Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken twee opvallende besluiten genomen. De eerste: een boete van 2,7 miljoen euro voor Experian Nederland vanwege onrechtmatige verwerking van persoonsgegevens. De tweede: een verlaagde boete voor de KNLTB, na een jarenlange juridische strijd over het gebruik van ledengegevens voor commerciële doeleinden.
Lees in deze blog meer over genoemde besluiten van de AP.
De inzet van chatbots en AI in de klantenservice biedt bedrijven aanzienlijke voordelen op het gebied van efficiëntie en kostenbesparing. De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) benadrukken echter dat deze technologische ontwikkelingen zorgvuldig moeten worden geïmplementeerd om te voldoen aan de geldende wet- en regelgeving. De toezichthouders roepen organisaties op om hun verantwoordelijkheid te nemen als zij ervoor kiezen om chatbots in te zetten en besteden hier de komende tijd extra aandacht aan.
Steeds vaker worden AI en algoritmes ingezet om geautomatiseerd besluiten te nemen. Bijvoorbeeld bij online sollicitaties of een kredietaanvraag. Dat mag echter niet zomaar. De AVG stelt hier eisen aan. Daarom is het veelal noodzakelijk om betekenisvolle menselijke tussenkomst in te richten binnen een organisatie. Hoe u dat doet?
Het aantal ransomware-aanvallen waarbij data succesvol buit wordt gemaakt is bijna verdubbeld, meldt de Autoriteit Persoonsgegevens. Criminelen gaan steeds geraffineerder te werk en hebben vorig jaar in meer dan de helft van de gevallen data gestolen van de getroffen organisaties. Ook opvallend: in 42% van alle cyberaanvallen was er sprake van een account-takeover…
Sinds 4 februari zijn de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) officieel bevoegd om toezicht te houden op de naleving van de Digital Services Act. Deze wetgeving trad vorig jaar februari al in werking, maar in Nederland was het nog wachten op een toezichthouder. Nu deze officieel benoemd zijn, zal het toezicht van start gaan. Wat dit inhoudt?
Op 2 februari zijn de eerste regels van de AI Act ingegaan. Vanaf nu moeten organisaties zorgen voor een toereikend niveau van AI-geletterdheid bij werknemers en personen die namens hen AI-systemen gebruiken. Hoe zorg je eigenlijk dat een organisatie aan deze eis voldoet?
Persoonsgegevens verwerken? Alleen op basis van een geldige grondslag, aldus de AVG. Geen van de 6 grondslagen roept echter zoveel vragen op als het gerechtvaardigd belang. Na diverse rechtszaken over deze grondslag, werd er binnen Europa aangedrongen op meer duidelijkheid over de uitleg ervan. Die duidelijkheid is er nu. Een uitspraak van het Europees Hof toont aan dat een zuiver commercieel belang wél een gerechtvaardigd belang kan zijn en de European Data Protection Board komt met nieuwe guidelines over het gerechtvaardigd belang.
We zijn fan van ChatGPT en gebruiken het massaal. Ook andere AI-tools als Gemini AI, DALL-E, Synthesia en Runway winnen snel aan populariteit. Aan de razendsnelle opkomst van deze tools en de rat race waarin techbedrijven met elkaar verwikkeld zijn om AI-tools op de markt te brengen, kleven echter de nodige risico’s. Deze risico’s heeft de Autoriteit Persoonsgegevens in kaart gebracht in haar periodieke rapportage AI- & Algoritmerisico’s Nederland.
Vorig jaar werd een hostingprovider getroffen door een cyberaanval. De provider meldt het datalek tijdig bij de Autoriteit Persoonsgegevens (AP) en schakelt een derde partij in voor nader onderzoek. So far, so good. Als de AP echter het onderzoeksrapport opvraagt, komt er onvoldoende reactie van de hostingprovider. Daarom klopt de toezichthouder aan bij het securitybedrijf dat het onderzoek uitvoerde en legt zelfs een last onder dwangsom op. Dat mag zomaar niet, aldus de rechtbank…
De Autoriteit Persoonsgegevens heeft deze maand haar jaarlijkse rapportage datalekken gepubliceerd. Grootste punt van zorg? Organisaties schatten de risico’s van datalekken in veel gevallen te laag in, waardoor de risico’s voor betrokkenen toenemen. Hoe dat zit en wanneer betrokkenen geïnformeerd moeten worden, bespreken we in deze blog.
De Autoriteit Persoonsgegevens controleert organisaties de komende tijd op het naleven van de regels rondom het recht op inzage. De toezichthouder laat weten regelmatig klachten te krijgen over organisaties die niet of te laat reageren op een inzageverzoek van een betrokkene. Hoe zit het ook alweer met het inzagerecht én heeft uw organisatie het inzageproces helemaal op orde?
De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Eind oktober liet de European Data Protection Board aan Meta weten dat het moet stoppen met het aanbieden van gepersonaliseerde advertenties in Europa. Reden? Onrechtmatige verwerking van persoonsgegevens en dus een schending van de AVG. Meta legt zich natuurlijk niet zomaar neer bij deze uitspraak en slaat direct terug met betaalde versies van Facebook en Instagram zonder advertenties. Of dit genoeg is, moet echter nog blijken.
Berichten over datalekken bereiken regelmatig het nieuws. Het kan iedere organisatie overkomen en dat op talloze manieren: van een geslaagde hackpoging tot een verkeerd geadresseerd mailtje. Zodra een datalek zich voordoet moet u overgaan tot actie. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden, maar hoe doet u dat eigenlijk?
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Vooral bij kwetsbare groepen als minderjarigen is de AP extra alert. TikTok kreeg mede daarom een boete opgelegd van 345 miljoen euro voor het onvoldoende beschermen van de privacy van deze doelgroep. Daarnaast stelt de toezichthouder kritische vragen over de toepassing van AI in apps voor kinderen.
De rechtbank Amsterdam heeft uitspraak gedaan in een zaak tussen DPG Media en de Autoriteit Persoonsgegevens (AP). Het mediabedrijf kreeg een boete van 525.000 euro van de AP voor het overtreden van de AVG. De rechter oordeelt dat er inderdaad sprake was van een overtreding, maar schrapt de boete. Hoe zit dat?
Artificial Intelligence (AI) en algoritmes krijgen een steeds grotere rol in onze samenleving. Dat biedt volop kansen, maar brengt ook de nodige risico’s met zich mee. Risico’s waar toezicht op moet worden gehouden. Een overzicht van de met AI belaste toezichthouders in Nederland en hun takenpakket.
Er zijn nieuwe regels van kracht gegaan voor de berekening van boetes voor bedrijven die de AVG overtreden. Let op! De Autoriteit Persoonsgegevens gaat deze nieuwe regels per direct toepassen. Ook bij lopende zaken…. Lees hier wat de nieuwe regels voor u betekenen.
De Ierse privacytoezichthouder DPC heeft Facebook en Instagram voor totaal € 390 miljoen beboet. Reden? Het schenden van privacyregels. Dat is niet de eerste keer voor moederbedrijf Meta, die onder het vergrootglas van Europa ligt. Na boetes voor een reeks datalekken en het onvoldoende beschermen van de privacy van kinderen, krijgt Meta deze boetes vanwege de vermeende noodzaak van het volgen van gebruikers voor gepersonaliseerde advertenties.
