Levendige handel in “betalingservaringen”

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

In de Groene Amsterdammer van 26-10-2017 staat een zeer lezenswaardig artikel dat beschrijft hoe het betaalgedrag (en vermeend betaalgedrag) van miljoenen consumenten door databedrijven wordt vastgelegd, verhandeld en een eigen leven gaat leiden. Niet je kredietwaardigheid, maar de registratie bij een dataleverancier bepaalt in toenemende mate of je wel of niet als klant geaccepteerd wordt en onder welke voorwaarden. Negatieve registratie, veelal gebaseerd op niet nader gespecificeerde “betalingservaringen” van anonieme externe partijen, blijkt zeer hardnekkig, waarbij de leveranciers zich bijzonder weinig aantrekken van de gelden privacywetgeving. De Autoriteit Persoonsgegevens heeft zich tot nu toe nog niet met deze werkwijze bemoeid. Het is echter goed voorstelbaar dat dit artikel ook bij de AP de urgentie van dit probleem aanzienlijk heeft verhoogd.

Lees meer

Nieuw model rijks-PIA

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Op 29 september 2017 is een nieuwe versie van het document “Model gegevensbeschermingseffectbeoordeling rijksdienst” gepubliceerd, oftewel een nieuwe versie van de rijks-PIA.

Het uitvoeren van een PIA is voor de overheid reeds verplicht bij projecten waarbij privacyrisico’s spelen of de ontwikkeling van beleid waarvoor dit geldt . Vanaf mei 2018 worden PIA’s ook verplicht voor risicovolle verwerkingen buiten de overheid. In artikel 35 van de AVG wordt beschreven wanneer dit het geval is en aan welke eisen een PIA moet voldoen. De nieuwe rijks-PIA bevat een uitgebreide beschrijving van de systematiek en de aanpak en is daarom ook interessant voor andere organisaties die op zoek zijn naar een goed format om PIA’s uit te voeren.

Lees meer