Tag: Autoriteit Persoonsgegevens
TikTok krijgt boete in Nederland vanwege schending privacy van kinderen
De Autoriteit Persoonsgegevens (AP) heeft de populaire videoapp TikTok een boete van 750.000 euro opgelegd, een van de hoogste boetes die de AP tot nu toe aan een bedrijf heeft uitgedeeld. De app schond volgens de toezichthouder de privacy van jonge kinderen.
Datalek testaanbieder: iedereen kon valse testuitslagen in app CoronaCheck krijgen
Door een groot lek bij een bedrijf dat coronatests afneemt, was het voor iedereen mogelijk valse reis- of toegangsbewijzen in de app CoronaCheck te krijgen en gegevens te manipuleren. Het bedrijf werkt voor Testenvoorjereis.nl, dat in het leven is geroepen door de overheid.
UWV krijgt boete vanwege slechte beveiliging groepsberichten
De Autoriteit Persoonsgegevens (AP) heeft uitkeringsinstantie UWV een boete opgelegd van 450.000 euro vanwege het onvoldoende beveiligen van verzonden groepsberichten via de zogeheten ‘Mijn Werkmap’-omgeving. Hierdoor kwam persoonlijke informatie bij de verkeerde ontvangers terecht. Via de omgeving hebben werkzoekenden contact met het UWV.
Werkgevers en werknemers worstelen met vaccinatievragen
“Heb jij je coronavaccinatie al gepland?” Het klinkt misschien onschuldig, maar mag je dat als werkgever wel aan een werknemer vragen? Arbeidsjuristen, werkgeversorganisaties en de Autoriteit Persoonsgegevens (AP) merken dat werkgevers en werknemers hiermee worstelen. Zij vragen zich bijvoorbeeld af of zij voor een prik vrij krijgen of moeten geven en of ze ertoe kunnen worden gedwongen er een te nemen.
Justitie wacht met gebruik Google Workspace totdat aan AVG wordt voldaan
Het ministerie van Justitie en Veiligheid zal geen gebruikmaken van Google Workspace zolang de software niet aan de AVG voldoet, zo heeft demissionair minister Grapperhaus afgelopen vrijdag aan de Tweede Kamer laten weten. De minister reageerde op advies van de Autoriteit Persoonsgegevens.
Huisartsen kritisch over wetsvoorstel digitale gegevensuitwisseling in de zorg
Het wetsvoorstel over verplichte digitale gegevensuitwisseling in de zorg zoals het nu door demissionair minister Van Ark van Medische Zorg bij de Tweede Kamer is ingediend moet beter. Dat stelt de Landelijke Vereniging van Huisartsen (LHV).
New York Pizza waarschuwt klanten voor phishingmails na datalek
New York Pizza waarschuwt zijn klanten voor phishingmails die in omloop zijn. De keten is slachtoffer geworden van een hack waarbij klantgegevens zijn buitgemaakt. Het gaat onder andere om namen, bezorgadressen, mailadressen, telefoonnummers, wachtwoorden en welke pizza’s zijn besteld.
Meldformulier datalekken offline 28-31 mei 2021
De Autoriteit Persoonsgegevens (AP) neemt vanaf maandag 31 mei 2021 een nieuw meldformulier voor datalekken in gebruik. Om de vernieuwing door te voeren, is het vanaf vrijdag 28 mei 9:00 uur tot en met maandag 31 mei 10:00 uur niet mogelijk om een datalek te melden.
Locatefamily.com krijgt boete van 525.000 euro voor overtreden AVG
De website Locatefamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen wegens het overtreden van de AVG. Tevens heeft de privacytoezichthouder een last onder dwangsom opgelegd om de overtreding te stoppen.
Praktische problemen bij het afknippen van hashes
Regelmatig krijgt de AP bij onderzoeken te maken met organisaties die aangeven dat zij anonieme gegevens verwerken (en dus geen persoonsgegevens) doordat de gegevens ‘gehasht en afgeknipt’ zijn. In de praktijk constateert de AP dat organisaties bij deze vorm van anonimisering vaak fouten maken, waardoor de gegevens toch niet anoniem blijken te zijn.
Boete gemeente Enschede om wifitracking
De Autoriteit Persoonsgegevens (AP) geeft de gemeente Enschede een boete van 600.000 euro, omdat de gemeente wifitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
Bouwbedrijf Heijmans mailt per ongeluk inkomen en vermogen van 1100 woningzoekenden
Door een fout van bouwbedrijf Heijmans hebben 1100 geïnteresseerden in een nieuwbouwproject privacygevoelige informatie gekregen van de andere gegadigden voor de woningen. Onder meer het inkomen en eigen vermogen van de potentiële huizenkopers stonden in een Excel-bestand dat het bouwbedrijf maandag per ongeluk verstuurde.
Minister wil capaciteit AP nog niet uitbreiden
De Nederlandse demissionair minister van Rechtsbescherming, Sander Dekker, vindt het nog te vroeg om de capaciteit van de Autoriteit Persoonsgegevens te vergroten, ondanks nadrukkelijke signalen van de privacywaakhond dat deze de stroom klachten niet aankan.
Moet je ook een DPIA uitvoeren op interne systemen?
Een DPIA of data protection impact assessment is een verplicht nummer voor verwerkingen van persoonsgegevens met waarschijnlijk een hoog risico voor de betrokken personen (artikel 35 AVG). Meestal gaat het dan om nieuwe technologieën, maar dat hoeft niet.
De privacywet wordt amper gehandhaafd, is meer geld de oplossing?
De toezichthouder, Autoriteit Persoonsgegevens (AP), schiet zwaar tekort en kampt met enorme achterstanden. “Als iemand ons belt moeten we zeggen: er zijn nog 10.000 wachtenden voor u”…
Toezichthouder ontvangt 75 meldingen Microsoft
De Autoriteit Persoonsgegevens (AP) heeft tot nu toe 75 meldingen ontvangen van datalekken bij organisaties die Microsoft Exchange Server voor hun mailverkeer gebruiken. Via een kwetsbaarheid in de software kunnen aanvallers binnendringen in systemen van organisaties.
Wéér datalek bij regionale belastingsamenwerking
Door een datalek bij de Belastingsamenwerking West-Brabant (BWB) zijn de gegevens van een onbekend aantal belastingplichtigen in de regio opnieuw op straat beland. Vier jaar geleden gebeurde dat ook al.
Wanneer is reclame voor producten toegestaan zonder opt-in?
De wet (art. 11.7 Telecommunicatiewet) staat toe om klanten (dus mensen die jou betalen) reclame te sturen zonder opt-in als het gaat om “eigen gelijksoortige producten of diensten” volgens de wet. Er is nooit een rechtszaak geweest waarin definitief hét criterium is toegelicht.
Loeren op persoonsgegevens neemt grote vlucht
De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder.
Smartengeld bij misbruik persoonsgegevens moet regel zijn
Mensen van wie de persoonsgegevens zijn misbruikt of waarbij er op een andere manier sprake is van schendingen met privédata moeten in de regel smartengeld krijgen, zo stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens.
AP waarschuwt politieke partijen voor microtargeting
De Autoriteit Persoonsgegevens wijst politieke partijen op de regels rondom microtargeting in de campagnetijd. De privacywaakhond zegt dat dat juridisch een ingewikkeld onderwerp is en dat partijen moeten oppassen met zulke advertenties.
Consumentenbond wil actie tegen TikTok
De Consumentenbond heeft samen met andere Europese consumentenorganisaties een klacht ingediend tegen de Chinese video-app TikTok. De app zou gebruikers misleiden en kinderen onvoldoende bescherming bieden tegen ongepaste inhoud en reclames.
Blokker kampte met datalek, gegevens maandenlang openbaar
Winkelketen Blokker heeft maandenlang een datalek gehad. Daardoor waren de adressen en bestellingen van honderdduizenden klanten voor iedereen te zien.
AP eist opheldering over dataverwerking van burgers
De Autoriteit Persoonsgegevens vreest dat burgers opnieuw slachtoffer kunnen worden van onrechtmatig overheidshandelen, en eist daarom opheldering van het Inlichtingenbureau over de manier waarop ze gegevens van burgers verwerkt.