Verstrekking van adresgegevens bij auteursrechtinbreuk op YouTube
Moet YouTube de e-mailadressen, telefoonnummers en IP-adressen van haar gebruikers verstrekken die inbreuk hebben gemaakt op auteursrechten?
Moet YouTube de e-mailadressen, telefoonnummers en IP-adressen van haar gebruikers verstrekken die inbreuk hebben gemaakt op auteursrechten?
De European Data Protection Board heeft enkele dagen geleden een conceptversie van een opinie over het gebruik van data in moderne auto's gepubliceerd. De opinie bevat enkele opvallende passages, waaronder het uitgangspunt dat gegevens alleen op basis van toestemming zouden mogen worden verwerkt.
Op 16 maart 2018 wees de Hoge Raad een arrest met een opmerkelijke zijdelingse overweging over het inzagerecht. In het arrest haalt de Hoge Raad de arresten van het Hof van Justitie uit 2014 en 2017 expliciet aan. Het arrest van de Hoge Raad riep bij Mark Jansen veel vragen op. Op 3 augustus 2018 schreef hij hierover al een korte blog onder de prikkelende titel ‘Een privacyparadox: waarom een te eerlijk inzageverzoek moet worden afgewezen en een neutraal inzageverzoek niet’. Ondertussen heeft de Hoge Raad op 21 december 2018 een andere opmerkelijke beslissing genomen over het inzagerecht.
Veel partijen worstelen met de AVG, tot aan rechtbanken aan toe. In een recente beslissing merkt de rechtbank Noord-Nederland zich aan als verwerker en splitst een lopende zaak op vanwege de AVG. Een korte analyse.
Ruim 3 jaar geleden wees het Hof van Justitie het bekende Costeja-arrest. Sindsdien is duidelijk dat ook zoekmachines gebonden zijn aan het privacyrecht en (dus) te maken kunnen krijgen met correctie- en verwijderverzoeken. Het privacyrecht stelt echter ook extra strenge regels aan de verwerking van zogenaamde "bijzondere persoonsgegevens" (zoals medische gegevens). Naar de letter van de wet zou Google dergelijke gegevens (dus) niet mogen verwerken. De Franse Raad van State vraagt zich af hoe...
De Wet bescherming persoonsgegevens is sinds 1 september 2001 van kracht. Op die wet wordt toegezien door wat nu de Autoriteit Persoonsgegevens heet (voorheen: College Bescherming Persoonsgegevens, CBP). Een klein onderzoek op rechtspraak.nl laat zien dat de AP daarbij niet zo vaak door de rechter wordt getoetst. Hoe is dat te verklaren?Eenvoudig onderzoek rechtspraak.nlOp rechtspraak.nl heb ik gezocht naar alle uitspraken waarbij het CBP of de AP de wederpartij is.Dit heb ik simpelweg gedaan...
De rechtbank Den Haag heeft op 8 mei geoordeeld dat het reisgedrag van een student niet mag worden gebruikt om te controleren of de juiste studiefinanciering is verstrekt. De reisgegevens die met de OV-chipkaart worden vastgelegd geven een erg indringend beeld van iemands leven, terwijl voor het opvragen geen precieze wettelijke grondslag aanwezig is. De zaak laat (opnieuw) zien dat het risicovol is om zomaar gegevens aan derden (waaronder overheden) te verstrekken. Student met (onterecht?) u...
De meldplicht datalekken is ondertussen ruim 500 dagen van kracht. Het aantal meldingen valt tot op heden erg mee. Het aantal is zelfs zo laag, dat de Autoriteit Persoonsgegevens daar mogelijk aanleiding in ziet om organisaties te onderzoeken die niet of nauwelijks melden. Meld- en administratieplicht beveiligingsinbreukenDe naam "meldplicht datalekken" is een wat misleidende naam voor de wet die sinds 2016 van kracht is. De term "datalek" suggereert immers dat de vraag is of gegevens gelekt...
Vanaf 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van kracht. De AVG geeft specifieke regels voor de verwerking van 'biometrische gegevens'. Dit maakt dat het gebruik van biometrie in de beveiliging straks alleen is toegestaan als de Nederlandse wetgever daar een regeling voor treft. Er is een regeling aangekondigd, maar de vraag is of die voldoet. Ondernemers die nu willen investeren in biometrie zien zich dus met onzekerheid geconfronteerd.Verwerken bijzondere persoonsg...
De rechtbank Noord-Nederland heeft op 3 mei 2017 geoordeeld dat een advocatenkantoor geen personen mag benaderen op basis van de WSNP-publicatie in de Staatscourant. Het kantoor moet 100 euro schadevergoeding betalen, evenals de proceskosten.
Na een (ernstig) datalek bij uw IT-leverancier gaat u de kwestie evalueren. Daarbij komt de vraag op in hoeverre uw gegevens bij die leverancier nog wel in veilige handen zijn. U vraagt zich af of u van de overeenkomst met de leverancier af kunt. Of wellicht zelfs af moet. In dit artikel sta ik kort stil bij die vragen.U blijft verantwoordelijk, ook na uitbestedingHet privacyrecht kent een overzichtelijk uitgangspunt: als er iets mis gaat bij de verwerking van persoonsgegevens kunnen de Autor...
Over ruim een jaar wordt de Algemene Verordening Gegevensbescherming van kracht. In de aanloop daar naar toe is voorzitter Aleid Wolfsen bezig met een publiekscampagne waarin gewezen wordt op de hoge boetebevoegdheden. Tijd voor nuchtere blik terug in de tijd.Gegevens uit jaarverslagenOp de website van de Autoriteit Persoonsgegevens staan alle jaarverslagen gepubliceerd. Uit die jaarverslagen is af te leiden hoe vaak de AP een onderzoek heeft ingesteld, een last onder dwangsom heeft opgelegd...