De Autoriteit Persoonsgegevens, AP, heeft voor het eerst criteria goedgekeurd waarmee een instelling AVG certificaten uit mag geven. Daarmee komt AVG certificering een stap dichterbij. Het bedrijf Brand Compliance kan door deze goedkeuring de aanvraag voor accreditatie vervolgen bij de Raad voor Accreditatie, RvA. Zodra het bedrijf is geaccrediteerd, mag het AVG certificaten uitgeven.
De Autoriteit Persoonsgegevens, AP, houdt toezicht op alle soorten verwerkingen van persoonsgegevens. Dus ook op algoritmes en AI waarbij persoonsgegevens worden verwerkt. Sinds dit jaar is ons toezicht op algoritmes en AI intensiever. In een aantal blogposts gaan we in op de maatschappelijke, juridische en technologische aspecten van de inzet van algoritmes en AI. We trappen af met Cecile Schut, directeur Systeemtoezicht, Beveiliging en Technologie bij de AP.
Afgelopen jaar waren alle boa werkgevers verplicht om een externe audit te laten uitvoeren om hun omgang met persoonsgegevens te beoordelen. Boa werkgevers die op een of meer criteria onvoldoende werden beoordeeld, moeten nu een hercontrole op deze criteria uitvoeren. Zij hebben tot 1 maart 2024 de tijd om de resultaten daarvan bij de Autoriteit Persoonsgegevens, AP, aan te leveren.
De Autoriteit Persoonsgegevens ziet geen aanleiding om de vermenging van twee privacyfuncties bij de gemeente Almere verder te onderzoeken. Dat meldt de gemeente in een persbericht na een gesprek met de Autoriteit Persoonsgegevens, AP. Afgelopen zomer ontstond na een signaal van de Ombudsman Metropool Amsterdam onduidelijkheid over een onwenselijke combinatie van twee functies.
Organisaties kunnen nooit honderd procent de garantie geven dat persoonsgegevens veilig zijn, maar ze moeten er wel alles aan doen om privacygevoelige informatie te beschermen. Een nieuwe generatie van criminelen doet er alles aan om deze data in handen te krijgen en vervolgens te verkopen. Bedrijven die getroffen zijn door een datalek, moeten hier open en eerlijk over zijn naar slachtoffers zodat zij zelf actie kunnen ondernemen.
Demissionair staatssecretaris Alexandra van Huffelen opende het Nationaal innovatiecentrum voor privacy enhancing technologies, kortweg nicpet. Privacy enhancing technologies, PET s, zijn technologieen die het mogelijk maken om veilig en ethisch data uit te wisselen.
Het Chinese bedrijf Mindray is bezig met een opmars in de Europese gezondheidszorg. Maar hoe veilig zijn de gevoelige data van patienten als ziekenhuizen producten van dit techbedrijf gebruiken? Het gaat om de meest gevoelige data die een mens bezit.
Een nieuwe klacht over de abonnementsformules van Meta laat de kritiek op de betalen voor privacy formule groeien. Het gaat om een gedeelde klacht van de European Consumer Organisation, BEUC, en achttien van haar leden. Deze werd neergelegd bij het Consumer Protection Cooperation Network, waardoor het probleem zal terechtkomen bij alle nationale autoriteiten van alle landen in de Europese Economische Ruimte. De BEUC speelt de kritiek daarmee door op een hoger niveau dan de privacy stichting noyb, die afgelopen week naar de Oostenrijkse regulator stapte.
Met een meerjarenaanpak, een adviesfunctie voor verantwoord datagebruik, een Triage loket, een Digilab en een Nationaal innovatiecentrum voor privacy enhancing technologies, Nicpet, wil de rijksoverheid de impasses doorbreken rondom gegevens delen. Vooruitgang wordt er namelijk nauwelijks geboekt. Zo bleek tijdens de Stelseldag, het congres over de Interbestuurlijke Datastrategie, IBDS, en het Federatief Datastelsel.
Het Ministerie van Sociale Zaken stopt voorlopig met de omstreden fraudesleepnetten waartegen FNV, Platform Burgerrechten en andere organisaties eerder een rechtszaak aankondigden. Dat is niet genoeg: het Ministerie had al lang definitief moeten stoppen met deze onrechtmatige werkwijze.
Opnieuw probeert Enschede onder een boete van zes ton uit te komen die het kreeg opgelegd door de Autoriteit Persoonsgegevens. Eerdere procedures tegen de boete wegens privacy schending leverde niets op. Nu probeert de gemeente zijn gelijk te halen bij de bestuursrechter.
Bestuurders moeten altijd aan derden toestemming geven voordat die hun voertuigdata mogen gebruiken. Alleen in het geval van uitzonderingen, zoals beschreven door de AVG, kan hiervan worden afgeweken. Dit geldt voor zowel publieke als private organisaties, zo laat demissionair minister Harbers van Infrastructuur en Waterstaat in een brief aan de Tweede Kamer weten.