Add to collection(s) Add to saved
  1. Engineering
  2. Elektrotechniek
  3. Microelectronics

een overzicht van de meest relevante actualiteiten

advertisement 
16-11-16
7E NATIONAAL PRIVACY CONGRES 2016
De belangrijkste privacyzaken van dit
moment: een overzicht van de meest
relevante actualiteiten
prof mr. G-J. (Gerrit-Jan) Zwenne
actualiteiten - en wat verder nog relevant is
Trivia
• 
een privacy bestseller vorige
maand
• 
en de BBA-prijswinnaars deze
week
Toezichthouder
• 
een nieuwe voorzitter, nieuw geluid
• 
beleidsregels, handhavingsonderzoeken en -besluiten
AVG
• 
• 
• 
eindelijk, een tekst in het
Publicatieblad..!
wel wat vertaalwaanzin
een implementatie- en veegwet
Rechtspraak
•  HJEU 18 oktober 2016, C‑582/14
(Breyer)
•  ABRvS 19 oktober 2016, ECLI:NL:RVS:
2016:2743 (handhavingsbevoegdheid)
•  CRvB 13 september 2016
ECLI:NL:CRVB:2016:3479
(cameratoezicht)
En binnenkort wellicht:
•  PrivacyFirst ea vs Staat (ANPR,
Bewaarplicht telecomgegevens etc.)
Verder
•  ePrivacy
•  drie nieuwe big data rapporten
•  PSD2!
1
16-11-16
Big Brother Awards 2016
2
16-11-16
Ap: versterking bevoegdheden en budget
De toegenomen mogelijkheden om data en
persoonsgegevens te verzamelen vragen om een
een
versteviging
versteviging
van het
van toezicht.
het toezicht.
Het ministerie
Het ministerie
van
van
Veiligheid
Veiligheid
en Justitie
en Justitie
en de
enAutoriteit
de Autoriteit
Persoonsgegevens zijn daarom een traject gestart
gestart
dat de consequenties
dat de consequenties
in kaartinbrengt
kaart van
brengt
de van
de
versterking
versterking
vanvan
bevoegdheden
bevoegdheden
in de
in de
regelgeving
regelgeving
voor de capaciteit
voor deencapaciteit
het budget
en van
het budget
de Autoriteit
van
de
Persoonsgegevens.
Autoriteit Persoonsgegevens.
reactie kabinet op WRR
Big Data rapport
11 november 2016
[NRC 30 december 2015] Kohnstamm denkt
dat er minstens vijf keer zoveel personeel
nodig is als nu omdat anders de handhaving
van de privacywet in het gedrang komt. nieuwe naam en voorzitter, nieuw adres & logo
Artikel 51
- 4. Het College wordt in het
maatschappelijk verkeer aangeduid
als: Autoriteit persoonsgegevens.
nieuw bezoekadres
Bezuidenhoutseweg 30
2594 AV Den Haag
(alleen volgens afspraak)
3
16-11-16
een nieuw geluid
"Als wij samen naar de
bibliotheek zouden gaan en er
zou bij de ingang een man staan
met een camera, die permanent
zou meelopen. Welk boek je
inkijkt, waar je naar zoekt… Nou, die sla je onmiddelijk
onmiddellijk in
in
elkaar. Althans vrij snel. Nu zit de bibliotheek op internet
en gebeurt hetzelfde. En
niemand maakt zich er zorgen
over. Vind ik raar."
nike, randstad, xs4all &
kpn, gemeenten
Ap onderzoeken,
besluiten & beleidsregels
bluetrace
de zieke werknemer april 2016
cameratoezicht januari 2016
meldplicht datalekken december 2015
4
16-11-16
bijzondere gegevens, zorg, bsn,
journalistieke exceptie (informatievrijheid) uitzonderingen, etc.
AVG
implementatiewet
& veegwet
beleidsneutrale
implementatie
aanpassingen in
andere wetten
Artikel 99
1. Deze verordening treedt in werking op
de twintigste dag na die van de
bekendmaking ervan in het Publicatieblad
van de Europese Unie.
2. Zij is van toepassing met ingang van
25 mei 2018.
5
16-11-16
minder fragmentatie…
met verschillende
taalversies
in heel Europa
één privacywet
bedoeling: minder
fragmentatie
minder minder…?
vertaalwaanzin
without delay
without undue delay
enterprise
undertaking
singling-out
onverwijld
onderneming
selectietechnieken
etc.
6
16-11-16
Artikel 23
1. De
De reikwijdte
reikwijdte van
van de
de verplichtingen
verplichtingen en
en rechten
rechten als
als
1.
bedoeld inin de
de artikelen
artikelen 12
12 tot
tot en
en met
met 22
22 en
en artikel
artikel 34,
34,
bedoeld
alsmede inin artikel
artikel 55 kan,
kan, voor
voor zover
zover de
de bepalingen
bepalingen van
van
alsmede
die artikelen
artikelen overeenstemmen
overeenstemmen met
met de
de rechten
rechten en
en
die
verplichtingen als
als bedoeld
bedoeld inin de
de artikelen
artikelen 12
12 tot
tot en
en met
met
verplichtingen
20, worden
worden beperkt
beperkt door
door middel
middel van
van Unierechtelijke
Unierechtelijke of
of
20,
lidstaatrechtelijke bepalingen
bepalingen die
die op
op de
de
lidstaatrechtelijke
verwerkingsverantwoordelijke of
of de
de verwerker
verwerker van
van
verwerkingsverantwoordelijke
toepassing zijn
zijn …
…
toepassing
Artikel 23
Article 23
1. De reikwijdte van de verplichtingen
en rechten als bedoeld in de artikelen
12 tot en met 22 en artikel 34, alsmede
in artikel 5 kan, voor zover de
bepalingen van die dat
artikelen
artikelen
overeenstemtmen
metde
derechten
rechtenen
en
overeenstemmen met
verplichtingen als bedoeld in de
artikelen 12 tot en met 20, kan
worden
worden
beperkt door middel van Unierechtelijke
of lidstaatrechtelijke bepalingen die op
de verwerkingsverantwoordelijke of de
verwerker van toepassing zijn …
1. Union or Member State law to
which the data controller or
processor is subject may restrict
by way of a legislative measure
the scope of the obligations and
rights provided for in Articles 12 to
22 and Article 34, as well as
Article 5 in so far as its provisions
correspond to the rights and
obligations provided for in Articles
12 to 22…
7
16-11-16
Overw. 84
Recital 84
Teneinde
Teneinde de
de naleving
naleving van
van deze
deze
verordening
te
verbeteren
verordening te verbeteren indien
indien de
de
verwerking
verwerking waarschijnlijk
waarschijnlijk gepaard
gepaard
gaat
gaat met
met hoge
hoge risico's
risico's in
in verband
verband met
met
de
rechten
en
vrijheden
van
natuurlijke
de rechten en vrijheden van natuurlijke
personen,
personen, dient
dient de
de
verwerkingsverantwoordelijke
verwerkingsverantwoordelijke of
of de
de
verwerker
verwerker verantwoordelijk
verantwoordelijk te
te zijn
zijn voor
voor
het
verrichten
van
een
het verrichten van een
gegevensbeschermingseffectbeoordel
gegevensbeschermingseffecting
om met name
de name
oorsprong,
beoordeling
om met
de de
aard,
het
specifieke
karakter
en de
oorsprong, de aard, het specifieke
ernst
vanen
datderisico
evalueren.
karakter
ernsttevan
dat risico te
evalueren. In
In order
order to
to enhance
enhance compliance
compliance
with
this
Regulation
where
with this Regulation where
processing
processing operations
operations are
are likely
likely
to
to result
result in
in aa high
high risk
risk to
to the
the
rights
rights and
and freedoms
freedoms of
of natural
natural
persons,
persons, the
the controller
controller should
should
be
be responsible
responsible for
for the
the carryingcarryingout
out of
of aa data
data protection
protection impact
impact
assessment
to
evaluate,
assessment to evaluate, in
in
particular,
particular, the
the origin,
origin, nature,
nature,
particularity
particularity and
and severity
severity of
of that
that
risk.
risk. praktische links
http://bit.ly/AVG-taalversies
vergelijk (naar keuze) drie verschillende taalversies van de AVG
www.privacy-regulation.eu
artikelen met relevante overwegingen, in alle taalversies
8
16-11-16
CJEU 19 oktober 2016 C-582/14; ABRvS 19 oktober 2016; etc.
RECENTE RECHTSPRAAK
breyer
dat
dat een
een dynamisch
dynamisch IP-adres
IP-adres dat
dat door
door een
een aanbieder
aanbieder
van
onlinemediadiensten
wordt
geregistreerd
van onlinemediadiensten wordt geregistreerd telkens
telkens als
als
een
persoon
een
website
bezoekt
die
door
deze
een persoon een website bezoekt die door deze
aanbieder
aanbieder toegankelijk
toegankelijk wordt
wordt gemaakt
gemaakt voor
voor het
het publiek,
publiek,
ten
aanzien
van
die
aanbieder
een
persoonsgegeven
ten aanzien van die aanbieder een persoonsgegeven in
in
de
de zin
zin van
van voormelde
voormelde bepaling
bepaling vormt,
vormt, wanneer
wanneer hij
hij
beschikt
beschikt over
over wettige
wettige middelen
middelen waarmee
waarmee hij
hij de
de
betrokken
betrokken persoon
persoon kan
kan identificeren
identificeren aan
aan de
de hand
hand van
van
extra
informatie
die
bij
de
internetprovider
van
deze
extra informatie die bij de internetprovider van deze
persoon
persoon berust.
berust.
ISP
website
HJEU19 oktober
2016 C-582/14
extra informatie vereist
voor identificatie
dynamisch IP-adres
wettige
middelen..?
9
16-11-16
handhavingsbevoegdheid
“Handhaving is een bevoegdheid en daarmee
de verantwoordelijkheid van de AP. Een
verzoek daartoe behoeft, anders dan de AP
heeft betoogd, niet het bewijs te bevatten dat
tot handhaving dient te worden overgegaan.
Het ligt op de weg van de AP om eventueel
ontbrekend of extra bewijs te vergaren.”
ABRvS 19 oktober 2016
ECLI:NL:RVS:2016:2743
Vgl. Rb Gelderland 16
augustus 2016,
ECLI:NL:RBGEL:2016:4553
10
16-11-16
handhavingsbevoegdheid – idem (..?)
CBb 15 juni 2011
•  beginselplicht tot handhaving
•  maar onder bijzondere
omstandigheden toch niet
ECLI:NL:CBB:
2011:BQ8708
CBb 21 juli 2010,
ECLI:NL:CBB:
2010:BN1943
Tegelijk leert de praktijk dat de overheid niet in staat
is om alle wetsovertredingen te handhaven en de
beperkt beschikbare menskracht en middelen
dwingen om prioriteiten te stellen.
[H]et Europese recht en de nationale beginselplicht
[laten] OPTA [..] de keuze voor het
handhavingsinstrument [..,] en de afweging of
sprake is van bijzondere omstandigheden.
cameratoezicht
Art. 53a, negende lid, Wet Werk
en Bijstand (Participatiewet)
“het heimelijk gebruik van een camera […] [kan] niet
worden gebaseerd op [het artikel]. Deze algemeen
geformuleerde bepaling vormt geen nauwkeurige
wettelijke basis die voldoet aan de eisen die het EHRM
daaraan stelt, evenmin als titel 5.2 van hoofdstuk 5 van
de Algemene wet bestuursrecht (Awb) dat doet.
Hierin is immers niet bepaald onder welke voorwaarden
een technisch hulpmiddel bij de opsporing mag worden
ingezet. Voorts is niet geregeld in welke gevallen en
gedurende welke periode een technisch hulpmiddel
mag worden gebruikt. De mogelijke inzet van zo een
middel is hierdoor voor een belanghebbende niet
voorzienbaar.
ABRvS 21 juli 2010,
LJN BN1943
CRvB 13 september 2016
ECLI:NL:CRVB:2016:3479
idem CrvB 15 maart 2016
ECLI:NL:CRVB:2016:947
idem EHRM 2 september
2010, 35623/05
EHRM 2 oktober 2012,
22491/08
11
16-11-16
cameratoezicht - anders:
CRvB 13 september 2016
ECLI:NL:CRVB:2016:3479
Anders: CRvB 10 juli 2008
ECLI:NL:CRVB:
2008:BD8116
[CRvB onderschrijft] dat het inzetten van
camera-observatie een geschikt middel
was om frauderende nachtbuschauffeurs te
betrappen en dat er geen (even geschikte
maar) minder ingrijpende middelen waren.
verwacht
22 november a.s. wordt
zitingsdatum in spoedappel
bepaald: wordt dus volgend jaar
ANPR (kenteken-parkeren)
Wet Bewaarplicht
telecomgegevens (?)
Privacy First e.a. vs Staat medisch beroepsgeheim (?)
hackwet (…?)
sleepnetwet (…?)
donaties: NL95ABNA0495527521 t.n.v. Stichting Privacy First A’rdam
12
16-11-16
ePrivacy Richtlijn
2002/58/EG
•  consultatie (new style)
•  voorstel voor verordening (!) •  verwacht in januari 2017 (?)
wat doen we met de cookies…
big data rapporten
reactie kabinet 11 november 2016
•  Big Data in een vrije en veilige
samenleving WRR
•  Grip op Data Verbond van
Verzekeraars
•  Licht op de schaduw EZ ad hoc
Expertgroep
kamerbrief 4 oktober 2016 13
16-11-16
PSD2
•  opening the EU payment market for
companies offering consumer or businessoriented payment services •  based on the access to information about
the payment account
i.a. account information
services providers (AIS)
allow consumers and businesses to have a global view on their
financial situation, for instance, by enabling consumers to
consolidate the different current accounts they may have with
one or more banks and to categorise their spending according
to different typologies (food, energy, rent, leisure, etc.), thus
helping them with budgeting and financial planning big data…!
ter afsluiting: stelling
Het budget van Ap moet de
komende jaren worden
vertienvoudigd. Er moet wel
voldoende te doen blijven voor
de snelgroeiende groep van
privacy professionals. 14
Related documents
Bestelformulier 2016
Bestelformulier 2016
Brief Marenland
Brief Marenland
Inschrijving PENN Korpscompetitie 2016
Inschrijving PENN Korpscompetitie 2016
DE ADVIEZEN VAN BEURSMAKELAAR BERNARD BUSSCHAERT
DE ADVIEZEN VAN BEURSMAKELAAR BERNARD BUSSCHAERT
Beleidsplan Stichting Aarde 2016 – 2018
Beleidsplan Stichting Aarde 2016 – 2018
REISVERSLAG ONDERNEMING VOOR EEN BEURSDEELNAME
REISVERSLAG ONDERNEMING VOOR EEN BEURSDEELNAME
Brugfunctie VPW
Brugfunctie VPW
De jaren `20 van de vorige eeuw: artistieke revolutie, technische
De jaren `20 van de vorige eeuw: artistieke revolutie, technische
VORMING Een contextuele benadering van ziekte
VORMING Een contextuele benadering van ziekte
Macro-economisch overzicht – Q4 2016
Macro-economisch overzicht – Q4 2016
Persbericht Vogelweek vooraankondiging 2016_1
Persbericht Vogelweek vooraankondiging 2016_1
Informatieavond
Informatieavond
welkom - Meridiaan College
welkom - Meridiaan College
code 151-40 - Regelingen en voorzieningen
code 151-40 - Regelingen en voorzieningen
Immateriële schade
Immateriële schade
Download
advertisement