News

De Autoriteit Persoonsgegevens (AP) waarschuwt gebruikers en organisaties voor het gebruik van OpenClaw en soortgelijke experimentele systemen. De aanleiding is de hoge snelheid waarmee OpenClaw populair is geworden. Dit soort open source-systemen voldoen al snel niet aan basisveiligheidseisen. Het gebruik van dergelijke experimentele AI-agents brengt grote risico’s met zich mee, zoals datalekken en accountovernames.

We, the undersigned organisations and individuals, urge you in the strongest possible terms to reject the deletion of the Article 49(2) transparency safeguard for high-risk AI systems that is proposed in the AI Omnibus. This transparency safeguard ensures that providers of AI systems cannot circumvent the core obligations of the AI Act. The post A call to EU legislators: protect rights and reject the call to delete transparency safeguard in AI Act appeared first on Access Now.

Brussels, 21 January - The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) have adopted a Joint Opinion on the European Commission’s Proposal for the ‘Digital Omnibus on AI’. The Proposal seeks to simplify the implementation of certain harmonised rules under the AI Act to ensure their effective application.The EDPB and the EDPS support the objective of addressing practical challenges relating to the implementation of the AI Act. Administrative simplificat

}}}} De gegevensbeschermingsautoriteit heeft een onderaannemer een boete van 1 miljoen euro opgelegd voor het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van deze gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een register van de verwerkingsactiviteiten. De gegevensbeschermingsautoriteit heeft een verwerker een boete van 1 miljoen euro opgelegd voor het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van deze gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een register van de verwerkingsactiviteiten. == Samenvatting in het Engels == == Samenvatting in het Engels ==

}}}} De gegevensbeschermingsautoriteit (DPA) heeft een verwerker een boete van 1 miljoen euro opgelegd vanwege het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van die gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een registratie van de verwerkingsactiviteiten. De gegevensbeschermingsautoriteit (DPA) heeft een verwerker een boete van 1.000.000 euro opgelegd vanwege het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van die gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een registratie van de verwerkingsactiviteiten. == Samenvatting in het Engels == == Samenvatting in het Engels == Tot slot heeft de DPA geconstateerd dat...

=== Feiten ====== Feiten === DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers heeft getroffen, waarvan 9.849.354 gebruikers zich in Frankrijk bevonden. DEEZER heeft Mobius Solutions Ltd (de verwerker) geïdentificeerd als de waarschijnlijke bron van het datalek. De gegevensbeschermingsautoriteit heeft een onderzoek naar de verwerker gestart. DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat ongeveer 46.900.000 gebruikers wereldwijd heeft getroffen, waarvan 21.574.775 gebruikers zich in Frankrijk bevonden.

=== Verwerking ====== Verwerking === Ten eerste heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens van de gebruikers had moeten verwijderen aan het einde van de overeenkomst met de verantwoordelijke. Het niet doen van dit alles, heeft de DPA als een schending van artikel 28(3)(g) van de AVG beschouwd. Ten eerste heeft de gegevensbeschermingsautoriteit (DPA) geconstateerd dat de verwerker de gegevens van de gebruikers had moeten verwijderen aan het einde van de overeenkomst met de verantwoordelijke. Het niet doen van dit alles, zelfs als de gegevens bewaard bleven als gevolg van een ongeautoriseerde samenwerking, ...

}}}} De gegevensbeschermingsautoriteit heeft een bedrijf een boete van 1 miljoen euro opgelegd voor het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van deze gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een register van de verwerkingsactiviteiten. De gegevensbeschermingsautoriteit heeft een onderaannemer een boete van 1 miljoen euro opgelegd voor dezelfde overtredingen: het niet verwijderen van de persoonlijke gegevens van gebruikers, het verwerken van deze gegevens voor doeleinden die in strijd zijn met de contractuele afspraken, en het niet bijhouden van een register van de verwerkingsactiviteiten. == Samenvatting in het Engels == == Samenvatting in het Engels == === Feiten ====== Feiten === DE

}}}} De gegevensbeschermingsautoriteit (DPA) heeft een boete van 1.700.000 € opgelegd aan een verwerker die een softwareprogramma verkeerd had geconfigureerd. Dit programma verwerkte bestanden met betrekking tot personen met een handicap, wat leidde tot een grootschalige datalek. De DPA heeft een boete van 1.700.000 € opgelegd aan een verwerker die een softwareprogramma verkeerd had geconfigureerd. Dit programma verwerkte bestanden met betrekking tot personen met een handicap, wat leidde tot een grootschalige datalek. == Samenvatting in het Engels == == Samenvatting in het Engels == === Feiten ====== Feiten === Een softwarebedrijf...

Feiten === Feiten ====== Feiten === DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers treft, waarvan 9.849.354 gebruikers zich in Frankrijk bevinden. DEEZER (de verantwoordelijke) heeft geïdentificeerd dat Mobius Solutions Ltd (de verwerker) waarschijnlijk de bron is van het datalek. De gegevensbeschermingsautoriteit heeft een onderzoek naar de verwerker gestart. DEEZER (de verantwoordelijke) heeft de Franse gegevensbeschermingsautoriteit (CNIL) geïnformeerd over een datalek dat 21.574.775 gebruikers treft, waarvan 9.849.354 gebruikers zich in Frankrijk bevinden. De verantwoorde...

Links naar de artikelen === Feiten ====== Feiten === Een softwareadviesbureau (de verwerker) heeft een overheidsinstantie (de verantwoordelijke) software geleverd voor de verwerking van bestanden met betrekking tot personen met een handicap. Deze software stelde gebruikers (betrokkenen) in staat om hun bestanden te uploaden en hun voortgang te volgen via een online portaal. Nextpublica, een softwareadviesbureau (de verwerker), heeft de Maison Départementale pour les Personnes Handicapées (MDPH), een organisatie met een maatschappelijke doelstelling (de verantwoordelijke), voorzien van...

Uitspraak === Uitspraak ====== Uitspraak === De Autoriteit Persoonsgegevens (AP) heeft geoordeeld dat de verantwoordelijke partij artikel 58(2)(d) van de AVG heeft overtreden. Dit artikel geeft toezichthoudende autoriteiten de bevoegdheid om bindende instructies te geven aan verantwoordelijken om ervoor te zorgen dat de AVG wordt nageleefd. De overtreding ontstond doordat de verantwoordelijke partij er niet voor zorgde dat de bindende instructie werd uitgevoerd, namelijk het aanpassen van de cookiebanner op de website, zodat gebruikers toestemming net zo gemakkelijk kunnen weigeren als geven. De AP heeft geoordeeld dat de verantwoordelijke partij artikel [[A...

|Initiële bijdrager=|Initiële bijdrager= || }}}} Het Hooggerechtshof heeft geoordeeld dat Meta zijn gebruikers volledige toegang moet bieden tot alle persoonlijke gegevens, inclusief de bronnen, ontvangers en doeleinden; een eenvoudige lijst is onvoldoende. Bovendien heeft het hof bepaald dat gepersonaliseerde advertenties en de verwerking van (gevoelige) persoonlijke gegevens van websites van derden de toestemming van de betrokkene vereisen. Het Oostenrijkse Hooggerechtshof heeft geoordeeld dat Meta gebruikers volledige toegang moet bieden tot alle persoonlijke gegevens, inclusief de bronnen.

Een Oostenrijks mediabedrijf (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatiecodes om bezoekers te volgen. In augustus 2021.

}}}} Een Oostenrijks mediabedrijf is door de Autoriteit voor Gegevensbescherming een boete van 6.820 euro opgelegd, omdat het nalatig was bij het implementeren van een bindende aanwijzing om het cookiebanner op zijn website te wijzigen. Hierdoor werden de opties voor toestemming van gebruikers vertraagd, ondanks dat alle bezwaren werden afgewezen. De Autoriteit voor Gegevensbescherming heeft een mediabedrijf een boete van 6.820 euro opgelegd omdat het cookiebanner niet was aangepast om te voldoen aan de wetgeving, en er geen visueel gelijkwaardige optie was om cookies te weigeren. De Autoriteit had eerder aan het bedrijf opgedragen dit te doen, in overeenstemming met artikel 58(2)(d) van de AVG.

Deze handleiding is geschreven door Andrew Zuker, met ondersteuning van de Heinrich Boell Foundation. De Amerikaanse overheid publiceert grote hoeveelheden gedetailleerde gegevens over de uitgaven, maar het doorzoeken van deze gegevens en het vinden van informatie kan een uitdaging zijn. Complexe zoekfuncties en slechte gebruikersinterfaces op overheidswebsites kunnen een onderzoek bemoeilijken, net als inconsistente bedrijfsprofielen en complexe bedrijfsstructuren. Deze week hebben EFF en de Heinrich Boell Foundation een bijgewerkte versie uitgebracht van...

Een mediabedrijf in Oostenrijk (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatienummers om bezoekers te volgen. Een mediabedrijf in Oostenrijk (de verantwoordelijke) dat lokaal nieuws publiceerde, beheerde een website die persoonlijke gegevens van bezoekers verzamelde met behulp van cookies en een banner voor toestemming voor het gebruik van cookies. De cookies bevatten unieke identificatienummers om bezoekers te volgen. In augustus 2021.

2025 was het jaar waarin leeftijdsverificatie een niche-experiment werd en uitgroeide tot een wijdverspreide realiteit in de Verenigde Staten. Momenteel vereist de helft van de Amerikaanse staten leeftijdsverificatie voor toegang tot content voor volwassenen of sociale mediaplatforms. In negen staten traden dit jaar alleen al wetten in werking, en er komen er meer in 2026. Het goede nieuws is dat rechtbanken veel van de wetten hebben geblokkeerd die bedoeld zijn om leeftijdsverificatie te verplichten bij sociale media, voornamelijk om dezelfde redenen als waarmee de EFF (Electronic Frontier Foundation) deze inspanningen tegenwerkt. Leeftijdsverificatie...

Dit jaar hebben we ons verzet tegen de terugkeer van een afschuwelijk idee dat met de jaren niet beter is geworden: wetten die het blokkeren van websites mogelijk maken. Meer dan een decennium geleden probeerde het Congres de wetten SOPA en PIPA aan te nemen – twee omvangrijke wetsvoorstellen die de overheid en auteursrechthebbenden in staat zouden stellen om hele websites snel te sluiten op basis van beschuldigingen van piraterij. De reactie was enorm. Internetgebruikers, voorstanders van vrije meningsuiting en technologiebedrijven overspoelden de wetgevers met protesten, wat culmineerde in een "internetblackout" op 18 januari 2012.

U wellicht niet, gezien de vele berichten die de aandacht vestigen op nieuwe vragen over auteursrecht en generatieve AI, maar de grootste auteursrechtzaak van het jaar ging over een aloude vraag voor internetbegrippen: moeten internetproviders optreden als handhavers van het auteursrecht? Na jaren van rechtszaken staat die vraag nu voor het Hooggerechtshof. En als het Hooggerechtshof een eerdere uitspraak van een lagere rechtbank niet herroept, zouden internetproviders gedwongen kunnen worden om de internettoegang van mensen te blokkeren op basis van niets meer dan loutere beschuldigingen van auteursrechtinbreuk.

You may not be aware, given the numerous reports highlighting new questions about copyright and generative AI, but the biggest copyright case of the year revolves around a long-standing question in internet law: should internet service providers act as enforcers of copyright? After years of legal battles, this question is now before the Supreme Court. And if the Supreme Court upholds a previous ruling by a lower court, internet service providers could be forced to block internet access for individuals based solely on accusations of copyright infringement.

TikTok houdt de activiteiten van zijn gebruikers bij, zelfs als ze andere apps gebruiken. Het videoplatform weet daardoor ook welke dating-app u gebruikt.

TikTok blijft voorlopig data van gebruikers naar onder meer China sturen. Het bedrijf gaat daarmee in tegen een gezamenlijk besluit van de Europese privacytoezichthouders, die hebben bepaald dat het doorgeven van de data onrechtmatig is. TikTok toont sinds gisteren een waarschuwing aan gebruikers over wat het bedrijf met de data doet. De Autoriteit Persoonsgegevens (AP) vindt het belangrijk dat mensen begrijpen wat dit betekent voor hun privacy.

De Europese Commissie heeft X beboet voor het overtreden van de Digital Services Act (DSA), wat bewijst dat deze baanbrekende Europese wet daadwerkelijk effect kan hebben. Ondanks politieke druk en weerstand van bedrijven, laat de EU zien dat online platforms verantwoordelijk gehouden kunnen en zullen worden voor praktijken die gebruikers misleiden, schade veroorzaken of de democratie ondermijnen. Het bericht "Persbericht: De EU neemt het op tegen grote technologiebedrijven met een boete van 120 miljoen euro voor X" verscheen oorspronkelijk op European Digital Rights (EDRi).

Gezien de aankomende "Betaal of Accepteer"-richtlijnen van de EDPB (Europese Autoriteit voor Persoonlijke Gegevens), heeft noyb een onderzoek laten uitvoeren naar de keuzemogelijkheden van gebruikers.

Brussel, 4 december - Tijdens de laatste plenaire vergadering heeft het EDPB (Europese Autoriteit voor Gegevensbescherming) aanbevelingen aangenomen over de juridische basis voor het verplichten van het aanmaken van gebruikersaccounts op e-commerce websites. Bovendien heeft het bestuur een voorlopig gesprek gevoerd over het voorstel "Digital Omnibus" en de nieuwe plaatsvervangend voorzitter van het EDPB benoemd. Internetgebruikers bezoeken e-commerce websites om verschillende redenen, waaronder het doen van online aankopen, het profiteren van aanbiedingen of simpelweg het bekijken van producten. Wanneer ze met deze websites interageren,

De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.

Over the coming months, the Dutch Data Protection Authority (AP) will be conducting random inspections of healthcare providers, such as hospitals and primary care centers. The AP aims to assess how these organizations handle information about patients and clients, including sensitive data related to their health. Furthermore, the AP will provide information about the relevant regulations and how healthcare providers must comply with them.

Brussel, 28 november - Het EDPB heeft een oproep gepubliceerd om interesse te tonen voor het opstellen van een nieuwe reservepool voor het programma "Support Pool of Experts" (SPE). Het doel is het samenstellen van een reservepool van juridische en technische experts. De gezochte juridische expertise omvat een breed scala aan gebieden, zoals gegevensbescherming, beleidsmonitoring, technologie, cyberveiligheid, concurrentierecht, gezondheidszorg, online intermediaire diensten en contentmoderatie. Met betrekking tot de technische expertise omvatten de relevante gebieden onder meer IT.

Het team van noyb heeft een eerste analyse uitgevoerd van het "Digital Omnibus"-voorstel, met de nadruk op de praktische problemen die het oplevert voor gebruikers en bedrijven.

In het begin van oktober spande de organisatie Bits of Freedom, die zich inzet voor digitale mensenrechten, een rechtszaak aan tegen Meta. De organisatie eiste dat Meta haar gebruikers de mogelijkheid biedt om in apps zoals Instagram en Facebook een nieuwsfeed te kiezen die niet gebaseerd is op profilering. De rechter sprak in het voordeel van Bits of Freedom en veroordeelde Meta om haar apps binnen twee weken aan te passen. Meta beweerde dat dergelijke wijzigingen binnen die termijn niet mogelijk waren en vroeg het Gerechtshof in Amsterdam om een uitstel. Het hof heeft nu uitspraak gedaan.

> The growth of generative artificial intelligence systems has led EU lawmakers to focus on General Purpose AI in drafting the AI Act, which will set the framework governing artificial intelligence in the European Union. As previously reported, the EU Parliament has already broadened the definition of artificial intelligence for the purposes of the AI Act… The post Is the AI Act caging ChatGPT and other General Purpose Artificial Intelligence systems? appeared first on GamingTechLaw.

Meta plant om de gebruiksvoorwaarden en privacyverklaringen voor gebruikers in het Verenigd Koninkrijk te wijzigen, meldt Bloomberg. Gebruikers van Facebook, Instagram en WhatsApp in het Verenigd Koninkrijk behouden hun datarechten onder de Britse Algemene Verordening Gegevensbescherming (AVG), terwijl het bedrijf gebruikersgegevens verplaatst buiten de jurisdictie van de Europese Algemene Verordening Gegevensbescherming (AVG). Een woordvoerder van Meta zei dat de wijzigingen, die gepland waren na het Brexit-akkoord van het Verenigd Koninkrijk in 2020, "de manier waarop we de gegevens van Britse gebruikers behandelen niet veranderen." Deze stap...

The purpose limitation principle does not preclude a controller from capturing and storing in a test database established for testing and error correction purposes personal data previously collected and stored in another database. However, such "further processing" of personal data must be compatible with the specific purposes for which the personal data were originally collected. The principle of storage limitation precludes the retention of personal data in that test database for longer than n

GreenbergTraurig heeft op verzoek van de Nederlandse overheid de reikwijdte van de Amerikaanse CLOUD Act beoordeeld. De CLOUD Act is van toepassing op EU-organisaties die data verwerken buiten de Verenigde Staten, zelfs als deze organisaties zich buiten de VS bevinden. Om volledig te voorkomen dat men onder de CLOUD Act valt, zou een EU-organisatie data moeten verwerken via een entiteit die niet in de VS gevestigd is, en die ofwel geen bedrijfsrelatie heeft met een bedrijf dat een vestiging in de VS heeft (zoals een Amerikaanse dochteronderneming), of, indien er wel een bedrijfsrelatie bestaat...

GreenbergTraurig has assessed the scope of the US CLOUD Act on commission by the Dutch government. The CLOUD Act applies to EU entities that process data outside of the US, even if the EU entities are located outside of the US. To completely avoid being subject to the CLOUD Act, an EU entity would need to process data using a non-U.S. entity, which either does not have a corporate relation to any company with a presence in the US (such as a U.S. subsidiary) or if it does have a corporate relatio

De Garante (de Italiaanse Autoriteit voor de bescherming van persoonsgegevens) merkt op dat de Europese wetgeving inzake de bescherming van persoonsgegevens in principe niet verhindert dat de eigenaar van een website de toegang tot content voor gebruikers afhankelijk maakt van hun toestemming voor het verzamelen van gegevens voor profilering (via cookies of andere trackingtools), of, als alternatief, van het betalen van een bedrag. Dit verwijst naar de initiatieven die de afgelopen dagen zijn genomen door verschillende online kranten, websites en bedrijven die actief zijn op internet.

Een overzicht van de boete die aan IAPP is opgelegd: https://iapp.org/news/a/a-rundown-of-the-greek-dpas-clearview-ai-fine-findings

A rundown of the fine on IAPP: https://iapp.org/news/a/a-rundown-of-the-greek-dpas-clearview-ai-fine-findings

Er is een groot verschil tussen de wettelijke en ethische regels voor bestuur en de dagelijkse praktijk van professionals in de publieke sector die met data werken. Deze kaders worden vaak impliciet en subtiel toegepast, wat een invloed heeft op de besluitvorming. Volgens dit artikel is het bevorderen van algemene kennis en vaardigheden, in plaats van specialisatie, een noodzakelijk gevolg.

De Advocaat-Generaal van het Gerechtshof van de Europese Unie (HvJEU) heeft een niet-bindend advies uitgebracht, waar privacyactivisten zich zorgen over maken, omdat dit de mogelijkheden van gebruikers om hun privacyrechten op te eisen onder de AVG (Algemene Verordening Gegevensbescherming) verder zou kunnen beperken. Volgens het [advies](https://curia.europa.eu/juris/document/document.jsf;jsessionid=79F0B703F7CD84C2DE01BF340FD03C29?text=&docid=266842&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=244110), dat vorige week is uitgebracht, zouden Europeanen nauwelijks enige compensatie ontvangen als...

Self-sovereign identity is an embryonic technology with uncertain benefits for refugees. It may help to empower them, but it also risks reinforcing the power of states and corporations over them, according to this article.

Zelfvoorzienende identiteit is een technologie in een vroeg stadium van ontwikkeling, waarvan de voordelen voor vluchtelingen nog onzeker zijn. Het kan hen mogelijk meer autonomie geven, maar het riskeert ook de macht van staten en bedrijven ten opzichte van hen te versterken, zo stelt dit artikel.

Dit artikel onderzoekt het installatie- en configuratieproces van pop-ups voor toestemmingen, en de mogelijke gevolgen daarvan voor de besluitvorming van website-uitgevers. Het blijkt dat aanbieders van toestemmingsbeheer vaak de wet overtreden, en dat configuratieopties kunnen leiden tot niet-naleving van de regels.

This paper studies the installation and configuration process of consent pop-ups and their potential effects on website publishers' decision making. It finds that Consent Management Providers often violate the law, and that configuration options may lead to non-compliance.

De boete van 405 miljoen euro die de Ierse Autoriteit voor Gegevensbescherming aan Meta heeft opgelegd, markeert een "cruciaal moment" in de handhaving van de Europese Algemene Verordening Gegevensbescherming (AVG), schrijven Anna Morgan en Heather Catchpole, respectievelijk hoofd Privacy en Gegevensbescherming bij Bird & Bird in Ierland. Morgan en Catchpole stellen dat de boete "een belangrijk keerpunt vormt... voor de bescherming van kinderen als gebruikers van digitale diensten." Dit was ook de eerste zaak met betrekking tot grensoverschrijdende gegevensverwerking onder de AVG waarbij de persoonlijke gegevens van kinderen betroffen.

The CLOUD Act agreements between the US and UK will likely improve the digital privacy rights of US and UK citizens, but they will further undermine these rights for Third Country Persons (eg from EU). The US and UK should voluntarily extend Fourth Amendment and Article 8 protections to these persons, according to an article in the Brooklyn Journal of International Law.

The Danish Data Protection Agency has looked into the tool Google Analytics and its settings, and the terms under which the tool is provided. On the basis of this review, the Danish Data Protection Agency concludes that the tool cannot, without more, be used lawfully. Lawful use requires the implementation of supplementary measures in addition to the settings provided by Google.

> The fine is the result of an investigation that began in 2020 and focused on the company’s processing of children’s personal data. Based on press reports, the investigation focused on children between the ages of 13 and 17 who were allowed to operate business or creator Instagram accounts. As a result, children’s phone numbers and email addresses were publicly accessible.

> The proposed fine follows complaints filed by privacy NGO ‘Privacy International’ against Criteo. […] Under the CNIL’s sanction procedure, Criteo has the right to respond to the report, both with respect to the alleged infringements and the proposed sanction.