Redactie

 
FC Barcelona op de vingers getikt: geen DPIA uitgevoerd, wel verplicht!

FC Barcelona op de vingers getikt: geen DPIA uitgevoerd, wel verplicht!

Fútbol Club Barcelona (FC Barcelona) voerde een digitale campagne uit om het ledenregister bij te werken, waarbij leden van de club verplicht zijn om hun gegevens up-to-date te houden volgens de statuten. De online procedure om dit te bewerkstelligen vroeg leden hun identiteitsdocument te scannen, een realtime selfie... Lees meer »

Zivver (blijven) gebruiken? - Voer een DPIA uit.

Zivver (blijven) gebruiken? - Voer een DPIA uit.

Wilt u (als overheidsorganisatie) Zivver blijven gebruiken na de overname door het Amerikanse Kiteworks, voer dan een DPIA uit of actualiseer de bestaande DPIA. Staatssecretaris Rutte (Justitie en Veiligheid) heeft dit geantwoord op vragen van het lid Kathmann (GroenLinks-PvdA). De Staatssecretaris meldt het volgende... Lees meer »

Gezichtsherkenning? DPIA verplicht!

Gezichtsherkenning? DPIA verplicht!

De Spaanse toezichthouder (AEPD) heeft een boete van € 96.000 opgelegd aan een bedrijf dat sportcentra exploiteert, omdat zij een gezichtsherkenningssysteem om het terrein te betreden en te verlaten heeft geïmplementeerd zonder een DPIA uit te voeren. De AEPD heeft daarnaast opgedragen alsnog een DPIA uit te voeren.... Lees meer »

DPIA’s op proces of applicatie?

DPIA’s op proces of applicatie?

Een DPIA is een instrument om privacyrisico’s voor betrokkenen in kaart te brengen met als doel deze weg te nemen of te verminderen. Een veel voorkomende vraag vanuit schoolbesturen is of je een DPIA moet uitvoeren op een proces of applicatie. In deze blog geeft Mr. A.C.M. (Sander) van de Molen CIPP/E van PrivacyTeam... Lees meer »

EDPB publiceert guidelines over blockchain

EDPB publiceert guidelines over blockchain

De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld voor het gebruik van blockchaintechnologie. In de guidelines kunnen organisaties zien hoe ze persoonsgegevens goed kunnen beschermen als ze blockchains willen gebruiken. Zo moeten organisaties o.a. een DPIA uitvoeren voordat ze persoonsgegevens... Lees meer »

Boete van € 200.000 voor niet uitvoeren DPIA

Boete van € 200.000 voor niet uitvoeren DPIA

De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene... Lees meer »