Nieuw meldformulier datalekken: wat is er veranderd?
De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het nieuwe meldformulier maakt het eenvoudiger om een datalek bij de AP te melden.
Onze kennis Sterker door kennis
Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. Waarom? Om het niveau van onze dienstverlening te verhogen en ons netwerk te vergroten. Kennis delen is kracht. Het geeft de cliënt inzicht en maakt samenwerking en advisering doelgerichter. Kennis delen vormt de basis van alles wat we doen.Aantal resultaten: 765
EC publiceert standaard verwerkersovereenkomst en modelcontracten internationale uitwisseling persoonsgegevens
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
Instemmingsrecht van de OR volgens het OR-privacyboekje van de AP
Registratie van ziekteverzuim. Camera’s op de werkplek. En – sinds Corona steeds populairder – bepaalde ‘gluursoftware’. Allemaal voorbeelden van handelingen waarmee werkgevers (bijzondere) persoonsgegevens van medewerkers verwerken en/of medewerkers ‘volgen’. In dit verband is doorgaans wel een instemmingsrecht voor de ondernemingsraad (OR) weggelegd. Om de OR hierin te ondersteunen heeft de Autoriteit Persoonsgegevens (AP) onlangs een OR-privacyboekje gepubliceerd. Aan de hand van dit document gaan we in dit blog in op de belangrijkste punten van het instemmingsrecht van de OR.
Geen recht op immateriële schadevergoeding ondanks schending van de AVG
In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.
Europese Commissie presenteert voorstel nieuwe Verordening voor Kunstmatige Intelligentie (AI)
Als vervolg op het eerder uitgebrachte Witboek heeft de Europese Commissie op 21 april 2021 een voorstel voor een verordening gepresenteerd waarin een regelgevend kader wordt gegeven voor de inzet van Kunstmatige Intelligentie (‘Artificial Intelligence’, ook wel AI genoemd). De EU wil daarmee versnippering in de markt voorkomen, het vertrouwen in het gebruik van AI bevorderen, maar tegelijkertijd de risico’s die daarmee gepaard gaan, beperken. De boodschap van de Europese Commissie is duidelijk: de veiligheid en grondrechten van mensen en bedrijven staan voorop en moeten worden gewaarborgd.
De strijd tegen namaakproducten op internetplatformen
In dit blog wordt behandeld wat jij kunt doen op het moment dat een verhandelaar op een internetplatform inbreuk maakt op jouw intellectuele eigendomsrechten door middel van het aanbieden van namaakproducten.
Veiligheid en privacy: een spanningsveld bij netwerkbeveiliging?
Het monitoren van internetverkeer, bijvoorbeeld door werkgevers, komt veel voor. De vraagstukken die daarbij spelen zijn veelal ook al wel bekend (privacy, medezeggenschap, etc.). De opkomst van steeds geavanceerdere vormen van monitoring plaatst oude vragen echter wel deels in een nieuw daglicht. Dat zit met name het grootschalig en langdurig opslaan en analyseren van de met monitoring verkregen informatie. In deze blog sta ik hier kort bij stil.
Gemeente krijgt 6 ton boete wegens Wifitracking
Op 11 maart 2021 heeft de Autoriteit Persoonsgegevens een boete van 600.000 euro opgelegd aan de gemeente Enschede wegens Wifitracking, zo werd vandaag bekend. In deze blog geef ik een samenvatting en wat eerste gedachten bij de boete.
Voorkom een boete door te laat melden datalek: de pro-forma melding
Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.
Ransomware-aanval niet volledig toe te rekenen aan ICT-leverancier, ondanks schending SLA
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
Niet naleven privacywetgeving vormt geen onrechtmatige concurrentie
Mark Jansen en Nynke Brouwer schreven een annotatie in het Tijdschrift voor Internetrecht bij de uitspraak van de Rechtbank Zeeland-West-Brabant d.d. 3 februari 2021 (ECLI:NL:RBZWB:2021:446)
Rb: RIEC geen rechtspersoon, dus RIEC-deelnemers gezamenlijk verantwoordelijk voor privacy
De rechtbank Noord-Nederland heeft op 1 maart geoordeeld dat een inzageverzoek niet aan een RIEC kan worden gericht, nu een RIEC geen rechtspersoonlijkheid heeft. De convenantspartners die deelnemen aan het RIEC zijn daarentegen gezamenlijk verwerkingsverantwoordelijke. De betrokkene moet dus zijn verzoek aan al die partijen tezamen richten. Dit oordeel roept diverse vragen op.