Menzis krijgt boete van 50.000 euro wegens privacyschending

Menzis AVG

Zorgverzekeraar Menzis heeft van privacywaakhond Autoriteit Persoonsgegevens (AP) een dwangsom van 50.000 euro opgelegd gekregen. Autoriteit Persoonsgegevens ontdekte dat medewerkers van Menzis te makkelijk gezondheidsgegevens van klanten konden inzien.

Meerdere mensen binnen het bedrijf hadden toegang tot privédata die ze eigenlijk niet mochten bekijken. Dit is in strijd met het principe van ‘privacy by default’ in de algemene verordening gegevensbescherming (AVG) en daarom greep de AP in.

Continue reading

Hoe Netflix regels mijdt als de pest

Netflix VHS

Als jij ook zo’n gezonde hekel hebt aan regeltjes ben je bij Netflix aan het goede adres, want daar hebben ze zo weinig mogelijk regels. Het succes van Netflix bewijst dat je zonder procedures en richtlijnen prima kunt groeien en bloeien. 

Hoe meer organisaties groeien, hoe meer regels er lijken te komen. Tot een punt waar al die regels en regeltjes de vernieuwing en klantvriendelijkheid in de weg staan. En daarmee een niet te onderschatten blokkade vormt voor digitale transformatie.

Continue reading

Clouddiensten voldoen niet aan EU regels privacybescherming (AVG)

privacy in cloud

De clouddiensten van de huidige (Amerikaanse) leveranciers voldoen niet aan de vereisten van de EU regels voor privacybescherming (AVG). Dit concludeert een studie van de Zweedse Nationale Aanbestedingsdienst.

Het ging in deze studie om de aanschaf van webgebaseerde SaaS-diensten als tekstverwerkers, e-mail of chatdiensten die voldoen aan de AVG (of GDPR). Dit soort diensten bieden te weinig privacybescherming aan hun gebruikers en daarmee voldoen zij niet aan de eis van ‘privacy by design’.

Continue reading

Customer obsession is key: de lessen van Sky

Sky - Adobe Amsterdam

De organisatie die de beste digitale beleving (‘digital experience‘) biedt, heeft de grootste kans om te overleven in onze snel veranderende wereld. Dit vereist een obsessie met de klantbeleving (‘customer obsession‘) waar organisaties nu mee moeten beginnen, voordat het te laat is. Dat inzicht was de rode draad op het Adobe-congres in Amsterdam.

Voor Frankwatching schreef ik een verslag over de presentatie van Sky, waarin Sandy Ghuman een paar zeer interessante inzichten deelde over de waarde van echt luisteren naar je doelgroepen.

Lees het artikel Customer obsession is key: de lessen van Sky

Nóg een nieuwe privacywet biedt extra bescherming en verwarring

ePrivacy

Sinds 25 mei 2018 moeten organsisaties zich houden aan de nieuwe wet op de privacybescherming (AVG). Maar de Europese wetgever zit niet stil en kondigde nieuwe Europese telecomregels aan, de e-Privacy verordening (ePV).

De ePV vervangt de Nederlandse Telecommunicatiewet, die regels opstelt voor elektronische communicatie zoals e-mail, whatsapp, sms, telemarketing en digitale instrumenten als cookies.

Continue reading

PwC: Steeds dominantere technologie leidt tot de noodzaak van een ethische transformatie

PwC - Technology trends 2018-19

Technologiebedrijven zijn zeer succesvol. Hun omzet, macht en innovatiekracht nemen met de dag toe. Maar de risico’s en de disruptie die met technologie gepaard gaan, dreigen uit de hand te lopen.

Dus houden overheden, autoriteiten, de media, maar ook klanten en zelfs investeerders deze technologiebedrijven steeds vaker verantwoordelijk voor de onbedoelde gevolgen van de almaar geavanceerdere technologie. De EU Privacywetgeving GDPR (AVG) maar ook de recente ‘Zuckenberg hearings’ zijn daar een voorbeeld van.

Continue reading

Meer dan 145 miljoen gegevens gelekt in de maand juni

List of data breaches June 2018

De nieuwe EU privacywetgeving GDPR (AVG) beperkt zoveel mogelijk het gebruik – en misbruik – van privacygevoelige informatie en maakt het melden van datalekken verplicht. Met flinke boetes voor organisaties die er een potje van maken.

De  2018 zal de geschiedenisboeken ingaan als de maand waarin de GDPR onherroepelijk van kracht ging. Maar ook de maand waarin 145.942.680 (dus bijna 146 miljoen) privacygevoelige gegevens werden gelekt, volgens governance-blogger Lewis Morgan.

Continue reading

Meer dan 17 miljoen gegevens gelekt in de maand mei

List of data breach May

De nieuwe EU privacywetgeving GDPR (AVG) beperkt zoveel mogelijk het gebruik – en misbruik – van privacygevoelige informatie en maakt het melden van datalekken verplicht. Met flinke boetes voor organisaties die er een potje van maken.

Mei 2018 zal de geschiedenisboeken ingaan als de maand waarin de GDPR onherroepelijk van kracht ging. Maar ook de maand waarin meer dan 17 miljoen privacygevoelige gegevens werden gelekt, volgens governance-blogger Lewis Morgan.

Continue reading

Nieuwe regels privacybescherming voor informatieprofessionals – deel 2

privacybescherming

Op 25 mei gaat de Europese wet privacybescherming (GDPR of AVG) van kracht. Deze nieuwe privacywetgeving raakt een fikse hoeveelheid informatie in bijna elke organisatie die communiceert met een ingezetene binnen de EU.

De nieuwe EU wetgeving raakt het hart van informatiemanagement. En daar kom jij in beeld als informatieprofessional. Om je rol en werkwijze te helpen bepalen, beschrijf ik in twee artikelen hoe je optimaal met de consequenties en kansen (!) van de nieuwe privacywetgeving kunt omgaan aan de hand van de levenscyclus van informatie.

Continue reading

Nieuwe regels privacybescherming voor informatieprofessionals – deel 1

privacybescherming

Op 25 mei gaat de Europese wet privacybescherming (GDPR of AVG) van kracht. Burgers krijgen meer zeggenschap over hun eigen persoonlijke data en dat is een goede ontwikkeling. Maar om die wet na te leven moet er wel het een en ander worden geregeld in de meeste organisaties.

Deze nieuwe privacywetgeving raakt een fikse hoeveelheid informatie in bijna elke organisatie die communiceert met een ingezetene binnen de EU. Wel beschouwd is dit een onderdeel van informatiemanagement. En daar kom jij in beeld als informatieprofessional.

Continue reading