IT-contracten (deel 13): Verwerking van persoonsgegevens
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Verwerking van persoonsgegevens”.
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Verwerking van persoonsgegevens”.
Het HagaZiekenhuis heeft vandaag de eerste Nederlandse geldboete onder de AVG ontvangen omdat zij onvoldoende passende maatregelen heeft getroffen om patiëntendossiers intern te beveiligen. Het is de eerste boete die de Autoriteit Persoonsgegevens (AP) uitdeelt op basis van de AVG.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
Op 15 maart 2019 heeft de Hoge Raad een arrest gewezen over o.a. de uitleg van de wettelijke bepalingen over immateriële schadevergoedingen. Het arrest gaat niet over het gegevensbeschermingsrecht, maar zou daar wel eens interessant voor kunnen zijn. In deze blog signaleren we kort waarom we denken dat dit mogelijk het geval is.
Het Gerechtshof Den Haag heeft in 2017 immateriële schadevergoeding toegewezen van 1.500 euro wegens het onrechtmatig publiceren van persoonsgegevens. Het arrest is pas recent, ruim anderhalf jaar na dato, gepubliceerd. Het roept wel enkele vragen op.
Wanneer is sprake van auteursrechtinbreuk? Volgens de wet zijn er meerdere gronden om op te treden tegen auteursrechtinbreuk. Wij geven een overzicht.
Het Bundeskartellamt, de Duitse kartelwaakhond, heeft op 7 februari 2019 vastgesteld dat Facebook misbruik maakt van haar economische machtspositie. Het Bundeskartellamt vindt dat Facebook gebruikers uitbuit en in strijd handelt met gegevensbeschermingsregels. Facebook verzamelt namelijk data van gebruikers van de eigen website(s) (inclusief Whatsapp en Instagram) én websites van derden waarin een Facebook API is verwerkt (veelal de “like” knop), zonder daarvoor uitdrukkelijke toestemming te vragen en/of een opt-out te bieden. Facebook moet deze gedraging binnen twaalf maanden beëindigen en binnen vier maanden voorstellen doen over de wijze(n) waarop.
Op de website van de KvK is een artikel verschenen over het gebruik van klantdata. Het artikel laat zien dat, jammer genoeg, zelfs de KvK meegaat in enkele veelvoorkomende misverstanden over de AVG.
De Autoriteit Persoonsgegevens (AP) heeft op 28 november 2018 vijf aanbevelingen gepubliceerd over het register dat op grond van de AVG moet worden bijgehouden.
De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.
Een nieuwe episode in het kat-en-muisspel tussen auteursrechtorganisaties en 'illegaal' up- en downloaders van auteursrechtelijk beschermd materiaal. Het Europese Hof van Justitie heeft geoordeeld dat de houder van een internetaansluiting aansprakelijkheid niet kan afhouden met de stelling dat ook andere gezinsleden toegang hebben tot het internet. Het recht op bescherming van het gezinsleven moet dan wijken voor het auteursrecht.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.