Privacy Alerts #32: Akkoord over Privacy Shield EU-VS

Share

Met een nieuw principeakkoord tussen de VS en EU lijkt een nieuw Privacy Shield om de trans-Atlantische gegevensdeling te vergemakkelijken steeds dichterbij te komen. Verder in Privacy Alerts #32: zzp’ers die te maken hebben met (een risico op) bedreiging kunnen bij de KvK een verzoek indienen om hun privéadres af te schermen en de EDPB heeft nieuwe guidelines met betrekking tot dark patterns vastgesteld.

Meer privacy zzp’ers

Anticiperend op de nieuwe wetgeving die vanaf 1 juli van kracht zal zijn, is het op dit moment al mogelijk voor ondernemers die worden bedreigd of zich bedreigd voelen om hun bezoekadres in het Handelsregister van de Kamer van Koophandel af te schermen.

Al enige tijd is er een discussie geweest over het afschermen van het bezoekadres van ondernemers. Met name voor zzp’ers is dit een probleem. Sinds 1 januari dit jaar zijn woonadressen van ondernemers al afgeschermd, echter voor veel zzp’ers is het woonadres tevens het bezoekadres. Op dit moment zijn bezoekadressen nog wel openbaar te vinden in het Handelsregister, waardoor kleine ondernemers privacyrisico’s kunnen lopen. De KvK heeft aangekondigd het voor ondernemers makkelijker te zullen maken om het bezoekadres af te schermen indien zij te maken hebben met (een risico op) bedreiging.

Al jarenlang voelen zzp’ers zich benadeeld door de KvK. Zo werden tot een aantal jaren geleden de telefoonnummers van zelfstandigen doorverkocht door de KvK. Maar ook adresgegevens van bedrijfsbestuurders en zzp’ers werden in bundels doorverkocht door de KvK. De KvK stopte hier pas in 2019 mee na een waarschuwing van de AP.

Nieuwe guidelines dark patterns en samenwerking Europese privacytoezichthouders

De European Data Protection Board (EDPB) heeft afgelopen maand nieuwe guidelines vastgesteld over het herkennen en vermijden van dark patterns op sociale media. Via dark patterns worden gebruikers gestuurd om keuzes te maken die ze wellicht niet willen maken en die mogelijk zelfs schadelijk voor hen zijn. Gebruikers worden op deze manier namelijk een bepaalde kant op gestuurd opdat zij zoveel mogelijk privégegevens afstaan. De door de EDPB opgestelde guidelines geven praktische aanbevelingen aan gebruikers en ontwerpers van sociale media.

De guidelines beogen onder andere te verduidelijken in welke gevallen er sprake is van een dark pattern. Het gaat bijvoorbeeld om gevallen waarin gebruikers worden overladen met informatie of opties, wat ertoe zou moeten leiden dat zij meer persoonsgegevens verstrekken dan zij normaal zouden doen. Ook wordt het voor gebruikers soms moeilijk gemaakt om zich te informeren over de privacyopties die zij hebben op een pagina of wordt opzettelijk de interface onduidelijk ontworpen, waardoor het voor gebruikers onbegrijpelijk is waarvoor hun persoonsgegevens worden verwerkt. De guidelines kaarten deze dark patterns aan.

De EDPB heeft ook guidelines opgesteld over de samenwerking tussen de Europese privacytoezichthouders. Deze samenwerking is vastgelegd in artikel 60 AVG. De nieuwe guidelines helpen toezichthouders om de samenwerking bij grensoverschrijdende klachten te verbeteren. Deze guidelines zijn dus vooral bedoeld voor de toezichthouders, maar kunnen ook voor de betrokken organisaties van belang zijn. Op deze manier geven de guidelines inzicht in hoe de samenwerking geregeld is op Europees niveau.

Nieuw Privacy Shield EU en VS

25 maart jl. heeft Ursula von der Leyen, voorzitter van de Europese Commissie, het principeakkoord over het nieuwe Privacy Shield gesloten met de Amerikaanse president Joe Biden.

In 2020 heeft het Europese Hof van Justitie in de Schrems II-uitspraak het oude Privacy Shield met regels over data-uitwisseling in strijd met de AVG verklaard. In de uitspraak verklaarde het Hof dat de overdracht van persoonsgegevens naar derde landen gepaard moet gaan met een adequaat beschermingsniveau dat vergelijkbaar is met de waarborgen uit de AVG. De Amerikaanse wetgeving zou onvoldoende bescherming bieden aan persoonsgegevens.

Sinds het Hof het oude Privacy Shield heeft afgekeurd, zijn de EU en VS aan het onderhandelen over een nieuw Privacy Shield. Nu na twee jaar lijkt het eindelijk zo ver te zijn. Details over de nieuwe afspraken zijn nog niet geopenbaard, maar als het akkoord eenmaal definitief wordt dan mag data van EU-burgers weer vrijelijk naar Amerikaanse bedrijven stromen.

Von der Leyen belooft in een persbericht dat het akkoord de privacy en burgerlijke vrijheden zal waarborgen en voorspelbare en betrouwbare gegevensstromen tussen de EU en de VS mogelijk zal maken.

In een reactie heeft Schrems laten weten dat als de definitieve tekst van het nieuwe akkoord niet in overeenstemming is met de waarborgen uit het Europese gegevensbeschermingsrecht, hij het akkoord waarschijnlijk zal aanvechten bij het Hof.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.