Alle burgers in de EU hebben recht op privacy. Als gevolg van de digitalisering komt de bescherming van privacy echter steeds vaker in het geding. Daarom zijn er diverse regels voor opgesteld, zoals de Algemene Verordening Gegevensbescherming, de Verordening vrij verkeer van niet-persoonsgebonden gegevens en de ePrivacy Verordening.
Eind 2010 heeft het Hof van Justitie uitspraak gedaan over de vraag of het bestaan van privacyrechten van de aanvragers zich konden verzetten tegen openbaarmaking van subsidieverstrekkingen door (decentrale) overheden. […]
1.Introductie Juridische analyses door de overheid, op basis waarvan zij een beslissing neemt over de rechtspositie van een burger, vallen niet onder de definitie van ‘persoonsgegevens’ uit de Europese Privacyrichtlijn. […]
De wetgeving die de inzet van het Systeem Risico Indicatie (SyRI) reguleert is in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM). Dat oordeelde de rechtbank op 5 februari 2020 in een zaak die verschillende maatschappelijke organisaties hadden aangespannen tegen het Rijk over het gebruik van SyRI. SyRI is een systeem waarmee de overheid verschillende gegevens van burgers aan elkaar koppelt om fraude met bijvoorbeeld uitkeringen
De Autoriteit Persoonsgegevens meldt in een rapportage dat er in 2020 een sterke stijging was van het aantal datalekmeldingen. Een datalek kan drastische gevolgen hebben voor decentrale overheden. Gebruik van een meerfactorauthenticatie zou het aantal kunnen verminderen.
Het European Data Protection Board (EDPB) heeft onlangs nieuwe richtlijnen uitgebracht voor datalekmeldingen. Deze richtlijnen kunnen decentrale overheden helpen bij het nemen van passende maatregelen na vaststelling van een datalek.
Het Europees Comité voor gegevensbescherming heeft nieuwe richtsnoeren uitgebracht voor het interpreteren van de AVG. Deze richtsnoeren doelen met name op het verduidelijken van de begrippen ‘verwerkingsverantwoordelijke’ en ‘verwerker’.
In dit arrest wordt duidelijkheid gegeven over de geldigheid van besluiten die doorgifte van persoonsgegevens aan de Verenigde Staten (en andere derde landen) mogelijk maken. Dit had als gevolg dat er geen persoonsgegevens op basis van het Privacy Shield meer mochten worden doorgegeven aan organisaties in de VS.