Mailing naar ex-klant: de GBA seponeert klacht (LegalNews)

Auteur: LegalNews Context Het voorwerp van de klacht betreft de ontvangst van ongewenste reclame. De klager heeft zijn recht van bezwaar uitgeoefend ten aanzien van de verwerkingsverantwoordelijke, alsook verzocht om inzage in de hem betreffende verwerkte persoonsgegevens. De klager gaf aan hierbij inzonderheid te willen vernemen welke wettelijke basis aan de grondslag ligt van de…

Lees meer

Takeaway bij beslissing GBA 86/2022 van 1 juni 2022 (Lydian)

Auteur: Isabel Plets (Lydian) Context Een vakbondsafgevaardigde (VA) stuurt twee interne e-mails (“werknemersafgevaardigden bericht en contactgegevens”) naar het volledige personeel met in cc (niet bcc) twee externe vakorganisaties, die zo kennis krijgen van de identiteit en het professioneel e-mailadres van het volledige personeel. Beslissing: VA = verwerkingsverantwoordelijke voor sturen e-mail (niet de werkgever). “Hoewel de…

Lees meer

Datalek blunders: stop de cc-terreur in e-mails! (Sirius Legal)

Auteur: Matthias Vandamme (Sirius Legal) Recent ontving ik een bezorgde e-mail van mijn fitnessclub. Ze wilden graag weten waarom ik de voorbije maanden niet meer ben komen sporten. Ik stel hun bezorgdheid zeker op prijs. Wat ik minder op prijs stel is dat er nog een 40-tal andere leden van de fitness open en bloot…

Lees meer

Takeaways bij beslissing GBA (46/2022) van 1 april 2022 (Lydian)

Auteur: Isabel Plets (Lydian) Werknemer (voordien bestuurder) wist n.a.v. ontslag privé mailbox op laptop, werkgever beweert dat ook professionele mailbox is gewist en beroept zich op gerechtvaardigd belang om mailboxen te recupereren/mails te analyseren via verwerker. Er loopt rechtszaak over bestuurdersaansprakelijkheid. Takeaways: Werkgever mag professionele emails verwerken, maar private emails niet zomaar, zelfs niet bij…

Lees meer

Thermische camera’s: het doel heiligt niet de middelen! (deJuristen)

Auteur: Kris Seyen (deJuristen) Automatiseren. Het lijkt zo evident met de technologische middelen. En we worden er allemaal toch beter van? En toch … Wanneer de technologie met onze persoonsgegevens speelt, lijken we nog steeds niet de reflexen ontwikkeld te hebben dat deze een bijzondere bescherming genieten. En vaak gaat dit in tégen het gemak,…

Lees meer

Opgelet met het versturen van e-mails die persoonsgegevens van een ex-werknemer bevatten (Claeys & Engels)

Auteur: Claeys & Engels In een beslissing van 10 maart 2022 heeft de Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) bevestigd dat het versturen van een e-mail met persoonsgegevens van een ex-werknemer aan een officiële instantie een inbreuk kan vormen op de principes van finaliteit, minimale gegevensverwerking, integriteit en vertrouwelijkheid. De beslissing kwam naar aanleiding van een…

Lees meer

Beslissingen van de GBA, een overzicht (Mr. Franklin)

Auteur: Mr. Franklin Berisping ondanks inbreuk bij beantwoorden van een vraag tot wissen (Beslissing 01/2022 van 3 januari 2022) Feiten: ​Wanneer een persoon na een vraag tot wissen van zijn gegevens nog steeds e-mails met vacatures ontvangt van een uitzendkantoor beslist hij om klacht in te dienen bij de GBA. Daarenboven had het uitzendkantoor eveneens…

Lees meer

Model beschikbaar voor effectbeoordeling (DPIA) in kader van de GDPR (Monard Law)

Auteur: Monard Law Volgens art. 35 GDPR is een gegevensbeschermingseffectbeoordeling (te onthouden woord voor een volgende Scrabble-avond) of ‘GEB’ verplicht voor bepaalde gegevensverwerkingen, ook wel bekend onder de term Data Protection Impact Assessment of ‘DPIA’. Een DPIA is een verplichte, interne oefening voorafgaand aan verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van…

Lees meer

Standaarden voor veilige websites: wat betekent dit nu concreet? (Sirius Legal)

Auteur: Roeland Lembrechts (Sirius Legal) Op 22/10/2021 oordeelde de Gegevensbeschermingsautoriteit (GBA) over een klacht wegens een onbeveiligde verbinding van de website van een ziekenhuis. Eindelijk eens wat overwegingen van de GBA over de nodige veiligheidsmaatregelen ter bescherming van persoonsgegevens. Want laten we eerlijk zijn, het begrip ‘technische en organisatorische maatregelen’ blijft tot op vandaag een containerbegrip…

Lees meer