Home > Artikelen van Mark Jansen

Artikelen van Mark Jansen

Een privacystatement alleen maakt de verwerking van persoonsgegevens nog niet rechtmatig

Een privacystatement alleen maakt de verwerking van persoonsgegevens nog niet rechtmatig

Met de komst van de AVG zijn opeens veel meer organisaties bezig met privacyrecht. En daarbij doen veel misverstanden de ronde. Zo hoor ik regelmatig dat gedacht wordt dat onder de huidige wet een privacystatement voldoende is, terwijl de AVG allemaal “strenge” eisen stelt. Dat is niet juist. Strengere eisen? ... Lees meer »

Hoge Raad: camerabeelden bevatten normaliter geen rasgegevens

Hoge Raad: camerabeelden bevatten normaliter geen rasgegevens

De Hoge Raad heeft, middels een 81 RO beslissing, op 27 juni 2017 (impliciet) geoordeeld dat de verwerking van camerabeelden geen verwerking van “rasgegevens” impliceert. Afgifte beelden pintransactie In het kader van onderzoek naar gekwalificeerde diefstal heeft een Officier van Justitie (OvJ) afgifte van camerabeelden van een bepaalde pintransactie opgevraagd ... Lees meer »

Toestemming vragen is niet de oplossing voor privacy-compliance

Toestemming vragen is niet de oplossing voor privacy-compliance

Sinds de introductie van de boetebevoegdheden voor de Autoriteit Persoonsgegevens in 2016 en met de algemene verordening gegevensbescherming (AVG) in aantocht, zijn steeds meer bedrijven en instellingen bezig met privacy-compliance programma’s. Bij veel bedrijven/instellingen leeft de indruk dat het verstandig is iedere betrokkene altijd om toestemming te vragen voor de ... Lees meer »

Hof van Justitie: onrechtmatig verkregen bewijs van privacyschending niet terzijde leggen, maar juist de privacyschending onderzoeken

Hof van Justitie: onrechtmatig verkregen bewijs van privacyschending niet terzijde leggen, maar juist de privacyschending onderzoeken

Het Hof van Justitie heeft op 27 september 2017 een arrest gewezen over het procesrecht en het bewijsrecht. Er volgen enkele interessante regels uit het arrest: (1) ons systeem van bestuursrechtelijk bezwaar en beroep houdt vermoedelijk stand, (2) onrechtmatig verkregen bewijs van een privacyschending moet niet worden uitgesloten maar juist ... Lees meer »

Rb Rotterdam: niet noemen Wbp in inzageverzoek maakt verzoek niet-appellabel

Rb Rotterdam: niet noemen Wbp in inzageverzoek maakt verzoek niet-appellabel

De Rechtbank Rotterdam heeft op 23 augustus 2017 geoordeeld dat wanneer bij een inzageverzoek een verwijzing naar de Wet bescherming persoonsgegevens (Wbp) ontbreekt, dat het verzoek dan kwalificeert als een verzoek tot het verrichten van een feitelijke handeling en niet als een verzoek tot het nemen van een besluit. Dit betekent ... Lees meer »

5 oktober 2017 ~ Seminar Privacy & (zieke) werknemers

5 oktober 2017 ~ Seminar Privacy & (zieke) werknemers

Privacy & (zieke) werknemers: voldoet uw organisatie aan alle regels? Op donderdag 5 oktober 2017 organiseren wij een seminar waarbij wij nader ingaan op het spanningsveld tussen strenge privacyregels enerzijds en verstrekkende op werkgevers rustende verplichtingen anderzijds. We geven veel concrete antwoorden, voorbeelden en praktische tips voor de praktijk. Weet ... Lees meer »

Teken niet zomaar een bewerkersovereenkomst, zeker niet als u helemaal geen bewerker bent

Teken niet zomaar een bewerkersovereenkomst, zeker niet als u helemaal geen bewerker bent

Steeds meer organisaties vereisen dat leveranciers en partners waarmee persoonsgegevens worden uitgewisseld een bewerkersovereenkomst sluiten. Regelmatig wordt het ondertekenen van de bewerkersovereenkomst zelfs (min of meer) afgedwongen. Er wordt vaak onvoldoende kritisch gekeken of het wel terecht is dat überhaupt een bewerkersovereenkomst wordt voorgelegd. Dat kan vervelend uitpakken. In deze blog ... Lees meer »

Mogelijk Google-light in Europa dankzij vragen Franse Raad van State over privacyrecht en recht om vergeten te worden

Mogelijk Google-light in Europa dankzij vragen Franse Raad van State over privacyrecht en recht om vergeten te worden

Ruim 3 jaar geleden wees het Hof van Justitie het bekende Costeja-arrest. Sindsdien is duidelijk dat ook zoekmachines gebonden zijn aan het privacyrecht en (dus) te maken kunnen krijgen met correctie- en verwijderverzoeken. Het privacyrecht stelt echter ook extra strenge regels aan de verwerking van zogenaamde “bijzondere persoonsgegevens” (zoals medische ... Lees meer »

Cloud providers en andere IT-aanbieders vanaf 1 juli 2017 verplicht bij faillissement klant administratie kosteloos aan curator te geven

Cloud providers en andere IT-aanbieders vanaf 1 juli 2017 verplicht bij faillissement klant administratie kosteloos aan curator te geven

Ruim 3 jaar geleden lanceerde de regering een wetsvoorstel om de positie van de curator te versterken. Over dat wetsvoorstel schreef ik eerder een blog waarin ik de gevolgen voor IT-leveranciers beschreef. Het wetsvoorstel heeft ondertussen – op dit punt nauwelijks gewijzigd – de eindstreep gehaald en treedt 1 juli ... Lees meer »

Autoriteit Persoonsgegevens in bijna 16 jaar nog nauwelijks door de rechter getoetst

Autoriteit Persoonsgegevens in bijna 16 jaar nog nauwelijks door de rechter getoetst

De Wet bescherming persoonsgegevens is sinds 1 september 2001 van kracht. Op die wet wordt toegezien door wat nu de Autoriteit Persoonsgegevens heet (voorheen: College Bescherming Persoonsgegevens, CBP). Een klein onderzoek op rechtspraak.nl laat zien dat de AP daarbij niet zo vaak door de rechter wordt getoetst. Hoe is dat ... Lees meer »

Rechtbank Den Haag: opvragen reisgedrag OV-chipkaart te grote inmenging privéleven (+risico verstrekken gegevens)

Rechtbank Den Haag: opvragen reisgedrag OV-chipkaart te grote inmenging privéleven (+risico verstrekken gegevens)

De rechtbank Den Haag heeft op 8 mei geoordeeld dat het reisgedrag van een student niet mag worden gebruikt om te controleren of de juiste studiefinanciering is verstrekt. De reisgegevens die met de OV-chipkaart worden vastgelegd geven een erg indringend beeld van iemands leven, terwijl voor het opvragen geen precieze ... Lees meer »

Het is wachten op controles bij bedrijven/instellingen die nooit datalekken melden

Het is wachten op controles bij bedrijven/instellingen die nooit datalekken melden

De meldplicht datalekken is ondertussen ruim 500 dagen van kracht. Het aantal meldingen valt tot op heden erg mee. Het aantal is zelfs zo laag, dat de Autoriteit Persoonsgegevens daar mogelijk aanleiding in ziet om organisaties te onderzoeken die niet of nauwelijks melden. Meld- en administratieplicht beveiligingsinbreuken De naam “meldplicht ... Lees meer »

Naar boven scrollen