16 dec 2015 Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming

Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming

19 jaar na het akkoord van de huidige Europese privacyrichtlijn Directive 95/46/EC is akkoord bereikt over de opvolger: De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

De AVG, het resultaat van intensieve onderhandelingen sinds januari 2012, brengt een aantal veranderingen met zich mee waaronder:

  • Geldt voor de Verantwoordelijke als voor de Bewerker van persoonsgegevens van EU burgers, ongeacht de locatie van hun hoofdkantoor.
  • Meldplicht voor datalekken
  • Opleggen van boetes tot 4 procent van de jaaromzet
  • Aanstellen van een Data Protection Officer wordt voor bepaalde bedrijven verplicht
  • Er is sprake van ‘accountability’ waarmee bedoeld wordt dat de Verantwoordelijke verantwoordelijk is en hij moet aantoonbaar complaint zijn.
  • De verkregen toestemming van de Betrokkene moet indien naar gevraagd, aangetoond kunnen worden
  • Recht om vergeten te worden

Lees verder “Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming” »

9 dec 2015 CBP publiceert Beleidsregels meldplicht datalekken

CBP publiceert Beleidsregels meldplicht datalekken

Persbericht/9 december 2015

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens, tot die tijd College bescherming persoonsgegevens (CBP) genaamd. Het CBP heeft vandaag de definitieve beleidsregels over deze nieuwe meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. “De verwachting is dat beveiliging van persoonsgegevens een veel hogere prioriteit krijgt bij de ontwikkeling van producten en diensten. De meldplicht datalekken is geen doel op zich, maar een middel om te zorgen dat datalekken worden voorkomen”, dat zegt CBP-voorzitter Jacob Kohnstamm tijdens zijn speech op het congres van de Dag van de Privacy Officer.  Lees verder “CBP publiceert Beleidsregels meldplicht datalekken” »

9 nov 2015 Privacy van Niet-gebruikers WhatsApp beter beschermd

Privacy van Niet-gebruikers WhatsApp beter beschermd

WhatsApp biedt aanvullende bescherming aan niet-WhatsApp-gebruikers na onderzoek door het College bescherming persoonsgegevens (CBP). WhatsApp verwerkt de telefoonnummers van niet-gebruikers nu op een andere manier en heeft ook de bewaarmethode veranderd. Naar het oordeel van het CBP heeft het bedrijf hierdoor nu een wettelijke basis om deze gegevens te verwerken.

In januari 2013 heeft het CBP een rapport uitgebracht over een onderzoek dat in samenwerking met de Canadese privacytoezichthouder OPC is gedaan naar de verwerking van persoonsgegevens door WhatsApp. Het CBP concludeerde toen dat WhatsApp voor zijn dienstverlening van de gebruiker ook toegang kreeg tot de mobiele telefoonnummers van niet-gebruikers in zijn elektronisch adresboek. Lees verder “Privacy van Niet-gebruikers WhatsApp beter beschermd” »

2 nov 2015 Kabinet scherpt toegang en gebruik van bewaarde telefoon- en internetgegevens aan omwille van bewaarplicht

Kabinet scherpt toegang en gebruik van bewaarde telefoon- en internetgegevens aan omwille van bewaarplicht

Een officier van justitie die gebruik wil maken van telefoon- en internetgegevens, die door telecomaanbieders worden bewaard met het oog op de opsporing en vervolging van ernstige strafbare feiten, heeft voortaan toestemming nodig van de rechter-commissaris. De ministerraad heeft met dit wetsvoorstel ingestemd op voorstel van minister Van der Steur van Veiligheid en Justitie. Van der Steur: ‘Het gebruik van deze gegevens is voor de opsporing van criminelen van groot belang.’

Bewaarplicht telecommunicatiegegevens

De rechterlijke toets dient voor de burgers als extra waarborg. Ze komt bovenop andere, al langer bestaande vormen van toezicht of controle op de bewaarplicht en de toegang tot telecommunicatiegegevens. Daarbij gaat het onder meer om de bevoegdheden van het Agentschap Telecom en het College bescherming persoonsgegevens. Lees verder “Kabinet scherpt toegang en gebruik van bewaarde telefoon- en internetgegevens aan omwille van bewaarplicht” »

2 nov 2015 Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data

Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data

“Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data” zo schrijft de automatiseringsgids. Los van dat het zonde is van het geld kan het in het kader van Wet beschermings persoonsgegevens ook nog eens strafbaar zijn om bepaalde data te lang te bewaren.

Wbp Artikel 10 (Bewaren)
 1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
 2. Persoonsgegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze voor historische, statistische of wetenschappelijke doeleinden worden bewaard, en de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.

Zorg dus als organisatie dat tijdig oude data opgeschoond wordt dat bespaard niet alleen geldt maar voorkomt ook nog eens een mogelijke boete.

2 nov 2015 Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Op 26 oktober 2015 heeft eurocommissaris Věra Jourová aangegeven dat er een principe akkoord is over verschillende aspecten van de (vernieuwde) Safe Harbor overeenkomst. Dit principe akkoord is er mede doordat er in 2013 reeds 13 aanbevelingen zijn gedaan ten aanzien van de Safe Harbor overeenkomst. Een van deze aanbevelingen is om af te stappen van het zelfregulerend systeem naar een systeem met toezicht. Over dit deel is er momenteel een principe akkoord, andere zaken moeten echter nog verder besproken worden. Dit zijn onder andere het feit dat de Safe Harbor meer ‘levendig’ moet worden zodat dit eenvoudige aangepast kan worden bij toekomstige ontwikkelingen en het één de belangrijkst en lastigste punten is nog het beperken van toegang tot privacy data door de Amerikaanse overheid en veiligheidsdiensten.

Bekijk de uitspraak op europa.eu

Iets toe te voegen? laat gerust een reactie achter.

 

6 okt 2015 Safe Harbor Ongeldig verklaard door Europese Hof

Safe Harbor Ongeldig verklaard door Europese Hof

Het Europese Hof van Justitie heeft de Safe Harbour -overeenkomst tussen Europese landen en de Verenigde Staten ongeldig verklaard. De Europese privacytoezichthouders vinden al langer dat extra waarborgen nodig zijn bij doorgifte van persoonsgegevens naar de VS. Deze uitspraak onderstreept nogmaals het grote belang van dataprotectie en het feit dat bescherming van persoonsgegevens een fundamenteel recht is. Het is belangrijk dat toezichthouders altijd onafhankelijk onderzoek kunnen blijven doen en zo kunnen blijven opkomen voor de rechten van Europese burgers wiens gegevens de hele wereld overgaan. De Europese privacytoezichthouders komen deze week met spoed bij elkaar. Lees verder “Safe Harbor Ongeldig verklaard door Europese Hof” »

29 sep 2015 Pakketbezorgdienst op de vingers getikt na schending privacy

Pakketbezorgdienst op de vingers getikt na schending privacy

Het College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar de verstrekking van personeelsgegevens aan klanten door het transportbedrijf NE DistriService B.V. (NDS). Het CBP heeft een signaal ontvangen dat NDS de naam en locatiegegevens van haar pakketbezorgers doorgeeft aan klanten. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). Daarnaast was NDS voornemens een foto van de pakketbezorger aan de klant te gaan verstrekken. Ook deze werkwijze is niet toegestaan. Naar aanleiding van het onderzoek heeft de pakketbezorgdienst haar werkwijze gestaakt. Lees verder “Pakketbezorgdienst op de vingers getikt na schending privacy” »

28 sep 2015 CBP publiceert conceptrichtsnoeren meldplicht datalekken

CBP publiceert conceptrichtsnoeren meldplicht datalekken

Het College bescherming persoonsgegevens (CBP) heeft op 21 september 2015 de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Lees verder “CBP publiceert conceptrichtsnoeren meldplicht datalekken” »

28 sep 2015 Registratie Internationale Privacyconferentie geopend

Registratie Internationale Privacyconferentie geopend

Het College bescherming persoonsgegevens (CBP) organiseert van 26 tot en met 29 oktober 2015 de Internationale Privacyconferentie met als thema ‘Building bridges’. De bescherming van persoonsgegevens is in de verschillende rechtsstelsels op zeer uiteenlopende wijze in wetgeving vastgelegd. Zonder daar verandering in te willen aanbrengen, zullen tijdens deze conferentie privacyexperts van over de hele wereld praktische en pragmatische oplossingen bespreken die tot doel hebben te zorgen voor een betere privacybescherming. De registratie voor de conferentie is geopend. Lees verder “Registratie Internationale Privacyconferentie geopend” »