Dit document is een praktische handreiking voor onderzoekers in het hoger onderwijs. Het gaat over hoe je verantwoord omgaat met persoonsgegevens in wetenschappelijk onderzoek. Dit document is specifiek bestemd voor de onderzoeker in de sector onderwijs en onderzoek en voor datamanagers en privacyprofessionals die de onderzoekers ondersteunen en adviseren. De handreiking volgt de Harvard Research Lifecycle.
Geert Potjewijd wordt per 1 augustus van dit jaar de nieuwe bestuursvoorzitter van de Autoriteit Persoonsgegevens (AP). De voormalig advocaat van onder meer TikTok volgt daarmee Aleid Wolfsen op, die na twee termijnen vertrekt bij AP. Hij heeft de functie tien jaar gehad.
Juridische vraag: Vanwege zorgen over wachtwoord-delen heb ik mijn werknemers nieuwe laptops gegeven, waarbij ze met hun vingerafdruk de laptop kunnen unlocken en alleen toegang krijgen tot die delen van ons systeem die voor hen relevant zijn. Ik krijg nu klachten dat ik hiermee de AVG schend omdat ik met deze nieuwe aanpak ongeoorloofd biometrische gegevens van hen op zou slaan. Hebben ze daar een punt?
Het kabinet heeft het wetsvoorstel bekendgemaakt over hoe Nederland het toezicht op de Europese AI-verordening kan gaan organiseren. Staatssecretaris Aerdts (Digitale Economie en Soevereiniteit) heeft de Tweede Kamer hierover geïnformeerd en de uitvoeringswet AI-verordening maandag 20 april 2026 in internetconsultatie gebracht.
De Autoriteit Persoonsgegevens (AP) wil preventie tegen cyberaanvallen en datalekken bevorderen. Door vooraf te controleren hoe organisaties hun digitale beveiliging hebben geregeld, kunnen organisaties tijdig aanpassingen doen. Zo kan de AP problemen helpen voorkomen.
Booking.com, Odido, Basic-Fit, Rituals, gemeente Epe – de lijst groeit. Allemaal grote organisaties die onlangs zijn getroffen door een datalek. Een vraag die vaak wordt gesteld is: wat vereist de AVG in die situaties? In deze blog worden twee belangrijke verplichtingen toegelicht: de beveiliging van persoonsgegevens en de meldplicht bij datalekken. Ook wordt stilgestaan bij de mogelijke gevolgen als dit niet wordt nageleefd.
Smart-tv’s zijn uitgerust met een verborgen functie genaamd Automatic Content Recognition (ACR), die op dezelfde manier werkt als Shazam voor het herkennen van muziek. ACR maakt om de paar seconden screenshots van je scherm en vergelijkt deze met een enorme database om te bepalen waar je naar kijkt. Deze informatie wordt vervolgens naar servers gestuurd voor analyse, waardoor je kijkgedrag effectief wordt bijgehouden. Dat meldt Metro.
Neemt een organisatie een automatisch besluit over iemand? Dan heeft diegene vaak recht op een menselijke blik. Dat betekent: dat een medewerker van de organisatie meekijkt bij het besluit. Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt echter dat mensen dit niet altijd weten.
D66 en GroenLinks-PvdA willen duidelijkheid over de gijzelware-aanval op epd-leverancier ChipSoft. Volgens de partijen gaat het niet om een op zichzelf staand incident, maar om een signaal van structurele problemen in de zorg-ict. Zij vragen de verantwoordelijke bewindspersonen wie aan zet is.
Ict-leveranciers kunnen binnenkort de Autoriteit Persoonsgegevens (AP) op hun dak krijgen. Op korte termijn wil de privacywaakhond bij een aantal marktpartijen controleren hoe ze hun digitale beveiliging hebben geregeld. Door een actievere rol te spelen hoopt de AP dat deze organisaties tijdig maatregelen treffen.
Reisorganisaties vertellen je maar al te graag dat je gegevens veilig zijn. Booking.com heeft iedereen er zojuist aan herinnerd waarom dat een belofte is die moeilijk na te komen is.
Fitnessketen Basic-Fit is getroffen door een grote hack. In meerdere landen zijn de gegevens van leden gelekt die bij de keten sporten. In Nederland betreft het volgens Basic-Fit data van ongeveer 200.000 Nederlanders, maar in totaal zijn er een miljoen mensen getroffen. Basic-Fit heeft ook ketens in vijf andere landen.