Archief

Om persoonsgegevens te mogen verwerken, is een wettelijke grondslag nodig. Een van de wettelijke grondslagen is toestemming van de betrokkene (degene van wie de persoonsgegevens worden verwerkt). De eisen waaraan toestemming van de betrokkene volgens de aankomende Algemene Verordening Gegevensbescherming (‘AVG’) moet voldoen en de verschillen daarvan ten opzichte van de huidige Wet bescherming persoonsgegevens

Veel organisaties zijn al op de hoogte van het feit dat de boetebevoegdheid van de Autoriteit Persoonsgegevens onder de Algemene Verordening Gegevensbescherming (‘AVG’) flink wordt uitgebreid. Dit is zonder twijfel een prikkel om organisaties privacy proof te maken voordat de AVG op 25 mei 2018 definitief van toepassing is. Maar wat verandert er nu echt

Uiterlijk op 9 juni 2018 moet de EU Richtlijn bedrijfsgeheimen (‘trade secrets’) zijn omgezet o.a. in de Nederlandse wetgeving. Tot het moment van omzetting in de Nederlandse wet zullen we het ook in ons land nog moeten doen met de algemene regels van ons Burgerlijk Wetboek en overtreding van geheimhoudingsafspraken. Bedrijfsgeheim en handhaving De Richtlijn

De verwerker (onder de Wbp ‘bewerker’) is in deze AVG-serie al regelmatig zijdelings aan bod gekomen, maar onze specifieke aandacht heeft deze tot nu toe nog niet gekregen. In dit deel van onze AVG-serie zal daarom inzichtelijk worden gemaakt welke veranderingen er plaatsvinden voor de verwerker onder de Algemene Verordening Gegevensbescherming (‘AVG’). Terminologie Om te

De introductie van de meldplicht datalekken en een forse uitbreiding van de boetebevoegdheid van de toezichthouder leiden ertoe dat steeds meer organisaties zich bewust zijn van de wet- en regelgeving op het gebied van bescherming van persoonsgegevens. Veel organisaties weten inmiddels dan ook dat zij wettelijk verplicht zijn een bewerkersovereenkomst af te sluiten als zij

Met ingang van 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (‘AVG’). Onder de AVG wordt het uitvoeren van een data protection impact assessment (‘DPIA’), in het Nederlands een “gegevensbeschermingseffectbeoordeling”, voor organisaties verplicht gesteld bij bepaalde gegevensverwerkingen. In de Wet bescherming persoonsgegevens (‘Wbp’) bestaat deze assessment reeds onder de afwijkende naam privacy impact assessment (‘PIA’).

Twee partijen willen een overeenkomst sluiten, maar verklaren ieder hun eigen algemene voorwaarden van toepassing. Welke set algemene voorwaarden is nu van toepassing, oftewel; wie wint the battle of forms? In Nederland geldt dat de voorwaarden van degene die het eerste verwijst van toepassing zijn, tenzij de contractspartij de toepasselijkheid “uitdrukkelijk van de hand wijst”.

In de Algemene Verordening Gegevensbescherming (‘AVG’) die vanaf 25 mei 2018 van toepassing zal zijn, zijn regels opgenomen op het gebied van gegevensbescherming. De functionaris voor de gegevensbescherming (‘FG’) kan binnen veel organisaties een sleutelrol gaan vervullen als het gaat om de naleving van de AVG. Hieronder vindt u meer informatie over de aanwijzing, positie en taken

“Gegevens tweeduizend patiënten waren toegankelijk door lek”, “Laptop met patiëntgegevens gestolen uit ziekenhuis”, “Privégegevens bijna 900 werkzoekenden op straat na e-mailfout”. Uit deze koppen blijkt dat beveiligingsincidenten met persoonsgegevens niet meer weg te denken zijn uit het nieuws. Deze beveiligingsincidenten waren in sommige gevallen datalekken. Per 1 januari 2016 is de meldplicht datalekken ingevoerd in de Wet

De Algemene Verordening Gegevensbescherming (‘AVG’) zal per 25 mei 2018 van toepassing zijn. Vanaf die datum zijn organisaties dan ook verplicht een register voor de verwerkingsactiviteiten bij te houden. Deze plicht rust zowel op verantwoordelijken (organisaties die doeleinden en middelen van verwerking van persoonsgegevens bepalen) als op bewerkers (organisaties die in opdracht van de verantwoordelijke

Wij verzorgen inmiddels al een half jaar privacy workshops bij bedrijven, instellingen en andere organisaties in huis. In die workshops brengen we samen met de organisatie in kaart of en in welke mate de organisatie voldoet aan de huidige Wet bescherming persoonsgegevens en aanverwante regelgeving plus de aankomende Algemene verordening gegevensbescherming. De privacy workshop blijkt

Velen zullen er weleens aan gedacht hebben om hun Facebook-account te verwijderen en over te stappen naar een andere sociale media aanbieder. De meesten zullen daar uiteindelijk toch niet toe over zijn gegaan omdat zij hun foto’s en andere gegevens niet kwijt willen raken. Maar wat als het heel eenvoudig zou zijn om al deze

Het komt niet zelden voor dat partijen in één offerte of overeenkomst verwijzen naar twee sets algemene voorwaarden. Dit is risicovol. Het moet namelijk duidelijk zijn welke afspraken deel uitmaken van de overeenkomst. Als niet duidelijk is welke set voorwaarden van toepassing is, delven beide sets het onderspit. Dat geldt des te meer wanneer de

Zoals wij eerder al schreven, is de Algemene Verordening Gegevensbescherming (‘AVG’) op 24 mei 2016 in werking getreden. De Wet bescherming persoonsgegevens (‘Wbp’) voorziet tot 25 mei 2018 in de bescherming van persoonsgegevens, waarna de AVG het stokje over zal nemen. In voornoemde wetgeving zijn regels opgenomen over de rechtmatige verwerking van persoonsgegevens. Verwerking van persoonsgegevens

Wij kondigden al eerder aan dat op onze website een serie zal verschijnen waarin regelmatig onderwerpen uit de Algemene Verordening Gegevensbescherming (‘AVG’) besproken zullen worden. Voor een beter begrip van de inwerkingtreding en toepassing van de AVG in Nederland, vangen wij deze serie aan met beantwoording van de volgende vragen: Wanneer treedt de AVG in

De Autoriteit Persoonsgegevens (‘AP’) publiceert jaarlijks een agenda waarin zij bekend maakt op welke onderwerpen zij zich het komende jaar zal toeleggen. Het jaar 2017 is een bijzonder jaar. Enerzijds is de Wet bescherming persoonsgegevens (‘Wbp’) nog van kracht en anderzijds zijn de aanpassingen en voorbereidingen in het kader van de nieuwe Europese wetgeving al

Op 9 december 2016 is de concept Uitvoeringswet Algemene verordening gegevensbescherming ter consultatie aangeboden (hierna: ‘Uitvoeringswet AVG’). De consultatie is geëindigd op vrijdag 20 januari 2017. In totaal zijn er 67 reacties binnen gekomen waarvan door de inzender is aangegeven dat deze openbaar mogen zijn. Voor de geïnteresseerden zijn de ingekomen reacties hier te vinden.

Op 16 december 2016 heeft de Reclame Code Commissie (‘RCC’) zich naar aanleiding van enkele klachten uitgelaten over een radiocommercial van Incentro. De RCC heeft de klachten van klagers afgewezen en oordeelde dat deze reclame niet in strijd is met de goede smaak en het fatsoen, en daarmee niet ontoelaatbaar. Incentro werd bijgestaan door Huub

Op 22 november 2016 oordeelde de rechtbank Den Haag dat WhatsApp op grond van de Wet bescherming persoonsgegevens (‘Wbp’) een vertegenwoordiger in Nederland dient aan te wijzen. WhatsApp had beroep ingediend tegen een besluit van 22 juli 2014 van de Autoriteit Persoonsgegevens (‘AP’) waarin WhatsApp op de vingers was getikt wegens het handelen in strijd

Op 2 februari 2016 liet de Europese Commissie in een persbericht weten dat er een akkoord was bereikt met de VS over de verwerking en opslag van Europese persoonsgegevens in de VS: het Privacy Shield. Op 29 februari 2016 is de voorlopige tekst van het Privacy Shield gepubliceerd. Hieronder zal worden ingegaan op de inhoud

De Eerste Kamer heeft op 4 oktober 2016 ingestemd met een wetsvoorstel over de elektronische uitwisseling van medische gegevens tussen zorgverleners. Na inwerkingtreding van de wet hebben zorgaanbieders nog 3 jaar de tijd om te zorgen dat hun systemen voldoen aan deze nieuwe wet. De wet stelt eisen aan de beveiliging van medische gegevens en

Op 19 oktober 2016 oordeelde het Europese Hof van Justitie (HvJ EU) in het Breyer/ Duitsland arrest dat dynamische IP-adressen persoonsgegevens kunnen zijn in de zin van de Privacyrichtlijn 95/46. Deze richtlijn is geïmplementeerd in onze Wet bescherming persoonsgegevens (Wbp). Hieronder zal kort uiteengezet worden hoe het HvJ EU tot haar oordeel is gekomen en

Wij krijgen dagelijks vragen over de juridische inrichting van apps en over de rechten. Hieronder zetten we een aantal tips op een rij om met uw plannen voor een app van idee tot realisatie en exploitatie te komen. Back office (eigen “huishouding”): partners, rechten en privacy U hebt uw app idee uitgewerkt en u gaat

Als jurist, bestuurder of projectverantwoordelijke heeft u behoefte aan ondersteuning door een kantoor dat uw speelveld in bepaalde mate kent en begrijpt en daarin op passende wijze weet te opereren. Op ons rechtsgebied kunnen wij daarbij een toegevoegde waarde bieden. Wij nodigen u van harte uit om eens met ons te spreken. Inkoop van IT