Nieuws
image

Softwarebedrijf hoeft gratis gebruiker onder AVG geen screenshots te geven

dinsdag 27 mei 2025, 10:08 door Redactie, 3 reacties

Een bedrijf dat software levert voor het maken van screenshots hoeft een gratis gebruiker onder de AVG geen screenshots te verstrekken, zo heeft de Geschillenkamer van de Belgische privacytoezichthouder GBA bepaald. De softwareleverancier biedt een gratis en betaald abonnement. Bij de betaalde versie kunnen gebruikers hun screenshots ook downloaden. De gratis versie biedt alleen een optie om gemaakte screenshots via de website van de leverancier te bekijken.

Een gebruiker van de gratis versie deed onder de AVG een inzageverzoek bij de softwareleverancier, waarbij hij ook een kopie van zijn gemaakte screenshots verzocht. Het bedrijf weigerde dit, omdat dit een optie voor betalende gebruikers is. Vervolgens diende de gebruiker een klacht bij de Gegevensbeschermingsautoriteit (GBA) in dat de softwareleverancier zijn AVG-rechten schond, namelijk het recht op toegang en recht op portabiliteit.

De Geschillenkamer heeft de klacht verworpen en stelt dat er sprake is van misbruik van het inzagerecht. Volgens de privacytoezichthouder zijn inzageverzoeken bedoeld om gebruikers controle over hun data te geven en de rechtsgeldigheid van de gegevensverwerking te controleren. In dit geval had de gebruiker al via de website van de leverancier toegang tot zijn data. Daarnaast werd de rechtsgeldigheid van de gegevensverwerking niet door de gebruiker in twijfel getrokken.

Verder stelt de Geschillenkamer dat de gebruiker nooit heeft laten weten dat hij zijn data van de ene naar de andere partij wilde overzetten. Volgens de toezichthouder probeert de gebruiker dan ook een AVG-recht uit te oefenen om zo een niet-gerechtvaardigd economisch belang te krijgen, namelijk een feature die normaliter alleen voor betalende gebruikers beschikbaar is. De GBA spreekt dan ook van misbruik van het inzagerecht (pdf).

Reacties (3)
Reageer met quote
Gisteren, 19:32 door Anoniem
Verder stelt de Geschillenkamer dat de gebruiker nooit heeft laten weten dat hij zijn data van de ene naar de andere partij wilde overzetten.
Dataportabiliteit legt geen verplichting bij de gebruiker om vooraf aan te geven de gegevens van de ene naar een andere partij over te willen zetten. Het doel van de plicht voor dataportabiliteit is dat de verwerker daar zelf mogelijkheid toe geeft voor -alle- persoonlijke gegevens. Dus ook voor gegevens waar ze liever geld voor vragen maar persoonlijke gegevens bevatten. Het zelf gekozen verdienmodel staat niet boven de wettelijke eis voor persoonlijke gegevens dataportabiliteit te moeten regelen. De toezichthouder is in hun standpunt het economisch belang van het bedrijf voorop aan het stellen op de AVG. Dat is een niet-gerechtvaardige belangenverstrengeling als ze de eisen vanuit de AVG interpreteren als optionele keuze. Portabiliteit is geen optionele keuze. Het is een fundamenteel onderdeel van het verwerken van persoonlijke gegevens in een verdienmodel. Ook als het verdienmodel dat funcament liever negeert om er zelf van te profiteren.

Het bedrijf had vanaf het begin kunnen en moeten weten dat de screenshots persoonlijke gegevens kunnen en zullen bevatten. In plaats van dat te negeren om er een verdienmodel van te maken wie wanneer de eigen persoonlijke gegevens nog mag inzien of over te zetten hoort een bedrijf verantwoordelijkheid te nemen die inzage en portabiliteit zo breed mogelijk toe te passen. Ook al gaat dat ten kosten van hun verdienmodel dat daar haaks op staat.
Reageer met quote
Vandaag, 02:51 door Anoniem
Door Anoniem:
Verder stelt de Geschillenkamer dat de gebruiker nooit heeft laten weten dat hij zijn data van de ene naar de andere partij wilde overzetten.
Dataportabiliteit legt geen verplichting bij de gebruiker om vooraf aan te geven de gegevens van de ene naar een andere partij over te willen zetten. Het doel van de plicht voor dataportabiliteit is dat de verwerker daar zelf mogelijkheid toe geeft voor -alle- persoonlijke gegevens. Dus ook voor gegevens waar ze liever geld voor vragen maar persoonlijke gegevens bevatten. Het zelf gekozen verdienmodel staat niet boven de wettelijke eis voor persoonlijke gegevens dataportabiliteit te moeten regelen. De toezichthouder is in hun standpunt het economisch belang van het bedrijf voorop aan het stellen op de AVG. Dat is een niet-gerechtvaardige belangenverstrengeling als ze de eisen vanuit de AVG interpreteren als optionele keuze. Portabiliteit is geen optionele keuze. Het is een fundamenteel onderdeel van het verwerken van persoonlijke gegevens in een verdienmodel. Ook als het verdienmodel dat funcament liever negeert om er zelf van te profiteren.

Het bedrijf had vanaf het begin kunnen en moeten weten dat de screenshots persoonlijke gegevens kunnen en zullen bevatten. In plaats van dat te negeren om er een verdienmodel van te maken wie wanneer de eigen persoonlijke gegevens nog mag inzien of over te zetten hoort een bedrijf verantwoordelijkheid te nemen die inzage en portabiliteit zo breed mogelijk toe te passen. Ook al gaat dat ten kosten van hun verdienmodel dat daar haaks op staat.
De data is gewoon in te zien voor de gebruiker er is geen sprake van dat de gebruiker niet weet wat voor data er staat want deze dienst bied specifiek een service om het te tonen en publiceren op verzoek van de gebruiker. De gebruiker kan ook een verzoek tot verwijderen indienen als het niet eens is met de verwerking van de zelf geplaatste informatie. Er is een duidelijke intentie van de gebruiker om misbruik te maken van waar inzage verzoek voor bedoeld is.

De zelfde wijze kan je jouw recht tot dataportabiliteit ook niet inzetten om gratis backups te verkrijgen van je data als het een dienst betreft die backups achter een betaal model heeft staan. Je zet inzage verzoek in als je *niet* kan weten welke informatie er bij een dienst staat.

Wat ik echter niet snap is dat de gebruiker niet simpelweg gewoon de netwerkbronnen had uitgelezen. Zodra je data streamt van een server naar een client maak je ook een kopie alwel in tijdelijk geheugen, cache. Wat in tijdelijk geheugen. cache staat op jouw systeem kun je simpelweg verplaatsten naar een permanent offline locatie. Dat is altijd legaal voor data waar jezelf de data-eigenaar van bent omdat je simpelweg gebruik maakt van de originele connecties en opslag methoden.

Wat een verspilling van kostbare juridische tijd.
Reageer met quote
Vandaag, 18:30 door Rubbertje
De gratis versie biedt alleen een optie om gemaakte screenshots via de website van de leverancier te bekijken.

Wat heb je daar überhaupt aan?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search