de ap acht het noodzakelijk dat regelmatig wordt gecontroleerd wie welk dossier raadpleegt – en dat er wordt opgetreden bij signalen dat iemand dit doet, terwijl daar geen noodzaak voor is. alleen het kunnen controleren, bijvoorbeeld via logging, is daarbij niet voldoende. daarnaast is een goed beveiligingssysteem bij dit soort gegevensverwerkingen ten minste uitgerust met een twee-factorauthenticatie, zodat er bij het inloggen bijvoorbeeld naast een wachtwoord ook een sms-code moet worden ingevoerd. zowel wanneer er intern als extern wordt ingelogd. inmiddels heeft het olvg deze zaken op orde gebracht. voor meer informatie kun je contact opnemen met mr. melanie hermes, juridisch adviseur arbeids- en privacyrecht, tel. 038-456 1900, m.hermes@fiscount.nl
