Privacy Alerts #15: EDPB beveelt onderzoek naar Facebook

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

De EDPB beveelt de Ierse privacywaakhond om de verwerkingsactiviteiten van Facebook grondig te onderzoeken. Mogelijk worden gegevens afkomstig van dochterbedrijf WhatsApp onrechtmatig verwerkt. Verder in Privacy Alerts #15: een grootschalige collectieve actie tegen TikTok en privacyimplicaties bij een nieuw wetsvoorstel en bij een AMvB.

Onderzoek Facebook en WhatsApp

Op verzoek van de Hamburgse privacytoezichthouder heeft de EDPB voor het eerst gebruik gemaakt van de bevoegdheid uit art. 66 lid 2 AVG om een dringend bindend besluit te nemen.

De Hamburgse privacytoezichthouder had Facebook een verbod opgelegd om data van WhatsAppgebruikers te verwerken voor eigen doeleinden. De aanleiding hiervoor was het vernieuwde privacybeleid van WhatsApp waarmee gebruikers voor 15 mei 2021 akkoord moesten gaan. Het risico bestaat dat WhatsApp nu gegevens zal overdragen aan Facebook.

De EDPB heeft geconcludeerd dat het zeer waarschijnlijk is dat Facebook al gegevens van WhatsAppgebruikers verwerkt met het doel de veiligheid, beveiliging en integriteit van WhatsApp en andere Facebookbedrijven te waarborgen. De EDPB heeft echter nog te weinig informatie om met zekerheid vast te stellen of Facebook al begonnen is met het verwerken van gegevens van WhatsAppgebruikers voor commerciële marketinggerelateerde doeleinden en andere doeleinden in het kader van de bedrijfsvoering.

De EDPB beveelt de Ierse privacywaakhond een onderzoek te starten om te bepalen op welke wijze de persoonsgegevens worden verwerkt en of er mogelijk onrechtmatige verwerkingsactiviteiten plaatsvinden. Aangezien Facebook zijn Europese hoofdvestiging in Ierland heeft, is de Ierse toezichthouder hierin de leidende autoriteit.

Wetsvoorstel openbaar transparantieregister zorg

De AP is tegen een nieuw wetsvoorstel waarmee artsen verplicht worden om alle transacties met fabrikanten en groothandels boven de vijftig euro te registreren.

Het initiatiefvoorstel ‘Wet transparantieregister zorg’ beoogt – zoals de naam al gedeeltelijk verklapt – meer transparantie in de financiële relatie tussen artsen en de leveranciers van geneesmiddelen en medische hulpmiddelen. Het transparantieregister heeft tot doel dat patiënten erop kunnen vertrouwen dat geneesmiddelen worden voorgeschreven omdat deze medisch gezien het beste resultaat leveren, en niet omdat een arts door de genees- en hulpmiddelenindustrie is beïnvloed om een bepaald middel voor te schrijven.

De AP heeft twijfels bij het nut van een verplicht transparantieregister. Het doel van het wetsvoorstel kan volgens de AP moeilijk bereikt worden. Het onderliggende argument bestaat eruit dat betalingen die daadwerkelijk verboden zijn hoogstwaarschijnlijk niet gemeld zullen worden. Ook is het lastig voor patiënten en journalisten om de transacties te beoordelen, aangezien zij geen toegang hebben tot de achterliggende contracten tussen fabrikanten en artsen, waaruit het onrechtmatige karakter kan blijken.

Daarnaast stelt de AP dat het register inbreuk maakt op het recht op gegevensbescherming van de arts en dat de noodzakelijkheid van het register niet aangetoond kan worden, aangezien het nog maar de vraag is of het doel met een register bereikt kan worden.

Delen informatie BRP

Het ministerie van Binnenlandse Zaken heeft een AMvB gepubliceerd waarmee de overheid gegevens uit de Burgerregistratie Personen (BRP) systematisch met meer partijen kan delen dan nu het geval is.

De BRP heeft als doel om persoonsgegevens te verstrekken aan overheidsorganen. Niet-overheidsorganen kunnen in beginsel niet systematisch persoonsgegevens uit de BRP verkrijgen. Enkel wanneer sprake is van een werkzaamheid die is aan te merken als een ‘gewichtig maatschappelijk belang’ kunnen niet-overheidsorganen systematisch informatie uit de BRP verkrijgen. Welke werkzaamheden daaronder vallen, staat in het Besluit BRP.

Als de AMvB van kracht wordt, worden een aantal werkzaamheden met een gewichtig maatschappelijk belang toegevoegd aan de lijst. Zo zullen klinisch genetische centra personen kunnen informeren van wie bij een familielid een erfelijke aandoening is geconstateerd. Ook zullen het Informatieknooppunt zorgfraude, banken, notarissen, levensverzekeraars en uitvaartverzekeraars de bevoegdheid krijgen om informatie uit de BRP op te vragen.

Collectieve actie tegen TikTok

In een grootschalige collectieve actie zijn persoonsgegevens van ruim 65.000 mensen opgevraagd bij videoapp TikTok, dataverzamelaar Palantir en onlinevergaderdienst Zoom.

Stichting Onderzoek Marktinformatie (SOMI) heeft namens de gebruikers de gegevens opgevraagd. Op grond van de AVG zijn Europese bedrijven verplicht om op verzoek inzage te verlenen in de verzamelde persoonsgegevens. Gebeurt dit niet binnen een maand, dan zal SOMI verdere juridische stappen ondernemen.

Met de collectieve actie wordt getracht meer inzicht te verkrijgen in de persoonsgegevens die door de regelmatig negatief in het nieuws verschenen techbedrijven worden verzameld. SOMI heeft hiervoor een app ontwikkeld waarmee inzichtelijk wordt welke persoonsgegevens worden verzameld en waarvoor deze gebruikt (kunnen) worden.

De eerste collectieve aanvraag was op 29 juli. De tweede collectieve aanvraag stond gepland op 11 augustus.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.