Facebook CEO Mark Zuckerberg ligt onder vuur na onthullingen over het grootschalige misbruik van Facebook-data door het bedrijf Cambridge Analytica. De EU heeft maandag een onderzoek aangekondigd wegens een ‘onacceptabele schending van de privacy van onze burgers’.

We zijn dagelijks bezig onze digitale identiteit te creëren en bij te houden. Maar wat gebeurt er met die identiteit na onze dood? Wat doe je met alle social accounts en online profielen van je partner of familielid als diegene overlijdt? Naarmate ons digitale leven omvangrijker wordt, neemt ook het belang van onze online identiteit toe en dus is het zaak na te denken over wat daarmee gebeurt als we er niet meer zijn.

Volledige openbaarheid van gegevens van huiseigenaren is achterhaald. Dat concludeert juriste Anna Berlee van de Universiteit Maastricht in haar promotieonderzoek. Belangrijke persoonsgegevens die in de koopakte van de notaris staan, zoals het ID nummer of de (maximale) hoogte van de hypotheeklening, kunnen nu via het Kadaster worden opgevraagd.

De nieuwe AVG wetgeving heeft gevolgen voor de marketingactiviteiten van een organisatie waarin persoonsgegevens worden verwerkt. Maar de specifieke eisen voor de inzet van de marketingkanalen worden vastgelegd in de aanstaande ePrivacy Verordening. Wat is de impact op Digital Advertising?

DDMA, vereniging voor data en marketing, is een mythbuster-campagne gestart, bedoeld om twijfels bij het Nederlandse bedrijfsleven over de nieuwe privacywetgeving weg te nemen. Tijdens de campagne ontkracht DDMA tot 25 mei elke dag een belangrijke AVG-mythe.

Op 25 mei is het zo ver: de Algemene Verordening Gegevensbescherming (AVG) wordt van kracht. Veel is er al over geschreven, wat mag wel, wat mag niet en vooral: hoe moet je dit allemaal regelen? In deze blogreeks zijn we de kernpunten van de nieuwe Europese privacywet langsgelopen. Vandaag sluiten we af met een concreet stappenplan: wat staat u te doen om AVG compliant te worden?

De Algemene Verordening Gegevensbescherming of AVG die vanaf 25 mei van kracht wordt, gaat vele nieuwe regels introduceren. Deze zijn erop gericht de privacy van Europese burgers te versterken. Een opvallend nieuw recht daarbij is het recht te worden vergeten: uit dossiers, uit profielen maar ook uit archieven. Hoe ver gaat dat recht nu?

Op 25 mei is het zo ver: de Algemene Verordening Gegevensbescherming (AVG) wordt van kracht. Deze wet is de strengste ter wereld waar het gaat om de bescherming van persoonsgegevens. Een belangrijke randvoorwaarde uit deze wet is dat persoonsgegevens alleen nog mogen worden gebruikt of opgeslagen in landen die net zo veilig zijn als de Europese Unie zelf voorschrijft. Dat maakt werken in veel landen erg lastig – met name in de Verenigde Staten.

Heeft u al een datalek gehad? Sinds januari 2016 is het verplicht datalekken te melden, als het een relatief groot datalek was. Dit gaat onder de Algemene Verordening Gegevensbescherming, de nieuwe Europese privacywet niet veranderen. Nieuw is wel dat u ook intern moet documenteren welke datalekken er zijn geweest, ook als het gaat om kleine kwesties.

Nu het stof over de DDoS-aanvallen is neergedaald, mogen we niet overgaan tot de orde van de dag. Rustig afwachten tot een volgende IT-mediahype over cyber security is geen optie. Laten we iets leren van de ophef.

Wat de afgelopen weken wederom duidelijk werd, is de grote kloof tussen IT-gebruik en IT-kennis. Daarbij kennen we geen balans tussen vertrouwen en angst. Allerlei wildwestverhalen over spuwende geldautomaten veroorzaakt door DDoS-aanvallen op een bank zorgen voor angst en paniek. Zonde van de energie.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Iedere verwerking moet worden gedocumenteerd in een zogeheten verwerkingsregister. Daarbij moet u inschatten of de verwerking als risicovol gezien kan worden. Is dat het geval, dan mag u deze niet uitvoeren voordat een privacy impact assessment of PIA is uitgevoerd en de daaruit voortvloeiende maatregelen zijn geïmplementeerd.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens de principes van privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een belangrijk aspect daarvan is de beveiliging van systemen waarmee persoonsgegevens worden verwerkt. Deze moet te allen tijde goed op orde zijn, en wanneer er toch iets misgaat dan ontstaat er een datalek.

Big Brother? Feit is dat allerlei apparaten heel veel data registreren, bewaren en delen, meer dan je lief is. Daarom is het altijd handig om te weten wat apparaten precies van je weten. Zeker nu we aan de vooravond staan van de Internet of Things-revolutie. Want cybercriminelen zitten klaar om er met jouw gegevens aan de haal te gaan. Lees en huiver.