Privacynieuws in de zomer

Wat heeft u gemist? Een privacy update!

 

Het was een lange hete zomer. Een zomer die nog niet voorbij is maar langzaam aan keert iedereen weer terug uit verre oorden en van welverdiende vakanties. Eind mei trad de Algemene Verordening Gegevensbescherming (AVG) in werking. Wat waren deze zomer de belangrijkste privacy nieuwsberichten?

 

Waarschuwingen

 

Er zijn deze zomer meerdere waarschuwingen afgegeven.

De Autoriteit Persoonsgegevens (AP) waarschuwt voor bedrijven die zeggen dat ze een keurmerk kunnen afgeven waarmee organisaties aan kunnen tonen dat ze helemaal voldoen aan de AVG. Dit soort bedrijven zegt soms nauw samen te werken met de Nederlandse privacy waakhond, maar dat klopt niet. De AP heeft geen AVG-keurmerk goedgekeurd.

 

Overigens duidt deelname aan een door de AP goedgekeurde privacy gedragscode wel op compliance aan de AVG. Zo’n gedragscode kan worden opgesteld voor een branche of sector. Een gedragscode concretiseert de abstracte regels van de AVG. Het geeft de aangesloten bedrijven dus een praktisch handelingskader. Uiteraard keurt de AP een gedragscode alleen goed als deze strookt met de AVG.

 

Een tweede waarschuwing geldt voor oplichters die de komst van de AVG aan hebben gegrepen voor malafide praktijken. Organisaties worden gebeld dat zij een boete moeten betalen omdat hun website niet voldoet aan de AVG. Deze persoon doet zich voor als iemand die namens de AP belt. Dit is niet het geval. Dergelijke telefoontjes komen niet van de AP. Een boete van de AP komt nooit uit de lucht vallen. Er zal altijd een onderzoek aan voorafgaan.

 

Het regent klachten

 

In juni had de AP van ruim 600 mensen een privacy klacht ontvangen. Wat opvalt is dat veel mensen problemen ondervinden met het verwijderd krijgen van hun persoonsgegevens. Daarnaast klagen mensen dat zij hun gegevens niet mogen inzien en men klaagt over ongewenste verstrekking van hun gegevens aan derden. Het grootste deel van de klachten gaat over bedrijven (87%). De AP heeft alle klachten in behandeling.

 

De eerste onderzoeken lopen

 

De AP is deze zomer gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van dertig grote organisaties uit tien private sectoren onderzoekt de AP of zij een register van verwerkingsactiviteiten bijhouden. Heeft een organisatie een register van verwerkingen en bevat het de juiste informatie? Dan beschouwt de AP dit als een belangrijke eerste stap om aan te tonen dat de privacyregels serieus worden genomen.

 

En er liepen al wat onderzoeken waarin de Autoriteit in de afgelopen periode duidelijke signalen heeft afgegeven hoe om te gaan met de bescherming van persoonsgegevens. Zo zal de Belastingdienst maatregelen moeten treffen om het BSN nummer van zelfstandigen met een eenmanszaak beter te beschermen.

 

Facebook past beleid aan

 

Facebook heeft haar gegevensbeleid aangepast. Gebruikers worden nu uitgebreider geïnformeerd over de aard van de persoonsgegevens die worden verwerkt, de doeleinden van deze verwerking, met wie en hoe persoonsgegevens worden gedeeld en de rechtsgronden van de verwerking. Naar verwachting volgt er in de toekomst ook vanuit Europa nog een beoordeling van de wijze waarop Facebook met persoonsgegevens van Europese burgers omgaat.

 

Slimme reclamezuilen

 

Reclamezuilen die voorbijgangers met een camera herkenbaar in beeld brengen, mogen dat niet doen zonder nadrukkelijke toestemming. Dat stelt de AP in een brief aan de reclamebranche na tips van bezorgde voorbijgangers. In de brief wordt uitleg gegeven over de regels voor het verwerken van persoonsgegevens via camera’s in billboards.

 

Bankiers betalen dwangsom

 

Tenslotte heeft de Autoriteit Persoonsgegevens Theodoor Gilissen Bankiers (TGB) een dwangsom opgelegd van 48.000 euro omdat zij herhaaldelijk geen gehoor gaven aan een verzoek van een klant om inzage in zijn persoonsgegevens.

 

Privacy Shield ligt onder de loep

 

Tussen de EU en de VS bestaan grote verschillen op het gebied van privacybescherming. In de EU is de bescherming van persoonsgegevens een grondrecht. In de VS is privacy in het consumentenrecht verankerd. Om de data van Europese burgers in Amerika beter te beschermen, zijn er in 2016 onder de naam Privacy Shield afspraken gemaakt tussen de VS en de Europese Commissie. Het Europees Parlement is echter van mening dat deze afspraken, ondanks de mooie naam, niet voldoen aan de AVG. In september zal dit een vervolg krijgen. De vraag is wat er gaat gebeuren als het Privacy Shield komt te vervallen.

 

Port Privacy heeft niet stil gezeten

 

Naast het volgen van het privacy nieuws en alle relevante ontwikkelingen hebben wij uiteraard niet stilgezeten deze zomer.

De privacy gedragscode voor ISPS/AEO bedrijven die ziet op de toegangsverlening wordt spoedig officieel ter goedkeuring ingediend bij de Autoriteit Persoonsgegevens.

 

Daarnaast zijn we druk met het opstellen van de tweede gedragscode die ziet op de bescherming van persoonsgegevens bij het uitvoeren van controles op het gebruik van alcohol, drugs en medicijnen. Hierover volgt ter zijne tijd een apart nieuwbericht.

 

Ook voor de Vereniging van Nederlandse Scheepsleveranciers stellen wij momenteel een gedragscode voor de leden op. De eerste draft ligt klaar!

 

Een spannende herfst

 

Wij ontvangen vaak de vraag wanneer het aanstellen van Functionaris Gegevensbescherming (FG) wenselijk dan wel verplicht is. Binnenkort over dit onderwerp een uitgebreide blog!

 

Er staat de komende periode veel te gebeuren. We volgen de ontwikkelingen nauwgezet en houden onze lezers uiteraard graag op de hoogte.