Onze kennis Sterker door kennis

Gebruik van echte persoonsgegevens in OTAP-teststraten: biedt het Hof wel voldoende ruimte voor de praktijk?

Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen (OTAP) en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.

Mark Jansen Artikel 02.12.2022

HvJEU zet streep door openbaarheid UBO-register

Het Hof van Justitie heeft in een arrest van 22 november 2022 een streep gezet door de verplichte openbaarmaking van gegevens in het UBO-register. Die verplichting voldoet niet aan de strenge criteria die gelden bij een inbreuk op grondrechten, zoals hier het geval is. Het Hof oordeelt - kort gezegd - dat het bestrijden van witwassen en terrorismefinanciering zeker legitieme doelen zijn, maar dat de wetgeving die tot openbaarheid dwong hiervoor te grofmazig is.

Mark Jansen Artikel 23.11.2022

Gebruik van echte persoonsgegevens voor testdoeleinden: soms toegestaan, vaak risicovol

Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.

Mark Jansen Artikel 18.11.2022

Annotatie VoetbalTv in Tijdschrift Computerrecht

Mark Jansen schreef in het tijdschrift Computerrecht een annotatie bij de uitspraak van de rechtbank inzake de kwestie VoetbalTV.

Mark Jansen Publicatie 20.10.2022

Voldoen aan open normen; hoe de ruimte die Bunq van de hoogste bestuursrechter krijgt breder interessant kan zijn

Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.

Mark Jansen Artikel 19.10.2022

Cybersecuritystrategie 2022 - 2028 gelanceerd: meer samenwerking en komst cyberautoriteit

De Minister van Justitie heeft op 10 oktober de cybersecuritystrategie 2022 - 2028 gepresenteerd. In het document wordt sterk de nadruk gelegd op samenwerking om de samenleving weerbaar te houden. Een ander opvallend punt is de komst van een nieuwe cyberautoriteit: het nationale Cyber Security Incident Response Team. Een korte beschouwing.

Mark Jansen Artikel 11.10.2022

Inspectie Gezondheidszorg waarschuwt ziekenhuizen om informatiebeveiliging op orde te brengen

De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft vandaag een nieuwsbericht en factsheet uitgebracht over ICT-storingen in de ziekenhuizen. De ziekenhuizen krijgen tot eind 2023 om aan NEN7510 te voldoen.

Mark Jansen Artikel 27.09.2022

Tien bepalingen uit NLdigital in normaal Nederlands en waarom u die voorwaarden niet moet willen

Er is eigenlijk geen organisatie meer die zonder IT kan. Bij langdurige uitval of verstoringen treden ernstige problemen op (tot aan faillissement aan toe). Daar passen de standaardvoorwaarden die veel leveranciers hanteren echt niet bij. Om dat te illustreren lichten we in de blog tien bepalingen uit de NLdigital voorwaarden en omschrijven die in normaal Nederlands.

Mark Jansen Artikel 23.09.2022

Wetgeving geen excuus om gegevens online te publiceren en ruime uitleg bijzondere persoonsgegevens

De Grote Kamer van het EU Hof van Justitie heeft onlangs een principiële uitspraak gewezen in het privacyrecht. Twee kwesties komen aan de orde: (1) wetten die verplichten tot het verwerken van persoonsgegevens kunnen zelf worden getoetst aan grondrechten en (2) het begrip 'bijzondere persoonsgegevens' moet ruim worden uitgelegd. Een korte beschouwing.

Mark Jansen Artikel 11.08.2022

Scheidsrechter Autoriteit Persoonsgegevens teruggefloten in kwestie VoetbalTV

Op 27 juli 2022 heeft de Afdeling Bestuursrechtspraak van de Raad van State de uitspraak inzake VoetbalTV bekrachtigd. De boete die de Autoriteit Persoonsgegevens (AP) had opgelegd is daarmee van tafel. De Afdeling staat niet expliciet stil bij de gewraakte normuitleg van de AP. Of wellicht tussen de regels door toch wel?

Mark Jansen Artikel 03.08.2022

ABRvS geeft uitleg aan het AVG-begrip "de instelling, uitoefening of onderbouwing van een rechtsvordering"

Privacybescherming is niet absoluut. Dat staat zelfs letterlijk zo in de privacywetgeving. De AVG bevat daarom ook allerlei uitzonderingen. Een van de uitzonderingen die enkele keren terugkomt in de AVG ziet op de verwerking van persoonsgegevens in het kader van "de instelling, uitoefening of onderbouwing van een rechtsvordering". Tot op heden was echter niet heel erg duidelijk wat die woorden nu precies betekenen. Een recente uitspraak van de Afdeling bestuursrechtspraak van de Raad van State geeft meer helderheid.

Mark Jansen Artikel 29.07.2022

Rol en invloed van cybersecurity op de governance van zorgorganisaties

In deze nieuwe Zorgpodcast gaan onze specialisten in op de rol en invloed van cybersecurity op de governance van zorgorganisaties. Vragen als 'wat is cybersecurity?', 'waarom is dit onlosmakelijk verbonden met de bestuursverantwoordelijkheid?' en 'tot welke actiepunten voor bestuurders en toezichthouders leidt dit?' komen aan bod. Voor meer informatie kan contact worden opgenomen met Charlotte Perquin-Deelen of Mark Jansen.

Charlotte Perquin-Deelen Mark Jansen Podcast 28.07.2022