Privacy Weekly #1

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter
Privacy-Weekly

Happy International Privacy Day! – The Privacy Factory begint 2021 met de invoering van Privacy Weekly.

Privacy Weekly zal om de week verschijnen met daarin het laatste nieuws op het gebied van privacy.

Afgelopen maand is onze resources pagina aangevuld met de publicatie van een whitepaper over de doorgifte van persoonsgegevens naar derde landen. Met de Brexit is daar nog een keer dieper op ingegaan in deze blog. In deze Privacy Weekly: Whatsapp, het ‘one-stop-shop’-mechanisme en datalekken.

Whatsapp

Whatsapp gaat de voorwaarden rondom privacy wijzigen. Whatsapp stuurt gebruikers nu al meldingen om daar akkoord mee te gaan. In de gewijzigde voorwaarden staat dat Whatsapp gebruiksgegevens gaat delen met eigenaar Facebook. Daarbij gaat het om metadata: het unieke ID van je telefoon, hoe vaak je WhatsApp gebruikt en wanneer je dat voor het laatst hebt gedaan. Gesprekken en telefoontjes blijven end-to-end encrypted en Whatsapp zal in Europa gebonden blijven aan de AVG.

Wat verandert er volgens Whatsapp dan wel? De update zou nodig zijn om om het gemakkelijker te maken om via WhatsApp te communiceren met bedrijven. Denk hierbij aan winkelen, betalingen doen of praten met de klantenservice. Toch heeft Whatsapp door de verwarring over deze voorwaarden besloten om de wijzigingen te laten gelden vanaf 15 mei in plaats van 8 februari.

Desalniettemin krijgt Whatsapp mogelijk dit jaar nog een boete van de Ierse toezichthoudende autoriteit omdat Whatsapp niet transparant genoeg zou zijn over hoe de data zou worden gedeeld met Facebook. Dat zeggen drie anonieme bronnen tegen Politico.

One-stop-shop?

In de blog over het ‘one-stop-shop’-mechanisme uit de AVG schreven wij dat in het geval van een grensoverschrijdende verwerking er één toezichthoudende autoriteit leidend is. De advocaat-generaal (A-G) van het Hof van Justitie van de Europese Unie (HvJEU) heeft echter recentelijk geconcludeerd dat ook andere landen dan Ierland Facebook mogen ‘aanpakken’.

Indien een zaak aanhangig is bij het HvJEU, moet de A-G een zogenoemde conclusie nemen voordat het HvJEU een definitieve uitspraak doet. Deze conclusies zijn niet bindend, maar het HvJEU volgt ze doorgaans wel. De A-G moest concluderen in een zaak tussen de Belgische toezichthoudende autoriteit (De Gegevensbeschermingsautoriteit) en Facebook. Centraal stond de vraag of De Gegevensbeschermingsautoriteit een zaak mocht aanspannen tegen Facebook terwijl volgens het ‘one-stop-shop’-mechanisme uit de AVG de Ierse toezichthoudende autoriteit ‘leidend’ zou moeten zijn.

A-G Michal Bobek antwoordde in zijn conclusie dat het antwoord daarop bevestigend is: de AVG staat toe dat de toezichthoudende autoriteit van een lidstaat onder voorwaarden een zaak mag aanspannen bij de rechter indien sprake is van een grensoverschrijdende verwerking, ook al die toezichthoudende autoriteit niet de leidende autoriteit.

EDPB publiceert nieuwe (concept)richtlijnen: datalekken

De EDPB heeft weer nieuwe conceptrichtlijnen gepubliceerd. Deze keer gaan ze over datalekken. De definitieve richtlijnen moeten verwerkingsverantwoordelijken hulp bieden bij de beslissing hoe ze datalekken moeten aanpakken en met welke factoren ze rekening moeten houden bij de risicobeoordeling. De EDPB noemt daarbij maar liefst 18 praktijkvoorbeelden. De consultatie staat open tot 19 maart 2021!

En over datalekken gesproken…

Uit onderzoek van RTL Nieuws blijkt dat grootschalig wordt gehandeld in miljoenen adresgegevens, telefoon- en burgerservicenummers, afkomstig uit de twee belangrijkste coronasystemen van de GGD. De politie heeft afgelopen weekend twee personen gearresteerd die worden verdacht van deze illegale datahandel.

Robin Creuels

Robin Creuels

Robin Creuels is werkzaam als AVG & Cybersecurity jurist bij The Privacy Factory. Zij is in het bezit van een master ICT- en Privacyrecht.

Volg onze publicaties

Gratis AVG|Check

cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.