AVG transfer tool: adequaatheidsbesluit
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
Privacybescherming is niet absoluut. Dat staat zelfs letterlijk zo in de privacywetgeving. De AVG bevat daarom ook allerlei uitzonderingen. Een van de uitzonderingen die enkele keren terugkomt in de AVG ziet op de verwerking van persoonsgegevens in het kader van "de instelling, uitoefening of onderbouwing van een rechtsvordering". Tot op heden was echter niet heel erg duidelijk wat die woorden nu precies betekenen. Een recente uitspraak van de Afdeling bestuursrechtspraak van de Raad van State geeft meer helderheid.
Kan een betrokkene bij de bestuursrechter afdwingen dat een bestuursorgaan een datalekmelding doet? Nee, zo volgt uit de uitspraak van de Raad van State van 2 februari 2022. Wel kan de betrokkene bij de bestuursrechter terecht voor een schadeclaim. De schade moet dan echter wel goed worden onderbouwd, hetgeen in dit geval niet zo was.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
De Europese Commissie heeft onlangs een conceptversie van een model verwerkersovereenkomst gepubliceerd. De komende weken kan een reactie worden gestuurd. In deze blog licht ik er een paar opvallende zaken uit.
Het Hof van Justitie heeft op 6 oktober 2020 een principieel arrest gewezen over het in bulk doorgeven van communicatiegegevens aan geheime diensten. In het arrest worden ook diverse algemene principes rondom privacy gegeven. In dit blog een korte eerste toelichting.
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.
Het Europese Hof van Justitie oordeelt dat de verwerking van bijzondere persoonsgegevens door zoekmachine-exploitanten in principe verboden is. Ook verlaagt het Hof de drempel voor betrokkenen om een succesvol verwijderverzoek bij zoekmachine-exploitanten in te dienen bij de verwerking van bijzondere persoonsgegevens.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?