AVG transfer tool: adequaatheidsbesluit
De AVG biedt meerdere transfer tools voor de gegevensuitwisseling met landen buiten de EER. Lees hier meer over de transfer tool 'adequaatheidsbesluit'.
Onze kennis Sterker door kennis
Dirkzwager deelt actief kennis met iedereen die juridische of fiscale informatie nodig heeft. Waarom? Om het niveau van onze dienstverlening te verhogen en ons netwerk te vergroten. Kennis delen is kracht. Het geeft de cliënt inzicht en maakt samenwerking en advisering doelgerichter. Kennis delen vormt de basis van alles wat we doen.Aantal resultaten: 30
School moet kunnen verantwoorden waarom gegevens leerling in dossier zijn opgenomen
In een geschil tussen een basisschool en ouders van een leerling is heeft de rechtbank geoordeeld dat de AVG is geschonden omdat de school niet kon verantwoorden waarom gegevens in het leerlingendossier waren opgenomen. Dat de AVG is geschonden betekent echter nog niet dat de lat voor schadevergoeding ook wordt gehaald.
HvJ EU: inbreuk op de AVG levert op zichzelf geen schadevergoeding op
Schadevergoeding wegens een inbreuk op de AVG: een onderwerp dat de gemoederen al lange tijd bezighoudt. Op 4 mei 2023 verscheen een langverwachte uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof). Levert de enkele inbreuk op de AVG al een aanspraak op schadevergoeding op? En geldt binnen de Europese Unie een uniform schade-begrip of geldt het nationaal recht voor de beoordeling van de vraag óf schade is geleden en de omvang daarvan? Op onder meer deze vragen antwoordt het Hof in zijn arrest, dat wij in dit blog bespreken.
Verwerker moet openheid van zaken geven bij een datalek
Een verwerker moet openheid van zaken geven bij een datalek. Dat is zo ongeveer de kern van het vonnis in kort geding van 6 april van de Rechtbank Rotterdam inzake een van de grootste datalekken die op dit moment speelt in Nederland. Een korte beschouwing.
Voldoen aan open normen; hoe de ruimte die Bunq van de hoogste bestuursrechter krijgt breder interessant kan zijn
Gisteren werd een uitspraak gewezen door het College van Beroep voor het Bedrijfsleven inzake een geschil tussen Bunq en de DNB. Nu ben ik geen kenner financieel recht (dus daar blijf ik ook buiten), maar interessant is dat deze kwestie deels gaat over de interpretatie van open normen. Daar wordt niet zo vaak over geprocedeerd. En daar zie ik een belangrijke parallel met het privacyrecht.
Doen van datalekmelding niet bij bestuursrechter af te dwingen, wel schadevergoeding (doch strenge leer)
Kan een betrokkene bij de bestuursrechter afdwingen dat een bestuursorgaan een datalekmelding doet? Nee, zo volgt uit de uitspraak van de Raad van State van 2 februari 2022. Wel kan de betrokkene bij de bestuursrechter terecht voor een schadeclaim. De schade moet dan echter wel goed worden onderbouwd, hetgeen in dit geval niet zo was.
EC publiceert standaard verwerkersovereenkomst en modelcontracten internationale uitwisseling persoonsgegevens
De Europese Commissie heeft vandaag twee modelcontracten gepubliceerd: een standaard verwerkersovereenkomst en nieuwe modelcontracten voor de uitwisseling van persoonsgegevens.
Model verwerkersovereenkomst gepubliceerd door Europese Commissie
De Europese Commissie heeft onlangs een conceptversie van een model verwerkersovereenkomst gepubliceerd. De komende weken kan een reactie worden gestuurd. In deze blog licht ik er een paar opvallende zaken uit.
HvJEU: vertrouwelijkheid communicatie staat voorop, uitzonderingen beperkt interpreteren en strikt reguleren
Het Hof van Justitie heeft op 6 oktober 2020 een principieel arrest gewezen over het in bulk doorgeven van communicatiegegevens aan geheime diensten. In het arrest worden ook diverse algemene principes rondom privacy gegeven. In dit blog een korte eerste toelichting.
Hoge Raad: kentekenparkeren niet in strijd met artikel 8 EVRM
De Hoge Raad heeft recent geoordeeld dat er geen privacybezwaren zijn tegen kentekenparkeren. Artikel 8 EVRM moet ruim worden uitgelegd en hieronder valt ook de systematische verwerking van persoonsgegevens. Een inmenging op het privéleven kan ook gerechtvaardigd worden door gedelegeerde regelgeving. De Hoge Raad laat zich alleen niet uit over de vraag of de inmenging in dit geval proportioneel was.
Toezichthouders willen cookieregels ook voor slimme auto's laten gelden
De European Data Protection Board heeft enkele dagen geleden een conceptversie van een opinie over het gebruik van data in moderne auto's gepubliceerd. De opinie bevat enkele opvallende passages, waaronder het uitgangspunt dat gegevens alleen op basis van toestemming zouden mogen worden verwerkt.
Verzekeraar mag geen telefoonnummer vragen aan beoogde nieuwe klant?
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.