Privacy Alerts – Week 24

Share
Share on linkedin
Share on facebook
Share on twitter

Gebruik van Google Analytics: de stand van zaken

Privacytoezichthouders in Europa deden de laatste maanden onderzoek naar Google Analytics. Bij het gebruik van Google Analytics zouden persoonlijke data, waaronder user identifiers, IP-adressen en browser parameters, naar Google in de Verenigde Staten worden verstuurd. Sinds de ongeldigverklaring van het EU US Privacy Shield in juli 2020 mag dat niet zomaar.

De Franse en Oostenrijkse privacytoezichthouders oordeelden eerder dat het gebruik van Google Analytics inderdaad in strijd is met de Europese privacywetgeving (AVG). De Franse toezichthouder CNIL heeft onlangs deze uitspraak genuanceerd. Websites in Frankrijk kunnen met Google Analytics blijven werken, maar moeten dan wel van een goed geconfigureerde proxy gebruikmaken, zo stelt de CNIL op haar website.

Inmiddels heeft ook de Nederlanse toezichthouder / Autoriteit Persoonsgegevens het onderzoek naar het gebruik van Google Analytics afgerond. De conclusie wordt echter pas later dit jaar bekendgemaakt. Op de eigen website waarschuwt de AP nog altijd dat het gebruik van Google Analytics mogelijk binnenkort niet meer is toegestaan.


EU-boetes op komst voor platformen die deepfakes toestaan

In 2018 presenteerde de Europese Commissie haar Code of Practice on Disinformation. Deze gedragscode is tussen 2018 en 2020 ondertekend door o.a. Facebook, Google, Twitter, TikTok en Mozilla. Daarmee beloofden de organisaties desinformatie, deepfakes en nepaccounts tegen te gaan. Aangezien het een gedragscode betreft, is het naleven van de regels echter vrijwillig.

Volgens mediabedrijf Reuters verandert deze gedragscode binnenkort in een richtlijn van de Europese Commissie, die technologiebedrijven verplicht om desinformatie tegen te gaan. Organisaties die zich niet aan de regels houden riskeren een hoge boete.

Toezichthouders gaan controleren of de regels worden nageleefd. Boetes lopen op tot zes procent van de jaarlijkse wereldwijde omzet. 

 

Verenigd Koninkrijk: van cookie opt-in naar opt-out

Het Verenigd Koninkrijk volgt momenteel nog de Europese GDPR-wetgeving, maar werkt al sinds het vertrek uit de Europese Unie aan een eigen implementatie van de GDPR.

Op 17 juni maakte het Verenigd Koninkrijk enkele voorgenomen aanpassingen bekend.

Een van de wijzigingen betreft de noodzaak om altijd toestemming te moeten geven voor cookies. Het Verenigd Koninkrijk wil een opt-out-model introduceren, waarbij gebruikers bijvoorbeeld via hun browserinstellingen kunnen aangeven of cookies wel of niet geplaatst mogen worden bij sites. Mensen zullen dan veel minder ‘irritante cookie-pop-ups en -banners’ gaan zien, aldus de Britse overheid.

Een andere wijziging betreft de huidige verplichting voor kleine bedrijven om een functionaris gegevensbescherming te hebben; als het aan de Britse overheid ligt moet die verplichting komen te vervallen.

Ook moet het gebruik van data door onderzoekers eenvoudiger worden. Britten hoeven dan niet meer voor specifieke onderzoeken toestemming te geven; een algemene toestemming volstaat.


EU datagovernance­verordening in werking getreden

Op 23 juni is de nieuwe Europese Datagovernanceverordening (Data Governance Act, DGA) in werking getreden. Het doel van de Data Governance Act is om een interne marktplaats te creëren waarin de vrije stroom van gegevens wordt bevorderd. Deze wet moet ervoor zorgen dat start-ups en bedrijven toegang tot meer data krijgen. Dit kan de innovatie van producten en diensten bevorderen, en dat is weer gunstig voor consumenten. Daarnaast moet de DGA het delen van gegevens veiliger en makkelijker maken, het vertrouwen rond gegevensuitwisseling vergroten (bijvoorbeeld met regels voor online dataplatformen), en het hergebruik van data uit de publieke sector faciliteren.

De nieuwe regels zijn van toepassing vanaf 15 maanden na de inwerking­treding van de verordening, dat wil zeggen vanaf 24 september 2023.


Franse toezichthouder waarschuwt gemeentes

De Franse gegevensbeschermingsautoriteit, de Commission nationale de l’informatique et des libertés (CNIL), heeft 22 gemeenten gewaarschuwd dat zij, op grond van de AVG, binnen vier maanden een functionaris voor gegevensbescherming moeten aanstellen. In juni 2021 waarschuwde de CNIL gemeenten met meer dan 20.000 inwoners dat zij een functionaris voor gegevensbescherming moesten aanstellen. Een jaar later bleek echter dat sommige gemeenten dat nog niet hadden gedaan. Gemeenten die zich niet aan de regels houden, kunnen een boete krijgen.


Nederlandse overheid wil centrale biometrische databank opzetten

In 2011 stuitte een plan van de Nederlandse overheid om een centrale biometrische databank te creëren op massale weerstand vanuit alle lagen van de Nederlandse samenleving. Dit plan is toen ook stopgezet wegens juridische, politieke en technische bezwaren. Nu stelt Staatssecretaris van Digitale Zaken Alexandra van Huffelen opnieuw zo’n centrale databank voor. Het gaat om één landelijke database waarin de vingerafdrukken, pasfoto’s en handtekeningen worden opgeslagen van alle Nederlanders die een identiteitskaart of paspoort aanvragen.

Uit de internetconsultatie over dit voorstel blijkt ook nu de nodige weerstand.

Stichting Privacy First noemt als groot bezwaar dat de databank een riskant doelwit voor kwaadwillenden zou worden, en hekelt de verplichte afname en opslag van vingerafdrukken. Ook ontbreekt volgens de privacystichting de noodzaak en proportionaliteit. Ze wijst bovendien op het risico van “function creep”, de inzet van de databank voor onvoorziene doeleinden.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.