Privacy by design en Privacy by default
Waar u aan moet denken bij privacy by design
De eerste vraag is of u echt persoonsgegevens nodig heeft of dat u ook met geanonimiseerde gegevens kunt werken. Verder speelt de bewaartermijn van gegevens een grote rol.
Daarnaast houdt u in de ontwerpfase rekening met dataminimalisatie. U verwerkt zo min mogelijk persoonsgegevens, namelijk alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. U mag dus niet naar een geboortedatum vragen als dat niet relevant is voor uw doel.
Denk dus vooraf na over:
- de gegevens die u wilt verzamelen en de legitimatie hiervoor
- de risico’s voor de betrokkenen. Doe hiervoor een Privacy Impact Assessment
- de technische en organisatorische maatregelen om de kans te verminderen dat geïdentificeerde risico’s manifest worden (PET: Privacy Enhancing Technology)
- wat je en hoe lang je de verzamelde gegevens wilt en mag bewaren, wie er toegang heeft en onder welke condities de data gedeeld mogen worden
ZorgTTP neemt een nieuw format voor de verwerkersovereenkomst in gebruik
De Brancheorganisaties Zorg (BoZ) hanteren een standaard format voor de verwerkersovereenkomst. Alle zorgaanbieders kunnen dit gebruiken voor het vastleggen van afspraken met betrekking tot het verwerken van persoonsgegevens. In december 2022 is een nieuwe versie van...
Ransomware-schade beperken met encryptie door een TTP
Het datalek van marktonderzoeksbureau Blauw en softwareleverancier NEBU is momenteel volop in het nieuws. Persoonsgegevens van cliënten van onder andere NS, Ziggo en Vodafone zijn gestolen. In de berichten wordt gesuggereerd dat het lek het gevolg is van ransomware....
Nieuwe invoercontrole in de PVM
Een nieuwe privacy beschermende functie is toegevoegd aan de ZorgTTP Privacy- en Verzendmodule (PVM). De herleidbaarheid van de gepseudonimiseerde data kan hiermee worden beperkt. De functionaliteit is een vorm van Statistical Disclosure Control. Het werkt als een...