Inzagerecht AVG geldt ook voor verzoekschriftencommissie

De Europese privacywet AVG geldt voor allerlei publieke instanties, zo blijkt uit een uitspraak van het EU-Hof naar aanleiding van een vraag van een Duitse bestuursrechter. Iemand had verzocht om inzage in de persoonsgegevens die over hem waren geregistreerd bij de commissie verzoekschriften van het parlement van de Duitse deelstaat Hessen. Dat verzoek werd door de voorzitter van het parlement afgewezen. De verzoeker wendde zich daarna tot de Duitse rechter, die vragen stelde aan het Europese Hof.

Adresboekgegevens van niet-gebruikers van sociaal platform mochten niet worden verwerkt | beslissing Belgische privacy autoriteit

In social media-land is het gewoon geworden dat gebruikers van de platforms andermans gegevens verschaffen aan de advertentiebedrijven die de platforms exploiteren. Dat vindt onder meer plaats doordat de advertentiebedrijven zich toegang verschaffen tot de adresboeken van gebruikers. De inhoud van de adresboeken – contactgegevens van derden (niet-gebruikers) – worden geüpload naar het advertentiebedrijf. Aan de hand daarvan kunnen advertentiebedrijven persoonsprofielen maken, iets wat op gespannen voet staat met de AVG. Immers, de personen uit de adresboeken hebben geen toestemming gegeven.

De Autoriteit Persoonsgegevens legt een boete op van € 725.000 vanwege het gebruik van vingerafdrukken van werknemers

De Autoriteit Persoonsgegevens heeft aan een (momenteel nog onbekend) bedrijf een boete van 725.000 euro opgelegd, omdat het bedrijf haar medewerkers liet in- en uitklokken door een scan van hun vingerafdruk te maken.

Databescherming in de zorg | internetconsultatie wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg

Datalekmeldingen beginnen zoiets als het weerbericht te worden: iets waarover je dagelijks bericht krijgt. Het grote verschil met het weer is dat iedere burger last kan hebben van een datalek, aangezien daarmee vertrouwelijke persoonsgegevens in handen van criminelen terecht kunnen komen, die daarmee onder meer identiteitsfraude en andere vormen van cybercrime kunnen plegen. Naïeve verhalen in de zin van “ik heb toch niets te verbergen” moeten daarom met argwaan worden bekeken.

Opvragen van persoonsgegevens zonder Wwft-grondslag is verboden

Recent troffen onze Wwft-adviseurs (Wet ter voorkoming van witwassen en financieren van terrorisme) een ernstige onvolkomenheid aan in een conceptverklaring, waarin een notaris vraagt naar de uiteindelijk belanghebbende (ubo) van een rechtspersoon en naar de ‘politiek prominente personen‘ (politically exposed persons, ‘PEP’s’) van een rechtspersoon.

(Europese) Dag van de Privacy

Vandaag is het de (Europese) Dag van de Privacy. Deze dag is in het leven geroepen met steun van de Europese Commissie. Waarom 28 januari? Dit is de dag waarop het Dataprotectieverdrag in 1981 werd ondertekend. De bedoeling van deze dag is om iedereen beter te informeren over de rechten (en plichten) betreffende het gebruik van persoonsgegevens, door overheden, bedrijven en/of andere organisaties.