Privacy Alerts – Week 27

Share

EDPB: nieuwe guidelines certificering als instrument voor datatransfers

Op 16 juni heeft de European Data Protection Board guidelines vastgesteld inzake certificering als instrument voor de doorgifte van persoonsgegevens naar derde landen bij gebrek aan een adequaatheidsovereenkomst. De guidelines zijn een aanvulling op de meer algemene guidelines 1/2018 over certificering en bestaan uit vier delen: doel, toepassingsgebied en de verschillende betrokken actoren; uitvoeringsrichtsnoeren voor accreditatie-eisen voor certificeringsinstanties; specifieke certificeringscriteria om aan te tonen dat er passende waarborgen voor overdrachten bestaan; en de bindende en afdwingbare verplichtingen die moeten worden nagekomen.

De tekst van de nieuwe guidelines komt binnenkort beschikbaar op de EDPB-website, waarna de publieke consultatie open is tot eind september.

Gebruik van Google Analytics: Italië sluit zich aan bij verbod

Na de Franse en Oostenrijkse privacytoezichthouders verbiedt nu ook de Italiaanse gegevensbeschermingsautoriteit, de Garante, gegevensoverdrachten naar de VS met gebruikmaking van Google Analytics. De Garante oordeelt dat het bedrijf Caffeina Media S.r.l. geen passende waarborgen biedt voor datatransfers naar de VS. De uitspraak geldt niet alleen voor het bedrijf waar de toezichthouder een klacht over binnenkreeg. Alle publieke en particuliere website-eigenaren in Italië die Google Analytics gebruiken, moeten op basis van de uitspraak van de Garante hiermee uiteindelijk stoppen.

NSO Group: ook Europese lidstaten gebruiken Pegasus spyware

Minimaal vijf Europese lidstaten maken gebruik van de spionagesoftware Pegasus. Dat zei juridisch adviseur Chaim Gelfand van de NSO Group op 21 juni tegen de PEGA-commissie, bericht nieuwsorganisatie Politico. Deze commissie, bestaande uit 38 leden van het Europees Parlement, onderzoekt het gebruik van spionagesoftware in de EU. Om welke EU-landen het gaat, heeft Gelfand (nog) niet gezegd.

De Pegasus spyware is afkomstig van het Israëlische surveillancebedrijf NSO Group. Met de spyware heeft de aanvaller toegang tot alle berichten, e-mails, microfoons, camera’s, contacten, foto’s en andere media op de telefoon van het slachtoffer.

Mensenrechtenorganisaties willen dat het bedrijf stopt met de verkoop van Pegasus, omdat de spyware vooral gebruikt wordt door repressieve regeringen die kritische journalisten en burgerrechtenactivisten in toom willen houden. Met de uitspraken van Gelfand is nu bevestigd dat ook EU-landen Pegasus inzetten.

Consumentenbonden: klacht tegen Google wegens misleiding van gebruikers

Consumenten die een Google-account aanmaken, worden door Google misleid. Dat is de stelling van een aantal Europese consumentenorganisaties. Zo zou de Amerikaanse techgigant actief op zoek zijn naar methoden om gebruik te maken van persoonlijke gegevens van gebruikers. Consumentenbonden die onder de koepelorganisatie BEUC vallen dienen daarover nu een klacht in bij de privacywaakhonden in hun EU-lidstaat.

De consumentenbonden voeren aan dat Google met name tekortschiet in het bieden van privacy by design en by default, iets dat volgens de Algemene verordening gegevensbescherming (AVG) wel verplicht is. De tien consumentenbonden willen Google met hun actie dwingen zich aan de AVG te houden.

Europese Commissie waarschuwt Nederlandse toezichthouder

De Europese Commissie (EC) vindt dat de Autoriteit Persoonsgegevens de AVG te streng interpreteert. Daardoor bestaat het gevaar dat het vrije ondernemerschap in de EU wordt belemmerd. De EC vraagt de AP om de Europese privacywetgeving minder strikt te hanteren. Dat blijkt uit een brief van de Europese Commissie die is ingezien door de Nederlandse krant NRC. In beide zaken waar de EC op doelt gaat het om de interpretatie van de wettelijke grondslag ‘gerechtvaardigd belang’. De AP is van mening dat een commercieel belang nooit kan worden gekwalificeerd als een gerechtvaardigd belang. De EC wijst erop dat er Europese jurisprudentie bestaat waaruit blijkt dat commerciële overwegingen wel degelijk een gerechtvaardigd belang kunnen vormen, en vraagt de AP zijn standpunt te herzien.

Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen

Gezichtsherkenningstechnologie inzetten om de gemoedstoestand van mensen te bestuderen en identificerende eigenschappen in kaart te brengen gaat Microsoft een stap te ver. Het bedrijf maakt zich zorgen om privacy en mogelijk misbruik van deze techniek. Daarom is nu besloten, zo schrijft Microsoft in een blog, om per direct te stoppen met gezichtsherkenningstechnologie die voor deze doeleinden wordt ingezet.

Hoe persoonlijk zijn locatiegegevens?

Privacygroep NOYB spant een rechtszaak aan om bevestiging af te dwingen van de AVG-toegangsrechten tot persoonsgegevens die in het bezit zijn van telecommunicatiebedrijven.

Sommige gegevensbeschermingsautoriteiten in Europa houden vol dat locatiegegevens niet onder de in de AVG gehanteerde definitie van persoonsgegevens vallen.

NOYB (None of your business), opgericht door privacystrijder Max Schrems, kondigde op 21 juni aan in beroep te gaan tegen een besluit van de Spaanse gegevensbeschermingsautoriteit (AEPD) waarin Virgin Telco in het gelijk wordt gesteld aangaande de weigering toegang te verstrekken tot locatiegegevens die het bedrijf over een klant heeft opgeslagen.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.