Informatieverplichting webshops: goed leesbare en ondubbelzinnige tekst bestelknop
Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.
Onze kennis Sterker door kennis
Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. Waarom? Om het niveau van onze dienstverlening te verhogen en ons netwerk te vergroten. Kennis delen is kracht. Het geeft de cliënt inzicht en maakt samenwerking en advisering doelgerichter. Kennis delen vormt de basis van alles wat we doen.Aantal resultaten: 12
Brein/Ziggo uitspraken: medewerkingsplicht en verwerkingsverbod strafrechtelijke persoonsgegevens
In het vakblad Privacy & Informatie (P&I) heeft Dafne de Boer een artikel over de Brein/Ziggo uitspraken geschreven.
27 december 2022: deadline gebruik oude modelcontracten (Standard Contractual Clauses)
Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
Update - Data Privacy Framework EU en VS
De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de VS een Executive Order heeft ondertekend op basis waarvan een nieuw regeling voor de doorgifte van persoonsgegevens van de EU naar de VS kan plaatsvinden. De regeling wordt (vooralsnog) aangeduid als het Data Privacy Framework. Het optuigen van het Data Privacy Framework is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation de Executive Order voor het het Data Privacy Framework.
EDPB guidelines: wanneer zijn de regels over internationale gegevensuitwisseling van toepassing?
Hoofstuk 5 Algemene Verordening Gegevensbescherming (“AVG”) heeft betrekking op de doorgifte van persoonsgegevens naar derde landen. Volgens dit hoofdstuk mogen persoonsgegevens niet “zomaar” worden doorgegeven. In de praktijk is niet altijd duidelijk of er sprake is van doorgifte.
Leidt een vooraf aangevinkte checkbox tot (on)geldige toestemming?
Een van de grondslagen voor de verwerking van persoonsgegevens is toestemming. Er wordt vaak naar de grondslag toestemming gegrepen omdat dit een snelle en eenvoudige manier lijkt om gegevens te mogen verwerken. Even een checkbox aanvinken en de toestemming is binnen, toch? Niets is minder waar. Aan de grondslag toestemming zijn meerdere voorwaarden verbonden. In deze blog bespreek ik aan de hand van een arrest van het Hof van Justitie de voorwaarden voor het verkrijgen van geldige toestemming voor de verwerking van persoonsgegevens.
Informatieverplichtingen van verkoper bij consumentenkoop
Verkoopt u online producten en/of diensten aan consumenten? Wees er dan bewust van dat u een aantal informatieverplichtingen heeft, zoals het vermelden van uw identiteit en de prijs van het product. Het schenden van de informatieverplichtingen kan gevolgen hebben voor de geldigheid van de koopovereenkomst.
Geanonimiseerde beschikking valt buiten reikwijdte verwijderingsrecht AVG
De AVG en rechten van betrokkenen (1): het recht van bezwaar
Dit is deel 1 van de blogreeks “De AVG en rechten van betrokkenen”. In deze blogreeks behandel ik per blog één van de rechten van betrokkenen en geef ik aan hoe bedrijven en instellingen (informatie)verzoeken kunnen afhandelen, binnen welke termijnen dat moet gebeuren en welke maatregelen bedrijven en instellingen moeten nemen. Vandaag sta ik stil bij het recht van bezwaar.
Wanneer mag een werkgever je temperatuur meten?
De Autoriteit Persoonsgegevens (“AP”) stelde eind april dat het meten van de temperatuur van werknemers niet is toegestaan. De AP schrijft dat temperatuurgegevens persoonsgegevens zijn en dat werkgevers deze persoonsgegevens niet zomaar mogen verwerken. Dit bericht deed veel stof opwaaien want zijn temperatuurgegevens eigenlijk wel persoonsgegevens? Afgelopen vrijdag verscheen een nieuw bericht van de AP waarin zij zegt dat het meten van de temperatuur in sommige gevallen toch wel is toegestaan. Lees hier hoe de vork in de steel zit en in welke gevallen je als werkgever de temperatuur van je werknemers mag meten.
Dataminimalisatie: open deur of addertje onder het gras?
In de AVG is vastgelegd dat je niet meer gegevens mag verwerken dan noodzakelijk is. Dit wordt ook wel dataminimalisatie genoemd. Dataminimalisatie klinkt misschien als een vaag begrip, maar is in de praktijk een harde eis voor het verwerken van persoonsgegevens. Onlangs oordeelde de rechtbank Rotterdam dat de Raad voor Rechtsbijstand onrechtmatig persoonsgegevens had verwerkt omdat niet werd voldaan aan het beginsel van dataminimalisatie. Lees hier wat dataminimalisatie inhoudt en waar je rekening mee moet houden bij de verwerking van persoonsgegevens.
Stappenplan bij een datalek
Een datalek zit in een klein hoekje en overkomt de beste. Iedere organisatie kan er vroeg of laat mee te maken krijgen. Jaarlijks ontvangt de Autoriteit Persoonsgegevens (tien)duizenden meldingen van een datalek. Bij een datalek komt er in korte tijd veel op een organisatie af. Snel en adequaat handelen is bij dergelijke incidenten cruciaal. In dit blogartikel geven wij een praktisch stappenplan wat te doen bij een (potentieel) datalek, met name in het licht van de verplichtingen uit de Algemene verordening gegevensbescherming.
