Veel organisaties publiceren foto’s van hun medewerkers op intranet, bijvoorbeeld in een smoelenboek. Handig als iemand contact moet zoeken met een collega die hij niet kent. Wij bij de DMCC Group gaan nog een stapje verder en zetten de foto’s van onze medewerkers ook op de website. Maar mag dat eigenlijk wel?
De recente boete van 30.000 euro die de gemeente Voorschoten ontving van de Autoriteit Persoonsgegevens (AP) voor het te lang bewaren van afvalgegevens van inwoners, bevestigt het beeld dat de toezichthouder ook steeds vaker gemeenten in het vizier heeft als het gaat om het naleven van de Algemene Verordening Gegevensbescherming (AVG). Zo is zichtbaar wat … Continued
Nu we aan de start van een nieuw jaar staan, is het tijd de balans op te maken: wat bracht het afgelopen jaar op het gebied van (privacy) compliance en wat zijn de uitdagingen voor 2024? Vragen die zowel voor de autoriteiten, als voor onszelf relevant zijn. In dit artikel blikken we terug en kijken … Continued
Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden. Dat blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France.
Europa krijgt regels om kunstmatige intelligentie te beteugelen. Op een aantal AI-toepassingen komt een verbod. Het gaat bijvoorbeeld om profileringssystemen die zogenaamd criminaliteit voorspellen op basis van je persoonsgegevens. In Nederland gebeurde dat bij de toeslagenaffaire. Verantwoordelijk eurocommissaris Thierry Breton meldde dat er een voorlopig akkoord is. Hier is bijna 37 uur over onderhandeld.
Een VOG (Verklaring Omtrent het Gedrag) is vaak onderdeel van een sollicitatieprocedure omdat werkgevers betrouwbare werknemers willen aannemen, de VOG wordt gebruikt als leidraad om die betrouwbaarheid en integriteit te waarborgen. Wettelijk moet er bij bepaalde beroepen zoals in de zorg een VOG gevraagd worden aan het (toekomstige) personeel. Ook wordt de VOG straks een … Continued
Meta mag met Instagram en Facebook geen gepersonaliseerde advertenties meer aanbieden zonder uitdrukkelijke toestemming van gebruikers. Wie weigert, moet toch toegang blijven houden. Dus komt Meta met betaalde abonnementen voor gebruikers die deze toestemming weigeren.
De European Data Protection Board concludeert dat Facebook en Instagram geen gepersonaliseerde advertenties aan gebruikers mogen tonen. Moederbedrijf Meta overtreedt met deze advertenties de AVG, zo stelt de EDPB.
Wet- en regelgeving wordt voor een groot deel nageleefd in telemarketing en fieldmarketing activiteiten van grote Nederlandse adverteerders. Dit blijkt uit de Nationale Compliance Benchmark Direct Marketing die compliance specialist DMCC heeft uitgebracht. Wel is er ruimte voor verbetering. Zo blijft de informatievoorziening bij ingewikkelde diensten achter, maar blijkt ook dat adverteerders hierop kunnen sturen. … Continued
Clearview AI is de grootste verzamelaar van persoonlijke foto’s ter wereld. Nadat de Britse privacytoezichthouder (ICO) het bedrijf vorig jaar een miljoenenboete oplegde en opdroeg alle foto’s van Britse burgers te verwijderen, ging Clearview in beroep. Dinsdag verklaarde de rechter dat de ICO niet bevoegd was in deze situatie.