Categorie op AVG nieuws

AP: ‘Opmeten lichaamstemperatuur werknemers mag onder voorwaarden’

De Autoriteit Persoonsgegevens komt terug op een advies dat ze eerder verstrekte. Eind april zei de privacywaakhond dat het voor werkgevers niet was toegestaan om de lichaamstemperatuur van medewerkers te meten. In een aangepast advies zegt de belangenorganisatie dat dit is toegestaan, mits een werkgever deze gegevens alleen gebruikt om de temperatuur af te lezen en de uitkomsten verder niet verwerkt.

Dat schrijft de toezichthouder op haar website.

Lees hier verder. © VPNGids

Twee jaar AVG

Het tweede jaar, met de eerste boetes.

De AVG kent inmiddels een aardig lange geschiedenis. De eerste waarschuwingen aan bedrijven gaan al terug tot 2016. De echte introductie van de grootste en allesomvattende Europese privacywet vond echter plaats op 25 mei 2018, vandaag precies twee jaar geleden. Sinds dat moment moeten Europese bedrijven zich houden aan strenge regels voor het verzamelen van data en hebben burgers meer zicht op welke gegevens over hen worden verzameld. Dat gebeurt allemaal onder het waakzame oog van voornamelijk één partij, de Autoriteit Persoonsgegevens (AP). Nu de privacywet vandaag zijn tweede verjaardag viert, is het een mooi moment om de balans op te maken.

2019 was het jaar waarin de AP voor het eerst boetes begon uit te delen voor overtredingen van de privacywet. Volgens de voorzitter van de waakhond, Aleid Wolfsen, gaat het in totaal om een boetebedrag van ‘zo’n drie tot vier miljoen euro’, en dat zal alleen maar meer worden. Wie op de achterkant van een bierviltje meerekent, komt niet meteen op dat bedrag uit. Tot nu toe zijn drie boetes uitgedeeld waarvan de bedragen bekend zijn, en in totaal ging het daarbij om zo’n 1,7 miljoen. Maar dat zijn niet de enige overtredingen waar de privacywaakhond een boete voor uitdeelde, zegt Wolfsen. Inmiddels zijn al meer boetes uitgedeeld aan bedrijven, maar om verschillende redenen mogen die bedragen niet, of nog niet, bekend worden.

Lees hier het gehele artikel. © Tweakers.net

EDPB: ‘Cookiemuur is geen vrije keus en dus niet toegestaan’

De European Data Protection Board (EDPB) heeft de richtlijnen van de Europese cookieregelgeving aangescherpt. In de nieuwe versie staat dat het voor websites niet is toegestaan om hun content te blokkeren met een zogeheten cookie wall. Dat geeft gebruikers niet de vrijheid om een geïnformeerde keuze te maken.

Dat schrijft de overkoepelende organisatie van alle nationale privacytoezichthouders in de EU in de aangescherpte richtlijnen.

De aanscherping van de richtlijn komt overeen met wat de Autoriteit Persoonsgegevens (AP) vorig jaar over deze kwestie zei. De privacytoezichthouder zei dat het voor website-eigenaren niet is toegestaan om content te blokkeren met een cookiemuur. “Op grond van de Algemene Verordening gegevensbescherming (AVG) is een cookie wall (cookiemuur) niet toegestaan. Dat komt omdat u met een cookie wall géén geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookie. Bij een cookie wall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookie walls onder de AVG verboden”, aldus de AP destijds.

Staatssecretaris van Economische Zaken Mona Keijzer moest in november 2019 nog erkennen dat het volgens de ePrivacy verordening niet nadrukkelijk verboden was om een cookiemuur in te stellen. Een expliciet verbod op cookiemuren kon toen niet rekenen op de steun van voldoende lidstaten, zo schreef ze in een Kamerbrief over de Telecomraad.

Lees hier verder. © VPNGids

Europese toezichthouders: cookiemuur is niet toegestaan

De Europese koepelorganisatie van nationale autoriteiten voor gegevensbescherming hebben gezegd dat cookiemuren niet zijn toegestaan. Dat gebeurt in een toelichting op al geldende regels. In Nederland had de Autoriteit Persoonsgegevens dat al gezegd.

Het Europees Comité voor gegevensbescherming zegt in de richtlijnen voor een EU-verordening over dataverwerking expliciet dat een cookiemuur met als enige keuze het accepteren van de cookies om de inhoud van de site te zien geen vrije keuze is en dus niet toegestaan is. De EU-verordening schrijft voor dat gebruikers vrijelijk toestemming moeten geven voor het plaatsen van cookies.

De richtlijnen bevestigen het standpunt van de Nederlandse Autoriteit Persoonsgegevens, die vorig jaar al zei dat cookiemuren niet langer zijn toegestaan. Sites moeten een manier inbouwen om de site te bezoeken zonder het accepteren van cookies en andere manieren waarop sites bezoekers over het internet kunnen volgen. Er is geen toestemming nodig voor strikt noodzakelijke cookies.

De standpunten van het AP en het Europese overheidsorgaan hebben geen kracht van wet, maar zijn interpretaties van de wet. Bedrijven die het er niet mee eens zijn, kunnen naar de rechter stappen om te laten toetsen of die het met de uitleg van de toezichthouder eens is. Rechters volgen niet altijd het standpunt van toezichthouders.

Lees hier verder. © Tweakers.net

Brave: EU-privacytoezichthouders niet uitgerust om AVG te handhaven

Europese regeringen hebben hun nationale privacytoezichthouders niet uitgerust om de AVG te handhaven waardoor techbedrijven met privacyovertredingen kunnen wegkomen, zo stelt browserontwikkelaar Brave, dat bij de Europese Commissie tegen alle 28 EU-lidstaten een klacht heeft ingediend voor het niet juist implementeren van de AVG.

Brave baseert zich op eigen onderzoek waaruit blijkt dat EU-privacytoezichthouders over onvoldoende technisch personeel en budget beschikken (pdf). Zelfs wanneer privacyovertredingen van grote techbedrijven duidelijk blijken zullen toezichthouders niet ingrijpen omdat ze de kosten van een juridisch proces tegen “big tech” niet kunnen veroorloven, stelt de browserontwikkelaar verder. De problemen worden veroorzaakt omdat overheden hun toezichthouders niet voldoende hebben uitgerust om hun taken uit te voeren, ook al zou dit volgens de AVG wel moeten, stelt Johnny Ryan Chief Policy & Industry Relations Officer van Brave.

Lees hier verder. © Security.nl