28 januari 2021: Europese Dag van de Privacy
Dat privacy een actuele kwestie is die een eigen ‘Dag van’ verdient, mag blijken uit de commotie over de recente diefstal door callcenter medewerkers van de GGD. Volgens de journalisten van RTL Nieuws hebben deze medewerkers gehandeld in miljoenen adresgegevens, emailadressen, telefoonnummers, Burgerservicenummers en andere data van mensen die zich hebben laten testen op corona of betrokken waren bij bron- en contactonderzoek. Dit soort data zijn erg bruikbaar als het gaat om identiteitsfraude. Het levert de criminelen soms 30 tot 50 euro per dataset over één persoon op!
Europese Data Protection Day 28 januari
De jaarlijkse Europese Dag van de Privacy (Dataprotectiedag / Data Protection Day) is in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Gekozen is voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.
Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren.
Sinds 2009 wordt deze dag ook in de Verenigde Staten gehouden en is bekend onder de naam ‘Data Privacy Day’.
Privacy tussen de EU en VS lastig te reguleren
Afgezien van de incidenten zoals het datalek van de GGD, is het afgelopen jaar als het gaat om privacy, gedomineerd door de Schrems 2 zaak (C-311/18) van 16 juli 2020.
Het grootste deel van de legale datatransfers van de EER naar de VS vonden plaats onder het adequatiebesluit op grond van de Privacy Shield overeenkomst. Sinds 16 juli 2020 is dat niet meer mogelijk, omdat – kort gezegd – de nationale veiligheidswetten van de VS het onmogelijk maken om een beschermingsniveau te garanderen dat gelijkwaardig is aan dat van de AVG.
Ondanks publicatie van een Aanbeveling van de European Data Protection Board en het aankondigen van overleg tussen de EU en de VS om deze situatie op te lossen, is er eigenlijk geen uitzicht op een AVG-proof oplossing, omdat de kern van de problematiek is gelegen in de veiligheidswetgeving van de VS. Het is niet te verwachten dat in de vergaande bevoegdheden voor de veiligheidsdiensten en vrijwel afwezige rechtsbescherming onder die veiligheidswetgeving iets gaat veranderen.
Gegevensuitwisseling Whatsapp (Ierland) en Facebook (VS)
Whatsapp kondigde begin 2021 aan dat de gebruikersvoorwaarden wijzigen per 8 februari 2021. De wijzigingen hebben vooral betrekking op hoe WhatsApp zal omgaan met persoonlijke data, en vooral hoe de chatapp die data gaat aggregeren met data van andere Facebook-applicaties. Facebook is al enkele jaren bezig om haar verschillende producten steeds dichter bij elkaar te brengen. Goed nieuws is dat de nieuwe gebruiksvoorwaarden van haar zusteronderneming WhatsApp (Ierland) niet van toepassing zijn voor Europese gebruikers. Gebruikers buiten de EU worden wel verplicht om data te delen met het Amerikaanse Facebook. Dit is een positief ontwikkeling in de (bescherming van) data-uitwisseling tussen Europa en de VS gezien het afgelopen jaar.
Vragen?
De volgende Dag van de Privacy is er ongetwijfeld weer meer te melden. Het rechtsgebied is volop in beweging, evenals het verwerken van persoonsgegevens. Wilt u worden ondersteund bij privacyvraagstukken en ICT gerelateerde onderwerpen? Neem dan contact op met de specialisten van Fruytier Lawyers in Business of bel meteen op +31(0) 205 210 130.