AVG transfer tool: adequaatheidsbesluit
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
De Europese Commissie heeft onlangs een conceptversie van een model verwerkersovereenkomst gepubliceerd. De komende weken kan een reactie worden gestuurd. In deze blog licht ik er een paar opvallende zaken uit.
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
Op de website van de KvK is een artikel verschenen over het gebruik van klantdata. Het artikel laat zien dat, jammer genoeg, zelfs de KvK meegaat in enkele veelvoorkomende misverstanden over de AVG.
De Autoriteit Persoonsgegevens heeft op 27 november 2018 het besluit gepubliceerd om Uber een boete van 600.000 euro op te leggen wegens het te laat melden van een datalek. Uber had een datalek ruim een jaar te laat gemeld. Het betreft een boete onder de Wbp, niet de AVG.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.