Lees meer over hoe de Algemene Verordening Gegevensbescherming (AVG) de rollen van verwerkingsverantwoordelijke en verwerker bepaalt, en waarom het verkrijgen van expliciete toestemming bij het inschakelen van sub-verwerkers een uitdaging kan zijn.
De eerste wetgeving voor artificiële intelligentie (AI): de regie terug in handen
Het Europees Parlement heeft op 14 juni 2023 met een overgrote meerderheid de wetgeving over kunstmatige intelligentie (AI) aangenomen. De beoogde Europese verordening die de Europese Commissie in 2021 presenteerde reguleert het ontwerpen van AI, het gebruik ervan en de verkoop van AI-systemen. Tevens verbiedt de nieuwe AI wet gezichtsherkenning met slimme camera’s in de publieke ruimte en komen bindende regels voor grote chatbotmodellen zoals het befaamde ChatGPT.
AVG en de regels rondom persoonsgegevens binnen en buiten de EU
Onder de Algemene verordening gegevensbescherming (AVG) gelden er bijzondere regels voor het doorgeven van persoonsgegevens naar het buitenland. Dus binnen en buiten de Europese Unie (EU). Onder de EU vallen de 27 lidstaten. Daarnaast zijn IJsland, Liechtenstein en Noorwegen onderdeel van de Europese Economische Ruimte (EER) en deze hebben de Gegevensbeschermingsregels aanvaard.
Digital Service Act (DSA), wat gaat er gebeuren?
De Digital Services Act regelt de verantwoordingsplicht en de aansprakelijkheid voor aanbieders van grote intermediaire diensten op het gebied van social media, online marktplaatsen en online zoekmachines. Vanuit de DSA gelden stringente regels voor de gehele interne markt (EU) met als doel gebruikers van digitale platformen en zoekmachines extra bescherming te kunnen bieden tegen de online verspreiding van illegale en schadelijke inhoud en het bieden van extra waarborgen voor de bescherming van grondrechten van online gebruikers.
AI chatbots: de toekomst van de klantenservice?
Open AI, Chat GPT… wie kent het niet! De vraag die nog speelt: staat ChatGPT niet op gespannen voet met het Intellectueel Eigendomsrecht?
Een datalek registeren in uw datalekregister
Na een datalek kan er een boel op u afkomen. Er moet een hoop geregeld worden. Volgens de AVG moet iedere organisatie die verantwoordelijk is voor gegevensverwerking, daarnaast een datalekregister opstellen en bijhouden.
Privacybeleid: ook nodig voor uw bedrijf?
Hoe richt u uw privacybeleid nu eigenlijk in en waarom is dit zo belangrijk? Dit zijn vragen die binnen vele bedrijven rondzweven. Wij vertellen u er graag meer over in deze blog.
Hoe informeert u personen wiens gegevens zijn gelekt bij een datalek?
In sommige gevallen moet u het datalek ook melden aan betrokkenen. Want met enkel een melding bij de AP bent u er niet altijd. Wij vertellen u er meer over in deze blog.
Een datalek melden bij de Autoriteit Persoonsgegevens: wanneer en hoe?
Een belangrijk onderdeel bij het afhandelen van datalekken, is het melden van een datalek bij de Autoriteit Persoonsgegevens. Maar, dit hoeft u niet bij ieder datalek te doen. Wij leggen u in deze blog alles uit over wanneer wel en wanneer u niet een datalek moet melden.
Een datalek: hoe bepaalt u de risico’s?
In deze blog staan wij stil bij de schade die een datalek kan veroorzaken en in het bijzonder hoe u bepaalt wat de risico’s zijn van het datalek en welke acties u aan de hand daarvan moet ondernemen.