EU-toezichthouder: AVG ook van kracht bij bestrijding corona
Hoewel om een buitengewone situatie gaat is ook bij de bestrijding van het coronavirus de AVG van kracht, zo heeft het Europees Comité voor gegevensbescherming (EDPB) bekendgemaakt. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).
Op dit moment zijn zowel publieke als private organisaties bezig met de bestrijding van het coronavirus en kunnen daarbij persoonsgegevens verwerken. "Databeschermingsmaatregelen zoals de AVG zijn geen belemmering voor maatregelen die in de strijd tegen het coronavirus worden genomen. Ik wil echter onderstrepen dat zelfs in deze buitengewone tijden de dataverwerker de bescherming van persoonlijke data van de personen in kwestie moet beschermen. Er moet dan ook rekening worden gehouden met een aantal zaken om de rechtmatige verwerking van persoonlijke gegevens te garanderen", zegt EDPB-voorzitter Andrea Jelinek.
In het geval van de huidige uitbraak biedt de AVG juridische grondslagen om persoonlijke data te verwerken, zonder de noodzaak om toestemming van de persoon in kwestie te krijgen. "Dit geldt bijvoorbeeld wanneer het verwerken van persoonlijke data noodzakelijk is in het openbaar belang wat betreft de volksgezondheid, om vitale belangen te beschermen of andere juridische verplichtingen", aldus Jelinek.
Wanneer er elektronische communicatiegegevens worden verwerkt, zoals mobiele locatiegegevens, gelden er extra regels. Zo kunnen locatiegegevens alleen worden gebruikt wanneer ze zijn geanonimiseerd, of met toestemming van de betrokkenen. "Autoriteiten zouden zich eerst moeten richten op het verwerken van locatiegegevens op anonieme wijze. Dit kan helpen bij het genereren van overzichten met het aantal mobiele apparaten op een bepaalde locatie", gaat de EDPB-voorzitter verder.
Wanneer het niet mogelijk is om geanonimiseerde data te verwerken kunnen lidstaten in het belang van nationale en openbare veiligheid noodwetgeving doorvoeren. "Deze noodwetgeving is mogelijk onder de voorwaarde dat het een noodzakelijke, gepaste en proportionele maatregel binnen een democratische samenleving is. Wanneer dergelijke maatregelen worden geïntroduceerd zijn lidstaten verplicht om voldoende beschermingsmaatregelen toe te voegen, zoals de mogelijkheid voor individuen om naar de rechter te stappen", besluit Jelinek.
Dus de AVG toezicht blijft gewoon eigenlijk gewoon net als anders,dus deze nieuwe wet blijft zo wie zo altijd van kracht.
Op die manier heeft de besteller minder contact met de ontvanger. Maar dat betekend dat ze een deel van het legitimatienummer gaan verwerken en dat dus ook de verzender dit deel gaat zien.
Maar waarschijnlijk is dit deel te kort om als een persoonsgegeven te gaan gelden. Het toont wel aan dat er nu heel creatief omgesprongen wordt met ondertekeningen.
Op die manier heeft de besteller minder contact met de ontvanger. Maar dat betekend dat ze een deel van het legitimatienummer gaan verwerken en dat dus ook de verzender dit deel gaat zien.
Maar waarschijnlijk is dit deel te kort om als een persoonsgegeven te gaan gelden. Het toont wel aan dat er nu heel creatief omgesprongen wordt met ondertekeningen.
En wat is er dan nu anders aan? Ze verwerkten al een persoonsgegeven, zijnde je handtekening, en nu verwerken ze een deel van je ID als handtekening... Zullen ze vast een analyse op los hebben gelaten en acceptabel hebben geacht...
Makkelijk gaan zeggen dat die er persoonlijk fysiek maar tussenbeide moeten komen is een andere privacy-inbreuk.
Er zijn eerdere virusuitbraken geweest, waarbij later het stigma dat dan toch aan bepaalde mensen opgeplakt werd een hele nare bijwerking was. Als nou iemand recht op privacy bescherming heeft dat is het wel iemand die corona heeft gehad. Want mensen kunnen heel raar gaan doen daarna. En twintig jaar later nog steeds op twee meter afstand gaan zitten.
Anderzijds, als je ziet waar ze in de UK nu mee bezig zijn... Mensen vanaf 70 al dan niet verplicht in hun eigen huis opsluiten voor vier maanden. Ik las net dat het arresteren van mensen die ziek zijn en zichzelf niet opsluiten/op straat betrapt worden, ook overwogen wordt. Los van dat je over zulke oplossingen, alsmede of zoiets wel wat uithaalt, allerlei meningen en opvattingen kunt hebben, dient zich dan de vraag aan hoe je zulke regels invoert. Hoe dan? Juist. Met massale privacyschendingen. Met de GDPR overboord te kiepen. Omdat met een lockdown anders anderen niet naar hun werk kunnen. Dus dan maar ten koste van burgerrechten.
Is dat erg? Ja. Want zodra burgerrechten enkel nog gelden voor bepaalde burgers, die systemen kennen we uit de geschiedenisboekjes. Gedoemd om te mislukken, allemaal. Maar pas na veel pijn en verdriet. En altijd veel meer ellende dan enkel het probleem dat men dacht er mee op te kunnen lossen.
Ik ben het dus niet enkel eens met de Europese toezichthouder, maar ook erg blij dat ik niet elders woon.
Dus de AVG toezicht blijft gewoon eigenlijk gewoon net als anders,dus deze nieuwe wet blijft zo wie zo altijd van kracht.
Dus de AVG toezicht blijft gewoon eigenlijk gewoon net als anders,dus deze nieuwe wet blijft zo wie zo altijd van kracht.
Inderdaad, en ik denk dat je dergelijke verwerking kan doen compatibel met de AVG. De strikt noodzakelijk verwerking is perfect te verantwoorden in het kader van het algemeen belang.
dit soort verstikkende en vertragende regelgeving maakt hier deel van uit. want zeg nou zelf, wat heeft die eu in de afgelopen 10 jaar eigenlijk bereikt?
de GDPR is wellicht de grootste flop van allemaal
Ik vind leeftijdsdiscriminatie in deze gevallen onzin.
Menig 70+-er wint het qua vitaliteit nog van menig 50- er.
Wat wordt er in de afgelopen tijd toch een verschrikkelijke berg mis-informatie gedeeld.
U wordt allemaal de stuipen op het lijf gejaagd door de MSM
en een klein groepje lieden in de wereld gaat ontzaglijk cashen ten koste van uw ophok-gedrag.
Blinden dichtdoen en met de kippen op stok a.u.b.
en een bordje vla met bessensap voor de slaapmuts opgaat.
#sockpuppet (de systeem-optimist)
Zullen we het tóch maar houden op 'Algemene Verordening Gegevensbescherming'?
https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32016R0679
In strijd met
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Wij zijn op zoek naar een ervaren en gecertificeerde CISO die een bewezen track record heeft in het verder volwassen maken van de security functie binnen (overheids) organisaties. Het takenpakket van de CISO heeft een organisatie breed karakter en gaat veel verder dan ICT alleen.
Consultant Assets & Security
Wij zoeken een gemotiveerde en kundige collega die samen met ons onder andere zorg draagt voor het ontwikkelen en beheren van onze assets en in het bijzonder de informatiebeveiliging van deze assets. Iets voor jou? Meer weten of direct solliciteren!
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.