LawbyLex

Categorie: Weblog

  • Gaat het Privacy Shield het houden?

    Afgelopen dinsdag is de inhoud van het nieuwe EU US Privacy Shield bekend gemaakt. Het is een lijvig documentje (pdf) geworden van 34 pagina's. Opgemaakt in typische EU-stijl, met een heleboel overwegingen aan het begin (121 stuks, 29 bladzijden) en uiteindelijk 6 artikelen (2 bladzijden). Maar zoals gebruikelijk: ook in die overwegingen staat veel over…

  • Persoonsgegevens kunnen weer naar Amerika!

    Er is deze week een privacy-akkoord tot stand gekomen tussen Europa en de VS. Dat was hard nodig ook, want sinds de snoeiharde Schrems-uitspraak van het HvJEU begin oktober (blogje hier) was data-export naar Amerika formeel verboden. Nu waren daar wel omwegen voor (zie voor details bovengenoemd blogje), maar het was voor iedereen wel duidelijk…

  • Veel-Wobben = misbruik van procesrecht

    Ik heb er al regelmatig over geblogd: “beroepsWobbers” leggen de bijl aan de wortel van onze transparante democratie. Zij dienen karrenvrachten verzoeken in op basis van de Wet openbaarheid van bestuur. Dat doen ze niet uit belangstelling voor bestuurlijke aangelegenheden, maar in de hoop dat het overheidsorgaan de gevraagde informatie niet op tijd zal kunnen…

  • Wet Meldplicht Datalekken – de checklist

    De afgelopen weken hebben wij in deze serie de wijzigingen in de Wbp als gevolg van de Wet Meldplicht Datalekken (inwerkingtreding over twee weken) besproken. We hopen te hebben duidelijk gemaakt wanneer u in actie moet komen, wat u dan moet doen en wat de mogelijke gevolgen zijn als u dat niet doet. In het…

  • "Maar waar staat dat dan?"

    Wij naderen het einde van onze serie die u moet voorbereiden op de spoedige inwerkingtreding van de Wet Meldplicht Datalekken. We hebben inmiddels de kern van de in de Wbp in te voegen artikelen besproken. Daarbij hebben we vooral ook aandacht besteed aan de Richtsnoeren van het CBP waarin de wettelijke bepalingen nader worden uitgelegd.…

  • De boetes van het CBP (2): wanneer krijgt u een boete?

    In onze serie over de Wet Meldplicht Datalekken waren we aangekomen bij de boetes die het CBP (straks Autoriteit Persoonsgegevens geheten) kan opleggen. De vorige keer hebben we gezien dat die boetes niet alleen bij overtredingen in het kader van de meldplicht kunnen worden opgelegd, dat ze bestuursrechtelijk van karakter zijn en dat ze kunnen…

  • Meldplicht datalekken: de boetes van het CBP (1)

    Het meest besproken onderdeel van de wijzigingen die de Wet Meldplicht Datalekken in de Wbp aanbrengt is ongetwijfeld de nieuwe boetebevoegdheid van het CBP. Als de wijzigingen straks op 1 januari ingaan zal het CBP boetes kunnen opleggen die oplopen tot 810.000 euro. En als dat nog niet genoeg is, en de verantwoordelijke een rechtspersoon…

  • Datalekken melden aan betrokkenen – wanneer?

    In onze serie over de (richtsnoeren) meldplicht datalekken hebben we, na een inleiding, inmiddels besproken wanneer sprake is van een datalek en wanneer een datalek moet worden gemeld aan het CBP. Vandaag de vraag: wanneer moet een datalek aan de betrokkene worden gemeld? Alleen melding aan het CBP volstaat onder de nieuwe wet namelijk in…

  • Hoezo Safe Harbor?

    U heeft het vast al meegekregen: de Oostenrijkse student Max Schrems heeft het deze week voor elkaar gekregen dat data die persoonsgegevens bevatten niet langer gemakkelijk in Amerika kunnen worden gestald. In een door hem uitgelokte uitspraak (samenvatting met link naar volledige tekst) heeft het Hof van Justitie van de Europese Unie (HvJEU) dinsdag de…

  • Richtsnoeren CBP: wat is een datalek?

    In onze bijdrage van afgelopen maandag gaven wij een beknopt overzicht van de richtsnoeren van het CBP voor het (al dan niet) melden van datalekken. Vandaag de eerste toelichting op de inhoud van de richtsnoeren: wat is eigenlijk precies een datalek? Veel mensen denken bij dit begrip direct aan het “op straat komen liggen van…