Ook WhatsApp berichten op privé telefoons vallen onder de Wob

Sms en WhatsApp berichten op zowel zakelijke als privételefoons van bestuurders en ambtenaren vallen onder de Wet openbaarheid van bestuur (Wob), als die in het kader van het werk zijn verstuurd.

Lees meer

AP publiceert Boetebeleidsregels

De AP heeft op 14 maart 2019 beleidsregels gepubliceerd voor boeteoplegging bij schending van de verschillende privacywetten.

Lees meer

De AVG en het Journalistiek doel

De Nederlandse uitvoeringswet (UAVG) bepaalt dat de AVG niet van toepassing is op de verwerking van persoonsgegevens als de persoonsgegevens noodzakelijk zijn voor een journalistiek doel. De vraag is wanneer er sprake is van een journalistieke doel.

Lees meer

Wat is een "operationeel softwaresysteem" bij aanbesteden?

Het zorgvuldig lezen van aanbestedingsvragen en het stellen van vragen kan je veel tijd besparen en onnodige procedures voorkomen. Het begrip “operationeel” moet in deze uitspraak worden bezien in het perspectief van de IT-branche.

Lees meer

AP verbiedt de toepassing van een Cookiewall

De Autoriteit Persoonsgegevens (AP) heeft in een recente publicatie aangegeven dat zogenaamde cookiewalls niet voldoen aan de Algemene Verordening Persoonsgegevens (AVG). Ik ben van mening dat de AP wat kort door de bocht gaat in deze publicatie.

Lees meer

wijzigingsvoorstel Wet gemeentelijke schuldhulpverlening

De voorgestelde wijziging van de Wet gemeentelijke schuldhulpverlening (Wgs) faciliteert de uitwisseling en verwerking van persoonsgegevens voor schuldhulpverlening door gemeenten en andere bij schuldhulpverlening betrokken organisaties.

Lees meer

Kentekenparkeren en privacy

Parkeergeld betalen door middel van een parkeerapp, of het invoeren van je kenteken bij een parkeermeter: hoe verhoudt dit zich tot het recht op privacy.

Lees meer

Voormalig werknemer maakt inbreuk op computersystemen

Wat doe je met het account en de inloggegevens van vertrekkende werknemers? In deze zaak had een voormalig werknemer zich zonder toestemming de toegang verschaft tot het mailaccount van een oud collega.

Lees meer

Valentijnsdag en de AVG

Een hele geruststelling voor de anonieme Valentijn

Lees meer

gasten-wifi aanbieden door bedrijven en organisaties.

Waar dien je als bedrijf of organisatie op te letten wanneer je een internetverbinding over wifi beschikbaar wilt stellen aan bezoekers.

Lees meer

Verplicht meewerken aan het ontgrendelen van je smartphone?

Wat als je niet meewerkt aan het ontgrendelen van je smartphone? Mag je hiertoe door een opsporingsambtenaar worden gedwongen?

Lees meer

IT beveiliging ook belang voor afdwingen bedrijfsgeheimen

Wil er sprake zijn van een afdwingbaar bedrijfsgeheim is het van belang dat de werknemers aan voldoende geheimhouding zijn gebonden, dat er op de juiste momenten adequate geheimhoudingsovereenkomsten met klanten en partners zijn gesloten, en dat de fysieke en IT-beveiliging op orde is.

Lees meer

ICT overeenkomst is gebaat met duidelijke afspraken

Een wellicht onverwachte uitspraak over de eenzijdige opzegging van een overeenkomst door een ICT leverancier. Hieruit blijkt maar weer eens dat het bij de totstandkoming van (ICT) overeenkomsten zinvol is om vooraf goede afspraken te maken.

Lees meer

Onenigheid bij contractbeëindiging

Twee partijen gaan een contract met elkaar aan. Wanneer de contractnemer wil opzeggen ontstaat er onenigheid over de datum waartegen kan worden opgezegd en de reden voor deze opzegging.

Lees meer

Rechtbank als verwerker?

Dat de AVG de komende tijd zal zorgen voor boeiende jurisprudentie had ik al zien aankomen. Opvallend is de beslissing die de rechtbank Noord-Nederland onlangs nam. Deze rechtbank heeft zich in een uitspraak aangemerkt als een verwerker in de zin van de AVG.

Lees meer

Stuiting verjaring door een sms bericht

SMS, Whatsapp, iMessage, iedereen gebruikt het, maar toch is er nog steeds onduidelijkheid over de juridische status ervan.

Lees meer

Het begrip "grootschalige verwerking" voor zorgaanbieders uitgelegd

De Autoriteit Persoonsgegevens heeft voor alle sectoren binnen de zorg verduidelijkt wanneer er sprake is van grootschalige gegevensverwerking.

Lees meer

Sinterklaas en de AVG

Stond Sinterklaas opeens voor de deur met een vraag over de AVG.

Lees meer

De Data Protection Impact Assessment 

Organisaties moeten op grond van de AVG zelf beoordelen of er een verplichting bestaat tot het uitvoeren van een DPIA. Deze beoordeling is in de praktijk niet eenvoudig te maken.

Lees meer

Autoriteit Persoonsgegevens doet aanbevelingen over verwerkingsregister

De Autoriteit Persoonsgegevens (AP) heeft op 28 november jl. vijf aanbevelingen op haar website gepubliceerd over het verwerkingsregister dat op grond van art. 30 AVG moet worden bijgehouden. Deze aanbevelingen zijn een resultaat van een verkennend onderzoek dat de AP heeft gehouden onder dertig grote organisaties uit tien private sectoren.

Lees meer

Voor ruim 19 miljoen opgelicht door CEO fraude. Geen reden voor ontslag op staande voet.

Vast staat dat de Director Finance ongewild heeft meegewerkt aan een fraude met grote financiële schade tot gevolg. De grote omvang van de schade maakt echter op zichzelf nog niet dat sprake is van een dringende reden als grond voor ontslag op staande voet.

Lees meer

Kunnen persoonsgegevens, waaronder medische informatie, aan een schuldeiser wordt verstrekt of belemmert de AVG dit? 

Wanneer persoonsgegevens een medisch karakter hebben komt in beginsel het recht op privacy van een schuldenaar in het geding. Als een schuldenaar een akkoord wenst te treffen met zijn schuldeisers, dan dient een schuldenaar een persoonlijke afweging te maken of het belang bij een akkoord opweegt tegen zijn belang bij privacy.

Lees meer

Vordering persoonsgegevens door Belastingdienst

De rechter oordeelt in een kortgeding dat het belang van het beschermen van persoonsgegevens moet wijken voor het algemeen belang van een correcte belastingheffing.

Lees meer

Onrechtmatigheid op grond van de AVG?

Een werknemer vordert met een beroep op de AVG het verbod op het toepassen van een onderzoeksrapport door de werkgever.

Lees meer

Deze gegevens van een zieke werknemer mag je als werkgever verwerken

Werkgevers mogen volgens de Algemene verordening gegevensbescherming (AVG) slechts beperkt gegevens vragen en verwerken van een werknemer in het kader van een ziekmelding of re-integratieproces.

Lees meer

Eigenaar internetaansluiting zelf aansprakelijk voor filesharing

Een eigenaar van een internetaansluiting waarmee inbreuk op het auteursrecht is gemaakt, kan zich niet onttrekken aan zijn aansprakelijkheid door een gezinslid aan te wijzen dat mogelijk toegang kon hebben tot deze aansluiting.

Lees meer

Ongewenste totstandkoming van een digitale overeenkomst

Het uitgangspunt van het Nederlandse overeenkomstenrecht is dat een overeenkomst tot stand komt door “aanbod en aanvaarding” . Dit geldt ook voor de totstandkoming van een elektronische overeenkomst. De aanvaarding kan echter ook door een onbevoegde persoon plaatsvinden.

Lees meer

Verwerkersovereenkomst is niet vanzelfsprekend

Wanneer je persoonsgegevens uitwisselt met een derde is het niet vanzelfsprekend om hiervoor een verwerkersovereenkomst af te sluiten. Dit hangt samen met de manier waarop deze gegevens worden uitgewisseld.

Lees meer

Verwerking van persoonsgegevens voor persoonlijk gebruik

Het privacyrecht (AVG) is niet van toepassing als een verwerking van persoonsgegevens plaatsvindt voor persoonlijk of huishoudelijk gebruik. Deze uitzondering is echter beperkt.

Lees meer

Instemming via e-mail levert niet altijd een geldig concurrentiebeding op

Een concurrentiebeding is slechts onder voorwaarden geldig. Door instemming met de arbeidsovereenkomst middels een email wordt niet perse aan het schriftelijkheidsvereiste voldaan.

Lees meer

AVG en het inzagerecht

Op grond van art. 15 van de AVG hebben betrokkenen een inzagerecht. Hieruit volgt, zo stelt de rechtbank Den Haag, dat betrokkenen een kopie van hun stukken mogen verwachten, ook al zijn die al eens eerder verstrekt.

Lees meer

Inbreuk op de beveiliging van tokens leidt niet tot aansprakelijkheid

Een leverancier van security-tokens is niet aansprakelijk gesteld voor de schade die is ontstaan nadat zich een computerhack heeft voorgedaan in het onderliggende security systeem.

Lees meer

Volgsystemen en de AVG, ontslag op staande voet

Een werkgever die een GPS-volgsysteem wil toepassen heeft zich te houden aan de voorwaarden van onder meer de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Hieraan wordt in de volgende zaak niet voldaan, toch is er geen sprake van onrechtmatig verkregen bewijs.

Lees meer

De AVG en het personeelsdossier

Ook wanneer het personeelsdossier door de werkgever niet geautomatiseerd wordt verwerkt bevat een personeelsdossier meerdere kenmerken die zodanig met elkaar samenhangen dat al die gegevens naar de werknemer zijn te herleiden. Een personeelsdossier is hierdoor aan te merken als een bestand in de zin van de AVG.

Lees meer

Fotograferen en publiceren: over het portretrecht en de AVG

Gelet op de AVG lijkt het op het eerste gezicht vrijwel onmogelijk om (portret)foto’s te publiceren via een website of social media. Dit blijkt echter wat genuanceerder te liggen.

Lees meer

Sollicitanten screenen via social media

Socialmedia-sites worden veelvuldig gebruikt bij de selectie van sollicitanten. Maar zijn werkgevers wel vrij in het screenen van sollicitanten door middel van social media? De socialmedia-gebruikers zijn in beginsel beschermd door de AVG.

Lees meer

Begrippen uit het privacyrecht worden ruim uitgelegd

Definities binnen de privacywetgeving  zoals de AVG, worden ruim uitgelegd. Organisaties zijn hierdoor niet alleen verantwoordelijk voor de persoonsgegevens die zij in hun bedrijfssystemen verwerken. Ook voor zaken als analoge aantekeningen die worden gemaakt door leden en werknemers kunnen organisaties verantwoordelijk worden gehouden. Ook deze categorie van gegevens heeft aandacht nodig waar het gaat om de beveiliging of het kunnen nakomen van andersoortige verplichtingen op grond van de AVG.

Lees meer

Let op bij privaat aanbesteden

Ondanks dat een private partij niet verplicht is om aanbestedingsprocedures te organiseren wordt er in toenemende mate voor gekozen. Het is voor private aanbesteders van belang dat zij de fundamentele beginselen van het aanbestedingsrecht expliciet van toepassing verklaren of uitdrukkelijk uitsluiten.

Lees meer

Let op bij het aangaan van een overeenkomst via WhatsApp

Een huurovereenkomst kan met wederzijds goedvinden worden beëindigd via WhatsApp. Dit soort (beëindigings)overeenkomsten kun je echter beter op een andere manier aangaan.

Lees meer

Verwerking BSN door de belastingdienst is in strijd met de wet

Door het toepassen van het huidige btw-nummer wordt ervoor gezorgd dat het BSN van zelfstandigen verplicht en ongewild openbaar wordt gemaakt. Hierdoor lopen zelfstandigen onnodige privacyrisico’s. Uit het onderzoek van de AP blijkt dat er sprake is van onrechtmatig handelen door de Belastingdienst.

Lees meer

Wet bescherming bedrijfsgeheimen

De Wet bescherming bedrijfsgeheimen (Wbb) biedt extra mogelijkheden om kennis en informatie te beschermen. De bescherming van kennis en informatie als bedrijfsgeheim kent voor het MKB veel voordelen.

Lees meer

Duidelijkheid rondom aanstelling FG voor zorgaanbieders 

Recent heeft de Autoriteit Persoonsgegevens (AP) specifiek voor zorgaanbieders verduidelijkt wanneer er sprake is van grootschalige gegevensverwerking. Dit biedt duidelijkheid aan onder meer huisartsen.

Lees meer

Weens Koopverdrag

Het toepassen van het Weens Koopverdrag zal in bepaalde situaties voor een leverancier van roerende zaken voordeliger uitpakken dan het toepassen van het Nederlands recht.

Lees meer

Aansprakelijkheid binnen de AVG verwerkersovereenkomst

Op het moment dat je als verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een verwerker dan komt de (AVG) verwerkersovereenkomst om de hoek kijken. Waar moet je hierbij op letten en hoe zit het met de (beperking van) aansprakelijkheid?

Lees meer

AVG compliant

Veel kleine organisaties kunnen er met relatief eenvoudige middelen voor zorgdragen dat zij aan de AVG regelgeving voldoen. De uitkomst is veelal dat het niet nodig is om enorme stapels met papier te gaan produceren.

Lees meer

Meldplicht van datalekken binnen de Algemene Verordening Gegevensbescherming (AVG)

Een datalek kan grote gevolgen hebben voor betrokkenen. De AVG geeft een aantal regels voor de meldplicht hiervan. In dit artikel ga ik in op de mogelijke meldplicht aan de Autoriteit Persoonsgegevens en aan de betrokkene. Hierbij ga ik nader in op de richtlijn zoals door de WP29 is opgesteld.

Lees meer

AVG Privacyverklaring

Een van de veranderingen die de Algemene Verordening Gegevensbescherming (AVG) met zich meebrengt is dat er meer informatieplichten gaan gelden. Door middel van een privacyverklaring kun je betrokkene, zoals bijvoorbeeld je klanten of je leden, informeren over welke privacygevoelige gegevens er worden verzameld en met welk doel dit gebeurd.

Lees meer

De ICT dienstenovereenkomst

Het verschil tussen een inspanningsverplichting en een resultaatverplichting wordt mede zichtbaar bij de projectmethodiek die bij de ICT dienstenovereenkomst wordt toegepast. Bij geschillen met betrekking tot de Scrummethodiek staat vaak de vraag centraal of de opdrachtnemer wel of niet heeft voldaan aan het resultaat dat de opdrachtgever mocht verwachten.

Lees meer

Kan WhatsApp worden gebruikt om tot een schriftelijke koopovereenkomst te komen voor de koop van een woning?

De rechtbank Limburg heeft recent uitspraak gedaan in een zaak waarbij een verkoper van een woning via WhatsApp heeft ingestemd met een koopovereenkomst voor zijn woning. De verkoper komt hierop terug. Wat zijn hiervan de rechtsgevolgen?

Lees meer

De AVG biedt zes grondslagen voor het verwerken van persoonsgegevens

Het verdient de voorkeur om verwerking van persoonsgegevens, alléén op basis van toestemming, te vermijden. De verwerking van persoonsgegevens wordt bij voorkeur gebaseerd op een of meer van de overige grondslagen voor verwerking. De Algemene verordening gegevensbescherming (AVG) biedt hiertoe zes grondslagen.

Lees meer

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."