Waar staan we na 6 maanden GDPR?

Is de zondvloed voorbij of moet hij nog komen?

De teller staat na 5 maanden GDPR op 27.000 datalekken en 57.000 klachten die binnen heel de EU werden geregistreerd bij de nationale Data Privacy Autoriteiten. België legt bescheidener cijfers voor met een beperkt aantal datalekken – iets méér dan 250, maar wel één datalek bij Orange met grotere impact, die echter door de onderneming zelf intern goed werd opgevangen.

De huidige leiding van de Gegevensbeschermingsautoriteit is nog steeds de uittredende ploeg die ad interim voortwerkt. Het nieuwe Directiecomité en de nieuwe Voorzitter moeten nog door het Parlement worden aangesteld. Op Europees vlak krijgt de samenwerking tussen de data autoriteiten vastere vorm met een goede werkende European Data Protection Board die toch reeds veel werk heeft verricht.

Waar een vaak gehoorde klacht was pre-25 mei dat er te weinig personeel is bij de Gegevensbeschermingsautoriteit (GBA) om inspecties te verrichten, dossiers ter harte te nemen en te coachen, werd dit door Staatssecretaris Philippe De Backer tegengesproken, hij verwees hiervoor naar een benchmark met andere Lidstaten.

Veel bedrijven zijn nog niet GDPR compliant of zijn er nog niet deftig mee begonnen. Tijd om aan het werk te gaan, want inspecties zullen niet uitblijven!

 

Bron : Awerian Belgium

Kamer keurt wet vingerafdrukken eID goed.

De Kamer van Volksvertegenwoordigers heeft het wetsvoorstel van minister Jan Jambon om vingerafdrukken op de eID op te slaan goedgekeurd, ondanks aanhoudend negatief advies van de gegevensbeschermingsautoriteit.

Het voorstel kreeg 74 stemmen voor, 40 tegen en 16 onthoudingen. De maatregel treedt vanaf april in werking. Wie vanaf dan een nieuwe eID neemt, moet daarbij ook vingerafdrukken afstaan die worden bewaard op de kaart.

De registratie moet volgens minister van Binnenlandse Zaken Jan Jambon (N-VA) helpen tegen identiteitsfraude. De redenering is daarbij dat een foto niet volstaat. Een crimineel die de eID van een lookalike zou stelen, kan dat omzeilen. Hoe vaak dat effectief is gebeurd, is niet bekendgemaakt.

Het voorstel van Jambon kon de afgelopen maanden op bakken kritiek rekenen. De Gegevensbeschermingsautoriteit (GBA, de vroegere privacycommissie) gaf begin dit jaar al een negatief advies. De GBA ziet het registreren van de vingerafdrukken als ‘niet proportioneel’. Zo ziet de privacybewaker geen bewijs dat die registratie ook zal helpen in de strijd tegen identiteitsfraude.

Bron : Datanews

Dit jaar al 317 meldingen van datalekken.

Sinds 25 mei werden al 317 gegevenslekken gemeld aan de Gegevensbeschermingsautoriteit (GBA). Vorig jaar kreeg de GBA – toen nog gekend als de Privacycommissie – welgeteld 13 meldingen. Dat meldt de GBA in een stand van zaken rond de invoering van de vernieuwde Europese privacywetgeving beter bekend als GDPR of AVG (Algemene verordening gegevensbescherming, nvdr).

De toename laat zich uiteraard verklaren door de meldplicht die in de AVG werd uitgebreid naar alle sectoren. Voordien werden enkel telecombedrijven verplicht om datalekken te melden. De meeste meldingen komen nu uit de gezondheidszorg, gevolgd door verzekeringen, openbaar bestuur en defensie, telecommunicatie en de financiële dienstverlening.

Bron : Datanews