Privacyconvenant geen alternatief voor het uitvoeren van een DPIA

Het tekenen van het Privacyconvenant is geen alternatief voor het uitvoeren van een DPIA. Ook op partijen die het Privacyconvenant ondertekend hebben moeten onderwijsinstellingen een DPIA uitvoeren wanneer er potentieel hoge privacyrisico’s bestaan. Dit schrijft demissionair minister Slob in een brief aan de Tweede...

Onderzoek Donorregister; aanbevelingen t.a.v. informatiebeveiliging en DPIA proces

Op 2 september 2021 heeft de Audit Dienst Rijk (ADR) het onderzoeksrapport Informatiebeveiliging Donorregister naar buiten gebracht. Vanaf juni 2020 heeft CIBG (de uitvoeringsorganisatie van het ministerie van VWS verantwoordelijk voor het Donorregister) zijn Quickscan, Data Protection Impact Assessment (DPIA) (de...

Jurisprudentie

Deense Autoriteit: school moet (pre-) DPIA uitvoeren op Google Chromebooks om verwerking in overeenstemming te brengen met AVG

De Deense gegevensbeschermingsautoriteit heeft uitspraak gedaan in de eerste van een reeks zaken over het gebruik van Google Chromebooks en G Suite for Education (nu Workspace genoemd) op basisscholen (Dossiernummer: 2020-431-0061). In het besluit van de Deense gegevensbeschermingsautoriteit in de specifieke zaak betreffende... Lees meer »

Geen DPIA bij samenvoegen IT-systemen

De Noorse DPA heeft een gemeente een boete opgelegd van ongeveer € 47.700 (500.000 NOK) wegens schending van artikel 32, lid 1, onder b) en d), AVG door twee IT-systemen voor medische dossiers samen te voegen. Dit leidde onder meer tot onjuiste informatie over vaccins en middelenmisbruik tijdens de zwangerschap.De... Lees meer »

Boete voor cameratoezicht zonder DPIA

De Noorse Gegevensbeschermingsautoriteit heeft een schoonheidssalon een boete van ongeveer € 9.473 (100.000 NOK) opgelegd voor het onrechtmatig installeren van cameratoezicht dat de algemeen manager via een mobiele app op haar telefoon voortdurend live toegang gaf tot beelden en geluid. Het bedrijf had de werknemers... Lees meer »