Echte impact!

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Boetes en reputatieschade zijn echt

Logo van de Italiaanse toezichthouder met de Italiaanse vlag en een document, omringd door EU-sterren op een blauwe achtergrond.

Voorbeeld - Italiaanse AP beboet diabetes-app

E-mailadressen in CC in plaats van BCC: datalek + onthulling gezondheidsstatus
Overtredingen van
- Rechtmatigheid, behoorlijkheid en transparantie (geldigheid van toestemming)
- Doelbinding; beveiliging
- Onthulling van bijzondere gegevens (gezondheid) – boete € 45.000

¹ https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9809998

¹ https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-announces-decision-whatsapp-inquiry

Screenshot van een deel van de eerste pagina van de EDPS-besluiten tegen het Europees Parlement over privacyovertredingen.

¹ https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe

Afbeelding van een hand met een stift die het woord approved schrijft en omcirkelt.

AVG geldt voor 27 EU- en drie niet-EU-landen (IJsland, Liechtenstein, Noorwegen)
Doorgifte van persoonsgegevens buiten deze landen vereist extra waarborgen – Adequaatheid
Keurmerk: bescherming op AVG-niveau
Europese Commissie (Artikel 45 AVG): beslist over adequaatheid, voert doorlopende reviews uit
Voorbeeld
- VS-adequaatheid ingetrokken in 2020
- Lopende gesprekken over herstel van adequaatheid

Gereedschapskist:

Alle actuele info op de website van de Europese Commissie – verantwoord gegevensverkeer

¹ https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en

Inzicht in de GDPR