Google Analytics binnenkort verboden?!

De Oostenrijkse gegevensbeschermingsautoriteit (Datenschutzbehörde) heeft besloten dat het gebruik van Google Analytics in strijd is met de AVG. De Oostenrijke privacytoezichthouder oordeelde dat bij het gebruik van Google Analytics persoonsgegevens (waaronder user identifiers, IP-adressen en browserparameters) gedeeld worden met Google in de VS. Na de Schrems II uitspraak van het Europese Hof van Justitie mogen persoonsgegevens alleen onder doorgegeven worden naar derde landen als er voldoende aanvullende waarborgen getroffen zijn. De gebruiker van Google Analytics in dit geval voldeed daar niet aan.

Privacy Shield-uitspraak Europees Hof met grote gevolgen

Op 16 juni jl. heeft het Hof van Justitie van de Europese Unie het Privacy Shield-besluit ongeldig verklaard. Privacy Shield is de naam van de afspraken die Europa met de Verenigde Staten heeft gemaakt over naleving van de Europese privacyregels als persoonsgegevens van Europese burgers in de Verenigde Staten worden opgeslagen.

Adresboekgegevens van niet-gebruikers van sociaal platform mochten niet worden verwerkt | beslissing Belgische privacy autoriteit

In social media-land is het gewoon geworden dat gebruikers van de platforms andermans gegevens verschaffen aan de advertentiebedrijven die de platforms exploiteren. Dat vindt onder meer plaats doordat de advertentiebedrijven zich toegang verschaffen tot de adresboeken van gebruikers. De inhoud van de adresboeken – contactgegevens van derden (niet-gebruikers) – worden geüpload naar het advertentiebedrijf. Aan de hand daarvan kunnen advertentiebedrijven persoonsprofielen maken, iets wat op gespannen voet staat met de AVG. Immers, de personen uit de adresboeken hebben geen toestemming gegeven.

Databescherming in de zorg | internetconsultatie wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg

Datalekmeldingen beginnen zoiets als het weerbericht te worden: iets waarover je dagelijks bericht krijgt. Het grote verschil met het weer is dat iedere burger last kan hebben van een datalek, aangezien daarmee vertrouwelijke persoonsgegevens in handen van criminelen terecht kunnen komen, die daarmee onder meer identiteitsfraude en andere vormen van cybercrime kunnen plegen. Naïeve verhalen in de zin van “ik heb toch niets te verbergen” moeten daarom met argwaan worden bekeken.

Opvragen van persoonsgegevens zonder Wwft-grondslag is verboden

Recent troffen onze Wwft-adviseurs (Wet ter voorkoming van witwassen en financieren van terrorisme) een ernstige onvolkomenheid aan in een conceptverklaring, waarin een notaris vraagt naar de uiteindelijk belanghebbende (ubo) van een rechtspersoon en naar de ‘politiek prominente personen‘ (politically exposed persons, ‘PEP’s’) van een rechtspersoon.

Duidelijkheid voor accountants, belastingadviseurs en salarisprofessionals inzake de AVG

Vorig jaar schreef ik voor Accountancy Vanmorgen het artikel “AVG: accountants en belastingadviseurs zijn geen ‘verwerkers’”. In de sector van accountants, administratiekantoren, belastingadviseurs en salarisprofessionals bestond verdeeldheid over de vraag of zij, als zij opdrachten uitvoeren voor hun cliënten, ‘verantwoordelijke’ of ‘verwerker’ zijn op grond van de Algemene Verordening Gegevensbescherming (AVG).