Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]
De Sentry Mode van Tesla filmde standaard continu alles rond een geparkeerde Tesla en bewaarde steeds één uur aan beeldmateriaal. “Veel op straat geparkeerde Tesla’s filmden dus vaak iedereen die in de buurt van de auto kwam, en bewaarde die beelden ook nog eens heel lang. Als iedere auto dat doet krijg je een situatie […]
De Data Protection Impact Assessment (DPIA) en de Human Rights Impact Assessment (HRIA) op Facebookpagina’s door de overheid zijn als samenvatting bijgesloten in een kamerbrief door Staatssecretaris van Huffelen. Het onderzoeksrapport DPIA concludeert dat overheidsorganisaties moeten stoppen met het gebruik van Facebook-pagina’s als Facebook geen maatregelen neemt om de hoge gegevensbeschermingsrisico’s te verhelpen. De Nederlandse […]
Nadat in december klantengegevens uit de bestelomgeving van Delta en Caiway waren gestolen waaronder namen, adressen, e-mailadressen, geboortedata en telefoon- en bankrekeningnummers van waarschijnlijk tienduizenden klanten dreigt nu een schadeclaim vanuit een advocatenkantoor die in ieder geval 1 van de slachtoffers representeert. Het advocatenkantoor wil:– Informatie krijgen over welke (persoons)gegevens er gelekt zijn.– Informatie krijgen […]
De Europese Toezichthouder voor gegevensbescherming (EDPS) stelt in een opinie dat een entiteit/partij alleen kan optreden als controller wanneer zij het doel en de essentiële middelen van de verwerking bepaalt. “Essentiële middelen” zijn nauw verbonden met het doel en de reikwijdte van de verwerking. Aan de andere kant hebben “niet-essentiële middelen” betrekking op praktische aspecten […]
In Duitsland mag Facebook niet doorgaan met het verzamelen van gegevens van gebruikers die geen toestemming hebben gegeven. De rechtbank stopte dit gisteren – als hoogste instantie in de Duitse jurisprudentie. Het getouwtrek rond Facebook dateert uit een beslissing van de Duitse kartelwaakhond, het Bundeskartellamt. Hij oordeelde in februari 2019 na een onderzoek van bijna […]
Ieder individu beheert zelf z’n persoonsgegevens, bekijkt ze en corrigeert ze, en bepaalt met welk doel zij of hij deze voor welke periode deelt met verwerkende partijen zoals gemeenten, dokters en instellingen. Hoe mooi zal dat worden? Lees meer over dit onderwerp op: https://ibestuur.nl/nieuws/wordt-de-burger-eigen-databaas
Uitkeringsinstantie UWV moet een werkneemster 250 euro schadevergoeding betalen omdat het onterecht informatie met de nieuwe werkgever van de werkneemster deelde over haar eerdere burn-out. Dat is in strijd met de Algemene verordening gegevensbescherming (AVG), zo is het oordeel van de rechtbank Amsterdam. Lees meer over dit onderwerp op: https://rechtennieuws.nl/59884/uwv-moet-250-euro-schadevergoeding-betalen-na-datalek/
Menzis moet van de Autoriteit Persoonsgegevens (AP) een dwangsom van 50.000 euro betalen omdat mensen binnen de organisatie mogelijk ongeautoriseerd toegang hadden tot gezondheidsgegevens. Dat meldt Menzis donderdag in het jaarverslag van 2018. Gegevens die medewerkers vanwege hun functie niet mochten inzien, konden toch worden opgevraagd. De toezichthouder sluit op basis van het onderzoek niet […]
98% van de volwassen Nederlanders is nu bekend met de wet AVG, die op 25 mei actief werd. Bijna 60% van de Nederlanders weet niet welke rechten zij hebben gekregen en zelfs minder dan de helft wil data inzien of laten verwijderen. Burgers die wel gebruik maken van hun nieuwe rechten richten hun pijlen met […]