De EDPB heeft nieuwe guidelines over ‘gerechtvaardigd belang’ aangenomen. Dit is een van de grondslagen in de AVG om persoonsgegevens te mogen verwerken. De AVG biedt zes mogelijke grondslagen, waarvan gerechtvaardigd belang er dus een is. ▼ De EDPB-guidelines helpen organisaties om te bepalen of zij persoonsgegevens mogen verwerken op grond van een ‘gerechtvaardigd belang’. Dit mag alleen onder de volgende voorwaarden:…

CHOICE insights + strategy is sinds kort ISO 27001:2022 gecertificeerd. Het certificaat is de wereldwijde norm voor informatiebeveiliging en het omvat een grondige evaluatie van de informatiesystemen, risicobeheerprocessen en controlemaatregelen om zo voorbereid te zijn op cyberdreigingen en datalekken. ▼ Voor de klanten van CHOICE betekent de ISO 27001:2022-certificering dat zij kunnen rekenen op de…

Regulating AI Inc., een non-profitorganisatie die zich inzet voor regulering van AI, en Club de Madrid, die een grote groep van voormalige presidenten en premiers verenigt, hebben hun krachten gebundeld om de impact van AI op de democratie te bevorderen. ▼ De samenwerking is een belangrijke stap richting integratie van wereldwijde leiderschapservaring met geavanceerde AI-beleidsvorming…

Uit onderzoek van IBM blijkt dat de wereldwijde gemiddelde kosten van een datalek nu €4,44 miljoen bedragen, terwijl inbreuken steeds ingrijpender worden en de eisen voor security teams verder toenemen. De kosten van inbreuken stegen met 10% ten opzichte van het voorgaande jaar. ▼ Zeventig procent van de getroffen organisaties meldde dat de inbreuk een…

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen tijd meerdere meldingen binnengekregen van datalekken doordat medewerkers persoonsgegevens van bijvoorbeeld patiënten of klanten deelden met een chatbot die gebruikmaakt van AI. Door het invoeren van persoonsgegevens in AI-chatbots kunnen de bedrijven die de chatbot aanbieden ongeoorloofd toegang krijgen tot die persoonsgegevens.  ▼ De AP ziet dat veel…

De helft van de Nederlanders maakt zich zorgen over het mogelijke misbruik van de gegevens die zij via internet uitwisselen. Dat geldt niet alleen voor ouderen, maar speelt onder alle generaties. Dit blijkt uit de nieuwste editie van het What’s Happening Online-trendrapport van Ruigrok. ▼ Bij het online regelen van zaken heb je enige vaardigheid…

Je praat met iemand over bijvoorbeeld een nieuwe bank in de tuin en een uurtje later zie je op sociale media plotseling reclame verschijnen voor tuinmeubilair. Dan ben je niet de enige die denkt: mijn smartphone luistert mee. Claire Segijn schreef er voor SWOCC een blog over. Hoewel platformen zoals Meta ontkennen dat ze gesprekken via…

De Europese Unie heeft deze week het meeste gebruik van AI-gestuurde gezichtsherkenningssystemen in openbare ruimtes verboden. Het verbod maakt deel uit van de Artificial Intelligence Act van de Unie, die vorige week is goedgekeurd. De wetgeving zal slechts enkele uitzonderingen maken als het gaat om AI-gestuurde gezichtscodering. Dan gaat het om bestrijding van ernstige misdrijven…

Consumenten zijn vaak bezorgd over hun online privacy. Veel mensen denken dat ze er geen invloed op hebben, zelfs als je de keuze hebt om data te delen of niet. De keuze wordt niet makkelijker gemaakt door ‘dark patterns’. Wat zijn dat en hoe kunnen merken er afstand van nemen? Joanna Strycharz schreef er voor SWOCC een blog over. Consumenten willen controle…

In maart jl. spraken het CBS en gemeenten, provincies en ministeries met elkaar over data-ethiek. Voor het CBS is het een actueel onderwerp. Vanwege het grote belang stelde het bureau al in december 2020 al een ethische commissie in, die elke twee weken vergadert over externe verzoeken voor nieuw statistisch onderzoek. Voorzitter van de ethische…

In een nieuw juridisch algemeen kader over gezichtsherkenning geeft de Autoriteit Persoonsgegevens (AP) antwoord op een aantal veelgestelde juridische vragen over dit onderwerp. Het document is bedoeld voor privacyprofessionals en organisaties die gezichtsherkenning willen inzetten.  Gezichtsherkenning is in de meeste gevallen verboden, maar er zijn uitzonderingen. Het document geeft antwoord op vragen waarover onduidelijkheid bestaat…

De European Data Protection Board (EDPB), het samenwerkingsverband van privacytoezichthouders in Europa, heeft de strategie van de EDPB gepresenteerd voor de periode 2024-2027. De strategie bestaat uit vier prioriteiten en de belangrijkste acties om de gestelde doelen te bereiken. De nieuwe strategie is een aanscherping van de vorige en houdt rekening met nieuwe wetten die invloed…