Ierse Commissie voor gegevensbescherming legt AVG boet op

De Ierse Data Protection Commission (DPC) heeft op woensdag 4 november de beslissing genomen om een ​​administratieve boete op te leggen aan Tusla Child and Family Agency bevestigd in de Dublin Circuit Court. De aanvraag om het besluit tot oplegging van een administratieve boete van € 75.000 te bevestigen werd ingediend op grond van artikel 143 van de Data Protection Act 2018. Dit was de eerste boete die werd opgelegd onder de AVG in Ierland na een wettelijk onderzoek en is de eerste aanvraag op grond van artikel 143 .

(143)Iedere natuurlijke persoon of rechtspersoon heeft het recht om bij het Hof van Justitie een beroep tot nietigverklaring in te stellen tegen een besluit van het Comité, onder de in artikel 263 VWEU bedoelde voorwaarden. Als adressaten van dergelijke besluiten dienen de betrokken toezichthoudende autoriteiten die wensen op te komen tegen deze besluiten, binnen twee maanden na de kennisgeving ervan beroep in te stellen overeenkomstig artikel 263 VWEU. Wanneer de verwerkingsverantwoordelijke, de verwerker of de klager rechtstreeks en individueel wordt geraakt door besluiten van het Comité, kan hij binnen twee maanden na de bekendmaking ervan op de website van het Comité een beroep tot nietigverklaring van deze besluiten instellen overeenkomstig artikel 263 VWEU. Onverminderd dit recht uit hoofde van artikel 263 VWEU dient iedere natuurlijke of rechtspersoon het recht te hebben om tegen een besluit van een toezichthoudende autoriteit dat ten aanzien van die persoon rechtsgevolgen heeft, voor het bevoegde nationale gerecht een doeltreffende voorziening in rechte in te stellen. Een dergelijk besluit heeft meer bepaald betrekking op de uitoefening van met onderzoek, correctie en toestemming verband houdende bevoegdheden door de toezichthoudende autoriteit, of op de afwijzing van klachten. Het recht een doeltreffende voorziening in rechte in te stellen geldt echter niet voor door de toezichthoudende autoriteiten getroffen maatregelen die niet juridisch bindend zijn, zoals adviezen. Een vordering tegen een toezichthoudende autoriteit dient te worden ingesteld bij de gerechten van de lidstaat waar de toezichthoudende autoriteit is gevestigd, en dient in overeenstemming te zijn met het procesrecht van die lidstaat. Die gerechten dienen volledige rechtsmacht uit te oefenen, waaronder rechtsmacht om alle feitelijke en juridische vraagstukken in verband met het bij hen aanhangige geschil te onderzoeken.Wordt een klacht door een toezichthoudende autoriteit afgewezen, dan kan de klager beroep instellen bij de gerechten in dezelfde lidstaat. In het kader van de rechtsbevoegdheid in verband met de toepassing van deze verordening, kunnen, of, in het geval van artikel 267 VWEU, moeten de nationale gerechten die van oordeel zijn dat een beslissing ter zake noodzakelijk is voor het wijzen van hun vonnis, het Hof van Justitie verzoeken om een prejudiciële beslissing over de uitlegging van het Unierecht, met inbegrip van deze verordening. Bovendien, wanneer een besluit van een toezichthoudende autoriteit tot uitvoering van een besluit van het Comité wordt betwist voor een nationaal gerecht en de geldigheid van het besluit van het Comité aan de orde is, heeft dat nationale gerecht niet de bevoegdheid om het besluit van het Comité ongeldig te verklaren, maar dient zij, wanneer zij het besluit ongeldig acht, de vraag inzake de geldigheid voor te leggen aan het Hof van Justitie overeenkomstig artikel 267 VWEU zoals uitgelegd door het Hof van Justitie. Een nationaal gerecht kan een vraag inzake de geldigheid van een besluit van het Comité echter niet aan het Hof voorleggen op verzoek van een natuurlijke of rechtspersoon die de mogelijkheid had om beroep tot nietigverklaring van dat besluit in te stellen, met name wanneer hij rechtstreeks en individueel door dat besluit was geraakt, maar dit niet heeft gedaan binnen de in artikel 263 VWEU gestelde termijn.
Bron: Euro-lex

Dit onderzoek is ingesteld naar aanleiding van drie inbreuken in verband met persoonsgegevens die door Tusla bij de DPC zijn gemeld. Alle drie de inbreuken op persoonlijke gegevens deden zich voor in omstandigheden waarin Tusla er niet in slaagde persoonlijke gegevens te redigeren bij het verstrekken van documenten aan derden. Het eerste datalek deed zich voor toen Tusla onbedoeld het adres van hun pleegzorger verstrekte aan de vader van twee kinderen in de zorg. De tweede overtreding deed zich voor toen Tusla onbedoeld een persoon die werd beschuldigd van seksueel kindermisbruik het adres van het kind dat de klacht had ingediend en het telefoonnummer van haar moeder verstrekte. De derde overtreding deed zich voor toen Tusla de grootmoeder van een kind in de zorg onbedoeld het adres en de contactgegevens van de pleegouders van het kind en de locatie van de school van het kind verstrekte.

Besluit

  • In het besluit werd vastgesteld dat Tusla inbreuk maakte op artikel 32, lid 1, van de AVG door geen passende organisatorische maatregelen te nemen om een ​​beveiligingsniveau te waarborgen dat past bij het risico van de verwerking van persoonsgegevens met betrekking tot het delen van documenten met derden.
  • In het besluit werd ook vastgesteld dat Tusla artikel 33, lid 1, van de AVG had geschonden door de DPC niet onverwijld op de hoogte te stellen van de derde inbreuk.

Corrigerende bevoegdheden

  • De DPC legde Tusla een bestuurlijke boete op van € 75.000 voor haar inbreuken op artikel 32, eerste lid, en artikel 33, eerste lid.
  • De DPC heeft Tusla opdracht gegeven om zijn verwerkingsactiviteiten in overeenstemming te brengen met artikel 32, lid 1, van de AVG door passende organisatorische maatregelen te nemen om een ​​beveiligingsniveau te waarborgen dat is afgestemd op het risico.
  • De DPC heeft Tusla berispt met betrekking tot de inbreuken op artikel 32, lid 1, en artikel 33, lid 1, van de AVG.

De Corona Melder hoe werkt die eigenlijk?

De app Corona Melder moet helpen in de strijd tegen het coronavirus. Ontvang bijvoorbeeld een melding als u in de buurt bent geweest van iemand met corona.

Waarom de Corona Melder?

Al maanden proberen we gezamenlijk de verspreiding van het corona virus onder controle te krijgen. De app Corona Melder moet daarbij helpen. De Corona Melder is een aanvulling op het bron- en contactonderzoek van de GGD. En moet ervoor zorgen dat mensen die nog geen klachten hebben, gewaarschuwd worden voor een mogelijke besmetting. Bedenk wel, niet alle coronabesmettingen staan geregistreerd in de app. Deelname aan de app is namelijk vrijwillig. Maar hoe meer mensen meewerken, hoe beter de app werkt.

De corona app is ontwikkeld in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport. Dat gebeurt in samenwerking met het RIVM en de GGD. Vanaf 10 oktober 2020 is de app landelijk beschikbaar en kan iedereen in Nederland hem dus gebruiken.

Hoe werk Corona Melder?

De Corona Melder houdt via bluetooth bij of de gebruiker dicht bij andere app-gebruikers was. De sterkte van het bluetooth-signaal geeft aan hoe dicht de gebruikers bij elkaar waren. Als iemand minstens vijftien minuten in de buurt was bij een app-gebruiker die het coronavirus blijkt te hebben, ontvangt hij of zij een bericht. In dit bericht staat wanneer het contact was.

Privacy corona-app

In het bericht dat de Corona Melder stuurt aan mensen die mogelijk besmet zijn, worden geen gegevens over de identiteit van de besmette persoon gegeven. De app maakt namelijk géén gebruik van locatie, telefoonnummers of andere contactgegevens. Het is dus niet betekent wie, waar of wanneer het precies was. Alleen hoeveel dagen geleden het contact plaatsvond.

Melding ontvangen van Corona Melder

Een melding ontvangen? Dit betekent natuurlijk niet dat u daadwerkelijk besmet bent met het coronavirus. Maar er is wel een verhoogde kans. Blijf daarom tien dagen na de datum van het contact met de besmette persoon, thuis. Zo voorkomt u dat u anderen besmet. Hebt u klachten gerelateerd aan corona? Neem dan telefonisch of online contact op met de GGD om u te laten testen. Mensen die ernstige klachten hebben of in een risicogroep vallen, bellen het beste de huisarts.

Als de test positief is kunt u ervoor kiezen om dit op te laten nemen in de app. Hierdoor worden andere gebruikers met wie u in contact bent geweest gewaarschuwd. Een GGD-medewerker zal tijdens het doorbellen van de uitslag vragen of u hiervoor kiest.

Corona Melder downloaden

Wilt u de Corona Melder gebruiken? Download de app dan gratis uit de officiële appwinkels. De app werkt alleen op een iPhone met IOS 13.5 of nieuwer en Android-telefoons met versie 6 of nieuwer.

Corona Melder gebruiken

Activeer de corona-app op de volgende manier:

  • Open de app Corona Melder.
  • Een uitleg van de app volgt. Tik vijfmaal op Volgende.
  • Lees de privacyverklaring en tik op Ik heb de privacyverklaring gelezen en ga hiermee akkoord.
  • Tik op Volgende.
  • Tik op Aanzetten om meldingen in te schakelen.
  • De app wil berichten sturen. Tik op Sta toe om hiermee akkoord te gaan.
  • Tik op Schakel in om de app goed te laten werken.
  • Het is mogelijk om anderen te wijzen op de app. Wij kiezen er in deze uitleg niet voor en tikken op Ga door.

De app is actief. U kunt de app gewoon sluiten. Op de achtergrond blijft hij werken. Door de manier waarop de app werkt kost dit weinig energie, dus de app trekt niet snel de batterij van de telefoon leeg.

Zo scant u een QR-code

Heeft u ergens een QR-code gezien? U kunt deze code gemakkelijk scannen met de camera van uw telefoon u krijgt dan relevante informatie deze is direct voorhanden.

Wat u moet weten

Een QR-code is een bepaald type tweedimensionale streepjescode die in 1994 is ontwikkeld door Denso Wave, een dochteronderneming van het Japanse bedrijf Denso. De letters QR zijn een afkorting van Quick Response (“snel antwoord”).

De code werd ontwikkeld om snel decodeerbaar te zijn. QR-codes waren oorspronkelijk bedoeld voor het identificeren van auto-onderdelen, maar werden snel voor andere toepassingen gebruikt. Aanvankelijk in Japan voor algemeen gebruikt in tijdschriften, op bushaltes en op visitekaartjes, en later wereldwijd zoals ook in Nederland op posters en in tijdschriften.

Denso is een toeleverancier van Toyota en Isuzu en levert elektronische componenten en samenstellingen. Toen Toyota eiste dat de onderdelen beter identificeerbaar moesten zijn, werd door een dochteronderneming van Denso een tweedimensionale streepjescode ontwikkeld. Deze code werd aanvankelijk alleen in de auto-industrie gebruikt. In Japan beschikte men echter al vroeg over gsm-telefoons met camera’s en internettoegang (i-mode). Zo ontstond het idee de QR-code te gebruiken voor het aanbieden van een URL. De URL wordt hierbij gecodeerd tot een QR-code, die wordt afgedrukt in een tijdschrift, op een poster, of op de verpakking van een product. De gebruiker richt de camera van zijn telefoon op de QR-code, en neemt hiervan een foto. De code wordt door een QR-lezer in de telefoon omgezet in een URL, waarna in de webbrowser van de telefoon de bijbehorende website wordt getoond. Deze methode bespaart de gebruiker het moeizaam op een telefoon intypen van een URL. Tegenwoordig beschikken alle smartphones over een QR-codescanner.
Recente scanners op mobiele telefoons (RedLaser op iOS) hoeven niet meer eerst een foto te nemen om die vervolgens te analyseren. Deze scanners kunnen realtime een QR-code scannen, waarmee het scannen van QR-codes ook echt snel wordt. Hierbij verschijnt zodra je de camera van je telefoon op de QR-code richt, direct de bijbehorende pagina op het scherm.

Op een vergelijkbare manier kunnen e-mailadressen, contactinformatie (vCards), agenda-afspraken, GEO-locaties, sms-berichten, telefoonnummers en teksten (maximaal 7089 tekens) worden aangeboden. Met een druk op de knop staat vervolgens bijvoorbeeld een afspraak in de agenda, of kan er genavigeerd worden naar een bepaalde locatie. De gescande GEO-coördinaten worden daarbij rechtstreeks in het navigatieprogramma van de telefoon ingevoerd.

De QR-code heeft een ingebouwde foutcorrectie. Daardoor kan een beschadigde code vaak toch nog foutloos gelezen worden. Marketeers maken hiervan soms gebruik om een stuk van de code te vervangen door een logo. Als er te veel van de originele code verdwijnt is ze echter niet meer leesbaar.

Hoe werkt het?

Een QR-code is vierkant en bestaat uit vierkante blokjes. Versie v heeft een zijde van 4 v + 17; v heeft het bereik 1–40. Hieronder voor versies 1–11 een overzicht van de zijde als functie van het aantal tekens dat wordt gecodeerd:

Voorbeeld van eenQR-code
  • 001–014 tekens → 21 × 21 blokjes
  • 015–026 tekens → 25 × 25 blokjes
  • 027–042 tekens → 29 × 29 blokjes
  • 043–061 tekens → 33 × 33 blokjes
  • 062–084 tekens → 37 × 37 blokjes
  • 085–106 tekens → 41 × 41 blokjes
  • 107–122 tekens → 45 × 45 blokjes
  • 123–152 tekens → 49 × 49 blokjes
  • 153–180 tekens → 53 × 53 blokjes
  • 181–213 tekens → 57 × 57 blokjes
  • 214–251 tekens → 61 × 61 blokjes

QR-code scannen op iPhone

Zo Scant u een QR-code met een iPhone:

  • Open de app Camera.
  • Doe net alsof u een foto maakt van de QR-code. Richt hiervoor de camera op de QR-code. Doe dit met de achterlens (gebruik dus niet de selfie-camera).
  • De QR-code verschijnt op het scherm. Breng de QR-code volledig in beeld.
  • Het apparaat probeert de code te herkennen. Vervolgens verschijnt bovenaan het scherm een melding om de achterliggende site van de QR-code te openen. Tik op de melding.

QR-code scannen op Android-toestel

Scan op een Android-toestel QR-codes met Google Lens. Download de app eerst als deze nog niet op de smartphone staat. Zo scant u daarna een QR-code:

  • Zorg dat op de app Google Lens is geïnstalleerd.
  • Open de app Camera.
  • Richt de camera op de QR-code. Breng de QR-code volledig in beeld.
  • Onderaan verschijnt een melding met de achterliggende link van de QR-code. Tik op de melding.

Recht op verwijdering

U hebt het recht om ons te verzoeken alle persoonlijke gegevens die we over u hebben te wissen op grond van de

Algemene Verordening Gegevensbescherming (AVG) van de EU.

Wij adviseren u dit formulier te downloaden. Lees ook ons Privacybeleid.

Loader Loading…
EAD Logo Taking too long?

Reload Reload document
| Open Open in new tab

Download

We zullen ons best doen om zo snel mogelijk en in elk geval binnen een maand na het volgende te reageren:

  • Onze ontvangst van uw schriftelijke verzoek; Of
  • Onze ontvangst van alle verdere informatie die we u kunnen vragen om ons in staat te stellen aan uw verzoek te voldoen, afhankelijk van wat zich later voordoet.

De informatie die u in dit formulier verstrekt, wordt alleen gebruikt voor het identificeren van de persoonlijke gegevens die u ons vraagt ​​te wissen en om op uw verzoek te reageren. U bent niet verplicht om dit formulier in te vullen om een ​​verzoek in te dienen, maar als u dit doet, kunnen wij uw verzoek wel sneller verwerken.

DEEL 1: Details van de persoon die om informatie vraagt

Volledige naam:
Adres:
Telefoonnummer contactpersoon:
E-mailadres:

DEEL 2: Bent u de betrokkene?

Vink het juiste vakje aan en lees de instructies die erop volgen.

 JA : Ik ben de betrokkene. Ik stuur een bewijs van mijn identiteit mee (zie hieronder). (Ga naar sectie 4)
 NEE : Ik handel namens de betrokkene. Ik heb de schriftelijke bevoegdheid van de betrokkene en het bewijs van de identiteit van de betrokkene en mijn eigen identiteit bijgevoegd (zie hieronder). (Ga naar sectie 3)

Om ervoor te zorgen dat we gegevens van de juiste persoon wissen, vragen we u om ons een bewijs van uw identiteit en uw adres te verstrekken. Geef ons een fotokopie of gescande afbeelding (stuur de originelen niet mee) van een of beide van de volgende:

1) Bewijs van identiteit
Paspoort, fotorijbewijs, nationale identiteitskaart, geboorteakte.

2) Bewijs van adres
Nutsrekening, bankafschrift, creditcardafschrift (niet ouder dan 3 maanden); huidig ​​rijbewijs;

Als we er niet zeker van zijn dat u bent wie u beweert te zijn, behouden we ons het recht voor om te weigeren uw verzoek in te willigen.

SECTIE 3: Details van de betrokkene (indien verschillend van sectie 1)

Volledige naam:
Adres:
Telefoonnummer contactpersoon:
E-mailadres:

SECTIE 4: Reden voor verwijderingsverzoek

Gezien de gevoelige aard van het wissen van persoonsgegevens, vereist artikel 17, lid 1, van de AVG dat aan bepaalde voorwaarden is voldaan voordat een verzoek in overweging kan worden genomen. Geef ons de reden waarom u wilt dat uw gegevens worden gewist en voeg eventuele verantwoordingsdocumenten bij deze.

Vink het juiste vakje aan:

 U vindt dat uw persoonlijke gegevens niet langer nodig zijn voor de doeleinden waarvoor we ze oorspronkelijk hebben verzameld.
 U geeft niet langer toestemming voor onze verwerking van uw persoonlijke gegevens.
 U maakt bezwaar tegen onze verwerking van uw persoonlijke gegevens, evenals uw recht op grond van artikel 21 van de AVG.
 U vindt dat uw persoonsgegevens onrechtmatig zijn verwerkt.
 U vindt dat wij onderworpen zijn aan een wettelijke verplichting van de EU of lidstaat die het wissen van uw persoonsgegevens vereist.
 U bent een kind, u vertegenwoordigt een kind of u was een kind op het moment van de gegevensverwerking en u denkt dat uw persoonsgegevens zijn gebruikt om u diensten van de informatiemaatschappij aan te bieden.

DEEL 5: Welke informatie wilt u wissen?

Beschrijf de informatie die u wilt wissen. Geef alle relevante details op waarvan u denkt dat ze ons zullen helpen de informatie te identificeren. Het zou nuttig zijn om de URL op te geven voor elke link die u wilt verwijderen.

Gelieve ook uit te leggen, indien het niet overduidelijk is, waarom de gelinkte pagina over u gaat of over de persoon die u op dit formulier vertegenwoordigt.

Houd er rekening mee dat. In bepaalde omstandigheden, wanneer het wissen de vrijheid van meningsuiting zou aantasten, in strijd zou zijn met een wettelijke verplichting, zou handelen in strijd met het algemeen belang op het gebied van de volksgezondheid, zou handelen in strijd met het algemeen belang op het gebied van wetenschappelijk of historisch onderzoek, of de oprichting van een juridische verdediging of uitoefening van andere juridische claims, is het mogelijk dat we de door u gevraagde informatie niet kunnen wissen in overeenstemming met artikel 17 (3) van de AVG. In dergelijke gevallen wordt u onmiddellijk geïnformeerd en krijgt u de volledige redenen voor die beslissing.

Hoewel we in de meeste gevallen graag de door u gevraagde persoonsgegevens zullen wissen, behouden we ons desalniettemin het recht voor om, in overeenstemming met artikel 12 (5) van de AVG, een vergoeding in rekening te brengen of het verzoek te weigeren als het wordt beschouwd als “kennelijk ongegrond of buitensporig. ” We zullen er echter alles aan doen om u te voorzien van het wissen van uw persoonlijke gegevens, indien nodig.

SECTIE 6: Verklaring

Houd er rekening mee dat elke poging tot misleiding kan leiden tot vervolging.

Ik bevestig dat ik de voorwaarden van dit toegangsformulier voor het onderwerp heb gelezen en begrepen en verklaar dat de informatie die in deze aanvraag aan ______________ wordt gegeven, waar is. Ik begrijp dat het nodig is dat ________________ de identiteit van mijn / de betrokkene bevestigt en dat het nodig kan zijn om meer gedetailleerde informatie te verkrijgen om de juiste persoonlijke gegevens te vinden.

Getekend: ………………………………………… Datum: …………… ..

Documenten die bij deze aanvraag moeten worden gevoegd:

  • Bewijs van uw identiteit (zie rubriek 2)
  • Bewijs van de identiteit van de betrokkene (indien verschillend van hierboven)
  • Toestemming van de betrokkene om namens hem te handelen (indien van toepassing)
  • Rechtvaardiging voor het wissen van gegevens (zie rubriek 4)

Softwaregeek.nl heeft de door u verstrekte contactgegevens nodig om contact met u op te nemen over onze producten en diensten. u kunt u op elk moment afmelden voor deze berichten. Bekijk ons privacybeleid voor meer informatie over hoe u zich af kan melden, onze privacypraktijken en hoe we ons inzetten om uw privacy te beschermen en respecteren.

Bron: GDPR.eu

Pin It on Pinterest