Recht op vergetelheid: vergeet de back-up niet!

Op grond van de AVG dien je zorgvuldig met persoonsgegevens om te gaan. Heb je geen reden meer om iemands persoonsgegevens te verwerken dan moet je deze gegevens wissen. Bij het verwijderen van persoonsgegevens dien je ook rekening te houden met het opschonen van je back-up.

Lees meer

Security risico’s voorkomen en verzekeren

ICT-security is zeer veel omvattend en is te complex om risico’s volledig uit te kunnen sluiten. Je kunt veel ellende voorkomen door een goed en veilig ingericht ICT-systeem in te zetten en op voorhand de juiste partners te kiezen voor je ICT-ondersteuning en je Cyberverzekeringen.

Lees meer

Omgaan met aansprakelijkheid

Aansprakelijkheid is de verplichting om de nadelige gevolgen van een bepaalde gebeurtenis te dragen. In het zakelijke verkeer is het te doen gebruikelijk om je aansprakelijkheid te beperken. Via een exoneratieclausule kun je je aansprakelijkheid beperken of uitsluiten.

Lees meer

Garantie bij een ICT Overeenkomst

De garantie bij een zakelijk ICT-dienstenovereenkomst kan op verschillende manieren worden geregeld. Garantie is vaak een belangrijk onderdeel van een overeenkomst Het is raadzaam om hier bij het aangaan van een overeenkomst afspraken over te maken.

Lees meer

Het gebruik van vingerscansystemen uitgesloten?

Door middel van een biometrisch gegeven zoals een vingerafdruk, is een persoon identificeerbaar. Op grond van de AVG is een biometrisch gegeven zoals een vingerafdruk een persoonsgegeven.

Lees meer

Hoe om te gaan met e-mail tracking

De data die met e-mail tracking wordt verzameld, is veelal gekoppeld aan het e-mailadres en/of het IP-adres van de ontvanger. De gegevens zijn aan te merken als persoonsgegevens in de zin van de AVG.

Lees meer

Wifi aanbieden: waar moet je op letten.

Zeker tijdens de vakantie wordt er veelvuldig gebruik gemaakt van gratis wifi netwerken. In deze vakantieweek een bijpassend artikel over het aanbieden van Wifi. Waar dien je als bedrijf of organisatie op te letten wanneer je een internetverbinding over wifi beschikbaar wilt stellen aan bezoekers.

Lees meer

Heb je een Facebook Like-knop op je website?

Wanneer je op je website een like-knop van Facebook zet, dan ben je samen met Facebook verantwoordelijk voor het verzamelen en aan Facebook doorzenden van de persoonsgegevens.

Lees meer

Banken mogen transactiegegevens niet voor direct marketingdoeleinden gebruiken

Getriggerd door de direct marketing plannen van ING heeft de Autoriteit Persoonsgegevens duidelijk gemaakt dat de transactiegegevens van klanten niet zonder toestemming gebruikt mogen worden voor direct marketing. De AP roept banken op, die voornemens zijn persoonsgegevens in transactiegegevens te verwerken voor direct marketing-doeleinden, om dit te heroverwegen.

Lees meer

Zorgplicht ook na beëindiging overeenkomst

Deze week een mooi voorbeeld van de zorgplicht die je als (ICT)leverancier kunt hebben, ook na de beëindiging van een overeenkomst.

Lees meer

Inzet van bewakingscamera's in overeenstemming met de AVG?

Een aantal omwonenden van een bedrijfspand hebben de Autoriteit Persoonsgegevens verzocht om handhavend op te treden in verband met twee particuliere camera’s die op de openbare weg zijn gericht. Zij willen niet gefilmd worden als zij de openbare weg gebruiken. De AP heeft het verzoek afgewezen.

Lees meer

Schadevergoeding toegekend wegens privacy schending

De rechtbank Overijssel heeft een schadevergoeding toegekend wegens schending van de privacywetgeving. Naar mijn idee is dit de eerste schadevergoeding die is toegekend op grond van de AVG. Het zal vast niet de laatste zijn.

Lees meer

Het belang van de SLA binnen ICT overeenkomsten

De Service Level Agreement is een gebruikelijk fenomeen in de ICT-sector. Een SLA is erop gericht dat afspraken worden nagekomen. Hierbij is het van belang om realistische afspraken te maken die objectief en meetbaar worden vastgesteld.

Lees meer

Datalekken

Bij een datalek denk je al snel aan persoonsgegevens en aan de AVG. Een datalek kan echter meer omvatten.

Lees meer

Een foto is een foto

Is er sprake van een auteursrechtelijk beschermde foto wanneer deze is gemaakt door een amateur fotograaf met slechts een mobiele telefoon en zonder een persoonlijk stempel van de maker?

Lees meer

Bedrijfsnetwerk (z)onder spanning

Een netwerkbeheerder is voornemens werkzaamheden tijdens kantoortijd uit te voeren. Het gevolg is een stroomonderbreking waardoor je ICT omgeving een halve dag niet beschikbaar is. De rechtbank is van mening dat je je hierop prima kunt voorbereiden.

Lees meer

Operationele systemen binnen de IT branche

Het zorgvuldig lezen van aanbestedingsvragen en het stellen van vragen kan je veel tijd besparen en onnodige procedures voorkomen. Het begrip “operationeel” moet in deze uitspraak worden bezien in het perspectief van de IT-branche.

Lees meer

AVG wordt ingezet bij arbeidsrechtelijk geschil

De kern van dit geschil is of er persoonsgegevens van een werknemer onrechtmatig zijn verwerkt. Dit naar aanleiding van een onderzoek naar vermeend grensoverschrijdend gedrag van de werknemer.

Lees meer

Journalistiek en privacy

Bij het maken van foto's en filmbeelden dient rekening te worden gehouden met privacy. Soms is er sprake van een journalistiek doel. In de vaak lastige afweging van belangen kan bij journalistieke activiteiten de vrijheid van meningsuiting snel wat zwaarder wegen dan het recht op privacy.

Lees meer

Immateriële schadevergoeding wegens het onrechtmatig publiceren van persoonsgegevens

Dit arrest is interessant, zeker ook voor nieuwe schadeclaims. Voor de schade wordt de ingang van het BW gekozen en niet voor art. 49 Wbp. Het Hof betoogt dat het toepassen hiervan niet leidt tot een ander oordeel over het in deze zaak toe te wijzen bedrag.

Lees meer

Omdat het moet van de AVG

Nog regelmatig krijg ik de vraag voorgelegd of je als partij een verwerkersovereenkomst moet ondertekenen die je wordt voorgelegd? De motivatie waarom dit nodig is, luidt dan veelal: “want dat moet volgens de AVG”.

Lees meer

Negatieve review aanpakken

Een negatieve review juridisch aanpakken is een flinke stap. Het loont de moeite een negatieve beoordeling of review vooraf juridisch te laten toetsen aan de vereisten voor een onrechtmatige daad.

Lees meer

Ook WhatsApp berichten op privé telefoons vallen onder de Wob

Sms en WhatsApp berichten op zowel zakelijke als privételefoons van bestuurders en ambtenaren vallen onder de Wet openbaarheid van bestuur (Wob), als die in het kader van het werk zijn verstuurd.

Lees meer

AP publiceert Boetebeleidsregels

De AP heeft op 14 maart 2019 beleidsregels gepubliceerd voor boeteoplegging bij schending van de verschillende privacywetten.

Lees meer

AP verbiedt de toepassing van een Cookiewall

De Autoriteit Persoonsgegevens (AP) heeft in een recente publicatie aangegeven dat zogenaamde cookiewalls niet voldoen aan de Algemene Verordening Persoonsgegevens (AVG). Ik ben van mening dat de AP wat kort door de bocht gaat in deze publicatie.

Lees meer

wijzigingsvoorstel Wet gemeentelijke schuldhulpverlening

De voorgestelde wijziging van de Wet gemeentelijke schuldhulpverlening (Wgs) faciliteert de uitwisseling en verwerking van persoonsgegevens voor schuldhulpverlening door gemeenten en andere bij schuldhulpverlening betrokken organisaties.

Lees meer

Kentekenparkeren en privacy

Parkeergeld betalen door middel van een parkeerapp, of het invoeren van je kenteken bij een parkeermeter: hoe verhoudt dit zich tot het recht op privacy.

Lees meer

Voormalig werknemer maakt inbreuk op computersystemen

Wat doe je met het account en de inloggegevens van vertrekkende werknemers? In deze zaak had een voormalig werknemer zich zonder toestemming de toegang verschaft tot het mailaccount van een oud collega.

Lees meer

Valentijnsdag en de AVG

Een hele geruststelling voor de anonieme Valentijn

Lees meer

Verplicht meewerken aan het ontgrendelen van je smartphone?

Wat als je niet meewerkt aan het ontgrendelen van je smartphone? Mag je hiertoe door een opsporingsambtenaar worden gedwongen?

Lees meer

IT beveiliging van belang voor afdwingen bedrijfsgeheimen

Wil er sprake zijn van een afdwingbaar bedrijfsgeheim is het van belang dat de werknemers aan voldoende geheimhouding zijn gebonden, dat er op de juiste momenten adequate geheimhoudingsovereenkomsten met klanten en partners zijn gesloten, en dat de fysieke en IT-beveiliging op orde is.

Lees meer

ICT overeenkomst is gebaat met duidelijke afspraken

Een wellicht onverwachte uitspraak over de eenzijdige opzegging van een overeenkomst door een ICT leverancier. Hieruit blijkt maar weer eens dat het bij de totstandkoming van (ICT) overeenkomsten zinvol is om vooraf goede afspraken te maken.

Lees meer

Onenigheid bij contractbeëindiging

Twee partijen gaan een contract met elkaar aan. Wanneer de contractnemer wil opzeggen ontstaat er onenigheid over de datum waartegen kan worden opgezegd en de reden voor deze opzegging.

Lees meer

Rechtbank als verwerker?

Dat de AVG de komende tijd zal zorgen voor boeiende jurisprudentie had ik al zien aankomen. Opvallend is de beslissing die de rechtbank Noord-Nederland onlangs nam. Deze rechtbank heeft zich in een uitspraak aangemerkt als een verwerker in de zin van de AVG.

Lees meer

Stuiting verjaring door een sms bericht

SMS, Whatsapp, iMessage, iedereen gebruikt het, maar toch is er nog steeds onduidelijkheid over de juridische status ervan.

Lees meer

Het begrip "grootschalige verwerking" voor zorgaanbieders uitgelegd

De Autoriteit Persoonsgegevens heeft voor alle sectoren binnen de zorg verduidelijkt wanneer er sprake is van grootschalige gegevensverwerking.

Lees meer

Sinterklaas en de AVG

Stond Sinterklaas opeens voor de deur met een vraag over de AVG.

Lees meer

De Data Protection Impact Assessment 

Organisaties moeten op grond van de AVG zelf beoordelen of er een verplichting bestaat tot het uitvoeren van een DPIA. Deze beoordeling is in de praktijk niet eenvoudig te maken.

Lees meer

Autoriteit Persoonsgegevens doet aanbevelingen over verwerkingsregister

De Autoriteit Persoonsgegevens (AP) heeft op 28 november jl. vijf aanbevelingen op haar website gepubliceerd over het verwerkingsregister dat op grond van art. 30 AVG moet worden bijgehouden. Deze aanbevelingen zijn een resultaat van een verkennend onderzoek dat de AP heeft gehouden onder dertig grote organisaties uit tien private sectoren.

Lees meer

Voor ruim 19 miljoen opgelicht door CEO fraude. Geen reden voor ontslag op staande voet.

Vast staat dat de Director Finance ongewild heeft meegewerkt aan een fraude met grote financiële schade tot gevolg. De grote omvang van de schade maakt echter op zichzelf nog niet dat sprake is van een dringende reden als grond voor ontslag op staande voet.

Lees meer

Kunnen persoonsgegevens, waaronder medische informatie, aan een schuldeiser wordt verstrekt of belemmert de AVG dit? 

Wanneer persoonsgegevens een medisch karakter hebben komt in beginsel het recht op privacy van een schuldenaar in het geding. Als een schuldenaar een akkoord wenst te treffen met zijn schuldeisers, dan dient een schuldenaar een persoonlijke afweging te maken of het belang bij een akkoord opweegt tegen zijn belang bij privacy.

Lees meer

Vordering persoonsgegevens door Belastingdienst

De rechter oordeelt in een kortgeding dat het belang van het beschermen van persoonsgegevens moet wijken voor het algemeen belang van een correcte belastingheffing.

Lees meer

Onrechtmatigheid op grond van de AVG?

Een werknemer vordert met een beroep op de AVG het verbod op het toepassen van een onderzoeksrapport door de werkgever.

Lees meer

Deze gegevens van een zieke werknemer mag je als werkgever verwerken

Werkgevers mogen volgens de Algemene verordening gegevensbescherming (AVG) slechts beperkt gegevens vragen en verwerken van een werknemer in het kader van een ziekmelding of re-integratieproces.

Lees meer

Eigenaar internetaansluiting zelf aansprakelijk voor filesharing

Een eigenaar van een internetaansluiting waarmee inbreuk op het auteursrecht is gemaakt, kan zich niet onttrekken aan zijn aansprakelijkheid door een gezinslid aan te wijzen dat mogelijk toegang kon hebben tot deze aansluiting.

Lees meer

Ongewenste totstandkoming van een digitale overeenkomst

Het uitgangspunt van het Nederlandse overeenkomstenrecht is dat een overeenkomst tot stand komt door “aanbod en aanvaarding” . Dit geldt ook voor de totstandkoming van een elektronische overeenkomst. De aanvaarding kan echter ook door een onbevoegde persoon plaatsvinden.

Lees meer

Verwerkersovereenkomst is niet vanzelfsprekend

Wanneer je persoonsgegevens uitwisselt met een derde is het niet vanzelfsprekend om hiervoor een verwerkersovereenkomst af te sluiten. Dit hangt samen met de manier waarop deze gegevens worden uitgewisseld.

Lees meer

Verwerking van persoonsgegevens voor persoonlijk gebruik

Het privacyrecht (AVG) is niet van toepassing als een verwerking van persoonsgegevens plaatsvindt voor persoonlijk of huishoudelijk gebruik. Deze uitzondering is echter beperkt.

Lees meer

Instemming via e-mail levert niet altijd een geldig concurrentiebeding op

Een concurrentiebeding is slechts onder voorwaarden geldig. Door instemming met de arbeidsovereenkomst middels een email wordt niet perse aan het schriftelijkheidsvereiste voldaan.

Lees meer

AVG en het inzagerecht

Op grond van art. 15 van de AVG hebben betrokkenen een inzagerecht. Hieruit volgt, zo stelt de rechtbank Den Haag, dat betrokkenen een kopie van hun stukken mogen verwachten, ook al zijn die al eens eerder verstrekt.

Lees meer

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."