Privacy Weekly #3

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter
PW-3

Vorige week is door TPF een blog gepubliceerd over de AVG-rolverdeling binnen de arbodienstverlening. Wij nodigen de lezer uit om hierop inhoudelijk te reageren via LinkedIn. Verder in deze Privacy Weekly: datalekken, microtargeting en schadevergoedingen.

Datalekken

Datalekken’ blijft een prominent onderwerp als het gaat om de actualiteit omtrent privacy. Zo werd vorige week bevestigd door Blokker dat het bedrijf maandenlang een datalek heeft gehad. Dit kwam naar buiten door berichtgeving van het programma Opgelicht?!. Door het datalek was het mogelijk om de adressen en bestellingen van honderdduizenden klanten in te zien. Het lek is inmiddels gedicht en de AP is ingelicht.

Ook het coronatestbedrijf U-Diagnostics had de beveiliging van klantgegevens niet op orde. Dat blijkt uit onderzoek van het Ministerie van Defensie. Leden van het Korps Mariniers werden naar U-Diagnostics gestuurd om getest te worden, waarna bleek dat de BSN-nummers en andere bijzondere persoonsgegevens van de militairen makkelijk waren in te zien door onbevoegden. Defensie erkent vooraf niet goed te zijn nagegaan of U-Diagnostics de beveiliging van persoonsgegevens op orde had. Het ministerie heeft de samenwerking met U-Diagnostics ‘bevroren’ en maatregelen getroffen.

Microtargeting

De AP heeft een Handleiding privacy verkiezingscampagnes gepubliceerd. Daarin waarschuwt de AP voor microtargeting in de campagnetijd. (Politieke) microtargeting is het fenomeen waarbij mensen via sociale media worden benaderd of ‘getarget’ met bepaalde advertenties op basis van hun persoonsgegevens. Politieke partijen maken steeds meer gebruik van micro-targeting om digitaal campagne te voeren. Het voordeel daarvan is dat je als kiezer wordt aangesproken op standpunten die mogelijk voor jou relevant zijn, maar vaak is niet duidelijk op basis van welke persoonsgegevens je in een ‘targetgroep’ terecht komt. Daarin schuilt het gevaar van psychologische beïnvloeding, zoals ook geschiedde bij het Cambridge Analytica schandaal. Het belangrijkste aandachtspunt van de AP voor politieke partijen is dat het om de verwerking van bijzondere persoonsgegevens gaat, namelijk het lidmaatschap van een politieke partij of gegevens over politieke opvattingen.

Schadevergoedingen

In de laatste privacyblog van Aleid Wolfsen, voorzitter van de AP, wordt de vraag gesteld of slachtoffers van privacyschendingen recht hebben op smartengeld. Artikel 82 van de AVG omschrijft dat de betrokkene het recht heeft op vergoeding van de materiële en immateriële schade wanneer een verwerkingsverantwoordelijke of verwerker zich niet aan de AVG heeft gehouden.

Maar hoe bewijs je dan de immateriële schade? ‘Hoe bewijs je de emotionele impact van een onrechtmatige vermelding op een zwarte lijst, van gesnuffel in je medisch dossier of van discriminatie door een algoritme? Hoe bewijs je de frustratie, onzekerheid, angst, stress en het verdriet die dat kan veroorzaken? Hoe bewijs je een kras op je ziel?’ Daarbij noemt Wolfsen enkele rechterlijke uitspraken. Deze worden ook besproken in onze blog: ‘De AVG en schadevergoeding’.

Wolfsen concludeert dat smartengeld de regel zou moeten zijn, ook als het gaat om een schending die ‘gewone’ persoonsgegevens betreft. Voorwaarde daarvoor is dat sprake zou moeten zijn van ‘onnadenkend of onzorgvuldig handelen’ door de verwerkingsverantwoordelijke. Dit zou volgens Wolfsen expliciet kunnen worden gemaakt met nieuwe wetgeving.

Robin Creuels

Robin Creuels

Robin Creuels is werkzaam als AVG & Cybersecurity jurist bij The Privacy Factory. Zij is in het bezit van een master ICT- en Privacyrecht.

Volg onze publicaties

Gratis AVG|Check

cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.