Op deze pagina informeren wij u over nieuwsberichten die betrekking hebben op de AVG, en over onze AVG-tool voor het creëren van een verwerkingsindex die nodig is om aan de AVG te voldoen.

Privacy Shield voldoet niet aan de AVG

Het Privacy Schild verdrag voldoet niet aan de AVG. De trans-Atlantische overeenkomst, die de bescherming regelt van persoonsgegevens van EU-burgers die in de VS worden verwerkt, is door het Europese Hof van Justitie nietig verklaard. 

De Privacy Shield overeenkomst is in 2016 overeengekomen door het Amerikaanse ministerie van Handel, de Europese Commissie en de Zwitserse overheid om bedrijven aan weerszijden van de Atlantische Oceaan gegevens van Europese burgers te kunnen laten uitwisselen. De bedrijven die zich hebben aangemeld bij het Privacy Shield register verklaren dat ze adequate maatregelen nemen om de persoonlijke gegevens te beschermen.

Europese privacy-activisten maakten bezwaar tegen de overeenkomst omdat zij wilden voorkomen dat bedrijven hun persoonlijke gegevens zouden verplaatsen naar landen met lossere regels voor gegevensbescherming.  Een Oostenrijkse gegevensbeschermingsadvocaat, Max Schrems, diende een klacht in tegen Facebook met als argument dat zijn privacyrechten werden geschonden. Zijn gegevens zouden kwetsbaar zijn omdat ze door Amerika zouden kunnen worden gebruikt nadat ze waren doorgegeven aan de Verenigde Staten.  Dit resulteerde in een bredere discussie over de geldigheid van transatlantische overeenkomsten inzake gegevensoverdracht.

Op donderdag 16 juli 2020 heeft het Hooggerechtshof van Europa in Luxemburg de trans-Atlantische overeenkomst Privacy Shield ongeldig verklaard.

bronnen:

AVG-beslissingen in de GDPR-Hub (Screenshot)

Met de GDPRHub heeft noyb een database gepubliceerd die samenvattingen van GDPR-beslissingen uit heel Europa toont in de vorm van een wiki.

Sterke toename van privacyklachten

Het aantal privacyklachten dat bij de Autoriteit Persoonsgegevens (AP) wordt ingediend, blijft sterk toenemen. Volgens het AP hebben in de eerste helft van 2019 ruim 15.000 mensen een klacht ingediend, tegen ongeveer 9.000 in de tweede helft van 2018.

Verwerkingsregister Demo

Na de grote hype en de spanning rondom de Algemene Verordening Gegevensbescherming (AVG) in het voorjaar van 2018 en de relatief rustige zomer die daarop volgde, is onze ervaring dat veel organisaties nog steeds niet klaar zijn met de naleving van de AVG. Het verwerkingsregister, een interne documentatie-eis, is meestal nog niet geïmplementeerd.

De Nederlandse bank Theodoor Gilissen Bankiers heeft een boete van €48.000 betaald aan de Autoriteit Persoonsgegevens wegens het niet nakomen van het recht op inzage in eigen persoonsgegevens.

Privacy Shield overeenkomst

De Europese Unie heeft de Verenigde Staten gewaarschuwd dat ze nog drie maanden de tijd heeft om te voldoen aan de Privacy Shield overeenkomst. De overeenkomst die in juli 2016 van kracht werd, regelt het verplaatsen en opslaan van data van consumenten tussen Europa en de USA.

Belastingdienst AVG

De Nederlandse belastingdienst moet van de Autoriteit Persoonsgegevens (AP) per 1 januari 2019 stoppen met het gebruik van het burgerservicenummer (BSN) in het btw-nummer van zelfstandigen met een eenmanszaak. De Autoriteit Persoonsgegevens heeft gemeld dat de Belastingdienst geen wettelijke basis heeft om het burgerservicenummer te gebruiken in het btw-identificatienummer.

Verbeteringen in onze AVG-tool

Dankzij de feedback van onze gebruikers hebben we een aantal verbeteringen kunnen aanbrengen in onze GDPR-tool die u helpt bij het maken van een verwerkingsindex. We zijn van plan binnenkort nieuwe functies toe te voegen, zoals het kunnen kopieren van activiteiten in het verwerkingsregister.

avg overtreding

De Consumentenbond concludeert dat een grote meerderheid van 150 bekende websites in Nederland in strijd is met de nieuwe privacywet GDPR. De nieuwe Europese privacywet, in Nederland AVG genoemd, bevat specifieke eisen voor websites met betrekking tot cookies. 

Belastingdienst AVG

Volgens staatssecretaris van Financiën Menno Snel heeft de Belastingdienst nog een jaar nodig om te kunnen voldoen aan de nieuwe Europese Privacywet AVG. De  Algemene Verordening Gegevensbescherming is op 25 mei in werking getreden, maar de Nederlandse Belastingdienst is nog niet klaar.

AVG een praktische invulling

Op 5 juni gaf Peter van data2.eu de presentatie "AVG - een praktische invulling", met daarin aandacht voor hoe bedrijven en organisaties in het kader van de AVG om dienen te gaan met hun website, webshop en nieuwsbrief.

Bijgewerkte privacyverklaring

Morgen, op vrijdag 25 mei, moeten alle bedrijven en organisaties die persoonlijke gegevens verwerken (naam, e-mail, enz.) voldoen aan de AVG, de nieuwe EU-wet om de privacy van EU-burgers te beschermen. Een van de principes van de AVG is om transparant te zijn over welke gegevens u verwerkt. Vandaar de vele e-mails over een bijgewerkte privacyverklaring op het moment.