Met de site van de Autoriteit Persoonsgegevens als bron, beoogt deze site het zoeken naar een antwoord op vragen over privacybescherming te vergemakkelijken. Klik hier om resultaten van eerdere zoekopdrachten te verwijderen. Maak bij veel informatie gebruik van de toetsencombinatie Ctrl F.
Meer informatie over dit onderwerp |
Welke adviezen krijgt het MKB van de AP?
De Autoriteit Persoonsgegevens (AP) helpt ondernemers u op weg met praktische informatie en een stappenplan opdat zij meer zicht hebben op te nemen maatregelen bij het verwerken van persoonsgegevens. Zicht op die adviezen kan van belang zijn als je je als betrokkene zorgen maakt of twijfels hebt.
- Stap 1: Ga na welke persoonsgegevens u verwerkt en waarom
- Stap 2: Bepaal of u deze gegevens mag gebruiken
- Stap 3: Maak een overzicht van alle gegevens
- Stap 4: Maak de beveiliging in orde
- Stap 5: Ga goed om met privacyrechten
Adviezen, Doel, Grondslag, MKB, Persoonsgegevens, Register van verwerkingsactiviteiten (Verwerkingsregister), Stappenplan, Toestemming, Verantwoordingsplicht, Verwerker, Verwerkersovereenkomst, Passend
Uitleg en informatie over de betekenis en vooral de impact van algoritmes wordt gegevens in een paar filmpjes. Over beïnvloeding, opsporing en fraudebestrijding. Het overzichtje wordt nog aangevuld met een aantal positieve voorbeelden, want zeker als de privacy goed is beschermd, kunnen algoritmes, bijvoorbeeld in de gezondheidszorg, of het verkeer van onschatbare waarde zijn.
Filmpjes:
- Wat doet een algoritme? (NPO kennis)
- Zo bepalen algoritmes ons leven (NOS op 3)
- Bij voorbaat verdacht (over SyRI)
- Bij Voorbaat Verdacht – Na het SyRI-vonnis
- Veye Chest: artificial-intelligence-software om afwijkingen in de longen op te sporen
- Algoritmes, die aan de hand van bewegingen van voetgangers voorspellen of men wil oversteken.
Artikelen:
- In het vizier van het algoritme
Onderzoeksjournalisten van Argos doken in het algoritmebeleid van gemeente Rotterdam, dat eerder in opspraak kwam door het rapport “Gekleurde technologie” van de Rotterdamse Rekenkamer. Die waarschuwde voor vooringenomenheid bij het selecteren van burgers voor een onderzoek naar bijstandsfraude. De Rekenkamer constateerde bijvoorbeeld dat de nationaliteit van burgers wegens gevoeligheid geen rol speelde in de selectie, maar dat taalvaardigheid wel als kenmerk werd meegenomen. Via een Wob-verzoek is om de documenten verzocht waarmee inzicht zou worden verkregen over de werking van het algoritme. Rotterdam heeft de computercode van het systeem overhandigd en gedetailleerde documenten over de gebruikte indicatoren. Voor zover bekend is de gemeente de eerste grote overheid die deze mate van transparantie biedt over de werking van een fraude-algoritme. Organisaties als de Belastingdienst en het UWV houden deze algoritmes geheim omdat ze zeggen te vrezen dat burgers hun gedrag gaan aanpassen om aan controle te ontkomen. De documenten zijn hier te downloaden.▼
Algoritmes maken het mogelijk om belangrijke efficiency voordelen te behalen. Soms levert dat heel nuttige toepassingen op. Maar de inzet van kunstmatige intelligentie (AI) kent ook risico´s en schadelijke effecten. Denk bijvoorbeeld aan het toeslagenschandaal. Risico’s ontstaan bijvoorbeeld als meerdere processen aan elkaar worden geknoopt. Het gebruik van algoritmes wordt meer dan eens ingegeven door besluiten waaraan snel uitvoering moet worden gegeven. Hoe hoger de urgentie – bijvoorbeeld door een niet sluitende begroting en / of een tekort aan menskracht door drastische bezuinigingen -, hoe sneller processen worden ingericht, zonder de gelegenheid te nemen/hebben om goed na te denken over privacygerelateerde zaken.
Transparantie is ook hier van groot belang. De gemeenten Amsterdam en Rotterdam hebben het Initiatief genomen om inwoners via een algoritmeregister meer inzicht te geven in de algoritmes die worden gebruikt. Of dat lukt moet nog blijken maar het is in ieder geval een belangrijke eerste stap! Zie ook Transparantie
Meer informatie over dit onderwerp en deze Infographic |
Op de site van de Autoriteit Persoonsgegevens is een interactieve pdf (AVG in een notendop) te vinden met informatie die zich vooral richt op organisaties die aan de slag gaan met de AVG. Via hyperlinks, die zichtbaar worden als je met de muis over de icoontjes beweegt, kan worden doorgeklikt naar de betreffende informatie. Onder het kopje Mensen moeten controle kunnen uitoefenen komen de rechten van betrokkenen aan bod. Ook kan worden doorgeklikt naar een checklist. De interactieve pdf vind je hier.
Meer over dit onderwerp |
Meer informatie over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer informatie over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Mag een winkel, horecagelegenheid of sportclub een verborgen camera gebruiken? |
Mag ik worden gefilmd in de sauna? |
Mag een uitvaart worden gefilmd? |
Mag een uitvaart via internet worden uitgezonden? |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer informatie over dit onderwerp |
In een aantal gevallen schrijft de AVG voor, dat een organisatie een zogenaamde DPIA (Data Protection Impact Assessment) uitvoert. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Dat kan bijvoorbeeld het geval zijn als gebruik wordt gemaakt van nieuwe technologie. Met de uitkomst van een DPIA kunnen de juiste (gepaste) maatregelen worden genomen om de risico’s te verkleinen. Ook kan de uitkomst zijn dat de impact op de privacy te groot is of de risico’s dermate groot dat afgezien moet worden van de verwerking. Hoewel het niet wettelijk verplicht is om de DPIA te publiceren, wordt het wel aangeraden omdat dit de transparantie vergroot en het vertrouwen in de organisatie kan versterken.
Meer over dit onderwerp |
Ransomware | Mijn rechten als slachtoffer
Meer over dit onderwerp |
Meer over dit onderwerp |
PSD2 | Betaaldienstverleners | Krediet,inkomen, faillissement | Slimme meters
Betaaldienstverlener, BKR, Creditcardmaatschappij, Curator, Inkomen, Krediet, PSD2, Slimme meter, Toestemming, Toezicht, Verhuurder |
Meer over dit onderwerp |
Werkgevers of (onder)aannemers | Reizen & horeca
Belastingadviseur, bank, creditcardmaatschappij verzekeraars, notaris, casino
Winkel | Zorg | School
Controle van personeel |
Ondernemingsraad (OR) |
Mijn zieke werknemer |
Mijn privacy bij ziekte |
Sollicitaties |
Screening |
Personeelsdossiers |
Verstrekken van personeelsgegevens |
Uitkering |
ID in de zorg |
Wat mag mijn zorgverlener met mijn identiteitsbewijs en foto? |
Mag het CIZ aan mij als zorgverlener een kopie vragen van het identiteitsbewijs van mijn patiënten? |
Medisch dossier en Privacyrechten | Kind en familielid | Digitaal Dossier JGZ
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer informatie over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Artikel 25 (Privacy by default or design) in de General Data Protection Regulation (GDPR) is in de AVG vertaald in Gegevensbescherming door ontwerp en door standaardinstellingen (AVG Artikel 25). De tekst van het artikel is misschien niet eenvoudig te lezen, maar legt vooral de nadruk op het eerst goed nadenken over het beoogde doel van de verwerking en de vraag wat de minimale gegevensset is die je voor dat doel nodig hebt, voordat je aan de slag gaat met een oplossing (functionaliteit in een programma, app of webformulier).
Dus niet: “goh, als we dat gegevens ook meteen meenemen is dat wel handig want dan kunnen we meteen … “. Dat laatste – de gretigheid om zaken efficiënter te regelen – zonder goed over de consequenties na te denken, is een extra verwerking met extra risico’s op privacyschendingen. De stap om de vereiste expliciete toestemming te vragen (het is immers een andere verwerking dan die waarvoor eerder toestemming is gegeven) wordt veelal “vergeten”. Reden genoeg voor de EDPB (European Data Protection Board zie deze pagina) om daarvoor een guideline te ontwikkelen die organisaties handvatten biedt, maar ook interessant is voor betrokkenen. Die Richtlijn is vertaald in het Nederlands en kun je via deze link raadplegen/downloaden.
EDPB, Minimale gegevensverwerking, Privacy by default, Privacy by design, Richtlijnen, Toestemming
Meer over dit onderwerp |
Meer over dit onderwerp |
Bron: site AP | Aanvullende Informatie
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
Meer informatie over dit onderwerp |
Meer over dit onderwerp |
Meer over dit onderwerp |
De Autoriteit Persoonsgegevens heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. Aanvullende informatie en tips tref je op deze pagina. Een (in augustus 2020) geactualiseerde versie tref je achter deze link
FaceTime, Gezondheidszorg, Hangouts, Jitsi, Meets, Messenger, Onderwijs, School, Signal, Skype, Teams, Videobellen, WebEx, Werkgever, WhatsApp, Zoom
Meer informatie over dit onderwerp |
Meer informatie over dit onderwerp |
Moet ik als zorgverlener een FG aanstellen? |
Moet ik als huisarts een FG aanstellen? |
Moet een apotheek een FG aanstellen? |
Moet ik als zorgverlener een DPIA doen? |
Meer over dit onderwerp |