Hoe erg is Office, pardon Microsoft 365 in strijd met de AVG?

Microsoft 365 is volgens het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDPR-privacyregelgevingen. Dat meldde Tweakers onlangs. Het gaat om een voorlopige conclusie van een tweejarig onderzoek naar de online services binnen de Office-tool (met nieuwe merknaam) van het bedrijf. Volgens de Dsk zijn er ‘geen substantiële verbeteringen’ doorgevoerd, Microsoft heeft een beter PR […]

Bloggen over de huizenbouwperikelen van een BN’er is geen AVG overtreding

Gedaagde hoeft artikel over woning niet te verwijderen, las ik bij ITenRecht.nl. Een lokale website had een artikel geplaatst over de bouwperikelen van de directeur en oprichter van het bedrijf Prijsvrij vakanties, inclusief foto en straatnaam. De directeur in kwestie maakte bezwaar en beriep zich op privacyschending en de AVG. De rechter wijst de eisen af […]

Mag ik van de AVG sfeerimpressies maken van een optreden?

Een lezer vroeg me: Ik ben door een vriend gevraagd sfeerimpressies te maken tijdens een optreden in een café. Ze vragen geen toegangsgeld, het café is voor iedereen toegankelijk tijdens het optreden. Het komt neer op het publiek filmen vanaf de achterste rij, ik ga niet inzoomen op individuele aanwezigen. Mag dit van de AVG? […]

Raad van State vernietigt AVG-boete VoetbalTV van 575.000 euro

Streamingdienst VoetbalTV van Talpa en de KNVB hoeft een boete van 575.000 euro die het van de Autoriteit Persoonsgegevens kreeg opgelegd voor het overtreden van de AVG niet te betalen, zo heeft de Raad van State geoordeeld. Dat meldde Security.nl onlangs. De hoogste bestuursrechter volgt daarmee de rechter die in 2020 hetzelfde bepaalde. Jammer voor juristen is […]

Gemeente Enschede naar rechter wegens AVG-boete Autoriteit Persoonsgegevens

De gemeente Enschede stapt naar de rechter wegens de AVG-boete van 600.000 euro die de Autoriteit Persoonsgegevens vorig jaar wegens wifi-tracking oplegde. Dat meldde Security.nl vorige week. In april 2021 kreeg de gemeente de boete omdat zij “wifitracking gebruikte in de binnenstad op een manier die niet mag.” Weliswaar was het niet de intentie van Enschede […]

Mag een bezorgdienst mij wel e-mailen van de AVG?

Een lezer vroeg me: Als ik iets online bestel wordt ik vaak door de bezorgdienst gemaild, terwijl ik niet expliciet toestemming heb gegeven aan de webwinkel om mijn e-mailadres aan de bezorgdienst door te geven. Hoe is dat geregeld onder de AVG? Expliciete toestemming is lang niet altijd nodig om persoonsgegevens zoals mailadressen te mogen […]

In de VS mag je dus Linkedin scrapen (maar bij ons niet, ja vanwege de AVG)

Het scrapen van data van Linkedinprofielen is geheel legaal, las ik bij TechRadar. De Court of Appeals for the Ninth Circuit (het hogerberoepshof dat onder meer over techstaat Californië gaat) heeft namelijk bevestigd dat dit geen computervredebreuk oplevert. Dit in hoger beroep (na cassatie bij de Supreme Court) van een zaak uit 2017 tussen Linkedin en […]

Als ik een app met datagevangenis gebruik, is de leverancier dan verantwoordelijke onder de AVG?

Een lezer vroeg me: Wanneer je data opslaat in een clouddienst, is de exploitant daarvan de verwerkingsverantwoordelijke. Beheer je alles lokaal, dan ben je dat zelf. Tot zo ver duidelijk. Maar wat nu als je de data in een app beheert? De data staat wel lokaal maar zit ‘opgesloten’ in de app, waar de exploitant […]

Een rondgemaild Excelbestand kan je zomaar 250 euro per persoon kosten van de AVG

Het standaardvoorbeeld van een “datalek in het klein”: een Excelbestand met een berg mensen hun gegevens, rondgemaild naar die hele berg. Ergerlijk, vervelend maar “in het klein” want het zal zelden meer zijn dan een paar honderd mensen en gaat meestal om basale gegevens. Zoals je naam, 06 en huisadres naar de dertig mede-ouders van […]