Nieuws
-
Privacy Shield ongeldig: wat kunt u doen?
Nu het Privacy Shield ongeldig is verklaard, zijn veel organisaties zoekende wat ze nu wel of juist niet moeten doen. Veel bedrijven werken met Amerikaanse leveranciers. Om nu rigoureus alle samenwerkingen te stoppen, is een kostbare en soms onmogelijke opgave. Daarom vier praktische acties die u nu kunt ondernemen om straks compliant te zijn.
-
10 jaar DMCC door de ogen van Jitty van Doodewaerd
De titel van dit stuk zou eigenlijk moeten zijn 'Vier jaar DMCC door de ogen van Jitty'. De eerste zes jaar maakte ik alleen van de zijlijn mee. Mijn felicitaties zijn er dan ook voor onze founding mother en father, Arjen en Patrick. Jullie begonnen met compliance audits op klantcontact en zetten daarmee de wereld op zijn kop. Dat je als adverteerder meekijkt in de keuken van je wervingsbureau was al ongebruikelijk. Maar dat je keek naar compliance in plaats van conversie, was ronduit belachelijk.
-
Rechtbank doet uitspraak in zaak misleidende energieverkoop
Wanneer is er sprake van misleiding in energieverkoop door een bemiddelaar en hoe toon je dit aan als er geen voicelog is? De Rechtbank Midden Nederland deed hierover onlangs een interessante uitspraak in een dispuut tussen twee energiebemiddelaars. De ene bemiddelaar deed zich in commerciële telefoongesprekken voor als de bestaande energieadviseur van een klant. Waarop de bestaande adviseur voor de partij is gaan waarschuwen op zijn website en social media. Die waarschuwing was terecht oordeelt de rechter nu. Hij vond in de aangeleverde feiten voldoende bewijs dat de misleiding had plaatsgevonden.
-
Privacy-activist Schrems klaagt bedrijven aan wegens privacy shield
De Oostenrijkse privacyadvocaat Max Schrems heeft namens de door hem opgerichte organisatie Noyb niet minder dan 101 klachten ingediend bij Europese toezichthouders over internetbedrijven die nog steeds gebruik maken van de Google Analytics of Facebook Connect diensten, ondanks een uitspraak hierover door het Europees Hof van Justitie (HvJ).
-
Datalek Blackbaud betrof bij Universiteit Utrecht ook 6000 burgerservicenummers
Bij de gestolen gegevens van de ransomwareaanval op het crm-systeem Blackbaud zijn ook zesduizend burgerservicenummers van alumni van de Universiteit Utrecht buitgemaakt. De universiteit sloeg deze gegevens per abuis en onrechtmatig op.
-
‘Dataopslag in de VS niet langer legaal’
Het Europese Hof van Justitie maakte juli j.l. korte metten met het Privacy Shield. Dit is de set afspraken tussen Europa en Amerika die het mogelijk maken voor Europese bedrijven om persoonsgegevens op te slaan bij Amerikaanse bedrijven, zoals cloudproviders en advertentiemedia. De afspraken in het Shield zorgen er, aldus het Hof, nog altijd niet voor dat de privacy van Europese burgers afdoende wordt beschermd, voornamelijk omdat de Amerikaanse inlichtingendiensten tot op zekere hoogte nog vrij spel hebben. Wat betekent dit voor organisaties die met Amerikaanse bedrijven werken?
-
Amerikaanse bank krijgt 80 miljoen dollar boete voor groot datalek
De Amerikaanse bank Capital One heeft een boete van 80 miljoen dollar gekregen voor een datalek waarbij vorig jaar de gegevens van 106 miljoen mensen werden gestolen. Het ging om namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.
-
Autoriteit Persoonsgegevens komt na zomer met onderzoek naar smart cities
De Autoriteit Persoonsgegevens zal na deze zomer met de resultaten van het onderzoek naar smart cities komen, zo laat de privacytoezichthouder vandaag weten. Vanwege de coronacrisis wordt het onderzoek later dan gepland afgerond. Eind vorig jaar startte de AP het onderzoek naar de ontwikkeling van smart cities en hoe gemeenten hierbij met de privacy van bewoners en bezoekers omgaan.
-
Amerikaanse privacybescherming onvoldoende
Het Europese Hof van Justitie heeft het Privacy Shield tussen de Europese Unie en de Verenigde Staten ongeldig verklaard. De data van inwoners van de EU wordt in de Verenigde Staten onvoldoende beschermd. Ook de standard contractual clauses (SCC’s) voor de doorgifte van persoonsgegevens naar verwerkers in derde landen zijn beoordeeld. Het Hof is van mening dat het overeenkomen van de SCC’s alleen, onvoldoende is. Organisaties moeten ook verifiëren of de ontvangende partij de afspraken in de SCC’s daadwerkelijk kan nakomen, gelet op het rechtssysteem in het land van bestemming. Hiermee lijkt ook het meest gebruikte alternatief voor het Privacy Shield afgeschoten.
Lees hier meer: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf
Sommige privacy toezichthouders in de EU hebben in reactie op 'Schrems II' gesuggereerd dat persoonsgegevens niet langer aan de VS mogen worden doorgegeven. De Europese Commissie heeft verklaard dat er binnenkort een gemoderniseerde versie van de SCC's zal verschijnen. De European Data Protection Board (EDPB) bekijkt op dit moment nog wat de praktische gevolgen zijn van 'Schrems II' en komt op korte termijn met guidance over aanvullende maatregelen die organisaties kunnen opnemen in modelcontracten.
DMCC houdt alle berichtgeving met betrekking tot de levensvatbaarheid van de SCC's voor doorgifte naar de VS nauwlettend in de gaten. -
Datahandel blijft focusgebied privacywaakhond
Onlangs publiceerde de Autoriteit Persoonsgegevens haar jaarverslag 2019. In het maar liefst 108 pagina’s tellende verslag legt de AP verantwoording af over haar taken en de belangrijkste resultaten uit 2019. Ook wordt vooruitgeblikt naar de werkzaamheden en uitdagingen voor 2020. DMCC licht er een paar voor u uit.