Wet- en regelgeving  

IT 4257

Wetsvoorstel Wet cameratoezicht douane

Op 21 april 2023 heeft staatssecretaris De Vries (Toeslagen en Douane) het wetsvoorstel tot wijziging van de Algemene douanewet met betrekking tot cameratoezicht en verwerking van persoonsgegevens (Wet cameratoezicht douane) naar de Tweede Kamer gestuurd. Het voorstel beoogt de verwerking van persoonsgegevens bij het gebruik van vaste en mobiele camera’s door de douane te regelen. Camera’s kunnen door de douane worden gebruikt ten behoeve van de toezichtstaken die de douane reeds heeft op grond van het Douanewetboek van de Unie (DWU) en de Algemene douanewet Adw. Het voorstel voorziet in de opname van grondslagen, waarborgen en randvoorwaarden voor het gebruik van vaste en mobiele camera’s op het moment dat er persoonsgegevens worden verwerkt. Het voorstel wijzigt daartoe de Adw.

IT 4256

De European Centre for Algorithmic Transparency (ECAT) is een feit

Op 18 april 2023 is de European Centre for Algorithmic Transparency (ECAT) officieel geopend door de Europese Commissie.

De rol van ECAT onder de Digital Services Act (DSA)

De DSA verplicht zogeheten Very Large Online Platforms (VLOP) en Very Large Online Search Engines (VLOSE) om op een juiste wijze met risicomanagement om te gaan. Onder de DSA hebben de desbetreffende platforms de verplichting om een breed scala aan risico’s op hun platforms te identificeren en te analyseren. Deze risico’s gaan van hoe illegale content en disinformatie op hun platform terecht kan komen tot de impact op vrijheid van meningsuiting. Maar ook dienen bijvoorbeeld risico’s rondom de mentale gezondheid van minderjarigen door hun online gedrag beoordeeld en beperkt te worden onder de DSA.

IT 4255

Rijksinspectie Digitale Infrastructuur presenteert ambitieus jaarplan

De Rijksinspectie Digitale Infrastructuur (RDI) heeft deze week haar nieuwe jaarplan gepresenteerd aan de Tweede Kamer. De energietransitie staat hierbij hoog op de agenda. Digitale apparatuur speelt namelijk een belangrijke rol bij het realiseren van duurzame energievoorzieningen. De digitalisering blijkt echter uitdagingen met zich mee te brengen op het gebied van veiligheid en betrouwbaarheid. Voor deze uitdagingen heeft de RDI het jaarplan opgesteld.

IT 4245

Algemene Rekenkamer wijst in brief aan Kamer op obstakels bij de uitvoering van de AVG in Nederland

De Algemene Rekenkamer heeft een brief gestuurd naar de Tweede Kamer waarin wordt gewezen op obstakels bij de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) in Nederland. Uitvoeringsorganisaties hebben moeite met de AVG en dit kan leiden tot negatieve gevolgen voor burgers. Er worden aanbevelingen gedaan om gegevensdeling mogelijk te maken en aandacht te besteden aan de uitwisseling van gegevens tussen uitvoerders om zoönosen te voorkomen en fraude in de gezondheidszorg aan te pakken. De AVG biedt ruimte om persoonsgegevens te verwerken, maar er moet wel een wettelijke basis zijn voordat gegevens kunnen worden gedeeld of verwerkt. Het rapport benadrukt dat het nodig is om de afweging tussen beleidsdoelen en privacy van burgers als onderdeel van de manier van werken te incorperen. Als er een nieuwe wettelijke basis nodig is, kan de Autoriteit Persoonsgegevens worden gevraagd om voorwaarden te stellen.

Lees de hele kamerbrief hier.

IT 4236

Data Act: Europarlementariërs steunen nieuwe regels voor eerlijke toegang tot en gebruik van 'Industrial Data'

Het Europees Parlement heeft op dinsdag 14 maart ingestemd met een wetsontwerp, die tot doel heeft innovatie te stimuleren door belemmeringen voor toegang tot en gebruik van data door consumenten en bedrijven weg te nemen. Het voorstel zou bijdragen aan de ontwikkeling van nieuwe diensten, met name op het gebied van kunstmatige intelligentie waar grote hoeveelheden data nodig zijn voor het trainen van algoritmen. Het zal ook leiden tot betere prijzen voor after-sales services en reparaties van verbonden apparaten. Het voorstel omvat gemeenschappelijke regels voor het delen van data die worden gegenereerd door het gebruik van verbonden producten of gerelateerde diensten (zoals het internet der dingen, industriële machines), om een eerlijke uitwisseling van data te waarborgen. Bedrijven kunnen beslissen welke data kunnen worden gedeeld en de fabrikant kan ervoor kiezen bepaalde gegevens niet beschikbaar te stellen. Het Europees Parlement wil dat de onderhandelingspositie wordt versterkt voor kleine en middelgrote ondernemingen. Het voorstel bevat ook bepalingen om bedrijfsgeheimen te beschermen en onwettige gegevensoverdracht te voorkomen. Het Europees Parlement wil nu onderhandelen met de Raad over de uiteindelijke vorm van de wetgeving.

IT 4196

Het Turing IT-jaaroverzicht 2022

In 2022 hebben zich op het vlak van IT-recht weer veel ontwikkelingen voorgedaan. Duidelijk is dat de digitale transformatie in Europa serieus wordt aangepakt. Veel nieuwe wetgeving is geïntroduceerd, bijvoorbeeld op het gebied van AI en cybersecurity. 

Nieuwe wetgeving ten aanzien van de betrouwbaarheid van online reviews is ook in werking getreden. 

In de jurisprudentie speelt nog steeds de zorgplicht van de IT-leverancier een rol en wordt ook regelmatig geprocedeerd over de afgifte van allerlei soorten data. Lees er meer over in dit actuele IT-jaaroverzicht opgesteld door Turing Advocaten.

IT 3410

Autoriteit Persoonsgegevens: ziekenhuis OLVG beboet

De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd. Tijdens het onderzoek van de AP heeft het OLVG verbeteringen doorgevoerd. Het ziekenhuis controleert vanaf dat moment structureel de logging en heeft sindsdien tweefactor-authenticatie in het ziekenhuis geregeld. Het ziekenhuis gaat niet in bezwaar of beroep tegen de boete van de AP.

Lees hier verder. 

IT 3302

Nadere memorie van antwoord wetsvoorstel wijziging Mediawet 2008

Minister Slob stuurde 29 oktober jl. de Eerste Kamer een nadere memorie van antwoord inzake het wetsvoorstel wijziging Mediawet 2008. Hierin reageert de minister op de schriftelijke inbreng van de vaste commissie voor Onderwijs, Cultuur en Wetenschap (OCW) van de Eerste Kamer bij het wetsvoorstel. Lees hier de nadere memorie van antwoord op Rijksoverheid.nl.

IT 3242

Consultatie nieuwe richtlijnen van de EDPB

De European Data Protection Board (EDPB) heeft twee nieuwe richtlijnen opgesteld: over de begrippen ‘verantwoordelijke’ en ‘verwerker’ en over targeting van gebruikers van sociale media. Beide guidelines staan nu open voor consultatie, zo meldt de Autoriteit Persoonsgegevens. De begrippen ‘verantwoordelijke’ en ‘verwerker’ roepen veel vragen op sinds de Algemene verordening gegevensbescherming (AVG) in werking is getreden. De nieuwe guidelines bieden toelichting op de verschillende begrippen en gaan in op de belangrijkste gevolgen van deze begrippen voor verantwoordelijken, verwerkers en gezamenlijke verantwoordelijken. De guidelines met betrekking tot de targeting van gebruikers van sociale media zijn gericht op de rollen en verantwoordelijkheden van adverteerders en aanbieders. De richtlijnen gaan onder meer in op de privacyrisico’s voor sociale media-gebruikers en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.

Opmerkingen of suggesties bij de ‘Guidelines 07/2020 on the conceprts of controller and processor in the GDPR’ en/of de ‘Guidelines 08/2020 on the targeting of social media users’ kunnen tot en met 19 oktober 2020 worden doorgegeven aan de EDPB.