Categorie op AVG nieuws

Minister: AVG-kosten niet volledig op bord van Europese bedrijven

De kosten en inspanningen om aan de eisen van Algemene verordening gegevensbescherming (AVG) te voldoen liggen niet volledig op het bord van Europese bedrijven, zo stelt demissionair minister Dekker voor Rechtsbescherming. Wel erkent de minister dat het voor kleine bedrijven lastig kan zijn om te bepalen of bijvoorbeeld Amerikaanse cloudleveranciers aan de AVG voldoen of daarmee aangepaste voorwaarden af te spreken.

Dekker reageerde op Kamervragen van PvdA-Kamerlid Kathmann over berichtgeving dat een meerderheid van de Nederlandse bedrijven niet aan de AVG voldoet. Een belangrijke reden is dat de bedrijven gebruikmaken van Amerikaanse clouddiensten. “Wat vindt u ervan dat kosten en inspanningen om de AVG-wetgeving op te volgen volledig op het bord komen te liggen van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van niet-Europese techgiganten?”, vroeg Kathmann.

Volgens Dekker is dat niet helemaal het geval. Bedrijven die niet in de EU gevestigd zijn maar wel door bedrijven hier worden ingeschakeld om gegevens te verwerken moeten ook aan de AVG voldoen. “Al met al kent de AVG dus een systeem waarin de verantwoordelijkheden en verplichtingen verdeeld zijn over betrokken partijen”, stelt de minister.

Onderhandelingspositie

Het PvdA-Kamerlid wilde verder van Dekker weten of hij het ermee eens is dat Nederlandse bedrijven een te slechte onderhandelingspositie hebben tegenover Amerikaanse techgiganten op het gebied van de implementatie van AVG-maatregelen. Daar kan de minister zich in vinden. De standaardcontracten van leveranciers bieden niet altijd de noodzakelijke garanties en de grote spelers zijn niet altijd bereid om het individuele contract aan de wensen van de afnemer aan te passen, laat hij weten.

Een bijkomend nadeel volgens Dekker is dat bedrijven soms veel moeite moeten doen om uit te zoeken hoe een dienst van de leverancier precies werkt en af aanvullende contractsbepalingen nodig zijjn. “Als vervolgens wordt geconcludeerd dat de leverancier geen geschikte verwerker is omdat deze onvoldoende garanties biedt en daar niets aan wil veranderen, is het gelet op het beperkte aantal aanbieders, maar zeer de vraag of er een geschikt alternatief beschikbaar is”, merkt de bewindsman op.

De minister voegt dat de Rijksoverheid het wel gelukt is om AVG-maatwerk af te dwingen in relatie met een leverancier van clouddiensten. Op dit moment wordt gekeken om deze aanpak uit te breiden naar andere strategische leveranciers van de Rijksoverheid. “Ik verwacht dat leveranciers eventuele geconstateerde risico’s serieus nemen en met de Nederlandse overheid zullen werken aan het gezamenlijk aanpakken daarvan”, stelt Dekker.

Lees hier verder. © Security.nl

‘Grote EU-boete dreigt voor Amazon om privacyschending’

Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van de privacyregels.

Dat zeggen bronnen tegen The Wall Street Journal. De Luxemburgse toezichthouder op de Europese privacyregelgeving (in Nederland bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.

Amazon is in de EU gevestigd in Luxemburg en valt daarom in eerste instantie onder de Luxemburgse toezichthouder CNPD.

Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.

Europese Commissie

Tegen Amazon lopen bij de Europese Commissie ook onderzoeken vanwege vermeend misbruik van zijn machtspositie, doordat het bedrijf een dubbele rol heeft. Amazon is zowel zelf verkoper als marktplaats voor andere verkopers. Dat heeft geleid tot allerlei zorgen over het oneerlijk beperken van de concurrentie.

Techreuzen worden aangepakt

De pijlen van de Europese Commissie waren de afgelopen jaren vooral gericht op Google. Ook dat bedrijf maakte zich volgens Europa schuldig aan oneerlijke concurrentie, en kreeg al meerdere miljardenboetes opgelegd. Brussel zou opnieuw onderzoeken naar Google willen beginnen.

Ondertussen werkt Europa aan nieuwe regelgeving, om de steeds machtigere techreuzen aan te kunnen pakken.

© RTL Nieuws

Nieuw formulier Datalekken: wat is er veranderd?

De Autoriteit Persoonsgegevens (AP) heeft het meldformulier voor datalekken vernieuwd. Het doel van deze vernieuwing is om het formulier gebruiksvriendelijker te maken. In dit blog zet ik de wijzigingen ten opzichte van het vorige meldformulier op een rij. Daarbij worden (A) inhoudelijke wijzigingen en (B) functionele wijzigingen onderscheiden.

Lees hier verder. © Dirkzwager.nl

Autoriteit Persoonsgegevens heeft nieuw formulier voor melden van datalekken

De Autoriteit Persoonsgegevens (AP) heeft een nieuw formulier waarmee organisaties datalekken bij de privacytoezichthouder kunnen melden. Het formulier biedt verschillende functionaliteiten die het eenvoudiger moeten maken om datalekmeldingen te doen. Zo kan het formulier tussentijds worden opgeslagen en is het mogelijk een sjabloon te maken voor veelvoorkomende datalekken of een datalek dat zich in een korte tijd vaak voordoet.

Verder is het aanvullen van een eerdere melding vereenvoudigd en bepaalt het formulier op basis van gegeven antwoorden welke vragen worden getoond. Daardoor hoeven gebruikers alleen relevante vragen te beantwoorden. Vanwege de overgang naar het nieuwe formulier was het van vrijdag 28 mei tot en met maandag 31 mei niet mogelijk om datalekken bij de AP te melden. Organisaties die in deze periode een datalek moesten melden krijgen hier nu tot 4 juni de tijd voor.

Lees hier verder. © Security.nl

Vormen van oplichting en cijfers

Sinds de start van de coronacrisis heeft (online) oplichting een vlucht genomen: de coronacrisis blijkt een voedingsbodem voor criminaliteit. Het aantal phishingmails, datahacks en spooktelefoontjes blijft toenemen. Ook in de eerste vier maanden van 2021 blijft de stijging in het aantal meldingen van specifiek cybercriminaliteit doorzetten. In dit artikel lees je over de meest recente cybercrime cijfers en over een aantal vormen van oplichting waar je alert op kunt zijn.

Lees hier verder. © Slachtofferwijzer.nl

© MeT-Groep