Blog Privacy en gegevensbescherming

20.01.2022 Isha Upadhyaya

Het belangrijke verschil tussen anonimisering en pseudonimisering

Bij Sirius Legal krijgen wij regelmatig vragen rond de anonimisering van persoonsgegevens. Vaak is het verschil tussen anonimisering en pseudonimisering niet helemaal duidelijk. Daarom leggen we in dit artikel uit hoe dit precies in elkaar zit en tonen we wanneer je best voor welke optie kiest. 

Populair artikel Google_Analytics_GDPR
17.01.2022 Bart Van den Brande

Is het gebruik van Google Analytics nu in strijd met GDPR?

We vielen bijna van onze stoel hier bij Sirius Legal bij het lezen van een recente beslissing van de Oostenrijkse gegevensbeschermingsautoriteit DSB, die in een procedure tegen een Oostenrijkse website en tegen Google LLC oordeelde dat het gebruik van Google Analytics in alle omstandigheden in strijd is met GDPR.

13.01.2022 Bart Van den Brande

Data export naar Zuid-Korea kan vanaf nu zonder zorgen

Persoonsgegevens verwerken of laten verwerken buiten de Europese Unie is niet evident, zeker niet sinds het Schrems II-arrest van 16 juli 2020 waarover we op deze blog al eerder uitgebreid berichtten met ook een bespreking van de praktische aanpak voor bedrijven bij data export.

07.12.2021 Bart Van den Brande

Neen, een eID kaartlezer is écht niet OK om klantenkaarten aan te maken

Het Hof van Cassatie velde onlangs een belangrijk arrest inzake één van de eerste en langstlopende procedures voor inbreuken op de GDPR, volgend op een boete die destijds werd opgelegd door de GBA. Het resultaat hiervan zal wellicht zijn dat heel wat ondernemers de manier waarop zij klantenkaarten aanmaken voor hun klanten moeten bijsturen. Het gebruik van eID kaartlezers met dat doel blijkt immers erg moeilijk te liggen.

Maar diezelfde beslissing stelt meteen ook enkele basisbeginselen uit de GDPR opnieuw op scherp. We bekijken hieronder even wat er precies aan de hand is en waar je als winkelier of webshop op moet letten.

Populair artikel
08.10.2021 Bart Van den Brande

Europese Cookiebanner Taskforce moet cookie compliance coördineren

De geautomatiseerde webcrawler van drukkingsgroep NOYB (None of Your Business), die online inbreuken op de cookieregelgeving in Europa opspoort,  maakt heel wat bedrijven zenuwachtig. Inmiddels beseffen ook de Europese toezichthouders dat ze maar beter voorbereid kunnen zijn op de verwachte stroom van klachten.  Om dit te coördineren richtte de European Data Protection Board zopas een Cookie Banner Taskforce op die moet zorgen voor een gecoördineerd optreden door de verschillende Europese gegevensbeschermingsautoriteiten.

01.10.2021 Bart Van den Brande

Nieuwe Data Protection Act (PIPL) in China: ons Chinees partnerkantoor licht toe

Sinds 10 juni 2021 heeft China een eigen gegevensbeschermingswet, PIPL.  Op het eerste zicht lijkt die aardig op onze eigen GDPR, maar er zijn wel enkele verschillen.

27.09.2021 Bart Van den Brande

Strengere regels voor telemarketing in Nederland

Nederland heeft deze zomer de regels rond telemarketing in haar Telecommunicatiewet aangescherpt. In de toekomst gelden voor telefonische marketing dezelfde regels als voor elektronische marketing: geen telefoonreclame zonder voorafgaande opt-in of zonder bestaande klantenrelatie. Nederland sluit hiermee aan bij de strengere regels rond telemarketing die in een aantal andere landen, zoals bijvoorbeeld Duitsland ook al bestonden.

Populair artikel deadline SCC's_Standard_Contract_Clauses
21.09.2021 Bart Van den Brande

Opgelet: Nieuwe SCC’s treden in werking op 27 september

We hebben op deze blog en in een aantal webinars al uitgebreid aandacht besteed aan de nieuwe Standard Contract Clauses of SCC’s van de Europese Commissie. Na het wegvallen van het EU-US Privacy Shield ingevolge het Schrems II arrest van het Europees Hof van Justitie moeten deze SCC’s de juridische basis vormen voor de meeste vormen van data export buiten de EU.  Die nieuwe SCC’s treden op 27 september in werking.  Nieuwe data transfers buiten de EU moeten vanaf dan gebeuren op basis van aangepaste contracten met de nieuwe standaard contractclausules.

17.06.2021 Bart Van den Brande

De nieuwe SCC’s zijn beschikbaar: hoe pas je nu je data-export overeenkomsten aan?

Sinds het Schrems II arrest van afgelopen zomer, waarover we op onze blog al herhaaldelijk berichtten, is het exporteren van persoonsgegevens buiten de EU behoorlijk omslachtig geworden.  Vooral het wegvallen van het “Privacy Shield” tussen de EU en de VS zorgt voor heel wat complicaties en dwingt Europese bedrijven om op grote schaal Data Export Agreements af te sluiten met niet-Europese (meestal Amerikaanse) partners met daarin zogenaamde “Standard Contract Clauses”.  Dat zijn modeldocumenten die ter beschikking gesteld worden door de Europese Commissie om copy/paste in Data Export Agreements gestoken te worden en zo op contractueel niveau veilige export te garanderen.  

1 2 9 10