Internetrecht door Arnoud Engelfriet
Een lezer vroeg me: De Autoriteit Persoonsgegevens legt boetes op aan organisaties die de AVG overtreden. Waar gaat dat geld van die boetes eigenlijk heen en waar wordt dat geld vervolgens aan uitgegeven? Onder de AVG kunnen organisaties stevige boetes krijgen: dit kan oplopen tot maximaal 20 miljoen euro voor de zwaarste soort overtredingen en […]
Een lezer vroeg me: Ik maak in onze organisatie heel traditioneel backups op een Write Once Read Only (WORM) medium. Zo weet ik zeker dat die data niet aangetast kan worden bij cyberaanvallen. Echter, nu zegt onze FG dat dit eigenlijk niet toegestaan is. Van de AVG moet het mogelijk zijn om ook persoonsgegevens uit […]
Mag je je kind volgen met een GPS app, of is dat een schending van de AVG? Met die vraag zag het hoogste Oostenrijkse bestuursgerecht zich onlangs geconfronteerd. Het creatieve antwoord: daar kunnen we niets over zeggen, want dit is een huishoudelijk/privé-gebruik van persoonsgegevens en dat valt buiten de Europese gegevensbeschermingswet. De zaak speelde in […]
Fitnessapp Strava heeft zijn voorwaarden rondom zijn API aangepast, waardoor apps van derde partijen minder data kunnen tonen en geen data mogen gebruiken voor het trainen van AI-modellen. Dat meldde Tweakers. Volgens DC Rainmaker het einde van de third-party apps rond Strava. Denk aan coachingplatforms, die nu ineens geen Strava-data meer kunnen gebruiken. Dus: mag […]
Stel je koopt een nieuwe auto, krijgt betalingsinstructies van de garage gemaild en betaalt. Vervolgens blijken die instructies van een ‘hacker’ te komen. Kun je daar wat mee onder de AVG? Ja, volgens het Hof Arnhem-Leeuwarden in een recent arrest. Het gaat er om spannen of de garage haar mail goed beveiligd had. De zaak […]
Een lezer vroeg me: Er is de laatste tijd veel gedoe over het scrapen van Linkedin- en andere profielen in de context van de AVG. Wat is de rol van robots.txt hierbij? Het robots.txt bestand is in 1994 ontwikkeld als vrijwillig protocol. Website-eigenaren geven aan welke robots waar ongewenst zijn, en robot-eigenaren checken hierop alvorens […]
Via Reddit: Six weeks ago, a coworker messaged me he wanted to talk to me in private, and told me HR files were online and unprotected. He sent me the website with the unprotected files, and I went to the website and downloaded the files on my work PC and my private desktop at home, […]
De AVG biedt meer mogelijkheden om gegevens uit te wisselen tussen overheidsorganisaties, dan vaak door diezelfde organisaties wordt gedacht, zo stelt de Nationale ombudsman Reinier van Zutphen in het Jaarverslag over 2023. Dat meldde Security.nl onlangs. Iedereen die professioneel iets doet met de AVG zal dit alleen maar beamen, en ik hoop dat deze opvatting nu […]
Ophef op vrijdag: het Hof van Justitie heeft geoordeeld dat het mondeling uitspreken van persoonsgegevens ook onder de AVG valt. Wacht, wat? Oké, er zit natuurlijk iets meer nuance aan deze uitspraak (C-740/22) maar in de kern klopt het wel degelijk. De zaak begon als een background check van de Finse afdeling Endemol Shine over een deelnemer […]
Een systeem van brancheorganisatie IAB dat op veel websites gebruikt wordt om via een pop-up toestemming te vragen voor het plaatsen van cookies, is in strijd met de AVG. Dat meldde Tweakers. In iets juridischer taal oordeelde het Hof van Justitie dat het IAB de (mede) verwerkingsverantwoordelijke is voor alle tracking die daar aan hangt. […]
