Tag: AVG
Hoe krijg ik security op de kaart bij mijn kinderopvang?
Een lezer vroeg me:
Onze kinderen gaan naar de kinderopvang. Het bureau gebruikt hiervoor een SaaS-platform van een derde, met daarin dus alle persoonsgegevens (inclusief bsn en benodigde gezondheidsinformatie). Maar meer dan een wachtwoord wordt er niet gebruikt, en je mag zo te zien onbeperkt wachtwoorden proberen. Ik maak me daar grote zorgen over, ik zie dit zo gehackt worden. Wat kan ik doen, zijn er juridische middelen?
“AVG staat controleren van afbeeldingen zoals Apple van plan is niet toe”
De AVG staat het controleren van afbeeldingen zoals Apple in de Verenigde Staten van plan is niet toe. Dat zegt Peter Kager van adviesbureau ICTRecht tegenover BNR. Ook is het volgens Kager helemaal geen taak van Apple om afbeeldingen te scannen op kindermisbruik, aangezien dat een taak is van politie en andere opsporingsinstanties.
Wat moet je met privacygevoelige informatie bij een bedrijfsovername?
Als een bedrijf een afdeling/onderdeel verkoopt, hoe moet er dan worden omgegaan met privacygevoelige informatie? Ik denk dan aan niet alleen de personeelsadministratie maar ook bijvoorbeeld backups van oude klantgegevens.
Zijn hashes van vingerafdrukken anoniem of mogen ze toch niet van de AVG?
Ik wil als security officer biometrie inzetten en heb daarvoor een oplossing die met templates en hashes werkt, zodat er geen vingerafdrukken hoeven te worden opgeslagen. Een nieuw genomen vingerafdruk wordt tot een hash omgezet die wordt gematcht tegen een database. Dat lijkt mij veilig en bovendien buiten de AVG vallen. Onze FG zegt dat dit nog steeds biometrische gegevens zijn en dat het dus niet mag. Klopt dat?
Minister: ‘Data die via monitoringssoftware wordt verzameld, zijn persoonsgegevens’
Wouter Koolmees heeft na ruim zes weken vragen over het monitoren van medewerkers die thuis werken beantwoord. In zijn reactie zegt Koolmees onder meer dat de gegevens die door monitoringsoftware verzameld worden, gelinkt kunnen worden aan individuele werknemers. Om die reden moeten de gegevens als persoonsgegevens gezien worden.
FBI deelt voortaan uitgelekte wachtwoorden met Have I Been Pwned, mag dat van de AVG?
De FBI gaat uitgelekte wachtwoorden die het tijdens onderzoeken tegen gekomen is, in het vervolg delen met de website Have I Been Pwned. De wachtwoorden die de FBI met Have I Been Pwned deelt, zullen worden voorzien van een SHA-I en NTLM-hashparen. Wat de interessante vraag opriep: mag dat van de AVG?
Ruim zeshonderd boetes opgelegd in eerste drie jaar van AVG
Het is vandaag precies drie jaar geleden dat de Algemene verordening gegevensbescherming (AVG) van kracht werd en in die periode hebben de Europese privacytoezichthouders ruim zeshonderd boetes opgelegd voor een totaalbedrag van meer dan 283 miljoen euro. De hoogste AVG-boete sinds 25 mei 2018 was voor Google.
Locatefamily.com krijgt boete van 525.000 euro voor overtreden AVG
De website Locatefamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen wegens het overtreden van de AVG. Tevens heeft de privacytoezichthouder een last onder dwangsom opgelegd om de overtreding te stoppen.
Boete gemeente Enschede om wifitracking
De Autoriteit Persoonsgegevens (AP) geeft de gemeente Enschede een boete van 600.000 euro, omdat de gemeente wifitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
Foto’s van je kinderen op internet plaatsen versus de AVG
Gedaagde heeft beeldmateriaal (foto’s en filmpjes) op social media geplaatst van het minderjarige zoontje van eiseres, zo opende een recent vonnis van de rechtbank Overijssel. Dat mocht niet van de ex-partner.
Moet je ook een DPIA uitvoeren op interne systemen?
Een DPIA of data protection impact assessment is een verplicht nummer voor verwerkingen van persoonsgegevens met waarschijnlijk een hoog risico voor de betrokken personen (artikel 35 AVG). Meestal gaat het dan om nieuwe technologieën, maar dat hoeft niet.
Hoe geautomatiseerd is de besluitvorming van Uber?
Vorige week verschenen drie uitspraken tegen Uber bv, waarin chauffeurs inzage in hun persoonsgegevens vroegen alsmede uitleg over de geautomatiseerde besluitvorming die het bedrijf zou toepassen.
Blokker kampte met datalek, gegevens maandenlang openbaar
Winkelketen Blokker heeft maandenlang een datalek gehad. Daardoor waren de adressen en bestellingen van honderdduizenden klanten voor iedereen te zien.
The companies in control of our secret identities
Your personal data can be collected by companies from many different sources and shaped into a “secret identity”. This is when companies use information about you to assume your personality traits and predict your behaviour, and sell this profile onto others. But who are the companies behind this practice?
Delen gegevens asielzoekers stopt, want onrechtmatig
Demissionair minister Grapperhaus (Justitie) en staatssecretaris Broekers-Knol (Migratie) hebben een conceptbrief aan de Tweede Kamer gestuurd waarin staat dat definitief wordt gestopt met het onrechtmatig delen van de gegevens van honderdduizenden asielzoekers met de politie.
Mag makelaar van de buren je tuin met een drone fotograferen?
Een makelaar maakt opnames met een drone om beelden te gebruiken bij verkoop huis. Daarbij neemt hij ook beelden op bij de buren om de koper goed te kunnen informeren, bovendien zijn die beelden te zien op Funda. Mag dit?
Gegevens miljoenen oud UWV-klanten makkelijk in te zien.
Van ruim 3,1 miljoen voormalige klanten van UWV én de huidige 1 miljoen uitkeringsgerechtigden zijn persoonsgegevens in te zien door veel medewerkers van het UWV en door de gemeentelijke ambtenaren van de sociale dienst.
Apple illegally tracks iPhone users
In a complaint submitted to German and Spanish regulators on Monday, prominent privacy activist Max Schrems claimed Apple had broken EU privacy law by allowing iPhones to track users for advertising purposes without obtaining consent.
Aanbevelingen EDPB voor doorgifte persoonsgegevens buiten EU
De European Data Protection Board (EDPB) heeft aanbevelingen opgesteld voor de doorgifte van persoonsgegevens naar derde landen. De EDPB wil het bedrijfsleven hiermee meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde.
Nederland gaat Verenigde Staten achterna als onveilige datahaven
In juli constateerde de Nederlandse spionnenwaakhond CTIVD in een vernietigend rapport dat de AIVD en MIVD al twee jaar ‘onrechtmatig’ handelen.
Banken verplicht tot verwerken persoonsgegevens
Ook het hof Den Bosch komt tot de conclusie dat de banken ter uitvoering van hun wettelijke plicht tot deelname aan een kredietregistratiesysteem persoonsgegevens als in deze zaak aan de orde mogen laten verwerken door of registreren bij het BKR op grond van artikel 6 lid 1 sub c AVG (wettelijke verplichting)
Privacy shield voor doorgifte naar VS ongeldig verklaard
Het Hof van Justitie van de Europese Unie (EU) heeft het EU-VS privacy shield (privacyschild) ongeldig verklaard in de zaak Schrems II. Dat betekent dat organisaties in de EU geen persoonsgegevens aan de Verenigde Staten (VS) meer kunnen doorgeven op grond van het privacy shield.
D66 wil opheldering gegevensuitwisseling tussen politie en COA
D66 wil opheldering van minister Dekker voor Rechtsbescherming over de gegevens die het Centraal Orgaan opvang asielzoekers (COA) met de politie uitwisselt. Het COA en de politie hebben afgelopen mei een overeenkomst gesloten over het delen van persoonsgegevens.
Nieuwe banken gaan slordiger om met privacy
Er wordt minder zorgvuldig met de privacy van klanten omgesprongen door nieuwe banken dan door instellingen die al langer bestaan, concludeert de Consumentenbond. De bond controleerde het onlinebankieren van dertien banken op privacyovertredingen.