In de praktijk komt het geregeld voor dat een werkgever om haar moverende redenen de zakelijke mailbox van een werknemer wenst te checken, bijvoorbeeld om continuïteit van werkzaamheden te realiseren in geval van langdurige afwezigheid of vertrek. Heeft een werkgever toestemming nodig voor een dergelijke inzage? En wat zijn de gevolgen als die toestemming niet is gegeven?
Mogelijk wordt het gebruik van Google Analytics in de toekomst niet meer toegestaan door de Autoriteit Persoonsgegevens (AP). De Nederlandse privacytoezichthouder heeft in haar handleiding voor het privacyvriendelijk instellen van Google Analytics gisteren een kort bericht toegevoegd dat gebruikers van de analysetool hiervoor waarschuwt.
Redacteur Ilse Akkermans van de Jurist was vanmiddag te gast bij Thomas van Zijl in BNR Zakendoen. Onderwerp van gesprek: het afschermen van woonadressen van ondernemers in het Handelsregister. Dat doet de Kamer van Koophandel sinds begin dit jaar, een gevolg van een wetswijziging die ondernemers moet beschermen tegen overlast. Vestigingsadressen blijven wel openbaar, dus het probleem is nog niet helemaal opgelost: adressen van onder meer eenmanszaken die op het woonadres zijn gevestigd, zijn nog steeds zichtbaar.
De Kamer van Koophandel (KvK) schermt sinds begin dit jaar woonadressen van ondernemers in het Handelsregister af. Dat moet misbruik van de gegevens moeilijker maken. Adressen van onder andere eenmanszaken die op het woonadres van de zzp’er zijn gevestigd, zijn nog wel voor iedereen zichtbaar. Volgens Anna Berlee, hoogleraar privacy en gegevensbescherming van de Open Universiteit, is dit niet noodzakelijk. ’Overweeg daarom ook de vestigingsadressen van eenmanszaken standaard af te schermen.’
France's data privacy watchdog CNIL said on Thursday it had fined Alphabet's Google (GOOGL.O) a record 150 million euros ($169 million) for making it difficult for internet users to refuse online trackers known as cookies. Meta Platforms' Facebook (FB.O) was also fined 60 million euros for the same reason, the CNIL said.
De Amerikaanse zakenbank Morgan Stanley schikt voor $60 mln met klanten in een rechtszaak over het beveiligen van hun persoonlijke gegevens. Dat meldt persbureau Reuters. Volgens de klanten zijn hun persoonsgegevens blootgesteld aan derden toen de investeringsbank bij twee gelegenheden oude ICT-systemen van de hand deed zonder de gegevens te verwijderen.
Een Amerikaanse rechtszaak tegen Amazon vanwege het illegaal verzamelen van biometrische gegevens van werknemers mag doorgaan. Dat heeft een rechter in Chicago geoordeeld, meldt persbureau Reuters. Amazon verzamelt de gegevens in zijn warenhuizen als onderdeel van coronacontroles.
Sinds afgelopen zaterdag schermt de Kamer van Koophandel woonadressen van ondernemers af in het Handelsregister. Misbruik van adresgegevens wordt hierdoor moeilijker gemaakt. Inzage is alleen nog mogelijk voor overheidsinstanties en beroepsgroepen die daar wettelijk toestemming voor hebben, zoals deurwaarders en advocaten. Punt van aandacht is dat de adressen van eenmanszaken, vof’s, cv’s en maatschappen die op het woonadres zijn gevestigd, wél zichtbaar blijven.
Half december oordeelde de kortgedingrechter dat een Amsterdams dansgezelschap het salaris van een ongevaccineerde danser mag inhouden die weigert wekelijks een zelftest te doen. Het is niet de eerste uitspraak over een arbeidsconflict tussen werkgever en werknemer als gevolg van corona. ‘In de kern gaat het in deze rechtszaken om wat voor gaat: de privacy van de werknemer, of de zorgplicht van de werkgever’, zegt hoogleraar arbeidsrecht Barend Barentsen van de Universiteit Leiden.
De Kamer Van Koophandel (KVK) is geen ‘producent’ in de zin van de Databankenwet, zodat haar geen databankenrechtelijke bescherming toekomt op het handelsregister. De reden is dat de KVK een zuiver publieke taak uitvoert, en geen te beschermen financieel risico loopt bij investeringen in het register. De kosten worden weliswaar deels terugverdiend door de KVK, maar kosten die niet worden terugverdiend worden gedragen door de Rijksoverheid.
De Autoriteit Persoonsgegevens (AP) gaat niet goed om met burgers die ontevreden zijn over de behandeling van hun privacyklachten. Burgers komen vaak niet verder met hun klacht. De AP lijkt vooral gericht op het afhouden ervan, schrijft de Nationale ombudsman in zijn onderzoeksrapport ‘Voor een dichte deur’.
Om te voorkomen dat cyberaanvallen de maatschappij ontwrichten, moet Nederland zijn aanpak van digitale veiligheid snel en fundamenteel veranderen. Dat schrijft de Onderzoeksraad voor Veiligheid (OVV) in het rapport naar aanleiding van kwetsbaarheden in software van Citrix in 2019. Bij duizenden organisaties ontstonden beveiligingslekken door het probleem in de software van Citrix.
De vernieuwde coalitie van VVD, CDA, ChristenUnie en D66 komt met een hele serie voorstellen die voor juristen in en om het bedrijfsleven van belang zijn. Opvallendste initiatief is de komst van een speciale toezichthouder die algoritmes gaat controleren op discriminatie en willekeur.
Afgelopen weekend waarschuwde het Nationaal Cyber Security Centrum (NCSC) voor een ernstig beveiligingslek in de veel gebruikte softwaretool log4j. De cyberwaakhond raadt bedrijven en organisaties aan zich voor te bereiden op misbruik door internetcriminelen. Het lek kan vanuit juridisch perspectief grote gevolgen hebben, stelt universitair docent en onderzoeker privaatrecht en technologie Tim Walree (Radboud Universiteit). ‘De vraag is wel of je bedrijven daarvoor verantwoordelijk kunt houden’, zegt Walree.
Microsoft moet de erfgenamen van een overleden man toegang geven tot ‘alle aan de overledene toebehorende data of data waarover hij kon beschikken uit hoofde van de met hem gesloten Microsoft Services Agreement’. De kortgedingrechter ziet geen reden om aan te nemen dat dergelijke accounts niet zouden vererven, en neemt hierbij Duitse jurisprudentie als voorbeeld.
De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete opgelegd van €2,75 mln omdat de Belastingdienst jarenlang de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag ‘op onrechtmatige, discriminerende en daarmee onbehoorlijke wijze heeft verwerkt’. Dat laat de toezichthouder weten in een persbericht.
Betrokkenen die geregistreerd staan in Centraal Krediet Informatie Systeem (CKI) van het BKR kunnen verzoeken om uit dat systeem gewist te worden als de reden van de registratie is achterhaald. Ook hebben ze het recht van bezwaar. Dat blijkt uit de beantwoording van prejudiciële vragen door de Hoge Raad. Achterliggende reden is dat het CKI een deugdelijke wettelijke grondslag ontbeert.
In een massaclaim tegen het ministerie van Volksgezondheid, Welzijn en Sport (VWS) eist Stichting Initiatieven Collectieve Acties Massaschade (ICAM) een schadevergoeding voor burgers die getroffen zijn door het datalek bij de GGD begin dit jaar. Dat heeft de stichting vandaag bekendgemaakt. Het gaat om een schadevergoeding van €500 voor iedere burger van wie de gegevens in de GGD-systemen zaten, en €1500 voor iedere burger van wie bewezen is dat gegevens zijn gestolen.
De voorzieningenrechter van de rechtbank in Den Haag heeft de vordering van Privacy First over de Wet automatische nummerplaatherkenning (ANPR) afgewezen. Stichting Privacy First eiste in een kort geding tegen de Staat buitenwerkingstelling van de wet en verwijdering van de verzamelde gegevens. Wegens gebrek aan spoedeisend belang wees de kortgedingrechter de eis af, en kwam daarom niet toe aan de inhoudelijke behandeling.
De Britse privacywaakhond ICO (Information Commissioner’s Office) overweegt het Amerikaanse gezichtsherkenningsbedrijf Clearview AI een boete van €20 mln op te leggen. Met de massale verwerking van persoonlijke gegevens van Britten overtreedt het bedrijf de Britse privacywetten, stelt de ICO.
De anonimisering van een energieleverancier in een uitspraak van de rechtbank Midden-Nederland is alsnog opgeheven. Het blijkt te gaan om het onlangs gefailleerde Enstroga. De rechtbank had de uitspraak eerder geanonimiseerd omdat het noemen van de naam van het bedrijf herleidbaar zou zijn tot een natuurlijke persoon, maar is nu teruggekomen van deze beslissing.
Onderzoeksbureau Deloitte Forensic & Dispute Services mag doorgaan met het onderzoek naar de omstreden mondkapjesdeal van Sywert van Lienden. Een onderzoeker raakte vorige maand een notitieboek kwijt met persoonlijke aantekeningen, waaronder persoonsgegevens van medewerkers van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Na een gesprek met Deloitte vindt het ministerie het datalek geen reden om de samenwerking te beëindigen, wel moet Deloitte zijn werkwijze aanpassen.
De Autoriteit Persoonsgegevens (AP) adviseert het kabinet het voorstel voor wijziging van de Wet register onderwijsdeelnemers (WRO) te herzien. De AP heeft er bezwaar tegen dat private partijen volgens het wetsvoorstel grote hoeveelheden persoonsgegevens zullen krijgen uit het register onderwijsdeelnemers. Daarbij zitten bijzondere persoonsgegevens over de gezondheid van sommige leerlingen en studenten.
Whatsapp past zijn privacybeleid aan na een boete van €225 mln van de Ierse privacytoezichthouder eerder dit jaar. De chatdienst moet van de toezichthouder zijn gebruikers beter informeren over wat hij met hun data doet.
Online adverteren gebaseerd op het volgen van mensen met tracking cookies zou verboden moeten worden, gezichtsherkenning en het opstellen van profielen van kinderen ook. Dat schrijven de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie.
De Nederlandse Staat hoeft de wetgeving over het UBO-register van de Kamer van Koophandel niet buiten werking te stellen. Dat heeft het gerechtshof Den Haag dinsdag 16 november beslist. Stichting Privacy First had de buitenwerkingstelling in hoger beroep geëist.
De Autoriteit Persoonsgegevens (AP) legt luchtvaartmaatschappij Transavia een boete op van €400.000 wegens het slecht beveiligen van persoonsgegevens. Door die slechte beveiliging kon een hacker in 2019 de systemen van Transavia binnendringen. Daarbij had de hacker toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde.
De overheid moet de wet automatische nummerplaatherkenning (ANPR) buiten werking stellen en verzamelde gegevens verwijderen. Dat eiste de stichting Privacy First woensdag in een kort geding tegen de Staat. Volgens Privacy First is het opslaan van de kentekens van miljoenen auto’s voor onder meer opsporing en vervolging niet nodig, buiten proportie, niet effectief en in strijd met het Europees privacyrecht.
Het wetsvoorstel om de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ruimere bevoegdheden te geven om informatie over burgers te verzamelen is niet goed en moet flink worden gewijzigd. Dat stelt de Autoriteit Persoonsgegevens (AP). Minister Grapperhaus van Justitie en Veiligheid maakt niet duidelijk waarom het noodzakelijk zou zijn dat de NCTV – een gewone afdeling van een ministerie – bepaalde persoonsgegevens verzamelt, opslaat en deelt op een terrein waarop ook inlichtingendiensten actief zijn.
De Autoriteit Persoonsgegevens vindt dat vanuit de overheid nog te weinig duidelijk is gemaakt hoe privacyrisico’s in het onderwijs worden aangepakt. In een nieuwsbericht geeft zij aan dat haar aanbevelingen omtrent het beschermen van persoonsgegevens door de onderwijssector al zijn omarmd, maar dat behoefte bestaat aan een actiever rol vanuit de overheid.