Inzicht

Inzicht #6
Persoonsgegevens en de rechten van uw klanten. Is uw organisatie er klaar voor?

Facebookbaas en oprichter Mark Zuckerberg heeft de afgelopen weken wel heel vaak sorry gezegd voor het grote schandaal rond Cambridge Analytica en waarom Facebook de privacygevoelige gegevens van miljoenen Facebook-gebruikers niet wist te beschermen.
Loopt uw organisatie ook het risico straks sorry te moeten zeggen, na de invoering van de nieuwe Europese privacywet die op 25 mei 2018 volledig van kracht is? De Algemene verordening gegevensbescherming (AVG) kent verschillende rechten toe aan personen van wie persoonsgegevens worden verwerkt (de betrokkenen) en biedt hen meer middelen om de verwerking van hun persoonsgegevens te controleren en te beïnvloeden. De betrokkene heeft onder de AVG recht op informatie, recht van inzage, recht op rectificatie, recht op gegevenswissing en vergetelheid, recht op beperking van de verwerking, recht op overdraagbaarheid en dataportabiliteit, recht van bezwaar en recht om niet te worden onderworpen aan geautomatiseerde gegevensverwerking.
Zorgt  u ervoor dat uw organisatie klaar is voor deze nieuwe wet?

Inzicht #5
Klanten hebben veel vertrouwen in hoe bedrijven met persoonsgegevens omgaan

Bijna 90% procent van de consumenten weet niet welke bedrijven persoonlijke data van hen hebben, blijkt uit een nieuwe enquête van Gemalto onder ruim duizend Nederlanders. Tegelijk zegt tweederde van hen wel er op te vertrouwen dat hun data veilig is bij deze aanbieders.
Met de komst van de AVG verandert er voor bedrijven echter behoorlijk wat als het gaat om het bewaren van persoonsgegevens. Databedrijven die nu in de luwte profielen creëren en verkopen moeten betrokkenen gaan informeren. Dat moet nu ook al onder de huidige wet, maar dit wordt sterker verankerd en de boetes voor overtreding hiervan worden aanzienlijk hoger.
Burgers kunnen organisaties vragen om inzage, correctie, vergetelheid en in sommige gevallen bezwaar/verzet en dataportabiliteit.

Bron: https://www.ad.nl/economie/niet-alleen-google-en-facebook-weten-alles-van-je-veel-meer-bedrijven-hebben-je-gegevens

Inzicht #4
WIV en AVG: wat verandert er?

Het raadgevend referendum:  bent u voor- of tegenstander van de Wet op de inlichtingen- en veiligheidsdiensten 2017?
Door de verruiming van hun bevoegdheden kunnen de AIVD en de MIVD onder de nieuwe wet kabelgebonden communicatie breder onderscheppen dan nu. De nieuwe wet vergroot het bereik van de diensten en daarmee de mogelijkheid dat er inbreuk wordt gemaakt op de privacy van burgers. Door een pakket aan extra waarborgen, zoals een uitgebreider onafhankelijk toezicht op de diensten, probeert de wet een balans aan te brengen tussen het belang van de nationale veiligheid en de privacy van individuele personen. Nog even nalezen?  Een samenvatting van de nieuwe wet vindt u hier.

Onze privacy is vaak onderwerp van discussie. En aanleiding voor nieuwe wetgeving. Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Onder de Algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt. Hun bestaande privacyrechten worden uitgebreid. In een oogopslag weten wat de privacywetgeving inhoudt? Check de site Autoriteitpersoonsgegevens.

Inzicht 3#
Autoriteit Persoonsgegevens: Windows 10 schendt privacy. Wat kunt u zelf doen om uw internetverkeer te beveiligen?

twee typende handen op een laptopDe Autoriteit Persoonsgegevens (AP) heeft in een rapport aangegeven dat Microsoft met Windows 10 persoonsgegevens van gebruikers verwerkt in strijd met de wet. Microsoft informeert gebruikers niet duidelijk over welke gegevens zij voor welke doelen gebruikt. Ook kunnen mensen door de werkwijze van Microsoft geen rechtsgeldige toestemming geven voor de verwerking van hun gegevens. Het bedrijf vertelt niet dat het bij de standaardinstellingen voortdurend gegevens verzamelt over het gebruik van apps en het surfgedrag via de browser Edge. Microsoft verzamelt continu ‘telemetriegegevens’; bijvoorbeeld welke apps zijn geïnstalleerd, hoe vaak ze worden gebruikt en welke sites worden bezocht.
Wat opvallend hierin is, is dat de AP ook rekening houdt met het gedrag van mensen. Zo vermeldt de AP op pag 52 van de bijlage bij het rapport:  “Als een ‘opt out’ mogelijkheid wordt geboden, kan uit het uitblijven van een reactie niet afgeleid worden dat betrokkenen toestemmen in het gebruik van hun gegevens voor de verschillende verwerkingen van telemetriegegevens.” Ofwel: als een persoon de ‘opt out’ niet aanvinkt wil dat nog niet zeggen dat hij toestemming geeft dat zijn gegevens verzameld worden.
De AP baseert zich hier onder andere op onderzoek naar gedrag van mensen en dan met name behavioral economics. De AP helpt zelfs de privacy-bewuste consument door een handleiding te publiceren voor het privacy-vriendelijk instellen van Windows 10, zie https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-microsoft-verwerkt-gegevens-windowsgebruikers-strijd-met-wet

Microsoft geeft aan dat ze de overtredingen wil beëindigen. Als dit niet gebeurt, kan de AP besluiten Microsoft een sanctie op te leggen.

Bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-microsoft-verwerkt-gegevens-windowsgebruikers-strijd-met-wet

Inzicht #2
Een referendum over de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten?

Privacy Officer Inzicht #2Een groep studenten van de UvA probeert vóór 16 oktober 300.000 handtekeningen bij elkaar te krijgen om een referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) te bewerkstellingen. De kans dat het referendum er gaat komen is inmiddels reëel te noemen. Op deze manier wil men tegenwicht bieden aan het wetsvoorstel dat steeds verder gaande bevoegdheden regelt voor veiligheidsdiensten om digitale informatiestromen af te luisteren of grootschalig af te tappen.Tegenwicht in verband met de bedoeling de privacy van burgers te beschermen.

Wat er in de meeste discussies gebeurt, is dat er wordt uitgegaan van een tegenstelling tussen privacy en veiligheid. Dit is een schijntegenstelling: het is meestal niet zo dat meer privacy leidt tot minder veiligheid of andersom. Het is veel constructiever en belangrijker om de waarde ‘vrijheid’ centraal te zetten en te kijken waar de vrijheid van burgers nu het beste mee beschermd wordt. Inlichtingen- en veiligheidsdiensten beschermen onze rechtstaat en daarmee onze vrijheid, en er lijken goede argumenten te zijn om hun bevoegdheden uit te bereiden zoals in de nieuwe wet. Te ruime bevoegdheden of inadequaat toezicht op wat inlichtingen- en veiligheidsdiensten op grote schaal over burgers verzamelen, kunnen onze vrijheid ook inperken. Het is bijvoorbeeld bekend dat dit leidt tot zelfcensuur. Dit pleit voor een selectieve gegevens verzameling door inlichtingen- en veiligheidsdiensten of in ieder geval het tijdig weggooien van gegevens die niet op dat moment nodig zijn.

Werkt u met privacygevoelige informatie in een organisatie en wilt u zich verdiepen in  gegevensbescherming, én in maatschappelijke en ethische kwesties daaromheen?  Meld u dan aan voor de Leergang Privacy Officer.

Inzicht #1
Mag een werkgever zonder dit vooraf te melden de e-mails van een werknemer bekijken?

Privacy OfficerHet Europese Hof voor de Rechten van de Mens heeft geoordeeld dat een werkgever niet zonder vooraf vermelden de e-mails van een werknemer mag bekijken. De man gebruikte voor zijn werk een Yahoo Messenger account maar had ook een privé account. Er waren gedragsregels waarin stond dat de werknemer geacht werd geen privé werkzaamheden te doen tijdens werktijd maar daarin stond niet vermeld dat communicatie real-live gevolgd werd. Uiteindelijk had de werkgever een transcript van 45 pagina’s van berichten tussen werknemer en zijn broer en verloofde. Uiteindelijk heeft de werkgever de werknemer ontslagen. Het Hof geeft in haar oordeel aan dat de privacy van de werknemer geschaad is.

Werkgevers mogen dus niet zonder dit goed te vermelden communicatie van werknemers inzien, zelfs als werknemers privé chats of gesprekken hebben op bedrijfsmiddelen. 

Instituut voor Veiligheid docent/onderzoeker