Minister heeft inzage privacyonderzoek GGD ten onrechte deels afgewezen
Minister Kuipers van Volksgezondheid heeft een verzoek van de Volkskrant om inzage in een privacyonderzoek van de GGD en de communicatie hierover ten onrechte deels afgewezen. De bewindsman moet het verzoek opnieuw beoordelen, zo heeft de rechtbank Amsterdam geoordeeld. De GGD had een Data Protection Impact Assessment...
Privacyrisico’s uit DPIA van 2021 Google Workspace for Education voldoende opgelost
In januari 2023 hebben SIVON, SURF en een team van externe (privacy-)experts en juristen de door Google genomen maatregelen n.a.v. de DPIA uit 2021 grondig onderzocht en beoordeeld. De uitkomsten van deze tussentijdse analyse zijn in februari 2023 met Google gedeeld. Daaropvolgend hebben gesprekken plaatsgevonden over...
Jurisprudentie
Geen DPIA bij profiling
De Italiaanse gegevensbeschermingsautoriteit legde La Rinascente een boete op van €300.000 voor het niet garanderen van een veilige verwerking van persoonsgegevens, voor het niet uitvoeren van een DPIA voordat er profielen van klanten werden opgesteld en voor het niet adequaat informeren over de bewaartermijn van gegevens.... Lees meer »
Boete voor ontbreken DPIA bij mobiliteitsapplicatie
De Italiaanse gegevensbeschermingsautoriteit heeft een boete van € 50.000 euro opgelegd voor verschillende overtredingen met betrekking tot een mobiliteitsapplicatie die in de auto van een werknemer van een derde bedrijf was geïnstalleerd. De verwerkingsverantwoordelijke (Giessegi Industria Mobili S.p.A.) installeerde... Lees meer »
Alleen een echte DPIA telt
De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit... Lees meer »