Moet een organisatie ook inzage in persoonsgegevens verstrekken als het veel tijd, moeite en geld kost? Facebook zoekt grens AVG

De Algemene Verordening Gegevensbescherming (AVG) geeft iedereen het recht om inzage te vragen in de gegevens die organisaties over hen verzameld heeft. Bedrijven zijn verplicht om binnen dertig dagen de informatie te verstrekken.

Maar hoe zit dat als het opmaken van een overzicht met alle informatie nou bijzonder veel moeite kost? Als een organisatie voor een verzoek een of meerdere werknemers diverse systemen moet laten doorspitten? Wie betaalt die kosten eigenlijk?

Kosten inzageverzoek

Slecht nieuws voor bedrijven. De kosten zijn voor hen. Ze moeten aan de AVG voldoen. Tenminste, zo staat het in de wet.

Facebook denkt daar anders over. De social media gigant weigert Michael Veale, een onderzoeker van de Britse University College London, inzage te geven in de over hem verzamelde persoonsgegevens.

Facebook zegt dat het te veel moeite kost deze informatie te verzamelen.

Veale neemt hier geen genoegen mee en heeft een formele klacht ingediend bij de Irish Data Protection Commissioner.

Ierse Autoriteit Persoonsgegegens

Facebook heeft zijn Europese hoofdkantoor in Ierland gevestigd. De Ierse Autoriteit Persoonsgegegens doet nu onderzoek naar de weigering van Facebook,
meldt The Register.

Veale stelt in de klacht te willen achterhalen of Facebook surfgedrag over hem heeft verzameld op het gebied van seksualiteit en medische onderwerpen. Vaele geeft aan de tools die Facebook hiervoor openbaar heeft gemaakt heeft gebruikt, maar dat deze onvoldoende resultaat opleveren.

‘Data buiten Facebook verzameld’

Het bedrijf weigert de opgevraagde informatie echter te verstrekken en meldt dat het te veel moeite kost de data te lokaliseren, aangezien deze buiten het sociale netwerk is verzameld. De klacht is hier ingediend, aangezien het Europese hoofdkantoor van Facebook in Ierland is gevestigd.

European Data Protection Board

De zaak wordt nu onderzocht door de Irish Data Protection Commissioner. Deze verwacht dat de zaak uiteindelijk wordt doorgestuurd naar de European Data Protection Board, aangezien de zaak betrekking heeft op grensoverschrijdende dataverwerking.

De uitkomst van deze zaak is interessant voor iedere organisatie die veel werk moet verzetten om informatie te verzamelen als er een verzoek om inzage wordt gedaan. Wat mag er van hen in het uiterste geval verwacht worden?

Meer actueel awareness nieuws

Opnieuw groot datalek bij Facebook. Alle privé berichten openbaar

Facebook heeft opnieuw te maken gehad met een groot datalek. Het sociale netwerk heeft toegegeven dat privé bijdragen van 14 miljoen gebruikers door een softwarefout in mei 10 dagen lang zichtbaar waren voor alle gebruikers.

In de periode van 18 tot en met 27 mei zijn bijdragen openbaar gemaakt die alleen voor je eigen Facebook-vrienden of een groep zichtbaar hadden mogen zijn.

Volgens Facebook werd de privacyinstelling voor berichten door de softwarefout zonder waarschuwing op “publiek” ingesteld, ook al hadden gebruikers eerder bijvoorbeeld alleen “vrienden” als doelgroep ingesteld.

Volgens Facebook is het probleem inmiddels opgelost en is de oorspronkelijke privacyinstelling voor het delen van berichten hersteld.

Volgens Facebook had de fout geen effect op oudere berichten.

Getroffen gebruikers worden volgens Facebook nog geïnformeerd dat zij de privacy-instellingen van hun laatste berichten moeten controleren.

Hoeveel privé-bijdragen er eigenlijk voor iedereen zichtbaar werden gemaakt, is echter onduidelijk, meldt de blog Recode. Ook is nog niet bekend of Nederlandse Facebook-leden ook door de fout zijn getroffen.

Vorig jaar stimuleerde Facebook in een reclamecampagne nog om gebruik te maken van de privacyinstellingen.

Facebook staat al maanden onder enorme druk vanwege de verwerking van persoonlijke gegevens.

Onder meer omdat de gegevens van ongeveer 87 miljoen gebruikers bij het data-analysebedrijf Cambridge Analytica waren beland en vervolgens zonder toestemming werden gebruikt voor de verkiezingscampagne van de Donald Trump.

Eerder deze week gaf Facebook ook toe dat de Chinese smartphonefabrikant Huawei toegang kreeg tot de gegevens van zijn gebruikers.

Meer actueel awareness nieuws

Misleiding by design door Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram

NRC keek met twee ervaren ontwerpers hoe Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram hun nieuwe voorwaarden aan hun klanten opdringen.

 

De bedrijven gebruiken ‘foute’ vormgeving om toestemming te krijgen voor hun privacyinstellingen. De vuistregel: hoe meer data bedrijven van je nodig hebben, hoe meer moeite het kost om je dataspoor te beperken, concludeert NRC.

Misleiding by design dus.

Maar dat mag toch helemaal niet volgens de AVG?

Er wordt toch duidelijk privacy by design geeist?

Klopt. Maar privacy by design betekent in de AVG iets anders dan de vormgeving van websites en buttons waarmee om toestemming wordt gevraagd.

Privacy by design betekent dat organisaties nieuwe apparaten en applicaties zo moeten maken dat op voorhand al kan worden ingespeeld op toekomstige bedreigingen door hackers.

Dat gaat niet over de misleidende vormgeving.

Maar dat wil niet zeggen dat Facebook & Co er zo eenvoudig mee weg komen. Dat ze een maas in de privacywet hebben gevonden.

De AVG is ook heel duidelijk over de manier waarop toestemming moet worden gevraagd.

Toestemming moet ondubbelzinnig zijn.

Dit betekent dat er voor de verantwoordelijke geen twijfel mag bestaan of de betrokkene wel echt bedoelt dat hij akkoord gaat met de gegevensverwerking.

Als de grote internetbedrijven duidelijk bezig zijn om hun klanten op het verkeerde been te zetten is er toch duidelijk geen sprake van ondubbelzinnig verkregen toestemming?

De verantwoordelijkheid voor het duidelijk onomwonden niet mis te verstaan vragen om toestemming ligt bij de organisatie die de persoonsgegevens wil verwerken.

Zo specifiek mogelijk

Dat betekent dat de organisatie zo specifiek mogelijk dient te vertellen waar een klant mee akkoord gaat.

En dat moet zo gebeuren dat een doorsneegebruiker het allemaal begrijpt.

De analyse van de manipulatieve trucs van Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram is in ieder geval wel helder. Er is duidelijk sprake van misleiding.

Hoe reageert de Autoriteit Persoonsgegevens?

Ik ben benieuwd hoe de Autoriteit Persoonsgegevens reageert op de trucs van de online marktleiders.

Lees het artikel in NRC en oordeel zelf. Waarom je toch weer op OK klikt…

Meer actueel awareness nieuws

Facebook opnieuw in opspraak vanwege commercieel misbruik bijzondere persoonsgegevens

Facebook overtreedt volgens de Britse krant The Guardian en de Danish Broadcasting Corporation de nieuwe privacywet op grove wijze met zijn advertentiesysteem. Adverteerders blijken gericht te kunnen adverteren op basis van bijzondere persoonsgegevens van Facebookgebruikers.

Het betreft bijvoorbeeld doelgroepen die interesse hebben in onderwerpen als homoseksualiteit, islam en liberalisme.

In de Algemene Verordening Gegevensbescherming worden ras, etniciteit, politieke voorkeur, religie, seksleven en seksuele voorkeur gezien als bijzondere persoonsgegevens die door bedrijven niet verwerkt mogen worden voor commeciele doeleinden.

Facebook maakt duidelijk commercieel misbruik van de gevoelige informatie die leden van het social media platform delen. Facebook riskeert daarmee zeer forse boetes die tientallen miljoenen kunnen bedragen.

Facebook laat in een statement weten dat de manier waarop het deze informatie aanbiedt gewoon in overeenstemming met de relevante regelgeving is. Het classificeren als de interesses van een persoon is, zo stelde het, iets anders dan het classificeren van persoonlijkheidstrekjes.

Meer actueel awareness nieuws

Instagram gaat op de valreep toch voldoen aan de GDPR

Instagram komt in navolging van het moederbedrijf Facebook en Whatsapp toch met een optie waarbij gebruikers hun eigen gegevens kunnen downloaden.

Instagram bestaat 8 jaar en heeft meer dan 800 miljoen gebruikers.

Onder de Europese gebruikers was de laatste tijd onrust ontstaan, omdat Instagram geen duidelijkheid gaf of, en zo ja hoe, het bedrijf in staat was om voor 25 mei aan de nieuwe Europese privacywet AVG / GDPR te voldoen.

Instagram komt nu eindelijk met duidelijkheid.

“We werken aan tool waarmee onze gebruikers een kopie van hun data en gegevens kunnen downloaden”, zegt een woordvoerder vanInstagram aan TechCrunch.

Met die tool zullen gebruikers alles wat ze ooit hebben gedeeld op Instagram kunnen bijhouden. Zo krijgen gebruikers ook de kans om hun account te verwijderen zonder dat hun foto’s, video’s en berichten verloren gaan.

Zonder de downladfunctie voor eigen gegevens van gebruikers was Instagram illegaal geworden in Europa. Er dreigden boetes van 20 miljoen Euro per overtreding van de nieuwe Europese privacywet.

In de nieuwe GDPR-privacywet van de Europese Unie staat dat iedereen de mogelijkheid moet hebben om zijn persoonlijke gegevens te kunnen exporteren van elke website, tot nu kan dat nog altijd niet bij Instagram.

Meer actueel awareness nieuws

Hoe kunt u achterhalen wat Whatsapp allemaal van u weet?

Facebookgebruikers kunnen sinds kort alle data die het social media platform door de jaren heen over hen heeft verzameld opvragen. Dat kan dankzij de privacywet GDPR nu ook bij Whatsapp, dat eigendom is van Facebook.

Hoe kunt u uw eigen persoonsgegevens bij Whatsapp inzien? Volg het onderstaande stappenplan:

1. Ga naar WhatsApp

2. Open instellingen

3. Tik op account

4. Accountgegevens aanvragen

5. Rapport downloaden

WhatsApp vraagt u om 3 dagen geduld voor het rapport, maar gebruikers ontvangen het over het algemeen binnen een paar uur.

Zodra uw rapport beschikbaar is, ontvangt u een WhatsApp-melding op uw telefoon met de vermelding: “Het rapport met uw accountgegevens is klaar om te downloaden”.

Whatsapp vermeldt meteen hoeveel tijd u heeft om het rapport te downloaden (ongeveer een paar weken) voordat het van hun servers wordt verwijderd.

Daarna kunt u een ZIP-bestand naar uw telefoon downloaden. Dit ZIP-bestand bevat een HTML-bestand dat eenvoudig te bekijken is en een JSON-bestand dat naar een andere app kan worden geporteerd.

Zodra u het rapport hebt geopend, vindt u uw gegevens zoals uw telefoonnummer, vorige IP-verbinding, apparaattype, apparaatfabrikant, profielfoto, al uw contactnummers, groepsnamen waarvan u deel uitmaakt en de contacten die u hebt geblokkeerd.

Gelukkig is de informatie die WhatsApp over u bewaart niet zo eng als de informatie die het moederbedrijf Facebook heeft, maar is het altijd beter om te weten welke informatie u als gebruiker deelt met de app die u gebruikt.

Meer actueel awareness nieuws

Facebook wil Europese privacyregels nu toch wereldwijd toepassen

Facebook wil de Europese privacywetgeving op basis van de GDPR wereldwijd gaan toepassen. CEO Mark Zuckerberg zei eerder deze week nog dat Facebook in de rest van de wereld slechts enkele elementen van de Europese privacywet wilde doorvoeren. Hij komt daar nu al op terug.

Mark Zuckerberg vertelde in interview met Reuters dat Facebook werkt aan een versie van de Europese privacyregels die wereldwijd werkt. “We werken nog altijd aan de details, maar wat de richting die we opgaan betreft, zal het hier wel heel erg op gaan lijken.”

Privacybescherming

Facebook-gebruikers in de rest van de wereld reageerden verontrust omdat zij vreesden in een slechtere positie te belanden dan Europeanen.

Facebook voelt nog steeds de gevolgen van het recente privacyschandaal van Cambridge Analytica. Het misbruik trof maximaal 87 miljoen gebruikers.

De nieuwe Europese privacywetgeving GDPR werd in 2016 in de EU aangenomen, maar bedrijven hebben tot 25 mei de tijd om hier aan te voldoen. Bedrijven moeten hierdoor specifieker aangeven hoe ze de persoonsgegevens willen gebruiken. De gebruikers van diensten zoals Facebook moeten expliciet toestemming geven voor het verzamelen of gebruik van data. De regels geven EU-inwoners ook recht om te weten welke gegevens over hen opgeslagen worden. Daarnaast moeten bedrijven de optie geven om gebruikers alle data die zij hebben verzameld te laten verwijderen.

Meer actueel awareness nieuws