De door de Europese Commissie opgefriste standard contractual clauses – in de juridische volksmond SCCs – zijn er ‘eindelijk’. Deze modelcontractsbepalingen moeten ondernemingen helpen te voldoen aan wetgeving inzake gegevensbescherming. Advocaat Nicole Wolters Ruckert, hoofd van de data privacy-afdeling bij Allen & Overy, geeft haar visie.
De Europese Commissie heeft twee nieuwe sets standaardbepalingen goedgekeurd voor bedrijven die zich bezighouden met het verwerken van data. De gemoderniseerde modelbepalingen moeten bedrijven een ‘nuttig instrument’ bieden om te voldoen aan wetgeving inzake gegevensbescherming.
De Stichting Onderzoek Marktinformatie (SOMI) dagvaardt TikTok met een massaclaim van € 1,4 mrd. TikTok is ‘nalatig als het gaat om het waarborgen van de veiligheid en privacy van kinderen op het platform’. Internationaal heeft dit al tot meerdere sterfgevallen onder minderjarigen geleid, aldus SOMI.
De gemeente Enschede heeft door de Autoriteit Persoonsgegevens (AP) een boete van €600.000 opgelegd gekregen voor oneigenlijk gebruik van wifitracking in de binnenstad. De boete betreft de periode mei 2018 (toen de AVG van kracht werd) tot mei 2020. Interventie van de AP leidde ertoe dat de gemeente op 1 mei 2020 is gestopt met wifitracking. Het is de eerste keer dat een overheidsinstelling een boete krijgt opgelegd door de AP.
Niet Big Brother maar de baas is watching you! Uit onderzoek van vakbond CNV komt naar voren dat ruim een half miljoen thuiswerkers door de werkgever door middel van software in de gaten worden gehouden. Volgens CNV-voorzitter Piet Fortuin mag dit juridisch gezien alleen in uitzonderlijke gevallen, zoals een ernstig vermoeden van misbruik.
Drie weken nadat de bodemrechter uitspraak deed in een geschil tussen Facebook en kledingmerk Tommy Hilfiger over het weren van advertenties van namaakfabrikanten, stonden beide bedrijven donderdag 8 april weer voor de Haagse voorzieningenrechter. Volgens PVH Europe, de exploitant van het merk Tommy Hilfiger, verzaakt het internetbedrijf haar verplichting om gegevens van de nepadverteerders door te geven.
De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is. Die bekentenis doen de Nederlandse chief information officers van ruim honderddertig grote bedrijven, verzameld in het CIO Platform.
Google Assistent, Siri, Amazon Alexa en andere virtual voice assistents (VVA’s) zijn niet meer weg te denken uit de samenleving. Op 9 maart heeft de European Data Protection Board (EDPB), het onafhankelijk orgaan waarin alle nationale privacytoezichthouders binnen de EU samenwerken, een eerste versie van richtsnoeren voor virtuele spraakassistenten aangenomen.
Datadeling versnelt de innovatie, maar bedrijven zijn er nog huiverig voor. Ze beseffen volgens Inge Graef, Associate Professor Competition Law van Tilburg University, nog onvoldoende dat privacywetgeving juist ook mogelijkheden schept om data te verkrijgen.
De Autoriteit Persoonsgegevens (AP) ontving in 2020 25.590 klachten over de mogelijke misstanden met persoonsgegevens. ‘Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau,’ meldt de toezichthouder in een persbericht.
De Nederlandse clouddistributeur Uniserver Group heeft een meerderheidsbelang genomen in IT-adviesbureau CloudNation. CloudNation blijft zelfstandig opereren. ‘Dat we in Nederland zitten, maakt het voor onze klanten makkelijker zich aan de Algemene Verordening Gegevensbescherming (AVG) te houden. Nu houdt 60 tot 70 procent van de bedrijven zich niet aan de AVG. Ook juristen niet.’
Het aantal meldingen van hacks steeg in 2020 naar 1.173, een stijging van 30% ten opzichte van vorig jaar. Dat blijkt uit de ‘Rapportage Datalekken 2020’ die de Autoriteit Persoonsgegevens (AP) 1 maart 2021 naar de Tweede Kamer heeft gestuurd. In 2019 steeg het aantal meldingen met 25%.
Hij werd in 2017 vier maanden onvoorwaardelijk geschorst als advocaat, en liet zich ruim een jaar later uit eigen beweging schrappen van het tableau. Zijn naam staat echter nog steeds vermeld op de lijst van onherroepelijk geschorste en geschrapte advocaten van de Nederlandse Orde van Advocaten. In strijd met de Algemene verordening gegevensbescherming (AVG), oordeelt de Raad van State in een uitspraak van 20 januari 2021.
Kan een bedrijf door een concurrent worden aangesproken voor een vermoedelijke schending van de privacywet AVG? Twee leveranciers van GPS-horloges vinden van wel. Eind vorige week riepen zij hun concurrent op te verschijnen voor de kortgedingrechter in Breda. 'In Duitsland is door een aantal lagere rechters al vastgesteld dat een onderneming zich op schending van de AVG door een concurrent kan beroepen.'
Nederland staat met 66.527 gemelde incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen in Duitsland werden meer officiële meldingen gedaan van datalekken: 77.747. Dat meldt advocatenkantoor DLA Piper in een jaarlijks rapport over Europese geldboetes en datalekken.
Als u dit leest, bent u zich aan het voorbereiden of bijkomen van de digitale kerstborrel. Of mentaal op weg naar de kerstdis. Het is vanavond kerstavond: het moment van vreugde, licht en goed nieuws. Dat goede nieuws is in deze donkere, droeve dagen misschien wat minder makkelijk te vinden, maar het is er wel degelijk. Ook op juridisch gebied.
Schiphol heeft het portretrecht van één van de ‘flying doctors’ van stichting Amref Flying Doctors geschonden, aldus de Haarlemse kantonrechter. Daarnaast is de rechter van oordeel dat Schiphol de AVG heeft geschonden, een rechtsinstrument dat steeds vaker naast het portretrecht wordt ingeroepen.
Samia Guessabi-Colombijn (General Counsel AccorHotels voor de Benelux) en Eva de Vries (foto, privacy-advocaat en partner bij SOLV) zetten sinds de komst van de Algemene Verordening Gegevensbescherming (AVG) privacy compliance bovenaan de agenda. ‘AccorHotels is heel interessant voor een privacy-advocaat want het gaat om veel gastgegevens, en de hele franchiseketen moet in orde zijn.’
Booking.com moet de naam en andere gegevens van een oneigenlijke gebruiker van een zakelijke creditcard verstrekken aan de onderneming die die creditcard heeft uitgegeven aan een van zijn werknemers. Dat heeft voorzieningenrechter van de Rechtbank Amsterdam in een vandaag gepubliceerde uitspraak beslist.
Het gebeurt steeds vaker dat werknemers door hun bazen digitaal in de gaten worden gehouden. Maar wat precies wel en niet mag, is onduidelijk. En dat bedreigt de grondrechten van werknemers. Dit en meer valt te lezen in een kritisch rapport dat het Nederlandse onderzoeksinstituut Rathenau donderdag aan de Tweede Kamer voorlegde.
De Nederlandse tak van de Rooms-Katholieke Kerk zoekt per direct een fulltime jurist. Dit valt te lezen in een recent geplaatste vacature. Een medewerker laat weten dat de ideale kandidaat 'geen advocaat' hoeft te zijn. Mensen met gedegen kennis van 'bestuurlijke processen' mogen ook solliciteren.
Na baanbrekende uitspraken van het Europese Hof en vandaag de rechter in Ierland, komt privacykoepel EDPB nu met een voorlopige set modelaanwijzingen om twee begrippen te verduidelijken die als basis dienen voor privacywetgeving.
De stichting Privacy First start een rechtszaak tegen het UBO-register wegens schending van het Europees privacyrecht. In het UBO-register wordt vastgelegd wie de eigenaren zijn of de uiteindelijke zeggenschap hebben over een rechtspersoon (ultimate beneficial owners, UBO’s). De onderliggende richtlijn en wet zijn volgens Privacy First in strijd met het Europese Handvest voor de Grondrechten en de Algemene Verordening Gegevensbescherming (AVG).
The Privacy Collective - een stichting die optreedt tegen schending van privacyrechten - start een rechtszaak tegen Oracle en Salesforce. De stichting verwijt de technologieconcerns de gegevens van miljoenen Nederlandse internetgebruikers onrechtmatig te verzamelen en te verwerken. Op basis van het aantal gedupeerden kan de totale omvang van de schade uitkomen op meer dan €10 mrd, aldus de organisatie in een persbericht.
Kors Monster, manager privacy & security bij ICTRecht, ziet dat veel organisaties het gevaar dat werknemers oneigenlijk gebruik maken van gevoelige informatie onderschatten. Het is voortdurend balanceren tussen controle en privacy.
Het inzetten van gezichtsherkenning door supermarkten is 'in beginsel' verboden. Dat heeft de Autoriteit Persoonsgegevens (AP) de supermarkten laten weten via branchevereniging CBL. Volgens de toezichthouder waren er de afgelopen tijd ‘signalen’ dat supermarkten deze techniek willen inzetten.
Het is maar de vraag of de gangbare toepassingen van gezichtsherkenningen voldoen aan de privacyregels, concluderen onderzoekers van de Universiteit van Tilburg. Bedrijven kunnen nu echter nog experimenteren met de prille technologie zonder te worden teruggefloten.