Berichten getagd ‘GBA’
Standaarden voor veilige websites: wat betekent dit nu concreet? (Sirius Legal)
Auteur: Roeland Lembrechts (Sirius Legal) Op 22/10/2021 oordeelde de Gegevensbeschermingsautoriteit (GBA) over een klacht wegens een onbeveiligde verbinding van de website van een ziekenhuis. Eindelijk eens wat overwegingen van de GBA over de nodige veiligheidsmaatregelen ter bescherming van persoonsgegevens. Want laten we eerlijk zijn, het begrip ‘technische en organisatorische maatregelen’ blijft tot op vandaag een containerbegrip…
Lees meerTakeaway bij GBA 133/2021 van 2 december 2021. Automatische berichtgeving toevoegen aan professionele mailbox (Lydian)
Auteur: Isabel Plets (Lydian) Bevestiging van een eerder standpunt van de Gegevensbeschermingsautoriteit dat bij het einde van de (arbeids)overeenkomst automatisch een bericht moet worden toegevoegd aan de professionele mailbox (betrokkene werkt niet meer voor onderneming + nieuwe contactpersoon) gedurende een redelijke periode (a priori 1 maand, idealiter niet langer dan 3 maanden), op voorwaarde dat…
Lees meerHoe ziet de toekomst van online tracking eruit? (Timelex)
Auteurs: Bernd Fiten en Geert Somers (Timelex) Sinds de komst van het internet in de jaren ’90, hebben cookies een steeds belangrijkere rol gespeeld bij het personaliseren van advertenties. Maar daar lijkt binnenkort een definitief einde aan te komen. Sommige browsers blokkeren derde partij cookies nu al en Google werkt aan een alternatieve technologie voor…
Lees meerEen ID-kaart vragen als klantenkaart is niet toegelaten volgens het Hof van Cassatie (Mr. Franklin)
Auteur: Arne Saerens (Mr. Franklin) In 2019 legde de Gegevensbeschermingsautoriteit (GBA) na een klacht een boete van €10.000 op aan een drankenhandel omdat zij voor de aanmaak van een klantenkaart vereiste dat de elektronische identiteitskaart (eID) ingelezen werd. De drankenhandel ging echter in beroep tegen deze beslissing bij het Marktenhof, dat de GBA op kritische…
Lees meerNieuwsbrieven per e-mail versturen in cc en niet ingaan op verzoeken tot wissing : een slecht idee (Ardent Advocaten)
Auteur: Ardent Advocaten De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) heeft op 1 september 2021 in een zogenaamde ‘light’ procedure uitspraak gedaan over een klacht met betrekking tot (1) het ongeoorloofd meedelen van persoonsgegevens aan derden en (2) het nalaten gevolg te geven aan een verzoek tot verwijdering van persoonsgegevens. Deze uitspraak toont het belang aan…
Lees meerTakeaway bij GBA 113/2021 van 11 oktober 2021. Maak geen persoonsgegevens over aan derden (buiten of binnen organisatie) zonder dat daarvoor rechtsgrond is! (Lydian)
Auteur: Isabel Plets (Lydian) In casu had een werknemer spontaan en vertrouwelijk in het kader van zijn ziekteverlof gezondheidsgegevens meegedeeld aan zijn werkgever (een schooldirectie). Die laatste had die verwerkt in een beoordelingsverslag dat werd overgemaakt aan derden (inrichtende macht, andere schooldirecties binnen scholengroep, schoolbestuur en personeelsdienst). De Geschillenkamer oordeelt dat dit niet kan wegens…
Lees meerDe Gegevensbeschermings-autoriteit haalt de fiscus uit zijn ivoren toren (Tiberghien)
Auteurs: Gerd D. Goyvaerts en Christophe Dillen (Tiberghien) De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) berispt de fiscus omdat die niet inging op het verzoek tot informatie, inzage, rectificatie en beperking tot verwerking van persoonsgegevens van een Luxemburgse fiduciaire. De fiscus had de fiduciaire afgeschilderd als stroman t.a.v. haar Belgische klanten. De verwijzing naar het vermeende stromanschap gebruikte…
Lees meerHet jaarverslag van de GBA: een korte samenvatting (Timelex)
Auteurs: Geert Somers, Bernd Fiten en Jolien Clemens (Timelex) Publicatiedatum: 15/09/2021 In het jaar 2020 werd er in de actualiteit bijna uitsluitend gepraat over de COVID-19 crisis. Ook voor de GBA stond dit thema centraal. De ongeziene gezondheidscrisis bracht namelijk nieuwe uitdagingen met zich mee voor gegevensbescherming, waardoor de werklast van de GBA significant toenam.…
Lees meerTelewerk in of een zakenreis naar een derde land – Doorgifte van persoonsgegevens? (Claeys & Engels)
Auteur: Claeys & Engels Publicatiedatum: 25/08/2021 De bepalingen inzake doorgifte van persoonsgegevens zijn niet van toepassing indien een werknemer van een in de EU gevestigde onderneming telewerk verricht in of op zakenreis gaat naar een land gelegen buiten de EU. De werkgever, als verwerkingsverantwoordelijke, blijft echter wel gehouden de algemene principes van de Algemene Gegevensbescherming…
Lees meerOud-werknemers en het zogenaamd ‘recht op vergetelheid’: binnen welke termijn moeten foto’s en namen van de website van de werkgever verwijderd worden? (GD&A Advocaten)
Auteur: Gitte Laenen en Chloé Van Landeghem (GD&A Advocaten) Publicatiedatum: 21/07/2021 Bespreking van de uitspraak van de Gegevensbeschermingsautoriteit GBA 62/2021 van 26 mei 2021 Op 26 mei 2021 werd door de Gegevensbeschermingsautoriteit een klacht behandeld in verband met het verwerken van persoonsgegevens van een werknemer op de website van de werkgever bij wie deze niet langer werkt. De…
Lees meer