Het Hof van Justitie van de Europese Unie (“HvJEU”) heeft in een recent arrest (opnieuw) enige richting gegeven aan (de begroting van) schadevergoeding onder de AVG en de aansprakelijkheid daarvoor van de verwerkingsverantwoordelijke.
Op 21 november 2023 heeft de ACM de Marktverkenning ICT in de zorg gepubliceerd die KPMG in 2020 voor haar heeft uitgevoerd. Publicatie heeft even op zich laten wachten omdat Chipsoft (hoger) beroep had ingesteld tegen het besluit om de volledige verkenning te publiceren. Tussen het moment van uitvoering van de marktverkenning en de uiteindelijke publicatie heeft de ACM niet stilgezeten. Een update.
Begin december heeft de Europese Unie dan eindelijk een politiek akkoord bereikt over de AI Act. Deze wet zal grote veranderingen met zich brengen voor de toekomst van AI. De AI Act is echter onderdeel van een veel groter pakket aan AI-, data- en cyberwetgeving vanuit de EU. Veel van die wetten zijn minstens net zo interessant als de AI Act. Op welke moet u als bedrijf gaan letten? En op welke regels kunt u zich alvast voorbereiden?
Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
Begin juni heeft de Nederlandse privacytoezichthouder aangekondigd dat ze nieuw beleid gaat hanteren voor het berekenen van boetes. Onder deze nieuwe regels kan een boete fors hoger uitvallen dan vroeger. Wat kunnen organisaties nu verwachten bij een schending van de AVG?
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
De afgelopen maanden lijkt het privacyrechtelijke net te sluiten rond Google Analytics. Toezichthouders in Denemarken, Frankrijk, Italië, Noorwegen en Oostenrijk hebben aangegeven dat de veelgebruikte applicatie in strijd is met privacywetgeving zoals de AVG. Is dit ook een risico in Nederland?
De sectie Intellectuele Eigendom, IT- en Privacyrecht van Dirkzwager heeft voor de tweede helft van 2022 het volgende programma met events voor u samengesteld
Een bedrijfsgeheim is informatie die geheim is met handelswaarde en waarvoor vertrouwelijkheidsmaatregelen zijn getroffen, zoals een geheimhoudingsbeding.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
