NL EN

Jaaroverzicht Privacy

Facebook, Google, Apple, WhatsApp en Instagram. Even een paar grote namen die dit jaar te maken hebben gehad met privacywetgeving. Sommigen positief, anderen wat minder positief. En dat zijn er nog maar een paar van velen. Ook in 2016 is er veel gebeurd op privacygebied: nieuwe wet- en regelgeving, ontwikkelingen in de rechtspraak en natuurlijk heeft de Autoriteit Persoonsgegevens ook dit jaar niet stilgezeten. Ontzettend veel nieuws om over te bloggen dus, daarom blikken we graag samen terug op (bijna) al het moois dat dit jaar in de wereld van privacy is gebeurd.

Meldplicht datalekken

Ten eerste geldt sinds 1 januari 2016 de meldplicht datalekken met daarbij ook de uitbreiding van de boetebevoegdheden, die ook bestuurders van rechtspersonen kunnen raken. Of wet meldplicht datalekken het gewenste effect heeft, is nog maar de vraag. In mei meldde de vicevoorzitter van de Autoriteit Persoonsgegevens dat datalekken ruim 1600 keer zijn gemeld: "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn". Ondertussen komt het ene na het andere datalek in het nieuws. Met name ziekenhuizen hebben vaak te maken met datalekken.

Autoriteit Persoonsgegevens

Verder is er natuurlijk de naamswijziging: het College bescherming persoonsgegevens heet vanaf 1 januari 2016 de Autoriteit Persoonsgegevens (hierna: “AP”). Vooral de AP heeft niet stilgezeten en heeft dit jaar veelvuldig haar oordeel moeten vellen over uiteenlopende zaken en/of organisaties op de vingers moeten tikken. Zo heeft de AP een besluit gepubliceerd waarin ze heeft besloten dat de voorgenomen verwerking van persoonsgegevens van bittorrentuploaders door BREIN rechtmatig is.

Maar de AP is (uiteraard) ook minder positief geweest. Begin maart publiceerde de AP een bericht waarin zij aangaf twee bedrijven op de vingers te hebben getikt die hun werknemers een armband (wearable) hadden gegeven waarmee de werkgever inzicht kreeg in de hoeveelheid beweging van de werknemers: dit is in strijd met de Wbp. Ook heeft de AP aandacht besteed aan het onrechtmatig gebruik van het BSN. Met name ziekenhuizen hebben de nodige aandacht gekregen van de AP: zo voldeden de websites van verschillende zorginstellingen niet aan de privacywetgeving en hadden diverse ziekenhuizen geen (goede) afspraken gemaakt met hun bewerkers. Tot slot is de AP ook (zieke) werknemers (en hier), kinderen (en kleinkinderen), gemeentes en scholen dit jaar niet vergeten.

Privacy Shield

Begin 2016 heeft de Europese Commissie bekendgemaakt dat er overeenstemming is bereikt tussen Europa en de Verenigde Staten ten aanzien van een nieuwe regeling voor de uitwisseling van persoonsgegevens; de EU-US Privacy Shield. Deze Privacy Shield is op 12 juli door de Europese Commissie officieel aangenomen. Desondanks zijn de Europese privacytoezichthouders nog steeds kritisch. Waar de privacytoezichthouders hebben aangegeven de eerste jaarlijkse evaluatie van het Privacy Shield af te zullen wachten om de efficiëntie van het Privacy Shield te beoordelen, bleek niet iedereen zo geduldig. De Ierse privacyorganisatie, Digital Rights Ireland, heeft een klacht tegen Privacy Shield ingediend, omdat hiermee onvoldoende privacywaarborgen geboden zouden worden aan betrokkenen.

Facebook, WhatsApp en Google

Een jaar kan natuurlijk niet voorbij gaan zonder dat Facebook in opspraak is geraakt. Van de belofte van Facebook bij de overname van WhatsApp, waarin zij nog benadrukte dat onderling geen gebruikersgegevens zouden worden gedeeld, bleek ruim 2,5 jaar later niets meer over. Dat dit privacyrechtelijk niet zomaar door de beugel kan, is evident. Ook de Europese toezichthouders hebben in een brief hun zorgen geuit aan WhatsApp. Waar Facebook aanvankelijk hier hard tegenin gaat, lijkt zij uiteindelijk te zijn gezwicht voor druk van de privacytoezichthouders: het datadelen is gestopt, in ieder geval tijdelijk. Facebook was overigens niet de enige die dit jaar een belofte verbrak, ook Google heeft zich hier schuldig aan gemaakt.

Verder ook goed nieuws: WhatsApp heeft het berichtverkeer via haar instant messaging applicatie op mobiele telefoons voorzien van end-to-end encryptie. Minder goed nieuws voor WhatsApp: ze heeft een rechtszaak tegen de AP verloren, waardoor WhatsApp alsnog in een vertegenwoordiger in Nederland moet aanwijzen om te voldoen aan de Wbp.

Apple vs. FBI

De strijd van Facebook is overigens niet de enige strijd die in 2016 gestreden is. In de Verenigde Staten is een belangrijke strijd gestreden tussen Apple en de FBI. Apple en de FBI zijn met elkaar in conflict over het hacken van de iPhone van een terreurverdachte. Apple heeft het hackverzoek van de FBI geweigerd, omdat het bedrijf vreest voor de privacy van alle Apple-gebruikers. Het conflict tussen de FBI en Apple zorgt door de gigantische hoeveelheid aan media-aandacht voor een oplaaiing van het publieke debat tussen privacy vs. veiligheid. Apple doet het goed dit jaar als het gaat om de privacy van gebruikers: met een nieuwe knop in de agenda-applicatie stelt zij gebruikers in staat om spam in hun agenda’s te melden. Hiermee kan Apple een lijst samenstellen van de adressen van de spammers, die zij vervolgens kan gebruiken bij het bestrijden van spam.

Nederlandse rechtspraak

Ook in de rechtspraak zijn er ontwikkelingen geweest. Zo bepaalde de rechtbank Amsterdam begin 2016, met betrekking tot het recht om vergeten te worden, dat Google de persoonsgegevens van een journalist die wegens plagiaat door het NRC is ontslagen, niet hoeft te verwijderen. Nog een punt voor Google: Google hoefde volgens het hof Den Haag een blog over de uitzending ‘Huurmoord’ van Peter R. de Vries niet te verwijderen. Instagram had wat minder geluk. De rechtbank Noord-Holland bepaalde namelijk dat Instagram NAW-gegevens van een anoniem account moet vrijgeven aan de moeder van een minderjarig meisje, nadat er pornografische dan wel seksueel getinte foto’s en video’s van het meisje op het account zijn geplaatst. Zelfs de AP heeft het moeten ontgelden: de rechtbank Gelderland heeft in een uitspraak bepaald dat de AP meer onderzoek moet doen naar de manier waarop de NS de persoonsgegevens van haar reizigers verwerkt.

Europese rechtspraak

Ook op Europees niveau zijn er belangrijke uitspraken geweest. Op 21 december 2016 heeft het Europese Hof van Justitie – in navolging van de conclusie van de advocaat generaal – bepaald dat nationale overheden niet meer mogen toestaan dat telecomproviders alle telefonie- en internetgegevens van hun gebruikers bewaren. Het Hof van Justitie heeft dit jaar ook geoordeeld – in overeenstemming met de conclusie van de advocaat generaal – dat dynamische IP-adressen persoonsgegevens kunnen zijn in de zin van de Privacyrichtlijn, geïmplementeerd in de Wet bescherming persoonsgegevens.

Privacyverordening

En dan de kers op de taart: de nieuwe Europese privacyverordening (de algemene verordening gegevensbescherming – hierna “de Verordening”) is op 25 mei 2016 in werking getreden. Alle organisaties, in zowel de publieke en private sector, worden geacht om vanaf die datum hun bedrijfsvoering met de Verordening in overeenstemming te brengen en krijgen daarvoor tot 25 mei 2018 de tijd, vanaf dan geldt nog maar één privacywet in de hele EU. De Verordening introduceert nieuwe verplichtingen ten opzichte van de huidige privacywetgeving. Zo zijn organisaties die persoonsgegevens willen verwerken onder bepaalde omstandigheden verplicht om een Privacy Impact Assessment uit te voeren of om een privacy officer aan te stellen. Daarnaast hebben alle organisatie een documentatieplicht, wat inhoudt dat een register moet worden bijgehouden van alle verwerkingsactiviteiten. Tot slot treden er wijzigingen in werking ten aanzien van het vragen van toestemming, het toepassingsbereik van de Verordening en worden de beginselen privacy by design en privacy by default geïntroduceerd.



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.