Er is alweer een jaar voorbij: 2021 was een jaar waarin veel gebeurd is op het gebied van privacy. Denk aan de QR-code, boetes van de Autoriteit Persoonsgegevens, maar ook de nieuwe Standard Contractual Clauses en het uitvoeren van een Data Transfer Impact Assessment. Ook in 2022 staat ons het een en ander te wachten.
De ePrivacy Verordening lijkt wel een hoofdpijndossier. Ongeveer 5 jaar geleden kwam de Europese Commissie met een voorstel voor de ePrivacy Verordening. Na veel onderhandelen, lobbyen en aangepaste voorstellen lijkt het erop dat er in 2022 een definitief voorstel komt.
Wat gaat er dan veranderen? De ePrivacy Verordening zal de ePrivacy Richtlijn vervangen. Op die manieren hebben we straks binnen de EU dezelfde regels, net als met de invoering van de Algemene verordening gegevensbescherming (‘AVG’). Er zal onder andere duidelijkheid komen over het wel of niet mogen gebruiken van een cookiewall. Zo heeft de Autoriteit Persoonsgegevens aangegeven dat een cookiewall niet is toegestaan. Verder is het nog even de vraag hoe het zit qua handhaving. Veel landen pleiten ervoor dat de toezichthouder die zich bezighoudt met toezicht op de AVG, ook toezicht zal moeten houden op de naleving van de ePrivacy Verordening.
Ons geduld is flink op de proef gesteld, maar laten we ervan uitgaan dat er dit jaar een definitief voorstel komt. Hoewel het voorstel er dan ligt, zullen we nog 2 jaar moeten wachten op de inwerkingtreding.
Grote datalekken halen vaak het nieuws. Denk aan het datalek bij de GGD in januari 2021. Of sollicitatieplatform Homerun dat afgelopen jaar het doelwit was van een hack met als gevolg dat persoonsgegevens van honderdduizenden sollicitanten in verkeerde handen kwamen. Ook dit jaar zullen er vast wel grote datalekken ontstaan. Dat is natuurlijk erg vervelend voor de organisatie zelf, maar ook voor de betrokkenen. Het beveiligen van persoonsgegevens blijft belangrijk, maar wat net zo belangrijk is is de manier waarop datalekken vervolgens worden afgehandeld. Houd onze website de komende periode in de gaten, want ICTRecht heeft iets moois bedacht zodat jouw organisatie voorbereid is op het signaleren en afhandelen van datalekken.
Het is natuurlijk krom: een bezoeker van een restaurant moet zijn/haar QR-code laten zien, maar de chefkok of een ober van datzelfde restaurant hoeft dat niet te doen. Op dit moment is dat nou eenmaal zo, want dit heeft alles te maken met het verwerken van bijzondere persoonsgegevens in de werkgever-werknemer relatie. Wellicht komt daar binnenkort verandering in, want de overheid is bezig met een wetsvoorstel. Het gaat daarbij om de tijdelijke wet verbreding inzet coronatoegangsbewijzen. Dit voorstel maakt het mogelijk dat het coronatoegangsbewijs in sommige gevallen ook op de werkvloer kan worden gevraagd. Het gaat dan wel om sectoren waar nu ook al een coronatoegangsbewijs geldt. Het is nog even afwachten of dit voorstel wordt geaccepteerd.
Ook dit jaar houden we het privacynieuws in de gaten, en houden we u op de hoogte van alle ontwikkelingen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.