De AVG werkt, twee jaar na de invoering zijn mensen en organisaties zijn zich veel bewuster geworden van de privacyregels. „Dataprotectie emancipeert tot allesomvattend grondrecht”, zegt de toezichthouder...
...„Het belang dat aan deze wet wordt gehecht is duidelijk anders”, ziet ook Bert Jaap Koops, hoogleraar regulering van technologie aan de universiteit van Tilburg. „Veel bedrijven en instellingen hebben een inhaalslag gemaakt.” Hoogleraar Koops verwacht dat er tegelijkertijd nog genoeg organisaties zijn die het voldoen aan de AVG beperken tot een „papieren exercitie”.
Door de privacyvoorwaarden in overeenstemming te brengen met de nieuwe wet, maar niet daadwerkelijk te investeren in bescherming van persoonsgegevens en een bewuste omgang daarmee door medewerkers. De kans dat zij worden beboet door de Autoriteit Persoonsgegevens (AP) is klein; onder de AVG werden tot nu toe vijf boetes uitgedeeld.
Privacyjurist Thomas van Essen werkt voor SOLV Advocaten en ziet dat de AVG bij veel bedrijven en organisaties heel wat meer verandert dan wat wijzigingen in de voorlichting. „Je moet je processen goed inrichten om niet op de radar van de AP te komen. Veel partijen lukt het al niet binnen een maand te voldoen aan een inzageverzoek, wanneer iemand wil weten welke persoonsgegevens van hem of haar worden verwerkt. Dat leidt tot klachten bij de AP en mogelijk een onderzoek”, aldus Van Essen. Dat de eerste boetes zijn uitgedeeld, waarbij het om flinke bedragen ging, heeft volgens hem wel degelijk effect.
Ook de doorgaans kritische privacybeschermers van Bits of Freedom zijn behoorlijk te spreken over de effectiviteit van de databeschermingswet. „De AVG dwingt tot nadenken vóór doen”, zegt beleidsadviseur Nadia Benaissa. Volgens Bits of Freedom zijn er nog genoeg privacyschenders die de dans ontspringen. Benaissa denkt aan datalekken die vaak nog zonder gevolgen blijven. „Of big tech dat gebruikers volgt, analyseert en manipuleert.” Maar de verwachting is dat de handhaving door de AP steeds effectiever zal worden.
De AVG mag de databescherming dan hebben verbeterd. De coronacrisis kan veel winst weer tenietdoen. De politie stuurt drones de lucht in om burgers te filmen en toe te spreken als ze te dicht bij elkaar staan. De medische dossiers bij de huisarts van mensen die geen toestemming gaven voor gebruik door anderen, zijn toegankelijk gemaakt voor huisartsenposten en eerste hulpen in het ziekenhuis. Het kabinet werkt aan een spoedwet om locatiegegevens van mobiele bellers te laten onderzoeken door het RIVM, om zo voorspellingen te doen over de verspreiding van het virus. Wolfsen eist dat het om maatregelen gaat die de bescherming van persoonsgegevens zo goed mogelijk waarborgen.
Zorgen over de gevolgen van de coronacrisis leven breder. „Het grootschalig volgen van mensen die daar geen toestemming voor hebben gegeven, is door de AVG echt not done geworden. Dat lijkt met die locatiedata nu weer aan de kant te worden geschoven”, zegt Benaissa van Bits of Freedom. „Niets is zo permanent als een tijdelijke maatregel”, reageert ook privacyjurist Thomas van Essen sceptisch, al vindt hij dat in crisistijd op beperkte schaal uitzonderingen op de AVG moeten kunnen.
Alles bij de bron; NRC
De gemeente Almere heeft vorig jaar 44 fouten gemaakt met de privacy. Dat blijkt uit de Jaarrapportage Privacy 2019.
De meeste fouten werden gemaakt door gegevens naar de verkeerde ontvanger te sturen. Dat gebeurde negentien keer. Verder werden zeven keer persoonsgegevens per ongeluk gepubliceerd. Viermaal werd privacygevoelige informatie van een andere klant getoond.
Daarnaast valt het de gemeente op dat relatief veel Almeerders vorig jaar een zogenoemd privacyverzoek indienden. Dat zijn bijvoorbeeld klachten, schadevergoedingen of vragen met betrekking tot persoonsgegevens. Het is niet duidelijk waarom dit aantal in andere ongeveer even grote gemeenten lager ligt.
Alles bij de bron; OmroepFlevoland
De Centrale Studentenraad (CSR) van de Universiteit van Amsterdam (UvA) spant een kort geding aan tegen het College van Bestuur van de universiteit. Twistpunt is de inzet van online surveillance bij tentamens ook wel online proctoring genoemd. Speciale software helpt de surveillant daarbij een handje. Zo kan via de webcam worden geregistreerd of een student wegkijkt van het computerscherm en kan de internettoegang van de student worden beperkt.
Daar wringt voor veel studenten de schoen: ze maken zich zorgen over hun privacy. Het universiteitsbestuur deelt de zorg van de studenten, maar ziet simpelweg geen alternatief voor online surveilleren.
De studentenraad is het oneens met het bestuur. “Er schuilt een groot belang in het tegengaan van studievertraging, maar of alternatieve toetsvormen onmogelijk zijn, dat is een discussiepunt,” zegt voorzitter Pjotr van der Jagt. De raad wil dat studenten een tentamen met online proctoring kunnen weigeren.
De studenten benadrukken dat ze het bestuur niet willen afschilderen als ‘boemannen’, maar hebben toch een kort geding aangespannen. Reden: het vonnis kan mogelijk worden overgenomen door andere medezeggenschapsraden, stelt Van der Jagt. “Als we hier achter gesloten deuren uitkomen is dat heel fijn, maar dan hebben alleen UvA-studenten er baat bij.”
Alles bij de bron; Parool
Facebook gaat een betwist bericht van de Amerikaanse president Donald Trump niet verbergen of verwijderen. Het is volgens directeur Mark Zuckerberg beter om het bericht zichtbaar te houden "omdat mensen in machtsposities verantwoordelijk houden alleen kan als hun uitspraken in de openbaarheid onder de loep worden genomen", schrijft hij zaterdag in een bericht op zijn persoonlijke Facebook-pagina.
Daarmee verzet Zuckerberg zich opnieuw tegen een beslissing van concurrent Twitter. Dat sociale medium besloot om een tweet van Trump van 29 mei af te schermen. Volgens het bedrijf schendt het tweede deel van Trumps bericht de regels door geweld te verheerlijken. De tweet wordt vanwege het maatschappelijke belang echter niet helemaal verwijderd...
...Trump en Twitter liggen met elkaar in de clinch nadat Twitter een bericht van de president van 26 mei voorzag van een factcheck. De Amerikaanse president dreigde vervolgens een wet die socialemediabedrijven beschermt af te breken. Deze wet stelt dat Facebook en Twitter niet verantwoordelijk zijn voor de berichten die hun gebruikers plaatsen. Door de wet aan te passen, zouden sociale media voortaan wel verantwoordelijk zijn.
Alles bij de bron; NU
Het was een belangrijke belofte van Facebook in de aanloop naar de Europese verkiezingen van vorig jaar: onafhankelijke wetenschappers zouden toegang krijgen tot Facebook-data. Zo zouden ze kunnen onderzoeken hoe nepnieuws zich op het platform verspreidt. Nu, een jaar later, hebben de onderzoekers die toegang maar zeer beperkt gekregen...
"De belofte dat ze veel data zouden delen, met grote wetenschappelijke waarde voor wetenschappers, is nog niet waargemaakt. Met wat we tot nu toe hebben gekregen, lijkt het me heel onwaarschijnlijk dat iemand de vraag kan beantwoorden of Facebook verantwoordelijk is voor de verspreiding van fake news."...
..."De juristen in dit soort grote bedrijven hebben een natuurlijke neiging om heel voorzichtig te zijn. Ze willen in de eerste plaats het bedrijf beschermen. Als er ook maar enig risico is, zullen ze geen toestemming geven."
Facebook voert de privacyrichtlijnen wel erg strikt door. "Iedereen snapt dat daar voorwaarden aan verbonden zijn, maar ze kunnen wel degelijk data delen, als ze mensen maar vooraf informeren. Ze zouden daarin veel verder kunnen gaan dan ze nu doen. Ze gebruiken de privacywetgeving als een soort excuus, zo voelen wij dat in ieder geval, om dit project te vertragen."
"Wat mij nog het meest verbaast", zegt de Franse wetenschapper Cointet, "is dat Facebook nog steeds data deelt via andere overeenkomsten. Bedrijven kunnen meer zien dan wij met onze wetenschappelijke dataset."
Facebook zegt in een reactie dat het wel degelijk zijn best doet om de data vrij te geven voor de wetenschap. "In de afgelopen twee jaar hebben we meer dan 11 miljoen dollar en meer dan twintig fulltime medewerkers op dit werk ingezet. (...) We blijven data delen ten behoeve van onafhankelijk academisch onderzoek, waarbij we altijd de privacy van gebruikers in acht blijven nemen. In de komende maanden hopen we weer een update te geven."
Alles bij de bron; NOS
Zeker 83 gemeenten voldoen niet aan de privacywet die sinds twee jaar van kracht is, meldt Argos na onderzoek onder 110 gemeenten. Verder blijkt uit een enquête van het onderzoeksprogramma dat de interne toezichthouder in zeker 26 gevallen ook een andere rol binnen de gemeente heeft.
Uit het onderzoek, dat in het najaar is uitgevoerd, blijkt dat 66 gemeenten niet aan één of twee meetbare eisen van de privacywet Algemene Verordening Gegevensbescherming (AVG) voldoen. Bij zeventien gemeenten ging het om meer dan twee eisen, of om een interne toezichthouder met dubieuze dubbele pet.
Van de 110 gemeenten die voor het onderzoek bruikbare antwoorden aanleverden, voldeden 27 gemeenten wel aan de gevraagde eisen. De onderzoekers stuurden in totaal naar alle 355 gemeenten een vragenlijst.
Alles bij de bron; NU
Wijziging van de Handelsregisterwet 2007, de Wet ter voorkoming van witwassen en financieren van terrorisme en enkele andere wetten in verband met de registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn ...
Alles bij de bron; RijksOverheid
De Autoriteit Persoonsgegevens heeft een negatief advies uitgebracht over het eerste wetsvoorstel van het kabinet om telecomgegevens in de strijd tegen het coronavirus te delen en gebruiken. De noodzaak voor de maatregel is nog onvoldoende onderbouwd, de gekozen systematiek nog niet evenwichtig en belangrijke waarborgen ontbreken in de wettekst. Het gaat dan bijvoorbeeld over de aard van de informatie en maximale bewaartermijn.
Volgens minister De Jonge van Volksgezondheid kan geaggregeerde data afkomstig van mobiele telecomnetwerken helpen bij het vroegtijdig signaleren van nieuwe oplevingen van het virus. Het RIVM zal deze data straks gaan gebruiken.
Het wetsvoorstel is alleen gericht op het verstrekken van tellingen van het aantal personen, afgeleid uit de aantallen in de gemeente aanwezige mobiele telefoons, dat per uur in een gemeente aanwezig is. Met de gegevens moet het RIVM inzicht krijgen in hoe de mobiliteit zich de dag ervoor heeft ontwikkeld. "Zo kan het RIVM sneller inspelen op actuele ontwikkelingen dan nu het geval is", aldus de minister.
De Autoriteit Persoonsgegevens heeft half mei een eerste versie van het wetsvoorstel beoordeeld en daarop een advies met aanbevelingen aan het kabinet uitgebracht. De AP keek verder of de wetswijziging voldoet aan de kaders over privacy die binnen de Europese Unie zijn afgesproken.
Het eindoordeel is negatief. Zo is het voorstel onvoldoende duidelijk waar het RIVM de telecomgegevens precies voor nodig heeft en om welke specifieke gegevens het gaat. Verder hekelt de AP de systematiek van het voorstel. Zodra het in werking treedt kan de minister van Volksgezondheid telecomproviders opdragen informatie op basis van verkeers- en locatiegegevens aan het RIVM te verstrekken. "Dat is niet evenwichtig en komt ook niet tegemoet aan de eisen die het Europees recht op dit punt stelt. Het geven van aanwijzingen wordt immers aan geen enkele toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit onderworpen, niet voorafgaand aan het geven van de aanwijzing noch gedurende de periode dat deze aanwijzing geldt", aldus de toezichthouder.
Tevens is niet nauwkeurig beschreven hoe lang de gegevens worden bewaard, om welke gebiedsgrootte het gaat en de interval van verzamelde gegevens. Daarnaast is de kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen aanwezig. De AP vindt dan ook dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.
Alles bij de bron; Security