De Autoriteit Persoonsgegevens (AP) stelt zich te streng op tegen bedrijven die persoonlijke data van klanten verzamelen voor commerciële doeleinden. Dat stellen juristen en datahandelaren. 'Het leidt ertoe dat ook bedrijven die zich verantwoordelijk willen gedragen straks nauwelijks nog zaken kunnen doen', zegt Axel Arnbak, advocaat bij De Brauw.

Vorige maand stelde toezichthouder AP echter dat ‘zuiver commerciële belangen’ en 'winstmaximalisatie' geen reden zijn om persoonsgegevens te mogen verwerken. Volgens Gerrit-Jan Zwenne en Rob van Eijk botst de opstelling van de AP met recente uitspraken van het Europees Hof en het standpunt van andere toezichthouders in Europa. Die laten bedrijven meer ruimte om op grond van commerciële motieven data te verzamelen. Zij concluderen dat de Autoriteit marktwerking in de data-economie onmogelijk maakt...

...De AP ziet geen tegenstelling tussen zijn standpunt en uitspraken van het Europees Hof. De hoofdregel in Europa is dat iedere verwerking van persoonsgegevens een inbreuk is op het fundamentele recht op bescherming van die gegevens, stelt de toezichthouder.

De Consumentenbond juicht de 'betere privacybescherming' door de AP toe. De bond wijst op ING, die betalingsgegevens van klanten wil gaan gebruiken om aanbiedingen te doen. Een voorbeeld hoe bedrijven de AVG ‘in hun eigen voordeel uitleggen en maar al te vaak klakkeloos hun commerciële doeleinden aanvoeren als gerechtvaardigd belang.’ De bond vreest ‘een glijdende schaal’.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Afgelopen zomer werden er identiteitscontroles ingevoerd aan vier LAGO-zwembaden. Ze kwamen er na meldingen van vandalisme, ongepast en zelfs grensoverschrijdend gedrag. 

Volgens de directie slaan de controles aan, en zijn er amper nog meldingen van overlast. "We merken dat er in het najaar nog nauwelijks meldingen zijn binnengekomen. Bezoekers geven ook aan zich veiliger te voelen en ook het personeel ziet de effecten van de maatregel. Het was de bedoeling om amokmakers een halt toe te roepen en het lijkt er nu ook echt op dat ze zich koest houden", aldus LAGO-directeur Dieter Thielemans.

"Het is voor ons een investering en we moesten ook helemaal in orde zijn met de privacywetgeving. Uiteindelijk hebben we er geen spijt van, de maatregel werkt." Jongeren die toch nog problemen veroorzaken kunnen op een zwarte lijst terecht komen. Die mogen het zwembad dan drie maanden niet in. "We merken ook daar dat er nog amper mensen op de lijst staan, het afschrikmiddel lijkt dus te werken." Hoe lang de controles van kracht blijven is niet duidelijk.

Alles bij de bron; VRT


 

Nederlanders krijgen voor eind 2020 de mogelijkheid om via www.MijnOverheid.nl zelf te kiezen of zij persoonlijke gegevens uit de Basisregistratie Personen (BRP) met de kerk, een sportbond of de bloedbank willen delen. Dat schrijft minister Raymond Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer.

Een aantal kerkgenootschappen krijgt nu al gegevens uit de BRP door. Dit is geregeld via de Stichting interkerkelijke ledenadministratie (Sila). Kerkleden die bij Sila bekend zijn, hebben in de BRP een 'digitale stip' achter hun naam. Als iemand met zo'n stip verhuist of overlijdt, krijgt Sila daarvan een melding. 

Nu worden gegevens van leden van de kerken die bij Sila zijn aangesloten automatisch gedeeld, tenzij kerkleden hebben aangegeven dit niet te willen. Onder de nieuwe regels wordt aan personen die zich inschrijven bij een kerk expliciet gevraagd of ze enkele persoonlijke gegevens uit de BRP willen delen.

Mensen die al kerklid zijn, moeten zelf actie ondernemen als ze niet meer willen dat via Sila gegevens van hen worden gedeeld. Dit kunnen ze laten weten via hun kerkgenootschap of via Sila. Bij beëindiging van het lidmaatschap bij een kerkgenootschap, eindigt de Sila-registratie automatisch. Tot slot kan iemand bij de afdeling burgerzaken van de woongemeente doorgeven dat geen BRP-gegevens verstrekt mogen worden aan derden.

Alles bij de bron; ND


 

Een betere bescherming van slachtoffers is een van de speerpunten uit mijn meerjarenagenda Slachtofferbeleid 2018-2021. Een belangrijk onderdeel van deze bescherming betreft het waarborgen van de privacy en de persoonlijke levenssfeer van slachtoffers...

...Een onderdeel van de privacybescherming van slachtoffers betreft het afschermen van persoonsgegevens als adres en woonplaats van het slachtoffer, zodat deze niet worden opgenomen in het procesdossier dat ter beschikking wordt gesteld aan de verdachte. Mijn ambtsvoorganger heeft in reactie op het WODC-onderzoek naar de bescherming van de privacy van het slachtoffer aangegeven dat slachtoffergegevens voortaan niet meer standaard zullen worden opgenomen in het procesdossier dat ter beschikking komt aan de verdachte, tenzij dit strafvorderlijk noodzakelijk is, het zogeheten ‘nee-tenzij principe’...

...De afgelopen periode is een verkenning uitgevoerd naar de uitvoerbaarheid en impact van een ICT-maatregel bij de politie waarmee het adres en woonplaats van het slachtoffer standaard uit het PV van aangifte worden verwijderd. Uit voornoemde verkenning is gebleken dat de maatregel onvoldoende bijdraagt aan de bescherming van de privacy van het slachtoffer en daarnaast in de praktijk niet uitvoerbaar is zonder negatieve bijeffecten...

...Onderzocht zal nu worden of het geautomatiseerd laten weghalen van bepaalde slachtoffergegevens uit het procesdossier een werkbaar alternatief zou kunnen zijn. De toepasbaarheid en uitvoerbaarheid van deze maatregel zal de komende maanden worden onderzocht. Ik zal uw Kamer hierover voor de zomer van 2020 nader informeren, als onderdeel van de brede voortgangsbrief over slachtofferbeleid.

Alles bij de bron; RijksOverheid


 

Vorige maand gaven ruim 224.000 slimme energiemeters van Nederlandse huishoudens geen gegevens door. De hoeveelheid problemen verschilt per netbeheerder en maand. In sommige gevallen wordt het gsm-signaal van de meters in huizen verstoord.

In november lag het gemiddelde percentage niet-communicerende meters op 1,9, met meer dan 224.000 apparaten en in oktober lag het gemiddelde met 2,2 procent nog wat hoger. De leveranciers Vattenfall en Eneco hebben het over problemen met het transport van data bij '2 procent tot 6 procent' van hun klanten. Ze willen dat de netbeheerders snel verbeterde toegang geven tot de correcte data. Dit zou onder andere nodig zijn om goede besparingsadviezen te kunnen geven. 

In totaal zijn er momenteel 6,2 miljoen slimme meters in Nederland. Waar het precies misgaat met de datadoorgifte in de keten, is niet duidelijk. Het transport van de data verloopt via gsm, maar gaat ook via computers van netbeheerders en een centraal dataplatform. 

Alles bij de bron; Tweakers


 

Minister Hoekstra van Financiën moet met nieuwe wetgeving komen om bij kredietregistratie vastgelegde persoonsgegevens beter te beschermen, zo vindt de Autoriteit Persoonsgegevens. Voordat kredietaanbieders een krediet verstrekken moeten zij eerst voldoende informatie verzamelen over de kredietwaardigheid van de klant. Ook zijn aanbieders verplicht om aangesloten te zijn bij een stelsel van kredietregistratie.

Er zijn echter geen wettelijke regels voor de verwerking van persoonsgegevens om de verplichtingen uit te voeren. "De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet", zo stelt de Autoriteit Persoonsgegevens.

Volgens de toezichthouder is het aan de minister om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie. 

Alles bij de bron; Security


 

Minister Bruins beantwoordt Kamervragen over het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’.

1. Wat is uw reactie op het bericht ‘Marketingspersoneel zorgverzekeraar VGZ kon bij medische gegevens’? Kunt u aangegeven tot welke gegevens het marketingpersoneel precies toegang had? 1) 

2. Heeft zorgverzekeraar Menzis inmiddels voldoende actie ondernomen volgens de Autoriteit Persoonsgegevens (AP) om herhaling van een dergelijke situatie te voorkomen? 

Antwoord 1 en 2:

Ik heb kennisgenomen van de berichtgeving van de Autoriteit Persoonsgegevens (AP). Daarin stelt de AP dat zij in 2018 aan VGZ en Menzis een last onder dwangsom heeft opgelegd voor het niet voldoen aan de privacywet. Bij beide zorgverzekeraars hadden marketingmedewerkers ten onrechte toegang tot persoonsgegevens betreffende de gezondheid. Uit de door de AP gepubliceerde stukken blijkt dat het bij Menzis ging om informatie over binnengekomen klachten van verzekerden waaruit in bepaalde gevallen op te maken was dat iemand bijvoorbeeld een chronische rugaandoening of gebroken enkel had of zwanger was (via het verzekeringsnummer en soms ook de naam was deze informatie herleidbaar naar een natuurlijk persoon).

De AP deed onderzoek naar de werkwijze van zorgverzekeraars na een handhavingsverzoek van Burgerrechtenvereniging Vrijbit. Het onderzoek en de handhavingsbesluiten van de AP waren onderdeel van een gerechtelijke procedure. In deze procedure heeft de rechter onlangs uitspraak gedaan, vandaar dat de AP recent heeft gepubliceerd over de sancties. Tegen deze uitspraak is door Burgerrechtenvereniging Vrijbit hoger beroep ingesteld bij de Afdeling Bestuursrechtspraak van de Raad van State.

Alles bij de bron; RijksOverheid


 

De Rechtbank Gelderland behandelt volgende week maandag 16 december het beroep van OV-reiziger Michiel Jonker tegen de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). Jonker had de toezichthouder gevraagd om tegen vier vermeende privacy-inbreuken op te treden.

Het gaat om het weigeren van contante betalingen voor eenmalige buskaartjes door vervoerbedrijf Connexxion, het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn gegevens niet aan de NS verstrekt, het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun gegevens niet aan de NS verstrekken en het in rekening brengen van extra "servicekosten" als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De Autoriteit Persoonsgegevens besloot de punten niet te onderzoeken omdat uit een "globaal (bureau)onderzoek" bleek dat er geen sprake was van enige overtreding.

De OV-reiziger vindt dat de AP als toezichthouder en handhaver niet zomaar mag weigeren om iets te onderzoeken. "Veel Nederlandse toezichthouders, waaronder de AP, hebben nogal de neiging weg te kijken en op die manier aan struisvogelpolitiek te doen. Maar we betalen die toezichthouders wel van ons belastinggeld. Dat doen we niet om ze te laten wegkijken." Jonker wordt in het hoger beroep gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha