Categorie op AVG nieuws

Geregeld fraude met verklaring VOG die risicowerknemer moet weren

Sinds 2015 is er tientallen keren gefraudeerd met Verklaringen Omtrent Gedrag (VOG). Dat blijkt uit documenten die de onderzoeksjournalisten van radioprogramma Argos hebben opgevraagd.

Met de VOG, een verklaring over het strafrechtelijk verleden van een werknemer, toont die aan dat hij niet iets op zijn kerfstok heeft dat hem tot een risico kan maken voor zijn nieuwe baan. Een bekend en recent voorbeeld van een valse VOG is dat van Rahiied A, die meerdere verpleeghuisbewoners vermoordde met insuline. Hij werd aangenomen met behulp van een vervalste VOG.

31 valse verklaringen in 5 jaar, vooral in de gezondheidszorg

De dienst die de VOG uitgeeft, Justis, heeft tussen begin 2015 en januari 2020 31 valse verklaringen geregistreerd. Vooral in de gezondheidszorg wordt de hand gelicht met de verklaring, maar dat gebeurt ook in de kinderopvang, het gevangeniswezen en het onderwijs.

Mogelijk maar een fractie van het totaal

Werkgevers nemen soms genoegen met een kopie of een gemaild pdf-document. Die zijn gemakkelijk te vervalsen en een werkgever kan de echtheidskenmerken niet controleren. Daarom zijn de ontdekte vervalsingen mogelijk maar een fractie van het totaal.

Aantal meldingen gestegen

Van de meeste ontdekte nepverklaringen is aangifte gedaan bij de politie, meldt Argos. Sinds Justis in augustus waarschuwde dat nepverklaringen circuleren, is het aantal meldingen flink toegenomen. De Inspectie Gezondheidszorg en Jeugd zegt instellingen regelmatig te vragen of zij de verplichte VOG van hun personeel goed controleren.

© Security Management

EU wil dat bedrijven meteen databeleid aanpassen na stoppen Privacy Shield

De EDPB, de Europese organisatie voor gegevensbescherming, stelt dat bedrijven per direct hun datatransfers tegen het licht moeten houden, nu de Privacy Shield met de VS illegaal is verklaard. Bedrijven die data verzenden onder deze regeling, moeten hier meteen mee stoppen.

De organisatie heeft een lijst met vragen en antwoorden online gezet omtrent het versturen van gegevens naar de Verenigde Staten. De EDPB wil dat bedrijven die data naar de VS versturen gaan kijken of hun beleid opnieuw geëvalueerd moet worden; wie nu nog gegevens verstuurt onder de Privacy Shield-regeling, is illegaal bezig, zo bevestigt de EDPB. Er is daarbij ook geen overbruggingsperiode en er moet meteen gestopt worden met het versturen van gegevens.

Het Europese Hof van Justitie vindt dat de overdracht van persoonlijke data naar een derde land gepaard moet gaan met een mate van bescherming die in essentie vergelijkbaar is met de mate van bescherming in de GDPR. Het Hof haalde vorige week daarom een streep door de Privacy Shield, het gegevensuitwisselingsverdrag met de VS, omdat de Amerikaanse wetgeving een minder goede bescherming biedt.

Er zijn nog wel andere mechanismen om gegevens uit te wisselen, die de EDPB uiteenzet in zijn vraag-en-antwoordsessie, maar deze moeten dus wel voldoen aan de GDPR. Als bedrijven denken dat hier niet aan voldaan kan worden, is de enige oplossing een clausule in het contract op te nemen dat er geen data wordt verzonden naar de Verenigde Staten.

Lees hier verder. © Tweakers.net

ZIVVER IS EERSTE LEVERANCIER DIE VOLDOET AAN NORM VOOR VEILIGE ZORGCOMMUNICATIE: NTA 7516

ZIVVER, leverancier van oplossingen voor veilige communicatie, is vandaag als eerste gecertificeerd voor de nieuwe norm voor veilige ad hoc communicatie van gezondheidsinformatie. De norm NTA 7516 zorgt ervoor dat gevoelige data op een veilige wijze wordt gedeeld en het gebruiksgemak voor medewerkers in de zorg en patiënten/cliënten wordt vergroot. ZIVVER is de eerste leverancier die de certificering voor de norm heeft behaald.

Ruim een kwart van de gemelde datalekken vindt plaats in de zorgsector. Het grote aantal lekken is, zeker gezien de gevoeligheid van de informatie, zorgelijk. De Algemene verordening gegevensbescherming (AVG) vereist dat er zorgvuldig met privacygevoelige informatie wordt omgegaan, ook als deze wordt gedeeld via e-mail, chat of een portaal. Maar voor zowel de Autoriteit Persoonsgegevens (AP) als organisaties die gevoelige zorggegevens delen, was het tot voorheen niet duidelijk welke communicatieoplossingen wel of niet veilig waren. De NTA 7516 maakt dit nu inzichtelijk.

Lees hier verder. © Security Magazine

Banken willen makkelijker gebruik kunnen maken van biometrische gegevens

Banken willen makkelijker gebruik kunnen maken van biometrische gegevens en vragen het kabinet om dit in het wetsvoorstel Verzamelwet Gegevensbescherming duidelijk te vermelden. Het wetsvoorstel zal wijzigingen aan de Uitvoeringswet AVG (UAVG) doorvoeren.

De AVG beschrijft de belangrijkste regels voor het omgaan met persoonsgegevens in Nederland. Waar de AVG ruimte laat voor nationale keuzes bij de uitvoering van de AVG, zijn deze ingevuld in de Uitvoeringswet AVG. Nu de UAVG al enige tijd in gebruik is, wilde minister Dekker de wet op bepaalde punten aanpassen, waaronder de tekst over het gebruik van biometrische gegevens.

Zo verbiedt de UAVG het verwerken van biometrische gegevens, tenzij dit noodzakelijk is om iemand voor authenticatie of beveiligingsdoeleinden te identificeren. In de tekst van de UAVG staat het zwaarwegend algemeen belang waarvoor een uitzondering in de verwerking van biometrische gegevens mag worden gemaakt niet vermeld, tot onvrede van de Europese Commissie.

“Om tegemoet te komen aan deze kritiek is het wenselijk in artikel 29 UAVG expliciet het belang te benoemen dat in de rechtspraktijk noodzakelijk kan maken om biometrische gegevens te verwerken voor authenticatie en beveiligingsdoeleinden. Het betreft hier het belang van een rechtmatige toegang tot bepaalde plaatsen, gebouwen, informatie- of werkprocessystemen, diensten of producten. Een dergelijke aanvulling van artikel 29 zou bijdragen aan de rechtszekerheid bij het verwerken van biometrische gegevens voor genoemde doeleinden”, aldus Dekker eind vorig jaar in een brief aan de Tweede Kamer.

Via Internetconsultatie.nl kon op het voorstel worden gereageerd. De Nederlandse Vereniging van Banken (NVB), die de belangen van banken behartigt, diende ook een reactie in. Daarin vragen de banken om duidelijk in de Toelichting van het wetsvoorstel te vermelden dat er ruimte is voor banken om makkelijker gebruik te maken van biometrische gegevens. Het gebruik van biometrische gegevens, zoals gezichtsherkenning ter identificatie, zou het doen van bankzaken voor bankklanten moeten vereenvoudigen en helpen bij tegengaan van fraude en witwassen.

“Bij de opsomming van doeleinden in het wetsvoorstel staan “diensten” genoemd. Het zou de duidelijkheid ten goede komen als in de Memorie van Toelichting nader toegelicht wordt dat financiële diensten daar tevens worden inbegrepen”, aldus de NVB in de reactie op het wetsvoorstel (pdf).

Lees hier verder. © Security.nl