Nu het stof over de DDoS-aanvallen is neergedaald, mogen we niet overgaan tot de orde van de dag. Rustig afwachten tot een volgende IT-mediahype over cyber security is geen optie. Laten we iets leren van de ophef.

Wat de afgelopen weken wederom duidelijk werd, is de grote kloof tussen IT-gebruik en IT-kennis. Daarbij kennen we geen balans tussen vertrouwen en angst. Allerlei wildwestverhalen over spuwende geldautomaten veroorzaakt door DDoS-aanvallen op een bank zorgen voor angst en paniek. Zonde van de energie.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Iedere verwerking moet worden gedocumenteerd in een zogeheten verwerkingsregister. Daarbij moet u inschatten of de verwerking als risicovol gezien kan worden. Is dat het geval, dan mag u deze niet uitvoeren voordat een privacy impact assessment of PIA is uitgevoerd en de daaruit voortvloeiende maatregelen zijn geïmplementeerd.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens de principes van privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een belangrijk aspect daarvan is de beveiliging van systemen waarmee persoonsgegevens worden verwerkt. Deze moet te allen tijde goed op orde zijn, en wanneer er toch iets misgaat dan ontstaat er een datalek.

Big Brother? Feit is dat allerlei apparaten heel veel data registreren, bewaren en delen, meer dan je lief is. Daarom is het altijd handig om te weten wat apparaten precies van je weten. Zeker nu we aan de vooravond staan van de Internet of Things-revolutie. Want cybercriminelen zitten klaar om er met jouw gegevens aan de haal te gaan. Lees en huiver.

De Brusselse rechtbank van eerste aanleg volgt de argumentatie van de Belgische Privacycommissie en heeft Facebook vandaag verboden om zonder toestemming gegevens van gebruikers te verzamelen. Wanneer Facebook zich niet aan het vonnis houdt, volgt een dwangsom van 250.000 euro per dag.

De nieuwe Europese privacywet roept vele vragen op. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk vele nieuwe eisen en verboden, onder meer over de opslag van persoonsgegevens. Een bijzonder aandachtspunt daarbij is de lengte van die opslag. Dit mag niet langer dan nodig, maar hoe lang is dat nu concreet?

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een interessante manier om uw compliance met deze nieuwe Europese privacywet te verzorgen, is het aanstellen van een privacy officer, in goed Nederlands een functionaris gegevensbescherming. Wat houdt deze functie nu in en aan welke eisen moet deze functionaris voldoen?

Wie vanaf 25 mei een ander bedrijf wil inschakelen om iets met persoonsgegevens te doen, moet daarbij op zijn tellen passen. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk strenge eisen aan de inzet van zo’n “verwerker”: u moet daar toezicht op houden, nagaan dat hij zich keurig aan de AVG houdt en u bent aansprakelijk als er bij hem iets misgaat.

De Consumentenbond raadt smartphone- en tabletgebruikers af een beveiligingsapp van Facebook te gebruiken. Facebook belooft met zijn Onavo Protect – VPN Security extra bescherming van persoonlijke gegevens, maar de bond stelt dat de privacy van de gebruikers juist wordt geschonden.

Een van de meest genegeerde documenten op internet wordt eindelijk leesbaar. De privacyverklaring moet namelijk op de schop van de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht wordt. Deze nieuwe wet eist namelijk dat bij iedere verwerking van persoonsgegevens in duidelijke en begrijpelijke taal tekst en uitleg wordt gegeven. En dat betekent het einde van al die wollige juridische taal.

Het gebruik van persoonsgegevens voor advertentiedoeleinden door Facebook is illegaal. Dat heeft een regionale rechtbank in Berlijn vandaag bepaald. Daarmee heeft de Duitse Consumentenbond die de zaak had aangespannen een overwinning behaald.

Nederlanders gaan massaal gebruik maken van de rechten die de nieuwe privacywet hen biedt. Gewezen op deze nieuwe rechten, wil meer dan 80 procent in actie komen, zegt KPMG.

Onder de nieuwe Europese privacywet – de Algemene Verordening Gegevensbescherming of AVG – gelden strenge regels voor de omgang met persoonsgegevens. Een belangrijke eis bij het voldoen aan die regels is een grondslag te hebben voor de verwerking. De bekendste – maar niet de enige – grondslag is de toestemming. Met toestemming mag er veel, maar hoe krijg je toestemming?