9 nov 2015 Privacy van Niet-gebruikers WhatsApp beter beschermd

Privacy van Niet-gebruikers WhatsApp beter beschermd

WhatsApp biedt aanvullende bescherming aan niet-WhatsApp-gebruikers na onderzoek door het College bescherming persoonsgegevens (CBP). WhatsApp verwerkt de telefoonnummers van niet-gebruikers nu op een andere manier en heeft ook de bewaarmethode veranderd. Naar het oordeel van het CBP heeft het bedrijf hierdoor nu een wettelijke basis om deze gegevens te verwerken.

In januari 2013 heeft het CBP een rapport uitgebracht over een onderzoek dat in samenwerking met de Canadese privacytoezichthouder OPC is gedaan naar de verwerking van persoonsgegevens door WhatsApp. Het CBP concludeerde toen dat WhatsApp voor zijn dienstverlening van de gebruiker ook toegang kreeg tot de mobiele telefoonnummers van niet-gebruikers in zijn elektronisch adresboek. Lees verder “Privacy van Niet-gebruikers WhatsApp beter beschermd” »

2 nov 2015 Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data

Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data

“Organisaties verspillen jaarlijks 6 ton aan opslag nutteloze data” zo schrijft de automatiseringsgids. Los van dat het zonde is van het geld kan het in het kader van Wet beschermings persoonsgegevens ook nog eens strafbaar zijn om bepaalde data te lang te bewaren.

Wbp Artikel 10 (Bewaren)
 1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
 2. Persoonsgegevens mogen langer worden bewaard dan bepaald in het eerste lid voor zover ze voor historische, statistische of wetenschappelijke doeleinden worden bewaard, en de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.

Zorg dus als organisatie dat tijdig oude data opgeschoond wordt dat bespaard niet alleen geldt maar voorkomt ook nog eens een mogelijke boete.

2 nov 2015 Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Beperkt principe akkoord data transfer EU – VS (Safe Harbor)

Op 26 oktober 2015 heeft eurocommissaris Věra Jourová aangegeven dat er een principe akkoord is over verschillende aspecten van de (vernieuwde) Safe Harbor overeenkomst. Dit principe akkoord is er mede doordat er in 2013 reeds 13 aanbevelingen zijn gedaan ten aanzien van de Safe Harbor overeenkomst. Een van deze aanbevelingen is om af te stappen van het zelfregulerend systeem naar een systeem met toezicht. Over dit deel is er momenteel een principe akkoord, andere zaken moeten echter nog verder besproken worden. Dit zijn onder andere het feit dat de Safe Harbor meer ‘levendig’ moet worden zodat dit eenvoudige aangepast kan worden bij toekomstige ontwikkelingen en het één de belangrijkst en lastigste punten is nog het beperken van toegang tot privacy data door de Amerikaanse overheid en veiligheidsdiensten.

Bekijk de uitspraak op europa.eu

Iets toe te voegen? laat gerust een reactie achter.

 

28 sep 2015 CBP publiceert conceptrichtsnoeren meldplicht datalekken

CBP publiceert conceptrichtsnoeren meldplicht datalekken

Het College bescherming persoonsgegevens (CBP) heeft op 21 september 2015 de conceptrichtsnoeren over de nieuwe meldplicht datalekken gepubliceerd. Belanghebbenden kunnen gedurende 4 weken reageren op deze conceptversie van de richtsnoeren. De meldplicht datalekken houdt in dat organisaties die persoonsgegevens verwerken een melding moeten doen bij de privacytoezichthouder zodra zich een ernstig datalek voordoet. Als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor betrokkenen zal de organisatie ook hen moeten informeren. De meldplicht datalekken geldt met ingang van 1 januari 2016.

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking. Lees verder “CBP publiceert conceptrichtsnoeren meldplicht datalekken” »

28 sep 2015 Registratie Internationale Privacyconferentie geopend

Registratie Internationale Privacyconferentie geopend

Het College bescherming persoonsgegevens (CBP) organiseert van 26 tot en met 29 oktober 2015 de Internationale Privacyconferentie met als thema ‘Building bridges’. De bescherming van persoonsgegevens is in de verschillende rechtsstelsels op zeer uiteenlopende wijze in wetgeving vastgelegd. Zonder daar verandering in te willen aanbrengen, zullen tijdens deze conferentie privacyexperts van over de hele wereld praktische en pragmatische oplossingen bespreken die tot doel hebben te zorgen voor een betere privacybescherming. De registratie voor de conferentie is geopend. Lees verder “Registratie Internationale Privacyconferentie geopend” »

23 sep 2015 Bewaren en Verwijderen van persoonsgegevens

Bewaren en Verwijderen van persoonsgegevens

Bewaren en verwijderen van persoonsgegevens zijn ook onderdeel van het verwerken van persoonsgegevens. Ook al doet u verder niets met deze gegeven, als u ze opslaat en op een later tijdstip verwijderd bent u persoonsgegevens aan het verwerken.

Aan bewaren en verwijderen zijn ook verschillende regels gesteld. Zo mogen gegevens niet langer bewaard worden dan noodzakelijk, tenzij een andere wet anders aangeeft. En verwijderden betekent ook echt verwijderen, dat geldt voor alle locaties / mediums waar de gegevens opgeslagen zijn.

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is. Lees verder “Bewaren en Verwijderen van persoonsgegevens” »

22 sep 2015 Twitter aangeklaagd wegens inbreuk op privacy

Twitter aangeklaagd wegens inbreuk op privacy

Wellicht was het u reeds opgevallen: Twitter vervangt website adressen door een verkorte versie van het adres. Zo wordt http://bintelligent.nl/privacy/privacy-by-design-7-principes-van-pbd/ bijvoorbeeld verkort tot http://t.co/DZowM3Ulyp. Op deze wijze kunnen toch vrij eenvoudig lange webadressen opgenomen worden in een Tweet zonder dat het maximum van 140 karakters wordt overschreven. Handig dat twitter dit doet, zo hoeft met niet zelf een zogenaamde url-shortener zoals  https://goo.gl/ te gebruiken. Maar heeft Twitter wel het recht om ook privé berichten (direct messages) te scannen en URL’s aan te passen? Lees verder “Twitter aangeklaagd wegens inbreuk op privacy” »

20 jul 2015 Mobilegeddon laat zijn sporen na

Mobilegeddon laat zijn sporen na

Mobilegeddon is een feit. Een mobielvriendelijke website van je bedrijf is geen ’nice to have’ meer, maar een ’need to have’, zo stelt Adobe in zijn Digital Advertising & Social Intelligence Report. Toen Google zijn algoritme in april veranderde, om mobielonvriendelijke websites lager in mobiele zoekresultaten te laten zien, vreesden veel bedrijven voor hun pageviews. ’Mobilegeddon’ was geboren, maar was volgens velen ook een fabeltje. Adobe denkt van niet: het gaat geld kosten om de gemiddeld met 9 procent gedaalde click-through-rate weer te fiksen.

Meer weten over mobilegeddon?  Lees verder “Mobilegeddon laat zijn sporen na” »

10 jul 2015 Meldplicht datalekken

Meldplicht datalekken

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Bron: cbpweb.nl