TADA, TIA’s en risk based approach

Edit 03/05/2022 met link naar uitspraak DSB, typo’s en toevoeging van relevante onderdelen uit de uitspraak zelf. Een paar interessante updates die twee dingen duidelijk maken: De risk based approach blijft een twijfelachtige aanpak in TIA’s (Transfer Impact Assessments) aangezien de Oostenrijkse autoriteit die in de recentste beslissing specifiek afwijst. TADA of Trans Atlantic Data… Continue reading TADA, TIA’s en risk based approach

EDPB update rond Privacy Shield 2.0 en onafhankelijkheid GBA

De European Data Protection Board (EDPB) bestaat uit vertegenwoordigers van alle nationale gegevensbeschermingsautoriteiten en komt iedere maand bij elkaar. Ze publiceren na afloop altijd een persbericht over hun meetings, eventuele formele teksten (bijvoorbeeld richtlijnen rond de interpretatie van bepaalde aspecten van de GDPR) volgen meestal niet veel later. Ook deze maand kwam de EDPB bij… Continue reading EDPB update rond Privacy Shield 2.0 en onafhankelijkheid GBA

Habemus Privacy Shield 2.0

Op 25 maart 2021 kondigde Didier Reynders samen met de Amerikaanse Secretary of Commerce aan dat ze intensievere onderhandelingen gingen voeren over transatlantische uitwisselingen van persoonsgegevens. Het duurde vervolgens nog exact één jaar voor het hoge woord er uit was vorige vrijdag: er is een principe-akkoord. Met de nadruk op principe, zoals Didier Reynders meteen… Continue reading Habemus Privacy Shield 2.0

Nieuw advies VTC over kantoortoepassingen in de cloud

De Vlaamse Toezichtcommissie publiceerde vandaag een advies rond het gebruik van kantoortoepassingen in de publieke cloud (denk aan Microsoft Teams en soortgenoten). Sowieso interessant omdat het een zeer actueel onderwerp is maar tegelijkertijd viel ons nog iets anders op: Dasprive wordt genoemd! Of om precies te zijn, er wordt verwezen naar Dasprive als “gespecialiseerde site”… Continue reading Nieuw advies VTC over kantoortoepassingen in de cloud

DPIA uitgevoerd op Teams, Onedrive, AAD

De Privacy Company is een Nederlands privacyconsultancy bedrijf dat al eerder degelijke DPIA’s publiceerde in opdracht van de Nederlandse overheid, bijvoorbeeld over Google Workplace en Microsoft Office365. Vandaag publiceerden ze de volgende in de rij, ditmaal over Microsoft Teams, Onedrive en Azure Active Directory. Simpel gezegd, dit is verplicht leesvoer voor iedereen die in privacycontext… Continue reading DPIA uitgevoerd op Teams, Onedrive, AAD

Europese toezichthouders mikken op de cloud

Europese toezichthouders gaan er voor! In heel veel organisaties is het gebruik van grote Amerikaanse clouds en de mogelijke problemen daarmee tot op heden genegeerd. Cloudgebruik ligt onder het vergrootglas nu de Europese gegevensbeschermingsautoriteiten zich gezamenlijk gaan toeleggen op het onderzoeken van cloud gebruik door de publieke sector: men heeft een task force opgericht en… Continue reading Europese toezichthouders mikken op de cloud

Cameraschild lost personeelstekort niet op

Op 1 februari zagen we een tweet voorbij komen, tot op vandaag 21 likes en 5 retweets. Voor Twitter begrippen niet indrukwekkend. Ter vergelijking: als Dasprive een geslaagde meme tweet, mogen we tussen de 50 en 200 likes tellen. Als Kim Kardashian tweet over haar pyjama-party krijgt ze 21.000 likes. Goed, misschien is Twitter gewoon… Continue reading Cameraschild lost personeelstekort niet op

Einde van gerechtvaardigd belang vinkjes?

Daar is ie dan, de uitspraak van de GBA over het IAB TCF, oftewel de ontelbare Legitimate Interest vinkjes in cookie popups. Leuk leesvoer voor de liefhebber, grote lijnen zijn wat je mag verwachten: ontbreken gepaste wettelijke basis voor verwerking en doorgifte naar ad tech partners, onvoldoende informatie aan gebruikers, algemene non-compliance rond data protection… Continue reading Einde van gerechtvaardigd belang vinkjes?