Filter op

Debat Wet online kansspelen; een déjà vu

Ingrijpen in de kern van het internet is iets dat we niet moeten doen. Nu ligt de wet ter stemming voor in de Eerste Kamer en het stelt ons dan ook teleur dat Eerste Kamerleden Postma (PvdA), Bikker (CU) en Bijsterveld (CDA) hun bijdrage in het debat toch weer voorsorteert op blokkeren als generieke handhavingsoplossing.

Nieuw datalek bevestigt behoefte aan security-keurmerk

RTL Nieuws bracht het nieuws dat inloggegevens van honderden Nederlandse bedrijven te koop zijn via een Russische website op het dark web. De gegevens zijn verkregen door een brute force aanval op computers die toegankelijk waren via het Remote Desktop Protocol. De hackers konden toegang krijgen omdat de computers beveiligd waren met een makkelijk te kraken wachtwoord.

ICT-sector vraagt overgangsregeling voor data-uitwisseling na ‘no deal’-Brexit

De Brexit gaat niet alleen gevolgen hebben voor fysiek verkeer, ook digitaal verkeer komt onder druk te staan. Nu er geen Brexit-akkoord komt, vervallen per 29 maart de huidige afspraken voor de uitwisseling van data tussen Nederland en het Verenigd Koninkrijk. Wat daarvoor in de plaats komt blijft waarschijnlijk nog lang onzeker. Nederland ICT roept daarom op tot een overgangsregeling om deze bedrijven de tijd te gunnen zich aan te passen aan de nieuwe situatie.

Meldplicht datalekken en de Uber-uitspraak: consequenties voor verwerkers

Op 6 november 2018 heeft de Autoriteit Persoonsgegevens (AP) aan Uber een boete opgelegd van € 600.000,– voor het te laat melden van een datalek. Weliswaar is deze boete opgelegd op basis van de oude Wet bescherming persoonsgegevens (Wbp), maar de conclusies zouden niet wezenlijk anders zijn onder de Avg. Met name de conclusie van de AP dat Uber Technologies Inc. in de VS geen verwerker kan zijn voor Uber BV in Nederland is opmerkelijk.

Avg special: workshop ‘De verwerkersovereenkomst: praktijk en punten van onderhandeling’

28 mrt

Is je verwerkersovereenkomst nog niet Avg-proof? Krijg je talloze verwerkersovereenkomsten van klanten en weet je niet hoe je daarmee om moet gaan? Loop je aan tegen eisen van klanten waar je niet goed aan kunt voldoen of twijfel je of je eigen verwerkersovereenkomst aan de Avg voldoet? Kom dan naar deze praktische workshop over de verwerkersovereenkomst!

Meer zichtbaarheid voor je privacy-oplossing?

TNO en ECP lanceren deze week het Actieprogramma ‘Privacy als Innovatiekans’, in opdracht van het ministerie van Economische Zaken. Ben je lid van Nederland ICT en is het jouw business om privacy-oplossingen op de markt te brengen? Presenteer dan je product of dienst in het Actieprogramma ‘Privacy als Innovatiekans’!

Einde overeenkomst, en nu?

Op partijen rust de verplichting onder de Avg om afspraken te maken over het wissen en/of retourneren van de persoonsgegevens na afloop van de overeenkomst. De bedoeling hiervan is dat de verwerkingsverantwoordelijke en de verwerker praktische afspraken maken over het moment waarop persoonsgegevens bij einde overeenkomst gewist of terugbezorgd worden, de wijze waarop dit zal gebeuren en door wie en welke vergoeding hiertegenover staat.

Oktober: cybersecuritymaand! Wat is er allemaal te doen?

In de maand oktober is er in heel Europa volop aandacht voor cybersecurity. Van 1 tot en met 31 oktober worden verdeeld over 28 landen 174 activiteiten gehouden, die bijdragen aan de bewustwording over digitale dreigingen. Daarnaast is er volop aandacht voor het vergroten van cyberveiligheid. Wij zijn blij dat dit initiatief in Nederland volop omarmd wordt en hebben de belangrijkste activiteiten van deze maand voor je op een rij gezet. 

Opinie: Nieuwe ePrivacy-verordening zal opnieuw vooral het mkb raken

Sinds 25 mei is de Avg van kracht. Vier maanden later is het stof van deze nieuwe Europese privacyregels nog nauwelijks neergedaald. Ondertussen is er in Brussel alweer een aanvullende wet in de maak: de ePrivacy-verordening. Net als de Avg dreigen deze regels het mkb flink te raken. Het kabinet heeft hier vooralsnog geen oog voor en stuurt aan op meer snelheid in Brussel, in plaats van zorgvuldigheid en oog voor de gevolgen voor het mkb.

Neutrale inzetbaarheid maakt Standaard Verwerkersovereenkomst van Nederland ICT bijzonder

Met de komst van de Avg ben je als verwerker verplicht om méér vast te leggen over de omgang met persoonsgegevens dan onder de oude privacywet (Wbp) het geval was. Deze wetsaanpassing vraagt om een aangepaste verwerkersovereenkomst. In de praktijk blijkt dat veel verwerkingsverantwoordelijken dit als kans aangrijpen om eenzijdig alle risico’s naar de verwerker te verleggen. Nederland ICT heeft juist een neutrale standaard geïntroduceerd die bruikbaar is zowel richting klant als richting subverwerker.

Verwerken op basis van toestemming personeel in arbeidsrelatie werknemer-werkgever & de Avg

Net als bij de Wbp bestaan er onder de Avg verschillende grondslagen voor verwerking. Zo kun je bijvoorbeeld verwerken op grond van een ‘wettelijke plicht’, ‘toestemming’ of een ‘gerechtvaardigd belang’. Maak je gebruik van toestemming? Dan moet de toestemming onder de Avg: specifiek, vrij, op informatie berustend en ondubbelzinnig worden gegeven.

Het Digital Trust Center is online

Voortaan kunnen ondernemers online terecht bij het Digital Trust Center voor tips en informatie over digitale veiligheid. De website www.digitaltrustcenter.nl is gelanceerd door het Ministerie van Economische Zaken en Klimaat (EZK). Mkb-ondernemers vinden op de website onder andere vijf basisprincipes voor digitaal veilig ondernemen. Het Digital Trust Center zal in een later stadium worden uitgebreid met meer informatie en diensten voor het mkb.

Hoe draagt de ICT-sector bij aan cybersecurity?

Er is terecht veel aandacht voor het verbeteren van digitale veiligheid bij burgers en in het bedrijfsleven. Er gaat geen week voorbij zonder nieuws, opinies en nieuwe initiatieven op dit vlak. Deze week nog riep het Agentschap Telecom in haar jaarlijkse Staat van de Ether op tot snellere actie om de veiligheid van het internet of things te verbeteren. Nederland ICT steunt die oproep.

De Avg uitgelegd deel 11: voorbeeld privacy statement

Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene. Nederland ICT heeft een voorbeeld privacy statement opgesteld.