De Franse privacywaakhond CNIL is een onderzoek begonnen naar Clubhouse vanwege zorgen rondom de privacybescherming van de app. CNIL wil kijken of de app aan de Europese privacywetgeving moet voldoen, ook al heeft het geen Europees kantoor.
De Commission nationale de l’informatique et des libertés zegt dat het een onderzoek is begonnen en de eerste vragen heeft gesteld aan Alpha Exploration, het Amerikaanse moederbedrijf van Clubhouse. Dat gebeurde na een klacht, al is niet bekend van wie die kwam. Het onderzoek draait om de vraag of Clubhouse moet voldoen aan de AVG en of het dat ook doet.
De CNIL concludeerde op basis van de eerste antwoorden al dat het mag handhaven op Clubhouse. Het bedrijf heeft geen kantoor heeft in Europa. Daardoor is het zogenaamde ‘een-loketmechanisme’ uit de AVG niet van toepassing. Onder die regel moet een bedrijf met een Europees kantoor verantwoording afleggen aan de toezichthouder in dat land, maar dat hoeft bij Clubhouse dus niet. CNIL ziet zichzelf daarom bevoegd om het bedrijf te onderzoeken. “Het onderzoek moet bevestigen dat de AVG van toepassing is op het bedrijf en bepalen of deze wordt genegeerd”, schrijft de CNIL. De waakhond zegt dat het maatregelen kan treffen zoals verwerkingen verbieden of boetes uitdelen.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!