Onze kennis Sterker door kennis

HvJ EU: inbreuk op de AVG levert op zichzelf geen schadevergoeding op

Schadevergoeding wegens een inbreuk op de AVG: een onderwerp dat de gemoederen al lange tijd bezighoudt. Op 4 mei 2023 verscheen een langverwachte uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof). Levert de enkele inbreuk op de AVG al een aanspraak op schadevergoeding op? En geldt binnen de Europese Unie een uniform schade-begrip of geldt het nationaal recht voor de beoordeling van de vraag óf schade is geleden en de omvang daarvan? Op onder meer deze vragen antwoordt het Hof in zijn arrest, dat wij in dit blog bespreken.

Milou Janssen Artikel 05.05.2023

10 verschillen tussen de AIVG 2022 en de AIVG 2017

Veel ziekenhuizen en zorginstellingen hanteren bij het sluiten van contracten met leveranciers de Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG). De AIVG zijn opgesteld door diverse brancheverenigingen, waaronder de Nederlandse Vereniging van Ziekenhuizen (NVZ), ActiZ, de Nederlandse Vereniging van Inkoopmanagement (NEVI) en Santeon. Op 14 november 2022 zijn de nieuwe AIVG 2022 gepresenteerd, als opvolger van de AIVG 2017. Het betreft op moment van schrijven enkel het algemene deel van de AIVG 2022. De AIVG 2022 kent net als de AIVG 2017 een modulaire opbouw. De diverse modules, zoals de Module ICT, worden in 2023 verwacht.

Sven Wakker Artikel 21.04.2023

Verwerker moet openheid van zaken geven bij een datalek

Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.

Mark Jansen Artikel 07.04.2023

Vlinders op de werkvloer: oppassen geblazen?!

Waar mensen samenkomen, worden relaties aangegaan. De werkvloer is daar geen uitzondering op. Een stiekeme crush uitmondend in flirterig gedrag, een publiek geheime affaire met de stagiaire of een open relatie met de baas. Prachtig natuurlijk, wanneer de liefde wordt gezocht en gevonden, maar niet altijd even wenselijk voor werkgevers. Wellicht komt de werkverhouding er door onder druk te staan, zijn collega’s wel even klaar met dat geflikflooi in de kantoortuin, leidt een en ander tot contraproductiviteit, of worden er ‘verblind door liefde’ beslissingen genomen die de belangen van de organisatie ernstig kunnen schaden. Alle reden voor organisaties om hier op toe te willen zien en intern beleid te voeren over het aangaan en melden van affectieve relaties op de werkvloer.

Dennis Hut Artikel 03.03.2023

Wet bescherming klokkenluiders (gedeeltelijk) in werking getreden

Op 18 februari 2023 is de Wet bescherming klokkenluiders (hierna: Wbk) gedeeltelijk in werking getreden en treedt daarmee in de plaats van de Wet Huis voor Klokkenluiders. De bepalingen met betrekking tot het anoniem melden én de handhaving van en het toezicht op deze wet door het Huis van de Klokkenluider zullen op een later moment van kracht worden.

Maaike de Jonge Artikel 24.02.2023

Gids in de wereld van de Zorg

AP legt de politie boete op: privacyschending bij de inzet van camera-auto’s

Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?

Thijmen van Hoorn Artikel 21.12.2022

Brein/Ziggo uitspraken: medewerkingsplicht en verwerkingsverbod strafrechtelijke persoonsgegevens

In het vakblad Privacy & Informatie (P&I) heeft Dafne de Boer een artikel over de Brein/Ziggo uitspraken geschreven.

Dafne de Boer Publicatie 15.12.2022

27 december 2022: deadline gebruik oude modelcontracten (Standard Contractual Clauses)

Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.

Dafne de Boer Artikel 08.12.2022

AI-regelgeving vanuit de Europese Unie: waar staan we nu?

De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.

Thijmen van Hoorn Artikel 29.11.2022

Gebruik van echte persoonsgegevens voor testdoeleinden: soms toegestaan, vaak risicovol

Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.

Mark Jansen Artikel 18.11.2022

Kan ik nog wel gebruik maken van Google Analytics?

De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?

Thijmen van Hoorn Artikel 20.10.2022