Capaciteitsgebrek hindert uitvoering DPIA's Eindhoven

Eindhoven moet de boel een beetje aanscherpen als het aankomt op de veilige verwerking van persoonsgegevens. Datalekken worden te laat gemeld en de verplichte zelfbeoordelingen duren te lang, schrijft functionaris gegevensbescherming Marielle van den Bos in haar jaarrapportage. Met name capaciteit blijkt lastig. Grote...

DPIA bij aanvraag om zwarte lijsten te delen met andere sectoren

AP geeft duidelijkheid over zwarte lijsten delen met andere sectoren. Veel ondernemers krijgen te maken met criminaliteit. Vaak ook blijken dezelfde criminelen actief te zijn in meerdere sectoren. Ondernemers willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. Maar dat...

Jurisprudentie

Sportclub in Litouwen beboet voor gebruik vingerafdrukken van klanten en werknemers

De Inspectie voor gegevensbescherming van Litouwen (VDAI) heeft een onderzoek ingesteld naar de verwerking van biometrische persoonsgegevens in een sportclub en een boete van € 20.000 opgelegd voor de vastgestelde overtredingen van de AVG aan UAB VS FITNESS. De boete werd opgelegd wegens inbreuken op artikel 5, lid... Lees meer »

UvA in hoger beroep in gelijk gesteld; inzet van Proctorio voldoet aan AVG

Het Gerechtshof Amsterdam heeft in hoger beroep uitspraak gedaan in het kort geding van de Centrale Studenraad van de Universiteit van Amsterdam tegen de Universiteit van Amsterdam. Het Hof bekrachtigt het vonnis waarin de UvA in het gelijk is gesteld. De UvA mag een proctoring systeem (Proctorio) inzetten voor 'remote... Lees meer »

Geen DPIA bij gebruik fitness app: boete voor Noorse school

De Noorse AP (Datatilsynet) heeft een gemeente een boete van € 4.900 opgelegd omdat leerlingen verplicht werden om tijdens het sporten gebruik te maken van de Strava fitness app. Daarmee overtrad de gemeente de wet omdat er voor de ingebruikname van Strava geen DPIA is uitgevoerd. Ook waren er onvoldoende beveiligings... Lees meer »