Autoriteit Persoonsgegevens AVG Datalekken Persoonsgegevens

AP: 114.000 datalekmeldingen in 5 jaar

Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals […]

Autoriteit Persoonsgegevens AVG Persoonsgegevens Rechten van betrokkenen

Controller op basis van de keuze van het doel en “essentiële” middelen

De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een opinie dat een entiteit/partij alleen kan optreden als controller wanneer zij het doel en de essentiële middelen van de verwerking bepaalt. “Essentiële middelen” zijn nauw verbonden met het doel en de reikwijdte van de verwerking. Aan de andere kant hebben “niet-essentiële middelen” betrekking op praktische aspecten […]

Autoriteit Persoonsgegevens AVG Data Uitwisseling

Veel clouddiensten sturen data door naar landen waar persoonsgegevens onvoldoende beschermd worden

Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.De AP stuurt een vragenlijst […]

Autoriteit Persoonsgegevens Beveiliging

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het […]

Autoriteit Persoonsgegevens Persoonsgegevens

AP: Duidelijkheid omtrent AVG en PSD2 voor betaaldiensten

Voor alle betaaldiensten met uitzondering van de dienstverlening die bestaat uit het aanbieden van een rekeninginformatiedienst, dient uitdrukkelijke toestemming te worden gevraagd . De manier waarop deze toestemming wordt verkregen moet vrij, ondubbelzinnig, geïnformeerd en specifiek ziijn. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken. Natuurlijk geldt net als voor andere organisaties ook de […]

  • 1
  • 2