Zomaar op een mailinglijst na connectieverzoek op LinkedIn

De afgelopen dagen zie ik regelmatig op LinkedIn posts voorbijkomen waarin wordt besproken dat mensen na het accepteren van een connectie niet veel later een nieuwsbrief krijgen van die persoon. Tussen de reacties lees ik posts waaruit ik constateer dat er nog veel onduidelijkheid heerst over wat nu wel en niet mag. Daarbij wordt ook gezegd dat wat onder de huidige Wet bescherming persoonsgegevens wel zou mogen, straks onder de Algemene Verordening Gegevensbescherming niet mag. In dit artikel bespreek ik wat de huidige wetgeving erover zegt, hoe je er vanaf mei onder de…continue reading →

Bundeskartellamt dreigt Facebook met sancties

Het Bundeskartellamt (Duitse mededingingsautoriteit) dreigt Facebook opnieuw met sancties wegens de manier waarop Facebook persoonsgegevens van gebruikers verzamelt en verkoopt. De sancties kunnen grote gevolgen hebben voor het verdienmodel van Facebook. Een groot deel van de omzet wordt immers verkregen door gericht verkoop van advertenties. Andreas Mundt, voorzitter van de Duitse kartelwaakhond, heeft in een interview met de Financial Times aangegeven dat hij overweegt om Facebook te verbieden data over het internetverkeer van haar gebruikers op andere websites te verzamelen. In maart 2016 heeft de Bundeskartellamt al eerder bekend gemaakt een onderzoek te…continue reading →

De uitvoeringswet over gegevensbescherming is bij de Tweede Kamer ingediend

De wet die uitvoering geeft aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) is op 13 december 2017 bij de Tweede Kamer ingediend. Het doel van de Europese privacywetgeving is harmonisatie van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de Unie. De AVG/GDPR zal op 25 mei 2018 van toepassing zijn. Op die datum zal de Uitvoeringswet in werking treden en de huidige Wet bescherming persoonsgegevens zal dan worden ingetrokken. Omdat de Uitvoeringswet beleidsneutraal is, zal, waar ruimte is voor nationale keuzes, zoveel mogelijk de bestaande…continue reading →

Balans privacy en veiligheid juridisch vastgelegd in nieuwe wet inlichtingen- en veiligheidsdiensten

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten biedt de nodige waarborgen als het gaat om het tegengaan van willekeurig en massaal verzamelen van gegevens van burgers. Ondanks dat, zal het kabinet op een aantal specifieke onderdelen nog scherper toezien dat de balans tussen veiligheid en privacy geborgd wordt. Deze balans zorgt er voor dat de privacy van burgers wordt gewaarborgd terwijl de inlichtingen- en veiligheidsdiensten over middelen beschikken die noodzakelijke zijn bij het veilig houden en verdedigen van onze democratische rechtsstaat. De inlichtingen- en veiligheidsdiensten mogen niet zomaar informatie uitwisselen met inlichtingen-…continue reading →

Kamervragen over datalek Uber

Kamerlid Kuiken (PvdA) heeft een zestal vragen gesteld aan de minister voor Rechtsbescherming over het datalek bij Uber. Daarbij heeft ze ook vragen gesteld over de meldplicht datalekken. Vorige week werd bekend dat gegevens van 174.000 Nederlandse Ubergebruikers is gestolen. De gegevens werden door hackers buitgemaakt. Hierbij gaat het om gegevens als namen, e-mailadressen en telefoonnummers. PvdA-Kamerlid Kuiken wil nu weten in hoeverre het aan bedrijven zelf is om vast te stellen of er sprake is van een datalek dat bij de toezichthouder gemeld moet worden, hoe voorkomen kan worden dat bedrijven vanwege…continue reading →

De uitvoeringswet over gegevensbescherming is bij de Tweede Kamer ingediend

De wet die uitvoering geeft aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) is op 12 december 2017 bij de Tweede Kamer ingediend. Het doel van de Europese privacywetgeving is harmonisatie van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de Unie. De AVG/GDPR zal op 25 mei 2018 van toepassing zijn. Op die datum zal de Uitvoeringswet in werking treden en de huidige Wet bescherming persoonsgegevens zal dan worden ingetrokken. Omdat de Uitvoeringswet beleidsneutraal is, zal, waar ruimte is voor nationale keuzes, zoveel mogelijk de bestaande…continue reading →

Dutch FilmWorks krijgt groen licht van de Autoriteit Persoonsgegevens om persoonsgegevens te verwerken

De Autoriteit Persoonsgegevens heeft bepaald dat filmdistributeur Dutch FilmWorks IP-adressen van illegale downloaders mag verwerken. Dutch FilmWorks heeft voldoende waarborgen getroffen voor een behoorlijke en zorgvuldige verwekring van de persoonsgegevens. Het doel van de verwerking van persoonsgegevens is om inbreuk op auteursrechten tegen te gaan. Dutch FilmWorks heeft bij de toezichthouder het voornemen gemeld om IP-adressen te verwerken van mensen die auteursrechtelijk beschermde titels uploaden, zonder dat zij dat wettelijk mogen. Zonder dat de betrokkene hierover wordt ingelicht, zal de filmdistributeur de IP-adressen vijf jaar bewaren. Volgens de toezichthouder brengt dit bijzondere privacyrisico’s…continue reading →

Moet je altijd toestemming vragen om persoonsgegevens te mogen verwerken?

Veel organisaties zijn in de aanloop naar 25 mei 2018, wanneer de Europese privacywetgeving van toepassing zal zijn, bezig om kennis op te doen over de wetgeving en veranderingen door te voeren waar dat nodig is. In gesprekken hoor je regelmatig dat je straks voor alles toestemming moet vragen om persoonsgegevens te mogen verwerken. Maar klopt dat wel? Heb je echt altijd toestemming nodig? In dit artikel zal daar antwoord op worden gegeven. Grondslag voor het verwerken van persoonsgegevens Als je persoonsgegevens wilt verwerken, dan moet daar een reden voor zijn. Die reden…continue reading →

De Algemene Verordening Gegevensbescherming en awareness

Het maken van fouten is menselijk en gaat zelden bewust. Bij het maken van fouten zijn er niet altijd grote gevolgen. Bij sommige fouten echter wel. Een van die fouten is bijvoorbeeld het moment dat een laptop met persoonsgegevens per ongeluk ergens wordt achtergelaten. Wanneer zo een situatie zich voordoet, is het belangrijk om te weten hoe verder te handelen. Het begint bij awareness, het goed getraind zijn werknemers. In dit artikel gaan we in op het creëren van awareness en het belang daarvan. Bestaande maatregelen Binnen veel organisaties worden er verschillende maatregelen…continue reading →

Wat is het recht op dataportabiliteit?

De Europese privacywetgeving (Algemene Verordening Gegevensbescherming (AVG)), die op 25 mei 2018 van toepassing zal zijn, geeft verschillende nieuwe rechten aan betrokkenen. Éen van die rechten is het recht op dataportabiliteit. In dit artikel staan we stil bij de vraag wat dataportabiliteit is, welke richtlijnen de toezichthouder heeft gegeven en het verschil tussen het recht op dataportabiliteit en het inzagerecht. Wat het recht op dataportiabiliteit inhoudt Het recht op dataportabiliteit wordt ook wel het recht op gegevensoverdraagbaarheid genoemd. Betrokkenen krijgen het recht om de persoonsgegevens die een organisatie van hen verwerkt te ontvangen.…continue reading →