AVG transfer tool: adequaatheidsbesluit
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
Schadevergoeding wegens een inbreuk op de AVG: een onderwerp dat de gemoederen al lange tijd bezighoudt. Op 4 mei 2023 verscheen een langverwachte uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof). Levert de enkele inbreuk op de AVG al een aanspraak op schadevergoeding op? En geldt binnen de Europese Unie een uniform schade-begrip of geldt het nationaal recht voor de beoordeling van de vraag óf schade is geleden en de omvang daarvan? Op onder meer deze vragen antwoordt het Hof in zijn arrest, dat wij in dit blog bespreken.
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
Kan een betrokkene bij de bestuursrechter afdwingen dat een bestuursorgaan een datalekmelding doet? Nee, zo volgt uit de uitspraak van de Raad van State van 2 februari 2022. Wel kan de betrokkene bij de bestuursrechter terecht voor een schadeclaim. De schade moet dan echter wel goed worden onderbouwd, hetgeen in dit geval niet zo was.
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
De Europese Commissie heeft onlangs een conceptversie van een model verwerkersovereenkomst gepubliceerd. De komende weken kan een reactie worden gestuurd. In deze blog licht ik er een paar opvallende zaken uit.
Het Hof van Justitie heeft op 6 oktober 2020 een principieel arrest gewezen over het in bulk doorgeven van communicatiegegevens aan geheime diensten. In het arrest worden ook diverse algemene principes rondom privacy gegeven. In dit blog een korte eerste toelichting.
De Hoge Raad heeft recent geoordeeld dat er geen privacybezwaren zijn tegen kentekenparkeren. Artikel 8 EVRM moet ruim worden uitgelegd en hieronder valt ook de systematische verwerking van persoonsgegevens. Een inmenging op het privéleven kan ook gerechtvaardigd worden door gedelegeerde regelgeving. De Hoge Raad laat zich alleen niet uit over de vraag of de inmenging in dit geval proportioneel was.
De European Data Protection Board heeft enkele dagen geleden een conceptversie van een opinie over het gebruik van data in moderne auto's gepubliceerd. De opinie bevat enkele opvallende passages, waaronder het uitgangspunt dat gegevens alleen op basis van toestemming zouden mogen worden verwerkt.
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.