Nieuws

Als winkelier mag je niet zomaar foto’s van winkeldieven delen via bijvoorbeeld e-mail of WhatsApp. Daarvoor moet je een vergunning aanvragen bij de AP. Bij vergunningaanvragen is het verplicht om een protocol en een DPIA op te sturen. De Autoriteit Persoonsgegevens (AP) heeft inmiddels de 500e vergunning... Lees meer »

Bij de uitvoering van de Wet waardering onroerende zaken (WOZ) vragen gemeenten aan inwoners soms om informatie over de inpandige situatie van een woning. Het aanleveren van die informatie kan op verschillende manieren, bijvoorbeeld door het gebruik van een inlichtingenformulier of via foto’s. De keuze... Lees meer »

De Autoriteit Persoonsgegevens (AP) legt International Card Services B.V. (ICS) een boete op van 150.000 euro. ICS gebruikte op grote schaal persoonlijke gegevens van klanten zonder dat het bedrijf eerst een wettelijk verplichte DPIA deed, een analyse waarmee mogelijke privacyrisico’s in kaart worden... Lees meer »

De Autoriteit Persoonsgegevens (AP) heeft in haar rapport ‘Sectorbeeld Onderwijs’ weer de belangrijkste trends en ontwikkelingen in kaart gebracht die in het onderwijs spelen op privacygebied. Uit dit sectorbeeld komt naar voren dat maatschappelijke uitdagingen ook privacyuitdagingen geven voor de onderwijssector,... Lees meer »

De Belgische Gegevensbeschermingsautoriteit heeft vastgesteld dat de stad Antwerpen op meerdere punten inbreuk heeft gemaakt op de AVG bij het gebruik van het centraal aanmeldsysteem MeldJeAan in het onderwijs. In een leerzame uitspraak gaat de Geschillenkamer van de Belgische Gegevensbeschermingsautoriteit... Lees meer »

Dat generatieve AI schuurt met het recht is inmiddels wel duidelijk. Terwijl binnen het auteursrecht het gebruik van werken an sich wordt benadrukt, benadrukt men binnen de wereld van het privacyrecht het gebruik van persoonsgegevens binnen online beschikbare AI-systemen. Volgens de Italiaanse toezichthouder... Lees meer »

Op 27 november 2023 heeft ook de Europese Raad met de EU Data Act ingestemd en daarmee is het slechts een kwestie van tijd voordat deze wetgeving ook van kracht wordt. Het doel van deze wet is het verbeteren van de regels over de toegang tot data, het bevorderen van digitale innovatie en het eerlijker... Lees meer »

De Griekse DPA (HDPA) heeft de Athens Urban Transport Organisation (OASA) een boete van € 50.000 opgelegd voor het overtreden van artikel 5 lid 1 onder e), omdat hun elektronische ticket systeem in strijd was met het beginsel van opslagbeperking. Bovendien berispte de HDPA OASA voor het schenden van... Lees meer »

De Poolse Gegevensbeschermingsautoriteit (PUODO) heeft een boete van € 2.640 opgelegd aan een verwerkingsverantwoordelijke voor het niet op de hoogte stellen van betrokkenen van een inbreuk en voor het niet binnen de termijn van 72 uur op de hoogte stellen van de gegevensbeschermingsautoriteit, in strijd... Lees meer »

Het burgerservicenummer (BSN) is een persoonsnummer (en daarmee een gevoelig persoonsgegeven) dat in de eerste plaats bedoeld is voor contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Voor de zorgverlener en zorgverzekeraar... Lees meer »