Wanneer luidt de klok voortaan? Klokkenluidersbescherming binnen de EU (Van Havermaet)

Auteur: Indra Veltjen (Van Havermaet) Een voormalige productmanager van Facebook bracht een aantal weken geleden allerlei interne informatie naar buiten en kaartte daarmee aan dat het bedrijf bewust ‘fake news’ en polariserende content aan gebruikers toont. Op welke bescherming zou deze ‘klokkenluider’ kunnen rekenen moest dit voorval niet in de VS, maar in Europa plaatsgevonden hebben? Om die vraag…

Lees meer

Wat moet ik doen wanneer een softwaretool die mijn onderneming gebruikt gehackt wordt? (Mr. Franklin)

Auteur: Olivier Sustronck (Mr. Franklin) Eind oktober heeft een enorm datalek plaatsgevonden bij het Nederlandse sollicitatieplatform Homerun. Een hacker heeft toegang verkregen tot honderdduizenden sollicitatiegegevens van klanten van Homerun. Daarbij had de hacker onder meer toegang tot cv’s en sollicitatiebrieven. Homerun treedt op als verwerker voor haar klanten, te weten ondernemingen met een vacature. De…

Lees meer

Blockchaintechnologie en controle over persoonsgegevens uit de GDPR (Monard Law)

Auteurs: Dylan Verhulst en Kristof Zadora (Monard Law) De naleving van de bepalingen uit de Algemene Verordening Gegevensbescherming (GDPR) is van groot belang voor uw onderneming. Niet alleen kunnen er zware sancties worden opgelegd voor inbreuken op de bepalingen van de GDPR, ook zijn de imago- en reputatieschade die met die inbreuken gepaard kunnen gaan…

Lees meer

Verwerken persoonsgegevens eID-kaart voor klantenkaarten (Loyens & Loeff)

Auteurs: Dorien Surinx en Stéphanie De Smedt (Loyens & Loeff) Na het Marktenhof buigt ook het Hof van Cassatie zich over de verwerking van persoonsgegevens op de eID-kaart voor het aanmaken van een klantenkaart. Bij de beoordeling van het vrije karakter van toestemming dienen misgelopen kortingen in overweging genomen te worden, zo stelt het Hof.…

Lees meer

Nieuwsbrieven per e-mail versturen in cc en niet ingaan op verzoeken tot wissing : een slecht idee (Ardent Advocaten)

Auteur: Ardent Advocaten De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) heeft op 1 september 2021 in een zogenaamde ‘light’ procedure uitspraak gedaan over een klacht met betrekking tot (1) het ongeoorloofd meedelen van persoonsgegevens aan derden en (2) het nalaten gevolg te geven aan een verzoek tot verwijdering van persoonsgegevens. Deze uitspraak toont het belang aan…

Lees meer

Takeaway bij GBA 113/2021 van 11 oktober 2021. Maak geen persoonsgegevens over aan derden (buiten of binnen organisatie) zonder dat daarvoor rechtsgrond is! (Lydian)

Auteur: Isabel Plets (Lydian) In casu had een werknemer spontaan en vertrouwelijk in het kader van zijn ziekteverlof gezondheidsgegevens meegedeeld aan zijn werkgever (een schooldirectie). Die laatste had die verwerkt in een beoordelingsverslag dat werd overgemaakt aan derden (inrichtende macht, andere schooldirecties binnen scholengroep, schoolbestuur en personeelsdienst). De Geschillenkamer oordeelt dat dit niet kan wegens…

Lees meer

De Gegevensbeschermings-autoriteit haalt de fiscus uit zijn ivoren toren (Tiberghien)

Auteurs: Gerd D. Goyvaerts en Christophe Dillen (Tiberghien) De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) berispt de fiscus omdat die niet inging op het verzoek tot informatie, inzage, rectificatie en beperking tot verwerking van persoonsgegevens van een Luxemburgse fiduciaire. De fiscus had de fiduciaire afgeschilderd als stroman t.a.v. haar Belgische klanten. De verwijzing naar het vermeende stromanschap gebruikte…

Lees meer

Europese Cookiebanner Taskforce moet cookie compliance coördineren (Sirius Legal)

Auteur: Bart Van den Brande (Sirius Legal) De geautomatiseerde webcrawler van drukkingsgroep NOYB (None of Your Business), die online inbreuken op de cookieregelgeving in Europa opspoort,  maakt heel wat bedrijven zenuwachtig. Inmiddels beseffen ook de Europese toezichthouders dat ze maar beter voorbereid kunnen zijn op de verwachte stroom van klachten.  Om dit te coördineren richtte de European…

Lees meer