De Belastingdienst verwerkt het BSN in strijd met de wet

1. Introductie Op 6 juli 2018 publiceerde de Autoriteit Persoonsgegevens (“AP“) het onderzoeksrapport Onderzoek naar de verwerking van BSN in btw-IDs door de Belastingdienst. De AP concludeert daarin dat de Belastingdienst Burgerservicenummers (“BSN“) verwerkt in strijd met de wet. 2. De problematiek – incorporatie van het BSN in het BTW-ID Een btw-ID (“btw-ID“) dient ter identificatie van belastingplichtigen.[1] Dit btw-ID … Read more

The External DPO: Controller or Processor?

Introduction The upcoming General Data Protection Regulation (GDPR) has caused many companies intense compliance headaches due to its comprehensive scope, far-reaching obligations and severe penalties. However, the new rules have also brought about a range of new economic opportunities, in particular through the creation of the roles of  Data Protection Officer (DPO) and EU-representative. Both roles can be fulfilled by … Read more

A new framework for data transfers to the US: the EU-US Privacy Shield

After the European Court of Justice (“ECJ”) declared the Safe Harbour Decision invalid in its judgement of 6 October 2015, the European Commission and the United States now have agreed on a new framework for transatlantic data flow: the EU-US Privacy Shield. The new framework aims to protect the fundamental rights of European citizens where their data is transferred to … Read more

Data transfers to the US : the European Court of Justice declares that the EU Commission’s Safe Harbour Decision is invalid

The Data Protection Directive (95/46/EC) provides that European companies may transfer personal data to countries outside the European Economic Area if such a country ensures an adequate level of personal data protection. Such an adequate level can be established in a number of ways, one of which is a declaration of the EU Commission approving a country’s personal data protection … Read more

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Afgelopen dinsdag heeft de Eerste Kamer het wetsvoorstel waarmee hoge boetes bij niet-naleving van de Wet bescherming persoonsgegevens (“Wbp“) worden geïntroduceerd, aangenomen. Ook zijn bedrijven binnenkort verplicht om datalekken aan de privacytoezichthouder te melden en in bepaalde gevallen ook aan de personen van wie gegevens gelekt zijn. Niet-naleving van de privacywetgeving kan leiden tot een bestuurlijke boete van maximaal EUR 810.000,- … Read more

Tijdelijke commissie ICT presenteert eindverslag: overheid verspilt belastinggeld, ICT-projecten niet op orde

Op 15 oktober jl. presenteerde de tijdelijke commissie ICT haar eindrapport. Dit rapport bespreekt zeer kritisch de falende ICT-projecten bij de overheid. Om tot het rapport te komen bestudeerde de commissie gedurende twee jaar lang zeven mislukte ICT-projecten en hield zij hoorzittingen (waarvan 32 openbaar). Doel van de commissie is het voorkomen van de huidige verspilling, beraamd op één tot … Read more