Privacy & Informatie, april 2016

Facebook en de 'like' button

De meldplicht datalekken: de bewerkers-overeenkomst

Inzage in de praktijk van het inzageverzoek

Safe Harbor - The sequel

Privacy 1985-2015: veel parallellen

Wees gewaarschuwd, ontslagen wegens schending privacy


Redactioneel

Facebook en de ‘like’ button

Jelte Jansen
In de vorige editie van P&I stond een artikel over de uitspraak van de Belgische rechtbank over het door Facebook verzamelen van surfgedrag van mensen zonder Facebook-account. Facebook kan dit doen via zogenaamde ‘social media plugins’ op websites. Dit geldt ook voor Twitter, LinkedIn, Google, enzovoorts. Er is nog veel onduidelijk over het verzamelen van persoonsgegevens bij onlinediensten waar potentieel meerdere partijen bij betrokken zijn.


De meldplicht datalekken: de bewerkers-overeenkomst
Mr. C.M.M. Zwinkels
De kernvraag in dit artikel is wat de betekenis van de bewerkersovereenkomst is met het oog op het afhandelen van een datalek conform de normen opgenomen in artikel 34a Wbp. Deze vraag naar compliancy leidt tot de volgende subvragen:
In hoeverre kun je met contractsbepalingen in de bewerkersovereenkomst de aansprakelijkheid van verantwoordelijke en bewerker op basis van de leer van de toerekenbare tekortkomingen inhoud geven?
Wat is de betekenis van de bijlagen bij de bewerkersovereenkomst? Dit, ervan uitgaande dat in de bijlagen afspraken zijn opgenomen over de uitvoering van de wettelijke meldplicht datalekken.


Inzage in de praktijk van het inzageverzoek
B.C. van Breda, C.C.M. Kronenburg
Het recht van burgers om inzage te krijgen in de persoonsgegevens die over hen worden verwerkt is waarschijnlijk de minst controversiële bepaling in de Wbp. In tegenstelling tot de discussie over begrippen als ‘ondubbelzinnige toestemming’ en ‘passend beschermingsniveau’, blijft het op het gebied van het inzageverzoek behoorlijk stil. Maar betekent dit dus dat organisaties het inzagerecht ook goed naleven? Studenten van het vak Privacy en gegevensbescherming aan het Instituut voor Informatierecht hebben tijdens het afgelopen studiejaar dertig inzageverzoeken gestuurd. 1 Dat was een mooie gelegenheid om de naleving empirisch te toetsen. Spoiler: er is bij veel organisaties ruimte voor verbetering. Hieronder bespreken we wat er goed en fout ging, en – belangrijker nog – wat organisaties kunnen doen om naleving van het inzagerecht te verbeteren.


Safe Harbor – the sequel

Mr. drs. N.M. Wisman

De saga van Safe Harbor en doorgifte van persoonsgegevens naar de Verenigde Staten is nog niet ten einde. Na de uitspraak van het Europese Hof van 6 oktober 2015 (de Schrems-uitspraak) heeft de wereld vol spanning gewacht op een Safe Harbor 2.0. Op 2 februari 2016 komt dan eindelijk het bericht dat de EU en de VS politieke overeenstemming hebben bereikt over een EU-US Privacy Shield. De Europese Commissie publiceert op 29 februari de tekst van het Privacy Shield.

 

Column
Privacy 1985-2015: veel parallellen
De afgelopen tijd verdiep ik mij in de geschiedenis van de privacy in Nederland. Ik ben inmiddels beland bij het jaar 1985. Tot mijn schande moet ik bekennen dat ik bij mijn zoektocht de ontwikkeling van het heden heb verwaarloosd. Zo af en toe nam ik kennis van schokkende gebeurtenissen, maar voor de rest verdween alles in de knipselmap. Nu ben ik bezig deze alsnog te lezen. Ik volg de ontwikkeling van de (aantasting van) de privacy aldus langs twee lijnen: van ‘Ooit tot 1990’, het jaar waarin de Wet persoonsregistraties volledig in werking trad en van 2016 met terugwerkende kracht tot ongeveer 2001, het jaar van 9/11. Wat opvalt zijn de vele parallellen die zijn te trekken.


Wees gewaarschuwd, ontslagen wegens schending privacy
Mr. M. Jansen
Naar aanleiding van het bericht van 12 januari 2016 in de NRC: ‘Bij het Openbaar Ministerie (OM) zijn de afgelopen vier jaar 117 medewerkers in de fout gegaan. Ze werden berispt of ontslagen. De vergrijpen variëren van het niet registreren van vrije dagen tot in het computersysteem informatie opvragen over strafzaken of over familieleden’, is het aardig om te grasduinen en te inventariseren hoeveel mensen in 2015 ontslagen zijn wegens schending van de privacy.