Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
In de afgelopen jaren heeft de Europese Unie (EU) zich ingezet voor de regulering van de digitale wereld. Het doel is om burgers meer controle te geven over hun gegevens en om grote bedrijven striktere regels op te leggen. De Data Act geeft nieuwe regels voor de toegang tot data, het opeisen van data door de overheid en het overstappen tussen clouddiensten. Wat houdt deze wet precies in? En misschien nog wel belangrijker: wat betekent dit voor u en uw bedrijf?
Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
Een bedrijfsgeheim is informatie die geheim is met handelswaarde en waarvoor vertrouwelijkheidsmaatregelen zijn getroffen, zoals een geheimhoudingsbeding.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Voor de eerste helft van 2022 staan de volgende events voor u op het programma.
De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het nieuwe meldformulier maakt het eenvoudiger om een datalek bij de AP te melden.
Bij inbreuk op intellectueel eigendomsrecht wordt vaak een sommatiebrief met onthoudingsverklaring verstuurd, of ontvangen. Hoe gaat u hier mee om?
Volgens wet- en regelgeving moet de consument op basis van juiste en volledige informatie in staat gesteld worden om een weloverwogen aankoopkeuze te maken. Maar bedrijven hebben online steeds meer mogelijkheden om gegevens die zij hebben verzameld gericht in te zetten om consumenten te verleiden tot bepaalde keuzes of aankopen. Wanneer wordt verleiding misleiding? De Autoriteit Consument en Markt geeft met een rapport concreet invulling aan de norm wanneer sprake is van misleiding op internet.
