De nieuwe privacywet AVG is een jaar geleden ingevoerd. Het regende klachten, toch is er slechts één boete uitgedeeld. 

Alleen al in de eerste vier maanden van 2019 ontving de handhaver negenduizend klachten over vermoedelijke privacyschendingen. Die hebben op hun beurt tot de nodige maatregelen geleid. Zo zal het Bureau Krediet Registratie (BKR) persoonlijke gegevens voortaan gratis verstrekken en mag de Belastingdienst het burgerservicenummer (BSN) volgend jaar niet meer gebruiken in het btw-identificatienummer van zelfstandigen.

Maar ook de politie en het Uitvoeringsinstituut Werknemersverzekeringen (UWV) hebben een gevoelige tik op de vingers gekregen. De ene instantie wist niet wie welk systeem raadpleegt, bij de andere club voldeed het beveiligingsniveau van het werkgevers-portaal niet. De enige boete tot nu toe was voor Uber: zes ton voor het te laat melden van een datalek uit 2016.

Uit het midden- en kleinbedrijf klinkt echter stevige kritiek op de nieuwe wetgeving. David de Nood, secretaris digitalisering, data en privacy bij MKB-Nederland en VNO-NCW, schrijft dat negen van de tien mkb-bedrijven niet volledig aan de wet kan voldoen, omdat de bepalingen 'te complex, vergaand en vaag' zijn. 

Wat De Nood bijzonder dwars zit, is dat fraudebestrijding een stuk moeizamer is geworden door de nieuwe privacywetgeving. En hetzelfde geldt voor de controle van medewerkers op drugs- en alcoholgebruik. Hij vindt verder dat het mkb onnodig op kosten is gejaagd, terwijl veel van deze kleinere bedrijven 'geen spannende data' hebben en de risico's daar dus beperkt zijn.

Alles bij de bron; AD


 

Stedin wil bij een aantal klanten met zonnepanelen de slimme meters uitlezen gedurende enkele weken in de zomer. Volgens Stedin is dat nodig om te zien waar aanpassingen nodig zijn, zodat klanten 'ook in de toekomst gegarandeerd stroom blijven ontvangen en kunnen terugleveren'.

De netbeheerder heeft hiervoor e-mails verstuurd naar zijn klanten. Het is niet precies bekend hoeveel klanten van Stedin hiervoor zijn benaderd en om welke regio of regio's het precies gaat; een woordvoerder van het bedrijf houdt het op 'enkele honderden' klanten die deze vraag hebben gekregen. In de e-mail vraagt Stedin om toestemming om de slimme meter van de bezitters van zonnepanelen 'extra' te mogen uitlezen. Vermoedelijk hebben de meeste benaderde klanten bij het afsluiten van hun energiecontract geen of beperkte toestemming verleend voor het uitlezen van hun slimme meter.

Het uitlezen van de slimme meters is volgens Stedin een eenmalige actie en dit moet plaatsvinden in de komende maand, in de periode van 11 juni tot 1 juli. 

Alles bij de bron; Tweakers


 

Vandaag start de Autoriteit Persoonsgegevens (AP) een nieuwe voorlichtingscampagne over de privacywet. Een jaar na het van toepassing worden van de Algemene verordening gegevensbescherming (AVG), leven er nog veel vragen over de nieuwe privacywet. De campagne ‘Wat betekent de privacywet voor jou?’ maakt mensen bewuster van hun privacyrechten en geeft mkb'ers praktische hulp bij de naleving van de wet.

Op hulpbijprivacy.nl, de campagnewebsite van de AP, publiceert de AP de komende maanden steeds over een ander onderdeel van de AVG. De eerste campagnemaand staat in het teken van de vraag ‘hoe faciliteer je als mkb-er de privacyrechten van je klanten?’. De volgende onderwerpen zijn: beveiliging van persoonsgegevens, verwerkersovereenkomsten, verwerking van gegevens van (zieke) werknemers en de grondslagen voor verwerking van persoonsgegevens.

De campagne er ook op gericht om bij iedereen het bewustzijn en de kennis over privacyrechten te vergroten. Mensen weten inmiddels dat er een privacywet is, maar weten nog niet goed wat deze voor hen betekent, wat hun rechten zijn. Zij mogen bijvoorbeeld hun gegevens inzien en laten wijzigen of wissen. Ook hebben zij het recht bij een organisatie hun persoonsgegevens op te vragen en mee te nemen naar een andere ‘aanbieder’. En komen ze er met de organisatie niet uit, dan kan iedereen sinds 25 mei een klacht indienen bij de AP.

Alles bij de bron; AP


 

Het Ministerie van Financiën staat op het punt om bedrijven te verplichten op grote schaal persoonlijke data te exporteren. De maatregel zit verstopt in een bijzinnetje van een Kamerbrief van de Minister van Financiën en verplicht bedrijven om bij 'virtual assets', digitaal te verhandelen waren zoals bitcoins, vastgoed maar ook aankopen in computerspelletjes, klantgegevens mee te sturen. De informatie van alle betrokken partijen blijft zichtbaar voor iedereen in de waardeketen.

Consumenten, bedrijven en burgers kunnen geen bezwaar maken tegen het verplicht toevoegen van hun persoonsgegevens.

Politieke aandacht krijgt dit onderwerp niet omdat het wordt gepresenteerd als technische maatregel. In de Kamerbrief van 21 maart 2019 laat de Minister na om te wijzen op de grote reikwijdte en impact. Wel wordt gesuggereerd dat door een consultatieronde aan de reacties van de markt gehoor zal worden gegeven.

Privacy First en de VBNL (Verenigde Bitcoinbedrijven Nederland) hebben inmiddels begrepen dat de wereldwijde bezwaren tegen de maatregel worden genegeerd. Daarom sturen zij vandaag een brandbrief aan de Minister van Financiën. Daarbij wijzen ze op de strijdigheid die de maatregel kan hebben met andere internationale afspraken en verdragen die de persoonlijke levenssfeer beschermen.
Waar bekend is dat de consument zeer terughoudend is met het zélf ter beschikking stellen van de eigen gegevens, moet de overheid dat ook zijn. Privacy First vindt het uitermate kwalijk dat het Ministerie van Financiën van plan lijkt te zijn op een achternamiddag met één pennestreek namens alle Nederlandse consumenten en bedrijven tot in lengte van dagen toestemming te geven voor ongebreidelde export van persoonsdata in het economisch verkeer.

De argumentatie dat sprake zou zijn van een noodzakelijke maatregel voor terrorismebestrijding is ongegrond. Deskundigen bij Europol (!) geven aan dat genoemd internationaal voorstel ‘overkill’ is en niet nodig voor de opsporing. De regel voegt niets toe aan het bestaande Europese raamwerk ter bestrijding van witwassen en terrorismefinanciering en verhoogt slechts het risico van ongewenste datalekken. Onze gehele brief is HIER te lezen.

Bron; Persbericht


 

De Algemene verordening gegevensbescherming (AVG) heeft in het eerste jaar sinds de wet van kracht werd 89.000 meldingen van datalekken bij de Europese privacytoezichthouders opgeleverd. Daarnaast ontvingen de autoriteiten ook nog eens 144.000 privacyklachten en -vragen.

Dat heeft de Europese Commissie bekendgemaakt (pdf). De meeste privacyklachten gaan over telemarketing, spam en videosurveillance. 

In totaal zijn de Europese privacytoezichthouders 446 grensoverschrijdende onderzoeken gestart. 300 daarvan zijn gestart naar aanleiding van klachten van individuen. Voor de komende maanden wil de Europese Commissie zich gaan richten op een juiste en gelijkwaardige implementatie van de AVG door de verschillende lidstaten. 

Alles bij de bron; Security


 

Sinds onze gegevens de brandstof vormen van datavretende verdienmodellen, probeert Europa ons te beschermen. Consumenten kunnen sinds 26 mei 2018 aan bedrijven vragen waarom hun data wordt bijgehouden, hoe alles verwerkt wordt en of het bedrijf de gegevens niet kan wissen. De GDPR of Europese privacywet blaast zijn eerste verjaardagskaars uit: slaagt de wet in zijn opzet? ...

...Het antwoord is over het algemeen: ja. Al wijst De Hert erop dat we de GDPR niet in een vacuüm mogen zien. Hij herinnert eraan dat het wereldwijde web sowieso al voor meer individuele vrijheid en meer privacy heeft gezorgd. 

Professor en privacy-expert Paul De Hert (VUB) vreest vooral een dieperliggend probleem. We zitten als burgers gevangen in gebruiksvriendelijke diensten die we gratis mogen gebruiken. “Maar dat vindt onze overheid niet eens zo erg”, zegt De Hert. Meer zelfs, overheden zouden volgens hem niet liever willen beschikken over gelijkaardige data. De privacyprofessor verwijst daarvoor naar de verwezenlijkingen van minister van Binnenlandse Zaken Jan Jambon (N-VA): de ANPR-camera’s, die de nummerplaten van onze wagens kunnen lezen, en de identiteitskaart waar sinds april een vingerafdruk op staat. “Ik hoop dat de Belgische gegevensbeschermingsautoriteit minsten evenveel aandacht zal hebben voor de overheid als voor de praktijken van grote technologiebedrijven.”

Alles bij de bron; deMorgen


 

De rechtbank in Leeuwarden heeft opnieuw twee bezwaarschriften van zogenoemde blokkeerfriezen tegen afname van DNA-materiaal gegrond verklaard. Dat meldt advocaat Tjalling van der Goot. In totaal heeft de rechtbank nu negen keer in het voordeel van de blokkeerfriezen beslist.

De rechtbank vindt dat er sprake is van een uitzondering op de regel dat DNA moet worden afgestaan na een veroordeling. Volgens de rechter gaat het niet om misdrijven waarbij celmateriaal een rol speelt bij de opsporing.

Alles bij de bron; TPO


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha