Overheid, Politiek & Wetgeving

De AVG werkt, twee jaar na de invoering zijn mensen en organisaties zijn zich veel bewuster geworden van de privacyregels. „Dataprotectie emancipeert tot allesomvattend grondrecht”, zegt de toezichthouder...

...„Het belang dat aan deze wet wordt gehecht is duidelijk anders”, ziet ook Bert Jaap Koops, hoogleraar regulering van technologie aan de universiteit van Tilburg. „Veel bedrijven en instellingen hebben een inhaalslag gemaakt.” Hoogleraar Koops verwacht dat er tegelijkertijd nog genoeg organisaties zijn die het voldoen aan de AVG beperken tot een „papieren exercitie”.

Door de privacyvoorwaarden in overeenstemming te brengen met de nieuwe wet, maar niet daadwerkelijk te investeren in bescherming van persoonsgegevens en een bewuste omgang daarmee door medewerkers. De kans dat zij worden beboet door de Autoriteit Persoonsgegevens (AP) is klein; onder de AVG werden tot nu toe vijf boetes uitgedeeld.

Privacyjurist Thomas van Essen werkt voor SOLV Advocaten en ziet dat de AVG bij veel bedrijven en organisaties heel wat meer verandert dan wat wijzigingen in de voorlichting. „Je moet je processen goed inrichten om niet op de radar van de AP te komen. Veel partijen lukt het al niet binnen een maand te voldoen aan een inzageverzoek, wanneer iemand wil weten welke persoonsgegevens van hem of haar worden verwerkt. Dat leidt tot klachten bij de AP en mogelijk een onderzoek”, aldus Van Essen. Dat de eerste boetes zijn uitgedeeld, waarbij het om flinke bedragen ging, heeft volgens hem wel degelijk effect.

Ook de doorgaans kritische privacybeschermers van Bits of Freedom zijn behoorlijk te spreken over de effectiviteit van de databeschermingswet. „De AVG dwingt tot nadenken vóór doen”, zegt beleidsadviseur Nadia Benaissa. Volgens Bits of Freedom zijn er nog genoeg privacyschenders die de dans ontspringen. Benaissa denkt aan datalekken die vaak nog zonder gevolgen blijven. „Of big tech dat gebruikers volgt, analyseert en manipuleert.” Maar de verwachting is dat de handhaving door de AP steeds effectiever zal worden. 

De AVG mag de databescherming dan hebben verbeterd. De coronacrisis kan veel winst weer tenietdoen. De politie stuurt drones de lucht in om burgers te filmen en toe te spreken als ze te dicht bij elkaar staan. De medische dossiers bij de huisarts van mensen die geen toestemming gaven voor gebruik door anderen, zijn toegankelijk gemaakt voor huisartsenposten en eerste hulpen in het ziekenhuis. Het kabinet werkt aan een spoedwet om locatiegegevens van mobiele bellers te laten onderzoeken door het RIVM, om zo voorspellingen te doen over de verspreiding van het virus. Wolfsen eist dat het om maatregelen gaat die de bescherming van persoonsgegevens zo goed mogelijk waarborgen. 

Zorgen over de gevolgen van de coronacrisis leven breder. „Het grootschalig volgen van mensen die daar geen toestemming voor hebben gegeven, is door de AVG echt not done geworden. Dat lijkt met die locatiedata nu weer aan de kant te worden geschoven”, zegt Benaissa van Bits of Freedom. „Niets is zo permanent als een tijdelijke maatregel”, reageert ook privacyjurist Thomas van Essen sceptisch, al vindt hij dat in crisistijd op beperkte schaal uitzonderingen op de AVG moeten kunnen.

Alles bij de bron; NRC


 

De gemeente Almere heeft vorig jaar 44 fouten gemaakt met de privacy. Dat blijkt uit de Jaarrapportage Privacy 2019

De meeste fouten werden gemaakt door gegevens naar de verkeerde ontvanger te sturen. Dat gebeurde negentien keer. Verder werden zeven keer persoonsgegevens per ongeluk gepubliceerd. Viermaal werd privacygevoelige informatie van een andere klant getoond.

Daarnaast valt het de gemeente op dat relatief veel Almeerders vorig jaar een zogenoemd privacyverzoek indienden. Dat zijn bijvoorbeeld klachten, schadevergoedingen of vragen met betrekking tot persoonsgegevens. Het is niet duidelijk waarom dit aantal in andere ongeveer even grote gemeenten lager ligt.

Alles bij de bron; OmroepFlevoland


 

Zeker 83 gemeenten voldoen niet aan de privacywet die sinds twee jaar van kracht is, meldt Argos na onderzoek onder 110 gemeenten. Verder blijkt uit een enquête van het onderzoeksprogramma dat de interne toezichthouder in zeker 26 gevallen ook een andere rol binnen de gemeente heeft.

Uit het onderzoek, dat in het najaar is uitgevoerd, blijkt dat 66 gemeenten niet aan één of twee meetbare eisen van de privacywet Algemene Verordening Gegevensbescherming (AVG) voldoen. Bij zeventien gemeenten ging het om meer dan twee eisen, of om een interne toezichthouder met dubieuze dubbele pet.

Van de 110 gemeenten die voor het onderzoek bruikbare antwoorden aanleverden, voldeden 27 gemeenten wel aan de gevraagde eisen. De onderzoekers stuurden in totaal naar alle 355 gemeenten een vragenlijst.

Alles bij de bron; NU


 

Wijziging van de Handelsregisterwet 2007, de Wet ter voorkoming van witwassen en financieren van terrorisme en enkele andere wetten in verband met de registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn ...

Alles bij de bron; RijksOverheid


 

De Autoriteit Persoonsgegevens heeft een negatief advies uitgebracht over het eerste wetsvoorstel van het kabinet om telecomgegevens in de strijd tegen het coronavirus te delen en gebruiken. De noodzaak voor de maatregel is nog onvoldoende onderbouwd, de gekozen systematiek nog niet evenwichtig en belangrijke waarborgen ontbreken in de wettekst. Het gaat dan bijvoorbeeld over de aard van de informatie en maximale bewaartermijn.

Volgens minister De Jonge van Volksgezondheid kan geaggregeerde data afkomstig van mobiele telecomnetwerken helpen bij het vroegtijdig signaleren van nieuwe oplevingen van het virus. Het RIVM zal deze data straks gaan gebruiken. 

Het wetsvoorstel is alleen gericht op het verstrekken van tellingen van het aantal personen, afgeleid uit de aantallen in de gemeente aanwezige mobiele telefoons, dat per uur in een gemeente aanwezig is. Met de gegevens moet het RIVM inzicht krijgen in hoe de mobiliteit zich de dag ervoor heeft ontwikkeld. "Zo kan het RIVM sneller inspelen op actuele ontwikkelingen dan nu het geval is", aldus de minister.

De Autoriteit Persoonsgegevens heeft half mei een eerste versie van het wetsvoorstel beoordeeld en daarop een advies met aanbevelingen aan het kabinet uitgebracht. De AP keek verder of de wetswijziging voldoet aan de kaders over privacy die binnen de Europese Unie zijn afgesproken.

Het eindoordeel is negatief. Zo is het voorstel onvoldoende duidelijk waar het RIVM de telecomgegevens precies voor nodig heeft en om welke specifieke gegevens het gaat. Verder hekelt de AP de systematiek van het voorstel. Zodra het in werking treedt kan de minister van Volksgezondheid telecomproviders opdragen informatie op basis van verkeers- en locatiegegevens aan het RIVM te verstrekken. "Dat is niet evenwichtig en komt ook niet tegemoet aan de eisen die het Europees recht op dit punt stelt. Het geven van aanwijzingen wordt immers aan geen enkele toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit onderworpen, niet voorafgaand aan het geven van de aanwijzing noch gedurende de periode dat deze aanwijzing geldt", aldus de toezichthouder.

Tevens is niet nauwkeurig beschreven hoe lang de gegevens worden bewaard, om welke gebiedsgrootte het gaat en de interval van verzamelde gegevens. Daarnaast is de kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen aanwezig. De AP vindt dan ook dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.

Alles bij de bron; Security


 

In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.

Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.

Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.

De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.

Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”

Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.

Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.

Alles bij de bron; PlatformBurgerrechten


 

De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.

In het kort

  • De komst van de AVG heeft het bewustzijn van privacyzaken vergroot
  • Maar de grote techbedrijven en datahandelaren gaan nog ongestoord hun gang
  • Toezichthouders hebben nog te weinig slagkracht
  • Toestemming geven door consumenten is een wassen neus

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

De AVG kent inmiddels een aardig lange geschiedenis. De eerste waarschuwingen aan bedrijven gaan al terug tot 2016. De echte introductie van de grootste en allesomvattende Europese privacywet vond echter plaats op 25 mei 2018, vandaag precies twee jaar geleden. Sinds dat moment moeten Europese bedrijven zich houden aan strenge regels voor het verzamelen van data en hebben burgers meer zicht op welke gegevens over hen worden verzameld. Dat gebeurt allemaal onder het waakzame oog van voornamelijk één partij, de Autoriteit Persoonsgegevens (AP). Nu de privacywet vandaag zijn tweede verjaardag viert, is het een mooi moment om de balans op te maken...

...Op de open vraag hoe hij het inmiddels vindt gaan met de AVG antwoordt AP baas Aleid Wolfsen meteen positief. “Het gaat de goede kant op', zegt hij 'Ik denk dat we inmiddels een goede balans hebben gevonden.”

Hij noemt het woord 'balans' meerdere keren. Hij doelt ermee op de tweeledige doelstelling van de Autoriteit Persoonsgegevens, een organisatie die aan de ene kant voorlichter moet zijn en aan de andere kant handhaver. “We hebben bewust gekozen om de eerste twaalf maanden het accent te leggen op informatievoorziening, voorlichting en bijsturing. Het afgelopen jaar hebben we meer invulling gegeven aan de handhaving.”

Wolfsen zegt het als ‘wij-van-wc-eend’, maar hij is niet de enige die tevreden kan terugkijken op de afgelopen periode. Ook kritische partijen zoals Bits Of Freedom zijn niet meteen negatief over de aanpak van de AP - behalve dan over het feit dat de AP volgens iedereen, inclusief de waakhond zelf, fors onderbezet is.

Alles bij de bron: Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha