DPIA’s op proces of applicatie?
Een DPIA is een instrument om privacyrisico’s voor betrokkenen in kaart te brengen met als doel deze weg te nemen of te verminderen. Een veel voorkomende vraag vanuit schoolbesturen is of je een DPIA moet uitvoeren op een proces of applicatie. In deze blog geeft Mr. A.C.M. (Sander) van de Molen CIPP/E van PrivacyTeam...
EDPB publiceert guidelines over blockchain
De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld voor het gebruik van blockchaintechnologie. In de guidelines kunnen organisaties zien hoe ze persoonsgegevens goed kunnen beschermen als ze blockchains willen gebruiken. Zo moeten organisaties o.a. een DPIA uitvoeren voordat ze persoonsgegevens...
Jurisprudentie
Boete voor het onrechtmatig geo-tracken van werknemers
De Italiaanse gegevensbeschermingsautoriteit (GPDP) heeft een boete van 50.000 euro opgelegd aan een lokale overheidsinstantie voor het onrechtmatig geo-tracken van werknemers tijdens werken op afstand om de naleving van arbeidsovereenkomsten te controleren. De GPDP verduidelijkte dat werkgevers geen tuchtprocedure... Lees meer »
Boete van € 1.000.000 voor LaLiga
In maart 2023 heeft LaLiga (verwerkingsverantwoordelijke) een verordening uitgevaardigd voor voetbalclubs in Spanje die de implementatie van wijzigingen vereist in de manier waarop clubs toegang verlenen tot hun stadions. Voor gewone kaarthouders kunnen clubs hun klanten hun fysieke ticket laten tonen om toegang te... Lees meer »
Boete van € 200.000 voor niet uitvoeren DPIA
De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene... Lees meer »