Apple komt eindelijk met een privacytool die gebruikers toegang geeft tot eigen gegevens

Apple heeft een privacytool gelanceerd die verder gaat dan die van haar concurrenten. Apple stelt gebruikers in staat om fouten in de persoonlijke gegevens te corrigeren.

Bovendien kan de privacy tool ook gebruikt worden om accounts tijdelijk te deactiveren en volledig te verwijderen als gebruikers dat willen.

Zoals Apple betaamt wordt er stevig op de eigen borst geslagen bij de lancering van de nieuwe privacytool.

Privacy is een fundamenteel mensenrecht

Apple zegt dat privacy “een fundamenteel mensenrecht” is en dat gebruikers het recht hebben om gevoelige gegevens, zoals hun contacten, lees- en surfgedrag en medische informatie, zoals hartslag – die allemaal worden verzameld en gebruikt door apps op Apple apparaten – privé te houden.

Dat recht hebben gebruikers inderdaad, maar niet dankzij Apple. Dat recht hebben gebruikers gekregen dankzij de AVG.

AVG recht op inzage, corrigeren en verwijderen

De nieuwe Europese privacyregels zijn erop gericht de controle terug te geven aan de gebruikers. Zij hebben sinds 25 mei het recht inzicht te krijgen in de over hen verzamelde informatie. Mensen moeten hun eigen materiaal kunnen inzien, corrigeren en verwijderen.

 

Apple heeft een nieuwe campagne voor de bescherming van de privacy van zijn gebruikers gelanceerd.

De producent van iPhones, iPads en Macbooks geeft zijn gebruikers advies hoe je kunt voorkomen dat je wordt gevolgd en hoe je persoonlijke informatie veilig kunt bewaren.

Meer actueel awareness nieuws

Welke gegevens mogen op basis van de AVG nog in een personeelsdossier worden opgenomen?

Hoe zou een goed personeelsdossier er volgens de Algemene Verordening Gegevensbescherming (AVG) er moeten uitzien? Die vraag wordt vaak gesteld. Logisch, want personeelsdossiers bevatten veel persoonsgegevens.

Bij controle op basis van de AVG blijkt dat er vaak te veel gegevens worden bewaard en ook gegevens die werkgevers niet zouden mogen hebben.

Wat mag wel en wat mag niet?

De hoofdregel is dat de werkgever alleen gegevens in het personeelsdossier mag opnemen die noodzakelijk zijn voor het doel van het personeelsdossier.

In het personeelsdossier bewaart de werkgever de gegevens die hij nodig heeft om de arbeidsovereenkomst met de werknemer te kunnen uitvoeren.

Inhoud goed personeelsdossier

Een goed personeelsdossier bevat alle actuele gegevens op basis waarvan de werkgever zijn beslissingen over een werknemer kan onderbouwen, bijvoorbeeld salarisverhoging of ontslag.

Sommige gegevens heeft de werkgever nodig om te kunnen voldoen aan wettelijke verplichtingen, zoals het betalen van belasting en premies. Andere gegevens zijn belangrijk voor bijvoorbeeld het personeelsbeleid.

De Algemene verordening gegevensbescherming stelt beveiligingseisen aan zowel een digitaal als een papieren personeelsdossier. De werkgever moet er bijvoorbeeld voor zorgen dat slechts een klein aantal mensen toegang heeft tot het personeelsdossier.

 

De werkgever mag onder meer de volgende gegevens in het personeelsdossier opnemen:

  • klachten;
  • waarschuwingen;
  • verzuimfrequentie (hoe vaak een werknemer er niet is);
  • verslagen van beoordelings- en functioneringsgesprekken die door de werknemer voor akkoord of gezien zijn getekend;
  • een kopie van het identiteitsbewijs;
  • het burgerservicenummer (BSN);
  • persoonlijke werkaantekeningen van de leidinggevende.

Medische gegevens mag de werkgever in principe niet opnemen in het personeelsdossier.

De AVG verplicht organisaties om beveiligingsmaatregelen tectreffen voor een digitaal personeelsdossier. Als het dossier ook toegankelijk is via internet is het bijvoorbeeld verplicht om een firewall te gebruiken. Bijvoorbeeld als werknemers online hun personeelsdossier in kunnen zien.

 

Hoe lang bewaren?

De werkgever is wettelijk verplicht sommige gegevens uit het personeelsdossier een bepaalde tijd te bewaren. Zo moet hij gegevens uit de salarisadministratie die fiscaal van belang zijn, 7 jaar bewaren nadat de werknemer uit dienst is.

Loonbelastingverklaringen en een kopie van het identiteitsbewijs moet de werkgever 5 jaar na het einde van het dienstverband bewaren.

Voor sommige gegevens uit het personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens geldt over het algemeen een bewaartermijn van 2 jaar nadat het dienstverband is beëindigd.

Zijn de gegevens al eerder niet meer nodig? Dan moet de werkgever ze direct verwijderen.

 

Voorbeelden van dit soort gegevens zijn: verslagen van functionerings- en beoordelingsgesprekken, arbeidsovereenkomsten en wijzigingen hierin, correspondentie over benoeming, promotie, degradatie en ontslag, afspraken over werkzaamheden voor de ondernemingsraad, getuigschriften en administratieve verzuimgegevens.

Langer bewaren

De werkgever kan gegevens van de (ex-)werknemer langer bewaren als er een arbeidsconflict is (geweest) of als er een rechtszaak loopt.

 

 

Meer actueel awareness nieuws

Nederlanders willen volgens KPMG massaal gebruik maken van privacywet om persoonlijke dossiers op te vragen

Uit het onderzoek van KPMG onder ruim 1.000 Nederlanders van vijftien jaar of ouder blijkt dat meer dan de zestig procent van hen van plan is om na 25 mei gebruik te gaan maken van het recht om bij bedrijven en instanties persoonlijke dossiers op te vragen.

51 procent van de ondervraagde Nederlanders gaf volgens KPN aan van plan te zijn om organisaties met informatie- en privacyverzoeken te gaan bestoken.

Van mensen die op de hoogte zijn van de nieuwe verordening, zegt 51% gebruik te gaan maken van het recht op vergetelheid, wil 60% gebruik maken van het recht op inzage, zal 56% het recht op overdraagbaarheid willen claimen en wil 59% het recht op rectificatie eisen.

Nederlanders maken zich vooral zorgen om de wijze waarop wordt omgegaan met hun medische gegevens.

70% van de ondervraagde mensen heeft twijfels over het gebruik van dit soort persoonlijke informatie, vooral in het elektronisch patiëntendossier (EPD).

Koos Wolters, privacyexpert van KPMG en betrokken bij het onderzoek zegt dat 90% van het publiek nog nooit het eigen EPD heeft ingezien.

Veel mensen zetten bovendien vraagtekens bij de veiligheid van hun gegevens bij de huisarts. Minder dan de helft van de Nederlanders denkt dat medische gegevens die worden bewaard door de huisarts of dokter goed beschermd zijn.” Het beloven dus drukke tijden te worden voor zorginstellingen.

Een andere groep die naar verwachting met veel informatie- en privacyverzoeken vanuit burgers te maken zal krijgen, wordt gevormd door de banken. Zij beheren namelijk grote hoeveelheden data van consumenten, waaronder veel persoonlijke en vaak gevoelige informatie.

Wolters: “Bedrijven en instanties kunnen hun borst natmaken en zullen alle zeilen bij moeten zetten om aan alle eisen te voldoen.” Dat scenario wordt alleen maar waarschijnlijker gezien de risico’s waarmee deze organisaties te maken krijgen, zoals cybersecurityrisico’s.

Slechts 20 procent kent de AVG

Hoe dan ook, momenteel is nog ‘slechts’ 20% van de Nederlanders op de hoogte van de AVG-wetgeving. Als dat zo blijft dan is dat goed nieuws voor veel organisaties, aangezien de volumes vanuit burgers behapbaar kunnen blijven.

Het bewustzijn en de kennis rondom de AVG zal naar verwachting de komende periode alleen maar meer gaan toenemen, waardoor toekomstige verzoeken vanuit consumenten nog behoorlijk kunnen gaan stijgen.

Een goede voorbereiding op de aankomende werklast na invoering van de AVG lijkt voor organisaties dus onontbeerlijk, zeker ook omdat hun reputatie onder consumenten op het spel kan komen te staan als ze er niet goed mee omgaan. In een tijd van social media, kunnen klachten over organisaties soms razendsnel viral gaan.

Als dat inzicht niet voldoende is, dan kunnen de hoge boetes die vanaf 25 mei gelden voor organisaties die zich niet houden aan de nieuwe privacyregels, voor veel organisaties een belangrijke stimulans zijn om de AVG serieus te nemen. Bedrijven die zich niet aan de wet houden kunnen een boete van 4 procent van hun jaaromzet krijgen tot een maximum van 20 miljoen Euro per geconstateerde overtreding.

 

Meer actueel awareness nieuws