Deense privacytoezichthouder verbiedt standaard gebruik Google Analytics
Deense organisaties en bedrijven mogen geen gebruik meer van Google Analytics maken, tenzij ze aanvullende maatregelen nemen zoals het instellen van een proxy, zo heeft de Deense privacytoezichthouder (Datatilsynet) geoordeeld. Daarmee volgt de Datatilsynet andere Europese privacytoezichthouders, waaronder die van Oostenrijk, Italië en Frankrijk, die eerder al het gebruik van Google Analytics verboden.
De Autoriteit Persoonsgegevens deed onderzoek of het gebruik van Google Analytics in Nederland is toegestaan. De conclusie van dit onderzoek is echter nog niet bekendgemaakt. Op de eigen website waarschuwt de AP nog altijd dat het gebruik van Googles statistiekenprogramma mogelijk binnenkort niet is toegestaan.
Privacytoezichthouders slaan alarm over budget: handhaving AVG in gevaar
De EDPS en de EDPB hebben een brief gestuurd naar het Europees Parlement en de Raad van de Europese Unie waarin zij aandringen op meer financiële middelen voor een goede handhaving van AVG. De toezichthoudende instanties lieten weten dat hun begrotingsvoorstel voor 2023 voor meer personeel en financiële middelen door de Europese Commissie is afgewezen. EDPB-voorzitter Andrea Jelinek zei dat de raad onderbemand is en “het risico loopt zijn wettelijke taken ten dienste van de EDPB en de AVG niet langer te kunnen vervullen.”
Het Europees Parlement stemt later deze maand over het budget voor de Europese Unie.
Minister weet niet wanneer politie stopt met bijhouden van data 9 miljoen mensen
Minister Yesilgöz van Justitie en Veiligheid kan niet precies zeggen wanneer de politie stopt met het automatisch bijhouden van de gegevens van negen miljoen mensen. In juli werd bekend dat de politie gegevens van negen miljoen mensen, zoals verhuizingen, huwelijken, geboortes en andere levensgebeurtenissen, automatisch bijhoudt. De verzamelde gegevens zijn afkomstig uit de Basis Registratie Personen (BRP) en worden automatisch door de politie opgevraagd.
De politie verzamelt zo informatie over onder andere verdachten, slachtoffers, getuigen of mensen die ooit een aangifte hebben gedaan. Wanneer er gegevens in de BRP veranderen wordt dit automatisch in het politiesysteem verwerkt. De Rijksdienst voor Identiteitsgegevens uitte al in 2015 zorgen over de data-afname. Het systeem is echter nog altijd niet aangepast, wat volgens de politie komt doordat het om grote logge applicaties gaat die niet zomaar zijn uit te zetten.
Wel zou er dit jaar met het doorvoeren van nieuw beleid begonnen moeten worden. Dan zal er alleen van specifieke groepen of handmatig geselecteerde personen automatisch data worden verzameld.
EDPB richt gecoördineerde actie op FG-benoemingen
De European Data Protection Board (EDPB) heeft aangekondigd dat zijn volgende gecoördineerde actie gericht zal zijn op de aanwijzing en positie van de functionaris voor gegevensbescherming. Bij een gecoördineerde actie geeft de EDPB prioriteit aan een bepaald onderwerp waaraan de gegevensbeschermingsautoriteiten op nationaal niveau moeten werken. De resultaten van deze nationale acties worden vervolgens gebundeld en geanalyseerd, waardoor een dieper inzicht in het onderwerp ontstaat en een gerichte follow-up op zowel nationaal als EU-niveau mogelijk wordt.
Europol moet persoonsgegevens overhandigen aan Nederlandse activist
Europol is voor de tweede keer dit jaar gewaarschuwd door de European Data Protection Supervisor (EDPS), omdat het niet heeft voldaan aan een verzoek van een Nederlandse politieke activist om toegang te krijgen tot de gegevens die het agentschap over hem bijhoudt. Uit het onderzoek van de EDPS bleek dat Europol de wet op een aantal punten niet heeft nageleefd, terwijl zijn bevoegdheden om gegevens te verzamelen en te verwerken door een recente wetswijziging enorm zijn uitgebreid.
Europol “heeft de noodzaak niet aangetoond” om de Nederlandse activist Frank van der Linde toegang te weigeren tot de persoonsgegevens die het agentschap over hem bewaart, volgens een formeel besluit van de EDPS.
EHRM: Nieuw factsheet over de bescherming van persoonsgegevens
Er is een nieuw thematisch factsheet verschenen met een samenvatting van de reacties van de lidstaten na arresten van het Europees Hof voor de Rechten van de Mens (EHRM) over de bescherming van persoonsgegevens.
Het factsheet geeft voorbeelden van hoe de lidstaten hebben gereageerd op uitspraken van het Hof, op gebieden als verzameling en gebruik, huiszoeking en inbeslagneming, toezicht, toegang tot en vernietiging van persoonsgegevens, toezicht op de werkplek en massale bewaking.
Dit is het veertiende in een reeks thematische factsheets over wijzigingen in nationale wetgeving, beleid en praktijk in heel Europa in verband met de uitvoering van de arresten van het Hof.
Nieuwe EU-regels cyberveiligheid voor veiliger hardware- en softwareproducten
De Europese Commissie heeft op 14 september een voorstel gepresenteerd voor de Cyber Resilience Act. De nieuwe wet moet zowel consumenten als bedrijven beschermen door strenge eisen te stellen aan software en hardware producten in hun gehele lifecycle. Eurocommissaris voor Mededinging Margrethe Vestager zegt hierover: ‘Het legt de verantwoordelijkheid waar die hoort, namelijk bij degenen die de producten op de markt brengen.’
Als bedrijven zich niet aan de voorgestelde regels houden, zouden toezichthouders in de EU-landen hun producten van de markt kunnen weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro’s kunnen lopen. Software en apps die alleen bij een dienst zoals Spotify, Netflix of Gmail horen, vallen niet onder de wet.
EPDS stapt naar Europees Hof vanwege nieuwe Europol-wetgeving
De European Data Protection Supervisor (EDPS) wil dat het Hof van Justitie van de Europese Unie een streep zet door twee nieuwe wetswijzigingen rondom Europol. Deze geven de Europese opsporingsinstantie de bevoegdheid persoonsgegevens te bewaren van personen die geen banden hebben met criminele activiteiten.
Voorheen moest Europol binnen zes maanden nagaan of bewaarde persoonsgegevens gerelateerd zijn aan criminele activiteiten. Indien dat niet het geval is moest Europol de data voor 4 januari 2023 verwijderen, oordeelde de EDPS. Wijzigingen in een tweetal artikelen van de Europol-wetgeving stellen Europol echter in staat gegevens te blijven verwerken die het nog niet heeft gewist, ondanks de opdracht van de EDPS.
AP: beoordelingen individuele accountants mogen niet zomaar worden gepubliceerd
Het kabinet wil voortaan beoordelingen van het werk van individuele accountants publiceren. Dat is een te grote inbreuk op de privacy van accountants, vindt de Autoriteit Persoonsgegevens (AP). Het kabinet moet dit wetsvoorstel daarom aanpassen, adviseert de AP.
De AP gaf op 10 mei 2022 een kritisch advies over de voorgestelde Wet toekomst accountancysector aan minister Kaag van Financiën. Daarop paste zij het wetsvoorstel aan. De AP heeft het aangepaste voorstel bestudeerd en concludeert dat dit de privacy van accountants nog steeds onvoldoende beschermt.
