31 juli 2024

Cybersecurity

Privacy

Toezichthouders

DPO

Experts op het gebied van gegevensbescherming, zoals Peter Craddock en Tim Turner, uitten op LinkedIn bedenkingen over de brede interpretatie van "datalek" door sommige autoriteiten. Craddock, advocaat technologierecht bij Keller and Heckman, benadrukt dat de AVG “onbeschikbaarheid” niet expliciet benoemt in de definitie van een datalek. Hoewel instanties zoals de European Data Protection Board (EDPB) en de Information Commissioner's Office (ICO) tijdelijk gegevensverlies als een datalek beschouwen, vindt Craddock dat de letterlijke tekst van de wetgeving leidend moet zijn. Hij pleit voor een uitspraak van het Europese Hof van Justitie om duidelijkheid te scheppen.

Turner, een leidende stem op het gebied van gegevensbeschermingsrecht, stemt hiermee in. Hij stelt in een LinkedIn post dat zelfs als de CrowdStrike-storing als een datalek wordt beschouwd, dit niet automatisch betekent dat er een meldingsplicht geldt. De AVG vereist dat organisaties de waarschijnlijkheid van schade voor getroffen personen beoordelen voordat zij overgaan tot melding. In het geval van CrowdStrike, waar de impact aanzienlijk was, zou dit voor veel organisaties tot een meldingsplicht hebben geleid. Turner bekritiseert deze rigide benadering en stelt dat deze in de praktijk tot ongewenste situaties kan leiden, bijvoorbeeld dat organisaties gedwongen worden een melding te doen van een incident dat al bekend is bij autoriteiten. Hiermee zouden organisaties de werkdruk bij autoriteiten onnodig verhogen.

Deze interpretatie van Craddock en Turner staat haaks op de richtlijnen van de EDPB. De EDPB stelt dat zelfs een tijdelijk verlies van de beschikbaarheid van persoonsgegevens kan worden aangemerkt als een datalek onder de AVG. Dit omdat de autoriteit de toegang tot gegevens als een fundamenteel onderdeel van de "beschikbaarheid" beschouwt. De EDPB benadrukt dat organisaties alle passende technische en organisatorische maatregelen moeten nemen om de bescherming van persoonsgegevens te waarborgen, inclusief de voortdurende beschikbaarheid ervan.

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Van belofte naar beleid: hoe de EU desinformatie structureel wil aanpakken

Hieronder volgt het eerste deel van een tweedelige blogreeks, geschreven door Tijn Iserief, Consultant Privacy & Data Protection bij Lex Digitalis.

ChatGPT bij de bestuursrechter: hulpmiddel of hindernis?

AI-toepassingen zoals ChatGPT zijn de afgelopen jaren doorontwikkeld van een innovatie naar een gangbaar hulpmiddel. De technologie biedt ontelbare mogelijkheden. Een logisch gevolg daarvan is dat de technologie ook wordt toegepast door betrokkenen bij een juridische procedure. De Afdeling Bestuursrechtspraak van de Raad van State (hierna: Afdeling) heeft een uitspraak gedaan over het gebruik van ChatGPT als hulpmiddel. Anne de Jong (advocaat bij Poelmann van den Broek) legt in deze blog uit dat vertrouwen op ChatGPT voor een deskundigenoordeel (vooralsnog) niet mogelijk is.

AI hard op weg om grootste energieverbruiker te worden

Het wereldwijde gebruik van kunstmatige intelligentie groeit razendsnel. Toch blijft het energieverbruik dat daarmee gepaard gaat grotendeels onzichtbaar. Onderzoek van datawetenschapper Alex de Vries-Gao wijst uit dat AI op weg is een van de grootste energieverbruikers in de digitale wereld te worden. Aan toezicht en transparantie ontbreekt het.

Mag je een VOG bewaren? Dit zegt de AVG over het verwerken van Verklaringen Omtrent het Gedrag

Veel organisaties vragen een Verklaring Omtrent het Gedrag (VOG) van een sollicitant, werknemer of vrijwilliger. Maar mag je een VOG ook bewaren? Mike Tiernagan werkt bij adviesbureau L2P en geeft antwoorden op vragen over de verantwoorde omgang met een VOG.
Meer nieuws