{"id":16975,"date":"2025-03-27T12:23:21","date_gmt":"2025-03-27T11:23:21","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=16975"},"modified":"2025-03-27T12:23:37","modified_gmt":"2025-03-27T11:23:37","slug":"q1-2025-stay-tuned-take-aways","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/nl\/q1-2025-stay-tuned-take-aways\/","title":{"rendered":"Q1 2025 Stay Tuned: take aways"},"content":{"rendered":"
Het eerste Stay Tuned kwartaal van 2025 zit erop! Op 5 verschillende locaties in het Frans en het Nederlands werden weer meer dan 300 DPO\u2019s bijgespijkerd over de laatste ontwikkelingen in gegevensbeschermingland. Welke dingen zijn ons echt bijgebleven?<\/p>\n
<\/p>\n
Wat is noodzakelijk? <\/strong><\/p>\n Het is bijna een filosofische vraag: wat is er nu \u00e9cht noodzakelijk? Meteen ook een filosofische vraag die de DPO nog meer moet gaan stellen, zo blijkt uit het Mousse arrest van het Hof van Justitie van de Europese Unie (HvJEU ), waarbij men oordeelt dat het gebruik van aanspreektitels (bv. Meneer en Mevrouw) niet noodzakelijk is om commerci\u00eble communicatie te doen. Dit was niet de enige zaak dit kwartaal waar het aspect van noodzaak zeer nadrukkelijk aan bod kwam. Voor de DPO blijft de waarom-vraag voorlopig dus nog \u00e9\u00e9n van de belangrijkste!<\/p>\n <\/p>\n We doen het samen!<\/strong><\/p>\n Of de betere term is wellicht: gezamenlijk. Een steeds geliefdere term ook bij gegevensbeschermingsautoriteiten en het HvJEU waar men steeds vaker \u00a0uitkomt op situaties met gezamenlijke verwerkingsverantwoordelijkheid (GV), zo ook in de Freedelity case van de GBA. \u00a0En wie GV zegt, zegt een gezamenlijkeverwerkingsverantwoordelijkheidsovereenkomst. Wie heeft er daar al een goed model voor, en wie krijgt dit prachtige 56-letter-woord op het Scrabble-bord?<\/p>\n <\/p>\n You shall not pass!<\/strong><\/p>\n Het inzagerecht vormt een hoeksteen in gegevensbescherming: h\u00e9t middel waarmee de betrokkene de rechtmatigheid van de verwerking kan beoordelen. Als je dan toch redenen zoekt om dat inzagerecht te beperken, dan kun je maar beter goed onderbouwen waarom. Laat dat laatste nu net zijn waar men de bal vaak laat vallen, we zagen het dit kwartaal bij een externe preventiedienst, een veiligheidsofficier en een ombudspersoon. Je m\u00e0g het recht beperken, zeker als het inbreuk maakt op de rechten van anderen, maar je moet een goed verhaal hebben.<\/p>\n <\/p>\n Wat is het beste recept voor cookies? <\/strong><\/p>\n Een recept dat autoriteiten langzaam maar zeker onder knie hebben: onmiddellijk opties om te accepteren \u00e9n te weigeren, geen technieken rond kleurtjes of grootte om mensen te laten klikken op die aantrekkelijke \u201caccepteer!\u201d knop, en een makkelijke manier om de eventuele toestemming weer in te trekken. Toch blijft iedere autoriteit hun eigen smaakje verkiezen, zo lijkt de Oostenrijkse autoriteit er de meetlat bij te halen om te zien of ook de positionering en grootte van de knoppen wel gelijk is. Hoe nietig een cookie ook mag zijn, iedere DPO moet dat hun organisatie de cookies goed voor elkaar heeft want de autoriteiten hun honger is voorlopig nog niet gestilt.<\/p>\n <\/p>\n Deze en alle andere inzichten voortaan rechtstreeks krijgen in onze Stay Tuned sessies? Kijk hier om lid te worden <\/strong><\/a>van Stay Tuned, en misschien tot volgend kwartaal!<\/p>\n