Ombudsman: AVG biedt meer opties voor overheid om data uit te wisselen

Photo by Austin Distel on Unsplash

De AVG biedt meer mogelijkheden om gegevens uit te wisselen tussen overheidsorganisaties, dan vaak door diezelfde organisaties wordt gedacht, zo stelt de Nationale ombudsman Reinier van Zutphen in het Jaarverslag over 2023. Dat meldde Security.nl onlangs. Iedereen die professioneel iets doet met de AVG zal dit alleen maar beamen, en ik hoop dat deze opvatting nu […]

Een naam hardop uitspreken valt nu ook onder de AVG, wacht, wat?

Ophef op vrijdag: het Hof van Justitie heeft geoordeeld dat het mondeling uitspreken van persoonsgegevens ook onder de AVG valt. Wacht, wat? Oké, er zit natuurlijk iets meer nuance aan deze uitspraak (C-740/22) maar in de kern klopt het wel degelijk. De zaak begon als een background check van de Finse afdeling Endemol Shine over een deelnemer […]

Europees Hof van Justitie: IAB-systeem voor cookiepop-ups in strijd met AVG

Een systeem van brancheorganisatie IAB dat op veel websites gebruikt wordt om via een pop-up toestemming te vragen voor het plaatsen van cookies, is in strijd met de AVG. Dat meldde Tweakers. In iets juridischer taal oordeelde het Hof van Justitie dat het IAB de (mede) verwerkingsverantwoordelijke is voor alle tracking die daar aan hangt. […]

Tonen van foto en ter beschikking stellen van camerabeelden geen inbreuk op AVG

Het delen van beeldmateriaal naar aanleiding van een misstand is niet perse een inbreuk op de AVG. Dat maak ik op uit een recent Rotterdams vonnis over een niet geheel alledaagse botsing tussen een werknemer, een clubbezoek onder werktijd en de werkgever. De eiser in deze zaak had afgelopen januari een exclusieve club van exploitant […]

Kan ik als ontwikkelaar de AVG-risico’s van mijn software bij de klant leggen?

Een lezer vroeg me: Ik ben een eenmansbedrijf dat software maakt voor kassasystemen. Ik heb een klant die vasthoudt aan een legacy systeem van mij, waar persoonsgegevens in zitten. Ik kan echt niet meer 100% instaan dat dit veilig is gezien de leeftijd van het systeem, maar deze klant wil het persé aanhouden en alle […]

Standaard kopietje paspoort vragen bij inzageverzoeken mag dus écht niet van de AVG

DPG hanteerde een te rigide procedure voor het identificeren van betrokkenen, waarmee op voorhand in ieder geval een onnodige belemmering werd opgeworpen. Zo motiveerde de rechtbank Amsterdam haar oordeel om een besluit van de AP in stand te laten, alleen dan minus de opgelegde boete. De rigide procedure: iedereen moet kopietje paspoort opsturen bij AVG-vragen. […]

Mag ik op workation naar een AVG-technisch inadequaat land?

Een lezer vroeg me: Ik ben directeur van een softwareontwikkelbedrijf en wil mijn mensen toestaan op een werkvakantie (“workation”) te gaan. De locatie kan Mexico zijn, maar dat schijnt AVG-technisch ingewikkeld te worden. Wat zijn de regels met laptopwerk in het buitenland? We hebben VPN verbindingen als dat uitmaakt. Een workation is een vrij nieuw […]

Ook de AVG schenden kan een overtreding van het mededingingsrecht opleveren.

Bij het inschatten of een bedrijf het mededingingsrecht schendt, mag je ook overtreding van de AVG meewegen. Dat besliste het Hof van Justitie onlangs (via) in een zaak van de Duitse mededingingswaakhond tegen Meta, née Facebook. Meta dwong toestemming af voor “off-platform” verzamelen van persoonsgegevens van gebruikers, en omdat dat een overtreding van de AVG […]

Meta krijgt Ierse AVG-boete van 1,2 miljard euro voor illegale dataoverdrachten en vooral een verbod ermee door te gaan

De Ierse privacytoezichthouder heeft Meta een AVG-boete van 1,2 miljard euro gegeven, las ik bij Tweakers. Dit vanwege het gebruik van de zogeheten ‘standaard contractuele clausules’ als grond voor de overdracht van persoonsgegevens naar buiten de EU, wat sinds het ineenstorten van het Privacy Shield de schaamlap werd waarmee privacyjuristen een en ander rechtvaardigden. De beslissing (leeswaarschuwing: […]

Vallen encrypted data ook onder de AVG als ik ze elders opsla?

Een lezer vroeg me: Pas heb ik ‘Advanced Data Protection’ van Apple op mijn iCloud-account geactiveerd. Toen kwam bij mij de volgende gedachte op: Als mijn data volledig versleuteld is, en ik ben de enige die sleutels heeft, maakt het dan (voor AVG/GDPR) uit waar die data opgeslagen is? Wanneer persoonsgegevens buiten de EU (eigenlijk […]