Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Het College voor Beroep voor het bedrijfsleven (CBB) heeft op 14 januari 2020 geoordeeld dat de ACM energiebedrijven niet kan verplichten om persoonsgegevens te verwerken. Een verwerking kan alleen verplicht zijn als de wet daar uitdrukkelijk in voorziet. De uitspraak is niet alleen voor de energiesector relevant, maar voor alle partijen die in samenwerkingsverbanden persoonsgegevens uitwisselen.
Het inzagerecht uit het privacyrecht wordt steeds meer gebruikt. En dat is ook wel logisch; het is een makkelijke manier om bewijs te verzamelen. Of er werkelijk veel burgers zijn die uit louter interesse hun gegevens opvragen waag ik te betwijfelen. De paradox is echter: zodra de verzoeker eerlijk vermeldt dat het om bewijsverzameling te doen is, moet (althans mag) het inzageverzoek worden afgewezen. Hoe zit dat? In deze blog leg ik dit kort uit.
Sinds de introductie van de boetebevoegdheden voor de Autoriteit Persoonsgegevens in 2016 en met de algemene verordening gegevensbescherming (AVG) in aantocht, zijn steeds meer bedrijven en instellingen bezig met privacy-compliance programma's. Bij veel bedrijven/instellingen leeft de indruk dat het verstandig is iedere betrokkene altijd om toestemming te vragen voor de verwerking van persoonsgegevens. Hoe men daar bij komt is mij niet duidelijk. Voor zover dat door derden geadviseerd is, betreft dat een fout advies. In deze blog zet ik uiteen waarom.
Wellicht heeft u gehoord over de nieuwe privacyverordening die op komst is. Er doen allerlei verhalen de ronde over hoge boetes en verstrekkende bevoegdheden van de toezichthouders. Diverse partijen waarschuwen u ervoor dat u tijdig klaar moet zijn voor die nieuwe verordening. In dit artikel wil ik kort uiteenzetten dat u niet moet wachten tot die nieuwe verordening, maar nu al de omgang met persoonsgegevens in uw organisatie op orde moet hebben. Bovendien moet u m.i. niet te veel focussen op...
Het College Bescherming Persoonsgegevens (CBP) heeft op 11 mei 2011 zijn jaarverslag 2010 gepresenteerd. Uit het verslag volgt dat het CBP het steeds belangrijker vindt dat bedrijven en instellingen zelfstandig hun verantwoordelijkheid nemen om door middel van eigen beleid ervoor te zorgen dat gehandeld wordt in overeenstemming met de Wet bescherming persoonsgegevens (WBP). In het jaarverslag staan ook de prioriteiten voor 2011 vermeld.Mogelijk toekomstige verantwoordingsbeginsel nu al steeds...
De laatste tijd is er in IT-land veel te doen om de open-source software Firesheep. Met deze software is het heel eenvoudig het acccount van een ander op een website over te nemen. De betreffende websites schenden hiermee de verplichting tot het garanderen van een passend niveau van beveiliging. Gebruikmaken van de software is echter ook niet zonder risico. Werking software FiresheepDe software Firesheep maakt gebruik van het volgende principe. Op moderne "web 2.0" websites moet je veelal inl...
In de VPRO documentaire "Wat nou privacy?" van 27 oktober 2010 is te zien dat diverse bedrijven vrij achteloos privacygevoelige gegevens afgeven aan derden. Door handig doorvragen lukt het de journalisten om zeer privacygevoelige gegevens omtrent banktransacties, het arbeidsverleden en medische achtergronden van de medewerkers te verkrijgen. Zoals hierna zal blijken lopen de betreffende bedrijven - en hun medewerkers - daarmee grote juridische risico's.Wettelijk kaderEen van de belangrijkste...
