Whatsapp — onderdeel van Facebook — heeft een geldboete van €225 mln opgelegd gekregen van de Ierse privacywaakhond. Het bedrijf is volgens de Data Protection Commission (DPC) niet transparant genoeg over hoe het persoonlijke informatie verwerkt. De Ierse toezichthouder constateerde verder dat Whatsapp in overtreding is, doordat het data op een onrechtmatige wijze deelt met andere Facebook-bedrijven.
Redacteur Annemarthe Wesseling was vandaag te gast bij Thomas van Zijl in BNR Zakendoen. Onderwerp van gesprek: het UBO-register. Privacy First startte eerder dit jaar een kort geding, omdat ze vinden dat het UBO-register niet deugt. Deze week werd duidelijk dat eind september het hoger beroep volgt.
De woonadressen van zzp’ers zouden niet meer zomaar voor iedereen te vinden moeten zijn via het Handelsregister van de Kamer van Koophandel (KvK). De Autoriteit Persoonsgegevens (AP) raadt aan voortaan de woonadressen van zzp’ers alleen beschikbaar te maken voor bepaalde beroepsgroepen en instanties, zoals advocaten, notarissen en deurwaarders.
Eind september dient het hoger beroep van Privacy First over het UBO-register. Advocaat Otto Volgenant van Boekx zal namens de belangengroep het woord nemen bij het hof Den Haag. Hij heeft alvast een advies aan bedrijven en hun eigenaren: ‘Ik adviseer UBO’s hun registratie voorlopig uit te stellen. Wat eenmaal openbaar is, kun je niet terugnemen.’
KvK heeft onlangs vastgesteld dat een voormalig advocaat bij het opvragen van informatie uit het Handelsregister ten onrechte gebruik heeft gemaakt van een autorisatie waarmee niet-openbare privéadressen meegeleverd worden. Dergelijke adressen mogen alleen met deze autorisatie worden ingezien door een beperkt aantal bevoegde instanties en beroepsgroepen, waaronder de advocatuur. Dat laat de KvK weten in een persbericht.
Redacteur Annemarthe Wesseling was vandaag te gast in BNR Zakendoen. Onderwerp van gesprek: de verplichte coronaprik. Vooralsnog lijkt een vaccinatieplicht vanuit de overheid niet op de agenda van demissionair premier Rutte te staan. Maar niet alleen de overheid, ook instellingen en bedrijven zouden zo’n plicht kunnen instellen op de werkvloer.
De ontwikkeling van zogeheten smart cities brengt naast voordelen ook uitdagingen met zich mee. Omdat de technologie die voor slimme toepassingen wordt ingezet het mogelijk maakt dat persoonsgegevens worden verwerkt, ontstaat een spanningsveld met de privacywet. De Autoriteit Persoonsgegevens (AP) wil gemeenten meer bewust maken van de gevaren van smart city-toepassingen.
Techbedrijf Amazon viel eerder deze maand de twijfelachtige eer ten deel de grootste privacyboete in de Europese Unie ooit opgelegd te krijgen, zo meldt persbureu Bloomberg vrijdag. CNPD (Commission Nationale pour la Protection des Données), de Luxemburgse gegevensbeschermingsautoriteit, heeft Amazon een recordboete van €746 mln opgelegd voor het schenden van de regels voor gegevensbescherming.
Stichting Onderzoek Marktinformatie (SOMI) heeft de opgeslagen persoonsgegevens van 65.000 mensen opgevraagd bij TikTok, Zoom en Palantir. Volgens de stichting zijn de techbedrijven op grond van de Algemene verordening gegevensbescherming (AVG) verplicht binnen een maand mee te werken aan het collectieve verzoek.
De Autoriteit Persoonsgegevens (AP) heeft videoapp TikTok een boete van €750.000 euro opgelegd wegens het schenden van de privacy van jonge kinderen. De informatie die de Nederlandse gebruikers – veelal jonge kinderen – van TikTok kregen bij het installeren en gebruiken van de app, was in het Engels en daardoor niet goed te begrijpen.
De Autoriteit Persoonsgegevens (AP) heeft een handreiking opgesteld voor het uitwisselen van ‘zwarte lijsten’ met gegevens van criminelen. Vaak blijken criminelen actief te zijn in meerdere sectoren. Ondernemers willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat echter niet, aldus de AP.
De Consumentenbond heeft samen met zeven andere Europese consumentenorganisaties en koepelorganisatie BEUC een klacht ingediend tegen WhatsApp. De klacht is ingediend bij de Europese Commissie en het Europese netwerk van consumentenautoriteiten. Volgens de organisaties oefent de populaire berichtendienst 'onnodig veel druk uit op gebruikers om de nieuwe gebruiksvoorwaarden en het privacybeleid te accepteren'.
De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van € 450.000 op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim 15.000 mensen.
De in 2019 opgerichte Data Privacy Stichting mag in Nederland procederen tegen Facebook wegens vermeende privacyschendingen. Dat heeft de rechtbank Amsterdam in een op 2 juli gepubliceerde uitspraak bepaald. Volgens de rechtbank hebben gebruikers van Facebook ‘uiteindelijk baat bij de collectieve actie’ indien deze wordt toegewezen, en mag erop worden vertrouwd ‘dat de Stichting over voldoende kennis en vaardigheden beschikt om deze procedure te voeren'.
De invulling van het interne toezicht op privacy is lang niet bij alle organisaties goed genoeg geregeld, stelt toezichthouder Autoriteit Persoonsgegevens. Hierdoor lopen burgers, patiënten en klanten het risico dat gegevens niet goed beschermd worden. Daarom publiceert de AP nu uitgangspunten voor de positionering van de functionaris gegevensbescherming (FG).
Gezichtsherkenning en andere 'real time biometrie' in de openbare ruimte moet verboden worden. Dit stellen de Europese privacytoezichthouders in een reactie op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). De toezichthouders willen daarnaast een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.
Redacteur Annemarthe Wesseling van de Jurist was donderdagmiddag weer te gast bij Thomas van Zijl in BNR Zakendoen. Onderwerp van gesprek: de nieuwe 'standard contractual clauses' van de Europese Commissie voor bedrijven die zich bezighouden met datadoorgifte. Deze modelcontractsbepalingen moeten bedrijven helpen te voldoen aan wetgeving inzake gegevensbescherming.
De door de Europese Commissie opgefriste standard contractual clauses – in de juridische volksmond SCCs – zijn er ‘eindelijk’. Deze modelcontractsbepalingen moeten ondernemingen helpen te voldoen aan wetgeving inzake gegevensbescherming. Advocaat Nicole Wolters Ruckert, hoofd van de data privacy-afdeling bij Allen & Overy, geeft haar visie.
In 2020 bracht de bestrijding van het coronavirus veel privacyvraagstukken met zich mee. De Autoriteit Persoonsgegevens (AP) had daarbij 'niet alleen oog voor de effecten op de bescherming van persoonsgegevens op de korte termijn, maar ook voor de effecten op de langere termijn. Dat je tijdens een crisis extra moet opletten, en dat goed toezicht juist dan heel relevant is, is afgelopen jaar meermaals gebleken’, aldus de toezichthouder in het Jaarverslag 2020.
De Europese Commissie heeft twee nieuwe sets standaardbepalingen goedgekeurd voor bedrijven die zich bezighouden met het verwerken van data. De gemoderniseerde modelbepalingen moeten bedrijven een ‘nuttig instrument’ bieden om te voldoen aan wetgeving inzake gegevensbescherming.
De Stichting Onderzoek Marktinformatie (SOMI) dagvaardt TikTok met een massaclaim van € 1,4 mrd. TikTok is ‘nalatig als het gaat om het waarborgen van de veiligheid en privacy van kinderen op het platform’. Internationaal heeft dit al tot meerdere sterfgevallen onder minderjarigen geleid, aldus SOMI.
Datagedreven innoveren zonder iemands privacy in gevaar te brengen? Met 'synthetische data' kan dat, volgens start-up Syntho. De drie oprichters wisten het Dutch Security TechFund van TIIN Capital te verleiden tot een investering in hun bedrijf. ‘Tijdens de due diligence bleek al snel dat dit een bijzonder origineel en bijzonder kansrijk initiatief is.’
De boete die de staatssecretaris Mona Keijzer van Economische Zaken en Klimaat aan een telecomaanbieder oplegde omdat deze haar database met klantgegevens niet beschikbaar stelde voor opsporingsdoeleinden, is vandaag door de rechtbank Rotterdam ongedaan gemaakt. De staatssecretaris gaf onvoldoende duidelijkheid over de vraag of de telecomaanbieder aansprakelijk zou kunnen worden gehouden voor onrechtmatige raadpleging van de gegevens.
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van €15.000 vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan.
De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com - een internationaal platform waar mensen contactgegevens kunnen zoeken van familieleden die zij uit het oog zijn verloren - een boete op van €525.000. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Het laten schrappen van gegevens is niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU.
Begin april kopten de kranten dat naar schatting zeker een half miljoen thuiswerkers via bedrijfssoftware wordt gecontroleerd door hun werkgever. Daarom kwam de Autoriteit Persoonsgegevens (AP) begin vorige week met een ‘OR-privacyboekje’: een handreiking aan Ondernemingsraden die een cruciale rol innemen bij het opstellen van beleid bij het monitoren van werknemers.
Het AVG-geschil tussen het inmiddels failliete VoetbalTV en de Autoriteit Persoonsgegevens (AP) is nog niet ten einde. De AP heeft hoger beroep ingesteld tegen de uitspraak waarin door de rechter werd geoordeeld dat de opgelegde boete van €575.000 van tafel moest. Dat bevestigt de AP naar aanleiding van vragen van de Jurist.
Google gaat appaanbieders verplichten om te melden welke persoonlijke gegevens hun apps gebruiken. Consumenten zien deze informatie met ingang van 2022 als zij een app uitzoeken in de Play Store. Zij kunnen die informatie dan meewegen in hun keuze voor een bepaalde app. ‘Dit prikkelt aanbieders om met elkaar te concurreren op gunstige privacyvoorwaarden’, aldus de Autoriteit Consument & Markt.
Nu thuiswerken steeds meer de norm is geworden, is er tegelijkertijd een tendens ontstaan onder werkgevers om werknemers meer te monitoren. In dat kader is het goed om te weten dat de Ondernemingsraad ex artikel 27 lid 1 l. van de Wet op de Ondernemingsraden (WOR) een instemmingsrecht heeft bij regelingen waarvoor persoonsgegevens van werknemers worden verwerkt, en in het bijzonder bij personeelsvolgsystemen.
Een datalek bij het HagaZiekenhuis leidde in 2019 tot de eerste Nederlandse AVG-boete van de Autoriteit Persoonsgegevens. De Haagse rechter oordeelde afgelopen week dat de boete van €460.000 te hoog is. Het nieuwe boetebedrag: €350.000.