Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
Autoriteit Persoonsgegevens
Sinds 4 februari zijn de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) officieel bevoegd om toezicht te houden op de naleving van de Digital Services Act. Deze wetgeving trad vorig jaar februari al in werking, maar in Nederland was het nog wachten op een toezichthouder. Nu deze officieel benoemd zijn, zal het toezicht van start gaan. Wat dit inhoudt?
Op 2 februari zijn de eerste regels van de AI Act ingegaan. Vanaf nu moeten organisaties zorgen voor een toereikend niveau van AI-geletterdheid bij werknemers en personen die namens hen AI-systemen gebruiken. Hoe zorg je eigenlijk dat een organisatie aan deze eis voldoet?
Persoonsgegevens verwerken? Alleen op basis van een geldige grondslag, aldus de AVG. Geen van de 6 grondslagen roept echter zoveel vragen op als het gerechtvaardigd belang. Na diverse rechtszaken over deze grondslag, werd er binnen Europa aangedrongen op meer duidelijkheid over de uitleg ervan. Die duidelijkheid is er nu. Een uitspraak van het Europees Hof toont aan dat een zuiver commercieel belang wél een gerechtvaardigd belang kan zijn en de European Data Protection Board komt met nieuwe guidelines over het gerechtvaardigd belang.
We zijn fan van ChatGPT en gebruiken het massaal. Ook andere AI-tools als Gemini AI, DALL-E, Synthesia en Runway winnen snel aan populariteit. Aan de razendsnelle opkomst van deze tools en de rat race waarin techbedrijven met elkaar verwikkeld zijn om AI-tools op de markt te brengen, kleven echter de nodige risico’s. Deze risico’s heeft de Autoriteit Persoonsgegevens in kaart gebracht in haar periodieke rapportage AI- & Algoritmerisico’s Nederland.
Vorig jaar werd een hostingprovider getroffen door een cyberaanval. De provider meldt het datalek tijdig bij de Autoriteit Persoonsgegevens (AP) en schakelt een derde partij in voor nader onderzoek. So far, so good. Als de AP echter het onderzoeksrapport opvraagt, komt er onvoldoende reactie van de hostingprovider. Daarom klopt de toezichthouder aan bij het securitybedrijf dat het onderzoek uitvoerde en legt zelfs een last onder dwangsom op. Dat mag zomaar niet, aldus de rechtbank…
De Autoriteit Persoonsgegevens heeft deze maand haar jaarlijkse rapportage datalekken gepubliceerd. Grootste punt van zorg? Organisaties schatten de risico’s van datalekken in veel gevallen te laag in, waardoor de risico’s voor betrokkenen toenemen. Hoe dat zit en wanneer betrokkenen geïnformeerd moeten worden, bespreken we in deze blog.
De Autoriteit Persoonsgegevens controleert organisaties de komende tijd op het naleven van de regels rondom het recht op inzage. De toezichthouder laat weten regelmatig klachten te krijgen over organisaties die niet of te laat reageren op een inzageverzoek van een betrokkene. Hoe zit het ook alweer met het inzagerecht én heeft uw organisatie het inzageproces helemaal op orde?
De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Eind oktober liet de European Data Protection Board aan Meta weten dat het moet stoppen met het aanbieden van gepersonaliseerde advertenties in Europa. Reden? Onrechtmatige verwerking van persoonsgegevens en dus een schending van de AVG. Meta legt zich natuurlijk niet zomaar neer bij deze uitspraak en slaat direct terug met betaalde versies van Facebook en Instagram zonder advertenties. Of dit genoeg is, moet echter nog blijken.
Berichten over datalekken bereiken regelmatig het nieuws. Het kan iedere organisatie overkomen en dat op talloze manieren: van een geslaagde hackpoging tot een verkeerd geadresseerd mailtje. Zodra een datalek zich voordoet moet u overgaan tot actie. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden, maar hoe doet u dat eigenlijk?
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Vooral bij kwetsbare groepen als minderjarigen is de AP extra alert. TikTok kreeg mede daarom een boete opgelegd van 345 miljoen euro voor het onvoldoende beschermen van de privacy van deze doelgroep. Daarnaast stelt de toezichthouder kritische vragen over de toepassing van AI in apps voor kinderen.
De rechtbank Amsterdam heeft uitspraak gedaan in een zaak tussen DPG Media en de Autoriteit Persoonsgegevens (AP). Het mediabedrijf kreeg een boete van 525.000 euro van de AP voor het overtreden van de AVG. De rechter oordeelt dat er inderdaad sprake was van een overtreding, maar schrapt de boete. Hoe zit dat?
Artificial Intelligence (AI) en algoritmes krijgen een steeds grotere rol in onze samenleving. Dat biedt volop kansen, maar brengt ook de nodige risico’s met zich mee. Risico’s waar toezicht op moet worden gehouden. Een overzicht van de met AI belaste toezichthouders in Nederland en hun takenpakket.
Er zijn nieuwe regels van kracht gegaan voor de berekening van boetes voor bedrijven die de AVG overtreden. Let op! De Autoriteit Persoonsgegevens gaat deze nieuwe regels per direct toepassen. Ook bij lopende zaken…. Lees hier wat de nieuwe regels voor u betekenen.
De Ierse privacytoezichthouder DPC heeft Facebook en Instagram voor totaal € 390 miljoen beboet. Reden? Het schenden van privacyregels. Dat is niet de eerste keer voor moederbedrijf Meta, die onder het vergrootglas van Europa ligt. Na boetes voor een reeks datalekken en het onvoldoende beschermen van de privacy van kinderen, krijgt Meta deze boetes vanwege de vermeende noodzaak van het volgen van gebruikers voor gepersonaliseerde advertenties.
De Autoriteit Persoonsgegevens heeft het meldloket datalekken een update gegeven. Melders kunnen nu onder andere een vragenlijst bekijken, die ook in het Engels beschikbaar is. Het melden van een datalek is hiermee makkelijker geworden. Welke informatie u nodig heeft voor een melding en hoe dat in zijn werk gaat, bespreken we in deze blog.
Eind 2020 was er een rechtszaak tussen Voetbal TV en de Autoriteit Persoonsgegevens (AP). In die zaak stond het ‘gerechtvaardigd belang’ van de verwerking van persoonsgegevens centraal. De rechtbank stelde de AP in het ongelijk, waarna de Autoriteit Persoonsgegevens in hoger beroep ging. De Raad van State heeft nu uitspraak gedaan in hoger beroep en ook hier is de AP in het ongelijk gesteld.
Nu IT-leveranciers steeds vaker doelwit zijn van cyberaanvallen, neemt het risico voor u als afnemer ook toe. Als er bijvoorbeeld via malware of phishing persoonsgegevens buit worden gemaakt, dan hebt u als verwerkingsverantwoordelijke een probleem. Gelukkig zijn er maatregelen die u vooraf kunt treffen om de impact van een datalek bij de IT-leverancier te verkleinen.
In 2021 zijn er fors meer meldingen van datalekken gemaakt dan in 2020, zo maakt de Autoriteit Persoonsgegevens bekend. Opvallend is dat steeds meer IT-leveranciers slachtoffer worden van cyberaanvallen. Deze partijen verwerken veel persoonsgegevens en zijn daarom een aantrekkelijk doelwit voor cybercriminelen.
