AVG Privacy

Complexiteit leeftijdsverificatie online met privacy als struikelblok

Minister Beljaarts van Economische Zaken noemt online leeftijdsverificatie met gewaarborgde privacy een complex probleem. Tijdens een Kamerdebat over de Europese Digital Services Act (DSA) benadrukte hij dat er nog geen veilige methode bestaat om leeftijd te verifiëren zonder privacy te schaden. Andere Europese landen lopen op dit vlak voor, maar Nederland worstelt met de toegankelijkheid […]

AVG Data Uitwisseling Datalekken

Grote datalek bij Belgische verzekeraars door menselijke fout

Belgische verzekeraars zoals Belfius, DVV en P&V hebben tienduizenden klantgegevens gelekt door een fout bij Penbox.io, een bedrijf dat klantdata verwerkt. Persoonlijke gegevens, zoals namen en adressen, werden per ongeluk online gezet. CDA-verzekeringen geeft aan dat de fout bij een marketingpartner ligt, waarmee ze inmiddels niet langer samenwerken. Penbox stelt dat zij enkel de gegevens […]

AVG Datalekken Privacy

Datalek slachtoffers krijgen onvoldoende informatie

Volgens de Autoriteit Persoonsgegevens (AP) informeren organisaties slachtoffers van datalekken vaak te traag en onduidelijk. Uit onderzoek blijkt dat waarschuwingen gemiddeld pas na drie weken worden verstuurd. Daarbij is de informatie vaak onvolledig of moeilijk te begrijpen. Om organisaties te helpen, publiceerde de AP voorbeeldteksten. Deze moeten zorgen voor duidelijkere waarschuwingen naar de slachtoffers. De […]

AVG Datalekken

FlightAware meldt dat wachtwoorden en persoonsgegevens mogelijk zijn gelekt

FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]

AVG Privacy

Griekse supermarktketen Alfa Vita schendt privacy van klanten met klantenkaart

Alfa Vita verzamelt via haar bonuskaart persoonlijke klantgegevens, zoals koopgedrag en adresgegevens, zonder volledige inzage te bieden zoals vereist door de AVG. Een klant kreeg bij een inzageverzoek slechts een transactieoverzicht, terwijl de supermarkt wettelijk verplicht is om alle verzamelde gegevens te verstrekken. Het AB Plus Unique-programma geeft klanten meer informatie over hun besparingen, maar […]

AVG Data Protection Officer as a Service Functionaris Gegevensbescherming (FG) Privacy

Vernieuwde AVG handleiding van de Rijksoverheid

De AVG Handleiding van de Rijksoverheid is vernieuwd met diverse ontwikkelingen op het gebied van gegevensbeschermingsrecht. Interessant voor alle ID Control Privacy Partners en iedereen die meer wil weten over de AVG en UAVG zoals functionarissen voor gegevensbescherming (FG), privacy officers, bedrijfsjuristen, compliance managers, risk managers en security officers. Houd er rekening mee dat, afhankelijk […]

AVG Persoonsgegevens Rechten van betrokkenen

BOF: Gemeenten scoren in 90% gevallen een onvoldoende voor de AVG

Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]

AVG Data Protection Impact Assessment Data Rights Data Subjects Privacy Rechten van betrokkenen
GDPR fine

Overheid stop voorlopig met Facebook pagina’s!

De Data Protection Impact Assessment (DPIA) en de Human Rights Impact Assessment (HRIA) op Facebookpagina’s door de overheid zijn als samenvatting bijgesloten in een kamerbrief door Staatssecretaris van Huffelen. Het onderzoeksrapport DPIA concludeert dat overheidsorganisaties moeten stoppen met het gebruik van Facebook-pagina’s als Facebook geen maatregelen neemt om de hoge gegevensbeschermingsrisico’s te verhelpen. De Nederlandse […]

Autoriteit Persoonsgegevens AVG Data Uitwisseling

Veel clouddiensten sturen data door naar landen waar persoonsgegevens onvoldoende beschermd worden

Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.De AP stuurt een vragenlijst […]