Nieuwsbrief Oktober 2024
Wil jij deze nieuwsbrief voortaan per mail ontvangen? Meld je dan nu aan via deze link.
De afgelopen week kwam het onderwerp privacy prominent in het nieuws langs. Zo zag de politie de aandacht op zich gevestigd vanwege een datalek van contactgegevens van medewerkers. Daarnaast besteden we aandacht aan een langverwachte uitspraak van het Hof van Justitie van de EU, die antwoord gaf op de vraag of een commercieel belang in de context van de AVG gezien kan worden als een rechtmatig belang. Ook besloot de Autoriteit Persoonsgegevens om een update te delen over het geïntensiveerde toezicht bij de gemeente Eindhoven. Dat en veel meer, lees je terug in deze oktober editie van onze nieuwsbrief.
Veel leesplezier!
Team Lumen Group
Welke privacy rollen, taken en verantwoordelijkheden zijn er in jouw organisatie? Is iedereen zich daar ook bewust van, en in staat om zijn of haar verantwoordelijkheden na te komen? Bij deze en andere vragen staan wij op 20 november vanaf 16.30 stil op het Lumen Group kantoor nabij Utrecht. Tijdens het event leggen we de nadruk op het creëren van een open dialoog om samen knelpunten te identificeren die jouw organisatie kunnen belemmeren in het realiseren van beweging en verandering.
Door middel van een interactief element brengen we een organisatiestructuur helder in kaart. Deze visualisatie helpt jou om inzichtelijk te krijgen waar de communicatiestromen vastlopen en waar afdelingen effectiever kunnen samenwerken.
Aansluitend op het event zorgen wij voor een hapje en een drankje, waarna we de avond rond 20.30 zullen afsluiten. Wij heten jou en je collega’s graag van harte welkom bij ons op locatie. Ontdek waar verbetering mogelijk is en geef jouw organisatie een AVG-boost!
Een volledige uitnodiging voor het event volgt binnenkort!
Datalek bij de politie: hackers maken zakelijke contactgegevens van politiemedewerkers buit
Bij een computerinbraak zijn eind september de zakelijke contactgegevens buitgemaakt van alle huidige politiemedewerkers. Nadat hackers zich toegang tot het systeem van de politie wisten te verschaffen, konden zij de Outlook-visitekaartjes van alle medewerkers bemachtigen. Vroeger konden medewerkers die visitekaartjes zelf aanpassen, waardoor mogelijk ook privénummers zijn betrokken bij het datalek.
Op de website van de politie komt mondjesmaat informatie over de oorzaak van het lek naar buiten: “De politie is door de inlichtingendiensten geïnformeerd dat het zeer waarschijnlijk om een ‘statelijke actor’ gaat, met andere woorden: een ander land of daders in opdracht van een ander land. Op basis van de informatie van de inlichtingendiensten heeft de politie meteen forse beveiligingsmaatregelen ingezet tegen deze aanval. Om de daders niet wijzer te maken en verder onderzoek niet te schaden, kan op dit moment niet meer verteld worden.”
De medewerkers van de politie worden voortdurend geïnformeerd over de (gevolgen van) de hack met onder andere een liveblog, nieuwsbrieven en per mail. Ook is een telefonisch meldpunt ingesteld waar zij terechtkunnen met al hun vragen.
HvJ EU zet streep door uitleg AP gerechtvaardigd belang: ook commercieel belang kan een rechtmatig belang zijn
In 2019 legde de AP een boete op aan de KNLTB voor het delen van ledengegevens met sponsors, omdat dit volgens de AP in strijd was met de AVG. De KNLTB stelde echter dat zij een gerechtvaardigd belang had bij het aanbieden van kortingen en promoties aan haar leden via commerciële partners.
Na een aantal jaren van juridisch gesteggel, kwam de vraag of een commercieel belang ook een gerechtvaardigd belang kan zijn bij het Hof van Justitie van de Europese Unie te liggen.
De strikte interpretatie van de AP, die alleen wettelijke of maatschappelijke belangen accepteerde als gerechtvaardigd belang, werd hiermee verworpen. Dit oordeel schept ruimte voor bedrijven om onder bepaalde omstandigheden persoonsgegevens te verwerken zonder expliciete toestemming, mits de belangen van betrokkenen voldoende worden beschermd en hun verwachtingen in acht worden genomen. Het is nu aan de rechtbank Amsterdam om met deze uitleg op zak te beoordelen of de KNLTB in de context van de verkoop voldeed aan alle vereisten van de grondslag van gerechtvaardigd belang.
De hele uitspraak van het Hof vind je via onderstaande button.
SURF/BDO publiceren Security- en privacy-awarenessmeting 2024:
Kennis over cybersecurity groeit, maar praktijk blijft achter
Hoewel de kennis over cybersecurity in Nederland toeneemt, blijkt de toepassing in de praktijk achter te blijven. Dit volgt uit de security- en privacy-awarenessmeting die SURF en BDO onlangs naar buiten brachten. Instellingen zijn zich meer bewust zijn van digitale dreigingen en ontwikkelen beleid om deze te bestrijden, toch blijft de implementatie van deze maatregelen vaak achter. Vooral in de onderwijs- en onderzoekssectoren zijn er uitdagingen rondom de adoptie van cybersecurity-oplossingen.
Om deze kloof te dichten, is een sterke focus op praktische vaardigheden en effectieve uitvoering van beleid nodig. Organisaties worden aangemoedigd om niet alleen te investeren in kennis, maar ook in de middelen en processen die nodig zijn om cybersecuritymaatregelen consequent toe te passen.
AP geeft update over geïntensiveerd toezicht gemeente Eindhoven
Sinds maart 2023 staat de gemeente Eindhoven onder geïntensiveerd toezicht van de Autoriteit Persoonsgegevens (AP). Inmiddels constateert de AP progressie op verschillende indicatoren. De gemeente stelde namelijk een datalekkenprotocol vast, werkte aan het beter borgen van de rol en positie van de FG, en er wordt gewerkt aan vrijwel alle indicatoren. Door deze ontwikkelingen groeit de gemeente van volwassenheidsniveau 2,4 in het najaar van 2023, naar een 2,7 in het voorjaar van 2024 (op basis van de CIP selfassessment).
Als de gemeente Eindhoven deze lijn van progressie en ontwikkelingen weet door te zetten, en de door haar gestelde doelen weet te bereiken, dan zal de AP het geïntensiveerd toezicht per 1 maart 2025 beëindigen. De gemeente zal uiterlijk 15 januari 2025 de volgende rapportage bij de AP moeten aanleveren.
Privacytrends en -ontwikkelingen overheid in kaart gebracht
De overheid worstelt nog altijd om volledig te voldoen aan alle privacyregels. Er zijn wel stappen gezet om de AVG beter na te leven, maar dit is nog niet genoeg. Bescherming van persoonsgegevens is een grondrecht. Toch ziet de Autoriteit Persoonsgegevens (AP) dat er bijvoorbeeld gemeenten zijn die dit grondrecht te makkelijk terzijde schuiven in de strijd tegen (georganiseerde) criminaliteit.
Verder gaat de AP er onder meer op in dat nog veel winst is te behalen wat betreft kennis van privacywet- en regelgeving, vooral bij bestuurders. Ook constateert de AP overheidsorganisaties soms bewust over de grenzen van de wet. In andere gevallen kunnen bestuurders zich juist te veel geremd voelen omdat zij de AVG onterecht als een belemmering zien.
Tot slot bespreekt de AP de ontwikkeling van de positie van de FG, die in sommige gevallen onder druk staat. Gebrek aan capaciteit/geld of het niet tijdig of volledig betrekken van de FG kan diens functioneren in de weg staan. Wordt de FG wel betrokken, dan volgt de overheid hun adviezen soms niet op zonder dat hier een gedegen motivatie onder ligt.
Vragen?
Mocht je naar aanleiding van dit nieuwsbericht nog een vraag hebben, stel deze dan door te mailen naar info@lumengroup.nl of te bellen naar 030 – 889 65 75. Wij helpen je graag verder.