Informatieverplichting webshops: goed leesbare en ondubbelzinnige tekst bestelknop
Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.
Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.
De zorgsector moet veel meer aandacht hebben voor cybersecurity. De risico’s nemen toe, maar de beveiliging blijft vaak achter. Dirkzwager heeft een gespecialiseerd Cybersecurity Team dat met raad en daad klaar staat voor en na een cyberaanval.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
In het vakblad Privacy & Informatie (P&I) heeft Dafne de Boer een artikel over de Brein/Ziggo uitspraken geschreven.
Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen (OTAP) en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Mark Jansen schreef in het tijdschrift Computerrecht een annotatie bij de uitspraak van de rechtbank inzake de kwestie VoetbalTV.
De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?
De Minister van Justitie heeft op 10 oktober de cybersecuritystrategie 2022 - 2028 gepresenteerd. In het document wordt sterk de nadruk gelegd op samenwerking om de samenleving weerbaar te houden. Een ander opvallend punt is de komst van een nieuwe cyberautoriteit: het nationale Cyber Security Incident Response Team. Een korte beschouwing.