De invoering van het landelijke Elektronisch Patiënten Dossier (EPD) in Nederland houdt de gemoederen in de zorg en de politiek al geruime tijd bezig. Er wordt hevig gediscussieerd over issues als beveiliging, privacy, patiëntenrechten en aansprakelijkheid. Dát het EPD er komt is echter wel duidelijk en de meeste ziekenhuizen en zorginstellingen zijn momenteel dan ook al bezig met de invoering van een EPD softwarepakket, vaak in combinatie met een nieuw Ziekenhuis Informatie Systeem (ZIS). Dergelijke projecten worden wel vergeleken met een hart-long-lever transplantatie, omdat alle vitale werkprocessen van het ziekenhuis erdoor geraakt worden. Terecht, want het zijn omvangrijke, langdurige, kostbare en risicovolle projecten, waarin leverancier en opdrachtgever intensief zullen moeten samenwerken. In de praktijk zien wij vaak dat het contract bij deze projecten niet de aandacht krijgt die het verdient. meer…
Tags: ASP, ECD, EPD, It-contract, SaaS, zis
ma 1 maart 2010 » EPD / ECD, IT Recht, Privacyrecht » Ernst-Jan van de Pas
E-mail: vandepas@dirkzwager.nl
Telefoon: (026) 353 83 23
Op 15 december 2009 heeft het College Bescherming Persoonsgegevens (CBP) haar bevindingen openbaar gemaakt over de verwerking van persoonsgegevens door Advance Concept B.V. De conclusie luidt dat Advance in strijd heeft gehandeld met diverse artikelen van de Wet bescherming persoonsgegevens (WBP). De bevindingen zijn onder meer interessant omdat ze laten zien hoe het CBP tegen belangrijke privacyrechterlijke aspecten aankijkt als de wettelijke informatieplicht, verstrekking van persoonsgegevens aan “geselecteerde partners” en ondubbelzinnige en uitdrukkelijke toestemming. In deze bijdrage sta ik kort stil bij enkele interessante en voor de praktijk relevante overwegingen van het CBP. meer…
Tags: CBP, informatieverplichting, toestemming, WBP
di 29 december 2009 » Privacyrecht » Ernst-Jan van de Pas
E-mail: vandepas@dirkzwager.nl
Telefoon: (026) 353 83 23
De rechtbank Zutphen heeft onlangs een interessante beschikking gegeven over het inzagerecht in dossiers met persoonsgegevens die een ander aanlegt. Deze beschikking bevestigt de vergaande consequenties van het inzagerecht voor de praktijk. Eerder heeft de Hoge Raad al geoordeeld over het inzagerecht in beleggingsdossiers bij banken. Nu oordeelt de rechtbank Zutphen over inzage in een dossier bij een verzekeraar. meer…
Tags: inzagerecht, papieren dossier, persoonsgegevens, verstrekkingsgegevens, Wet bescherming persoonsgegevens
wo 9 december 2009 » Privacyrecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Eerder berichtten wij nog dat uit onderzoek bleek dat het gebruik van de norm NEN7510 voor informatiebeveiliging binnen de zorg afneemt. ICTzorg bericht nu echter dat Triversum als eerste Nederlandse zorginstelling van Lloyd’s Register Quality Assurance NEN7510 certificatie heeft gekregen. meer…
Tags: beveiliging, ECD, EPD, nen7510
wo 2 december 2009 » Privacyrecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Op dit moment is het gemakkelijk de adresgegevens van houders van .nl domeinnamen op te vragen op de website van de SIDN (de beheerder van de .nl domeinnamen). Dit riep in het verleden al privacyvragen op, zoals wij eerder bericht hebben. De SIDN heeft nu bekendgemaakt vanaf 12 januari 2010 minder gegevens over domeinnaamhouders op haar website te plaatsen. meer…
Tags: College Bescherming Persoonsgegevens, persoonsgegevens, register, Wet bescherming persoonsgegevens
di 1 december 2009 » Privacyrecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Dankzij een wijziging in enkele Europese richtlijnen worden aanbieders van o.a. toegang tot telefonie, internet of kabeltelevisie verplicht vooraf meer informatie te geven aan hun (potentiële) abonees. Ook is bepaald dat overstappen maximaal 1 werkdag mag kosten (nummerportering) en komt er een meldplicht bij “datalekken”. meer…
Tags: afknijpen, beveiliging, beveiligingsbeleid, informatieverplichtingen, nummerportabiliteit, OPTA, porteren, traffic shaping
do 19 november 2009 » IT Recht, Privacyrecht, Telecommunicatierecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Diverse exploitanten van zoekmachines hebben onlangs van de samenwerkende privacytoezichthouders het verzoek gekregen in verband met privacywetgeving hun dienstverlening aan te passen. Interessant is dat uit deze verzoeken volgt dat er kennelijk situaties denkbaar zijn waarop de (strenge) privacywetgeving niet van toepassing is. meer…
Tags: artikel 29 werkgroep, bewerker, persoonsgegevens, verantwoordelijke, zoekmachine
do 12 november 2009 » Privacyrecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
do 15 oktober 2009 » IT Recht, Privacyrecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Het College Bescherming Persoonsgegevens (CBP) en het Agentschap Telecom (AT) hebben een samenwerkingsovereenkomst gesloten met betrekking tot het toezicht op de Wet bewaarplicht internetgegevens. meer…
Tags: agentschap telecom, bewaarplicht, CBP, samenwerking
wo 16 september 2009 » Privacyrecht, Telecommunicatierecht » Mark Jansen
E-mail: m.jansen@dirkzwager.nl
Telefoon: (026) 353 83 23
Regelmatig verschijnen er in het nieuws berichten over het uitlekken van creditcardgegevens of andere vertrouwelijke persoonsgegevens door slechte beveiliging van webshops en andere organisaties. Dergelijke veiligheidslekken kunnen vervelende gevolgen hebben voor de betrokkenen, met name omdat het vaak gevoelige informatie betreft. Daarnaast is het uiteraard slecht voor de reputatie van de betreffende organisaties. Het College Bescherming Persoonsgegevens (CBP) heeft onlangs aangekondigd dat zij het bewaren en beschermen van klantgegevens strenger gaat controleren. Daarbij wordt zelfs gesproken over miljoenenboetes. meer…
do 3 september 2009 » Privacyrecht » Theo Bosboom
E-mail: bosboom@dirkzwager.nl
Telefoon: (026) 353 83 23
