Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.
Het ministerie van VWS werkt aan een tijdelijke regeling waarin is geregeld dat zorgverleners op de spoedeisende hulp en de huisartsenpost sneller inzage in medische gegevens van (vermoedelijke) coronapatiënten kunnen krijgen. Dit voornemen is voorgelegd aan de Autoriteit Persoonsgegevens (AP). De AP heeft bij brief laten weten hier geen bezwaren tegen te hebben, mits aan strenge voorwaarden is voldaan. Zo benadrukt de AP dat ook in deze tijdelijke regeling het toestemmingsvereiste voor raadpleging leidend blijft, tenzij een patiënt niet meer in staat is om zijn wil te uiten. In dit blog lichten wij de voorgestelde tijdelijke regeling en de reactie van de AP hierop nader toe.
Een datalek zit in een klein hoekje en overkomt de beste. Iedere organisatie kan er vroeg of laat mee te maken krijgen. Jaarlijks ontvangt de Autoriteit Persoonsgegevens (tien)duizenden meldingen van een datalek. Bij een datalek komt er in korte tijd veel op een organisatie af. Snel en adequaat handelen is bij dergelijke incidenten cruciaal. In dit blogartikel geven wij een praktisch stappenplan wat te doen bij een (potentieel) datalek, met name in het licht van de verplichtingen uit de Algemene verordening gegevensbescherming.
Volgens wet- en regelgeving moet de consument op basis van juiste en volledige informatie in staat gesteld worden om een weloverwogen aankoopkeuze te maken. Maar bedrijven hebben online steeds meer mogelijkheden om gegevens die zij hebben verzameld gericht in te zetten om consumenten te verleiden tot bepaalde keuzes of aankopen. Wanneer wordt verleiding misleiding? De Autoriteit Consument en Markt geeft met een rapport concreet invulling aan de norm wanneer sprake is van misleiding op internet.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
Privacyteam helpt bij botsende wetgeving en onduidelijkheden.
