Dafne is gespecialiseerd op het gebied van IT, privacy en cyber security. Dafne adviseert en ondersteunt overheden en bedrijven bij compliancevraagstukken, over onder meer het interne- en externe privacybeleid, het verwerkingsregister, DPIA's, verwerkersovereenkomsten en internationale gegevensdoorgifte. Ook begeleidt Dafne overheden en bedrijven bij de afhandeling van datalekmeldingen en bij toezichts- en handhavingsacties van de Autoriteit Persoonsgegevens. Dafne geeft regelmatig webinars en schrijft artikelen in vakbladen en blogartikelen op de website.
Bij online verkoop van producten en diensten aan consumenten (e-commerce) komt allerlei wet- en regelgeving kijken. In een woud van verschillende wetten moet de exploitant van een webshop, platform of adverteerder aan allerlei voorschriften en informatieplichten voldoen.
Op donderdag 25 mei 2023 is de Algemene verordening gegevensbescherming , AVG of GDPR, 5 jaar van kracht. Ter gelegenheid daarvan organiseert het Dirkzwager Privacyteam opnieuw een multidisciplinair Privacyseminar.
Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.
Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
In het vakblad Jurisprudentie Bescherming Persoonsgegevens (JBP) schreef Dafne de Boer een annotatie bij de uitspraak Brein/Ziggo I.
De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de VS een Executive Order heeft ondertekend op basis waarvan een nieuw regeling voor de doorgifte van persoonsgegevens van de EU naar de VS kan plaatsvinden. De regeling wordt (vooralsnog) aangeduid als het Data Privacy Framework. Het optuigen van het Data Privacy Framework is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation de Executive Order voor het het Data Privacy Framework.
In het vakblad Contracteren verscheen het artikel 'Internationale doorgifte van persoonsgegevens: aandachtspunten bij het gebruik van modelcontracten' van advocaat IT- en privacyrecht Dafne de Boer.
Hoofstuk 5 Algemene Verordening Gegevensbescherming (“AVG”) heeft betrekking op de doorgifte van persoonsgegevens naar derde landen. Volgens dit hoofdstuk mogen persoonsgegevens niet “zomaar” worden doorgegeven. In de praktijk is niet altijd duidelijk of er sprake is van doorgifte.
Een van de grondslagen voor de verwerking van persoonsgegevens is toestemming. Er wordt vaak naar de grondslag toestemming gegrepen omdat dit een snelle en eenvoudige manier lijkt om gegevens te mogen verwerken. Even een checkbox aanvinken en de toestemming is binnen, toch? Niets is minder waar. Aan de grondslag toestemming zijn meerdere voorwaarden verbonden. In deze blog bespreek ik aan de hand van een arrest van het Hof van Justitie de voorwaarden voor het verkrijgen van geldige toestemming voor de verwerking van persoonsgegevens.
Verkoopt u online producten en/of diensten aan consumenten? Wees er dan bewust van dat u een aantal informatieverplichtingen heeft, zoals het vermelden van uw identiteit en de prijs van het product. Het schenden van de informatieverplichtingen kan gevolgen hebben voor de geldigheid van de koopovereenkomst.
Dit is deel 1 van de blogreeks “De AVG en rechten van betrokkenen”. In deze blogreeks behandel ik per blog één van de rechten van betrokkenen en geef ik aan hoe bedrijven en instellingen (informatie)verzoeken kunnen afhandelen, binnen welke termijnen dat moet gebeuren en welke maatregelen bedrijven en instellingen moeten nemen. Vandaag sta ik stil bij het recht van bezwaar.
De Autoriteit Persoonsgegevens (“AP”) stelde eind april dat het meten van de temperatuur van werknemers niet is toegestaan. De AP schrijft dat temperatuurgegevens persoonsgegevens zijn en dat werkgevers deze persoonsgegevens niet zomaar mogen verwerken. Dit bericht deed veel stof opwaaien want zijn temperatuurgegevens eigenlijk wel persoonsgegevens? Afgelopen vrijdag verscheen een nieuw bericht van de AP waarin zij zegt dat het meten van de temperatuur in sommige gevallen toch wel is toegestaan. Lees hier hoe de vork in de steel zit en in welke gevallen je als werkgever de temperatuur van je werknemers mag meten.
In de AVG is vastgelegd dat je niet meer gegevens mag verwerken dan noodzakelijk is. Dit wordt ook wel dataminimalisatie genoemd. Dataminimalisatie klinkt misschien als een vaag begrip, maar is in de praktijk een harde eis voor het verwerken van persoonsgegevens. Onlangs oordeelde de rechtbank Rotterdam dat de Raad voor Rechtsbijstand onrechtmatig persoonsgegevens had verwerkt omdat niet werd voldaan aan het beginsel van dataminimalisatie. Lees hier wat dataminimalisatie inhoudt en waar je rekening mee moet houden bij de verwerking van persoonsgegevens.
