GDPR/AVG Portaal

GDPR Assessment voor WebwinkelKeur keurmerkhouders

Introductie privacywetgeving


Inleiding

Dit hoofdstuk behandelt de steeds complexere privacyrisico's die samenhangen met de ten gevolge van ons internetgebruik steeds groter wordende datastroom, en de kansen die dit biedt voor ongewenst gebruik en zelfs misbruik van de gegevens die wij achterlaten.  Vervolgens komt kort de geschiedenis van de Nederlandse en Europese privacywetgeving aan de orde.

Het verwerken van gegevens anno nu

We genereren, publiceren en verzamelen met zijn allen anno 2017 ontzettend veel gegevens. Heeft u zich ooit afgevraagd hoe het kan dat wanneer u op zondagavond naar een paar nieuwe sportschoenen heeft gezocht op internet u in de weken (soms maanden) die daarop volgen u overal waar u heen surft advertenties van schoenen ziet? Dit is geen toeval. Grote internetbedrijven, marketingbureaus en ondernemers houden uw internetgedrag goed in de gaten. Waar de ondernemer vroeger was aangewezen op het verspreiden van drukwerk voor het doen van reclame-uitingen staan hem tegenwoordig vele technieken ter beschikking om zijn advertentie gericht onder de aandacht te brengen. Dit biedt voor ondernemers een enorm voordeel: er hoeft immers alleen betaald te worden voor marketing die terecht komt bij de exacte doelgroep. Voor de consument kleven er echter ook flink wat nadelen aan deze gerichte marketingtechnieken. Om dergelijke gerichte advertenties mogelijk te maken worden er van vrijwel iedere internetgebruiker profielen gemaakt waarin allerlei gegevens worden opgeslagen. Denk hierbij aan de locatie, ip-adres, geslacht, naam, e-mailadres, surfgedrag, persoonlijke interesses en ook de zoekopdrachten bij Google worden bijgehouden.

Vroeger kon de reclamestroom eenvoudig worden vermeden door je als consument af te sluiten voor de verschillende kanalen: een sticker op de brievenbus, de televisie en radio uit laten staan en vooral wegblijven uit drukke winkelcentra. Goed, in de praktijk kon nooit helemaal aan reclames worden ontsnapt. Tegenwoordig is alles echter een stuk ingewikkelder geworden: we laten allemaal onze sporen op het internet achter, vaak zonder te weten welke sporen en door welk gedrag. Het is natuurlijk bekend dat er ook op internet overal advertenties worden weergegeven en dit lijkt tamelijk onschuldig. Misschien denkt u als ondernemer juist heel positief over het gericht kunnen marketen en gebruikt u applicaties als Google Analytics dagelijks om uw bereik te vergroten.

Minder onschuldig gebruik van persoonlijke gegevens

Een en ander wordt eigenlijk pas problematisch als onze gegevens ons ongewenst blijven achtervolgen. Als we het voorbeeld van de sportschoenen eens vertalen naar een iets serieuzere toepassing. Stel nu eens dat u zocht naar informatie over de terminale fase van een erfelijke vorm van kanker omdat uw moeder hieraan lijdt. Op maandag ziet u advertenties van allerhande uitvaartbedrijven en bloemisten die u rouwboeketten willen verkopen. Ik vermoed dat u zich nu al iets minder prettig voelt, toch is een dergelijk gebruik van gegevens technisch allerminst onmogelijk!

Na de uitvaart van uw moeder wordt u geconfronteerd met een flinke rekening van de begrafenisondernemer, haar verzekering dekte helaas niet de volledige kosten. U vraagt zich af of uw eigen uitvaartverzekering wel afdoende dekking biedt. U bekijkt uw polisblad en komt tot de conclusie dat het verstandig is om uw verzekering uit te breiden. Uw uitvaartverzekeraar wil hier echter niet aan meewerken: u bent in een hoge risicoklasse ingeschaald omdat er aanwijzingen zijn dat u een verhoogd risico heeft op een dodelijke erfelijke ziekte. Daar blijft het niet bij. Als u 4 jaar later uw huurwoning wilt verruilen voor een koopwoning, vraagt de bank u een levensverzekering af te sluiten ten behoeve van een hypothecaire financiering. Uit de offertes van de verzekeraars blijkt dat u een veel hogere premie moet betalen dan u had verwacht…

Internetcriminaliteit

Niet alleen verzekeraars kunnen hun risico’s en kansen beter inschatten. Ook de Keniaanse schaduwhelpdesk van Microsoft weet precies aan wie zij hun ‘veiligheidsscans’ het beste kunnen aansmeren. Mensen ouder dan 50 jaar die allerhande websites bezoeken met een oude browser op een Windows XP machine. Of wat dacht u van phishingmails? Als de ‘bank’ u een e-mail of zelfs een brief stuurt met uw volledige naam, adres en woonplaats daarin vermeld, zou ook u deze dan niet veel geloofwaardiger vinden? Ook het stelen van bank- en creditcardgegevens uit slecht beveiligde databestanden is een lucratieve bezigheid, met vaak ernstige consequenties.

Wet- en regelgeving

Het is duidelijk dat waardevolle (persoons-)gegevens wettelijke bescherming verdienen. In de Nederlandse grondwet kan het recht op ‘privacy’ worden gevonden in artikel 10. Het artikel heeft het over de ‘eerbiediging van de persoonlijke levenssfeer’ (lid 1), onder andere door het stellen van regels in verband met het vastleggen en verstrekken van persoonsgegevens (lid 2) en het inzagerecht, het beperken van het gebruik van deze gegevens en het aanpassen van deze gegevens (lid 3). Deze regels zijn uitgewerkt in onder andere de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet.

De Wbp geldt vanaf het jaar 2001 en is de Nederlandse uitwerking van de Europese Privacyrichtlijn (richtlijn nr. 95/46/EG) – deze richtlijn is in 1995 vastgesteld. U begrijpt dat er een heleboel veranderd is sinds 1995. De richtlijn heeft meer aandacht voor het briefgeheim en telecommunicatie dan voor bescherming van e-mailverkeer en datacommunicatie, terwijl de noodzaak om de bescherming van deze gegevens vandaag de dag enorm groot is. Omdat het internet geen grenzen kent en er binnen de EU het ‘vrije verkeer van gegevens’ aan de orde is, heeft de Europese Unie besloten privacyregels op te stellen die gelden voor iedereen in Europa. Deze regels staan in de General Data Protection Regulation. Deze verordening is in 2016 van kracht geworden en zal werken vanaf 28 mei 2018.

Doordat de Europese Unie databescherming regelt met een uitputtende verordening, vervalt de Nederlandse Wbp. De Europese regels zullen in Nederland rechtstreeks werken. Wel worden de ‘open eindjes’ in een nieuwe ‘Uitvoeringswet Algemene Verordening Gegevensbescherming’ geregeld, zoals bijvoorbeeld de bijzondere status van het burgerservicenummer en het aanwijzen van de Nederlandse toezichthouder. Dit blijft de Autoriteit Persoonsgegevens.

Hulp nodig?

Wij zitten tussen 10.00 en 18.00 uur voor u klaar om uw vragen te beantwoorden!

Neem contact met ons op

contactgegevens


Postadres
Henri Dunantlaan 2
9723 AD Groningen

Bezoekadres (op afspraak)
Henri Dunantlaan 2
9728 HD Groningen

  • 050 785 22 82
  • 050 711 93 80
  • 06 482 66 566

wij zijn partner van


Image
Image
Image
Image
Image