Artikelen door Redactie

, ,

Voorwaarden voor het afsluiten van een protocol

Op 31 januari 2020 verscheen aanbeveling 02/2020 van de Gegevensbeschermingsautoriteit (GBA) omtrent de draagwijdte van de verplichting voor de federale publieke sector om protocollen af te sluiten wanneer persoonsgegevens worden medegedeeld. In een vorige blog vertellen we je alles over deze aanbeveling. In deze blog focussen we op de voorwaarden waaraan moet voldaan zijn opdat […]

,

GBA schept klaarheid: in deze gevallen is een protocol verplicht

Op 31 januari 2020 verscheen aanbeveling 02/2020 van de Gegevensbeschermingsautoriteit (GBA) omtrent de draagwijdte van de verplichting voor de federale publieke sector om protocollen af te sluiten wanneer persoonsgegevens worden medegedeeld. Het begrip ‘mededeling’ dient hier breed te worden geïnterpreteerd en gaat bijvoorbeeld ook over het toegang verlenen tot persoonsgegevens. Deze verplichting ligt vervat in […]

,

GBA beslist: afdelingshoofd mag functie niet combineren met DPO-rol

GBA legt recordboete op wegens belangenconflict: DPO mag geen functie bekleden waarbij hij doel en middelen van de verwerking van persoonsgegevens bepaalt De beslissing van de GBA Achtergrond De zaak waar de GBA in haar beslissing van 28 april 2020 een uitspraak over doet, werd aanhangig gemaakt naar aanleiding van een gegevenslek bij de verweerder: […]

, ,

Cyber & Information Security Day 2019

Op donderdag 14 november organiseert V-ICT-OR de 4e editie van de Cyber & Information Security Day. Dit congres is een ‘must-attend’ voor iedereen die te maken heeft met IT-beveiliging (cybersecurity & cybercrime/ Information security); zowel management als technisch betrokkenen, want door aanwezig te zijn, vergroot je meteen jouw praktische kennis en inzicht. Justine Simal van IFORI spreekt […]

,

Like-knop? U bent mede-verantwoordelijk

Eerder besliste het Hof van Justitie van de Europese Unie in zijn Wirtschaftsakademie Schleswig-Holstein arrest al dat de beheerder van een facebookpagina een joint-controller (gezamenlijke verwerkingsverantwoordelijke) van persoonsgegevens is samen met Facebook. Nu werd de vraag opgeworpen of een beheerder van een website waarop een facebook like-knop plug-in staat, ook een joint controller is. Like-knop […]

,

Gegevensbescherming in het licht van een no-deal Brexit

Gegevensbescherming in het licht van een no-deal Brexit Op 23 juni 2016 stemde de bevolking van het Verenigd Koninkrijk over de gezamenlijke toekomst van het Verenigd Koninkrijk en de Europese Unie. Het referendum werd beslecht in het voordeel van diegenen die opteerden voor een zogenaamde Brexit, het uittreden van het Verenigd Koninkrijk uit de Europese […]

,

Wat moet u aanvangen met de Microsoft DPIA?

De Nederlandse overheid liet een DPIA (Data Protection Impact Assessment) uitvoeren op Microsoft Office ProPlus. Uit deze DPIA bleek dat Microsoft op grote schaal persoonsgegevens verwerkt over het gedrag van gebruikers. De verzameling van die persoonsgegevens gebeurt zonder dat de gebruiker hierover geïnformeerd wordt, zonder toestemming van de gebruiker, zelfs zonder dat de gebruiker dit […]

, ,

Lokale besturen scoren ondermaats bij informatiebeveiliging

Audit Vlaanderen kwam tot de conclusie dat heel wat lokale besturen ondermaats scoren bij informatiebeveiliging. Informatiebeveiliging: “De beveiliging van informatie tegen vernietiging, verlies, wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden of opgeslagen informatie“ Het gaat om de beveiliging van alle informatie, waaronder ook persoonsgegevens. De GDPR zelf voorziet principieel dat […]

Ook Google en Apple willen dat jouw App GDPR compliant is!

Apple heeft onlangs bekend gemaakt dat vanaf 3 oktober 2018 iedereen die een nieuwe App wil lanceren of een bestaande App wil updaten, verplicht een privacy policy moet opnemen in zijn App, alsook in de metadata van de App Store. Apps die niet voldoen aan deze vereiste zullen vanaf dan geweerd worden uit de App […]

,

Nieuwe Belgische Privacywet

Op 5 september 2018 is door de wetgever de “wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens” gepubliceerd. Zo goed als de gehele de wet is onmiddellijk van kracht gegaan. De wet in kwestie geeft uitvoering aan de GDPR, daarnaast wordt ook de richtlijn over het gebruik van persoonsgegevens door […]