Het moet snel afgelopen zijn met gevaarlijke challenges op videoplatform TikTok. Daarvoor pleit Stichting Onderzoek Marktinformatie (SOMI). De non-profitorganisatie is bezig met de voorbereiding van een collectieve claim tegen het Chinese bedrijf en dient deze week een officiële klacht in bij de Ierse toezichthouder.
De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is. Die bekentenis doen de Nederlandse chief information officers van ruim honderddertig grote bedrijven, verzameld in het CIO Platform.
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van €475.000 omdat het een datalek te laat meldde. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers.
Google Assistent, Siri, Amazon Alexa en andere virtual voice assistents (VVA’s) zijn niet meer weg te denken uit de samenleving. Op 9 maart heeft de European Data Protection Board (EDPB), het onafhankelijk orgaan waarin alle nationale privacytoezichthouders binnen de EU samenwerken, een eerste versie van richtsnoeren voor virtuele spraakassistenten aangenomen.
Datadeling versnelt de innovatie, maar bedrijven zijn er nog huiverig voor. Ze beseffen volgens Inge Graef, Associate Professor Competition Law van Tilburg University, nog onvoldoende dat privacywetgeving juist ook mogelijkheden schept om data te verkrijgen.
De rechter oordeelt dat Privacy First 'op de muziek vooruitloopt': pas als het Europese Hof van Justitie oordeelt dat het zogeheten Ubo-register (Ultimate beneficial owner) zijn doel voorbijschiet, kan een Nederlandse rechter zich erover uitlaten, zo valt te lezen in de uitspraak.
De Autoriteit Persoonsgegevens (AP) ontving in 2020 25.590 klachten over de mogelijke misstanden met persoonsgegevens. ‘Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau,’ meldt de toezichthouder in een persbericht.
Het aantal meldingen van hacks steeg in 2020 naar 1.173, een stijging van 30% ten opzichte van vorig jaar. Dat blijkt uit de ‘Rapportage Datalekken 2020’ die de Autoriteit Persoonsgegevens (AP) 1 maart 2021 naar de Tweede Kamer heeft gestuurd. In 2019 steeg het aantal meldingen met 25%.
Het UBO-register vormt niet alleen een schending van het recht op de bescherming van persoonsgegevens, maar de noodzaak van de regeling staat ook helemaal niet vast. Met die boodschap probeert de stichting Privacy First bij de Haagse voorzieningenrechter af te dwingen dat het UBO-register buiten werking wordt gesteld.
Slecht nieuws voor thuiswerkers: veel videobeldiensten, bijvoorbeeld Teams van Microsoft, voldoen nog altijd niet aan de Europese privacyregels. Vertrouwelijke informatie kan op die manier nog altijd in handen van inlichtendiensten buiten Europa vallen, zoals de Amerikaanse.
Privacyrechtadvocaat Shima Abbady van Bird & Bird (foto) en Data Protection Officer Nadine Netze van betaaldienstverlener Adyen zien dat je juist in het privacyrecht ook zonder honderd jaar ervaring goed in je vak kunt zijn. ‘Omdat er op privacygebied heel veel nieuw is en erg snel verandert, kun je ook zonder jarenlange ervaring goed ingelezen zijn op dit gebied.'
De Autoriteit Persoonsgegevens (AP) heeft een boete van €440.000 opgelegd aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen.
De Tweede Kamer heeft dinsdag ingestemd met een motie waarin wordt verzocht om een ruime verdubbeling van de omvang van de Autoriteit Persoonsgegevens (AP): de organisatie moet volgens de Tweede Kamer groeien van 184 naar 470 fte’s. Onafhankelijk onderzoek door KPMG heeft aangetoond dat de uitbreiding nodig is ‘om alle taken goed te kunnen uitvoeren’.
Een datalek bij de GGD: daarover ging het de afgelopen week. De organisatie werd verantwoordelijk gesteld voor het uitvoeren van het bron- en contactonderzoek in het kader van de coronapandemie, maar beschikte niet over de IT, de organisatie en beveiliging die allemaal noodzakelijk is om bescherming van persoonsgegevens te garanderen.
De European Data Protection Board (EDPB) heeft nieuwe guidelines voor datalekken gepubliceerd. Het document moet houvast bieden aan bedrijven die te maken krijgen met een datalek. Daarnaast is het een consultatiedocument.
Kan een bedrijf door een concurrent worden aangesproken voor een vermoedelijke schending van de privacywet AVG? Twee leveranciers van GPS-horloges vinden van wel. Eind vorige week riepen zij hun concurrent op te verschijnen voor de kortgedingrechter in Breda. 'In Duitsland is door een aantal lagere rechters al vastgesteld dat een onderneming zich op schending van de AVG door een concurrent kan beroepen.'
Privacy First is in overheids- en rechtskringen uitgegroeid tot een geuzennaam. Ondertussen duiken er meer clubs op die een verdienmodel zien in privacyclaims, terwijl Privacy First zelf geen winstoogmerk zegt te hebben.
Privacy First is een kort geding gestart tegen de Staat over het UBO-register. Daarmee beoogt de stichting de ongeldigheid in te roepen van de regelgeving waarop het UBO-register is gebaseerd. ‘Het UBO-register beoogt witwassen tegen te gaan, maar zal zwartmaken tot gevolg hebben.'
Als u dit leest, bent u zich aan het voorbereiden of bijkomen van de digitale kerstborrel. Of mentaal op weg naar de kerstdis. Het is vanavond kerstavond: het moment van vreugde, licht en goed nieuws. Dat goede nieuws is in deze donkere, droeve dagen misschien wat minder makkelijk te vinden, maar het is er wel degelijk. Ook op juridisch gebied.
De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing gegeven aan een supermarkt vanwege de inzet van gezichtsherkenning. Hoewel het systeem voor gezichtsherkenning sinds december 2019 uit staat, heeft de supermarkt de wens het weer in te schakelen. Dat zou blijken uit ‘aan de AP geleverde documenten’.
Apple meldt in zijn appstore voortaan welke persoonlijke gegevens een app gebruikt. App aanbieders zijn met ingang van 8 december 2020 verplicht deze informatie op te nemen op hun productpagina in de appstore. Dat meldt de Autoriteit Consument & Markt (ACM).
De Consumentenbond stapt naar de rechter omdat de Autoriteit Persoonsgegevens (AP) nog altijd geen besluit heeft genomen over de klacht die de Consumentenbond in 2018 indiende tegen Google. Volgens die klacht zou Google gegevens van telefoons verzamelen die veel meer over gebruikers onthullen dan alleen hun locatie, zoals zelfs hun politieke of seksuele voorkeur.
De Autoriteit Persoonsgegevens (AP) heeft twee grote bedrijven onderzocht die de temperatuur van hun personeel meten vanwege corona. De toezichthouder constateert dat beide bedrijven, waaronder een multinational, de Algemene verordening gegevensbescherming (AVG) hebben overtreden.
Samia Guessabi-Colombijn (General Counsel AccorHotels voor de Benelux) en Eva de Vries (foto, privacy-advocaat en partner bij SOLV) zetten sinds de komst van de Algemene Verordening Gegevensbescherming (AVG) privacy compliance bovenaan de agenda. ‘AccorHotels is heel interessant voor een privacy-advocaat want het gaat om veel gastgegevens, en de hele franchiseketen moet in orde zijn.’
De Autoriteit Persoonsgegevens heeft ten onrechte een boete van €575.000 aan het inmiddels failliete VoetbalTV opgelegd. Tot dat oordeel komt de Rechtbank Midden-Nederland. Het is de eerste Nederlandse uitspraak over boetes van de privacy-toezichthouder op grond van de Algemene Verordening Gegevensverwerking (AVG).
Booking.com moet de naam en andere gegevens van een oneigenlijke gebruiker van een zakelijke creditcard verstrekken aan de onderneming die die creditcard heeft uitgegeven aan een van zijn werknemers. Dat heeft voorzieningenrechter van de Rechtbank Amsterdam in een vandaag gepubliceerde uitspraak beslist.
Om haar wettelijke taken goed te kunnen uitvoeren, moet de Autoriteit Persoonsgegevens (AP) groeien van 184 fte naar 470 fte, en een begroting van €66 mln in 2025. Dit staat in de ‘Meerjarenbegroting 2021-2025’ die de AP op 19 november 2020 naar buiten heeft gebracht.
De European Data Protection Board (EDPB) heeft aanbevelingen opgesteld voor bedrijven die data exporteren naar landen waar persoonsgegevens minder goed beschermd zijn dan in de EU. De aanbevelingen komen enkele maanden nadat de hoogste Europese rechter afspraken over gegevensuitwisseling tussen Amerikaanse en Europese bedrijven ongeldig verklaarde.
Gerard Sanderink - eigenaar van onder meer Strukton - en Brigitte van Egten - zijn ex-vriendin en voormalig bestuurder bij zijn zonnepanelenbedrijf Dutch Solar Systems - blijven elkaar juridisch bestoken. Nu ligt er weer een uitspraak in kort geding van het Gerechtshof Arnhem-Leeuwarden over de verbeurdverklaring van dwangsommen op basis van een eerdere rechterlijke uitspraken. Sanderink delft het onderspit, voor de zoveelste keer dit jaar.
Recent stond in de Jurist een aantal bevindingen uit de vierde editie van de Benchmark Survey 2020 van General Counsel Netherlands. Eén van de in het oog springende uitkomsten in het rapport: een grote meerderheid van 60% vindt dat de general counsel onderdeel moet uitmaken van de Board of Directors. Dit percentage is gedurende de afgelopen jaren gestegen. Deze uitkomst strookt met mijn persoonlijke observaties.