Reacties op: Gaat nu echt alles verboden worden onder de AVG? https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/ Internetrecht door Arnoud Engelfriet Fri, 26 May 2017 11:32:03 +0000 hourly 1 https://wordpress.org/?v=4.7.5 Door: Arjen https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836604 Sat, 20 May 2017 06:33:07 +0000 https://blog.iusmentis.com/?p=9433#comment-836604 Er zit vooral veel, veel meer administratieve rompslomp aan vast.

Zoveel zelfs dat het volgens mij zonder de inhuur (of aannemen) van experts op dit vlak eigenlijk nauwelijks te doen is. De wbp was nog wel enigszins te overzien als ‘leek’. Ook zaken als de verplichting tot portabiliteit, hoe ver gaat dat? Er zijn maar weinig echt uitwisselbare diensten, zelfs van de grote emailproviders of verzekeraars kan je – in mijn technische ogen – niet verwachten dat ze dat mogelijk maken.

Bij dit soort wetgeving ben ik ook wel benieuwd welk problemen er mee moesten worden opgelost, of dat dan ook daadwerkelijk gebeurt en of dit echt de beste manier daarvoor was. En of de oplossing niet uiteindelijk erger is dan die problemen. De impact op organisaties van deze wijzigingen lijkt in ieder geval (veel) groter dan die van de ‘cookiewet’. En daarvan is ondertussen ook wel duidelijk dat het weinig tot geen nut heeft gehad.

]]>
Door: Arnoud Engelfriet https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836567 Fri, 19 May 2017 13:32:58 +0000 https://blog.iusmentis.com/?p=9433#comment-836567 Klopt, maar die conclusie van de AP is onder de Wbp nogal eens bekritiseerd door privacyjuristen. Ik denk dat het wel klopt maar een goed argument is te maken dat het geen persoonsgegeven is behalve als je zelf de koppeling met de gebruiker kunt maken.

]]>
Door: anoniem https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836566 Fri, 19 May 2017 13:28:29 +0000 https://blog.iusmentis.com/?p=9433#comment-836566 Is dat zo? Het CBP had al een handleiding voor het privacy vriendelijk instellen van google analytics: https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleidingprivacyvriendelijkinstellengoogleanalytics_0.pdf Daarin staat dat een IP-adres een persoonsgegeven is, zelfs als het laatste octet verwijderd wordt. Ook onder de Wbp is er dus al heel snel sprake van een persoonsgegeven.

]]>
Door: Kwetal https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836559 Fri, 19 May 2017 09:11:08 +0000 https://blog.iusmentis.com/?p=9433#comment-836559 En het BTW-nummer van een ZZP’er? Daar zit nu zijn BSN in verwerkt. De BSN is zelfs een bijzonder persoonsgegeven, dat enkel en alleen verwerkt mag worden als de wet dat expliciet vereist.

]]>
Door: Arnoud Engelfriet https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836518 Thu, 18 May 2017 13:00:29 +0000 https://blog.iusmentis.com/?p=9433#comment-836518 Het zit hem er volgens mij vooral in dat we onder de Wbp altijd focusten op namen. Iemand is pas identificeerbaar als je wist hoe hij heette, en liefst ook pas als je hem kon contacteren. Maar de AVG maakt expliciet dat er meer “identificatoren” kunnen zijn. “Bezoeker 32768” is net zo goed een identifier als “Wim ten Brink”, idem voor jaap@example.com of het MAC-adres van mijn telefoon. Daarom zie ik dit als een verbreding.

Ik zou je voorbeeld wel degelijk legitiem zien onder 8f, het is een bewuste keuze voor een herkenbare naam van een publiek persoon om een voorbeeld kracht bij te zetten. De impact op de privacy van de heer Rutte lijkt me minimaal zo niet afwezig.

]]>
Door: Arnoud Engelfriet https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836517 Thu, 18 May 2017 12:57:28 +0000 https://blog.iusmentis.com/?p=9433#comment-836517 Dat is zowel nu als straks een persoonsgegeven. Ik denk niet dat specifiek hier dingen veranderen. Het blijft uiteindelijk je vrije keuze om je zaak naar jezelf te noemen, fantasienamen zijn gewoon toegestaan bij eenmanszaken. Dus dat is en blijft een gevalletje vrijwillige toestemming.

]]>
Door: Wim ten Brink https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836513 Thu, 18 May 2017 10:58:55 +0000 https://blog.iusmentis.com/?p=9433#comment-836513 Maar zijn boetes voldoende als b.v. persoonsgegevens worden gelekt? Moet er niet ook een schadevergoeding komen voor iedereen wiens gegevens worden misbruikt of gelekt? Het is prima dat Yahoo, LinkedIn of Adobe een forse boete krijgen als hun systemen weer eens gehackt worden maar het verzorgt wel een enorme toename van spam in mijn mailbox. Iets dat ik kon meten omdat ik voor alle bedrijven een email alias gebruik waarop ik kan filteren. Ik kan mij dus voorstellen dat mensen een financiële compensatie krijgen als hun gegevens dus in verkeerde handen vallen. Misschien een euro als een email adres openbaar is geworden tot 50 euro indien de wachtwoorden zijn gehackt en bezoekers nu hun wachtwoord moeten aanpassen. (Een wachtwoord dat ze vast met meerdere sites delen en dus her en der moeten wijzigen.) en nog grotere vergoedingen naarmate de betreffende gegevens gevoeliger van aard zijn… Maar dat zal er waarschijnlijk nooit komen…

]]>
Door: Heimen Stoffels https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836510 Thu, 18 May 2017 10:40:56 +0000 https://blog.iusmentis.com/?p=9433#comment-836510 “Er zit vooral veel, veel meer administratieve rompslomp aan vast. Zo moet je elke verwerking voortaan documenteren, inclusief een inschatting van de risico’s (en een privacy impact assessment als je die risico’s hoog inschat).”

Leve de bureaucratie…….

]]>
Door: Mark https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836504 Thu, 18 May 2017 08:19:25 +0000 https://blog.iusmentis.com/?p=9433#comment-836504 In hoeverre valt de naam van een eenmanszaak nu onder persoonsgegevens? En in hoeverre is dat straks het geval?

]]>
Door: Andre Engels https://blog.iusmentis.com/2017/05/18/gaat-nu-echt-alles-verboden-worden-avg/#comment-836499 Thu, 18 May 2017 06:47:02 +0000 https://blog.iusmentis.com/?p=9433#comment-836499 “Gegevens zijn nu eerder persoongegeven dan voorheen.” Echt waar? Ik vond de definitie in de huidige wet beschemring persoonsgegevens al ruim – “elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”. Betekent dit dat we nu ook gegevens over niet-identificeerbare persornen als persoonsgegevens gaan beschouwen? Of gegevens over niet-natuurlijke personen? Ik bedoel, ik ben nu al in overtreding als ik hier schrijf “Mark Rutte is minister-president” (ja, dit blog valt onder de journalistieke uitzondering, maar artikel 8 is bij de journalistieke uitzondering nog steeds kracht, en ik heb hem niet om toestemming gevraagd, en het feit hier noemen is niet noodzakelijk voor mijn betoog), wordt dat in de toekomst ook het geval als ik schrijf “ik heb ooit iemand ontmoet met rood haar” of “Philips bezit een pand in Eindhoven”?

]]>