EU Rechtspraak - 11 december 2023

Autoriteiten die toezicht houden op de verwerking van persoonsgegevens moeten beslissingen daarover nemen in de vorm van een besluit waartegen bezwaar mogelijk is

Richtlijn 2016/680 verzekert de legitieme verwerking van persoonsgegevens bij juridische onderzoeken en strafrechtelijke vervolging. Vanwege de gevoelige aard van deze gegevens, kunnen betrokkenen hun recht van inzake en recht om in beroep te gaan tegen de verwerking niet direct uitoefenen naar de verwerker. In plaats daarvan, gaat dit via een toezichthouder. Maar maakt de toezichthouder een juridisch bindend besluit als deze de rechten van een betrokkene uitoefent? En heeft de betrokkene de mogelijkheid om in beroep te gaan tegen dit besluit? Onder meer deze vragen worden behandeld in deze zaak van het Hof van Justitie van de Europese Unie.

Praktijkvraag - 15 december 2022

Is de nieuwe EU Richtlijn gegevensbescherming politionele en justitiële samenwerking al in werking getreden?

In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?

Praktijkvraag - 13 december 2022

Wat is de verhouding tussen maatregel informatiebeveiliging en mogelijkheid monitoren internetverkeer medewerker?

Als gemeente verwerken wij grote hoeveelheden data, waaronder persoonsgegevens. Met het oog op de Algemene verordening gegevensbescherming (AVG), wil de gemeente zorgen voor een betere bescherming van deze gegevens. De gemeente is van plan om onder meer een nieuwe firewall te installeren. Dit zal resulteren in de betere bescherming van de persoonsgegevens die wij, als gemeente, verwerken. Echter, zal het installeren van de firewall ook mogelijkheid bieden tot het inzien van het internetverkeer van onze medewerkers. Biedt de Europese wet- en regelgeving omtrent bescherming van persoonsgegevens hiervoor een oplossing?

Praktijkvraag - 13 december 2022

Kopiëren van ID – wanneer wel én wanneer niet?

Het is binnen de werkwijze van onze gemeente gebruikelijk om regelmatig een kopie van een identificatiemiddel op te slaan in een dossier. Bijvoorbeeld een kopie van rijbewijs of paspoort van nieuwe werknemers of gedetacheerde krachten. Er staan echter ook persoonsgegevens op een identificatiemiddel. Moet er bij het kopiëren van een identificatiemiddel ook rekening worden gehouden met de Algemene Verordening Gegevensbescherming?

Praktijkvraag - 9 december 2022

Wat te doen bij een datalek na een hack?

Naar aanleiding van recente gebeurtenissen bij organisaties waarbij sprake was van een (poging tot) een hack met gijzelsoftware, wil onze gemeente weten of er in zo’n geval sprake is van een datalek. Zo ja, welke stappen moeten wij dan nemen om dit op te lossen?

Nieuws - 10 februari 2020

SyRI maakt inbreuk op privéleven burger

De wetgeving die de inzet van het Systeem Risico Indicatie (SyRI) reguleert is in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM). Dat oordeelde de rechtbank op 5 februari 2020 in een zaak die verschillende maatschappelijke organisaties hadden aangespannen tegen het Rijk over het gebruik van SyRI. SyRI is een systeem waarmee de overheid verschillende gegevens van burgers aan elkaar koppelt om fraude met bijvoorbeeld uitkeringen

Nieuws - 8 maart 2021

Rapportage Autoriteit Persoonsgegevens meldt sterke stijging van datalekmeldingen

De Autoriteit Persoonsgegevens meldt in een rapportage dat er in 2020 een sterke stijging was van het aantal datalekmeldingen. Een datalek kan drastische gevolgen hebben voor decentrale overheden. Gebruik van een meerfactorauthenticatie zou het aantal kunnen verminderen.

Praktijkvraag - 4 november 2022

Kan het publiceren van een bedrijfsnaam in strijd zijn met de AVG?

Als gemeente verlenen wij verschillende vergunningen aan burgers en bedrijven. De besluiten die wij omtrent het verlenen van deze vergunningen nemen, dienen wij op grond van wettelijke verplichtingen te publiceren. Het publiceren van een bedrijfsnaam lijkt ons in principe toegestaan onder de AVG, aangezien het hier geen natuurlijk persoon betreft. Maar hoe zit het als een bedrijf bijvoorbeeld in het Handelsregister van de KvK is ingeschreven op naam van een natuurlijk persoon? Valt de bedrijfsnaam in dat geval wel te beschouwen als een persoonsgegeven in de zin van de AVG en heeft dit gevolgen voor de manier waarop wij vergunningenbesluiten moeten publiceren?