AVG vereist permanente aandacht – De automatische AVG-verklaring is de makkelijkste manier
Wetgeving verplicht bedrijven om hun AVG-inspanningen up-to-date te houden. Dus vraagt het voldoen aan de eisen van de privacywetgeving permanente aandacht.
Het is geen kwestie van één keer het AVG-programma doorlopen en er dan niet meer naar omkijken. De wet vraagt dat iedere organisatie op ieder moment moet kunnen laten zien hoe zorgvuldig met de verwerking van persoonsgegevens wordt omgegaan.
Om daarbij te helpen, is er voor alle gebruikers iedere drie maanden een automatisch nieuwe AVG-verklaring met recente datum beschikbaar. De verklaring geeft aan op welke wijze een organisatie of beroepsbeoefenaar alles in het werk heeft gesteld om zorgvuldig om te gaan met privacygevoelige gegevens. De verklaring herinnert je ook aan de noodzaak om eventuele relevante veranderingen binnen de organisatie in het AVG-programma te verwerken.
Bijvoorbeeld de komst van nieuwe medewerkers die geïnstrueerd moeten worden of het afsluiten van een verwerkersovereenkomst met een nieuwe leverancier. Het AVG-programma helpt je dus daarbij op een wijze die weinig tijd kost. Op deze manier voldoe je aantoonbaar aan de wet. De meest recente AVG-Verklaring wordt overigens ook voor je bewaard in het programma.
Deze handige reminder functie wordt door gebruikers sterk gewaardeerd. Wij beschouwen het zelf ook als een vitaal onderdeel van AVG-Programma en besteden er dus elke keer veel aandacht aan. Naar de toekomst toe willen we de AVG-Verklaring nog meer passend op het ritme van de klant laten aansluiten door de timing afhankelijk te maken van de abonnementsdatum.
Grootste hack tot nu toe en het is een kwalijke
Vorige week hoorden we het weer. Grootste hack tot nu toe. Het lijkt wel of deze krantenkoppen zichzelf week na week herhalen. Was het eerste Facebook dan is het nu Allekabels.nl waar miljoenen gegeven zijn gestolen.
Privégegevens, wachtwoorden, mailadressen en zelfs IBAN-nummers lagen op straat. Vooral dat laatste is erg kwalijk omdat het gaat om bankgegevens. Deze worden verhandeld onder cybercriminelen en de gegevens worden nu al misbruikt.
Er schijnen ruim 2.5 miljoen getroffenen te zijn bij deze hack. Een enorm aantal. De schade voor hen is aanzienlijk. De schade voor allekabels.nl ook omdat hun reputatie zware klappen krijgt. Ook doordat ze zelf beweren dat het wel meevalt en ze slechts een beperkt gedeelte van de getroffenen zelf hebben geïnformeerd.
De algemene verwachting is dat de AP (Autoriteit Persoonsgegevens) zich hierin zal vastbijten en een stevige boete zal opleggen. Het lijkt er immers op dat Allekabels.nl hier niet heeft gehandeld zoals de wet daar vraagt. Allekabels.nl zou van tevoren al gewaarschuwd zijn door een ethisch hacker en de waarschuwing genegeerd hebben. Een kwalijke zaak.
Privacy van werknemers en vrijwilligers in vaccinatie tijd
De overheid wil dat medewerkers thuis werken waar dat kan. Allerlei vrijwilligerswerk is beperkt of gestopt.
Binnenkort zal alles geleidelijk weer op gang komen. Dat is de verwachting. Wat mag je als werkgever of al vereniging met medewerkers of vrijwilligers wel en niet doen?
Je mag niet vragen of mensen zich hebben gevaccineerd. Je mag wel vragen of ze gezondheidsklachten hebben. De standaardvragen die ze ook stellen op de RIVM-site. Maar je mag geen gezondheidsgegevens vastleggen of delen met derden.
Niemand mag een andere persoon verplichten om zich te vaccineren. Je mag wel aanmoedigen. Stimuleren door de voordelen van vaccinatie te benoemen. Maar je mag niet dwingen. In lijn daarmee is het ook nuttig om te weten dat je niet mag vragen of men zich al heeft gevaccineerd. Op zich is dat wel een probleem want daardoor ga je op het bedrijf of vereniging niet weten of je een persoon weer aan de slag kunt laten gaan zonder allerlei veiligheidsmaatregelen. Kan iemand zo maar weer in de kantoortuin zitten? En kan iedereen op de club straks weer bardiensten draaien?
Op dat punt gaat dit dus een lastige periode worden. Het zou fijn zijn als medewerkers of vrijwilligers spontaan zouden melden als ze gevaccineerd zijn. Dat zou echt helpen. Hopelijk gebeurt dat ook en komen we hier ook samen uit.
Weer meer fraude bij online shoppen
De Fraudehelpdesk ontving in 3 maanden ruim 1.800 meldingen. In vergelijking met 2020 verwacht men dit jaar 2 x zoveel meldingen van gedupeerden.
Het totaal gaat dus op ruim 7.000 uitkomen. Gedupeerden zijn in veel gevallen hun geld kwijt.
Door de coronacrisis stijgt het aantal fraudemeldingen dus enorm. Dat komt ook omdat ouderen die voorheen niet online kochten dat door corona wel moesten doen.
Verlies van persoonlijke gegevens door gehackte webshops speelt ook een rol. Daardoor kunnen oplichters mensen gericht benaderen en kunnen ze makkelijker mikken op mensen die digitaal minder vaardig zijn.
Mede daardoor is de AVG-wetgeving destijds in het leven geroepen. Bedrijven moeten gegevens van hun klanten goed beveiligen zodat die niet kunnen worden gesloten.
Bron: © 2021 Stichting AVG voor Verenigingen (https://avgverenigingen.nl/)