Google wijzigt Europese privacyvoorwaarden om te voldoen aan privacywet

Google wijzigt per 22 januari 2019 zijn gebruiksvoorwaarden en privacyregels voor gebruikers in de Europese Unie en diverse Europese landen buiten de Unie. Google Ireland wordt volgens de nieuwe voorwaarden officieel verantwoordelijk voor de data van Europese gebruikers.

De nieuwe privacyregels zijn nodig om te voldoen aan de Europese privacyregels van de algemene verordening gegevensbescherming, meldt Google. Gebruikers krijgen een melding boven in beeld met de vraag of ze meer willen lezen. Vervolgens kunnen ze de nieuwe servicevoorwaarden en het nieuwe privacybeleid lezen.

Wie de huidige en nieuwe versies naast elkaar legt, zal zien dat Google in het nieuwe privacybeleid Google Ireland aanwijst als de verantwoordelijke partij voor data, zodat Europese autoriteiten daar data kunnen opvragen. "Voor gebruikers woonachtig in de Europese Economische Ruimte of Zwitserland is Google Ireland Limited de verwerkingsverantwoordelijke voor uw informatie, tenzij anderszins aangegeven in een servicespecifieke privacymededeling. Met andere woorden, Google Ireland Limited is de aangesloten Google-entiteit die verantwoordelijk is voor de verwerking van uw informatie en de naleving van de toepasselijke privacywetgeving."

In de servicevoorwaarden is aangepast dat het recht van Californië bij geschillen niet langer geldt; lokaal recht en lokale rechtbanken zijn maatgevend. "Als u een consument bent en woonachtig bent in de Europese Economische Ruimte of Zwitserland, is de wetgeving van het land waar u woont van toepassing en worden eventuele geschillen die voortvloeien uit of verband houden met deze voorwaarden, beslecht door de rechtbanken in uw land."

Er zijn ook kleinere wijzigingen. Zo heeft Google een zinnetje toegevoegd om duidelijk te maken dat overheidsinstanties data kunnen opvragen: "Bescherming van de rechten, het eigendom of de veiligheid van Google, onze gebruikers of het publiek, zoals vereist of toegestaan volgens de wet, waaronder gegevens vrijgeven aan overheidsinstanties."

Ook sommige andere teksten in het privacybeleid worden gewijzigd. Zo schrijft het zoekbedrijf in het huidige privacybeleid nog dat het toestemming vraagt als gebruikers iets willen bestellen via een Home-speaker. In de nieuwe versie gaat Google ervan uit dat bij een reservering automatisch meteen toestemming wordt verleend. "Als u bijvoorbeeld een Google Home gebruikt om een reservering te maken via een boekingsservice, krijgen we uw toestemming voordat we uw naam of telefoonnummer delen met het restaurant."

Door Arnoud Wokke

Redacteur Tweakers

13-12-2018 • 11:43

46

Reacties (46)

Sorteer op:

Weergave:

Corrigeer me als ik het incorrect heb maar dit ziet er goed uit in het licht van de Cloud Act waarbij gegevens vanuit de EER naar Amerika gehaald kunnen worden en daarmee een behoorlijk obstakel zijn voor Cloud adoptie in de EU. Amazon heeft eerder dit jaar al zoiets gedaan waarbij Amazon Luxemburg verantwoordelijk werd voor gegevensverwerking binnen de EER.
Dat ze een verwerkingsverantwoordelijke aanduiden in Ierland (een begrip uit de GDPR wetgeving) heeft niets te maken met de partij die de Cloud Act aanspreekt als het gaat om het vrijgeven van gegevens. Dat is enkel omdat de GDPR eist dat je een vestiging in Europa aanduidt als vertegenwoordiging van je persoonsgegevensverwerkende activiteiten.

Enige dat echt tegen Cloud Act werkt is het principe zoals Microsoft (de partij die ook de aanleiding is van de Cloud Act met hun zaak bij het Supreme Court link: https://www.theverge.com/...scotus-doj-ireland-ruling) toepast met hun Data Trustees (https://docs.microsoft.co...any-overview-data-trustee). Dat betekent zoveel als dat je wel de Azure diensten van MS krijgt, maar dat een lokale Europese partij de uitbating doet. Begonnen in Duitsland waar MS anders al z'n overheidscontracten kwijt zou raken.
Opschrijven van het hoe, wie, wat, waar is één. Vervolgens er naar handelen, of de intentie er van, is nog steeds wat anders.
22 januari 2019 pas? Dacht dat GDPR / AVG in mei 2018 live ging :+ .
Ja en er is meteen al aangegeven dat dit vooral voor grote bedrijven niet altijd te halen was. Ik bedoel, toko’s als de belastingdienst voldoen er ook nog altijd niet aan; dat het wat ambitieus was lijkt een gegeven, maar door het in te voeren zit er toch een stok achter de deur om wel vaart te maken. Wel is het zo dat als je druk bezig bent met de implementatie dat je meestal geen boete krijgt op dit moment.

Overigens is de communicatie over de wet nogal ruk geweest voor ingang. Zeker bedrijven buiten de EU kwamen er vaak pas last-minute achter toen het opeens volop in de media verscheen. God wat een paniek heb ik daar gezien. :P
Die wijziging werd in januari 2012 voor het eerst aangekondigd toen de Europese Commissie met z'n voorstel kwam. Dat Bakkerij Jansen dat niet op tijd door had wegens slechte communicatie moge duidelijk zijn, Google is echter al sinds januari 2012 aan het lobbyen tegen die wetgeving. Dus nee, echt geen excuus.
True, maar vanuit dat oogpunt zou de overheid ook een aantal fikse boetes moeten krijgen. Wellicht dat ze daarom nu coulant omgaan met bedrijven die wel bezig zijn aan implementatie, maar er nog niet klaar voor zijn.

Daar komt overigens bij dat in 2012 weliswaar een aankondiging is geweest, maar er lange tijd veel onduidelijkheid is geweest en de regels nog niet al helemaal klaar waren he. Last-minute zijn er zelfs nog zaken gewijzigd als ik het goed herinner. Uiteindelijk is de wet, wederom: als ik het me goed herinner, in 2016 ingegaan en zijn er daarna nog wijzigingen aan aangebracht. Dat Google daarvoor al 4 jaar aan het lobbyen was tegen het *voorstel* doet daar weinig aan af.

En nu zijn er nog altijd een aantal punten die erg vaag zijn of wederom hetzelfde gezeik als gewoonlijk: landen die elkaar tegenspreken. Moet je eens de AP bellen en vragen welke implementatiewet je moet volgen als bedrijf in de VS. Ik kan het alvast verklappen: dat weten ze dus niet. Mag je gewoon een wet kiezen? (De meest gunstige dan) Of moet je voor burgers uit elk land andere regels volgen? (Niet te doen.) Of moet je je aan allemaal houden wat onmogelijk is omdat ze tegenstrijdig zijn? De GDPR is namelijk weliswaar een algemene wet, maar er zijn een aantal punten waarbij de lokale overheid, zoals die van Nederland, kan afwijken. Daardoor is in Nederland bepaalde gegevens oneindig bewaren onder de AVG legaal, wat misschien in Frankrijk juist helemaal niet legaal is. Dat schiet niet helemaal op. :)
De AP erkent dat bijvoorbeeld ook en stelt daarbij dat het uitgekristalliseerd moet worden, maar merkt erbij op dat de pest is dat je in de tussentijd wel geacht wordt aan de wet te voldoen. :+ Hoe je dat dan moet doen als het niet duidelijk is, tja... Mazzel hebben bij de rechter I guess. Coinflips.

Kortom: het zou niet redelijk noch billijk zijn met dat in het achterhoofd, zeker niet omdat er dus zelfs nu nog onduidelijkheden zijn (zeker voor globale organisaties), om bedrijven die er keihard aan werken dan hard te straffen met maximale boetes en dat soort fratsen als het of niet geïmplementeerd is of nog niet volledig, of dat het bijvoorbeeld blijkt dat regel A bij nader inzien ("uitgekristalliseerd" :+) uitgelegd moet worden als B i.p.v. A en je het daarom verkeerd hebt geïmplementeerd en het moet aanpassen. Dan hard beboeten is simpelweg oneerlijk.

En dat geldt dus niet enkel voor Google, maar voor iedereen waaronder dus onze belastingdienst.
Op z'n minst moet een eventuele boete voor te laat voldoen dan flink gereduceerd worden, maar zoals ik het zie en hoor worden die op het moment tot nihil gereduceerd als het bedrijf maar aantoonbaar alles doet om te gaan voldoen op basis van de huidige interpretatie van de wet - voor zover het mogelijk is die juist te interpreteren.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 04:23]

GDPR heeft qua basisprincipes rond omgang met persoonsgegevens amper iets veranderd. De dingen waar de Belastingdienst nu niet mee in orde is, hadden eigenlijk al jaren in orde moeten zijn onder de oude Wet Bescherming Persoonsgegevens.
Het probleem is voornamelijk dat meeste organisaties zich niks aantrokken van privacywetgeving omdat die ook maar amper gehandhaafd werd. Nu zijn er ineens boetes en schrikt iedereen wakker. Dat is niet de schuld van de wetgever, maar van organisaties die een achterstand hebben omdat ze zich er decennia niks van aantrokken.

Bewaartermijnen zijn ook niet veranderd rond de GDPR, en het principe dat dat kan verschillen per land voor bepaalde specifieke onderdelen (bv. medische gegevens, arbeidsrecht) is ook hetzelfde gebleven.
Oh en oneindig bewaren is per definitie nooit wettig, nergens.

Er zijn verder geen speciale last minute wijzigingen geweest, en zelfs al zou die er geweest zijn: tussen mei 2016 en mei 2018 heeft iedereen twee jaar de tijd gekregen om de boel op orde te krijgen. Voor een bedrijf als Google nog steeds kort dag, maar zeker niet onmogelijk.

Als bedrijf in de VS moet je gewoon de GDPR volgen als je gegevens van EU ingezetenen verwerkt, en als je in meerdere landen actief zul je per land moeten kijken of er aspecten zijn in de betreffende implementatiewet die afwijken. Net zoals dat je per land nu ook al op moet letten op verschillen in arbeidsrecht, belastingwetgeving, en in feite iedere wet die landspecifiek is. De GDPR heeft dat in de meeste gevallen makkelijker gemaakt, niet moeilijker.
Uiteraard, ik heb dan ook niets tegen op de GDPR an sich gezien het een mooie stok achter de deur is. Wel heb ik er bezwaar tegen dat het kennelijk niet compleet is en dat er wéér verschillen tussen landen zitten waardoor het een puinhoop is en zelfs de waakhonden zelf geen flauw idee hebben hoe het zit met bepaalde veel voorkomende situaties. Dan is het niet meer dan een proefballonetje om te kijken hoe het in de praktijk werkt en hopelijk passen ze dat aan. Hetzelfde hebben ze geflikt met de EU VAT/MOSS regeling, dat heeft voor veel ondernemers flink wat tijd en geld gekost om aan te voldoen ondanks dat er al veel bezwaren waren geuit, en warempel: 4 jaar later gaat men iets aan de bezwaren doen die al vóór de wet inging bekend waren gemaakt en *moeten* vooral veel kleine ondernemers toch weer terug naar de regeling van vóór 2015. Kan je dus je systeem weer downgraden. :+ Ze moeten imho gewoon eens zorgen dat als ze een wet willen invoeren, dat die dan ook af is en er geen grote vraagtekens instaan.
Oh en oneindig bewaren is per definitie nooit wettig, nergens.
Dat ligt er maar aan. Kijk voor de lol eens naar hoe het hier in NL geregeld is omtrent online fora zoals Gathering of Tweakers. Daar kunnen ook herleidbare gegevens in staan, maar die hoeven dus niet perse verwijderd te worden en mogen gewoon blijven staan;
https://blog.iusmentis.co...-ook-bij-forumdiscussies/
Dit kan in andere landen weer heel anders zijn. (Wat trouwens rampzalig zou zijn voor online fora.)
Er zijn verder geen speciale last minute wijzigingen geweest, en zelfs al zou die er geweest zijn: tussen mei 2016 en mei 2018 heeft iedereen twee jaar de tijd gekregen om de boel op orde te krijgen. Voor een bedrijf als Google nog steeds kort dag, maar zeker niet onmogelijk.
Mwah, 2 jaar om vele policies van tig diensten te wijzigen waar ook nog eens veel juridische vraagstukken over lopen die beantwoord moeten worden door de EU danwel de gerechtelijke macht is wel kort hoor... zeker als je je bedenkt dat die rechtspraak vaak ook niet van de een op de andere dag is omdat het nieuw is en ook voor hen flink wat uitzoekwerk is. Ik had een periode van 5 jaar eigenlijk een stuk redelijker gevonden door de manier waarop de wet is ingevoerd én dat er veel zaken nogsteeds onduidelijk zijn.
Als bedrijf in de VS moet je gewoon de GDPR volgen als je gegevens van EU ingezetenen verwerkt, en als je in meerdere landen actief zul je per land moeten kijken of er aspecten zijn in de betreffende implementatiewet die afwijken. Net zoals dat je per land nu ook al op moet letten op verschillen in arbeidsrecht, belastingwetgeving, en in feite iedere wet die landspecifiek is. De GDPR heeft dat in de meeste gevallen makkelijker gemaakt, niet moeilijker.
"Actief" is echter een nogal breed begrip. En het geldt ook niet enkel voor bedrijven he.
Als jij bijvoorbeeld als particulier in de VS een forum beheerd dat ook in de EU bereikbaar is (nogal wiedes, tenzij je ze specifiek uitsluit) dan zou je dus ook al moeten voldoen aan tig verschillende implementatiewetten en kan het zijn dat je voor gebruiker A policy A moet hanteren en voor gebruiker policy B omdat die toevallig uit een ander land komen. Terwijl het nogal discutabel is of je echt "actief" bent in die landen, want zo werkt het internet nu eenmaal.

Dat gaat wat mij betreft nergens over. Als je dan zo'n verstrekkende wet invoert met zulke grote gevolgen: dan moet ie universeel zijn ook. Niet onduidelijkheden, tig verschillende regeltjes, regels die elkaar tegenspreken, et cetera. Dat is gewoon ondoenlijk, zeker juist voor kleine partijen; juist een stuk minder voor een bedrijf met flink wat geld en een leger aan advocaten.
De bewaarplicht is in NL terug geschroefd. Het zorgde voor wat commotie waarbij effe snel (binnen 14 dagen) een nieuwe wet in elkaar kon worden geflanst die wel voldeed. Want de oude was in z'n geheel ongeldig verklaard door de bewaartermijn issues.

GDPR is een voor de gehele EU geldende WET (niet richtlijn, waarvoor meestal gekozen wordt).
En landen/bedrijven/inwoners hebben 2 jaar de tijd gekregen VOORDAT de boete clausules in gingen.
(En zodat regeringen er voor konden zorgen dat lokale wetgeving gaat voldoen aan de minimum eisen die in de wet stonden).
Omdat er in de hele EU paniekvoetbal ontstond ron april/mei hebben de AP's afgesproken dat wie aantoonbaar aan verbetering werkt ontzien zal worden.

En als de lokale wetgeving niet voldoet aan de eisen dan is een gang naar het EU hof snel gemaakt (niet snel afgehandeld...) en loopt een lokale overheid het risico dat hele wetten ongeldig verklaard worden ivm conflicten met de GDPR.

[Reactie gewijzigd door tweaknico op 23 juli 2024 04:23]

Het zijn geen conflicten met de GDPR, dat is het hele probleem. ;)

De GDPR is inderdaad een wet zoals je zelf aangeeft. Maar die stelt dus een paar eisen die universeel moeten zijn in alle landen. Als daar niet aan voldaan wordt kan je inderdaad naar het EU hof. Echter, er is ook een heel stuk van de GDPR die de landen zélf mogen invullen en daar zit verschil tussen landen. Het resultaat is dus dat er wederom geen universeel beleid is wat het allemaal verrekte lastig kan maken (en de GDPR is al wat vaag her en der), en voor dát gedeelte van de GDPR is het een heel stuk lastiger om bij het EU hof aan te kloppen omdat de landen dat nou eenmaal zelf mogen bepalen; dus dan moet er echt iets heel erg mis mee zijn wil het EU hof dat gaan overrullen. En je zult eerst door de nationale rechtbanken moeten.
De wet ging 2 jaar daarvoor al ing, in mei 2016
De wet werd in mei 2016 aangekondigd, ging in 2018 in,
De wetgeving was al effectief wetgeving en actief sinds mei 2016. Wordt alleen pas sinds mei 2018 bekrachtigd. Dat iets niet bekrachtigd wordt betekent niet dat het geen wet is.

Dat gezegd zijnde, godslastering is hier in Ierland ook nog steeds tegen de wet, in theorie... :+
Precies, EU landen hebben 2 jaar de tijd om de EU verordening om te zetten in de lokale wetten. Nederland was bijna te laat trouwens, om de wet door de 1e kamer te krijgen.
Niet helemaal correct. Een verordening hoeft, anders dan een richtlijn, niet omgezet te worden in nationale wetgeving, maar is verbindend in al zijn onderdelen. In artikel 99 lid 2 van de verordening staat dan ook dat de verordening van toepassing is vanaf 25 mei 2018.

Wat wel nodig was om bepaalde afspraken goed te laten verlopen, bijv. de bevoegdheden van de autorititeit beschermgegevens, waren bepaalde nadere uitvoeringswetten. Ik heb dat niet helemaal gevolgd, maar het kan best dat de 1e kamer daar tamelijk laat mee was.
Dank je voor de verbetering.
Nee, dit is een verordening net omdat de richtlijn die ervoor kwam te losjes en verschillend geïmplementeerd en bekrachtigd werdt in bepaalde landen (Ierland), en net heel erg streng in andere landen (Duitsland). Daardoor gingen techreuzen zich allemaal vestigen in Ierland, omdat de privacycomissie daar bestond uit 2 dames die in een kantoortje zaten ergens boven de Spar, en de lokale wetgeving die die richtlijn implementeerde heel erg losjes was.

Een richtlijn moeten landen binnen een bepaalde tijd omzetten in lokale wetgeving, met veel vrijheid.
Een verordening (als het de juiste nederlandse vertaling is) overschrijft per direct de wetten van de lidstaat.

[Reactie gewijzigd door RobinJ1995 op 23 juli 2024 04:23]

Je hebt helemaal gelijk wat betreft de verordening, die geldt per direct zodra deze aangenomen is.

Volgens mij stond in deze betreffende verordening dat de landen 2 jaar de tijd hadden, om conflicterende nationale wetgeving om te zetten.
Ook was de periode van 2 jaar bedoeld zodat bedrijven en overheden hun processen konden inrichten op de nieuwe wet. Niet voldoen aan de wet zou tot 25 mei 2018 geen gevolgen hebben. Maar pas op 25 mei maatregelen gaan overwegen is echt 2 jaar te laat.
Ik begrijp ook dat het niet helpt dat een landelijke overheid lang zit te slapen, maar een "overgangs" periode na 25 mei 2018 is ronduit belachelijk. 2 jaar moet toch voldoende zijn.....
( Overigens was zeer vergelijkbare wetgeving eigenlijk al een 10tal jaren van kracht, alleen zonder dat er gevolgen voor een overtreder waren. )
Zover ik kan nagaan klopt dit inderdaad.
De wet is in 2012 al aangekondigd. Is op 25 mei 2016 van kracht geworden met een aantekening dat sancties als gevolg van deze wet pas op 25 mei 2018 konden worden ingesteld.
Je opmerking blijkt te kloppen. De bron die ik had gelezen had het echter over een vooraankondiging en een aankondiging. Met wat beter lezen blijkt dat niet te slaan op de wet zelf, maar op de sancties.

Met een aankondiging in 2012 mag je er wel van uitgaan dat elk bedrijf en instantie ruim de tijd had om de systemen aan te passen. Instanties zoals de belastingdienst hebben dan wel heel diep liggen slapen, of het bewust voor zich uit geschoven. De belastingdienst boetes opleggen wordt toch niet gedaan, want die moet uiteindelijk toch weer van onze belastingcenten betaald worden. Dat mag geen rede zijn om zich eens om te draaien en lekker verder te slapen, eerder om de top eens goed wakker te schudden (of buiten te gooien) zodat men voortaan de zaakjes wel op tijd op orde heeft.
Inventariseren kan al wel, maar pas bij definitieve vast stelling in 2016 weet je echt de grenzen van de wet.
Maar in grote lijnen was 2012 het startpunt.
Overigens is de wet niet veel anders dan de Privacy wetgeving van daarvoor, echter de sancties zijn in lijn gebracht met de dikke vinger die sommige organisaties naar de andere wetgeving opstaken.

Door zowel de zaak in een keer voor heel EU te regelen. En de boetes zichtbaar te maken op de balans voor zeer grote ondernemingen die anders nogal eens de wet aan hun laars lijken te lappen (Uber, Facebook, Apple, Google).
In de EU geldt al veel langer dat bij geschillen het lokale recht moet worden toegepast. Je moet als EU burger ook een (aan)klacht in je eigen landstaal (krijgen) kunnen doen, dat is je recht.
Maar je HOEFT geen relatie met Google/Apple/Microsoft/... aan te gaan, dan zullen er ook geen geschillen zijn die beslecht worden.
Door de voorwaarden te accepteren geef je wel een akkoord over die voorwaarden.
Je geeft akkoord voor het deel van de voorwaarden die wel wettelijk van toepassing zijn.

Dat je geen relatie aan hoeft te gaan met één van de bovenstaande 3 klopt helaas ook niet, er is geen keuze. (Zoek maar een app voor apparaat x voor een ander besturingssystem als Android of IOS, bijvoorbeeld. Het gaat om reële opties.)
Er zijn telefoons zonder Andoid en IOS. (zeer schaars klopt, maar er is een mogelijkheid).
DuckDuckGo als search engine?

En natuurlijk zullen bedrijven als Google en Apple en laten we Alibaba, Facebook, Amazon etc. dat niet leuk vinden. En proberen de zaak anders te kanaliseren.
(vergeet dan niet om mbv uMatrix zo veel mogelijk tracking en tracing te omzeilen.)
Wel een beetje laat. De wet is op het moment van de wijziging al 8 maanden oud!
Men kan ook niet zeggen dat men niet wist dat de AVG eraan zou komen en hoe die eruit zou zien, want die was al een jaar van tevoren aangekondigd.

typo

[Reactie gewijzigd door WillySis op 23 juli 2024 04:23]

Sterker nog: men was al jaren bezig met de ontwikkeling van de GDPR en de implementatietermijn van deze wet was niet een, maar twee jaar.
Daarnaast was de Data Protection Directive, waar onder andere de Nederlandse Wet Bescherming Persoonsgegevens op was gebaseerd, al jaren van kracht. Uiteraard zijn er verschillen tussen de WBP en de AVG, maar heel wereldschokkend zijn deze over het algemeen niet.
Google Ireland Limited
Het blijft sowieso verbazingwekkend dat Google in zoveel landen actief is en zolang heeft geweigerd om daar überhaupt enige verantwoording af te leggen.
In de servicevoorwaarden is aangepast dat het recht van Californië bij geschillen niet langer geldt; lokaal recht en lokale rechtbanken zijn maatgevend: "Als u een consument bent en woonachtig bent in de Europese Economische Ruimte of Zwitserland, is de wetgeving van het land waar u woont van toepassing en worden eventuele geschillen die voortvloeien uit of verband houden met deze voorwaarden, beslecht door de rechtbanken in uw land."
Dit blijf ik vreemd vinden. Voor de EU is het een stal vooruit, maar voor andere landen hanteren ze dus nog steeds andere maatstaven wat gezien aantal gebruikers aldaar gek blijft.
Google is dan ook al sinds okt. 2017 gdpr compliant.
Ik denk niet dat deze wijziging alleen door de GDPR / AVG komt.
Dit zal ook een opsomming zijn van wijzigingen en rechtzaken die de afgelopen jaren gespeeld hebben.

In ieder geval goede zaak dat google het gewijzigd heeft en ik moet zeggen dat de pagina met de informatie er ook duidelijk uitziet.

Wat dat betreft goed werk door google.
Het zou goed werk zijn moesten ze ook voor landen buiten de EU en de VS wijzigingen zouden aanbrengen. Nu is het echt van moeten en niet anders kunnen.
Is dat het niet sowieso bij alle privacy voorwaarden?
Het is het zeuren van de Europeanen denk ik. Als je gaat zeuren en boetes opleggen komt er wat. Want met dit verliest google hun core business etcn
Google verdiend zijn geld met data. Het enige motief van alle producten die ze hebben en maken is het optimaliseren van hun advertentie model.
Er is geen enkel product die bedoeld is om leuk en aardig te zijn. En zeker niet als het gaat om privacy .
Deze hele nieuwe voorwaarden voldoen nog steeds niet aan de avg. Google mag namelijk eigenlijk helemaal niks verzamelen voordat je uitdrukkelijk en actief toestemming hebt gegeven. Deze nieuwe voorwaarden en implementatie ervan heeft google nog steeds de mogelijkheid om jou gegevens te gebruiken zonder toestemming.
Het vriendelijke google van vroeger is echt Dr Evil aan het worden. Ze nemen iedereen in de zeik.
G Suite, Cloud Platform etc. Geen tracking. Toch beter in Google verdiepen ipv napraten ;)
Cloud platform levert absoluut wel data voor Google. Wat denk je van al die services als firebase, room en talloze andere APIs zoals Analytics. Die worden door ontwikkelaars ingezet. En dat zijn juist de tools voor google om meer tracking te verspreiden. Ook gsuite heeft een zeer discutabele reputatie als het om privacy gaat. Zoek maar eens op Reddit en je vind genoeg aanwijzingen dat je privacy volledig wordt doorsneden.
Ach, ze kunnen zeggen wat ze willen, maar wat er achter de deuren gebeurd zullen wij nooit weten.
Ik snap de downvotes niet, ik denk er ook zo over. Hoewel het zooitje nu op Europees grondgebied wordt bewaard en onder de Europese wetgeving valt, zie ik de Amerikaanse regering er alsnog voor aan om schijt te hebben aan deze wetgeving. Het zal me niets verbazen als er over een paar jaar toch Europese data in Amerikaanse handen ligt. Ik vermoed dat de Amerikaanse regering voor sommige situaties zelfs bereid is om een internationaal conflict aan te gaan om toch aan deze data te komen. Gezien we het over Amerikaanse bedrijven hebben, is het niet ondenkbaar dat de overheid onder het mom van de patriot act een dwangbevel uitdeelt.
Het mooie is, dat jij wel een +1 hebt, en ik niet hehe.

Maar dat is inderdaad 1 van de dingen die ik mij ook indenk.
Leuk, voorwaarden zijn aangepast, maar gaan ze er ook daadwerkelijk maar handelen?
Voor de consument is het totaal ondoorzichtig hoe Google aan dergelijke data komt en wat ze er allemaal mee doen en dat is waar de AVG zo ongeveer om draait. Ook het geven van expliciete toestemming voor het gebruik van die data met welk specifieke doel ontbreekt hierin.
De tactiek als je ons product gebruikt ga je automatisch akkoord met het vergaren van jouw data gaat niet meer op.
En hoe zit het met Google Analytics scripts en andere embedded Google content zoals maps en videos, wordt daar het beleid op aangepast?
Even voor de goede orde maar Google moet onder de Amerikaanse Patriot Act nogsteeds Europese data uitwisselen met Amerikaanse overheid indien daar om gevraagd wordt als van oudsher en nog reeds in Amerika gevestigd bedrijf, niet?
Ofwel, hebben we hier ook echt wat aan of is dit meer voor de buhne?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:23]

Ja en nee, er is nu een Privacy Shield tussen EU en US (al zal die binnenkort ook weer worden afgeschoten, het kan de bescherming die de EU van de USA verwacht m.b.t. EU-burgers niet bieden) komt er kort op neer dat Google Europa geen gebruik meer mag maken van US services want anders handelen ze in overtreding met de AVG en dat levert leuke boetes op.
"In de nieuwe versie gaat Google ervan uit dat bij een reservering automatisch meteen toestemming wordt verleend. "Als u bijvoorbeeld een Google Home gebruikt om een reservering te maken via een boekingsservice, krijgen we uw toestemming voordat we uw naam of telefoonnummer delen met het restaurant."

Ik ben zeer benieuwd of dit onder ondubbelzinnige toestemming geven gaat vallen.

Op dit item kan niet meer gereageerd worden.