Archief van
Tag: Bijzondere persoonsgegevens

Toezichthouder AP: reclamezuilen mogen voorbijgangers niet zonder toestemming filmen

Toezichthouder AP: reclamezuilen mogen voorbijgangers niet zonder toestemming filmen

De Autoriteit Persoonsgegevens tikt de reclamebranche op de vingers: zij mogen alleen filmen met reclamezuilen als degene die gefilmd wordt daar expliciet toestemming voor geeft. Aangezien personen op deze wijze vaak herkenbaar in beeld worden gebracht, zal volgens de AP meestal sprake zijn van verwerking van (bijzondere) persoonsgegevens. Reclamezuilen met camera Diverse reclamezuilen zijn uitgerust met een camera waarmee nietsvermoedende voorbijgangers gefilmd worden. Hierdoor kunnen de getoonde reclames afgestemd worden op kenmerken van de voorbijgangers. Zo kan bijvoorbeeld een brildrager…

Lees Meer Lees Meer

Persoonsgegevens

Persoonsgegevens

Wat zijn persoonsgegevens? De letterlijke definitie uit de AVG luidt als volgt: ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene“); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.’ (Ter vergelijk…

Lees Meer Lees Meer

Datalekken

Datalekken

Wat is een datalek? Een belangrijk onderdeel van de AVG is de registratieplicht en de meldplicht van datalekken. Maar wat is een datalek nu precies? Er is sprake van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Dit kan per ongeluk gebeuren, bijvoorbeeld door het abusievelijk mailen van een bestand met persoonsgegevens naar de verkeerde ontvanger. Wist u dat het meest gemelde datalek (45% van alle meldingen) een verkeerd geadresseerde…

Lees Meer Lees Meer

DPIA

DPIA

De Nederlandse vertaling van DPIA is (Data Protection Impact Assessment) is gegevensbeschermingseffectbeoordeling. Het is een voorafgaand onderzoek naar de privacyeffecten van een nieuw project. Het doel hiervan is om in een vroeg stadium privacyrisico’s in kaart te brengen en maatregelen hiervoor te bedenken. Een DPIA is alleen verplicht voor projecten met hoge risico’s voor de privacy van de betrokkenen. Dat is in ieder geval aan de orde wanneer een organisatie: • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling •…

Lees Meer Lees Meer