Dafne de Boer Advocaat Intellectuele eigendom & IT-recht

Principeakkoord gegevensuitwisseling EU en VS: driemaal is scheepsrecht?

De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de EU en de VS een principeakkoord hebben bereikt over een nieuwe regeling voor de doorgifte van persoonsgegevens vanuit de EU naar de VS. Het principeakkoord is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation het principeakkoord.

Dafne de Boer Artikel 07.04.2022

Internationale doorgifte van persoonsgegevens: aandachtspunten bij het gebruik van modelcontracten

In het vakblad Contracteren verscheen het artikel 'Internationale doorgifte van persoonsgegevens: aandachtspunten bij het gebruik van modelcontracten' van advocaat IT- en privacyrecht Dafne de Boer.

Dafne de Boer Publicatie 23.12.2021

EDPB guidelines: wanneer zijn de regels over internationale gegevensuitwisseling van toepassing?

Hoofstuk 5 Algemene Verordening Gegevensbescherming (“AVG”) heeft betrekking op de doorgifte van persoonsgegevens naar derde landen. Volgens dit hoofdstuk mogen persoonsgegevens niet “zomaar” worden doorgegeven. In de praktijk is niet altijd duidelijk of er sprake is van doorgifte.

Dafne de Boer Artikel 08.12.2021

Leidt een vooraf aangevinkte checkbox tot (on)geldige toestemming?

Een van de grondslagen voor de verwerking van persoonsgegevens is toestemming. Er wordt vaak naar de grondslag toestemming gegrepen omdat dit een snelle en eenvoudige manier lijkt om gegevens te mogen verwerken. Even een checkbox aanvinken en de toestemming is binnen, toch? Niets is minder waar. Aan de grondslag toestemming zijn meerdere voorwaarden verbonden. In deze blog bespreek ik aan de hand van een arrest van het Hof van Justitie de voorwaarden voor het verkrijgen van geldige toestemming voor de verwerking van persoonsgegevens.

Dafne de Boer Artikel 24.02.2021

Informatieverplichtingen van verkoper bij consumentenkoop

Verkoopt u online producten en/of diensten aan consumenten? Wees er dan bewust van dat u een aantal informatieverplichtingen heeft, zoals het vermelden van uw identiteit en de prijs van het product. Het schenden van de informatieverplichtingen kan gevolgen hebben voor de geldigheid van de koopovereenkomst.

Dafne de Boer Artikel 28.10.2020

Geanonimiseerde beschikking valt buiten reikwijdte verwijderingsrecht AVG

Dafne de Boer Artikel 16.10.2020

De AVG en rechten van betrokkenen (1): het recht van bezwaar

Dit is deel 1 van de blogreeks “De AVG en rechten van betrokkenen”. In deze blogreeks behandel ik per blog één van de rechten van betrokkenen en geef ik aan hoe bedrijven en instellingen (informatie)verzoeken kunnen afhandelen, binnen welke termijnen dat moet gebeuren en welke maatregelen bedrijven en instellingen moeten nemen. Vandaag sta ik stil bij het recht van bezwaar.

Dafne de Boer Artikel 30.09.2020

Wanneer mag een werkgever je temperatuur meten?

De Autoriteit Persoonsgegevens (“AP”) stelde eind april dat het meten van de temperatuur van werknemers niet is toegestaan. De AP schrijft dat temperatuurgegevens persoonsgegevens zijn en dat werkgevers deze persoonsgegevens niet zomaar mogen verwerken. Dit bericht deed veel stof opwaaien want zijn temperatuurgegevens eigenlijk wel persoonsgegevens? Afgelopen vrijdag verscheen een nieuw bericht van de AP waarin zij zegt dat het meten van de temperatuur in sommige gevallen toch wel is toegestaan. Lees hier hoe de vork in de steel zit en in welke gevallen je als werkgever de temperatuur van je werknemers mag meten.

Dafne de Boer Artikel 12.05.2020

Dataminimalisatie: open deur of addertje onder het gras?

In de AVG is vastgelegd dat je niet meer gegevens mag verwerken dan noodzakelijk is. Dit wordt ook wel dataminimalisatie genoemd. Dataminimalisatie klinkt misschien als een vaag begrip, maar is in de praktijk een harde eis voor het verwerken van persoonsgegevens. Onlangs oordeelde de rechtbank Rotterdam dat de Raad voor Rechtsbijstand onrechtmatig persoonsgegevens had verwerkt omdat niet werd voldaan aan het beginsel van dataminimalisatie. Lees hier wat dataminimalisatie inhoudt en waar je rekening mee moet houden bij de verwerking van persoonsgegevens.

Dafne de Boer Artikel 17.04.2020

Hof van Justitie: “Examenresultaten zijn ook persoonsgegevens”

Eind december beantwoordde het Hof van Justitie (“Hof”) prejudiciële vragen met betrekking tot het inzien van examenresultaten. Het Hof oordeelde dat schriftelijke antwoorden op een beroepsexamen en opmerkingen van de examinator als persoonsgegeven beschouwd kunnen worden. Niet alleen lijkt het Hof de reikwijdte van het begrip persoonsgegeven uit te breiden, het roept ook de vraag op of het oordeel in lijn is met een eerdere uitspraak van het Hof. Hieronder analyseer ik het arrest en bespreek...

Dafne de Boer Artikel 09.02.2018

'Twee clicks verwijderd van een transparant privacy statement'

De implementatiedeadline voor de Algemene Verordening Gegevensbescherming ("AVG") komt steeds dichterbij. De AVG brengt nieuwe verplichtingen met zich mee, waaronder de verplichting om naar betrokkenen nog transparanter te zijn over de verwerking van persoonsgegevens. In dit bericht sta ik hier bij stil en ga ik nader in op de eisen die de toezichthouders aan deze transparantie stellen.Richtsnoer transparantiebeginsel Ter verduidelijking van het transparantiebeginsel heeft de Artikel 29 Werkg...

Dafne de Boer Artikel 15.12.2017