt. Hoe kon zij de kwaliteit in klantcontact op het KCC optimaliseren? In overleg met de coördinator van het KCC, Karin Luijkman die ook enthousiast was, is er een kwaliteitsmonitoring pilot met TQIS gestart. Gevolgd door coaching en inspiratie sessies met de medewerkers. Deze activiteiten geven een blik van ‘binnen naar buiten’. Maar hoe is dit andersom gesteld? Alles draait om het vertrouwen dat de inwoners en ondernemers hebben in de gemeente, zij kunnen immers niet kiezen met welke gemeente zij contact onderhouden zoals dit in de commerciële sector wel kan. Vertrouwen ontstaat door betrouwbaar te handelen, dit start bij het KCC: zijn inwoners en ondernemers tevreden over het contact met het KCC? Om hier antwoord op te krijgen en inzicht ‘van buiten naar binnen’ te krijgen werd er een klantgerichtheidsonderzoek uitgevoerd. Jolanda en Karin vertellen over deze nieuwe stap in hun samenwerking met TQIS.
-
Europese privacytoezichthouders gaan recht op gegevens verwijderen onderzoeken
De Autoriteit Persoonsgegevens (AP) gaat dit jaar, samen met andere Europese privacytoezichthouders, onderzoeken in hoeverre organisaties de regels voor het recht op gegevens verwijderen naleven. De komende tijd controleert de AP bedrijven en overheden in Nederland. Het onderzoek is een gezamenlijk project van de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB).
-
Onrechtmatige publicatie van patiëntgegevens: een waarschuwing voor cosmetische klinieken
In een recent besluit heeft de Italiaanse privacytoezichthouder, de Garante per la protezione dei dati personali, een boete opgelegd van €20.000 aan een plastisch chirurg wegens het onrechtmatig delen van patiëntgegevens op sociale media. Het besluit benadrukt nog eens het belang van zorgvuldig omgaan met medische gegevens en de noodzaak voor zorginstellingen om strikte communicatieprotocollen te hanteren.
-
NIS2: hoe deze cyberbeveiligingsrichtlijn uw organisatie beïnvloedt.
Het aantal cyberdreigingen neemt toe. Voorbeelden uit de praktijk benadrukken de noodzaak voor proactieve bescherming en een solide bedrijfscontinuïteit. De NIS2-richtlijn is Europese wetgeving die zich richt op het versterken van digitale weerbaarheid en stelt strenge eisen aan essentiële en belangrijke entiteiten. De vraag is natuurlijk: is de NIS2 van toepassing op uw organisatie? En welke impact heeft dit?
-
Gegevens hergebruiken binnen uw organisatie: wanneer mag het?
Wij zien het vaak mis gaan in de praktijk: organisaties die bij het hergebruiken van persoonsgegevens direct op zoek gaan naar een nieuwe grondslag onder de Algemene Verordening Gegevensbescherming (AVG), zoals een gerechtvaardigd belang. Dit is echter niet de juiste benadering. In dit artikel neem ik u mee in de afweging die u wél zou moeten maken om te bepalen of hergebruik van persoonsgegevens is toegestaan.
-
AVG wetgeving en zieke werknemers: wat mag wel en niet?
De griep heerst weer in het land en veel mensen zitten ziek thuis. Wat mag u als werkgever nu wel en niet vragen of doen zodra een medewerker zich ziek meldt? De AVG (Algemene Verordening Gegevensbescherming) speelt een belangrijke rol in hoe werkgevers omgaan met de gegevens van zieke medewerkers. In dit artikel vertellen wij u wat de regels en beperkingen zijn rondom het verwerken van persoonsgegevens van uw zieke medewerkers.
-
Europese Commissie trekt voorstel voor ePrivacy Verordening in
De Europese Commissie heeft besloten om het voorstel voor de ePrivacy Verordening in te trekken. Het ziet er volgens Brussel niet naar uit dat er een akkoord over het voorstel kan worden gesloten. Daarnaast is het voorstel in het licht van recente wetgeving inmiddels achterhaald (pdf). De ePrivacy Verordening had een aanvulling moeten worden op de Algemene verordening gegevensbescherming (AVG) en ging specifiek over de gegevensbescherming rond elektronische communicatie. Er werd jaren over de ePrivacy Verordening onderhandeld. De ePrivacy Verordening moest de ePrivacy Richtlijn uit 2002 vervangen. Nu dat niet gaat gebeuren blijft de oude richtlijn van kracht.
