NL EN
  • Home»
  • Weblog »
  • Bedrijven profiteren van “loophole” in privacywetgeving

Bedrijven profiteren van “loophole” in privacywetgeving

Bedrijven kunnen dankzij een “gat” in de privacywetgeving veel te makkelijk gegevens van internetgebruikers verzamelen. Dat concludeert Bits of Freedom in het onderzoek  A loophole in data processing”, waarin de toepassing van de privacyregels door een aantal grote bedrijven zoals Google, Facebook en Linkedin onder de loep wordt genomen.

Volgens Bits of Freedom biedt de zogenaamde ‘gerechtvaardigd belang’-grondslag – neergelegd in artikel 7 sub f Richtlijn databescherming en artikel 8 sub f Wet bescherming persoonsgegevens –  overheid en bedrijven veel te veel ruimte om gegevens van gebruikers te verzamelen en verwerken. Volgens deze grondslag mogen persoonsgegevens worden verwerkt indien de verwerking noodzakelijk is voor de behartiging van het gerechtvaardigd belang van de verantwoordelijke of een derde aan wie de gegevens worden verstrekt. Daarbij moet wel een afweging plaatsvinden tussen de privacyrechten van de betrokkenen en de belangen van de verantwoordelijke. Volgens Bits of Freedom is deze “legitimate interest”-ground een “vaguely-defined legal ground that is used for equally wide-scoped and often vaguely-defined data processing”.

Volgens Bits of Freedom laten bedrijven hun eigen belangen in de praktijk namelijk vaak ten onrechte voorgaan. Zij mogen de belangenafweging zelf maken en hoeven daarover geen verantwoording af te leggen. Er is bovendien nauwelijks controle op dit proces (door het College Bescherming Persoonsgegevens of door de rechter) en gebruikers kunnen de gemaakte afweging maar moeilijk terugdraaien. Daardoor staat het bedrijven in de praktijk vrij om veel gegevens van gebruikers te verzamelen zonder dat de gebruiker daarvoor toestemming heeft gegeven.

In het onderzoek worden een aantal gevallen genoemd waar grote bedrijven (te) veel persoonsgegevens verzamelen, zonder dat duidelijk is met welk doel dat gebeurt. Bedrijven omschrijven immers vaak in zeer vage bewoordingen wat ze met persoonsgegevens doen. Zo heeft Google de “gerechtvaardigd belang”-grondslag aangegrepen om verbanden te leggen tussen de persoonsgegevens van de gebruikers van alle Google-diensten. Ook Facebook bewaart veel informatie over gebruikers zonder hun toestemming, zelfs nadat deze door hen zelf verwijderd is. En de LinkedIn-app verzamelde zonder toestemming allerlei gegevens uit de agenda van gebruikers, inclusief contactinformatie, aantekeningen en wachtwoorden.

In het onderzoek worden een aantal aanbevelingen gedaan voor verbeteringen van de privacywetgeving. “In order to trust data controllers using the 'legitimate interests' clause, the clause needs to be improved. This means (i) restricting the use of 'legitimate interests' ground, (ii) accepting objection, when collecting on that basis (opt-out) and (iii) specifying the purposes of processing data”, aldus het onderzoek.

Volgens Bits of Freedom moeten de belangen van gebruikers veel zwaarder gaan meewegen. In Brussel wordt momenteel onderhandeld over een nieuwe Privacyverordening. Deze kans moet worden aangegrepen om het begrip “gerechtvaardigd belang” nader te definiëren, in die zin dat duidelijker wordt aangegeven wanneer daarvan sprake is. Gebruikers moeten verder een opt-out mogelijkheid hebben zodra hun gegevens worden verwerkt op de gerechtvaardigd belang-grondslag. Daarnaast moeten gebruikers duidelijker worden geïnformeerd over de doeleinden van de gegevensverwerking: wat doen jullie met mijn gegevens en waarom?

BRON: Bof.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.