Categorie: Nieuws

22 maart 2017

Stel, je bent ondernemer. In het verleden heb je wat tegenslagen te verwerken gehad en een van je ondernemingen is zelfs failliet gegaan. Jaren later start je met frisse moed een nieuw bedrijf. Dit keer een vakantiepark. Om de een of andere reden raken de villa’s in het park maar niet verkocht. Na wat zoekwerk kom je achter de reden: in de KVK staat nog steeds een melding van je eerdere faillissement. De oplossing is simpel, die schadelijke informatie moet weg. Maar, de KVK wil niet meewerken, vervelend. Dan stap je dus naar het Europese Hof van Justitie want die hebben eerder al een keer bevestigd dat er een recht op “vergetelheid” bestaat. Redelijk vergelijkbare zaak, ging ook om geldproblemen, je ziet die zaak dus met veel vertrouwen tegemoet.

Helaas voor de ondernemer heeft het Hof geoordeeld dat voor de gegevens die de Kvk registreert het recht op vergetelheid niet op gaat. Het Hof oordeelde op 9 maart 2017 dat een ondernemer die eerder failliet is gegaan, in principe niet het recht heeft op verwijdering van dat faillissement uit het Handelsregister. “In principe” want het belang van de ondernemer om “vergeten” te worden moet afgewogen worden tegen het algemene belang van een volledig KVK register dat ook jaren later nog van waarde kan zijn.

Het Hof merkt daarbij op dat het belang van de ondernemer alleen in bijzondere gevallen zwaarder zal wegen dan het algemene belang op een volledig register. Als dat het geval is kan het recht tot inzage worden beperkt tot derden die hiertoe een aantoonbaar belang hebben. Daarbij moet aan de volgende 5 voorwaarden zijn voldaan. Er moet sprake zijn van (1) bijzondere situaties, waarin er sprake is van (2) zwaarwegende belangen van de ondernemer, waarbij (3) bij wijze van uitzondering, (4) in individuele gevallen na (5) een voldoende lange termijn na de ontbinding van de vennootschap. Lidstaten mogen zelf beslissen of ze een dergelijke beperking van inzagerechten willen toestaan.

In dit geval viel de belangenafweging in het nadeel van de verkoper van de vakantiehuizen uit. Hoewel zijn belang mogelijk wel zwaarwegend is, hebben de potentiële kopers van de huizen een groter belang op inzage in dit soort gegevens.

[wysija_form id=”1″]

4 oktober 2016

IBM Watson neemt Promontory over

Een artikel van Artificial Lawyer stelt dat IBM Watson een grote overname heeft gedaan door Promontory over te nemen. Promontory biedt adviesdiensten op het gebied van Legal en Compliance, en is in Amerika een gerenommeerde speler op het terrein van Privacy en gegevensbescherming.

De overname van Promontory lijkt een signaal dat de markt voor LegalTech software zich sneller gaat ontwikkelen. Waar juridische diensten tot op heden vooral nog handwerk zijn, zal de grootschalige introductie van intelligente software gaan zorgen voor drastische veranderingen. Organisaties krijgen meer inzicht en betere controle over hun juridische verplichtingen en risico’s. Daarbij gaan de kosten significant omlaag.

Privacy Valley doet zelf volop mee in deze ontwikkeling via onze Privacy Accelerator software. De Accelerator is een handzame privacy management tool die organisaties helpt om inzichtelijk te maken hoe zij kunnen voldoen aan de striktere privacywetgeving, hierop kunnen rapporteren aan stakeholders en toezichthouders, en de ontwikkeling van de privacy compliance te laten bijhouden.

De Accelerator is bijzonder geschikt voor organisaties die nu in kaart moeten brengen welke stappen ze moeten zetten om te voldoen aan de nieuwe Europese Privacy Verordening die in mei 2018 definitief van kracht wordt.

Indien u wilt weten of de Accelerator ook voor uw organisatie van nut kan zijn, neem dan gerust contact met ons op via info@privacyvalley.com.

[wysija_form id=”1″]

9 juli 2016

The proof of the pudding

the proof of the pudding, what you need to know about privacy shield

Privacy Shield is replacing Safe Harbor, or more accurately, its filling the gap Safe Harbor left behind. What does this mean for your company?

Erh, Safe Harbor?

If you are familiar with the painful downfall of Safe Harbor, you can skip this first part. For those who need a bit of a refresher, here’s a two penny summary.

Safe Harbor was a framework agreement between the EU and the US that was supposed to ensure the protection of EU personal data in the US, and facilitate data transfer from the EU to the US. US companies could Safe Harbor-certify and subsequently data could be legally transferred from the EU to the US.

It’s safe to say that the Safe Harbor framework was largely based on trust. Trust in US companies self-certifying under Safe Harbor and the US government enforcing it. So when the news came out that the NSA was snooping through data of EU citizens, requesting access and secret back doors into the systems of Safe Harbor certified companies, some parties to the Safe Harbor romance were not amused.

“Now that, was not what was agreed” said Max Schrems, an Austrian student with a Facebook account. He challenged Facebook in court for sending his data to the US, and won. Facebook was Safe Harbor certified but the European Court of Justice agreed with Schrems, that the US (and subsequently Facebook) was not providing adequate protection for Schrems’ personal data. Goodbye Safe Harbor.

With Safe Harbor out the Window, Atlantic data transfers relying on Safe Harbor became illegal, instantly. Data Protection Authorities all over Europe were rubbing their hands and sharpening their teeth. In Q4 2015 they gave the EU and US Commissioners an ultimatum of less than 4 months to fix the situation. In the meantime, many companies were quick to adopt other measures to legalize their trans-atlantic data transfers, such as Binding Corporate Rules and Standard Contractual Clauses (BCR and SCC).

Hello, … Privacy Shield? … hellooo!?

On February 2nd 2016, the new framework for trans-Atlantic data transfers “Privacy Shield” was presented. Just 2 days after the deadline set by the working party of the combined EU Data Protection Authorities (the WP29).

Brilliant! You might think, so where can we find this agreement and get on with it? Ah, not so quick, the agreement does not really exist, yet. What was presented as “The new agreement” is really just a list of key elements of an agreement, which will have to be (re)formulated in more detail over the next couple of months.

Key Elements

Here are the key elements presented as the Privacy Shield:

more stringent rules for US companies handling EU personal data. The US Government will now actively monitor compliance with the Privacy Shield provisions;
clear limitations for the US authorities to access EU personal data, enforced by safeguards and oversight mechanisms. This means that EU citizens will be afforded a way to challenge the use of their data by US authorities. A novelty is that the US and EU will evaluate this new mechanism annually; and
Easy redress for EU citizens who believe their data have been misused via an especially appointed US ombudsman.

All cleared up?

The one million dollar question that is on everybody’s mind is if this Privacy Shield will put an end to uncertainty. The answer is, we don’t know. The WP29 have announced that for now, they will not undertake enforcement actions against companies that have switched to alternative methods of data transfer such as BCR’s and SCC’s. Once they’ve had the time to review the new Privacy Shield documentation, they will give an overall assessment and statement of validity on all data transfer methods, the Privacy Shield, BCRs and SCCs included. In other words, what we’ve heard until now are just words from the European Commission. The proof of the pudding is in the eating.

What to do

Adopt acceptable data transfer Mechanisms. If your company transfers data from the EU to the US, and you haven’t already adopted one of the mechanisms that the WP29 seem to accept for now (BCR’s or SCC’s) we advise you to adopt such measures. This won’t give absolute certainty that what you’re doing will be considered legal in the future. But until further notice, this should keep the DPA foxes out of your data-henhouse.

Keep an eye on future developments. It will take a while before the final draft of the Privacy Shield agreement is agreed. The Commissioners on both sides are optimistic on a timeline of a couple of months. However, with the US elections underway, and uncertainty as to how the next administration will receive this agreement, some commentators have warned that its way too early to start celebrating yet. Once the final agreement is in place, the position of the DPA’s as to what is accepted and what not, may change, and you may have to change your game with it.

Helena Verhagen, Privacy Valley

25 mei 2016

Hoera, Europese Privacy wordt vandaag meerderjarig

Nieuwe EU privacywetgeving gaat van start

In 1995 introduceerde de EU een Richtlijn voor de bescherming van persoonsgegevens. De afgelopen 21 jaar is dit privacykindje opgegroeid. Na de eerste kinderjaren – die vooral als schattig maar weinig belangrijk werden beschouwd – is de Privacypuber in de jaren vanaf 2012 tot volle wasdom gekomen. Iedereen is er van overtuigd dat het de moeite waard is om de persoonlijke levenssfeer van individuele personen beschermd te houden. In onze huidige samenleving draait dat grotendeels om privacy voor je persoonlijke data in de online wereld. Inwoners van de EU hebben recht op digitale zelfbeschikking, ook al is dat in de praktijk verdomd lastig om te bereiken.

Vandaag wordt het Privacykind meerderjarig. Waarom? Op woensdag 25 mei 2016 treedt de opvolger van de EU Privacyrichtlijn uit 1995 officieel in werking, de Algemene Verordening Gegevensbescherming. De AVG (of “GDPR” zoals de Engelse afkorting luidt) is een politiek huzarenstukje van de 28 EU-lidstaten. Vanaf vandaag zal privacy en dataprotectie op een geharmoniseerde manier gelden binnen de hele EU.

EU_Justice Twitter Post on GDPR startdate

Op het internet zijn talloze websites te vinden die de 10 of 20 belangrijkste punten van de AVG voor u samenvatten. Dat gaan wij dus niet voor u herkauwen. Wat doen wij dan wel?

Wij hebben de Privacy Accelerator voor u klaarstaan, onze webbased software tool waarmee uw organisatie zelf kan vaststellen en bijhouden of u Privacy compliment bent. Of u klant-, personeels- of bijv. transactiedata gebruikt in overeenstemming met de nieuwe AVG.

Wij komen graag bij u langs om de Accelerator te laten zien. En we worden helemaal enthousiast als we samen met u de Accelerator een testrondje laten doen. We zijn er van overtuigd dat wanneer u het virtuele gaspedaal van de Accelerator indrukt, u gelijk merkt dat de privacy binnen uw organisatie vooruit gaat.

Dus, mail ons gerust en “Get Privacy”.

2017 Data Protection Day

Nederlandse innovatieve oplossingen voor privacy

Accelerator