Big data, compacte PIA

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Op 1 maart 2017 heeft de Britse privacy toezichthouder ICO een uitgebreide handleiding gepubliceerd voor het omgaan met privacy risico’s in big data projecten. Als leidraad wordt de GDPR gebruikt, die per 25 mei 2018 in de hele EU de norm zal zijn. Het document sluit af met een compact model voor een “big data PIA”, die de gebruiker in 6 stappen niet alleen langs de grootste risico’s leidt, maar ook de opvolging ervan door de organisatie benoemt. Bijzonder informatief en relevant voor elke organisatie die zich de komende jaren met big data gaat bezig houden. Klik hier voor het document.

Lees meer

Vergeetrecht onthouden: Europees Hof oordeelt dat KvK-gegevens bewaard moeten blijven

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Een Italiaanse vastgoedhandelaar heeft aan het kortste eind getrokken in een zaak waarin hij de lokale Kamer van Koophandel wilde bewegen een oude vermelding te verwijderen die hem linkte aan een bedrijf dat in 1992 failliet ging. Volgens de klager was dit de reden dat een nieuw vastgoedproject onvoldoende kopers trok. Het Hof bepaalde dat in dit geval het belang van de van de kopers om zich te kunnen informeren zwaarder woog dan het recht van de klager op vergetelheid. Wel liet het Hof nadrukkelijk de mogelijkheid open dat zich in de toekomst gevallen voordoen waarin de balans de andere kant op doorslaat en bepaald zou kunnen worden dat na verloop van tijd slechts een selecte groep belanghebbenden nog toegang tot bepaalde data krijgt. Het Hof werkt dit helaas niet verder uit, maar nodigt de Lidstaten van harte uit dit wel te doen. Klik hier voor een samenvatting van de uitspraak en een link naar de volledige tekst van het arrest.

 

Lees meer

Rol en positie FG uitgewerkt door VNG en KING

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Hoe ziet het takenpakket van een FG bij een gemeente eruit, wat moet deze persoon kunnen en met wie werkt hij of zij samen? Deze vragen worden uitgebreid beantwoord in twee nieuwe handreikingen van VNG en King, die op 28 februari 2017 gepubliceerd zijn: “De rol en taken van de FG” en de “Positionering van de FG”. Beide documenten bevatten een gedegen analyse van de taken en verantwoordelijkheden van de FG, zoals die vanaf mei 2018 gaan gelden. Tevens is een groot aantal verwijzingen opgenomen naar meer specifieke documentatie en de achterliggende wetgeving. Hierdoor zijn de handreikingen ook van grote waarde voor niet-gemeentelijke organisaties.

Lees meer

Privacy-niveau Windows 10 volgens Europese toezichthouders ontoereikend

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

Er is weer een nieuw hoofdstuk toegevoegd aan de privacy discussie tussen Microsoft en de Europese Privacy toezichthouders, verenigd in de Artikel 29 Werkgroep. Onderwerp van deze discussie is de wijze waarop Windows 10 de gebruikers informeert over het gebruik van persoonsgegevens: welke gegevens worden wanneer verzameld, met welk doel gebeurt dit en waarop baseert Microsoft de toestemming van de gebruiker om dit te mogen doen? Voor een chronologisch overzicht van de discussie tot nu toe zijn hieronder de betreffende documenten op een rij gezet. Voor de duiding ervan verwijzen we graag naar een verhelderende blog van VKA privacy specialist Leonie Gerding.

  • Brief van de Artikel 29 Werkgroep aan Microsoft d.d. 12 januari 2016, waarin de Werkgroep haar zorg uitspreekt over de in Windows 10 verwerkte persoonsgegevens en het gebrek aan controle hierop door de gebruikers;
  • Aankondiging van Microsoft d.d. 10 januari 2017 van een aantal maatregelen ter verhoging van de transparantie van de verwerkte gegevens en de controle hierop door gebruikers;
  • Reactie van 15 februari 2017 van de Artikel 29 Werkgroep op de aankondiging van Microsoft, waarin de Werkgroep aangeeft dat zolang niet duidelijker wordt aangegeven welke gegevens verwerkt worden, toestemming van de gebruiker als grondslag voor de verwerking tekort schiet.

 

Lees meer

Tijd voor een privacy crisisplan!

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone

De datum 25 mei 2018 nadert snel. De Algemene Verordening Gegevensbescherming (AVG) is dan van toepassing. 90% van de organisaties in Nederland denkt op dit moment niet te voldoen aan de nieuwe wettelijke eisen. Tegelijkertijd blijkt uit de Nationale Privacy Benchmark 2016 van Verdonck, Klooster & Associates (hierna: benchmark), dat privacy door 91% van de respondenten gezien wordt als een expliciete prioriteit. Maar, slechts 42% van de respondenten weet wat er moet gebeuren en is gestart. Kortom, hoewel de voorbereidingen binnen een aantal organisaties is gestart, is het dus niet aannemelijk dat elke organisatie tijdig klaar is voor de AVG. Uit de cijfers blijkt ook dat u zeer waarschijnlijk nog niet écht bent begonnen. Kortom, tijd voor een privacy crisisplan! Lees hier het hele artikel.

 

Lees meer