Online privacy in de praktijk

De afgelopen maanden een hot topic. Zowel voor gebruikers (denk maar aan de woede omtrent de instagram privacy voorwaarden) als voor ondernemingen (zie alle Nederlandse heisa rond hun cookiewet en events omtrent online privacy zoals de social media academy).

Ook de ingenieursvereniging ie-net ziet de noodzaak aan meer informatie verstrekking (als ind. ing. ga ik trouwens geregeld naar hun events) en organiseerde donderdagavond 30 januari in Antwerpen een gratis avondvoordracht omtrent “Online Privacy in de praktijk”.

ICT advocaat Hans Graux van advocatenbureau Time Lex was de spreker van dienst en heeft ons getracht wat praktijkzaken bij te brengen omtrent het hele kluwen van privacywetten (wie zijn presentatie in pdf-vorm wilt hebben, laat maar een reactie achter).

De belangrijkste tip is de overkoepelende website van de privacycomissie hierop kan je zowel de privacywetten (Privacywet van 1192 en PrivacyKB van 2001) als algemene referentiemaatregelen over hoe privacy data te beveiligen.

Enkele belangrijke termen waar je rekening moet mee houden als webmaster/internet ondernemer:

  • Doelgebondenheidsprincipe: Voor welk doel zijn de persoonsgegevens verzameld? Voor elk nieuw doel, opnieuw toestemming vragen.
  • proportionaliteit: Enkel persoonsgegevens bewaren wanneer ze nuttig zijn en niet enkel maar voor “just in case”. Hiertegen maakt Facebook bijvoorbeeld een grove fout door de door gebruikers verwijderde foto’s toch intern bij te houden.

Praktijkgevallen

Droge presentaties zijn maar droog en gelukkig was er nog wat tijd voor over-en-weer discussies omtrent praktijkvoorbeelden.

Zo kwamen de vele bewakingscamera’s (met een eigen camerawet) ter sprake, die je overal filmen. Deze dienen steeds voorzien te worden van een zichtbaar waarschuwingsbordje, waardoor de passant weet/toestemming geeft, dat hij gefilmd wordt. Daarnaast moeten deze ook opgenomen worden in het register, dat je trouwens kan raadplegen op privacycommission.be.

De beelden hebben dus alle rechtsgeldigheid, maar waar het nadien meestal fout gaat is het verspreiden van de beelden via sociale media (zie Eindhoven case).

Ook de verschillende in de privacywetten in Europa en de afwezigheid in de US (met hun patriot act) kwam ter sprake. Zo is het geweten dat de Amerikaanse overheid toegang heeft tot alle clouddata op Amerikaanse servers.

Volgens de letter van onze privacywetten, zou je dan ook geen gebruik mogen maken van deze clouddiensten, daar men data gaat verzenden naar een plaats buiten Europa met minder privacy-bescherming.

Q. “De privacywetgeving in Europa is streng, dus je kan beter je gegevens in het buitenland laten verwerken. Dan gelden die strenge regels niet.”

A. De privacywetgeving is van toepassing op bedrijven die in de EU gevestigd zijn, of die gebruik maken van apparatuur in de EU (inclusief bv. PC’s van eindgebruikers). Gevestigd zijn in het buitenland (bv. Facebook) is dus niet de oplossing.

Ook de NMBSgate-kwestie is natuurlijk een recent voorbeeld van hoe het niet moet met Privacy gevoelige data. De privacycomissie was zeer ontstemd met het lek bij NMBS Europa, maar deze case bewijst nogmaals hoe machteloos ze staat. De privacycomissie kan momenteel niet meer doen dan bemiddelen en een eventuele rechtzaak mee inleiden.

“Nadat de Privacycommissie de zaak grondig bestudeerd heeft, zal zij beoordelen of de NMBS de Privacywet effectief overtreden heeft. In dat geval maakt zij de zaak aan de procureur des Konings over voor eventuele verdere behandeling voor de rechtbank. Als het tot een rechtszaak komt, zal de rechter uiteindelijk oordelen hoe zwaar de inbreuk op de Privacywet geweest is, en welke sanctie (geldboete) daaraan gekoppeld wordt. De procureur des Konings kan echter ook voor een minnelijke schikking opteren.”

Toekomst van onze privacywetten?

Momenteel is er een nieuwe Europese Privacy verordening in de maak, die tegen begin 2014 operationeel zou moeten worden. Deze verordening zal alle Europese privacywetten gaan vervangen met volgende wijzigingen:

  • Privacy officers bij overheid, grote bedrijven (250+) en bedrijven die personen monitoren.
  • PIAs (Privacy Impact Assessments) bij grote hoeveelheden data/riskante data Strengere toestemming.
  • Geen kleine lettertjes door het voorleggen van ellenlange privacy voorwaarden.
  • Verplichting van Security breach notifications, waarbij een onderneming zelf duidelijk moet communiceren over een mogelijk privacy lek.

We kunnen maar hopen dat de EU niet teveel gaat overnemen van het monster van een cookiewet, die in Nederland nu operationeel is geworden.

En op dailybits?

Volledig volgens de regels voorzie ik in de nodige privacy-voorwaarden voor het gebruik van deze website. Hier kan je de nodige contactgegevens vinden om mij te contacteren, indien je verzamelde persoonsgegevens wilt laten verwijderen. Enja, ik krijg soms aanvragen tot het verwijderen van een reactie door mensen.

Privacy is voor losers?
Een interessante houding van omgaan met de privacy-gevaren op het net is deze van brulboei Cain Ransbottyn. Hij is de weg ingegaan van openlijk alles (maar dan ook alles) te gaan sharen en delen en hier dan ook nog eens commercieel gewin van te maken.

Ik moet toegeven, dat ik me als blogger ook soms zo voel en ook weet wat en hoever ik op het net kan en wil plaatsen.

Privacy blijft toch gewoon iets van de gebruikers zelf. Denk tweemaal na voor je iets op het net knalt, wat ooit tegen jou kan gebruikt worden. Ik share veel, maar weet ook heel goed mijn eigen persoonlijke lijn (zeker nu met het aankomend vaderschap ga je me geen echo’s en andere babyfoto’s zien posten).

1 van Cain’s opmakende presentaties over zijn “privacy is voor losers” statement.


Gerelateerde berichten

2 comments

    • Bedankt voor het melden. Die site is inderdaad offline, dus andere site een link gegeven.

      De NL cookiewet is vooral harder in de naleving:

      “De Nederlandse wetgeving is strenger dan de Europese richtlijnen vanwege de expliciete opt-in (in plaats van een opt-out).”

      De bezoeker moet dus steeds akkoord gaan met het gebruik van cookies voor hij de website te zien mag krijgen.

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *