Toestemming voor het verwerken van persoonsgegevens onder de AVG Vrijwel iedereen kent ze, de toestemmingsvragen die met enige regelmaat op je laptop- of telefoonscherm verschijnen. De bedoeling hiervan is dat de gebruiker instemt met het verwerken van persoonsgegevens door de eigenaar van de website of app, en mogelijk ook door anderen. Deze toestemming verkrijgen, is vaak wettelijk verplicht. Maar wat is onder de nieuwe privacywet de beste manier om toestemming te vragen? > LEES MEER OVER TOESTEMMING VRAGEN |
|
Cursus ICT & Gezondheidsrecht Werkt u bij een zorginstelling of bent u een ICT-dienstverlener in de zorg? Vraagt u zich af wat de regels zijn voor het uitwisselen van medische gegevens online en hoe men moet werken in de cloud? U leert het 16 november tijdens deze ééndaagse cursus over ICT, beveiliging & privacy in de zorg. > MEER INFORMATIE EN AANMELDEN |
|
|
|
| De positie en plichten van de verwerker onder de AVG Wij ontvangen regelmatig vragen over de aankomende Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 onze huidige Wet bescherming persoonsgegevens vervangt. Een van die vragen is of de positie van de bewerker (onder de AVG 'verwerker') gelijk blijft als de AVG van toepassing wordt. > LEES MEER |
|
App developers: aandacht voor privacy opent deuren – deel 1 Alle bombarie over de Algemene Verordening Gegevensbescherming (AVG) doet vermoeden dat organisaties vanaf mei 2018 pas echt rekening moeten houden met privacy. We leven in Nederland echter al jaren met de Wet bescherming persoonsgegevens (Wbp). Wetgeving waaraan ook app developers moeten voldoen. En voldoengeeft meer voordelen dan alleen het voorkomen van boetes. > LEES MEER |
|
Welke arbeidsrecht-gevolgen heeft het regeerakkoord voor ondernemers? Na maanden overleg is het regeerakkoord op 10 oktober gepresenteerd. Een van de plannen in het regeerakkoord is het hervormen van de arbeidsmarkt. Volgens de partijen ligt de sleutel naar een eerlijkere arbeidsmarkt in “vast werk minder vast maken en flexwerk minder flex”. Wat betekent dit voor u als (ICT-)ondernemer? > LEES MEER |
|
|
Mag je een aanbod zomaar intrekken? Verkopers die een product of dienst aanbieden met bijbehorende prijs, doen daarmee een aanbod. Op het moment dat de klant de koop bevestigt door de bestelling te plaatsen wordt er een overeenkomst gesloten. De verkoper en de klant zitten dan aan die overeenkomst vast. Bij elektronisch gesloten overeenkomsten geldt er echter nog een belangrijke verplichting. > LEES MEER |
|
Overeenkomst over domeinregistratie mag stilzwijgend worden verlengd Onlangs heeft de rechter uitspraak gedaan over de stilzwijgende verlenging van een domeinnaamregistratie. Volgens de rechter is het registreren van een domeinnaam een enkele handeling, die niet regelmatig is. Hierdoor gelden de regels van de Wet Van Dam niet en mag de overeenkomst stilzwijgend worden verlengd. Een belangrijke uitspraak voor hosters. > LEES MEER |
|
Internetten op het werk: ontslag op staande voet De Rechtbank Amsterdam vindt dat een werkgever zijn internettende werknemer terecht op staande voet heeft ontslagen. De dringende reden voor dit ontslag was het feit dat de werknemer zich ‘niet los kon maken van het internet’. Af en toe internetten op het werk kan niet direct een reden voor ontslag op staande voet zijn. Privégebruik van het internet op het werk kan niet volledig worden verboden. > LEES MEER |
|
|
|
| Wij zijn een clouddienstverlener voor bedrijven. Met enige regelmaat krijgen wij vragen van klanten over logingedrag. Wie logde er na 18 uur nog in, vanaf welk IP-adres is gistermiddag toegang tot de database gezocht en ga zo maar door. Omdat dit persoonsgegevens zijn, wil ik graag weten hoe dat zit onder de wet (en natuurlijk de AVG). Mogen wij deze informatie geven? |
|
|
Logingedrag is inderdaad te classificeren als persoonsgegevens. Het gaat over een persoon – de gebruiker van het account – en zegt iets over zijn gedrag, zoals wanneer hij in- en uitlogde of wat hij deed in de tussentijd. En die data aan anderen geven mag niet zomaar, dus wat dat betreft is de zorg van de vraagsteller terecht. Het gaat hier alleen om een bijzondere situatie, namelijk de afnemer van de dienst waar de accounts bij horen. In die specifieke situatie vind ik het eerder gerechtvaardigd dat die afnemer informatie krijgt over het daadwerkelijk gebruik. Je mag gevoeglijk aannemen dat de gebruikers van de accounts werknemers of andere hulppersonen van die afnemer zijn, en dat geeft dan een redelijk belang om in beginsel bij die gegevens te kunnen. Ik zou hooguit twijfelen als de actie specifiek privacygevoelig is, denk aan een online agenda waar iemand een afgeschermde privéafspraak naar de tandarts in noteert. Maar dat zou de uitzondering zijn en niet de regel. De clouddienstverlener zou natuurlijk kunnen zeggen, het is niet mijn taak hierop te letten, want ik ben slechts bewerker / verwerker in opdracht. Dat klopt natuurlijk, maar een verwerker heeft onder de AVG wel degelijk een zorgplicht om na te gaan of hij wel binnen de wet handelt. Hoewel de verwerkingsverantwoordelijke de doelen en middelen van de verwerking bepaalt en daarbij instructies geeft ontslaat dit de verwerker niet van de plicht het te melden wanneer naar zijn mening de instructie in strijd is met de AVG of andere wetgeving over persoonsgegevens. Hij mag dus weigeren de gegevens te geven als het verzoek daarom duidelijk niet door de beugel kan. Arnoud |
|
|
|
|