Dat zorginstellingen de beveiliging van privacy niet op orde hebben staat voor meer In april 2019 kwam in het nieuws dat Jeugdzorg Utrecht (nu “Samen Veilig”, what’s in a name?) zijn oude domeinnaam had laten verlopen en dat daardoor zorgdossiers terechtgekomen waren bij mensen die daar niets mee te maken hebben. Het goede van deze zaak is dat veel mensen zich nu realiseren waar privacy in de zorg over gaat: deze gegevens in verkeerde handen kan levens van kwetsbare jongeren, en de mensen om hen heen, kapot maken. Als fout wordt gezien dat Samen Veilig de domeinnaam niet meer had geregistreerd. Dat is inderdaad oerstom. Maar ik zie zo veel […]

In 2018 kwam het Haga Ziekenhuis in Den Haag erover in het nieuws. Begin 2019 was het de beurt aan het Amsterdamse OVLG: onbevoegde medewerkers die rondneuzen in de medisch dossiers van patiënten. De landelijke verontwaardiging was groot. Is het nou echt zo moeilijk om gegevens adequaat af te schermen? Nou…er zitten nogal wat haken en ogen aan, ja.   Wat eenmaal gelekt is, is nooit meer terug te halen.   Nieuwsgierige Aagjes en goedbedoelende zielen De Autoriteit Persoonsgegevens is duidelijk: alleen zorgmedewerkers die direct betrokken zijn bij een behandeling mogen medische gegevens van een patiënt inzien. Toch gingen tientallen medewerkers in de fout. In het geval van het Haga […]

Privacybeleid De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties het privacybeleid opgevraagd. Het gaat om bloedbanken, IVF-klinieken en plaatselijke politieke partijen. Het doel is vaststellen of de Algemene Verordening Gegevensbescherming (AVG) wordt nageleefd. Dat is vanuit het oogpunt van bewustwording een heel goede zaak. Want zo gaat het gesprek bij de koffieautomaat: “De AP vraagt om ons privacybeleid.” “Oké, dat hebben we toch?” “Mmm, we hebben er uren schrijfwerk, zes werkgroepvergaderingen en drie vergaderingen in het managementteam aan gewijd vorig jaar. Maar ik kan nergens vinden dat het ook is vastgesteld en in de organisatie is doorgevoerd.” Kan gebeuren… Een goede gelegenheid om de verzande discussie over het beheer van […]

Hoewel ik probeer mijn eigen consumentisme een beetje binnen de perken te houden (ik ben erg voor die minder-spullen-beweging), koop ook ik in de maand december meer dan in de hele rest van het jaar bij elkaar. Vaak via het web. Zo heb ik in de afgelopen weken 9 accounts aangemaakt. Maar waarom wil die schoenenwinkel weten hoe oud ik ben? 1 januari 1900 is ook een mooie geboortedatum. Ik ben goudeerlijk, maar als zij zich niet aan de wet houden, en meer gegevens verzamelen dan nodig… Dan is mijn advies: liegen. Al die accounts hebben een wachtwoord dat ik op een papiertje heb geschreven. Of nee, ze zitten in […]

Vandaag de dag wil bijna iedere website een profiel met wachtwoord van je zodat je bij een volgend bezoek snel kan inloggen. Denk aan e-mailaccounts, internetbankieren of webshops. Daarom kiezen we vaak een wachtwoord dat we goed kunnen onthouden. Zoals de geboortedatum of naam van jezelf, partner, kinderen, huisdier of het huidige seizoen met jaartal. We hebben dus vaak wachtwoorden nodig en het is daarom niet zo gek dat we er af en toe slordig mee omgaan. Complexe wachtwoorden schrijven we op een memoblaadje omdat ze moeilijk te onthouden zijn en we geven vaak zonder probleem ons wachtwoord aan een collega die het even nodig heeft om ergens in te […]