Actualiteiten privacyrecht I: het kennisnemingsrecht en de AVG

Actualiteiten privacyrecht I: het kennisnemingsrecht en de AVG

Dit is een verslag van een workshop tijdens Inzicht in bestuursrecht 2017.

Tijdens de workshop Actualiteiten privacyrecht bij het jaarlijkse evenement ‘Inzicht in bestuursrecht’ zijn de wijzigingen besproken die de Algemene Verordening Gegevensbescherming (AVG) met zich meebrengt. De AVG zal vanaf 25 mei 2018 van toepassing zijn en vervangt dan de Wet bescherming persoonsgegevens (Wbp). In twee blogs koppelen we de highlights van de workshop terug.

In deze eerste blog gaan wij in op het kennisnemingsrecht nu en straks onder de AVG. In de tweede blog bespreken wij tips en tricks bij het implementeren van de AVG in uw organisatie. (meer…)

Actualiteiten privacyrecht II: De implementatie van de AVG

Actualiteiten privacyrecht II: De implementatie van de AVG

Dit is een verslag van een workshop tijdens Inzicht in bestuursrecht 2017.

Tijdens de workshop Actualiteiten privacyrecht bij het jaarlijkse evenement ‘Inzicht in bestuursrecht’ zijn de wijzigingen besproken die de Algemene Verordening Gegevensbescherming (AVG) met zich meebrengt. De AVG zal vanaf 25 mei 2018 van toepassing zijn en vervangt dan de Wet bescherming persoonsgegevens (Wbp). In twee blogs koppelen we de highlights van de workshop terug.

In onze eerste blog zijn wij ingegaan op het gewijzigde kennisnemingsrecht onder de AVG. In deze tweede blog bespreken wij tips en tricks bij het implementeren van de AVG in uw organisatie. (meer…)

Onrechtmatige gegevensverstrekking: wel of geen bewijsuitsluiting?

Onrechtmatige gegevensverstrekking: wel of geen bewijsuitsluiting?

Het CBb oordeelde bij tussenuitspraak van 22 februari 2017 dat de Belastingdienst zonder wettelijke grondslag gegevens heeft verstrekt aan de Autoriteit Financiële Markten (AFM). Ondanks deze onrechtmatige gegevensverstrekking mocht de AFM dit bewijs tóch ten grondslag leggen aan haar besluit. De reden? Volgens het CBb was geen sprake van een schending van het ‘zozeer indruis-criterium’. Dit in tegenstelling tot de uitspraak van de rechtbank Den Haag van 8 mei 2017 waarin het zonder wettelijke grondslag verstrekken van reisgegevens van studenten door Trans Link Systems (het bedrijf dat de gegevens van OV-chipkaarthouders beheert)  aan DUO juist wél leidde tot bewijsuitsluiting. In beide uitspraken was sprake van een onrechtmatige gegevensverstrekking, maar toch bestaat er een verschil in uitkomst.

Welke factoren spelen een rol bij het antwoord op de vraag wanneer onrechtmatige gegevensverstrekking al dan niet  tot bewijsuitsluiting leidt? (meer…)

Bent u al op de hoogte van de Meldplicht cybersecurity?

Bent u al op de hoogte van de Meldplicht cybersecurity?

Op 3 augustus 2017 verscheen de Wet gegevensverwerking en meldplicht cybersecurity in het Staatsblad. Bent u net gewend aan de meldplicht datalekken, wordt er alweer een nieuwe meldplicht geïntroduceerd, nu voor ICT-inbreuken. ICT-inbreuken kunnen overigens tevens een datalek zijn; dan kunnen er twee meldplichten gelden.
(meer…)