Werken aan een transparantere toekomst
De afgelopen drie jaar waren ronduit tumultueus voor gegevensverwerkers. Ten eerste heeft de Europese GDPR (in Nederland de Algemene Verordening Gegevensbescherming, oftewel AVG) de teugels op het gebied van informatiebeheer strak getrokken. Ondertussen is het datalandschap blijven groeien in schaa...
Persoonsgegevens en wetgeving: pak complexiteit aan
Organisaties krijgen te maken met een grote hoeveelheid persoonsgegevens. Om die data goed te beschermen, zijn er allerlei lokale en internationale wetten. Daar komt echter complexiteit bij kijken. Het is daarom zaak het beleid en beheer rond privacy goed in te richten, zodat de processen en de act...
Onderzoek naar gebruik AWS, Azure en Microsoft 365 door EU-lidstaten
De Europese privacywaakhond European Data Protection Supervisor (EDPS) start een onderzoek of de instanties van de Europese Unie (EU) zelf aan de juiste GDPR-regelgeving voldoen bij het gebruik van de public cloudomgevingen AWS, Microsoft Azure en Microsoft 365. Dit naar aanleiding van een uitspraa...
EU akkoord met GDPR-gedragscode voor IaaS
Branchevereniging Cloud Infrastructure Service Providers in Europe (CISPE) maakt bekend dat haar gedragscode voor gegevensbescherming is goedgekeurd door het Europees Comité voor Gegevensbescherming. Daarmee is de gedragscode als eerste pan-Europese sectorspecifieke code goedgekeurd voor aanbieder...
‘EU-dataopslag van Microsoft nog steeds onder Amerikaans toezicht’
De aankondiging dat Microsoft voortaan voor EU-eindgebruikers data binnen de EU bewaart, maakt het niet onmogelijk dat Amerikaanse overheidsdiensten toch toegang tot deze data behouden. Bovendien zorgt dit voor vragen over waar alle data nu wordt verwerkt en opgeslagen. Dit stellen juridische exper...
Microsoft gaat aparte Europese cloud opzetten
Microsoft gaat investeren in een cloud voor Europese bedrijven en overheden. Daarbij worden alle gegevens opgeslagen op servers binnen de Europese grenzen.
Het nieuwe beleid, genaamd het EU Data Boundary Policy for the Microsoft Cloud, wordt van toepassing op alle belangrijke cloudservices van M...
AP beboet gemeente Enschede voor overtreding met wifitracking
De Autoriteit Persoonsgegevens heeft een boete van 600.000 euro opgelegd aan de gemeente Enschede. De privacywaakhond vindt dat de gemeente de wet heeft overtreden door burgers te volgen aan de hand van wifitracking.
In 2017 startte de gemeente Enschede met een project om een beeld te schetsen v...
Allekabels-wachtwoorden van voor 2019 zijn te kraken
Allekabels heeft aan zijn klanten verteld dat de gestolen wachtwoorden die zijn opgeslagen na 1 september 2018 niet te kraken zijn. Bij oudere wachtwoorden is dit echter wel het geval, geeft het bedrijf toe. De gebruikte salt blijkt nu ook gestolen te zijn.
In een e-mail die Allekabels aan zijn ...
Allekabels.nl gehackt, volledige database uitgelekt
De volledige database van Allekabels.nl is te koop aangeboden geweest op het internet. Daarin staan de gegevens van zo'n 3,6 miljoen mensen opgeslagen. Ook wachtwoorden staan in de database, al zijn die versleuteld. Allekabels was op de hoogte van de omvang van het lek, maar probeerde dat te verber...
Ierland start onderzoek naar Facebook-datalek
De Ierse privacywaakhond DPC gaat het Facebook-incident waarbij data van een half miljard gebruikers online verschenen onderzoeken. Volgens de privacywaakhond zijn er één of meer delen van de GDPR en de Data Protection Act 2018 overtreden. Mogelijk zijn die overtredingen nog steeds gaande.
De...
Booking.com moet GDPR-boete van half miljoen betalen (Update)
De Autoriteit Persoonsgegevens heeft Booking.com een boete van 475.000 euro opgelegd voor het overtreden van de GDPR-regelgeving. Het bedrijf heeft een datalek te laat gemeld.
Op 19 december 2018 wist een hacker toegang te krijgen tot de gegevens van ongeveer vierduizend klanten van Booking.com....
Kritiek op Ierse privacyautoriteit vanwege traag ingrijpen met GDPR
Sinds het invoeren van de GDPR is de Data Protection Commission van Ierland overspoeld met werk om de regelgeving te handhaven. Door de overvloed aan zaken om te onderzoeken, zouden privacyautoriteiten echter te langzaam ingrijpen bij overtredingen.
Aangezien veel techreuzen vanwege belastingvoo...