AVG transfer tool: adequaatheidsbesluit
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
De Europese Commissie heeft onlangs een conceptversie van een model verwerkersovereenkomst gepubliceerd. De komende weken kan een reactie worden gestuurd. In deze blog licht ik er een paar opvallende zaken uit.
De European Data Protection Board heeft enkele dagen geleden een conceptversie van een opinie over het gebruik van data in moderne auto's gepubliceerd. De opinie bevat enkele opvallende passages, waaronder het uitgangspunt dat gegevens alleen op basis van toestemming zouden mogen worden verwerkt.
Op 16 maart 2018 wees de Hoge Raad een arrest met een opmerkelijke zijdelingse overweging over het inzagerecht. In het arrest haalt de Hoge Raad de arresten van het Hof van Justitie uit 2014 en 2017 expliciet aan. Het arrest van de Hoge Raad riep bij Mark Jansen veel vragen op. Op 3 augustus 2018 schreef hij hierover al een korte blog onder de prikkelende titel ‘Een privacyparadox: waarom een te eerlijk inzageverzoek moet worden afgewezen en een neutraal inzageverzoek niet’. Ondertussen heeft de Hoge Raad op 21 december 2018 een andere opmerkelijke beslissing genomen over het inzagerecht.
Op de website van de KvK is een artikel verschenen over het gebruik van klantdata. Het artikel laat zien dat, jammer genoeg, zelfs de KvK meegaat in enkele veelvoorkomende misverstanden over de AVG.
Het Hof van Justitie van de EU heeft op 5 juni 2018 een belangrijke uitspraak gewezen over de interpretatie van het privacyrecht. De aanleiding voor de uitspraak was een vraag over Facebook-pagina's, maar de uitspraak is in feite relevant voor alle partijen die persoonsgegevens verwerken. Met name de genuanceerde opmerking over verdeling van verantwoordelijkheid valt op.
Eind december beantwoordde het Hof van Justitie (“Hof”) prejudiciële vragen met betrekking tot het inzien van examenresultaten. Het Hof oordeelde dat schriftelijke antwoorden op een beroepsexamen en opmerkingen van de examinator als persoonsgegeven beschouwd kunnen worden. Niet alleen lijkt het Hof de reikwijdte van het begrip persoonsgegeven uit te breiden, het roept ook de vraag op of het oordeel in lijn is met een eerdere uitspraak van het Hof. Hieronder analyseer ik het arrest en bespreek...
Ruim 3 jaar geleden wees het Hof van Justitie het bekende Costeja-arrest. Sindsdien is duidelijk dat ook zoekmachines gebonden zijn aan het privacyrecht en (dus) te maken kunnen krijgen met correctie- en verwijderverzoeken. Het privacyrecht stelt echter ook extra strenge regels aan de verwerking van zogenaamde "bijzondere persoonsgegevens" (zoals medische gegevens). Naar de letter van de wet zou Google dergelijke gegevens (dus) niet mogen verwerken. De Franse Raad van State vraagt zich af hoe...
De Wet bescherming persoonsgegevens is sinds 1 september 2001 van kracht. Op die wet wordt toegezien door wat nu de Autoriteit Persoonsgegevens heet (voorheen: College Bescherming Persoonsgegevens, CBP). Een klein onderzoek op rechtspraak.nl laat zien dat de AP daarbij niet zo vaak door de rechter wordt getoetst. Hoe is dat te verklaren?Eenvoudig onderzoek rechtspraak.nlOp rechtspraak.nl heb ik gezocht naar alle uitspraken waarbij het CBP of de AP de wederpartij is.Dit heb ik simpelweg gedaan...
De rechtbank Den Haag heeft op 8 mei geoordeeld dat het reisgedrag van een student niet mag worden gebruikt om te controleren of de juiste studiefinanciering is verstrekt. De reisgegevens die met de OV-chipkaart worden vastgelegd geven een erg indringend beeld van iemands leven, terwijl voor het opvragen geen precieze wettelijke grondslag aanwezig is. De zaak laat (opnieuw) zien dat het risicovol is om zomaar gegevens aan derden (waaronder overheden) te verstrekken. Student met (onterecht?) u...
De meldplicht datalekken is ondertussen ruim 500 dagen van kracht. Het aantal meldingen valt tot op heden erg mee. Het aantal is zelfs zo laag, dat de Autoriteit Persoonsgegevens daar mogelijk aanleiding in ziet om organisaties te onderzoeken die niet of nauwelijks melden. Meld- en administratieplicht beveiligingsinbreukenDe naam "meldplicht datalekken" is een wat misleidende naam voor de wet die sinds 2016 van kracht is. De term "datalek" suggereert immers dat de vraag is of gegevens gelekt...