Een toegangssysteem met gebruikmaking van een vingerafdrukscan. Dat lijkt veilig en makkelijk. Maar het mag niet altijd. Zo heeft de Autoriteit Persoonsgegevens (AP) een bedrijf onlangs een boete van € 725.000 euro gegeven voor het gebruik maken van een vingerafdrukscan voor de toegang tot de werkvloer. De AP ontving een melding van werknemers van een bedrijf dat zij verplicht zijn om met behulp van een vingerafdrukscan in en uit te klokken. Naar aanleiding van deze melding is de AP een onderzoek gestart. Lees meer

 

NLdigital (voorheen Nederland ICT), de brancheorganisatie voor ICT-leveranciers, heeft nieuwe algemene voorwaarden gelanceerd. Veel ICT-leveranciers maken gebruik van deze algemene voorwaarden.

Volgens NLdigital zijn dit de belangrijkste veranderingen ten opzichte van de oude voorwaarden van Nederland ICT:

  • Er zijn standaardclausules voor de verwerking van persoonsgegevens opgenomen;
  • Er is meer aandacht voor beveiliging;
  • Het onderdeel over Agilewerken is uitgebreid;
  • Clausule over SaaS-diensten is uitgebreid.

Eerder heb ik de nieuwe bepalingen over de verwerking van persoonsgegevens al besproken.

In het algemeen geldt dat algemene voorwaarden vooral (eigenlijk alleen maar) de belangen van de leverancier behartigen. Wees daar alert op  en maak andere afspraken als dan nodig is. Lees meer

NL Digital (voorheen Nederland ICT) heeft nieuwe algemene voorwaarden gelanceerd. NL Digital is de brancheorganisatie voor ICT-leveranciers. Voor wie het niet meer kan bijhouden: Eerst hadden we de Fenit-voorwaarden(2003), vervolgens de ICTOffice voorwaarden (2009), daarna de Nederland ICT voorwaarden (2014) en nu dus de NL Digital voorwaarden. Het is steeds dezelfde organisatie die de voorwaarden ontwerpt, alleen de naam is telkens anders. Het is me niet helemaal duidelijk of de naamsverandering tot gevolg heeft dat ze ook de voorwaarden veranderen of andersom.

Zoals gebruikelijk worden in de algemene voorwaarden vooral de belangen van de leverancier behartigd. Dat betekent dat je als afnemer extra alert moet zijn en zo nodig andere afspraken moet maken met je leverancier. Lees meer

 

Eerder schreef ik al eens over de boetes die de Autoriteit Persoonsgegevens (AP) heeft uitgedeeld aan organisaties die het niet zo nauw nemen met de privacy. Zo was daar het Haga-ziekenhuis dat een boete van € 460.000 kreeg, omdat zij niet voldeden aan het vereiste van tweefactorauthenticatie. Ook Uber kreeg een boete van € 600.000. Zij verzuimde niet alleen om een datalek te melden, maar deed zelfs alle mogelijke moeite om het datalek geheim te houden. En in België kreeg een burgemeester een boete van € 5.000 omdat hij de gegevens van burgers die hij uit hoofde van zijn ambt als burgemeester had verkregen, misbruikte voor zijn eigen verkiezingscampagne.

Schadevergoeding

Maar naast boetes opgelegd door de AP kan een rechter ook schadevergoeding toekennen aan een betrokkene die is benadeeld omdat de verwerkingsverantwoordelijke zich niet heeft gehouden aan de privacywetgeving. Het recht op schadevergoeding is vastgelegd in artikel 82 van de AVG. De schadevergoeding die wordt toegekend op grond van de overtreding van de AVG is een immateriële schadevergoeding. Immateriële schade ziet op pijn, leed of gederfde levensvreugde. Dit in tegenstelling tot materiële schade die ziet op schade aan lichaam of eigendommen. Lees meer

Enige tijd geleden was ik op een klein, beetje nat maar heel gezellig rockfestival, Under the Milky Way. Daar kwam ik bovenstaande aankondiging tegen. Ik moest er erg om lachen. Die benadering van de privacywet was ik nog niet eerder tegengekomen.

Maar ik realiseerde me ook dat er nog een hoop verwarring bestaat over hoe je de AVG moet toepassen. “Sinds de invoering van de AVG kun je eigenlijk helemaal geen foto’s meer maken”, is een uitspraak die ik geregeld hoor. Gelukkig is dat niet zo. Lees meer

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De wet heeft veel stof doen opwaaien en menig ondernemer in paniek doen raken. Dat was niet omdat de wet nu zoveel nieuwe regelgeving opleverde. Het verschil met onze oude Wet bescherming persoonsgegevens (Wbp) was niet enorm groot. Nee, de reden waarom de wet zoveel in beweging brengt, was met name de torenhoge boetes die er kunnen worden uitgedeeld, namelijk tot € 20.000.000 of 4% van de omzet.

We zijn inmiddels ruim een jaar verder. Misschien interessant om eens te kijken naar de boetes die al zijn uitgedeeld en hoe die hebben uitgepakt. Daarnaast ga ik nog kort in op beleidsregels die de Autoriteit Persoonsgegevens (AP) inmiddels heeft opgesteld over hoe zij omgaat met het opleggen van boetes bij schending van de AVG. Lees meer