De European Data Protection Board (EDPB) heeft vrijdag een document gepubliceerd met antwoorden op veelgestelde vragen over het Schrems II arrest. De toezichthouders maken duidelijk dat er geen overgangsperiode is om alternatieven voor het Privacy Shield te vinden en dat internationale doorgiften ogenblikkelijk opnieuw geëvalueerd moeten worden.
Het Hof van Justitie heeft in de Schrems-II beslissing niet alleen het Privacyshield ongeldig verklaard, maar ook overigens de lat voor internationale doorgifte van persoonsgegevens hoog gelegd. Het zal in de praktijk niet altijd eenvoudig zijn hier goed mee om te gaan. In deze blog geef ik een samenvatting van het arrest en wat eerste overdenkingen.
De Autoriteit Persoonsgegevens (AP) heeft op 30 juli 2019 besloten het Bureau Krediet Registratie (BKR) een boete van 830.000 euro op te leggen, zo blijkt uit de vandaag gepubliceerde beslissing. Volgens de AP zou het BKR ten onrechte kosten voor inzage in rekening hebben gebracht en ten onrechte de uitoefening van het inzagerecht niet hebben gefaciliteerd. In deze blog geef ik een korte eerste analyse.
Over de werking van ICT wordt vaak veel geklaagd. Toch is zeker niet iedere klacht aan de leverancier te wijten. Een recente beslissing van de rechtbank Den Haag laat zien dat wie software laat installeren op een eigen IT-omgeving, daarmee ook het risico naar zich toe haalt dat de problemen aan die eigen IT-omgeving te wijten zijn. Of in ieder geval dat niet te bewijzen is dat het daar niet aan ligt. In deze blog zit ik de kwestie kort uiteen.
Het draaiende houden van de ICT is voor organisaties van levensbelang. Daartoe worden Service Level Agreements (SLA’s) afgesloten. In de praktijk kom ik echter regelmatig tegen dat de aandachtspunten en valkuilen bij dergelijke SLA’s niet altijd worden gezien. In deze blog geef ik daarom acht SLA-tips mee voor afnemers van ICT (en een bonustip).
(Update: 23-04) Op de persconferentie van 7 april 2020 kondigde Minister De Jonge aan dat de overheid inzet van apps overweegt in de strijd tegen corona. Sindsdien is er veel maatschappelijke discussie op gang gekomen. In deze blog zetten we kort de stand van zaken op een rij. Deze blog wordt mogelijk later nog aangevuld.
De Hoge Raad heeft recent geoordeeld dat er geen privacybezwaren zijn tegen kentekenparkeren. Artikel 8 EVRM moet ruim worden uitgelegd en hieronder valt ook de systematische verwerking van persoonsgegevens. Een inmenging op het privéleven kan ook gerechtvaardigd worden door gedelegeerde regelgeving. De Hoge Raad laat zich alleen niet uit over de vraag of de inmenging in dit geval proportioneel was.
De Hoge Raad heeft op 3 april 2020 geoordeeld dat voor verpanding van software in de kern twee zaken van belang zijn: (1) partijen moeten verpanding hebben beoogd en (2) het moet (zo nodig achteraf) vast te stellen zijn wat er verpand is. De eerste vraag wordt meer subjectief beantwoord, de tweede meer objectief. Aanvullende eisen, zoals die aan de administratie, worden niet gesteld.
De Raad van State heeft in 4 uitspraken van 1 april 2020 helderheid gegeven over wanneer recht bestaat op schadevergoeding bij privacyschendingen. Dat recht wordt beperkt geinterpreteerd en schade is zeker niet punitief bedoeld. Mensen wier gegevens ten onrechte op een forum van VNG stonden vermeld krijgen niets. Een man wiens medisch dossier ten onrechte was gedeeld krijgt 500 euro.
De Autoriteit Persoonsgegevens (AP) heeft sinds enkele dagen enkele pagina’s op de website gewijd aan het corona-virus. Hieruit blijkt onder meer dat – in afwijking van het normale beleid van de AP – het werkgevers nu wel is toegestaan de gezondheid van werknemers in de gaten te houden.
Dankzij de vanwege het Corona-virus getroffen maatregelen is het bepaald niet "business as usual". Wat betekent dit voor lopende IT-projecten? In deze blog sta ik hier kort bij stil en licht ik dit toe aan de hand van zes voorbeelden uit de praktijk.
Mag in een e-mail die eigenlijk voor een ander doel wordt gestuurd ook reclame worden "verstopt"? Die vraag speelt op de achtergrond in een recente beslissing van (de voorzitter van) de Reclame Code Commissie (RCC). Het oordeel van de RCC is om enkele redenen opmerkelijk.
