Eerste Kamer stemt in met omstreden ‘datasurveillancewet’ WGS
De Eerste Kamer heeft ingestemd met het wetsvoorstel Wet gegevensverwerking door samenwerkingsverbanden (WGS), ondanks felle kritiek van tegenstanders die het de ‘datasurveillancewet’ of ‘Super SyRI’ noemen. Met deze wet krijgen overheidsorganisaties en private partijen, verenigd in samenwerkingsverbanden, een juridische basis om persoonsgegevens met elkaar te delen ter bestrijding van fraude.
De aangewezen samenwerkingsverbanden zijn de Zorg- en Veiligheidshuizen (ZVH), het Financieel Expertise Centrum (FEC), de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV) en de Regionale Informatie- en Expertisecentra (RIEC).
Zowel de Autoriteit Persoonsgegevens als de Raad van State hadden eerder kritiek geuit op het wetsvoorstel. Volgens critici zet de wet de deur open voor onbegrensde surveillance door een onbeperkt aantal partijen, zowel publiek als privaat. Hierbij gaat het niet alleen om feitelijke gegevens, maar ook om signalen, vermoedens en zelfs zwarte lijsten die worden uitgewisseld en aan elkaar gekoppeld.
Burgerrechtenorganisaties vrezen dat burgers en ondernemers weerloos staan tegen deze nieuwe ‘Big Brother-wet’.
Het kabinet streeft ernaar om de WGS per 1 januari 2025 in werking te laten treden, met een invoeringstoets na een jaar en een gebruikelijke evaluatie na vijf jaar.
UWV overtreedt mogelijk AVG met nieuw AI-systeem
Het UWV heeft een AI-systeem aangeschaft dat mogelijk niet voldoet aan de Europese privacywetgeving, zo blijkt uit een eigen jaarlijkse evaluatie van het UWV. Het systeem, bedoeld voor de Bemiddelingsservice om werkzoekenden aan werkgevers te koppelen, verzamelt mogelijk onterecht gegevens van het internet. Hoewel de vragen over het systeem geen betrekking hebben op gegevens van burgers die bij het UWV een traject lopen, gaan ze wel over de manier waarop de AI omgaat met van internet verzamelde gegevens.
De Autoriteit Persoonsgegevens heeft onlangs bepaald dat het scrapen van informatie van internet in vrijwel alle gevallen illegaal is, ook voor AI-modellen. Het UWV stelt dat de leverancier verantwoordelijk is voor het voldoen aan de AVG en is hierover met hen in gesprek. Opvallend is dat de software is aangeschaft terwijl er nog een verplichte ‘impact assessment voor mensenrechten bij de inzet van algoritmes’ loopt. Het is onduidelijk of de tool al in gebruik is.
Italiaanse privacywaakhond legt hoogste boete ooit op aan energieleverancier Enel Energia
De Italiaanse toezichthouder voor gegevensbescherming, de Garante, heeft een recordboete van maar liefst 79 miljoen euro opgelegd aan energieleverancier Enel Energia. Uit onderzoek bleek dat Enel Energia zich schuldig maakte aan meerdere overtredingen van de privacywetgeving, waaronder het verwerven van klantgegevens via malafide marketingbureaus en het niet naleven van regels omtrent telemarketing.
De Garante stelde vast dat Enel Energia ruim 950 contracten had verkregen via externe bureaus die niet tot de Enel Group behoorden. Daarnaast waren er onvoldoende beveiligingsmaatregelen getroffen om ongeoorloofde toegang tot klantenbestanden te voorkomen. Als gevolg hiervan moet Enel Energia nu de getroffen individuen informeren, aanvullende beveiligingsmaatregelen implementeren en ervoor zorgen dat samenwerkende partijen volledig voldoen aan de eisen van de AVG.
De boete, die gelijk staat aan 0,32% van de jaaromzet van Enel Energia, is de hoogste die tot nu toe is uitgedeeld door de Italiaanse privacywaakhond. Hiermee wil de Garante een duidelijk signaal afgeven dat schendingen van de privacywetgeving serieuze consequenties hebben voor bedrijven, ongeacht hun omvang.
AP: onderwijs mag sociale media alleen inzetten na afspraken met bedrijven
De Autoriteit Persoonsgegevens (AP) heeft onlangs geconcludeerd dat onderwijsinstellingen sociale media alleen mogen inzetten als marketingkanaal indien er duidelijke afspraken zijn gemaakt met de betreffende bedrijven over de verwerking van persoonsgegevens. Dit geldt voor alle scholen in Nederland, ongeacht of er toestemming is verkregen van betrokkenen.
Volgens de AP moeten de afspraken tussen scholen en socialemediabedrijven gericht zijn op het mitigeren van privacyrisico’s. Hierbij gaat het onder andere om de manier waarop en de locatie waar data wordt opgeslagen, en de procedure voor het verwijderen van foto’s op verzoek van betrokkenen. Aleid Wolfsen, voorzitter van de AP, benadrukt het belang van duidelijkheid over waar men terecht kan om zijn of haar rechten uit te oefenen: bij de school of het socialemediabedrijf.
In de praktijk betekent dit dat veel onderwijsinstellingen zullen moeten stoppen met het gebruik van sociale media, tenzij ze concrete afspraken maken met de platforms. Hoewel dit proces tijdrovend kan zijn, zoals bleek uit eerdere afspraken tussen onderwijskoepels SURF en Sivon met Google, is het volgens de AP niet onmogelijk.
De uitspraak van de AP is direct van toepassing op alle onderwijsinstellingen in Nederland en dient als een duidelijke richtlijn voor het gebruik van sociale media in het onderwijs, met het oog op de bescherming van persoonsgegevens conform de AVG.
Apple zet in op AI met ‘Apple Intelligence’ en samenwerking OpenAI
Apple heeft tijdens zijn jaarlijkse WWDC-evenement aangekondigd dat het bedrijf vol inzet op AI met ‘Apple Intelligence’. Dit eigen AI-systeem moet Siri in één klap een stuk nuttiger en persoonlijker maken. Hoewel Apple zoals altijd veel aandacht heeft voor privacy, ontkomt het bedrijf niet aan een samenwerking met OpenAI.
Apple Intelligence brengt diverse AI-mogelijkheden naar alle Apple-apps, zoals een schrijfhulp voor betere mails, AI-gereedschap voor het creëren van afbeeldingen en de optie om specifieke onderdelen van een foto te wissen. Siri ondergaat de grootste metamorfose en wordt natuurlijker, relevanter en persoonlijker.
Ondanks het gebruik van eigen AI-modellen, gaat Apple toch een samenwerking aan met OpenAI. ChatGPT wordt geïntegreerd in Siri, al vraagt Siri wel steeds om toestemming om ChatGPT te mogen openen. De AI-toepassingen zijn alleen beschikbaar voor de iPhone 15 Pro en iPads en Macs met minimaal de M1-chip.
Noyb dient privacyklacht in over nieuwe trackingmethode Google Chrome
Privacyorganisatie noyb heeft een klacht ingediend bij de Oostenrijkse privacytoezichthouder over de nieuwe trackingmethode van Google Chrome, genaamd “Privacy Sandbox”. Volgens noyb-oprichter Max Schrems heeft Google tegen gebruikers gelogen over deze methode.
De Privacy Sandbox is een verzameling technieken waarmee Google gebruikers kan volgen en gerichte advertenties kan tonen zonder gebruik te maken van third-party cookies. Een van deze technieken, Topics genoemd, bepaalt op basis van het browsegedrag van de gebruiker welke onderwerpen interessant zijn en deelt deze informatie met websites en advertentiepartners.
Noyb stelt dat Google gebruikers misleidt door hen te laten denken dat ze een privacybeschermende functie inschakelen, terwijl ze in werkelijkheid toestemming geven voor uitgebreide tracking. Volgens de AVG moet toestemming specifiek, geïnformeerd en in overeenstemming met de wensen van de gebruiker zijn. Noyb stelt dat Google niet aan deze vereisten voldoet.
De privacyorganisatie heeft de Oostenrijkse toezichthouder verzocht om ervoor te zorgen dat Google stopt met het verwerken van gegevens die zonder geldige toestemming zijn verkregen en om het techbedrijf een effectieve en afschrikwekkende boete op te leggen.
AP maakt bezwaar tegen SZW-wetsvoorstel minister
Het wetsvoorstel dat overheidsinstanties de mogelijkheid geeft om mensen proactief te benaderen die recht hebben op een uitkering of toeslag, vereist volgens de Autoriteit Persoonsgegevens (AP) nog enkele aanpassingen. De AP concludeert dit na toetsing van het voorstel voor de Wet proactieve dienstverlening SZW, die de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI) wijzigt.
Hoewel de AP het streven van het wetsvoorstel begrijpt, benadrukt AP-bestuurslid Katja Mur het belang van duidelijke afspraken vooraf over welke persoonsgegevens worden gebruikt. Het wetsvoorstel moet specifiek aangeven welke categorieën persoonsgegevens het UWV, de SVB en gemeenten gaan verwerken en een bewaartermijn vaststellen. Daarnaast is het nog onduidelijk voor welke uitkeringen en sociale voorzieningen de nieuwe werkwijze gaat gelden.
Verder pleit de AP voor een gezamenlijke opt-out-regeling, zodat mensen niet bij alle drie de instanties apart hoeven aan te geven dat zij niet willen dat hun gegevens worden gebruikt voor proactieve dienstverlening. Deze verplichting moet worden opgenomen in het wetsvoorstel om de privacy van burgers te waarborgen en verrassingen te voorkomen.
