GBNED-rapport over meldplicht datalekken en Privacy Shield
Onderzoeksbureau GBNED heeft in samenwerking met De IT-Jurist een rapport uitgebracht over de meldplicht datalekken en de 'Privacy Shield' die in de plaats is getreden van de 'Safe Harbor'-beschikking.
Sinds 1 januari 2016 moet een ernstig datalek direct worden gemeld aan de Autoriteit Persoonsgegevens, voorheen College bescherming persoonsgegevens (CBP). Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.
Daarnaast heeft de Europese rechter eind vorig jaar de Safe Harbor-beschikking ongeldig verklaard. De Safe Harbor-beschikking was bedoeld om een passend beschermingsniveau te waarborgen van datadoorgifte van persoonsgegevens tussen de EU en de VS. Op 2 februari 2016 hebben de EU en de VS na een lange onderhandeling een 'akkoord', genaamd de 'Privacy Shield', bereikt over de opslag van privégegevens van Europeanen op Amerikaanse servers. Wel is door de Europese Commissie aangegeven, dat de exacte juridische inhoud van het akkoord de komende weken nog nader wordt ingevuld. De inhoud moet tevens nog goedgekeurd worden door de Europese lidstaten. Vervolgens is uiteraard de vraag wat uiteindelijk de Europese rechter zal vinden van deze opvolger van de Safe Harbor-beschikking. Eén van de bezwaren op de eerdere Safe Harbor-beschikking van de Europese rechter betreffende het feit, dat Europese burgers de VS niet kunnen aanspreken vanwege misbruik van hun data, lijkt niet zijn opgelost in de nieuwe deal.
Op verzoek van GBNED heeft De IT-Jurist de informatie over de meldplicht datalekken en de Privacy Shield op een rij gezet in een rapport. Het rapport is gratis op te vragen.
Het rapport wordt geactualiseerd als er ontwikkelingen zijn te melden, met name op het gebied van de nieuwe Privacy Shield.
Gerelateerd
Corporate privacy?
De data van privépersonen wordt gretig verhandeld. Maar hoe zit dat met de data van bedrijven, vraagt Joris Joppe zich af.
Toegang UBO-register blijft beperkt
De toegang tot het UBO-register blijft beperkt tot instanties met een wettelijke taak bij het voorkomen en tegengaan van fraude, witwassen en terrorismefinanciering....
Europese waakhonden 'kijken kritisch' naar nieuwe regels Meta
De Autoriteit Persoonsgegevens en de andere Europese toezichthouders voor privacy gaan samen "kritisch kijken" naar de nieuwe gebruiksvoorwaarden van Facebook en...
Facebook en Instagram moeten stoppen met persoonlijke reclames
Facebook en Instagram mogen in Nederland en de andere Europese landen geen advertenties meer laten zien die zijn gebaseerd op het internetgedrag van gebruikers....
Megaclaim tegen Meta vanwege privacyschending
De Nederlandse Stichting Onderzoek Marktinformatie (SOMI) begint een claimzaak tegen Facebook-moederbedrijf Meta Platforms, vanwege privacyschendingen op het sociale...