Op 16 juni jl. heeft het Hof van Justitie van de Europese Unie het Privacy Shield-besluit ongeldig verklaard. Privacy Shield is de naam van de afspraken die Europa met de Verenigde Staten heeft gemaakt over naleving van de Europese privacyregels als persoonsgegevens van Europese burgers in de Verenigde Staten worden opgeslagen.
De Europese privacywet AVG geldt voor allerlei publieke instanties, zo blijkt uit een uitspraak van het EU-Hof naar aanleiding van een vraag van een Duitse bestuursrechter. Iemand had verzocht om inzage in de persoonsgegevens die over hem waren geregistreerd bij de commissie verzoekschriften van het parlement van de Duitse deelstaat Hessen. Dat verzoek werd door de voorzitter van het parlement afgewezen. De verzoeker wendde zich daarna tot de Duitse rechter, die vragen stelde aan het Europese Hof.
In social media-land is het gewoon geworden dat gebruikers van de platforms andermans gegevens verschaffen aan de advertentiebedrijven die de platforms exploiteren. Dat vindt onder meer plaats doordat de advertentiebedrijven zich toegang verschaffen tot de adresboeken van gebruikers. De inhoud van de adresboeken – contactgegevens van derden (niet-gebruikers) – worden geüpload naar het advertentiebedrijf. Aan de hand daarvan kunnen advertentiebedrijven persoonsprofielen maken, iets wat op gespannen voet staat met de AVG. Immers, de personen uit de adresboeken hebben geen toestemming gegeven.
De Autoriteit Persoonsgegevens heeft aan een (momenteel nog onbekend) bedrijf een boete van 725.000 euro opgelegd, omdat het bedrijf haar medewerkers liet in- en uitklokken door een scan van hun vingerafdruk te maken.
Datalekmeldingen beginnen zoiets als het weerbericht te worden: iets waarover je dagelijks bericht krijgt. Het grote verschil met het weer is dat iedere burger last kan hebben van een datalek, aangezien daarmee vertrouwelijke persoonsgegevens in handen van criminelen terecht kunnen komen, die daarmee onder meer identiteitsfraude en andere vormen van cybercrime kunnen plegen. Naïeve verhalen in de zin van “ik heb toch niets te verbergen” moeten daarom met argwaan worden bekeken.
Recent troffen onze Wwft-adviseurs (Wet ter voorkoming van witwassen en financieren van terrorisme) een ernstige onvolkomenheid aan in een conceptverklaring, waarin een notaris vraagt naar de uiteindelijk belanghebbende (ubo) van een rechtspersoon en naar de ‘politiek prominente personen‘ (politically exposed persons, ‘PEP’s’) van een rechtspersoon.
