Onze kennis Sterker door kennis

De alternatieven voor Safe Harbor en het risico van handhaving met hoge boetes

Ruim tweeëneenhalve maand geleden verklaarde het Hof van Justitie de Safe Harbor regeling ongeldig. Export van persoonsgegevens naar de USA was daarmee per direct onrechtmatig. Een groot beletsel voor veel online diensten. Enkele dagen later kondigen de toezichtouders aan vanaf eind januari 2016 handhavend te gaan optreden. Die deadline komt steeds dichterbij. Waar staan we nu?Het exportverbod in het privacyrecht Het privacyrecht in de gehele Europese Unie (EU) verbiedt export van persoonsgeg...

Mark Jansen Artikel 29.12.2015

Hoe de kosten bij een datalek al snel in de miljoenen kunnen oplopen

Wanneer persoonsgegevens door een fout op straat komen te liggen, is de organisatie die de fout gemaakt heeft aansprakelijk voor de schade die daar uit voortvloeit. Dat staat al ruim 14 jaar in artikel 49 Wbp. Dergelijke fouten werden echter lang niet altijd bekend. Dankzij de komende wet meldplicht datalekken moeten dergelijke fouten vanaf 1 januari vaak actief aan het slachtoffer gemeld worden. Hierdoor zou wel eens een een explosie aan claims kunnen gaan ontstaan, met hoge kosten tot gevol...

Mark Jansen Artikel 16.12.2015

CBP: wifi-tracking slechts op beperkte schaal toegestaan, Bluetrace overtreedt de wet

Het College Beschering Persoonsgegevens (CBP) heeft vandaag een rapport uitgebracht over Wifi-tracking door Bluetrace. De toezichthouder concludeert dat Bluetrace met de huidige werkwijze de wet overtreedt.Wifi-tracking en Bluetooth-trackingBij wifi-tracking en Bluetooth-tracking wordt een apparaat gevolgd aan de hand van een uniek getal dat wordt meegezonden met het Wifi- of Bluetooth-signaal. Aangezien de meeste mobiele telefoons Wifi/Bluetooth ondersteunen en dit bovendien bijna altijd ing...

Mark Jansen Artikel 01.12.2015

Minimale boete delen camerabeelden diefstal straks 350.000 euro?

Per 1 januari a.s. heeft het College Bescherming Persoonsgegevens (CBP) de bevoegdheid boetes tot 810.000 euro uit te delen wegens overtredens van het privacyrecht. Onlangs heeft het CBP concept beleidsregels gepubliceerd hoe ze met die bevoegdheid omgaat. In dit bericht licht ik er één aspect uit, namelijk het delen van beelden van bewakingscamera's.Bewakingscamera en de privacywetHet gebruik van (digitale) bewakingscamera's valt onder de privacywetgeving. Dat is enige tijd geleden nog heel...

Mark Jansen Artikel 18.11.2015

Kunt u de schade bij en de boete voor een datalek straks op uw IT-leverancier verhalen?

U heeft er ongetwijfeld over gehoord: de meldplicht datalekken (of beter: de meld- en administratieplicht beveiligingsinbreuken) komt er aan per 1 januari 2016. De ernstigere datalekken/beveiligingsinbreuken moeten straks snel worden gemeld bij het CBP en/of de betrokkene. Dit kan met (hele) hoge kosten gepaard gaan. Onderzoek (laten) doen naar de details van een incident of een publiekscampagne opzetten is immers niet goedkoop. Bovendien bestaat de kans dat u een boete opgelegd krijgt, bijv....

Mark Jansen Artikel 25.08.2015

Waarom de "wet meldplicht datalekken" beter de "wet meld- en administratieplicht beveiligingsinbreuken" genoemd kan worden

Per 1 januari treedt de wet in werking die vaak de "wet meldplicht datalekken" wordt genoemd. Die naam van de wet is echter wat misleidend, in die zin dat deze veel te beperkt is. Het is beter de wet aan te duiden als de wet "meld- en administratieplicht beveiligingsinbreuken".Naam dekt de lading nietDat iedereen spreekt over de "wet meldplicht datalekken" is niet zo gek. In de kamerstukken wordt de wet ook kortweg aangeduid als de wet "meldplicht datalekken en uitbreiding bestuurlijke boeteb...

Mark Jansen Artikel 21.08.2015

Zorgt de 810.000 euro boete in de privacywet voor terughoudendheid bij het inschakelen van de functionaris gegevensbescherming?

De nieuwe wet meldplicht datalekken en boetebevoegdheden CBP stelt niet alleen een boete op het overtreden van (de beginselen van) de Wbp, maar ook op het niet verlenen van medewerking aan een onderzoek. Dat aspect van de wet krijgt tot op heden niet zo veel aandacht op de verschillende weblogs. Het roept echter wel enkele vragen op.Wet meldplicht datalekken en boete CBPDe onlangs gepubliceerde - maar nog niet in werking getreden - wet inzake de meldplicht datalekken en de boetebevoegdheid vo...

Mark Jansen Artikel 08.07.2015

De grenzen van de nieuwe boetebevoegdheid van het College Bescherming Persoonsgegevens

Onlangs is de wet goedgekeurd op grond waarvan het College Bescherming Persoonsgegevens (forse) boetes kan opleggen op overtreding van veel artikelen uit de Wet bescherming persoonsgegevens (Wbp). Deze boetebevoegdheid is echter niet onbegrensd. In dit artikel verken ik enkele beperkingen. InleidingTot op heden kon het College Bescherming Persoonsgegevens (CBP) alleen een boete opleggen vanwege schending van de meldplicht. Voor het overige kon het CBP een last onder dwangsom of bestuursdwang...

Mark Jansen Artikel 24.06.2015

Eerste Kamer bijna klaar met behandeling wet meldplicht datalekken en boetebevoegdheid CBP

De Eerste Kamer heeft vandaag (20 mei 2015) laten weten dat de openbare behandeling van het wetsvoorstel meldplicht datalekken en boetebevoegdheid CBP voldoende is voorbereid. Dat wil zeggen dat het wetsvoorstel binnenkort op de agenda voor de plenaire behandeling zal worden geplaatst. De behandeling van het wetsvoorstel is dus bijna voltooid. Een korte blik op de laatste ontwikkelingen. Passages uit memorie van antwoordIn de voorbereiding op de plenaire behandeling is door de regering gister...

Mark Jansen Artikel 20.05.2015

Behandeling privacyverordening lijkt toch wat moeizaam te verlopen

Op 22 april 2015 heeft de staatssecretaris voor Veiligheid en Justitie een brief aan de Eerste Kamer gestuurd over de voortgang van de behandeling van de privacyverordening. Het betreft de onderhandelingen in januari, februari en maart 2015. De brief wekt de indruk dat de onderhandelingen nog wel wat moeizaam lopen. Een kleine bloemlezing ter illustratie.Kernpunten van de verordening; onderhandelingen lopen moeizaamHet valt onder meer op dat de onderhandelingen nog steeds gaan over kernonderw...

Mark Jansen Artikel 29.04.2015

Internetconsultatie wetsvoorstel publicatie camerabeelden verdachten diefstal of vernieling

De regering heeft een wetsvoorstel gepubliceerd op internetconsultatie.nl dat de publicatie van camerabeelden waarop diefstal of vernieling is te zien onder voorwaarden toestaat. De regering wil hiermee onder meer tegemoet komen aan een maatschappelijke behoefte dergelijke beelden te mogen publiceren. Tegelijkertijd bevat het voorstel enkele waarborgen ter bescherming van de privacy van de personen in beeld. Een eerste korte analyse. Privacywet van toepassing op cameragebruikHet maken van vid...

Mark Jansen Artikel 28.04.2015

Raad van State stelt prejudiciële vragen over internationale bevoegdheid CBP en beleidsvrijheid bij handhaving privacywet

De Raad van State heeft op 15 april 2015 twee prejudiciële vragen gesteld aan het Hof van Justitie. De Raad wil allereerst weten in hoeverre het College Bescherming Persoonsgegevens bevoegd is wanneer door een buitenlands onderzoeksbureau in Nederland een persoonsonderzoek is verricht. De Raad wil verder weten of het beleid van het College Bescherming Persoonsgegevens om niet handhavend op te treden in individuele gevallen, wel in overeenstemming is met de privacyrichtlijn. Onderzoek door Ame...

Mark Jansen Artikel 20.04.2015