Would my CISO be my DPO?

On 24 May 2017, the Belgian Privacy Commission published a recommendation (04/2017) on the designation of a Data Protection Officer (DPO) by public and private entities when required to do so under the General Data Protection Regulation (GDPR), especially as regards the combination of duties, such as Chief Information Security Officer (CISO) (the “Recommendation”). As … More Would my CISO be my DPO?

Combien de temps dois-je conserver mes documents?

Il n’y a pas de réponse toute faite puisque différents délais peuvent trouver à s’appliquer. En réalité, cela dépend surtout de la nature de ces documents et de l’usage que l’on souhaite en faire. Ainsi par exemple, le Code des sociétés stipule que les « livres et documents sociaux » (par exemple le registre des … More Combien de temps dois-je conserver mes documents?

Email marketing: kind reminder of what you need to consider

As a matter of principle, the use of email “for advertising purposes” (i.e. “any communication with the direct or indirect objective of promoting the sale of products irrespective of the place or means of communication used”) is forbidden without a prior, free, specific and informed consent of the receiver of the email (“opt-in”), pursuant to … More Email marketing: kind reminder of what you need to consider

Greater access to public documents for journalists? Not so fast, my friend

Article 32 of the Constitution guarantees public access to administrative documents as a general rule. Among exceptions to that rule is Article 6 (§2) 2° of the Law of 11 April 1994 on the transparency of the public administration (the “Law”) that allows a relevant public authority to refuse access to a document where disclosure would … More Greater access to public documents for journalists? Not so fast, my friend

When a closed forum on the Darknet is actually a publicly accessible place

On 10 November 2016, the Court of Appeal of Antwerpen condemned an individual for illegally selling and exporting medicines, as evidenced by his presence and behavior on a Darknet forum. On 28 March 2017, the Court of Cassation dismissed the appeal lodged by the latter who argued that the findings collected by the police were … More When a closed forum on the Darknet is actually a publicly accessible place

Privacy and information security management : new guidance released

The Crossroads Bank for Social Security (CBSS) has recently published some rules that, at a minimum, must be adhered to when processing (personal) data within the social security system, as well as related guidelines (eg. data classification, cloud computing and incident management). Although primarily intended for the social security stakeholders, these provisions may also be of interest to … More Privacy and information security management : new guidance released

Consultation des fichiers informatiques professionnels: possible selon la Cour du travail

Dans un arrêt du 17 novembre 2015, la Cour du travail de Liège division Namur a jugé que la consultation de fichiers informatiques à caractère professionnel se trouvant sur un PC de l’employeur ne violait aucune règle particulière. Selon la Cour, la CCT 81 ne s’applique qu’aux messages ou courriers électroniques et pas à des … More Consultation des fichiers informatiques professionnels: possible selon la Cour du travail

Geolokalisatie en privacy : Big Brother kijkt toe, maar mag dat niet altijd!

In haar vonnis van 13 februari 2015 herinnert de arbeidsrechtbank van Antwerpen, afdeling Mechelen, aan het belang van het respecteren door de werkgever van de bepalingen met betrekking tot de privacy ten aanzien van zijn personeel. In deze zaak vorderde de werknemer een schadevergoeding wegens de schending van de privacy door het Track & Trace … More Geolokalisatie en privacy : Big Brother kijkt toe, maar mag dat niet altijd!

Toujours pas un droit inconditionnel de surveiller les communications internet des salariés

La Cour européenne des droits de l’homme a rendu récemment un arrêt en matière de contrôle des communications internet des salariés, relayé sur de nombreux sites d’information (Barbulescu c/ Roumanie). Les faits sont importants dans la mesure où ils permettent de relativiser cet arrêt: Un employeur demande à un travailleur de créer un compte Yahoo … More Toujours pas un droit inconditionnel de surveiller les communications internet des salariés

Systèmes de géolocalisation ? Attention à respecter la vie privée des travailleurs.

Certains employeurs sont tentés de mettre en place des systèmes de géolocalisation enregistrant les déplacements des travailleurs. On admet généralement que l’installation de tels systèmes relève du pouvoir de surveillance de l’employeur. Toutefois, n’entraînent-t-ils pas un risque de violation du droit à la vie privée du travailleur ? Le Tribunal du travail d’Anvers a récemment du … More Systèmes de géolocalisation ? Attention à respecter la vie privée des travailleurs.