Redacteur Annemarthe Wesseling van de Jurist was donderdagmiddag weer te gast bij Thomas van Zijl in BNR Zakendoen. Onderwerp van gesprek: de nieuwe 'standard contractual clauses' van de Europese Commissie voor bedrijven die zich bezighouden met datadoorgifte. Deze modelcontractsbepalingen moeten bedrijven helpen te voldoen aan wetgeving inzake gegevensbescherming.
De door de Europese Commissie opgefriste standard contractual clauses – in de juridische volksmond SCCs – zijn er ‘eindelijk’. Deze modelcontractsbepalingen moeten ondernemingen helpen te voldoen aan wetgeving inzake gegevensbescherming. Advocaat Nicole Wolters Ruckert, hoofd van de data privacy-afdeling bij Allen & Overy, geeft haar visie.
In 2020 bracht de bestrijding van het coronavirus veel privacyvraagstukken met zich mee. De Autoriteit Persoonsgegevens (AP) had daarbij 'niet alleen oog voor de effecten op de bescherming van persoonsgegevens op de korte termijn, maar ook voor de effecten op de langere termijn. Dat je tijdens een crisis extra moet opletten, en dat goed toezicht juist dan heel relevant is, is afgelopen jaar meermaals gebleken’, aldus de toezichthouder in het Jaarverslag 2020.
De Europese Commissie heeft twee nieuwe sets standaardbepalingen goedgekeurd voor bedrijven die zich bezighouden met het verwerken van data. De gemoderniseerde modelbepalingen moeten bedrijven een ‘nuttig instrument’ bieden om te voldoen aan wetgeving inzake gegevensbescherming.
De Stichting Onderzoek Marktinformatie (SOMI) dagvaardt TikTok met een massaclaim van € 1,4 mrd. TikTok is ‘nalatig als het gaat om het waarborgen van de veiligheid en privacy van kinderen op het platform’. Internationaal heeft dit al tot meerdere sterfgevallen onder minderjarigen geleid, aldus SOMI.
Datagedreven innoveren zonder iemands privacy in gevaar te brengen? Met 'synthetische data' kan dat, volgens start-up Syntho. De drie oprichters wisten het Dutch Security TechFund van TIIN Capital te verleiden tot een investering in hun bedrijf. ‘Tijdens de due diligence bleek al snel dat dit een bijzonder origineel en bijzonder kansrijk initiatief is.’
De boete die de staatssecretaris Mona Keijzer van Economische Zaken en Klimaat aan een telecomaanbieder oplegde omdat deze haar database met klantgegevens niet beschikbaar stelde voor opsporingsdoeleinden, is vandaag door de rechtbank Rotterdam ongedaan gemaakt. De staatssecretaris gaf onvoldoende duidelijkheid over de vraag of de telecomaanbieder aansprakelijk zou kunnen worden gehouden voor onrechtmatige raadpleging van de gegevens.
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van €15.000 vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan.
De Autoriteit Persoonsgegevens (AP) legt Locatefamily.com - een internationaal platform waar mensen contactgegevens kunnen zoeken van familieleden die zij uit het oog zijn verloren - een boete op van €525.000. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die mensen dat weten. Het laten schrappen van gegevens is niet eenvoudig, omdat Locatefamily geen vertegenwoordiger heeft in de EU.
Begin april kopten de kranten dat naar schatting zeker een half miljoen thuiswerkers via bedrijfssoftware wordt gecontroleerd door hun werkgever. Daarom kwam de Autoriteit Persoonsgegevens (AP) begin vorige week met een ‘OR-privacyboekje’: een handreiking aan Ondernemingsraden die een cruciale rol innemen bij het opstellen van beleid bij het monitoren van werknemers.
Het AVG-geschil tussen het inmiddels failliete VoetbalTV en de Autoriteit Persoonsgegevens (AP) is nog niet ten einde. De AP heeft hoger beroep ingesteld tegen de uitspraak waarin door de rechter werd geoordeeld dat de opgelegde boete van €575.000 van tafel moest. Dat bevestigt de AP naar aanleiding van vragen van de Jurist.
Google gaat appaanbieders verplichten om te melden welke persoonlijke gegevens hun apps gebruiken. Consumenten zien deze informatie met ingang van 2022 als zij een app uitzoeken in de Play Store. Zij kunnen die informatie dan meewegen in hun keuze voor een bepaalde app. ‘Dit prikkelt aanbieders om met elkaar te concurreren op gunstige privacyvoorwaarden’, aldus de Autoriteit Consument & Markt.
Nu thuiswerken steeds meer de norm is geworden, is er tegelijkertijd een tendens ontstaan onder werkgevers om werknemers meer te monitoren. In dat kader is het goed om te weten dat de Ondernemingsraad ex artikel 27 lid 1 l. van de Wet op de Ondernemingsraden (WOR) een instemmingsrecht heeft bij regelingen waarvoor persoonsgegevens van werknemers worden verwerkt, en in het bijzonder bij personeelsvolgsystemen.
Een datalek bij het HagaZiekenhuis leidde in 2019 tot de eerste Nederlandse AVG-boete van de Autoriteit Persoonsgegevens. De Haagse rechter oordeelde afgelopen week dat de boete van €460.000 te hoog is. Het nieuwe boetebedrag: €350.000.
Het moet snel afgelopen zijn met gevaarlijke challenges op videoplatform TikTok. Daarvoor pleit Stichting Onderzoek Marktinformatie (SOMI). De non-profitorganisatie is bezig met de voorbereiding van een collectieve claim tegen het Chinese bedrijf en dient deze week een officiële klacht in bij de Ierse toezichthouder.
De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is. Die bekentenis doen de Nederlandse chief information officers van ruim honderddertig grote bedrijven, verzameld in het CIO Platform.
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van €475.000 omdat het een datalek te laat meldde. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers.
Google Assistent, Siri, Amazon Alexa en andere virtual voice assistents (VVA’s) zijn niet meer weg te denken uit de samenleving. Op 9 maart heeft de European Data Protection Board (EDPB), het onafhankelijk orgaan waarin alle nationale privacytoezichthouders binnen de EU samenwerken, een eerste versie van richtsnoeren voor virtuele spraakassistenten aangenomen.
Datadeling versnelt de innovatie, maar bedrijven zijn er nog huiverig voor. Ze beseffen volgens Inge Graef, Associate Professor Competition Law van Tilburg University, nog onvoldoende dat privacywetgeving juist ook mogelijkheden schept om data te verkrijgen.
De rechter oordeelt dat Privacy First 'op de muziek vooruitloopt': pas als het Europese Hof van Justitie oordeelt dat het zogeheten Ubo-register (Ultimate beneficial owner) zijn doel voorbijschiet, kan een Nederlandse rechter zich erover uitlaten, zo valt te lezen in de uitspraak.
De Autoriteit Persoonsgegevens (AP) ontving in 2020 25.590 klachten over de mogelijke misstanden met persoonsgegevens. ‘Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau,’ meldt de toezichthouder in een persbericht.
Het aantal meldingen van hacks steeg in 2020 naar 1.173, een stijging van 30% ten opzichte van vorig jaar. Dat blijkt uit de ‘Rapportage Datalekken 2020’ die de Autoriteit Persoonsgegevens (AP) 1 maart 2021 naar de Tweede Kamer heeft gestuurd. In 2019 steeg het aantal meldingen met 25%.
Het UBO-register vormt niet alleen een schending van het recht op de bescherming van persoonsgegevens, maar de noodzaak van de regeling staat ook helemaal niet vast. Met die boodschap probeert de stichting Privacy First bij de Haagse voorzieningenrechter af te dwingen dat het UBO-register buiten werking wordt gesteld.
Slecht nieuws voor thuiswerkers: veel videobeldiensten, bijvoorbeeld Teams van Microsoft, voldoen nog altijd niet aan de Europese privacyregels. Vertrouwelijke informatie kan op die manier nog altijd in handen van inlichtendiensten buiten Europa vallen, zoals de Amerikaanse.
Privacyrechtadvocaat Shima Abbady van Bird & Bird (foto) en Data Protection Officer Nadine Netze van betaaldienstverlener Adyen zien dat je juist in het privacyrecht ook zonder honderd jaar ervaring goed in je vak kunt zijn. ‘Omdat er op privacygebied heel veel nieuw is en erg snel verandert, kun je ook zonder jarenlange ervaring goed ingelezen zijn op dit gebied.'
De Autoriteit Persoonsgegevens (AP) heeft een boete van €440.000 opgelegd aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen.
De Tweede Kamer heeft dinsdag ingestemd met een motie waarin wordt verzocht om een ruime verdubbeling van de omvang van de Autoriteit Persoonsgegevens (AP): de organisatie moet volgens de Tweede Kamer groeien van 184 naar 470 fte’s. Onafhankelijk onderzoek door KPMG heeft aangetoond dat de uitbreiding nodig is ‘om alle taken goed te kunnen uitvoeren’.
Een datalek bij de GGD: daarover ging het de afgelopen week. De organisatie werd verantwoordelijk gesteld voor het uitvoeren van het bron- en contactonderzoek in het kader van de coronapandemie, maar beschikte niet over de IT, de organisatie en beveiliging die allemaal noodzakelijk is om bescherming van persoonsgegevens te garanderen.
De European Data Protection Board (EDPB) heeft nieuwe guidelines voor datalekken gepubliceerd. Het document moet houvast bieden aan bedrijven die te maken krijgen met een datalek. Daarnaast is het een consultatiedocument.
Kan een bedrijf door een concurrent worden aangesproken voor een vermoedelijke schending van de privacywet AVG? Twee leveranciers van GPS-horloges vinden van wel. Eind vorige week riepen zij hun concurrent op te verschijnen voor de kortgedingrechter in Breda. 'In Duitsland is door een aantal lagere rechters al vastgesteld dat een onderneming zich op schending van de AVG door een concurrent kan beroepen.'