De digitale brancheorganisatie NL Digital wil dat Europese toezichthouders nog niet overgaan tot handhaving van de Schrems II-uitspraak van de Europese rechter, die het dataverkeer met de VS aan banden legt. Maar de Autoriteit Persoonsgegevens (AP) reageert dat ze nu niet de andere kant op kan kijken.
Een ferme waarschuwing van de Europese Commissie op 3 september 2020: ondanks de eerdere toezegging, zal er op korte termijn geen alternatief zijn voor het door het Europese Hof van Justitie verworpen EU-VS Privacy Shield besluit (Schrems II). Het Privacy Shield was de opvolger van het even welklinkende, maar ook ongeldig verklaarde Safe Harbour besluit.
Na baanbrekende uitspraken van het Europese Hof en vandaag de rechter in Ierland, komt privacykoepel EDPB nu met een voorlopige set modelaanwijzingen om twee begrippen te verduidelijken die als basis dienen voor privacywetgeving.
De stichting Privacy First start een rechtszaak tegen het UBO-register wegens schending van het Europees privacyrecht. In het UBO-register wordt vastgelegd wie de eigenaren zijn of de uiteindelijke zeggenschap hebben over een rechtspersoon (ultimate beneficial owners, UBO’s). De onderliggende richtlijn en wet zijn volgens Privacy First in strijd met het Europese Handvest voor de Grondrechten en de Algemene Verordening Gegevensbescherming (AVG).
The Privacy Collective - een stichting die optreedt tegen schending van privacyrechten - start een rechtszaak tegen Oracle en Salesforce. De stichting verwijt de technologieconcerns de gegevens van miljoenen Nederlandse internetgebruikers onrechtmatig te verzamelen en te verwerken. Op basis van het aantal gedupeerden kan de totale omvang van de schade uitkomen op meer dan €10 mrd, aldus de organisatie in een persbericht.
MKB-Nederland en VNO-NCW willen dat werknemers die in contact zijn gekomen met corona besmette mensen, meteen verplicht worden getest. Dat zeggen zij in een persbericht in reactie op de verplichte thuisquarantaine die minister De Jonge (Volksgezondheid) voor deze mensen voorstelt.
Kors Monster, manager privacy & security bij ICTRecht, ziet dat veel organisaties het gevaar dat werknemers oneigenlijk gebruik maken van gevoelige informatie onderschatten. Het is voortdurend balanceren tussen controle en privacy.
Het zoveelste privacy-probleem voor Facebook: als het aan de Consumentenbond en Data Privacy Stichting (DPS) ligt, moet het Amerikaanse bedrijf aan Nederlandse platformgebruikers een schadevergoeding betalen voor het schenden van hun privacy. De teller van het aantal claims stond slechts uren na aankondiging van de massa-actie al op 51.000, meldt de NOS.
De Stichting Bureau Krediet Registratie (BKR) stapt naar de rechter vanwege een boete van de Autoriteit Persoonsgegevens (AP) van € 830.000. De boete is opgelegd omdat BKR volgens de toezichthouder te hoge drempels opwerpt voor mensen die hun persoonsgegevens willen inzien, ook financieel.
De Autoriteit Persoonsgegevens (AP) legde in 2019 vier boetes op voor overtredingen van de AVG voor een bedrag van in totaal ruim €2,5 mln. Deze overtredingen gingen over toegang tot medische dossiers, verkoop van ledengegevens, biometrie (vingerafdrukken) en inzagerechten. Dat meldt de toezichthouder in het jaarverslag 2019.
De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.
Arbeidsrecht wordt nog wel eens gezien als (onnodig) beperkend voor werkgevers, maar in deze crisistijd kenmerkt het arbeidsrecht zich juist als de smeerolie in de bedrijfsvoering. Dit geldt zowel voor het begin van de crisis met meer acute vraagstukken rondom besmettingsrisico’s en thuiswerken, als ook voor de daaropvolgende fase van kostenbeheersing.
Een bedrijf dat vingerafdrukken scande van werknemers voor aanwezigheids- en tijdsregistratie heeft van de Autoriteit Persoonsgegevens (AP) een boete ontvangen van €725.000. Dat meldt de toezichthouder in een persbericht. Het is de hoogste boete die de AP ooit heeft uitgedeeld.
Organisaties die bij werknemers of bezoekers de lichaamstemperatuur opmeten voordat zij naar binnen mogen, zijn in overtreding en riskeren daarmee een hoge boete. Dat laat de Autoriteit Persoonsgegevens (AP) weten in een persbericht.
Het is maar de vraag of de gangbare toepassingen van gezichtsherkenningen voldoen aan de privacyregels, concluderen onderzoekers van de Universiteit van Tilburg. Bedrijven kunnen nu echter nog experimenteren met de prille technologie zonder te worden teruggefloten.
De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de zeven ‘corona-apps’ die het ministerie van VWS heeft geselecteerd. De AP vindt dat het ministerie de kaders niet duidelijk genoeg heeft gesteld, aldus de toezichthouder in een persbericht.
Het afgelopen weekend stond voor veel ontwikkelaars van apps niet in het teken van Pasen. De overheid deed een oproep om – in sneltreinvaart – met ideeën te komen voor corona-apps. Volgens privacy experts is het de vraag of ontwikkelaars binnen die korte tijd voldoende rekening hebben kunnen houden met de Europese privacyregels.
De Autoriteit Persoonsgegevens (AP) geeft bedrijven en overheden de komende periode meer tijd om te reageren op vragen van de toezichthouder. ‘De AP zal per geval goed kijken wat passend is en wat niet,’ aldus de toezichthouder in een persbericht.