Nieuws
-
TikTok zet uitrol beleid in EU op pauze om privacyzorgen
TikTok pauzeert de Europese uitrol van een omstreden wijziging in het privacybeleid. Onder het nieuwe privacybeleid zouden alle Europese TikTok-gebruikers zonder toestemming gerichte advertenties te zien krijgen. De wijziging werd vorige maand aangekondigd.
-
AP teruggefloten door Europese Commissie, marketing is gerechtvaardigd belang
Reuring in privacyland vanwege dit uitstekende artikel in NRC. Aanleiding is een brief van de Europese Commissie aan Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. De Europese Commissie vindt dat de AP de privacywetgeving te strikt uitlegt, waardoor het ondernemerschap in de Europese Unie wordt belemmerd. In de VoetbalTV-zaak oordeelde de AP dat een commercieel belang van een bedrijf geen gerechtvaardigd belang is om persoonsgegevens te verwerken. En daar is de Commissie het niet mee eens, laat zij nu schriftelijk weten. Ze nodigt de AP uit haar standpunt te herzien.
VoetbalTV-zaak
VoetbalTV zond amateurwedstrijden uit, hier kwamen voetballers herkenbaar in beeld. VoetbalTV beroept zich voor deze verwerking op de grondslag gerechtvaardigd belang. De AP is het hier niet mee eens en legt VoetbalTV in 2019 een boete op van 575.000 euro. Een jaar later is het platform failliet. De AP geeft aan dat zuiver commerciële belangen en het belang van winstmaximalisatie nooit een gerechtvaardigd belang kunnen zijn. Volgens de AP is een gerechtvaardigd belang namelijk een belang dat in (algemene) wetgeving of elders in het recht is benoemd als een rechtsbelang. Maar dat hoeft helemaal niet, zegt nu ook de Europese Commissie. Een winstoogmerk kan volgens de EU nooit de enige reden zijn om bedrijven een gerechtvaardigd belang te ontzeggen voor het verzamelen van persoonsgegevens. Overigens wil dit niet per se zeggen dat VoetbalTV het privacytechnisch wel goed deed. Het geeft alleen aan dat de argumentatie van de AP niet klopt.
Strikte interpretatie
Veel privacy juristen spraken zich uit tegen de VoetbalTV-zaak en de eigenzinnige interpretatie van de AP. Het is overigens niet de eerste keer dat de AP het gerechtvaardigd belang ontkent als grondslag voor de verwerking van persoonsgegevens door bedrijven. Al in 2018 gaf zij in een publicatie over spelregels over direct marketing op haar website aan dat direct mail ‘opt-in’ zou zijn. Dit terwijl het tot dan toe en ook in de ons omringende landen een opt-out kanaal is. Ook die uitleg stuitte op verzet.
Nederlands bedrijfsleven benadeeld
Vooral voor startende bedrijven is het toestemmingsregime moeilijk. Immers, zou u toestemming geven aan een organisatie die u niet kent? Dat is een regime ten gunste van bestaande organisaties, die bestaande klanten wel zonder toestemming kunnen benaderen onder de zogenaamde klantrelatie uitzondering. Toestemming als grondslag wordt soms ook overschat. Immers heel veel mensen laten hun hele doopceel lichten voor een kans op een gratis iPhone. Maar wordt zo hun privacy geborgd? De AP slaat de plank mis met deze strikte uitleg en illustreert (onbedoeld) met deze interpretatie dat één set Europese regels helaas niet een gelijk speelveld impliceert voor Nederlandse organisaties.
Heeft u vragen naar aanleiding van dit artikel? Neem dan contact op met Jitty van Doodewaerd. -
Europees Parlement neemt DSA en DSM aan
Het Europees Parlement heeft de Digital Services Act (DSA) en de Digital Market Act (DMA) begin juli met een grote meerderheid aangenomen. De wetten zijn bedoeld om illegale content en aanmerkelijke marktmacht van techreuzen aan te pakken.
-
Nieuwe EDPB-guidelines over AVG-certificaat als doorgifte-instrument
De European Data Protection Board (EDPB) heeft een eerste versie aangenomen van guidelines over een AVG-certificaat als doorgifte-instrument. In deze guidelines staan voorwaarden om op basis van een AVG-certificaat én een doorgiftecontract persoonsgegevens te delen met landen buiten Europa.
-
Europese Commissie waarschuwt AP voor te strenge interpretatie AVG
De Europese Commissie vindt dat de Autoriteit Persoonsgegevens (AP) de Algemene Verordening Gegevensbescherming (AVG) te streng interpreteert. Daardoor bestaat het gevaar dat het vrije ondernemerschap in de EU wordt belemmerd. Het dagelijks bestuur van de EU vraagt de toezichthouder om de Europese privacywetgeving minder strikt te hanteren. Dat blijkt uit een brief van de Europese Commissie die is ingezien door NRC.
-
Google schendt privacywet met aanmeldproces voor nieuw account
Europese consumentenorganisaties willen dat privacytoezichthouders stappen ondernemen tegen Google. Het bedrijf zou gebruikers bij het aanmaken van accounts bewust naar de opties sturen die de minste privacy bieden.
-
ACM waarschuwt: telefonische verkopers moeten toestemming bewijzen
De Autoriteit Consument & Markt (ACM) waarschuwt de telemarketingbranche: als gevolg van de nieuwe, strengere regels ligt de lat hoog voor het bewijzen van toestemming bij ongevraagde verkooptelefoontjes. Het bedrijf dat belt moet aantonen dat de mensen die hij belt expliciet toestemming hebben gegeven dat zij gebeld mogen worden. Deze toestemming moet verifieerbaar zijn en gekoppeld kunnen worden aan diegene die gebeld wordt. Sommige bedrijven denken dat een procesbeschrijving of een bellijst voldoende is om de vereiste toestemming te bewijzen. Dat is niet het geval.
-
Artis getroffen door ransomware: hackers eisen 1 miljoen losgeld
Dierentuin Artis in Amsterdam is vandaag getroffen door een aanval met ransomware, waarbij computersystemen worden gegijzeld. Sommige systemen van Artis, zoals die voor online-kaartverkoop, werken door de cyberaanval momenteel niet.
-
Online webshop CafePress betaalt 500.000 dollar voor datalek met data 23 miljoen gebruikers
Online webshop CafePress betaalt voor het verzwijgen van een groot datalek waarbij privégegevens van meer dan 23 miljoen gebruikers werden gestolen een bedrag van 500.000 dollar. Dat heeft de Amerikaanse toezichthouder FTC bepaald. Via CafePress worden allerlei voorbedrukte producten aangeboden zoals T-shirts en koffiemokken, maar kunnen klanten ook hun eigen ontwerpen maken, bestellen of aanbieden. De website claimt dat meer dan twee miljoen ontwerpers hun producten via CafePress aanbieden.
-
Databedrijf schond jarenlang privacy van tienduizenden patiënten
Commercieel databedrijf Medworq heeft jarenlang volledige medische dossiers bij huisartsen verzameld, meldt Follow the Money (FTM). Hiermee is de privacy van minimaal 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig geschonden. De artsen en patiënten wisten van niets.