In het huidig economisch leven wordt het opstellen van profielen, cohorten en categorieën van mensen in marketingmiddens als een normale praktijk beschouwd.
Deze techniek wordt doorgaans aangeduid met de term het segmenteren van de markt.
Organisaties en marketingafdelingen beschikken immers … Lees verder “Profiling en geautomatiseerde besluitvorming”
Organisaties krijgen soms, al dan niet toevallig, naar aanleiding van een interactie het e-mailadres van hun klanten in hun bezit.
De verleiding bestaat dan om dat ontvangen e-mailadres te gebruiken voor andere doeleinden dan waarvoor het e-mailadres werd bekomen.
Bijvoorbeeld … Lees verder “E-mailadres voor direct marketing”
Organisaties zijn in bepaalde gevallen verplicht een functionaris voor gegevensbescherming, ook wel Data Protection Officer of DPO genoemd, aan te stellen.
Dit is o.a. het geval wanneer de verwerkingen van persoonsgegevens:
De GDPR laat toe om persoonsgegevens te verwerken wanneer de deze verwerking noodzakelijk ter uitvoering van een overeenkomst, of wanneer de betrokkene erom verzoekt vòòr de afsluiting van een overeenkomst.
Deze bepaling bevat reeds 2 elementen, namelijk:
De GDPR biedt verwerkingsverantwoordelijken meerdere redenen om de rechtmatigheid van hun verwerkingen of voorgenomen verwerkingen van persoonsgegevens op te baseren.
Een van deze redenen is de noodzaak om te voldoen aan een wettelijke verplichting.
Sommige verwerkingsverantwoordelijken zullen daarop een beroep … Lees verder “Verwerkingen op grond van een wettelijke verplichting”
De GDPR definieert de rechtsgronden die de verwerking van persoonsgegevens toelaten, een daarvan heeft te maken met de bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon (art. 6,1d).
Wanneer kan deze regel gebruikt worden … Lees verder “De vitale belangen van de betrokkene”
In een digitale economie is het bezit van data een waardevol goed, dat in sommige sectoren reeds als ruilmiddel wordt gebruikt voor het bekomen en het gebruik van immateriële activa, doorgaans software applicaties, en diensten.
Hiervoor hebben organisaties reeds zwaar … Lees verder “Data als intellectuele eigendom en privacy”
Bij een fusie of een overname kunnen persoonsgegevens betrokken zijn.
Bijvoorbeeld een (buitenlandse) organisatie koopt een vermogensbestanddeel van een in de Unie gevestigde organisatie.
Quid met bijvoorbeeld de aanwezige persoonsgegevens, bijvoorbeeld de klantenlijsten met hun vertegenwoordigers, die de aankopende organisatie … Lees verder “Persoonsgegevens bij fusies en overnames”
De GDPR legt verwerkingsverantwoordelijken in bepaalde gevallen de verplichting op een Data Protection Impact Assessment (DPIA), of in het Nederlands een Gegevensbeschermingseffectbeoordeling uit te voeren.
Die verplichting geldt wanneer de verwerking betrekking heeft op:
Op 8 oktober 2024 adopteerde de EDPB haar richtlijnen inzake de verwerking van persoonsgegevens op basis van het gerechtvaardigd belang (GDPR art. 6, 1, f).
In deze richtlijnen stelt de EDPB dat een verwerking van persoonsgegevens op die rechtgrond enkel … Lees verder “Gerechtvaardigd belang en AI-systemen”