Microsoft zet 425 miljoen dollar opzij voor mogelijke AVG-boete voor LinkedIn
Microsoft heeft 425 miljoen dollar, zo'n 396 miljoen euro, opzij gezet voor een mogelijke boete van de Ierse privacytoezichthouder DPC. LinkedIn, onderdeel van Microsoft, overtrad mogelijk de AVG met zijn advertentiebeleid. Hoewel Microsoft dat ontkent, waarschuwt het investeerders wel dat het mogelijk een boete krijgt.
De DPC begon in 2018 een onderzoek naar LinkedIn, dat sinds 2016 onderdeel is van Microsoft. De DPC onderzoekt of LinkedIn de AVG overtrad door geen wettelijke grondslag te hebben voor het verzamelen van persoonsgegevens voor het tonen van gepersonaliseerde advertenties. Officieel heeft de DPC dat onderzoek nog niet afgerond of er publiek iets over gezegd. Microsoft zou echter in april te horen hebben gekregen dat de DPC voornemens is die boete uit te delen. Dat is niet ongebruikelijk; toezichthouders kunnen bedrijven inlichten over een voornemen zodat zij zich kunnen verweren.
Microsoft verwacht de boete in het vierde kwartaal van 2023. Het bedrijf had hiervoor al geld gereserveerd, maar zegt nu in een verklaring tegen Reuters dat bedrag te verhogen. Microsoft zegt er ook bij dat het bezwaar aan zal tekenen tegen de boete, al is niet duidelijk op welke grond het bedrijf dat doet.
Anu Talus nieuwe voorzitter EDPB
De EDPB heeft Anu Talus gekozen als nieuwe voorzitter van het Europees Comité voor gegevensbescherming (EDPB) ter vervanging van de vertrekkende voorzitter Andrea Jelinek. Zij werd in twee ronden met 19 van de 27 stemmen gekozen.
Anu Talus is de voorzitter van de Finse gegevensbeschermingsautoriteit, een functie die zij vanaf haar verkiezing zal combineren met de functie van EDPB-voorzitter. Volgens art. 73 AVG kiest de raad uit zijn leden met gewone meerderheid en via een geheime stemming een voorzitter en twee vicevoorzitters. Hun ambtstermijn bedraagt vijf jaar en kan eenmaal worden verlengd.
De EDPB heeft ook Irene Loizidou Nikolaidou (CY DPA) gekozen als nieuwe vicevoorzitter ter vervanging van de vertrekkende vicevoorzitter Ventsislav Karadjov. EDPB-vicevoorzitter Aleid Wolfsen (NL) werd gekozen op 15 mei 2019; zijn termijn loopt normaal af op 15 mei 2024.
Organisaties eisen dat Google stopt met schenden privacy
Google moet stoppen met het illegaal verzamelen en verwerken van gegevens van Nederlandse consumenten voor eigen commercieel gewin. Tevens moet de Amerikaanse techreus een schadevergoeding betalen voor het jarenlang overtreden van Nederlandse en Europese privacywetgeving. Dat eisen Stichting Bescherming Privacybelangen en de Consumentenbond in een gezamenlijke persverklaring. De Stichting en de Consumentenbond roepen consumenten op zich aan te sluiten bij de juridische actie tegen Google en hun rechten af te dwingen. "Google schendt jouw privacy. En verdient hier ieder jaar miljarden aan", aldus de Consumentenbond op haar website.
Als Google de privacyrechten van consumenten blijft schenden, dan stapt Stichting Bescherming Privacybelangen in samenwerking met de Consumentenbond naar de rechter. Zij eisen dat Google zijn praktijken structureel verandert en daarnaast financiële compensatie biedt aan alle Nederlandse gebruikers van Google.
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
De Autoriteit Persoonsgegevens heeft van de Duitse privacytoezichthouder een tip gekregen over een mogelijk datalek bij autofabrikant Tesla. Volgens de Duitse zakenkrant Handelsblatt ligt ongeveer 100 GB aan persoonsgegevens op straat. De uitgelekte data bevatten volgens Handelsblatt de burgerservicenummers van werknemers, informatie van klanten en andere bedrijfsgevoelige informatie.
De enige Europese fabriek van Tesla staat in Grünheide (Duitsland).. De Duitse toezichthouder voor privacy heeft het mogelijke datalek doorgegeven aan de AP. Die gaat over een eventueel onderzoek, omdat het Europese hoofdkantoor van Tesla in Amsterdam is gevestigd.
Het bestuderen van de gegevens kan tot een officieel onderzoek leiden. De AP wil niet zeggen of dat onderzoek al is begonnen.
Kabinet wil op verzoek van de Tweede Kamer veranderingen in Dataverordening EU
Het Nederlandse kabinet zet zich op verzoek van de Tweede Kamer in voor veranderingen in de EU Data Act. Nederland heeft tijdens de Telecomraad van EU-ministers (2-3 juni 2023) gepleit voor beperkingen op de mogelijkheden voor overheden om data, inclusief persoonsgegevens, op te vragen. Het kabinet wil een nauwere definitie van het begrip 'uitzonderlijke noodzaak'.
Het Europees Parlement heeft een compromistekst voorgesteld die meer in lijn is met de standpunten van het Nederlandse kabinet dan het compromis waar de Telecomraad naartoe werkt. Deze tekst sluit persoonsgegevens uit van de bevoegdheid van overheden om gegevens op te vragen bij 'uitzonderlijke noodzaak' en heeft een nauwere definitie van dit begrip.
De Data Act zich op dataverwerkingsdiensten, met name clouddiensten, en IoT-producten. Het doel is om gebruikers meer transparantie en zeggenschap te geven over de data die deze producten genereren op basis van hun gebruik. Gebruikers krijgen het recht om deze data zelf te gebruiken of te delen met derde partijen, met uitzondering van content-gerelateerde data zoals audio of video. De verordening legt ook transparantieverplichtingen op aan aanbieders van IoT-producten en derde partijen met betrekking tot het gebruik van de gegenereerde data.
AP wil uitleg van politie over gebruik persoonsgegevens
De Autoriteit Persoonsgegevens wil dat de politie uitlegt hoe ze met persoonsgegevens omgaat. De organisaties spreken elkaar daar binnenkort over, meldt de AP. Op 1 juni publiceerde Amnesty International een rapport waarin staat dat de politie het recht op privacy van demonstranten schendt. Ook is er volgens Amnesty nauwelijks toezicht op de manieren waarop de politie surveilleert.
In het gesprek, dat plaatsvindt op verzoek van de AP, zal het onder meer gaan over berichten dat de politie vreedzame demonstranten ten onrechte naar hun identiteitsbewijs vraagt. Ook wil de AP opheldering over een speciale inlichtingenafdeling van de politie, het Team Openbare Orde Inlichtingen (TOOI). RTL Nieuws meldde onlangs op basis van interne documenten en politiedossiers dat dit team op onwettige manieren informatie verzamelt over onschuldige burgers.
Passagiersschepen krijgen meldplicht persoonsgegevens
Passagiersschepen die een Nederlandse haven aandoen zijn vanaf 21 december 2023 verplicht persoonsgegevens van hun opvarenden door te geven aan de Nederlandse Kustwacht. Nu geldt alleen een registratieplicht. De nieuwe Search and Rescue (SAR)-meldplicht is bedoeld om de Kustwacht bij calamiteiten sneller inzicht te geven in wie er aan boord zijn.
Volgens de huidige registratieplicht moeten passagiersschepen enkel voor grensbewaking de gegevens van passagiers registreren. Deze registratieplicht wordt een meldplicht, waardoor de gegevens op een andere manier worden verwerkt.
De SAR-meldplicht geldt voor passagiersschepen die meer dan 12 passagiers vervoeren. De rederij moet voor aankomst in een Nederlandse haven de gegevens van opvarenden melden als de laatst bezochte haven niet in de Europese Unie ligt. De rederij moet daarnaast melding doen bij vertrek uit een Nederlandse haven, ongeacht de bestemming van het schip. Voor aankomst- of vertrekreizen langer dan 20 zeemijl moeten ook de naam, geslacht, nationaliteit en geboortedatum van alle passagiers gemeld worden. Eventuele informatie over speciale zorg of bijstand in een noodsituatie kan de rederij ook melden, als passagiers deze informatie op eigen initiatief hebben gedeeld.
EDPS stelt onderzoek in naar Frontex
Het in Warschau gevestigde Frontex schendt waarschijnlijk rechten door getuigenissen van migranten te delen met het EU-politieagentschap Europol. De getuigenissen worden verzameld door Frontex-agenten die proberen uit te zoeken hoe en in welke mate asielzoekers die een EU-grens oversteken hulp van buitenaf krijgen. Hoewel Frontex namen redigeert, worden identificeerbare persoonsgegevens nog steeds gedeeld met Europol om smokkel en andere criminele activiteiten aan te pakken, zegt EDPS-voorzitter Wojciech Wiewiórowski.
De gegevensuitwisseling tussen Frontex en Europol, bekend als Pedra (Processing of Personal Data for Risk Analysis), heeft in het verleden tot controverse geleid omdat mogelijk onschuldige mensen in staat van beschuldiging werden gesteld.
In de executive summary van een auditrapport dat 31 mei werd gepubliceerd, zei Wiewiórowski dat de EPDS nu een onderzoek zal instellen naar Frontex. Het rapport bekritiseert Frontex wegens het "automatisch uitwisselen van debriefingsrapporten met Europol zonder de strikte noodzaak van een dergelijke uitwisseling te beoordelen". Wiewiórowski zegt dat dit in strijd is met verschillende EU-regels voor gegevensbescherming en met de eigen regels van Frontex voor het uitwisselen van persoonsgegevens met Europol.
De EDPS heeft het agentschap tot het einde van het jaar de tijd gegeven om de problemen op te lossen.
