2 nov 2015 Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Op 26 oktober 2015 heeft eurocommissaris Věra Jourová aangegeven dat er een principe akkoord is over verschillende aspecten van de (vernieuwde) Safe Harbor overeenkomst. Dit principe akkoord is er mede doordat er in 2013 reeds 13 aanbevelingen zijn gedaan ten aanzien van de Safe Harbor overeenkomst. Een van deze aanbevelingen is om af te stappen van het zelfregulerend systeem naar een systeem met toezicht. Over dit deel is er momenteel een principe akkoord, andere zaken moeten echter nog verder besproken worden. Dit zijn onder andere het feit dat de Safe Harbor meer ‘levendig’ moet worden zodat dit eenvoudige aangepast kan worden bij toekomstige ontwikkelingen en het één de belangrijkst en lastigste punten is nog het beperken van toegang tot privacy data door de Amerikaanse overheid en veiligheidsdiensten.

Bekijk de uitspraak op europa.eu

Iets toe te voegen? laat gerust een reactie achter.

 

6 okt 2015 Safe Harbor Ongeldig verklaard door Europese Hof

Safe Harbor Ongeldig verklaard door Europese Hof

Het Europese Hof van Justitie heeft de Safe Harbour -overeenkomst tussen Europese landen en de Verenigde Staten ongeldig verklaard. De Europese privacytoezichthouders vinden al langer dat extra waarborgen nodig zijn bij doorgifte van persoonsgegevens naar de VS. Deze uitspraak onderstreept nogmaals het grote belang van dataprotectie en het feit dat bescherming van persoonsgegevens een fundamenteel recht is. Het is belangrijk dat toezichthouders altijd onafhankelijk onderzoek kunnen blijven doen en zo kunnen blijven opkomen voor de rechten van Europese burgers wiens gegevens de hele wereld overgaan. De Europese privacytoezichthouders komen deze week met spoed bij elkaar. Lees verder “Safe Harbor Ongeldig verklaard door Europese Hof” »

29 sep 2015 Pakketbezorgdienst op de vingers getikt na schending privacy

Pakketbezorgdienst op de vingers getikt na schending privacy

Het College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar de verstrekking van personeelsgegevens aan klanten door het transportbedrijf NE DistriService B.V. (NDS). Het CBP heeft een signaal ontvangen dat NDS de naam en locatiegegevens van haar pakketbezorgers doorgeeft aan klanten. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). Daarnaast was NDS voornemens een foto van de pakketbezorger aan de klant te gaan verstrekken. Ook deze werkwijze is niet toegestaan. Naar aanleiding van het onderzoek heeft de pakketbezorgdienst haar werkwijze gestaakt. Lees verder “Pakketbezorgdienst op de vingers getikt na schending privacy” »

28 sep 2015 CBP publiceert conceptrichtsnoeren meldplicht datalekken

CBP publiceert conceptrichtsnoeren meldplicht datalekken

Het College bescherming persoonsgegevens (CBP) heeft op 21 september 2015 de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Lees verder “CBP publiceert conceptrichtsnoeren meldplicht datalekken” »

23 sep 2015 Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie

Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie

Volgens Yves Bot, de advocaat-generaal van het Europees Hof van Justitie, worden de persoonsgegevens van Europeanen onvoldoende beschermd in de VS, althans zo schreef de advocaat-generaal aan de hoogste Europese rechtbank.

Het advies van Bot is niet bindend, maar vaak volgen de rechters van het Hof wel de adviezen van hun advocaat-generaal. Een definitieve uitspraak wordt over enkele maanden verwacht.

Safe Harbor

In het zogenoemde Safe Harbor-verdrag is geregeld dat Amerikaanse bedrijven ook Europese persoonsgegevens in hun eigen land mogen opslaan, hiervoor dienen zijn wel aan te geven dat zij aan enkele voorwaarden voldoen. Het feit dat de Europese Commissie vindt dat de VS voldoende waarborgen biedt om persoonsgegevens te beschermen, doet niet af aan de macht van nationale toezichthouders, schrijft Bot. Zij kunnen alsnog voorkomen dat gegevens naar de VS worden gestuurd. Lees verder “Safe Harbor ongeldig volgens Yves Bot, de advocaat-generaal van het Europese Hof van Justitie” »

23 sep 2015 Bewaren en Verwijderen van persoonsgegevens

Bewaren en Verwijderen van persoonsgegevens

Bewaren en verwijderen van persoonsgegevens zijn ook onderdeel van het verwerken van persoonsgegevens. Ook al doet u verder niets met deze gegeven, als u ze opslaat en op een later tijdstip verwijderd bent u persoonsgegevens aan het verwerken.

Aan bewaren en verwijderen zijn ook verschillende regels gesteld. Zo mogen gegevens niet langer bewaard worden dan noodzakelijk, tenzij een andere wet anders aangeeft. En verwijderden betekent ook echt verwijderen, dat geldt voor alle locaties / mediums waar de gegevens opgeslagen zijn.

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is. Lees verder “Bewaren en Verwijderen van persoonsgegevens” »

22 sep 2015 Twitter aangeklaagd wegens inbreuk op privacy

Twitter aangeklaagd wegens inbreuk op privacy

Wellicht was het u reeds opgevallen: Twitter vervangt website adressen door een verkorte versie van het adres. Zo wordt http://bintelligent.nl/privacy/privacy-by-design-7-principes-van-pbd/ bijvoorbeeld verkort tot http://t.co/DZowM3Ulyp. Op deze wijze kunnen toch vrij eenvoudig lange webadressen opgenomen worden in een Tweet zonder dat het maximum van 140 karakters wordt overschreven. Handig dat twitter dit doet, zo hoeft met niet zelf een zogenaamde url-shortener zoals  https://goo.gl/ te gebruiken. Maar heeft Twitter wel het recht om ook privé berichten (direct messages) te scannen en URL’s aan te passen? Lees verder “Twitter aangeklaagd wegens inbreuk op privacy” »

20 jul 2015 Mobilegeddon laat zijn sporen na

Mobilegeddon laat zijn sporen na

Mobilegeddon is een feit. Een mobielvriendelijke website van je bedrijf is geen ’nice to have’ meer, maar een ’need to have’, zo stelt Adobe in zijn Digital Advertising & Social Intelligence Report. Toen Google zijn algoritme in april veranderde, om mobielonvriendelijke websites lager in mobiele zoekresultaten te laten zien, vreesden veel bedrijven voor hun pageviews. ’Mobilegeddon’ was geboren, maar was volgens velen ook een fabeltje. Adobe denkt van niet: het gaat geld kosten om de gemiddeld met 9 procent gedaalde click-through-rate weer te fiksen.

Meer weten over mobilegeddon?  Lees verder “Mobilegeddon laat zijn sporen na” »

10 jul 2015 Meldplicht datalekken

Meldplicht datalekken

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Bron: cbpweb.nl