Om duidelijkheid te geven over de inzet van handhavingsinstrumenten, heeft de Autoriteit Persoonsgegevens (AP) een concepthandhavingsbeleid opgesteld. De AP nodigt alle experts, belanghebbenden en geïnteresseerden uit om hierop te reageren. De reacties gebruikt de AP om het conceptbeleid waar nodig te verbeteren en verduidelijken.
De Franse privacytoezichthouder CNIL heeft op 30 december 2025 een boete van €3,5 miljoen opgelegd aan een organisatie die gegevens uit een klantenloyaliteitsprogramma gebruikte voor gerichte advertenties op sociale media, zonder geldige toestemming. In totaal werden gegevens van meer dan 10,5 miljoen personen verwerkt, waaronder ook betrokkenen uit andere EU-lidstaten. Ook in Nederland gaat dit … Continued
Webshops mogen klanten meestal niet verplichten om eerst een account aan te maken voordat zij iets kunnen kopen. Dat volgt uit nieuwe aanbevelingen van de European Data Protection Board (EDPB). Volgens de toezichthouders leidt een verplichte accountregistratie bij e-commerce vaak tot het verzamelen van meer persoonsgegevens dan nodig is, en dat kan in strijd zijn … Continued
In de praktijk van de zorg en jeugdhulp komt het vaak voor: een ouder vraagt u als zorgverlener om geen informatie over de behandeling van zijn/haar kind te delen met de andere ouder. Bijvoorbeeld omdat de relatie moeizaam is, of omdat die ouder niet betrokken wil worden bij de behandeling. Toch mag u als zorginstelling … Continued
De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.
Steeds meer organisaties gebruiken Google reCAPTCHA om te voorkomen dat bots en spammers formulieren invullen. De tool lijkt onmisbaar: hij beschermt contactformulieren, aanmeldpagina’s en enquêtes tegen misbruik. Toch schuurt het gebruik juridisch. Want reCAPTCHA verzamelt persoonsgegevens, plaatst cookies en verwerkt gegevens buiten de EU. De vraag is dus: mag u reCAPTCHA als functionele cookie plaatsen, … Continued
De Europese Commissie heeft de Digitale Omnibus gepresenteerd: een pakket wijzigingen dat verschillende digitale wetten – waaronder de AVG en e-privacyregels – actualiseert. Eén van de meest besproken onderdelen is de aanpassing van de definitie van persoonsgegevens alsmede de nieuwe kaders voor het gebruik van data bij de training van AI-modellen. Wat houden deze wijzigingen … Continued
Nieuwe collega aan boord, account aangemaakt, agenda gekoppeld – en hop, direct zichtbaar voor iedereen in de organisatie. Handig voor het plannen van meetings en samenwerken. Maar: mag dat eigenlijk wel?
Bij het ministerie van Justitie van Veiligheid en de gemeente Amsterdam is onrust ontstaan over de verkoop van het Nederlandse cloudbedrijf Solvinity aan een Amerikaans bedrijf. Ambtenaren voelen zich ‘persoonlijk bedonderd’ door de overname, in een tijd waarin de overheid juist minder afhankelijk wil worden van Amerikaanse bedrijven.
Jarenlang konden bedrijven en goede doelen mensen bereiken met post die was geadresseerd aan “de bewoners van [adres]”. Dat gold als geadresseerde post en viel onder Postfilter: wie geen reclame wilde, kon zich daar uitschrijven.