Data Protection

Article

The EU Court’s Schrems II judgement – urgent revisiting of international personal data transfer mechanisms required

Wasn’t the MDR about More Data Required, and the same for the IVDR? Aren’t more and more devices running software that processes patient and user data? Isn’t the medical devices industry a very international business? Indeed – so the ability for companies working with the MDR and IVDR to transfer personal data internationally for all […]

Article

€ 500 per data subject – a quantification of why GDPR matters

Clients often ask me why they should invest in General Data Protection Regulation (GDPR) compliance so much. For medical devices and medicines regulatory compliance, they get it to an extent. Non-compliant devices carry risk of enforcement, which can lead to them being taken off the market. Devices off the market = collapse of cash flow […]

Article

Dynamic IP addresses may constitute ‘personal data’

Recently the European Court of Justice (‘CJEU’) clarified the definition of personal data under the Data protection Directive. In the Breyer case[1] the CJEU ruled on whether or not a dynamic IP…

Article

Digitalisering patiëntgegevens uitbesteden?

De Autoriteit Persoonsgegevens heeft recent onderzoek gedaan naar het digitaliseren van patiëntgegevens door ziekenhuizen. Het komt vaak voor dat externe bedrijven worden ingeschakeld voor dergelijke klussen. Dat mag ook, maar omdat het…

Article

Vulnerability disclosure: ENISA’s guide and the Dutch approach

Huge numbers of cyber attacks exploit vulnerabilities in computer-based systems and yet vulnerability disclosure is not a straightforward matter, as the discoverer of a vulnerability could face legal risk if they report…

Article

Data protection: what every lab manager needs to know

A new European law will have far-reaching consequences for laboratory information. Erik Vollebregt and Sofie van der Meulen discuss the potential impact of the proposed General Data Protection Regulation in the Laboratory…

Article

‘Privacyschild’ nieuwe basis voor gegevensoverdracht EU – VS?

Vorige week schreef ik dat er nog geen akkoord was omtrent een nieuw regime voor de uitwisseling van persoonsgegevens tussen de VS en de EU. Tijdens de bijeenkomst van de Artikel 29-werkgroep…

Article

Safe Harbor: nog steeds rechtsonzekerheid over overdracht persoonsgegevens van EU naar VS

Binnen de zorg worden met het gebruik van nieuwe technologie, waaronder medische apps, steeds meer data – waaronder persoonsgegevens, verzameld, verwerkt, opgeslagen en gedeeld met diverse partijen. Worden de gegevens opgeslagen in…

Article

Dutch DPA finds fitness app violates data protection law

The Dutch Data Protection Authority (College bescherming persoonsgegevens, hereinafter ‘CBP’) published a report on 11 November following an investigation into Nike’s fitness app, the Nike+ Running app. The CBP found several violations…

Navigate through our knowledgebase