DPIA bij verkiezingscampagne

Politieke partijen gebruiken steeds vaker persoonsgegevens – of huren hiervoor bedrijven in – om zo gericht mogelijk hun leden en potentiële nieuwe leden te bereiken. Dit laatste wordt microtargeting genoemd. Natuurlijk mogen politieke partijen campagne voeren. En in deze tijd gebeurt dat uiteraard vaak digitaal. Maar...

Privacytoezichthouders wijzen overheden op vereisten bij gebruik clouddiensten

Europese privacytoezichthouders hebben een lijst met aanbevelingen opgesteld voor overheidsinstellingen die persoonsgegevens van burgers opslaan in ‘de cloud’. Zij benadrukken hiermee de verantwoordelijkheid van de overheid om te waarborgen dat de gegevens van burgers veilig zijn. Een van de belangrijkste aanbevelingen...

Jurisprudentie

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van € 50.000 euro opgelegd voor verschillende overtredingen met betrekking tot een mobiliteitsapplicatie die in de auto van een werknemer van een derde bedrijf was geïnstalleerd. De verwerkingsverantwoordelijke (Giessegi Industria Mobili S.p.A.) installeerde... Lees meer »

Alleen een echte DPIA telt

De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit... Lees meer »

CNIL legt Discord boete op (o.a.) vanwege niet uitvoeren DPIA

De CNIL heeft een boete van 800.000 euro opgelegd aan Discord, een online communicatieplatform. Discord had onder meer geen DPIA uitgevoerd, geen beleid voor het bewaren van gegevens en beveiligde de gegevens niet met een wachtwoord dat sterk genoeg was. Discord was van mening dat het niet nodig was om een DPIA uit... Lees meer »