FlightAware, de populaire dienst voor het volgen van vluchten, heeft een datalek gemeld. Bij dit lek zijn gebruikersnamen, e-mailadressen, wachtwoorden en andere persoonlijke gegevens blootgesteld door een configuratiefout. Het lek bleef onopgemerkt tussen januari 2021 en juli 2024. Gedurende deze periode kan er ook toegang zijn verkregen tot creditcardgegevens en accountactiviteit. Hoewel het probleem inmiddels […]
Alfa Vita verzamelt via haar bonuskaart persoonlijke klantgegevens, zoals koopgedrag en adresgegevens, zonder volledige inzage te bieden zoals vereist door de AVG. Een klant kreeg bij een inzageverzoek slechts een transactieoverzicht, terwijl de supermarkt wettelijk verplicht is om alle verzamelde gegevens te verstrekken. Het AB Plus Unique-programma geeft klanten meer informatie over hun besparingen, maar […]
De AVG Handleiding van de Rijksoverheid is vernieuwd met diverse ontwikkelingen op het gebied van gegevensbeschermingsrecht. Interessant voor alle ID Control Privacy Partners en iedereen die meer wil weten over de AVG en UAVG zoals functionarissen voor gegevensbescherming (FG), privacy officers, bedrijfsjuristen, compliance managers, risk managers en security officers. Houd er rekening mee dat, afhankelijk […]
Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]
De Autoriteit Persoonsgegevens (AP) intensiveert haar toezicht op de gemeente Eindhoven. De AP heeft signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. Het door Eindhoven overgelegde verbeterplan heeft de zorgen van de AP niet weggenomen.
De Data Protection Impact Assessment (DPIA) en de Human Rights Impact Assessment (HRIA) op Facebookpagina’s door de overheid zijn als samenvatting bijgesloten in een kamerbrief door Staatssecretaris van Huffelen. Het onderzoeksrapport DPIA concludeert dat overheidsorganisaties moeten stoppen met het gebruik van Facebook-pagina’s als Facebook geen maatregelen neemt om de hoge gegevensbeschermingsrisico’s te verhelpen. De Nederlandse […]
Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.De AP stuurt een vragenlijst […]
Veel scholen vragen zich af of zij mogen registreren wie van hun leerlingen of studenten besmet is met corona. Bijvoorbeeld in verband met maatregelen van het kabinet om groepen kinderen voor een aantal dagen naar huis te sturen als er een besmetting is. Of omdat de scholen zich zorgen maken over de veiligheid op school. […]
Lees meer over dit artikel hier: https://www.ft.com/content/43ed5e0a-7b0a-40db-800f-6f3b9c58b9a8
Veel scholen vragen zich af of zij mogen registreren wie van hun leerlingen of studenten besmet is met corona. Bijvoorbeeld in verband met maatregelen van het kabinet om groepen kinderen voor een aantal dagen naar huis te sturen als er een besmetting is. Of omdat de scholen zich zorgen maken over de veiligheid op school. […]