Verwerken persoonsgegevens eID-kaart voor klantenkaarten (Loyens & Loeff)

Auteurs: Dorien Surinx en Stéphanie De Smedt (Loyens & Loeff) Na het Marktenhof buigt ook het Hof van Cassatie zich over de verwerking van persoonsgegevens op de eID-kaart voor het aanmaken van een klantenkaart. Bij de beoordeling van het vrije karakter van toestemming dienen misgelopen kortingen in overweging genomen te worden, zo stelt het Hof.…

Lees meer

Nieuwsbrieven per e-mail versturen in cc en niet ingaan op verzoeken tot wissing : een slecht idee (Ardent Advocaten)

Auteur: Ardent Advocaten De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) heeft op 1 september 2021 in een zogenaamde ‘light’ procedure uitspraak gedaan over een klacht met betrekking tot (1) het ongeoorloofd meedelen van persoonsgegevens aan derden en (2) het nalaten gevolg te geven aan een verzoek tot verwijdering van persoonsgegevens. Deze uitspraak toont het belang aan…

Lees meer

Takeaway bij GBA 113/2021 van 11 oktober 2021. Maak geen persoonsgegevens over aan derden (buiten of binnen organisatie) zonder dat daarvoor rechtsgrond is! (Lydian)

Auteur: Isabel Plets (Lydian) In casu had een werknemer spontaan en vertrouwelijk in het kader van zijn ziekteverlof gezondheidsgegevens meegedeeld aan zijn werkgever (een schooldirectie). Die laatste had die verwerkt in een beoordelingsverslag dat werd overgemaakt aan derden (inrichtende macht, andere schooldirecties binnen scholengroep, schoolbestuur en personeelsdienst). De Geschillenkamer oordeelt dat dit niet kan wegens…

Lees meer

De Gegevensbeschermings-autoriteit haalt de fiscus uit zijn ivoren toren (Tiberghien)

Auteurs: Gerd D. Goyvaerts en Christophe Dillen (Tiberghien) De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) berispt de fiscus omdat die niet inging op het verzoek tot informatie, inzage, rectificatie en beperking tot verwerking van persoonsgegevens van een Luxemburgse fiduciaire. De fiscus had de fiduciaire afgeschilderd als stroman t.a.v. haar Belgische klanten. De verwijzing naar het vermeende stromanschap gebruikte…

Lees meer

Europese Cookiebanner Taskforce moet cookie compliance coördineren (Sirius Legal)

Auteur: Bart Van den Brande (Sirius Legal) De geautomatiseerde webcrawler van drukkingsgroep NOYB (None of Your Business), die online inbreuken op de cookieregelgeving in Europa opspoort,  maakt heel wat bedrijven zenuwachtig. Inmiddels beseffen ook de Europese toezichthouders dat ze maar beter voorbereid kunnen zijn op de verwachte stroom van klachten.  Om dit te coördineren richtte de European…

Lees meer

3 jaar GDPR: uit het oog maar niet uit het hart? (Dehaese & Dehaese)

Auteur: Dehaese & Dehaese Uit een recente bevraging bleek dat een groot deel van de bedrijven zichzelf onvoldoende of zelfs helemaal niet in orde acht met de regels uit de General Data Protection Regulation (GDPR) ofwel de Algemene Verordening Gegevensbescherming (AVG). Ten tijde van de inwerkingtreding op 25 mei 2018 veroorzaakte deze strengere regelgeving inzake…

Lees meer