5 aanbevelingen Autoriteit Persoonsgegevens over het artikel 30 AVG register
De Autoriteit Persoonsgegevens (AP) heeft op 28 november 2018 vijf aanbevelingen gepubliceerd over het register dat op grond van de AVG moet worden bijgehouden.
De Autoriteit Persoonsgegevens (AP) heeft op 28 november 2018 vijf aanbevelingen gepubliceerd over het register dat op grond van de AVG moet worden bijgehouden.
De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.
De Autoriteit Persoonsgegevens (AP) heeft op 31 juli 2018 aan het UWV een last onder dwangsom opgelegd waarmee implementatie van meerfactorauthenticatie wordt afgedwongen. Dit blijkt uit het persbericht van 30 oktober 2018. Opmerkelijk is dat de afgedwongen beveiliging toch al gepland was.
In de IT bestaan systemen vaak uit allerlei verschillende componenten. Die componenten worden regelmatig bij verschillende leveranciers betrokken. Dat dit ook risicovol kan zijn, blijkt uit een recent arrest van het Gerechtshof Arnhem-Leeuwarden. In tweede instantie roept het arrest toch wel enige vragen op.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.
Het Hof van Justitie heeft op 10 juli 2018 een arrest gewezen over het naleven van privacyrecht door Jehova getuigen. Het arrest heeft ook voor andere organisaties gevolgen (denk aan huis-aan-huis verkoop, maar bijv. ook werkgevers). Diverse begrippen uit het privacyrecht worden namelijk (wederom) ruim uitgelegd. Een korte analyse.
Het Hof van Justitie van de EU heeft op 5 juni 2018 een belangrijke uitspraak gewezen over de interpretatie van het privacyrecht. De aanleiding voor de uitspraak was een vraag over Facebook-pagina's, maar de uitspraak is in feite relevant voor alle partijen die persoonsgegevens verwerken. Met name de genuanceerde opmerking over verdeling van verantwoordelijkheid valt op.
De Uitvoeringswet bij de AVG (UAVG) is onlangs aangenomen door de Tweede Kamer. Tijdens het parlementaire debat zijn er enkele interessante kwesties aan de orde gekomen. In deze blog licht ik er een uit, namelijk toestemming geven door werknemers en anderen in een afhankelijkheidsrelatie.
Veel mensen denken dat bij iedere uitwisseling van persoonsgegevens een verwerkingsovereenkomst moet worden gesloten. In een eerdere blog legde ik al uit dat dit niet juist is. Wat moet er dan wel worden geregeld? In deze blog sta ik daar nader bij stil.
Op dit moment is de Uitvoeringswet bij de Algemene Verordening Gegevensbescherming bij de Tweede Kamer in behandeling. Recent heeft de minister een nota van wijziging voorgesteld. In deze blog licht ik een van die wijzigingen er uit, namelijk die voor kosteloze hulpverlening aan minderjarigen. De vraag is of de minister zijn doel bereikt.Geen toestemming bij kosteloze behandeling minderjarigeDe minister stelt voor om aan artikel 5 UAVG, het artikel over het geven van toestemming, de volgende...
Op 14 februari heeft de Tweede Kamer de reactie van de Minister voor Rechtsbescherming ontvangen op eerdere vragen over de Uitvoeringswet AVG (UAVG). In de reactie staan enkele opmerkelijke passages.Minister: maak a.u.b. haast, anders kunnen we geen uitkeringen uitkerenAllereerst valt op dat de minister het van cruciaal belang vindt dat de UAVG tegelijk met de AVG in werking kan treden. Uiteraard is dat de meest fraaie route. De vraag is wel of de voorbeelden van de minister werkelijk zo over...
De Algemene Verordening Gegevensbescherming verplicht veel - maar zeker niet alle (!) - organisaties om een interne administratie aan te leggen van alle verwerkingen van persoonsgegevens (artikel 30). Deze documentatieplicht of registerplicht is de opvolger van de huidige meldplicht (artikel 27). Is het dus handig om bestaande meldingen als basis te gebruiken voor het opstellen van het register? In deze blog sta ik daar bij stil.Documentatieplicht / registerplichtOp grond van artikel 30 van d...