Er is alweer een jaar voorbij: 2022 was een jaar waarin veel gebeurd is op het gebied van privacy. Denk aan het Europees Hof dat een streep heeft gezet door het openbaar UBO-register. De Autoriteit Persoonsgegevens heeft verschillende boetes opgelegd en het kabinet heeft een wetsvoorstel ingediend om de Uitvoeringswet van de AVG te updaten. Ook in 2023 staat ons het een en ander te wachten.
Allereerst het wetsvoorstel over het updaten van de Uitvoeringswet van de AVG. In februari dit jaar staat het schriftelijk overleg gepland, maar naar verwachting moeten we nog even geduld hebben voordat het wetsvoorstel officieel wordt aangenomen. Het is daarnaast ook de vraag of het voorstel de wet haalt en welke onderdelen worden aangepast. We zijn bijvoorbeeld benieuwd of het voorstel kinderen tussen 12 en 16 jaar meer rechten toe te kennen wordt aangenomen. Dit jaar zal duidelijk worden of de Uitvoeringswet van de AVG inderdaad wordt aangepast.
Verder zal in 2023 duidelijk worden wat het concept adequaatheidsbesluit voor het EU-US Data Privacy Framework daadwerkelijk voor effect zal krijgen. Het is een voorstel voor een opvolger van het Privacy Shield, dat hopelijk de zorgen wegneemt over hoe de Verenigde Staten omgaat met persoonsgegevens van Europese burgers. Dat neemt niet weg dat het nog maanden kan gaan duren voordat er gemakkelijker persoonsgegevens met de VS kunnen worden gedeeld. Het concept moet namelijk nog goedgekeurd worden door verschillende (Europese) commissies en instellingen. Volgens Max Schrems zal het concept een beroep bij het Hof van Justitie echter niet overleven en zal het in duigen vallen. We zullen de ontwikkelingen wat betreft de gegevensuitwisseling naar de VS dit jaar weer op de voet volgen.
De Autoriteit Persoonsgegevens heeft recent bezwaar gemaakt tegen een wetsvoorstel waarin onduidelijk is hoe er wordt omgegaan met persoonsgegevens. Volgens het voorstel mogen uitzend- en detacheringsbureaus alleen nog tijdelijk personeel aanbieden als de bureaus over een speciaal certificaat beschikken. Dit certificeringsstelsel zou moeten aantonen dat de bureaus aan bepaalde normen voldoen. Onduidelijk is echter of hierbij persoonsgegevens worden verstrekt en zo ja, welke. Volgens het wetsvoorstel is gegevensuitwisseling noodzakelijk maar het is niet duidelijk om welke (persoons)gegevens het gaat, wie de gegevens moet verstrekken en waarom dat zou moeten.
Volgens de AP is er een gebrek aan begrenzing, transparantie en motivatie waardoor niet vaststaat dat gegevensverwerking überhaupt noodzakelijk is voor het certificeringsstelsel. De AP maakt niet voor het eerst bezwaar tegen een arbeidsmarktwet die onvoldoende grenzen stelt aan de verwerking van persoonsgegevens. Dit jaar zal blijken wat het kabinet gaat doen met het bezwaar van de AP.
Tot slot breken er spannende tijden aan wat betreft de massaschadeclaims die door verschillende stichtingen tegen TikTok wordt gevoerd. Nadat de rechtbank Amsterdam heeft bepaald dat de Nederlandse rechter bevoegd is, moet TikTok zich voor de Nederlandse rechter verantwoorden voor de (vermeende) inbreuk op de privacyrechten van Nederlandse TikTok-gebruikers. De beslissing van de rechter wat betreft de ontvankelijkheid van de stichtingen wordt in maart 2023 verwacht. Hopelijk vindt vervolgens het inhoudelijke debat plaats. Het jaar 2023 zal een belangrijk jaar worden voor de verschillende stichtingen en de ontwikkelingen rondom het privacygedrag van TikTok.
Ook dit jaar houden we het privacynieuws in de gaten, en houden we jou op de hoogte van alle ontwikkelingen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.