In een recent besluit heeft de Italiaanse privacytoezichthouder, de Garante per la protezione dei dati personali, een boete opgelegd van €20.000 aan een plastisch chirurg wegens het onrechtmatig delen van patiëntgegevens op sociale media. Het besluit benadrukt nog eens het belang van zorgvuldig omgaan met medische gegevens en de noodzaak voor zorginstellingen om strikte communicatieprotocollen … Continued
Wij zien het vaak mis gaan in de praktijk: organisaties die bij het hergebruiken van persoonsgegevens direct op zoek gaan naar een nieuwe grondslag onder de Algemene Verordening Gegevensbescherming (AVG), zoals een gerechtvaardigd belang. Dit is echter niet de juiste benadering. In dit artikel neem ik u mee in de afweging die u wél zou … Continued
De griep heerst weer in het land en veel mensen zitten ziek thuis. Wat mag u als werkgever nu wel en niet vragen of doen zodra een medewerker zich ziek meldt? De AVG (Algemene Verordening Gegevensbescherming) speelt een belangrijke rol in hoe werkgevers omgaan met de gegevens van zieke medewerkers. In dit artikel vertellen wij … Continued
De Europese Commissie heeft besloten om het voorstel voor de ePrivacy Verordening in te trekken. Het ziet er volgens Brussel niet naar uit dat er een akkoord over het voorstel kan worden gesloten. Daarnaast is het voorstel in het licht van recente wetgeving inmiddels achterhaald (pdf). De ePrivacy Verordening had een aanvulling moeten worden op … Continued
De Autoriteit Persoonsgegevens (AP) blijft ook komend jaar de focus leggen op het naleven van de privacyregels rondom cookies. In december lanceerde de toezichthouder een campagne om het bewustzijn rondom de privacyrisico’s van cookies te vergroten. Afgelopen jaar heeft de AP bovendien boetes uitgedeeld aan onder andere Kruidvat en Coolblue voor het overtreden van de … Continued
Nu de Eerste Kamer heeft ingestemd met de Nederlandse implementatiewet, is de Autoriteit Consument & Markt (ACM) per 4 februari officieel bevoegd om toezicht te houden op de naleving van de Europese Digital Services Act (DSA). ACM-bestuurslid Manon Leijten: “Deze stap betekent dat we vanaf nu ook kunnen beginnen met het inzetten van onze toezichthoudende … Continued
De AP en de andere privacytoezichthouders in Europa, verenigd in de European Data Protection Board (EDPB), hebben de eerste evaluatie afgerond van het EU-US Data Privacy Framework (DPF) voor doorgifte van persoonsgegevens naar de Verenigde Staten (VS). De EDPB is overwegend positief, maar heeft ook enkele verbeterpunten. De EDPB heeft het DPF voor het eerst geëvalueerd, … Continued
Vorig jaar hebben er in Nederland meer ransomware-aanvallen plaatsgevonden dan tot nu toe gedacht en de meeste slachtoffers hadden de basisbeveiliging niet op orde, zo stelt de Autoriteit Persoonsgegevens (AP) in een verschenen rapport. Over heel 2023 werden er bij de AP 178 unieke, geslaagde aanvallen gemeld. Daarbij werden persoonlijke gegevens van miljoenen mensen in Nederland … Continued
Het socialemediabedrijf Meta mag op zijn platforms niet zomaar persoonlijke data van mensen verzamelen, opslaan en gebruiken om gerichte advertenties aan te bieden. Dat heeft het Europese Hof van Justitie bepaald.
Het Europese Hof kwam vandaag met haar langverwachte uitspraak over de vraag of een commercieel belang nu wel of niet kan worden beschouwd als een gerechtvaardigd belang onder de Algemene Verordening Gegevensbescherming (AVG). Het Hof geeft in haar arrest aan dat commerciële belangen, zoals marketingdoeleinden of het genereren van inkomsten, onder omstandigheden als gerechtvaardigd kunnen … Continued