45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy

Hoe ver reikt de privacy van zieke werknemers?

Wat mag je eigenlijk aan een sollicitant vragen over zijn gezondheid en wat niet? En hoe zit dat bij zieke werknemers? Schending van de privacy van (potentiële) werknemers kan leiden tot torenhoge boetes. Sprout-expert Annelieke Fenstra zet de belangrijkste do´s en dont´s op een rij...

De privacy van een zieke werknemer komt snel in het gedrang. Het is niet toegestaan te vragen naar de aard of de oorzaak van de ziekte. Ook mag je niet vragen naar de beperkingen en mogelijkheden van de werknemer.

Je mag wèl vragen naar:
- het telefoonnummer en het (verpleeg)adres waar de werknemer te bereiken is;
- de vermoedelijke duur van het ziekteverzuim;
- de lopende afspraken en werkzaamheden (zodat je andere werknemers eventueel de werkzaamheden kunt laten waarnemen);
- of de werknemer onder een vangnetbepaling van de Ziektewet valt (maar niet onder welke), en
- of de ziekte het gevolg is van een arbeidsongeval of een verkeersongeval waarbij een aansprakelijke derde betrokken is (in verband met mogelijk regres).

Let op: Geeft jouw zieke werknemer (ongevraagd) meer informatie over zijn gezondheid? Deze extra informatie mag over het algemeen niet worden opgenomen in de administratie of verstrekt worden aan de bedrijfsarts of arbodienst.

Als werkgever moet je je inspannen om de werknemer zo spoedig mogelijk te laten re-integreren. Je bent verplicht je hierin te laten bijstaan door een bedrijfsarts of arbodienst. De bedrijfsarts of arbodienst verwerkt veel informatie over de gezondheid van werknemers. Zij mogen niet onbeperkt informatie hierover verwerken of verstrekken aan de werkgever. De bedrijfsarts of arbodienst mag slechts informatie verstrekken die de werkgever nodig heeft bij loondoorbetaling, begeleiding en re-integratie.

Het gaat dan om informatie over:
- de werkzaamheden die de werknemer wel of niet kan uitvoeren;
- de verwachte duur van het ziekteverzuim;
- de mate van arbeidsongeschiktheid, en
- eventuele aanpassingen of voorzieningen die de werkgever moet verzorgen.

Met de privacy van werknemers moet dus door werkgevers zeer zorgvuldig worden omgegaan. Doe je dat niet dan zet je de verhouding op het spel en loop je bovendien het risico dat je diep in de buidel moet tasten als je wordt beboet door de Autoriteit Persoonsgegevens.

De beleidsregels van de AP vind je hier

Allesbij de bron; Sprout


 

Centrum voor Informatiebeveiliging en Privacybescherming (CIP)

CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Het heeft zich ontwikkeld tot een publiekprivate netwerkorganisatie, waarin ook deskundige marktorganisaties als kennispartners deelnemen.

Het CIP is opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Inmiddels bestaat het CIP-netwerk uit een groot aantal overheidsorganisaties en Kennispartners. Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening.

CIP-Overheid heeft de AVG compliant Privacy Suite “Grip Op Privacy” vrijgegeven. In de Privacy Suite is de Europese wetgeving (AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen. De onderdelen zijn:

De Privacy Baseline geeft organisaties concrete handvatten voor de omgang met privacy: de eisen van de AVG zijn vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten regelen om compliant te zijn met de wet en daarmee de privacy van de burgers te waarborgen.

Deze handleiding biedt ontwerpers een bibliotheek met ontwerpkeuzes en oplossingen in het enerzijds formele en anderzijds creatieve proces, om te komen tot een ontwerp dat op een passende wijze invulling geeft aan de privacy vereisten, zoals die in AVG zijn beschreven en in de Privacy Baseline concreet zijn gemaakt."

Het Privacy Volwassenheidsmodel vormt daarmee een maatlat, waarlangs de volwassenheid van de organisatie gemeten kan worden in de mate waarin privacybescherming organisatie breed is afgedekt, maar vooral juist om de organisatie te laten groeien. De selfassessment tool is bedoeld om als managementinstrument te gebruiken. Managers vullen die in, al of niet met hun afdeling, en hanteren de uitkomsten als gespreksonderwerp, waarbij desgewenst nog een integrale groepsinvulling wordt gemaakt. Het te bereiken volwassenheidsnivo kan zelf bepaald worden en de tool geeft een advies op basis van de privacy baseline wat er nog moet gebeuren voor een volgend niveau.

Hier vindt u de hulpmidden van Grip-op-Privacy: https://www.cip-overheid.nl/grip-op-privacy/

Bron; email & CIP-Overheid


 

Zonder privacy is er geen vrijheid [longread essay]

De essentie van privacy is dat informatie over ons doen en laten binnen de oorspronkelijke context blijft. Wat we aan onze huisarts vertellen moet niet ineens opduiken in de supermarkt. Leerlingen mogen op school fouten maken zonder dat derden die informatie buiten de school voor andere doeleinden gebruiken.
 
Wanneer we privacy zo omschrijven, is iedereen er voorstander van. We zijn de afgelopen jaren echter bestookt met demagogische uitspraken als: ‘Privacy is de schuilplaats van het kwaad’ en ‘Wie niks te verbergen heeft, heeft ook niks te vrezen’. Dit doet geen recht aan het subtiele karakter en het grote maatschappelijke belang van privacy. Ons functioneren als vrije, autonome individuen staat of valt met privacy. Hoe kunnen we die beschermen?
 
Om de problemen te verduidelijken, presenteer ik hier stellingen, drogredeneringen en ten slotte aanbevelingen voor het nieuwe kabinet (en onszelf).
 
Stellingen
1. Gegevensstromen bepalen wie de macht heeft
2. Privacybescherming kan niet zonder digitale technieken
3. De politiek kan ICT-ontwikkelingen wel degelijk reguleren
4. Achteraf gezien is het optimisme over vrijheid en transparantie door internet naïef 
 
Drogredeneringen
1. Iedereen zet toch immers z’n hele hebben en houwen op Facebook?
2. We zoeken een balans tussen veiligheid en privacy
3. We kunnen doen wat we willen, want de gebruiker is akkoord
4. We moeten al uw gegevens hebben voor betere gezondheidszorg
5. Als we die data niet mogen verwerken, leggen we het af tegen onze Amerikaanse concurrenten
6. We tonen u uitsluitend advertenties die u wilt zien
 
To do
1. Beschouw privacy en gegevensbescherming als ‘het nieuwe groen’
2. Maak gegevensbescherming onderdeel van de cybersecurity-agenda
3. Bescherm mensen, soms zelfs tegen zichzelf
4. Herken en bescherm ‘de publieke zaak’ in de digitale wereld
5. Introduceer nieuwe rechten om informatie te ontvangen zonder toezicht en profilering
6. Behandel grote ICT-ondernemingen als nutsbedrijven en dwing ze tot opsplitsing
 
Alles bij de bron; Trouw

Als de iGod in 2025 de baas is, over bestaande technologieën met totalitaire trekken

Willemijn Dicke en Dirk Helbing geven een stemadvies met een science fiction-verhaal. Hoe een supercomputer het leven van Lex bepaalt. „iGod, je hebt een moordenaar van me gemaakt!”...

...Dit is een voorpublicatie voor de roman iGod van Willemijn Dicke, met een introductie van Dirk Helbing. Verkrijgbaar is bij Amazon. Delen zijn ook te lezen op het blog futurict.blogspot.nl

Persoonlijke gegevens zelf in de hand

Je naam, nummer, mailadres en adresgegevens zijn bij veel mensen en bedrijven bekend. Maar je hebt maar weinig controle over die data. Dat kan anders. Te gast zijn Marius van Vlijmen van iAddress en Marcel van Galen van Qiy. Backup is Wout Funnekotter, hoofdredacteur van Tweakers.

Over vier weken mag Nederland weer stemmen voor een nieuwe Tweede Kamer. Technologie heeft veel invloed op de samenleving en onze individuele levens en de overheid bepaalt voor een deel hoe wij technologie mogen en kunnen gebruiken. Wat willen de partijen als het over tech gaat? Daar besteden we komende weken aandacht aan. Vandaag: Jeroen Recourt, Tweede Kamerlid voor de PvdA.

Alles bij de bron; BNR Digitaal ook te beluisteren via Spotify op Android en iPhone, via onze podcast (iTunesrss) en natuurlijk met de BNR-app.


 

Privacy gaat niet over iets verbergen, maar over vrijheid

Privacy gaat niet over het verbergen van zaken, maar over de vrijheid om zelf te bepalen met wie mensen hun gegevens delen en hoe daar vervolgens mee wordt omgegaan. Dat zegt Lillian Pang, senior director databescherming en privacy bij hostingprovider Rackspace.

"Privacy gaat juist om het beschermen van je individualiteit en wie je bent. Dat jezelf bepaalt of en met wie je gegevens deelt" zegt Pang. Ze stelt dat mensen er op een gegeven moment niet aan ontkomen om gegevens te delen. "Maar dan moet je er wel bij stilstaan hoe er mee wordt omgegaan. Het gaat om een keuzevrijheid om te bepalen waar je gegevens naar toe gaan en wat er mee gebeurt. Privacy gaat niet over het verbergen van persoonlijke dingen. Het is een mogelijkheid om te kiezen met wie je je gegevens wilt delen." Mensen die hun gegevens delen moeten zich volgens Pang dan ook afvragen waarom ze het doen, wat het hen oplevert en of dit het waard is.

Volgens Pang gaat privacy ook om het beschermen van de eigen individualiteit. "Dat jezelf bepaalt of en met wie je gegevens deelt." Veel mensen zijn zich hier echter niet van bewust, mede door hun omgeving, zo gaat ze verder. "We leven in een wereld waar het gemak ervoor zorgt dat we het niet serieus nemen."

Het vergroten van het bewustzijn over privacy is dan ook belangrijk om dit te veranderen. "Hoe groter het bewustzijn, hoe meer er over gesproken zal worden en hoe meer mensen naar hun eigen handelen zullen kijken." Dit moet er uiteindelijk weer voor zorgen dat mensen meer aandacht aan bijvoorbeeld hun privacyinstellingen zullen schenken. Daarnaast kan het ook geen kwaad om eens het privacybeleid van een aanbieder of app eens door te nemen, merkt ze op. "Ik weet dat ze saai zijn om te lezen, ik heb er zelf ook een paar geschreven. Maar kijk bijvoorbeeld welke gegevens er worden verzameld. Dat soort zaken worden gemakkelijk over het hoofd gezien."

Alles bij de bron; Security


 

4 griezelige nieuwe trends die je privacy vermorzelen en tips om je toch veiliger online te bewegen

Aluhoedjes zijn niet mijn ding en ik ben niet zo paranoïde, maar een beetje paranoia is gezond als je enigszins veilig wilt blijven online. Zoals we jaren geleden al zeiden over gezichtsherkenning: er is een terugwerkend effect van een aantal nieuwe ontwikkelingen in de zin dat technologie van vandaag mensen kan identificeren van online profielen van vóór deze technologie bestond. Het is daarom verstandig de vinger aan de pols te houden niet alleen van wat er op dit moment gebeurt, maar ook welke nieuwe trends issues kunnen opleveren in de nabije toekomst.

1. Vingerafdrukken gestolen via selfies

Informaticawetenschappers in Japan hebben recent laten zien dat je vingerafdrukken niet veilig zijn voor foto's. Van gewone foto's waar vingers op zichtbaar waren, konden ze vingerafdrukken opnieuw samenstellen en gebruiken om biometrische beveiligingsgssystemen te omzeilen. Zelfs camera's in smartphones maken foto's in resoluties die hoog genoeg zijn om de rimpels van vingerafdrukken te kopiëren.

2. Trollen winnen discussies door je gegevens te publiceren

Een verontrustende nieuwe trend is doxing voor de doorsnee burger, het online smijten van iemands persoonlijke informatie. Sommige gegevens zijn makkelijk te vinden online, zoals telefoonnummers en adressen, maar een rijke bron voor onverlaten die mensen lastig willen vallen. Een boze idioot lekt iets en vervolgens komen er honderd doodsbedreigingen en bommeldingen van andere idioten. Het Amerikaanse concept van swatting (het bellen van het alarmnummer met een valse melding om gewapende politie op een adres af te laten stormen) gaat nog eens leiden tot schrijnende taferelen.

3. Mobiele apps sturen data terug naar een server

Twee weken geleden werd de selfie-editor Meitu opeens ontzettend populair, vrij snel werd bekend dat de app allerlei informatie terugstuurt naar de servers van de Chinese ontwikkelaar, inclusief je locatie, details over je provider, IP-adres en IMEI-nummer. De controverse drukte ons nogmaals op een oncomfortabel feit die we blijkbaar nog niet onder ogen durven te komen: veel apps verzamelen data zonder expliciete toestemming. 

4. Beveiligingsapps bedreigen beveiliging

Een van de beste manieren om je te beveiligen online is een Virtual Private Network (VPN). Die zorgen er in theorie voor dat openbare internet hetzelfde wordt behandeld als een privénetwerk. Je kunt je verkeer versleutelen en op die manier verbergen voor criminelen, zelfs van je eigen ISP. En je kunt je locatie via een VPN-dienst spoofen, zodat het voor de server die je benadert lijkt alsof je in een ander land zit. Recent onderzoek naar VPN-apps voor Android laten zien dat een alarmerende hoeveelheid van deze apps je privacy te grabbel gooien, in plaats van ze te beschermen. Uit het Australische onderzoek bleek dat 38 procent malware bevat, 18 procent niet eens versleuteling gebruikt en een schokkende 74 procent gebruikersactiviteit volgt. Sommige injecteren JavaScripts om te tracken en verkeer te redirecten naar advertentiepartners die de ontwikkelaar betalen.

Checklist nieuwe tijdperk

1. Schrijf je in bij Troy Hunts dienst 'Have I Been Powned?'. De site waarschuwt je als je adres opduikt in een gelekte database als aanvallers deze bijvoorbeeld te koop zetten, zodat je tijdig je credentials kunt aanpassen.

2. Het is een goed plan om je uit te schrijven bij allerlei sites waar je ooit een account hebt aangemaakt, maar die je niet meer gebruikt. Denk bijvoorbeeld terug aan de afgelopen 15 jaar aan die accounts op vergane glorie als Imdb, SourceForge, Spark en meer. Een goed begin van je speurtocht is wellicht deseat.me, die een lijst aanmaakt op basis van accounts die zijn gekoppeld aan je Google-account.

3. Desinformatie is een goede optie. Als het mogelijk is, geef dan valse informatie op die niet eenvoudig te herleiden is naar je identiteit. Wanneer een database lekt, zou het mooi zijn als je niet herkenbaar tussen de gegevens staat.

4. Kijk door je huidige foto's online, bijvoorbeeld op Google Photos of op Facebook, om te zien of er kwalitatief goede foto's zijn waar je vingers op te zien zijn. Zorg ervoor dat die op z'n minst niet openbaar te vinden zijn.

5. Vermijd discussies met trollen, haters of andere gifspuwers online.

Er zijn constant nieuwe manieren om je persoonlijke beveiliging te omzeilen en/of je privacy te schenden, dus het loont om af en toe kritisch naar je online gedrag te kijken om te zien hoe je je hiertegen beschermt. Met een beetje paranoia kom je al een heel eind.

Alles bij de bron; WebWereld


 

 

Data Privacy Day: 2017, het jaar van de stilte voor de storm

sinds 1981 staan we op 28 januari stil bij het onderwerp privacy. Toen werd het eerste verdrag met betrekking tot regelgeving rondom privacy in Europa ondertekend. 

Privacy en beveiliging van persoonsgegevens, het werd in 2016 nóg relevanter. Gehackte stemcomputers bij de verkiezingen in de VS, medische gegevens op straat, de zogenaamde tapwet, Pokemon Go dat voor de uitgever een geweldige manier van persoonlijke data opslag bleek etcetera. Ook zijn er veel positieve ontwikkelingen: encryptie voor berichtenservice Whatsapp, de meldplicht datalekken, het boek ‘Je hebt wel iets te verbergen’ van Maurits Martijn en Dimitri Tokmetzis dat het onderwerp voor burgers een stuk begrijpelijker maakt.

Volgens experts zal 2017 een jaar van stilte voor de storm zijn, tenzij er grote incidenten (verkiezingen, klokkenluiders etcetera) gaan plaatsvinden. Een tussenjaar voordat grote veranderingen via de overheid worden afgedwongen. Dat betekent echter niet dat je nu lui achterover kunt leunen, dit is juist het moment voor actie!

Wat zijn de trends in 2017 en hoe kunnen we hier op inspelen?

  1. De invoering van de GDPR in 2018. Wat kun je dit jaar verwachten van de nieuwe verordening?

  2. Handhaving door de vernieuwde Autoriteit Persoonsgegevens (AP) en guidance van Artikel 29 werkgroep\De e-Privacyverordening gooit de bestaande cookieregelgeving op de schop

  3. Internationale gegevensverwerking gaat veranderen

  4. Nieuwe technologie zorgt voor een andere vorm van data-opslag

Alles bij de bron; EMerce