Onze kennis Sterker door kennis

Verordening Digitale operationele veerkracht (DORA) aangenomen

De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.

Rob van Houts Artikel 10.02.2023

Niet naleven privacywetgeving vormt geen onrechtmatige concurrentie

Het naleven van wet- en regelgeving kost geld en heeft daarmee dus een prijsopdrijvend effect. Het kan dus (ogenschijnlijk) ‘goedkoper’ zijn om je als bedrijf of organisatie niet aan de wet te houden. Betekent dit dan ook dat er sprake van oneerlijke concurrentie wanneer het ene bedrijf zich wel aan de wet houdt en de andere niet? De rechtbank Zeeland West-Brabant heeft recent geoordeeld dat bedrijven zich in dergelijke discussie in ieder geval niet op de Algemene Verordening Gegevensbescherming (de AVG) kunnen beroepen.

Mark Jansen Artikel 18.02.2021

Rechtbank: Autoriteit Persoonsgegevens interpreteert privacywet verkeerd, boete VoetbalTV geschrapt

De boete van maar liefst €575.000,-- die de Autoriteit Persoonsgegevens aan VoetbalTV had opgelegd is door de rechtbank Midden-Nederland op 23 november 2020 vernietigd. De AP baseerde zich op een verkeerde interpretatie van de wet. Anders dan de AP stelt kan commercieel gebruik van persoonsgegevens wel degelijk gerechtvaardigd zijn. Het is de eerste keer dat de AP zo stevig wordt teruggefloten. De uitspraak is voor iedereen die maar iets commercieels met persoonsgegevens doet van belang.

Mark Jansen Artikel 24.11.2020

KNLTB-boete: wie kaatst kan de bal verwachten of toch een misslag?

In een artikel in het Tijdschrift Computerrecht geeft Mark Jansen een kritische beschouwing op het boetebesluit van de Autoriteit Persoonsgegevens waarbij aan de KNLTB een boete is opgelegd wegens het verhandelen van persoonsgegevens.

Mark Jansen Publicatie 21.10.2020

Is het geen tijd voor grijze en zwarte lijsten in het privacyrecht?

Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?

Mark Jansen Artikel 30.04.2019

Privacy, één jaar na de AVG

Privacyteam helpt bij botsende wetgeving en onduidelijkheden.

Mark Jansen Publicatie 18.04.2019

Uber krijgt 6 ton boete voor ruim een jaar te laat melden datalek

De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.

Mark Jansen Artikel 27.11.2018

Een privacyparadox: waarom een te eerlijk inzageverzoek moet worden afgewezen en een neutraal inzageverzoek niet

Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.

Mark Jansen Artikel 03.08.2018