Autoriteit Persoonsgegevens

Minstens 26.000 Alarmsystemen lekken alarmcodes onthuld door softwarefout

Softwareontwikkelaar Joris Talma onthult een groot lek waarbij geheime afmeldcodes van duizenden alarmsystemen toegankelijk zijn door een softwarefout. Minstens 26.000 Nederlandse beveiligingssystemen zijn aangetast, inclusief die van supermarkten, banken, overheidsdiensten en prominente bedrijven en personen. Niet alleen waren afmeldcodes toegankelijk, maar ook thuisadressen van prominente personen, waaronder CEO’s en BN’ers, waren opvraagbaar. Het lek werd […]

Autoriteit Persoonsgegevens

AP Gaat Vaker Controleren Op Het Plaatsen Van Cookies Op Websites

Websitebezoekers worden vaak geconfronteerd met cookiebanners, waarin organisaties uitleggen hoe ze persoonsgegevens verzamelen via cookies en waarom. Het is belangrijk dat mensen controle houden over hun persoonsgegevens, maar in de praktijk vragen organisaties nog vaak op misleidende wijze om toestemming voor het gebruik van cookies. Tracking cookies stellen organisaties in staat om het internetgedrag van […]

Autoriteit Persoonsgegevens AVG Datalekken Persoonsgegevens

AP: 114.000 datalekmeldingen in 5 jaar

Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals […]

Autoriteit Persoonsgegevens AVG Persoonsgegevens Rechten van betrokkenen

Controller op basis van de keuze van het doel en “essentiële” middelen

De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een opinie dat een entiteit/partij alleen kan optreden als controller wanneer zij het doel en de essentiële middelen van de verwerking bepaalt. “Essentiële middelen” zijn nauw verbonden met het doel en de reikwijdte van de verwerking. Aan de andere kant hebben “niet-essentiële middelen” betrekking op praktische aspecten […]

Autoriteit Persoonsgegevens AVG Data Uitwisseling

Veel clouddiensten sturen data door naar landen waar persoonsgegevens onvoldoende beschermd worden

Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.De AP stuurt een vragenlijst […]

Autoriteit Persoonsgegevens Beveiliging

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het […]

  • 1
  • 2