Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Organisaties die vanuit kernactiviteit op grote schaal individuen volgen of in kaart brengen zijn daartoe ook verplicht. Organisaties zijn verder verplicht een FG te benoemen als ze op ‘grote schaal’ bijzondere persoonsgegevens verwerken en dit

Uber krijgt een boete van € 600.000,- opgelegd door de AP en van de ICO een boete van £385.000,- (20% korting indien betaald voor 2 januari 2019) wegens het niet tijdig melden van een datalek en een niet passend beveiligingsniveau, waarbij wereldwijd 54 miljoen Uberklanten waren betrokken, waarvan 174.000 in Nederland. Het ging om persoonsgegevens

Wat is eigenlijk allemaal een datalek? Dat triggerde mij recent weer in het antwoord van de minister voor rechtsbescherming Sander Dekker, op 31 oktober 2018, op vragen van de Tweede Kamer. Hij antwoordde onder meer dat “Facebook alleen persoonsgegevens mag verwerken voor advertentiedoeleinden als de gebruiker daar helder en volledig over is geïnformeerd en daar