GDPR-expert Richard van Schaik: ‘De Nederlandse toezichthouder lijkt een capaciteitsprobleem te hebben’

Op 25 mei 2018 werd de Algemene verordening gegevensbescherming ingevoerd. Vooral bekend als AVG of GDPR. Hoe is de invoering gegaan en wat is na een half jaar de status ervan? Ronnie Overgoor gaat in gesprek met specialist Richard van Schaik van DLA Piper over de impact van GDPR op het media- en reclamevak.

‘De Nederlandse toezichthouder lijkt een capaciteitsprobleem te hebben om de handhaving goed uit te voeren. Dat geldt niet voor andere Europese landen, zoals Duitsland waar streng wordt gecontroleerd. Als internationale organisatie kun je niet zomaar achterover gaan leunen. De Franse, Duitse en Italiaanse toezichthouders zijn erg streng, dus als je internationaal opereert of internationale campagnes wil uitzetten, dan is het belangrijk dat je met die regelgeving rekening houdt.’

Bijna 10.000 mensen dienen privacyklacht in bij Autoriteit Persoonsgegevens

Bij 10.000 mensen hebben het afgelopen half jaar een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP). Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden.

Zakelijke dienstverleners, de IT-sector en de overheid zijn in de ogen van consumenten de grootste boosdoener. Op de voet gevolgd door de financiële instellingen en zorginstellingen.

Met de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) zijn de privacyrechten versterkt: iedereen kan sinds 25 mei een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP).

De meeste klachten gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP via de website de voorlichting hierover uitgebreid.

Sommigen klagen bij de AP wanneer meer gegevens worden uitgevraagd dan noodzakelijk, bijvoorbeeld het BSN bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool.

In veel andere gevallen hebben medewerkers van de toezichthouder mensen op weg geholpen om zelf een klacht in te dienen bij de organisatie waarover de klacht gaat.

Gratis apps weten 24 uur per dag waar je bent en verkopen je locatiedata

Heel veel gratis apps op je iPhone volgen je locatie en verkopen die data aan andere bedrijven. Dat is te lezen in een uitgebreid artikel van The New York Times, waarin wordt uitgelegd hoe populaire apps op iOS en Android alles in de gaten houden. Voor sommige mensen zal het een open deur zijn, maar er zijn ook nog veel mensen die zich helemaal niet beseffen wat er met die data gebeurt.

Het artikel Gratis apps weten 24 uur per dag waar je bent en verkopen je locatiedata verscheen voor het eerst op iCulture

Facebook genomineerd voor Big Brother Award

De Belastingdienst, Facebook en de Kamer van Koophandel zijn genomineerd voor de Big Brother Awards 2018, de publieksprijs voor de grootste privacyschender van Nederland. De onderscheiding van burgerrechtenorganisatie Bits of Freedom wordt 22 januari uitgereikt op een feestelijke avond in De Rode Hoed.

In de eerste stemronde voor de publieksprijs kwamen de Belastingdienst, Facebook en de Kamer van Koophandel als duidelijke winnaars naar voren. Vanaf donderdag 6 december 12:00 uur kan het publiek op de www.bigbrotherawards.nl de uiteindelijke winnaar kiezen.

Facebook heeft zijn nominatie te danken aan schandaal rond Cambridge Analytica. Dit schimmige bedrijf verkreeg toegang tot de persoonsgegevens van 87 miljoen Facebookgebruikers, waaronder zelfs privéberichten. Dankzij wat Bits of Freedom ‘de laksheid van Facebook’ noemt, kon Cambridge Analytica psychologische profielen opmaken van gebruikers en inzetten voor onder meer de Leave-campagne tijdens het Brexitreferendum.

De Belastingdienst is genomineerd vanwege de keuze om van zelfstandigen zonder personeel (zzp’ers) het burgerservicenummer (BSN) te gebruiken als btw-identificatienummer. Hierdoor ligt hun BSN op straat en worden ze kwetsbaarder voor identiteitsfraude.

De Kamer van Koophandel werd voorgedragen wegens het doorverkopen van persoonsgegevens van zzp’ers aan adverteerders.

De Big Brother Awards worden 22 januari 2019 uitgereikt tijdens een feestelijke avond in De Rode Hoed in Amsterdam. Naast de publieksprijs worden ook een expertprijs en de Felipe Rodriguez Award voor een van de voorvechters van online privacy uitgereikt, Voor deze avond zijn nog kaarten beschikbaar.

E-mailmarketing & dataveiligheid: meer dan alleen de AVG

Met alle aandacht voor de Algemene Verordening Gegevensbescherming (AVG) zou je bijna denken dat privacy en dataveiligheid wel op orde zijn. Helaas. Dat is maar ten dele waar. Naast alle veiligheids- en privacymaatregelen die voortvloeien uit de AVG is het – zeker voor e-mailmarketeers – belangrijk om na te denken over zaken als tweestapsverificatie, anti-botbeveiliging […]

Infographic: Wat weten de techreuzen van je?

2018 was het jaar waarin privacy, liever gezegd de schending daarvan, de boventoon voerde. Naar aanleiding van het Cambridge Analytica schandaal worden bedrijven als Apple, Google, Amazon en Facebook onder een vergrootglas gelegd. De site Security Baron heeft een overzicht gemaakt van de gegevens die de grote techbedrijven van ons verzamelen. Lees en huiver.

‘Talpa niet transparant over delen persoonsgegevens’

De websites en apps van aan Talpa gelieerde programma’s zijn ‘informatiehongerig’. Het productiebedrijf deelt deze gegevens over leeftijd, inkomen, geslacht en relatie, werkgever, functie op het werk en gebruikte zoekwoorden ook nog eens met niet nader geduide derden, zo blijkt uit onderzoek van Platform voor onderzoeksjournalistiek Investico, Follow the Money en De Groene Amsterdammer.

‘Onze filosofie is de full funnel – een totale trechter,’ zegt scheidend Talpa-topman Pim Schmitz in een vraaggesprek met Investico en Follow the Money. ‘Wij willen de consument 24/7 volgen. Als ik ’s ochtends wakker word is het eerste wat ik doe het nieuws checken, op de telefoon of iPad die naast het bed ligt. Dat is het eerste mediaconsumptie-moment. Daar wil je zíjn als mediabedrijf.’

De gegevens worden verwerkt door het bedrijfsonderdeel Talpa Connect, dat zich volgens eigen zeggen aan de geldende privacyregels houdt. Maar de Autoriteit Persoonsgegevens zet daar vraagtekens bij. Zo stelt Talpa onder meer informatie te delen met derde partijen zonder aan te geven wie dat zijn. ‘Dat is niet in overeenstemming met de wet. Je moet weten wie dat zijn en met welk doel zij je persoonsgegevens verwerken’, aldus de autoriteit.

De toezichthouder benadrukt dat het geen specifiek onderzoek heeft gedaan naar Talpa, en alleen in algemene termen reageert op de vraag of delen van het privacyreglement in overeenstemming zijn met de wet.

Gezamenlijke actie Europese consumentenorganisaties tegen Google wegens locatiegegevens

De Consumentenbond heeft bij de Autoriteit Persoonsgegevens (AP) een klacht ingediend tegen Google. Het verwijt: de techreus ontfutselt gebruikers van Android-smartphones de toestemming om hun locatie te gebruiken.

De klacht is onderdeel van een gezamenlijke actie van andere Europese consumentenorganisaties, zoals koepelorganisatie BEUC en de Noorse, de Zweedse en Tsjechische consumentenbonden.

Directe aanleiding is een onderzoek van de Noorse consumentenorganisatie Forbrukerrådet, waaruit blijkt dat Google gebruikers van een nieuwe Android-smartphone ‘stuurt richting het inschakelen van locatiegeschiedenis’. Ook staat de functie ‘web&app activiteit’ standaard ingeschakeld. Ook via deze optie verzamelt Google locatiegegevens.

Uit onderzoek van de Consumentenbond zelf blijkt dat bij ruim de helft van de consumenten met een Android-telefoon de functie ‘web&app activiteit’ aanstaat en gebruikers daar geen weet van hebben.

Een ander verwijt is dat Google ‘sturende knoppen’ gebruikt. Gebruikers geven daardoor geen vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming voor het verzamelen en gebruiken van locatiegegevens. En dat moet wel volgens de Algemene Verordening Gegevensbescherming (AVG).

De Consumtenbond roept consumenten op om een petitie te tekenen.

 

Forse toename melding datalekken bij Belgische Gegevensbeschermingsautoriteit

De Belgische Gegevensbeschermingsautoriteit heeft sinds de nieuwe Europese privacywetgeving 317 meldingen van datalekken gekregen. In het jaar ervoor waren dat er slechts dertien.

De toename heeft uiteraard te maken met de meldplicht die in de AVG werd uitgebreid. Voordien waren alleen telecombedrijven verplicht om datalekken te melden. De meeste meldingen komen nu uit de gezondheidszorg, verzekeringen, openbaar bestuur en defensie, telecommunicatie en de financiële dienstverlening.

Sinds de invoering van de GDPR werden overigens 3599 informatievragen gesteld (2145 in 2017), 148 klachten of verzoeken ingediend (76 in 2017) en 137 adviesdossiers geopend (44 in 2017).

Sommige organisaties moeten (net als in Nederland) in het kader van de GDPR ook verplicht een functionaris voor gegevensbescherming – een Data Protection Officer – aanstellen én aanmelden bij de GBA.

In Nederland kwamen sinds de invoering van de privacywet 7000 klachten binnen bij de Autoriteit Persoonsgegevens (AP), zo schrijft Trouw. Ook werd de vragenlijn zo’n tienduizend keer geraadpleegd door organisaties en burgers die meer wilden weten over de nieuwe regels.

Nederland gaat Artificial Intelligence-gevaren aanpakken

Artificial intelligence biedt nieuwe kansen, maar brengt ook gevaren met zich mee. Hoe kun je toetsen of algoritmes wel goed hun werk doen? Het ECP | Platform voor de InformatieSamenleving heeft onlangs een nieuw assessment gepresenteerd om te zorgen dat kunstmatige intelligentie verantwoord wordt ingezet. Met het assessment – ontwikkeld door overheid en bedrijfsleven – […]

Dit zijn de privacyregels bij e-mail, nieuwsbrieven en sales funnels

We moeten e-maillijsten bouwen en salesfunnels inrichten. Uiteindelijk allemaal goed voor meer verkoop. Maar wie schrijft zich tegenwoordig nog vrijwillig in voor e-maillijsten? De oplossing is vaak om mensen te verleiden of op geniepige wijze op een e-maillijst te zetten. Daar is niet iedereen van gediend. En het mag vooral ook niet van de AVG […]

Albert Heijn meldt datalek bij Autoriteit Persoonsgegevens

De inloggegevens van circa tienduizend klanten van ah.nl zijn onbedoeld gedeeld met enkele online service providers van de retailer. Dat heeft het bedrijf gemeld aan de Autoriteit Persoonsgegevens (AP).

Albert Heijn heeft de wachtwoorden van de betrokken klanten uit voorzorg geblokkeerd. De klanten zijn per email op de hoogte gebracht, met het verzoek het wachtwoord opnieuw in te stellen.

Het voorval werd veroorzaakt door een programmeerfout in de software die Albert Heijn gebruikt om het inloggen op AH.nl mogelijk te maken. Door deze programmeerfout werden de inlognamen en het wachtwoord kort zichtbaar in de URL, de adresbalk bovenaan het computerscherm.

De partijen die de gegevens mogelijk hebben gezien werken samen met AH aan het verbeteren van de websites. Verder heeft Albert Heijn de betrokken service providers opdracht gegeven de informatie te verwijderen. Er is geen ongebruikelijke activiteit waargenomen met betrekking tot de inloggegevens of gebruikersaccounts.

Page generated in 1.192 seconds. Stats plugin by www.blog.ca