Kennisbank  GDPR

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


EDPB in de clinch met de Amerikanen

09 december 2020
Kennisbank

De European Data Protection Board (EDPB) heeft aanbevelingen opgesteld voor de doorgifte van persoonsgegevens naar derde landen. Hiermee worden landen bedoeld waar de persoonsgegevens minder goed beschermd zijn dan in de EU. Het beoogde doel is meer duidelijkheid voor het bedrijfsleven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde. In juli concludeerde de hoogste Europese rechter namelijk in de Schrems II-arrest dat de bescherming van persoonsgegevens in de VS ernstig tekortschiet, ondanks het Privacy Shield. Dat waren de afspraken tussen de EU en de VS op basis waarvan bedrijven persoonsgegevens vanuit de EU mochten doorgeven aan de VS. Met deze uitspraak zette het Hof een streep door het Privacy Shield.  Lees meer…

Het Chinese TikTok wordt eindelijk aangepakt

28 juli 2020
Kennisbank

De Stichting Onderzoek Marktinformatie (SOMI) roept ouders wereldwijd op om zich te melden bij de stichting wanneer hun kinderen gebruik hebben gemaakt van TikTok, de populaire social media-app van Chinese origine waarmee korte muziekvideo’s opgenomen en gedeeld kunnen worden. TikTok schiet tekort in het beschermen van kinderen die de app gebruiken. Dat stelt SOMI, dat nader onderzoek instelt naar de praktijken en het businessmodel van TikTok. Ook de Autoriteit Persoonsgegevens, afgekort AP, is bezig met een onderzoek naar TikTok en de AP verwacht met de eerste resultaten van het onderzoek later dit jaar te kunnen komen. De app verzamelt en verspreidt waarschijnlijk ongeautoriseerd persoonsgegevens van gebruikers, met name van minderjarigen. Daarmee schendt TikTok naar het zich laat aanzien de Europese GDPR voorschriften. In een vervolgstap op het onderzoek kan SOMI namens bezorgde ouders overtredingen bestrijden en verbeterd toezicht afdwingen. Ook de onafhankelijk European Data Protection Board heeft aangekondigd een task force te zullen oprichten om onderzoek te doen naar de gegevensverwerking door TikTok. Het Amerikaanse bedrijf Penetrum heeft eerder al onderzoek afgerond naar TikTok en is daarbij tot de conclusie gekomen dat er in de app sprake is van gegevensverzameling en tracking, waarbij onder meer digitale profielen en gebruikersinformatie naar China worden gestuurd.

Lees meer…

Europese GDPR stresstest vanuit België

29 mei 2020
Kennisbank

Recentelijk is door CTG in België een stresstest rond GDPR ontwikkeld. De nieuwe dienst moet ervoor zorgen dat GDPR-procedures bij bedrijven in Europa geen dode letter blijven. Aan de hand van levensechte simulaties testen privacy-experts of ondernemingen er in de praktijk in slagen een datalek of gegevensverzoek van a tot z aan te pakken volgens de in de wet voorgeschreven procedures en binnen de wettelijke deadlines. 85% van de inbreuken op GDPR gebeurt zonder kwade opzet en door de eigen medewerkers. Maar ze tasten het vertrouwen dat partners en klanten in bedrijven stellen wel ernstig aan. Een simpel voorbeeld is de receptionist(e) die een vraag tot verwijdering uit de bestanden vergeet door te geven of een medewerker die per ongeluk op een phishing mail klikt waardoor gevoelige data op straat komt te liggen.

Lees meer…

Aanbieders van nieuwe online rekeningdiensten door Autoriteit Persoongegevens onder de loep

09 maart 2020
Kennisbank

De Nederlandse Autoriteit Persoonsgegevens, afgekort AP, start een onderzoek naar Nederlandse bedrijven met een PSD2-vergunning die betaalrekeninginformatie verwerken. De AP wil te weten komen of die bedrijven zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving. Zoals bekend staat PSD2  voor de tweede Payment Services Directive, een Europese richtlijn voor betaaldienstverleners. Deze richtlijn regelt onder meer dat niet alleen banken maar ook andere partijen toegang tot een betaalrekening mogen krijgen, mits een klant daar uitdrukkelijk mee heeft ingestemd. Nederlandse bedrijven die dit willen, moeten daarvoor een vergunning hebben van De Nederlandsche Bank. Het is heel simpel, met een PSD2-vergunning én uitdrukkelijke instemming van de rekeninghouder, kunnen bedrijven toegang krijgen tot de betaalgegevens van bankklanten.  Lees meer…

Mag de rechtspraak meer dan anderen?

31 december 2019
Kennisbank

Caroline Raat

De website rechtspraak.nl  is in strijd met de AVG. Gerechtelijke uitspraken (vonnissen, arresten, beschikkingen) bevatten vaak persoonsgegevens. Daarmee vallen zij onder de werking van de Algemene verordening gegevensbescherming (AVG). Zo’n vijf procent ervan wordt geanonimiseerd op www.rechtspraak.nl gezet in het zogeheten uitsprakenregister. De verouderde, door een niet te traceren commissie opgestelde Anonimiseringsrichtlijnen die hierop worden toegepast, zijn volgens de AVG niet voldoende: alleen direct herleidbare persoonsgegevens (NAW, geboortedatum, etc…) worden weggehaald. De AVG bepaalt echter dat ook alle indirect herleidbare informatie verwerking van persoonsgegevens is. Dit betreft al die informatie waaraan een persoon met enige inspanning te herkennen valt. Zoals beschrijvingen en kwalificaties van mensen. En daarvan komen er nogal wat voor in uitspraken: wat hebben zij gedaan, geschreven en gezegd? In combinatie met andere informatie (‘de context’) valt, zeker in het huidige internettijdperk vrij gemakkelijk te achterhalen om welke persoon dit gaat. De vraag is of dit niet-AVG-conforme uitsprakenregister, dat als bron dient voor andere publicaties en uitspraken, wel op deze manier in stand mag blijven. In deze bijdrage wordt uitgelegd dat dit volgens de AVG alleen is toegestaan als het verwerken van persoonsgegevens in de vorm van publiceren van herleidbare gegevens noodzakelijk is om aan een wettelijke plicht te voldoen. Nederland heeft zo’n wet niet, maar gebruikt diverse ‘rechtersregelingen’.
Lees meer…

Photo: https://pixabay.com

Geen recht op privacy in de rechtspraak

23 mei 2019
Kennisbank

Caroline Raat

Op 15 mei 2019 bracht de Adviescommissie AVG van de Raad van State (hierna: commissie) een eerste advies uit, dat bij AVG-specialisten de wenkbrauwen zal doen fronsen. De vraag is of de Autoriteit Persoonsgegevens hierover niet had moeten oordelen. In dit artikel staat de juridische uitleg hiervan en zet ik uiteen dat dit advies kan leiden tot het standpunt dat alles dat in een gerechtsgebouw gebeurt, is uitgezonderd van de AVG. Dat zou dan betekenen dat betrokkenen hun AVG-rechten niet kunnen inroepen tegen de rechtspraak. Is faciliteren van journalistiek core business van de rechtspraak? De commissie schrijft dat het ter inzage geven van alle processtukken voor de pers behoort tot de core business van de rechtspraak. Dit omdat ieder gerecht een afdeling Communicatie heeft die het zich tot taak rekent om de journalistiek te faciliteren. Vanwege het hebben van een persrichtlijn schaart de rechtspraak het EVRM mensenrecht van de rechtzoekende op openbare rechtspraak onder de AVG-uitzonderingen.

Lees meer…

Photo: https://pixabay.com

Facebook krijgt £500,000 boete wegens het niet beschermen van persoonlijke gegevens van gebruikers

26 oktober 2018
Kennisbank

Het Information Commissioner’s Office (ICO) heeft Facebook £ 500.000 beboet wegens ernstige inbreuken op de wetgeving inzake gegevensbescherming. In juli heeft het ICO een Notice of Intent uitgegeven om Facebook te boeten als onderdeel van een breed onderzoek naar het gebruik van data-analyse voor politieke doeleinden. Na beraadslagingen van het bedrijf te hebben overwogen, heeft de ICO de boete aan Facebook uitgevaardigd en bevestigd dat het bedrag – het maximum dat is toegestaan ​​volgens de wetten die golden op het moment dat de incidenten plaatsvonden – ongewijzigd blijft. De volledige boeteregeling is hier te lezen.
Lees meer…

AVG-compliance: it is a long way to go

21 september 2018
Kennisbank

Bakir Lashkari
De implementatie van de Algemene verordening gegevensbescherming (AVG) heeft het thema databescherming bij veel organisaties hoog op de bedrijfsagenda gezet. Maar compliance is daarmee nog niet zover:  “it is a long way to go”.  Er is nog veel onduidelijkheid over de Algemene verordening gegevensbescherming (AVG). Nu, medio september 2018 maken we even een tussenbalans op. Voor de hoofdonderwerpen uit de AVG zijn inmiddels op Europees niveau richtlijnen / guidelines samengesteld. Deze  geven adviezen over de uitleg van belangrijke onderdelen van de wet, maar ze zijn niet in alle situaties doelmatig hanteerbaar. Daarnaast zijn nog niet alle guidelines in het Nederlands voorhanden.
Lees meer…

Jan de Heer van NOREA over Privacy Control Framework

26 augustus 2018
Kennisbank

De Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet, staat volop in de belangstelling. Over de AVG wordt veel zinnigs gezegd, maar de claims van adviseurs en privacyconsultants moeten genuanceerd worden bekeken. De AVG is een complexe wet, die op basis van algemene uitgangspunten en principes is geformuleerd. Bovendien is specifieke deskundigheid op automatiseringsgebied geboden om de noodzakelijke informatiebeveiliging te kunnen beoordelen, aldus Jan de Heer van NOREA, de Nederlandse beroepsorganisatie van IT-auditors. NOREA heeft een Privacy Control Framework (PCF) ontwikkeld dat kan worden gebruikt voor een objectieve beoordeling van de manier waarop in een organisatie met persoonsgegevens wordt omgegaan.  Lees meer…

GDPR: Het Europese Hof van Justitie waarschuwt…

07 augustus 2018
Kennisbank

Yves Van Couter, Stephanie De Smet & Garance Dekeyser
In haar arrest van 5 juni 2018 had het Europese Hof van Justitie een duidelijke boodschap voor de eigenaars van Facebook Fan Pagina’s: door uw keuze om het sociale netwerk van Facebook te gebruiken voor marketingactiviteiten, bent u samen met Facebook mede verantwoordelijk voor het verwerken van persoonsgegevens van de bezoekers van uw Fan Pagina. Dit arrest heeft er voor gezorgd dat een aantal bedrijven de drastische beslissing genomen hebben om hun Facebook Fan pagina’s af te sluiten. Anderen worstelen ermee om een pragmatische oplossing te vinden voor deze nieuwe (gezamenlijke) verantwoordelijkheid.
Lees meer…