Nieuws

• DMCC Compliance Update: Gedragscode Consument en Energieleverancier

  22 oktober 2020

  Donderdag 29 oktober aanstaande organiseren wij weer een Compliance Update, gewoon via Microsoft Teams. We praten u bij over de Gedragscode Consument en Energieleverancier. Is uw organisatie betrokken bij energieverkoop als energieleverancier, call center, wervingsbureau, platform of intermediair? Dan heeft deze nieuwe Code impact op uw bedrijfsvoering.
  
  Tijdens deze kennissessie leggen onze specialisten de bepalingen van de Code uit en bespreken we de wijze waarop u de vereisten kunt implementeren in uw bedrijfsvoering. En natuurlijk is er ook genoeg ruimte voor vragen.
  
  Datum: donderdag 29 oktober 2020
  Tijd: 10.00 - 12.00 uur
  Locatie: Via Microsoft Teams  (u ontvangt een dag van tevoren de link voor deelname)
  
  Aanmelden voor de online kennissessie kan hier. 

• 

  Overheid wil locatiedata burgers delen met RIVM, experts kritisch: ‘Dit is massasurveillance’

  20 oktober 2020

  De overheid wil met een nieuwe wet de locatiegegevens van alle Nederlanders delen met het RIVM, om zo bewegingen van burgers in kaart te brengen en beter zicht te krijgen op de verspreiding van corona. Experts zijn kritisch: "Dit is massasurveillance."
  De Tweede Kamer heeft vandaag experts uitgenodigd om te praten over de Tijdelijke wet informatieverstrekking RIVM i.v.m. COVID-19, een wetsvoorstel waar eind oktober over wordt gestemd. Deze tijdelijke wet, die voor één jaar zou gelden, verplicht telecomproviders geanonimiseerde locatiegegevens van burgers met het RIVM te delen.

• 

  British Airways krijgt boete van 20 miljoen pond vanwege groot datalek in 2018

  20 oktober 2020

  De privacyautoriteit van het Verenigd Koninkrijk geeft luchtvaartmaatschappij British Airways een boete van 20 miljoen pond (bijna 22 miljoen euro), meldt ze op haar website. Het bedrijf krijgt de geldstraf omdat het gegevens van 400.000 klanten onvoldoende beschermde tegen digitale aanvallen.

• 

  Grote rechtszaak tegen Oracle en Salesforce om schending privacy

  19 oktober 2020

  Ook e-commerce websites betrokken in onderzoek
  
  Stichting 'The Privacy Collective' is afgelopen augustus een rechtszaak gestart tegen Oracle en Salesforce voor de rechtbank van Amsterdam. Ook in Engeland is een gelijksoortige zaak gestart. Oracle en Salesforce wordt verweten dat zij stelselmatig de privacy wetgeving schenden door illegaal persoonsgegevens van Nederlandse internetgebruikers te verzamelen en te verwerken. Dit doen zij door het plaatsen van tracking cookies op de randapparatuur van de webbezoeker, onder meer via e-commerce websites. Méér dan 10 miljoen Nederlanders zouden volgens The Privacy Collective schade hebben geleden. De partij die achter de The Privacy Collective zit, een grote Amerikaanse investeringspartij, kan bij een veroordeling óók een flinke som geld tegemoet zien.

• 

  Duitser klaagt Amazon aan om sturen data naar VS

  12 oktober 2020

  Amazon wordt namens een Duitse klant aangeklaagd omdat de webwinkelreus onrechtmatig persoonsgegevens zou hebben opgeslagen en naar de Verenigde Staten heeft verstuurd. Dat is mogelijk in strijd met de Europese privacywetgeving.

• 

  Energieverkoop streng gereguleerd in nieuwe branchecode

  12 oktober 2020

  Gedragscode Consument en Energieleverancier stelt strenge regels aan telemarketing en deurverkoop
  
  Energie Nederland, de branchevereniging voor Energieleveranciers, publiceerde vrijdag de nieuwe Gedragscode Consument en Energieleverancier. Deze kan door alle energieleveranciers, die een vergunning hebben om aan consumenten te leveren, worden toegepast. De Code heeft met name impact op de wervingskanalen deurverkoop en telemarketing. Zo worden onder meer de werftijden voor Door2Door verkort en zijn afspraken vastgelegd over de samenwerking tussen leveranciers, intermediairs en distributieplatforms.
  
  De Code kent een groot aantal veranderingen ten opzichte van de eerdere versie uit 2015. Hieronder zetten we de belangrijkste op een rij.
  
  Reikwijdte: consument en ZZP’er
  
  De bepalingen in de Code gelden voor de verkoop van energie aan consumenten en ZZP’ers waarvan het huis voornamelijk een woonfunctie heeft. Dit sluit aan bij de zienswijze van toezichthouder ACM. De Code reguleert energieverkoop uit naam van de leverancier, maar ook door derden, zoals distributieplatforms en intermediairs.
  
  Intermediaire verkoop
  
  De grootste wijziging zijn de bepalingen over de intermediaire verkoop. De Gedragscode maakt nog eens expliciet dat de energieleverancier ook verantwoordelijke is voor de intermediaire verkoop waarbij zijn product wordt aangeboden. Hij mag alleen zaken doen met een intermediair indien:
  
  de intermediair voldoet aan transparantie vereisten, zoals een inschrijving bij de KvK van alle handelsnamen, websites die op deze namen aansluiten en contact- en vestigingsgegevens bevatten en een eigen set voorwaarden heeft waarop de consument zich kan beroepen;
  er goede en aantoonbare afspraken zijn gemaakt over de kwaliteit van werving. Hiervoor is tevens een modelovereenkomst opgesteld;
  van de individuele verkopers een Verklaring Omtrent Gedrag (VOG) kan worden overlegd;
  er een sanctieprocedure is tegen verkopers die zich niet houden aan de regels.
  
  Deurwerving
  
  De werftijden worden aangepast. Doordeweeks mag voor energieverkoop voor partijen die de Gedragscode toepassen geworven worden tot 19.00 uur, dit was 21.00 uur;
  De werver moet de gemeentelijke vergunning kunnen laten zien op basis waarvan gelopen wordt;
  Aan het einde van ieder gesprek moet de werver de consument een overzicht overhandigen van de partijen die betrokken zijn bij het aanbod, waaruit ook hun onderlinge relatie duidelijk wordt, te weten de energieleverancier, het distributieplatform en de intermediair.
  Wij hebben alvast een handig template voor u gemaakt, waarmee u deze informatie overzichtelijk en laagdrempelig kunt presenteren. Download hier het ‘Overzicht intermediaire energieverkoop’ en het ‘Overzicht reguliere energieverkoop’.
  
  Telemarketing
  
  De consument moet de gelegenheid hebben het contract en de voorwaarden te lezen. Heeft hij dit niet dan is een leveringsovereenkomst die in hetzelfde gesprek wordt gesloten door middel van het klikken op een bevestigingslink niet geldig.
  
  Aanbod
  
  Het moet voor de consument volledig duidelijk zijn dat hij voor een andere leverancier kiest als hij ingaat op een aanbod. Er moet altijd een controlevraag worden gesteld om je ervan te verzekeren dat de consument dit begrijpt.
  
  Training en opleiding wervers
  
  De leverancier moet er zorg voor dragen dat alle verkopers getraind worden in de bepalingen van de Gedragscode en de toepasselijke wetgeving. Die verplichting moet hij ook opleggen aan de intermediairs en/of externe medewerkers waar hij mee werkt.
  
  Raadplegen CER/CAR
  
  De Code biedt energieleveranciers de mogelijkheid om de CER/CAR registers te raadplegen. Dat kan momenteel niet omdat de netbeheerders de toegang tot klantgegevens in de CER/CAR registers hebben opgeschort. Zij deden dit omdat begin dit jaar de doorgifte van deze gegevens aan de energieleveranciers ten behoeve van een aanbod op maat in een beroepsprocedure onrechtmatig is bevonden.
  
  Voor wie geldt de Code?
  
  Energieleveranciers kunnen zelf bepalen of zij de Code willen naleven en de verplichtingen uit de Code willen opleggen aan hun leveranciers, platformen, intermediairs, facilitaire partners of wederverkopers. De huidige Code wordt breed gedragen. Op de website van Energie Nederland is te zien welke leveranciers dat nu doen.
  
  Heeft u vragen naar aanleiding van dit artikel of over de wijzigingen in de nieuwe Code? Neem dan contact met ons op of schrijf u in voor onze online kennissessie.

• 

  Revamped EU data transfer tool may be ready by Christmas

  7 oktober 2020

  BRUSSELS (Reuters) - A revised mechanism allowing companies to transfer Europeans’ data around the world may be ready before Christmas, the EU’s digital chief said on Wednesday, in a move aimed at ending the legal uncertainty triggered by a EU court ruling in July.

• 

  Privacywaakhond waarschuwt: zet camera slimme deurbel niet zomaar aan

  6 oktober 2020

  Deurbellen met een ingebouwde camera mogen niet zomaar worden opgehangen richting buren of de openbare weg, waarschuwt de Autoriteit Persoonsgegevens. Volgens marktonderzoeker Multiscope heeft een half miljoen huishoudens inmiddels zo'n slimme deurbel. "Maar ik wil al die eigenaren wel waarschuwen: maak geen opnames van de openbare weg", zegt AP-bestuurslid Katja Mur.
  Veel slimme deurbellen, zoals de Ring-deurbel van Amazon en de Nest Hello van Google, bieden de mogelijkheid om alle beelden op te nemen. Gebruikers krijgen dan niet alleen een melding als iemand aanbelt, maar ook als er bijvoorbeeld beweging te zien is.

• 

  Gerechtvaardigd belang uit e-Privacy Verordening

  6 oktober 2020

  Het voorzitterschap van de Raad van de Europese Unie heeft op 24 september jl. de herziene tekst van de e-Privacy Verordening (ePV) voorgesteld. Het eerder toegevoegde gerechtvaardigd belang als verwerkingsgrondslag voor telecommunicatie metadata en cookiedata is verwijderd. De reden voor het verwijderen van het gerechtvaardigd belang uit de e-Privacy Verordening is dat de privacy van webbezoekers niet voldoende gewaarborgd kan worden. Echter is er wél weer meer ruimte voor de cookiewall, zo lijkt het tenminste. De impact voor aanbieders zal vooralsnog meevallen.

• 

  Ex-medewerkers coronatestlijn hadden onterecht toegang tot uitslagen

  5 oktober 2020

  Meerdere ex-medewerkers van het callcenter dat de coronatestlijn voor de GGD verzorgt hadden onterecht toegang tot testuitslagen en bijbehorende persoonlijke gegevens. Dat blijkt uit onderzoek van callcenterbedrijf Teleperformance. Zo konden medewerkers die uit dienst waren getreden nog steeds dossiers inzien en ontvingen medewerkers geen geheimhoudingsverklaring wanneer ze in dienst traden.