Menu

Artikelen & Publicaties

De sleepwet, facebook en de AVG – wordt onze privacy nog wel beschermd of ligt alles op straat?

De sleepwet, facebook en de AVG – wordt onze privacy nog wel beschermd of ligt alles op straat?

Wat hebben de sleepwet, facebook en de AVG gemeen? Alle 3 hebben ze invloed op uw privacy. Hoe wordt u beschermd en hoe kunt u zich zelf beter beschermen tegen data-leks van uw persoonlijke data en die van uw bedrijf. ACG International heeft het voor u op een rijtje gezet.

De sleepwet en privacy

In het raadgevend referendum werd de Nederlandse kiezer op 21 maart 2018 gevraagd of hij voor of tegen de sleepwet (Wiv) is.
De wet maakt het mogelijk dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) grote hoeveelheden internetverkeer via de kabel aftappen.
Met deze ruimere toegang tot telefoon- en internetgegevens van burgers kunnen ze “de toenemende dreiging in kaart brengen en de nationale veiligheid en de democratische rechtsorde blijven beschermen”.

Meer kiezers hebben tegen de inlichtingenwet gestemd dan voor. Bij het referendum kreeg ’tegen’ 49,5 procent van de stemmen. ‘Voor’ kreeg 46,5 procent.

De tegenstanders van de wet zijn bang dat door de wet de privacy van burgers zou worden geschonden. Informatie van ‘onschuldige burgers’ zou als bijvangst verzameld worden met een ‘sleepnet’.

Social media en privacy

Mark Zuckerberg heeft op 22 maart 2018, na dagen te hebben gezwegen, zijn excuses aangeboden voor de enorme tekortkoming van facebook om de privacy van de fb-gebruikers te beschermen:
“This was a major breach of trust, and I’m really sorry this happened” zei Zuckerberg.

De Britse krant The Observer onthulde onlangs dat het Britse bedrijf Cambridge Analytica de gegevens van 50 miljoen mensen in handen had gekregen. Daarmee zou het onder meer de Amerikaanse presidentsverkiezingen hebben gesaboteerd.
Cambridge Analytica ontwikkelde een app genaamd thisisyourdigitallife. Met die app konden gebruikers tegen betaling een persoonlijkheidstest afnemen. De resultaten zouden vervolgens gebruikt worden voor academische doeleinden.

Maar vervolgens verzamelde de app niet alleen de facebookgegevens van de deelnemers, maar ook van de vrienden van de deelnemers.
Dit is mogelijk omdat facebook de data zo open zet dat dit überhaupt kan – het allerergste is dat niet alleen de eigen data die bekend zijn bij fb zo bij een derde terechtkomen, maar ook de data van alle fb-vrienden.

Deze onverantwoorde manier van facebook om met data om te gaan, heeft onder andere Elon Musk (van Tesla) doen besluiten om alle banden met facebook te verbreken.
Dit heeft er ook toe geleid dat de Europese Commissie een onderzoek heeft ingesteld in zake het data-lek van facebook naar Cambridge Analytica, waarbij is aangekondigd dat, als komt vast te staan dat de privacy wetgeving is overtreden, de Europese Commissie boetes zal opleggen aan facebook.

Wat kun u zelf doen tegen data-lekken van uw data via facebook?

We weten dat facebook heel veel data van een ieder verzamelt. Iedere fb-gebruiker voedt fb daar zelf mee – bewust en onbewust.
Mocht u zelf iets aan uw privacy-bescherming op facebook willen doen, let dan goed op de privacy-instellingen. Deze staan standaard op ”wagenwijd-open”.

Om ervoor te zorgen dat de apps niet zomaar bij uw data kunnen, doe het volgende:

Op uw computer: klik op het pijltje naar beneden in rechter bovenhoek, selecteer “Settings and Apps” van het keuzemenu. Daar ziet u alle apps welke u via Facebook toegang hebt gegeven.

Op mobiele apparatuur: (telefoon, tablet) doet u het volgende: Open het menu (boven-rechts voor apple en Android), selecteer “Settings” → “Account Settings” → “Apps” → “Logged in with Facebook”.

Om een app volledig te verwijderen, druk op verwijderen (het kruis-icoon) naast de app die u wilt verwijderen. U kunt app’s permission limiteren door te klikken op de edit-knop (het potlood-icoon), deze bevindt zich naast het kruis. Als u op het potlood drukt ziet u de app’s settings van elke app.
Van daar kunt u specifieke bevoegdheden intrekken, door de vinkjes te de-selecteren naast elk data-punt dat u daar ziet.

Maar hoe zit het eigenlijk met de data-bescherming in Nederland?

Onze huidige privacywetgeving, de Wet bescherming persoonsgegevens (Wbp), is gebaseerd op een Europese richtlijn. Deze komt op 25 mei 2018 te vervallen door de inwerkingtreding van de AVG (algemene verordening gegevensbescherming) die in alle EU-lidstaten gelijkelijk gaat gelden.

De Wbp was al redelijk verregaand (zeker in vergelijking tot andere EU-landen), maar met de AVG worden de regels in heel de EU strenger en er wordt meer van organisaties verwacht.

De voornaamste veranderingen zijn:
• hoge boetes (2% tot 4% van de jaaromzet met een max van 20 miljoen Euro) die bij overtreding van de AVG door de Autoriteit Persoonsgegevens kunnen worden opgelegd,
• verantwoordingsplicht van verantwoordelijken, en
• uitgebreide rechten van betrokkenen.

De AVG beschermt en waarborgt de privacy-rechten van burgers en betrokkenen krijgen meer rechten.

Onder de AVG worden:
– het inzagerecht,
– het recht op correctie en
– het recht op verzet (zoals al bekend uit de WbP)
uitgebreid en aangevuld.

Nieuw krijgen personen ook:
– het recht op overdraagbaarheid van de gegevens en
– het recht ‘om vergeten te worden’. Dit betekent dat organisaties verplicht zijn de gegevens van een persoon te wissen indien daarom wordt verzocht.

– Daarnaast moet informatie over de verwerking van de persoonsgegevens in begrijpelijke taal worden uitgelegd en dat moet gebeuren vóór of tijdens de verwerking.

– Personen van wie de gegevens worden verwerkt kunnen vragen om beperking van de verwerking en kunnen tegen de verwerking bezwaar maken.

– De verwerking moet op een veilige manier gebeuren en er moet een duidelijke grondslag (of toestemming van de werknemer) zijn voor de verwerking.

Door de groeiende complexiteit en risico’s bij het verwerken van persoonsgegevens én de nieuwe Europese wetgeving dienen organisaties hun privacy-management te verbeteren. Dit geldt voor zowel kleine als grote organisaties binnen en buiten Europa.

De AVG gaat 25 mei 2018 in. Boetes voor het niet naleven zijn hoog. Helaas is de regelgeving ingewikkeld.

“ACG International is echter een expert op het gebied van data. Wij zorgen voor ‘compliance’-programma’s om bedrijven AVG-compliant te krijgen voor 25 mei 2018.

ACG International gaat daarnaast nog een stap verder door middel van data-discovery.

Wilt u als organisatie privacyrisico’s in een vroeg stadium gestructureerd in beeld laten brengen? Data-discovery is de beste Privacy Impact Assessment methode (PIA) beschikbaar.

Door data-discovery kunnen wij onze cliënten daadwerkelijk inzicht geven in de data die zij verwerken. Het voldoen aan de Europese regelgeving is veel eenvoudiger als cliënten weten over welke data zij beschikken in hun systemen.

Wilt u weten wat u moet doen om klaar te zijn voor de AVG zodat uw bedrijf geen onnodige hoge financiële risico’s loopt, doe dan de “AVG-Ready-Check”.

Op 25 mei 2018 treedt de AVG in werking – dan moet u klaar zijn!

Doe snel een “AVG-Ready-Check” en stuur daartoe een mail naar info@acginter.com onder vermelding van AVG-Ready-CHECK of bel ons op 020-800 64 00.

Expertise

Contact

Heeft u een vraag? Neem dan vrijblijvend contact met ons op. U kunt mailen naar info@acginter.com.

  • Gerelateerde artikelen
Alle artikelen
  • © ACG International 2023