Gisteren organiseerde ICTRecht de training "Privacy 2.0: de nieuwe Privacyverordening" op kantoor in Amsterdam. Met 17 deelnemers was de training volledig uitverkocht. Dit laat zien dat de nieuwe privacywet bij veel mensen hoog op de agenda staat!
Tijdens de training werd de gehele privacyverordening doorgenomen, van de basisbeginselen (wat zijn persoonsgegevens, wanneer is spraken van verwerking) tot speciale gevallen zoals het profilingverbod, het recht vergeten te worden en het overgangsrecht. De verordening is uitgebreid, vérgaand en complex.
Veel discussie over dat recht van verzet tegen profiling: onder de nieuwe wet krijgt iedereen het recht bezwaar te maken tegen het geautomatiseerd opbouwen van een profiel, zoals een interesseprofiel. Wat betekent dit voor de internetpraktijk? Wanneer spreek je van profiling: is dat al zodra een banner getarget is op koophistorie of pas als er een uitgebreid profiel à la Facebook is? Dit wordt nog een lastige. Gelukkig is er wel een stukje extra ruimte: wie kan werken met pseudonieme data (niet direct identificeerbaar dankzij een Chinese muur tussen een codenummer en identificerende gegevens) kan zich eerder op de uitzondering voor een eigen dringende reden beroepen.
Ook bespraken we de regels voor e-mailmarketing. Hiervoor geldt straks óók het regime van de Privacyverordening. Opt-in moet dan écht specifiek verkregen zijn en apart van bv. inschrijvingen bij websites. Er moet expliciet en in detail worden gemeld wíe er mails mag versturen en voor welk doel. Dit is in lijn met de trend dat de toezichthouder ACM steeds strenger wordt over de scope van een geldige opt-in.
Wanneer de Verordening van kracht wordt, is nog niet duidelijk. Dit najaar zal de Raad van Ministers zich moeten uitspreken over de tekst die het Europees Parlement heeft goedgekeurd. Als zij positief zijn, kan de Verordening al in 2015 aangenomen worden en in 2017 van kracht zijn op alle verwerkingen van persoonsgegevens. Oók verwerkingen van reeds eerder verkregen gegevens trouwens - dus uw opt-in van nu is dan alleen nog geldig wanneer deze nu al voldoet aan de regels uit de Verordening.
Ook een training volgen bij ICTRecht? Bekijk het programma!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.