Wetgeving

ICT en internet is allang geen vrijplaats meer. Steeds meer wetten en regels worden gemaakt om internetgebruik en -misbruik aan banden te leggen. Van wetgeving voor webwinkels tot regels voor hosters of strafbaarstelling van identiteitsfraude. Soms blijken oude wetten voor internet op een bijzondere manier uit te pakken. Mag je een internetbedrijf runnen vanuit een woonhuis, of is dat in strijd met het bestemmingsplan?

Artikel 29-Werkgroep richtlijnen ten aanzien van het recht op gegevensoverdraagbaarheid

Het recht op gegevensoverdraagbaarheid (ook wel bekend als het recht op dataportabiliteit) is een nieuw privacyrecht van betrokkenen uit artikel 20 van de Algemene Verordening Gegevensbescherming (AVG). Op basis van dit recht dienen betrokkenen de mogelijkheid te hebben om zowel bij een verantwoordelijke persoonsgegevens op te vragen om deze op…

Meer lezen

Artikel 29-werkgroep richtlijnen ten aanzien van de Functionaris Gegevensbescherming (FG)

Op 16 december 2016, publiceerde de Artikel 29-werkgroep (WP29) op haar website richtlijnen en FAQ’s ter verduidelijking van een drietal begrippen uit de Algemene Verordening Gegevensbescherming (AVG). In dit artikel de eerste richtlijn van de Artikel 29-werkgroep over de Functionaris Gegevensbescherming.

Meer lezen

Recht op dataportabiliteit

Op 25 mei 2018 wordt de Europese privacyverordening van kracht. In artikel 20 van die verordening wordt een recht op dataportabiliteit geïntroduceerd. Dat is een recht waarmee betrokkenen kort gezegd de persoonlijke gegevens die zij hebben verstrekt aan een bedrijf, in een gestructureerde, gangbare en machineleesbare vorm moeten kunnen krijgen, waarna…

Meer lezen

Platform Uber dienst van de informatiemaatschappij?

Op woensdag 30 november is bekend geworden dat de Inspectie Leefomgeving en Transport een bedrag van €650.000,- heeft geïnd bij Uber voor het overtreden van de Wet personenvervoer 2000 (Taxiwet). De Inspectie heeft deze last onder dwangsom opgelegd omdat Uber chauffeurs zonder taxivergunning in de gelegenheid heeft gesteld om illegale…

Meer lezen

PSD2: Online dienstverleners als betalingsinstellingen

De nieuwe Europese richtlijn, de zogenoemde Revised Payment Services Directive (PSD2), zal het vanaf januari 2018 mogelijk maken voor bankklanten om naast banken ook andere dienstverleners toegang te geven tot hun financiële gegevens.De redenatie achter deze nieuwe Europese regelgeving is dat, middels het aanwijzen van een nieuwe categorie ‘betalingsinstellingen’, er…

Meer lezen

De E-Privacyrichtlijn gaat veranderen (3): wordt de meldplicht datalekken afgeschaft?

Vandaag bespreek ik het advies van de artikel 29-werkgroep om artikel 4 van de EPR te herzien. Dit artikel gaat over de beveiliging van een openbare elektronische communicatiedienst en netwerk, en de plicht om datalekken te melden.

Meer lezen

Mag een leverancier een webshop verbieden producten online te verkopen?

Stel je hebt al jaren een fysieke winkel en je besluit ook online te gaan verkopen. Als winkel koop je producten in veel gevallen in bij een leverancier of agent. Nu verbiedt die partij echter verkoop via de nieuwe webshop. Kan dat?Een leverancier neemt zo’n bepaling in zijn contract of…

Lees verder op webwinkelrecht.nl

Hogere boetes ACM

Webwinkeliers opgelet: per 1 juli kan de Autoriteit Consument & Markt (ACM) hogere boetes opleggen aan bedrijven die zich niet aan de regels houden. De verhoging geldt voor alle boetes die de ACM kan opleggen.Verhoging boetemaxima ACM Op 1 juli is de Wet verhoging boetemaxima ACM in werking getreden. Deze…

Lees verder op webwinkelrecht.nl

Meldplicht datalekken, de tussenstand!

Sinds januari 2016 is de wettelijke meldplicht datalekken van kracht. Als er sprake is van een datalek, dan dient een organisatie deze binnen 72 uur na de ontdekking hiervan te melden bij de Autoriteit Persoonsgegevens. Tot nu toe heeft de Autoriteit Persoonsgegevens slechts 1600 meldingen van datalekken gekregen. Dit lage…

Lees verder op ictprivacyrecht.nl

Meldplicht datalekken, de tussenstand!

Sinds januari 2016 is de wettelijke meldplicht datalekken van kracht. Als er sprake is van een datalek, dan dient een organisatie deze binnen 72 uur na de ontdekking hiervan te melden bij de Autoriteit Persoonsgegevens. Tot nu toe heeft de Autoriteit Persoonsgegevens slechts 1600 meldingen van datalekken gekregen. Dit lage…

Lees verder op ictprivacyrecht.nl