Alors que le Règlement sur la protection des données (RGPD) est en vigueur depuis plus d'un an, les autorités (européennes) chargées de la protection des données semblent avoir atteint leur vitesse de croisière. Cette mise à jour vous donne un aperçu du dernier trimestre.
Les cartes d'identité (électroniques) constituent un moyen facile pour identifier les personnes. Toutefois, leur utilisation n'est pas sans risque.
Dans un arrêt du 1er octobre 2019, la Cour de Justice a estimé que le consentement quant aux cookies présuppose une démarche active de la part des utilisateurs. Les cases à cocher standard ne sont donc pas autorisées.
Grâce aux développements technologiques, la quantité de données et les possibilités d'utilisation des données ont augmenté de façon exponentielle au cours des dernières décennies. Une bonne politique d'ouverture en matière de données est importante dans le cadre de la réalisation d'une économie numérique européenne.
.jpg "Réfléchir avant d’écrire : les règles relatives à la publicité de l’administration s’appliquent-elles également aux SMS et autres messages envoyés par des fonctionnaires ?"){kind=logo}
La section du contentieux administratif (ci-après la « SCA ») du Conseil d’Etat néerlandais a récemment statué sur la question de savoir si des SMS et autres messages (par exemple WhatsApp®) relevaient de la loi néerlandaise sur la publicité de l’administration (ci-après la « Loi Publicité »).
Op 24 september 2019 heeft de Grote kamer van het Hof van Justitie in zaak C-507/17 uitspraak gedaan over de interpretatie van de voormalig geldende richtlijn 95/46/EG en de thans van kracht zijnde Algemene Verordening Gegevensbescherming 2016/679, zulks inzake de reikwijdte bij de verwijdering van links door een zoekmachine.
Uit het IAPP-EY Privacy Governance Report 2019 blijkt dat 38% van de respondenten in het afgelopen jaar een datalek heeft gemeld. Dit is een stijging van 22% ten opzichte van het vorige jaar. 38% daarvan spreekt bovendien over meer dan 5 datalekken in het laatste jaar.
De Brexit nadert dag na dag en alles wijst erop dat het Verenigd Koninkrijk op 1 november 2019 definitief en zonder akkoord de Europese Unie zal verlaten. Persoonsgegevens uitwisselen met het Verenigd Koninkrijk wordt dan plots heel wat moeilijker, zoals we vorig jaar rond deze tijd een eerste keer meldden in een artikel.
Just in time for Cyber Security Month: the FSMA has published, in collaboration with the Centre for Cyber Security Belgium, a document on the basic principles for the management of cybersecurity risks. This communication serves as guidance for businesses on the better management of the ever-increasing cybersecurity risks (in a preventive as well as in a reactive manner).
L'article 28 du RGPD exige qu'un responsable du traitement et un sous-traitant (voir GDPR Toolkit 09) concluent un contrat de traitement des données. Les entreprises ne peuvent faire appel qu’à des sous-traitants qui offrent des mesures techniques et organisationnelles, appropriées et suffisantes, pour assurer la conformité du traitement avec le RGPD. Ces mesures doivent faire l'objet d'un contrat.
