News

Fixed a link. }}}} A court held that a public authority violated Article 12(3) and [[Article 15 GDPR#1|Article 15(1) GDPR]] by failing to respond within one month to an access request and by wrongly requiring a reference date.A court held that a public authority violated [[Article 12 GDPR|Article 12(3)]] and [[Article 15 GDPR#1|Article 15(1) GDPR]] by failing to respond within one month to an access request and by wrongly requiring a reference date. == English Summary ==== English Summary == The

Facts }}}} The court held that under [[Article 15 GDPR#3|Article 15(3) GDPR]] controllers may lawfully redact third-party data as long as the data subject’s information remains complete and understandable.A court held that under [[Article 15 GDPR#3|Article 15(3) GDPR]] controllers may lawfully redact third-party data as long as the data subject’s information remains complete and understandable. == English Summary ==== English Summary == The data subject was subject to a home visit by the public

|Initial_Contributor=xz|Initial_Contributor=xz || }}}}The DPA held that the daughter of a deceased patient could not request access under Article 15 GDPR from a hospital regarding her deceased father’s cause of death, as the information refers to her father and the right of access is a strictly personal and non-transferable right. The DPA held that a hospital did not violate [[Article 15 GDPR]] by not providing information on the medical cause of death, as the request did not concern the data su

Vaste link: De verantwoordelijke partij reageerde niet adequaat en verstrekte onduidelijke informatie of verwees de betrokkene naar derden. Hierdoor heeft de betrokkene een klacht ingediend bij de Autoriteit Persoonsgegevens. De verantwoordelijke partij reageerde niet adequaat en verstrekte onduidelijke informatie of verwees de betrokkene naar derden. Hierdoor heeft de betrokkene een klacht ingediend bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens heeft een definitief besluit uitgevaardigd waarin de verantwoordelijke partij wordt gewaarschuwd voor het overtreden van artikel 6(1) van de AVG en artikel 5(1).

Fixed Link The controller did not respond adequately, providing unclear information or referring the data subject to third parties. As a result, the data subject lodged a complaint with the DPA.The controller did not respond adequately, providing unclear information or referring the data subject to third parties. As a result, the data subject lodged a complaint with the DPA. The DPA issued a final decision warning the controller for violating [[Article 6(1) GDPR|Article 6(1)]] and [[Article 5(1)

Permanent link: The responsible party did not respond adequately and provided unclear information or referred the individual to third parties. As a result, the individual filed a complaint with the Data Protection Authority. The responsible party did not respond adequately and provided unclear information or referred the individual to third parties. As a result, the individual filed a complaint with the Data Protection Authority. The Data Protection Authority has issued a final decision in which the responsible party is warned for violating Article 6(1) of the GDPR and Article 5(1).

}}}} The DPA held that under [[Article 15 GDPR|Article 15 GDPR]], a data subject has the right to access personal data concerning themselves, but this does not extend to entire documents containing information about third parties. Confidential communications and legal opinions within disciplinary proceedings are exempt.The DPA held that under [[Article 15 GDPR]], a data subject has the right to access personal data concerning themselves, but this does not extend to entire documents containing in

}}}} De gegevensbeschermingsautoriteit (DPA) heeft vastgesteld dat volgens [[Artikel 15 AVG|Artikel 15 AVG]], een betrokkene het recht heeft om toegang te krijgen tot persoonsgegevens die betrekking hebben op die betrokkene, maar dit recht strekt zich niet uit tot volledige documenten die informatie over derden bevatten. Vertrouwelijke communicatie en juridische adviezen binnen tuchtrechtelijke procedures zijn uitgesloten. De gegevensbeschermingsautoriteit (DPA) heeft vastgesteld dat volgens [[Artikel 15 AVG]], een betrokkene het recht heeft om toegang te krijgen tot persoonsgegevens die betrekking hebben op die betrokkene, maar dit recht strekt zich niet uit tot volledige documenten die bevatt

The data protection authority (DPA) has determined that, according to [[Article 15 of the GDPR]], an individual has the right to access personal data relating to them, but this right does not extend to complete documents that contain information about third parties. Confidential communications and legal advice within disciplinary proceedings are excluded. The data protection authority (DPA) has determined that, according to [[Article 15 of the GDPR]], an individual has the right to access personal data relating to them, but this right does not extend to complete documents that contain...

|Case Number=6Ob189/24y|Case Number=6Ob189/24y |ECLI=|ECLI=ECLI:AT:OGH0002:2025:0060OB00189.24Y.1126.000 |Source=RIS|Source=RIS === Key Decision ====== Key Decision === The Austrian Supreme Court (OGH) has ruled that Meta must grant all individuals concerned, and anyone who requests it, full access to all personal data processed about them. This includes information about the sources of the data, the recipients, and the purposes for which each part of the data is processed. All.

|Case_Number_Name=6Ob189/24y|Case_Number_Name=6Ob189/24y |ECLI=|ECLI=ECLI:AT:OGH0002:2025:0060OB00189.24Y.1126.000 |Original_Source_Name_1=RIS|Original_Source_Name_1=RIS === Holding ====== Holding === The Austrian Supreme Court (OGH) ruled that Meta must provide data subject and any data subject requesting it, full access to all personal data processed about them. This includes information about the sources of the data, recipients, and the purposes for which each piece of data was processed. All

|Zaaknummer=6Ob189/24y|Zaaknummer=6Ob189/24y |ECLI=|ECLI=ECLI:AT:OGH0002:2025:0060OB00189.24Y.1126.000 |Bron=RIS|Bron=RIS === Kernbeslissing ====== Kernbeslissing === Het Oostenrijkse Hof van Cassatie (OGH) heeft beslist dat Meta alle betrokkenen en iedereen die daarom verzoekt, volledige toegang moet verlenen tot alle persoonsgegevens die over hen worden verwerkt. Dit omvat informatie over de bronnen van de gegevens, de ontvangers en de doeleinden waarvoor elk onderdeel van de gegevens is verwerkt. Alle.

Cassatie in het belang van de rechtsorde. Openbaarheid van civiele procedures. Zijn rechtbanken verplicht om aan derden informatie te verstrekken over civiele procedures die lopen of hebben gelopen? Artikel 6 van het Europees Verdrag voor de Rechten van de Mens. Artikel 121 van de Grondwet. Artikel 6 van de Algemene Verordening Gegevensbescherming. Artikel 15 van de Wet openbaarheid van bestuur.

Request by drivers to Ola Netherlands BV for access as referred to in Article 15 (1) AVG to certain personal data concerning them (including "ratings" given by passengers) and for information as referred to in Article 15 (1) (h) AVG (information on the existence of automated decision-making within the meaning of Article 22 AVG). Protection of passengers' personal data. Is...

Verzoek van chauffeurs aan Ola Netherlands BV voor toegang tot bepaalde persoonsgegevens die betrekking hebben op hen (waaronder "beoordelingen" gegeven door passagiers), zoals bedoeld in artikel 15 lid 1 AVG, en voor informatie zoals bedoeld in artikel 15 lid 1 onder h AVG (informatie over het bestaan van geautomatiseerde besluitvorming in de zin van artikel 22 AVG). Bescherming van de persoonsgegevens van passagiers. Is...

Verzoek van Uber-chauffeurs aan Uber voor toegang tot bepaalde persoonsgegevens die betrekking hebben op hen (waaronder "beoordelingen" gegeven door passagiers), zoals bedoeld in artikel 15 lid 1 AVG, en voor informatie zoals bedoeld in artikel 15 lid 1 onder h AVG (informatie over het bestaan van geautomatiseerde besluitvorming in de zin van artikel 22 AVG). Bescherming van de persoonsgegevens van passagiers. Is adapti...

Request from Uber drivers to Uber for access as referred to in Article 15 (1) AVG to certain personal data concerning them (including "ratings" given by passengers) and for information as referred to in Article 15 (1) (h) AVG (information on the existence of automated decision-making within the meaning of Article 22 AVG). Protection of passengers' personal data. Is adapti...

Request from Uber drivers to Uber for information under Article 15(1)(h) AVG (information about the existence of automated decision-making within the meaning of Article 22 AVG) after their accounts were deactivated by Uber; scope of information right under Article 15(1)(h) AVG. Are the deactivation decisions based solely on automated ver...

Verzoek van Uber-chauffeurs aan Uber om informatie op grond van artikel 15(1)(h) AVG (informatie over het bestaan van geautomatiseerde besluitvorming in de zin van artikel 22 AVG) nadat hun accounts door Uber waren gedeactiveerd; reikwijdte van het recht op informatie op grond van artikel 15(1)(h) AVG. Zijn de beslissingen tot deactivatie uitsluitend gebaseerd op geautomatiseerde verwerking...?

Voorlopig vonnis, inspectierecht op grond van artikel 15 AVG, toepasselijkheid van artikel 843a van het Burgerlijk Wetboek.

A rundown of the fine on IAPP: https://iapp.org/news/a/a-rundown-of-the-greek-dpas-clearview-ai-fine-findings

> GDPR RISK ASSESSMENT is intended to assist controllers and processors to identify the risk factors for the rights and freedoms of data subjects whose data are present in the processing, to make an initial assessment of the intrinsic risk, including the need to perform a DPIA, and to estimate the residual risk if measures and safeguards are used to mitigate the specific risk factors.

The European Data Protection Supervisor ordered Europol to hand over personal data to Dutch activist Frank van der Linde. The decision is the result of a two-year investigation into Europol's possession and storage of van der Linde's personal data.