Privacy Alerts – Week 29

Share
Privacy-Alerts-29-2022

EDPB publiceert opinie over gegevensoverdracht EU-Rusland

Het Europees Comité voor gegevensbescherming (EDPB) heeft een opinie gepubliceerd over de doorgifte van gegevens tussen EU-lidstaten en Rusland. Volgens de EDPB is Rusland “niet langer partij” bij de wettelijke kaders en protocollen van de EU na de sancties in verband met de oorlog in Oekraïne. Het ontbreken van EU-erkenning of een adequaatheidsbesluit betekent dat doorgiften waarbij Russische bedrijven betrokken zijn, alleen kunnen plaatsvinden met gebruikmaking van een van de andere instrumenten voor doorgifte waarin hoofdstuk V van de AVG voorziet.

TikTok stelt wijzigingen in privacybeleid voor gerichte reclame uit

TikTok heeft controversiële wijzigingen van zijn privacybeleid voor gerichte reclame opgeschort, één dag voordat ze van start zouden gaan. Tiktok was van plan gerichte reclame af te dwingen bij gebruikers in de EER, het VK en Zwitserland door van “toestemming” over te stappen op “legitieme belangen”.

De Ierse toezichthouder DPC onderzoekt of de wijzigingen in overeenstemming zijn met de AVG. De DPC is de leidende toezichthouder voor TikTok en andere toonaangevende internetbedrijven.

Na op 11 juli met de DPC te hebben gesproken, heeft TikTok er nu mee ingestemd de toepassing van de wijzigingen op te schorten zodat de DPC zijn onderzoek kan uitvoeren.

Privacytoezichthouders bezorgd over Europees digitaal patiëntendossier

De Europese Commissie maakte recentelijk plannen bekend voor de invoering van een Europees digitaal patiëntendossier. Hoofdstuk IV van dit voorstel beoogt het secundaire gebruik van elektronische gezondheidsgegevens te vergemakkelijken. Volgens de Europese Commissie krijgen burgers via het voorstel meer controle over hun gezondheidsgegevens.

De Europese privacytoezichthouders maken zich echter zorgen over de plannen van de Europese Commissie, met name over het gebruik van gezondheidsgegevens van Europese burgers. Dat laten de EDPS en de EDPB in een gezamenlijke opinie weten.

“De beschrijving van de rechten in het voorstel strookt niet met de AVG”, zegt EDPB voorzitter Andrea Jelinek. Europees Toezichthouder voor gegevensbescherming Wojciech Wiewiórowski zegt: “Gezondheidsgegevens die worden gegenereerd door wellness-toepassingen en andere digitale gezondheidstoepassingen zijn niet van dezelfde kwaliteit als die welke door medische apparatuur worden gegenereerd. Bovendien genereren deze toepassingen een enorme hoeveelheid gegevens, kunnen zij zeer invasief zijn en kunnen zij bijzonder gevoelige informatie, zoals religieuze overtuiging, onthullen. Wellness-toepassingen en andere digitale gezondheidstoepassingen moeten daarom worden uitgesloten van het beschikbaar stellen voor secundair gebruik.”

Facebook en Instagram deze zomer mogelijk even niet bruikbaar in Europa

Als het aan de Ierse privacytoezichthouder DPC ligt, gaat Europa het Meta verbieden om gegevens van Europese gebruikers naar de Verenigde Staten te sturen. Een mogelijk gevolg daarvan is dat Meta-apps als Facebook en Instagram deze zomer tijdelijk niet te gebruiken zijn in Europa, bericht Politico.

EDPB: criteria voor grensoverschrijdende samenwerking

De EDPB heeft een reeks criteria aangenomen om te bepalen of grensoverschrijdende zaken nauwere samenwerking tussen gegevensbeschermingsautoriteiten vereisen. Daarnaast is ook een procedure vastgesteld waarin de stappen voor samenwerking worden beschreven nadat een strategische zaak is geïdentificeerd. Volgens EDPB voorzitter Andrea Jelinek zijn de middelen een “belangrijk stukje van de puzzel die we leggen” om de gegevensbeschermingsautoriteiten te helpen de algemene verordening gegevensbescherming van de EU “efficiënter” te handhaven.

Google komt volgend jaar met nieuwe Chrome OS en browser voor onderwijs

Google komt volgend jaar met een nieuwe versie van Chrome OS en de Chrome-browser voor het Nederlandse onderwijs, zo laten minister Dijkgraaf van Onderwijs en minister Wiersma voor Primair en Voortgezet Onderwijs weten. De aanpassingen volgen op privacyonderzoeken naar de producten en diensten van Google, Microsoft en Zoom die tot aanvullende afspraken en verbeterplannen hebben geleid.

Recordboete voor Clearview AI in Griekenland

De Griekse autoriteit voor gegevensbescherming (HDPA) heeft de omstreden verkoper van gezichtherkenningssoftware Clearview AI een recordboete van 20 miljoen euro opgelegd voor het onrechtmatig verwerken van biometrische gegevens van Griekse burgers.

Een alliantie van organisaties, waaronder noyb, Privacy International, Hermes Center en Homo Digitalis, heeft in mei 2021 een reeks klachten ingediend tegen Clearview AI Inc. Het bedrijf beweert “de grootst bekende database van meer dan 10 miljard gezichtsbeelden” te hebben en streeft ernaar binnen een jaar op 100 miljard uit te komen, zodat bijna elke persoon wereldwijd identificeerbaar wordt. De beelden hiervoor zijn afkomstig van sociale media-accounts en andere online bronnen. Er zijn klachten ingediend bij gegevensbeschermingsautoriteiten in Frankrijk, Oostenrijk, Italië, Griekenland en het Verenigd Koninkrijk.

De HDPA stelt dat de AVG van toepassing is omdat Clearview AI zijn software gebruikt om het gedrag van mensen in Griekenland te monitoren, ook al is het bedrijf gevestigd in de VS en biedt het zijn diensten niet aan in Griekenland of de EU. Het verzamelen van beelden voor een biometrische zoekmachine is illegaal. Niet alleen zou Clearview AI nu alle tot dusver verzamelde foto’s van Griekse burgers moeten verwijderen, maar ook de biometrische informatie die nodig is om naar een specifiek gezicht te zoeken. De Griekse autoriteit heeft Clearview ook opgedragen een vertegenwoordiger in de EU aan te wijzen, zodat EU-burgers hun rechten gemakkelijker kunnen uitoefenen en de regelgevers dus een contactpersoon in de EU hebben.

Eerder verboden al de Franse en de Italiaanse gegevensbeschermingsautoriteit het verzamelen en verwerken van gegevens door Clearview AI. In Oostenrijk wordt binnenkort eenzelfde besluit verwacht.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.