Verenigd Koninkrijk wil van strenge AVG-privacyregels af en komt met alternatief

Het Verenigd Koninkrijk is van plan de AVG- en privacyregels in het land te veranderen. Nu het land uit de Europese Unie is gestapt, wil het VK af van bepaalde delen van de privacywetgevingen, zoals cookiebanners en regels voor kleine bedrijven en instanties.

De plannen worden uit de doeken gedaan door Oliver Dowden, minister van Cultuur en Digitale Zaken in het VK. Hij heeft plannen uiteengezet om de privacywetgeving aan te pakken. De huidige Europese regels moeten volgens hem worden vervangen door een eigen Britse wet. Dowden zegt dat betere datawetten een van de grootste voordelen van de Brexit kunnen worden. Hij noemt een herziening van de wet 'een van de grootste prijzen van het verlaten van de EU'. Dowden denkt dat bedrijven makkelijker kunnen handelen als ze gegevens makkelijker kunnen uitwisselen met elkaar.

Dowdens plannen richten zich op meerdere aspecten van de privacywet. Een belangrijk aspect is het feit dat de wet nu voor iedereen op dezelfde manier werkt. Kleine bedrijven of verenigingen moeten zich aan dezelfde regels houden als grote techbedrijven, maar volgens Dowden werkt dat systeem niet. De minister is bezorgd dat kleine bedrijven of goede doelen 'overweldigd raken' door het aantal regels waaraan ze moeten voldoen. "We kunnen niet hetzelfde verwachten van een klein familiebedrijf als van een enorm socialemediabedrijf", zegt hij in een interview met de Telegraph.

Ook noemt Dowden specifieke voorbeelden van waar de wet tekortschiet. Zo zou de Kerk van Engeland kerkgangers niet meer mogen benaderen met nieuwsbrieven omdat dat onder marketing zou vallen. Dat is niet correct; onder de AVG is direct marketing een van de grondslagen waarvoor gegevens mogen worden verzameld. Ook zegt Dowden dat wetenschappers hun werk niet meer goed kunnen uitvoeren vanwege de privacywet, maar daarbij noemt hij geen voorbeelden.

Een ander aspect waar Dowden tegenin wil gaan, zijn de 'nutteloze cookiebanners'. Hij wil daar helemaal mee stoppen, maar wel 'nog steeds hoge standaarden behouden die privacy garanderen'. Voor dat laatste noemt hij geen concrete plannen. Cookiemeldingen worden overigens niet alleen geregeld via de AVG, maar ook via de e-privacyrichtlijn.

De plannen zijn nog niet definitief, maar ter voorbereiding heeft de nationale privacytoezichthouder al wel een nieuwe baas gekregen. De waakhond gaat ook 'een nieuwe fase in', zegt Dowden. De Information Commissioner's Office krijgt als nieuwe doelstelling om niet alleen data te beschermen, maar dat ook 'te gebruiken voor economische groei'. Het VK wil daarnaast deals gaan sluiten met andere landen rondom digitale data-uitwisseling. Het land wil dat doen met de VS, Australië, Colombia, Singapore, Zuid-Korea en Dubai. Op dit moment zou het VK miljarden ponden per jaar mislopen doordat het geen data kan uitwisselen met bedrijven in die landen, en dat zou weer komen door de strenge privacywetten.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 26-08-2021 09:16 191

26-08-2021 • 09:16

191

Lees meer

Gesteggel over uploadfilters

8 jun 2021

Gesteggel over uploadfilters

Nieuw auteursrecht met veel onduidelijkheid

72
Nederlandse AVG-boetes zijn hoog

13 mei 2021

Nederlandse AVG-boetes zijn hoog

AP straft niet veel, maar bovengemiddeld hard

83
Verenigd Koninkrijk wil cookies opt-out maken in plaats van opt-in
Verenigd Koninkrijk wil cookies opt-out maken in plaats van opt-in Nieuws van 17 juni 2022
Russische waakhond wil Google boete opleggen op basis van Russische omzetcijfers
Russische waakhond wil Google boete opleggen op basis van Russische omzetcijfers Nieuws van 19 oktober 2021
Privacytoezichthouder waarschuwt Vlaams Belang over meldpunt voor 'linkse taal'
Privacytoezichthouder waarschuwt Vlaams Belang over meldpunt voor 'linkse taal' Nieuws van 3 september 2021
Amazon krijgt GDPR-boete van 746 miljoen euro
Amazon krijgt GDPR-boete van 746 miljoen euro Nieuws van 30 juli 2021
Oostenrijks hof vraagt EU-hof of Facebook met gebruikersdata GDPR 'ondermijnt'
Oostenrijks hof vraagt EU-hof of Facebook met gebruikersdata GDPR 'ondermijnt' Nieuws van 20 juli 2021
Ierse privacywaakhond mag verder met stappen tegen Facebook-datatransfers VS
Ierse privacywaakhond mag verder met stappen tegen Facebook-datatransfers VS Nieuws van 16 mei 2021
Meer producten en artikelen
Privacy algemene verordening gegevensbescherming Verenigd koninkrijk

Reacties (191)

-Moderatie-faq
191
190
116
16
1
67
Wijzig sortering

Sorteer op:

Weergave:
GertMenkel 26 augustus 2021 09:29
Ah, ja, dat klinkt wel als het VK. Privacyregels staan het bedrijfsleven in de weg en als je lokale kapper na 20 jaar computerrevolutie nog steeds zijn volledige adreslijst lekt omdat hij niet snapt hoe BCC werkt is dat zielig voor hem en moet je het zelf maar uitzoeken als je daar een probleem mee hebt.

Het VK staat er nou niet om bekend om grote bedrijven aan te pakken, dus dit hele verhaal over de arme kleine bedrijven die onder de wetgeving voor de grote bedrijven vallen, is natuurlijk klinkklare onzin.

In het VK, of in elk geval in diens overheid, wordt de privacy van de burgers als obstakel gezien voor de winst van de lokale bedrijveneen de macht van de overheid. De surveillancestaat is er nog groter dan in Nederland met al hun camera's en Brexitsentiment misbruiken om vervelende wetten die je datahoarding beperken af te schaffen scoort natuurlijk makkelijk bij het machtige publiek met geld. Ik hoop dat er in het VK nog enigszins gelobbyed wordt voor het behoud van privacy, maar ik vrees dat het lot al besloten was ten tijde van het voltrekken van de Brexit. Ik zie hetzelfde gebeuren in Nederland als de SP of FvD een Brexit zouden weten door te drukken, overigens, dit speelt niet alleen in het VK.

Dit zal voor Nederland vermoedelijk ook een impact hebben. Op dit moment valt Engeland vanwege hun bestaande regels op basis van de GDPR nog onder de veilige landen om data in te bewaren, dat zal met de afschaffing van de GDPR-regels waarschijnlijk snel veranderen. Niet alsof het bedrijven in Europa wat scheelt, natuurlijk, ieder bedrijf gooit nog steeds al hun persoonlijke info op Microsoft, Google, Facebook en Amazon, maar wie weet gaat de EU er straks wat mee doen omdat het VK lang niet zo'n belangrijke handelspartner is als de VS. Dit wordt nog een flinke clusterfuck.
bbob
@GertMenkel26 augustus 2021 09:44
Ach brexit is een drama voor Engelse bedrijven. Genoeg bedrijven die de UK verlaten hebben. Bestaande bedrijven zie hun export naar EU moeilijk worden door al het papierwerk. Visserij die nu vis mag vangen maar ja als het 3 dagen bij de douane staat is het onverkoopbaar.\

Nu het de AVG de reddende engel van het bedrijfsleven. Het zijn allemaal beloftes van politici die een deel van de mensen gek gemaakt heeft voor brexit te stemmen. Het ooit zo machtige wereldrijk is al lang niet meer wat het 100 jaar geleden was en zal dat ook nooit meer worden. Ze zitten leuk alleen op een eiland.

Ze mogen maar hopen dat Schotland zich niet wil afscheiden en er van de UK alleen Engeland overblijft.

Iedere keer moeten ze de burgers daar een nieuwe worst voorhouden om brexit te rechtvaardigen. Nu is het afschaffen/wijzigingen van de AVG. Alsof dat nu ineens een economische boost geeft.
trayracing @bbob26 augustus 2021 10:30
De wens van Schotland om zich af te scheiden is al vrij groot. In het referendum van 2014 stemde 44.7% voor. (bron: gov.uk, 2014)

Dat komt al aardig in de buurt van de meerderheid.

Een concept voor een nieuw referendum ligt al op de schap, om uiteen te zetten zodra de huidige covidcrisis voorbij is (bron: gov.scot, 2021). Ik kan me voorstellen dat de ontwikkelingen zoals in dit artikel vermeld staan kunnen helpen om het tij te keren voor de Schotten met onafhankelijkheidswens.
M3m30 @trayracing26 augustus 2021 11:27
Alleen mag Schotland hem nooit uitvoeren zonder toestemming van jawel Johnson...
LaTiNo156 @M3m3026 augustus 2021 12:17
En wat als ze er gewoon schijt aan hebben en zeggen, we hebben ons vanaf vandaag afgescheiden.
Ik kan me niet voorstellen dat de UK dan Schotland gaan invaderen?
xelnaha @LaTiNo15626 augustus 2021 12:39
Dat dachten ze ook in Catalonië ;) en zie wie daar nu ik de gevangenis zit en of in ballingschap leeft?
LaTiNo156 @xelnaha26 augustus 2021 12:55
Ik denk dat een provincie of een heel land met erkende eigen premier etc toch iets anders is. Is ook lid van de Navo, en mogelijk ook van de EU als ze weer willen toetreden.
Adam_2.0 @LaTiNo15626 augustus 2021 13:38
Inderdaad, Catalonië is ergens laat middeleeuwen door feodaal huwelijk danwel verovering onderdeel van Spanje geworden. Schotland is een eigen land dat na complicatie van de dubbele monarchie (James I van Engeland was James VI van Schotland bijvoorbeeld) middels een (weliswaar door Londen gedomineerde) overeenkomst tot een verenigd koninkrijk toetrad.

Hoewel ik niet kan wachten om te zien hoe de Engelsen het Schotse staatshoofd in hechtenis willen nemen - als ze dat bij Mary Queen of Scots al lastig vonden...
LaTiNo156 @Adam_2.026 augustus 2021 13:56
Ja ik wil dat ook zien gebeuren eigenlijk :D
witstert @Adam_2.026 augustus 2021 14:58
A pity independence did not happen in the lifetime of the Duke of Edinburgh. King of Scotland would have been a good title for him.

What was it Kenneth Kaunda referred to the British/UKish as? "Toothless bulldog!"

[Reactie gewijzigd door witstert op 24 juli 2024 13:51]

cold_as_ijs @LaTiNo15626 augustus 2021 15:20
Spanje gaat dit nooit toestaan omdat dit hun eigen positie tov van Catalonië en Baskenland niet sterker maakt. Ze zijn het enige West Europese land dat Kosovo niet erkent heeft bv.
Amasik @cold_as_ijs31 augustus 2021 10:08
Alsof de Schotten een wens voor onafhankelijkheid laten afhangen van het politieke standpunt van Spanje.
cold_as_ijs @Amasik31 augustus 2021 10:39
natuurlijk doen ze dat niet, dat is ook helemaal niet het punt. Het punt is dat Schotland helemaal niet tot de EU wordt toegelaten zoals @LaTiNo156 suggereert. Dus onafhankelijk kunnen ze wel willen worden, maar toelating tot de EU wordt gewoon geblokkeerd door Spanje.
Amasik @cold_as_ijs31 augustus 2021 10:43
oh, daar had ik niet aan gedacht.
Dat zal voor de Schotten dan wel een tegenvaller zijn.
Maar waarschijnlijk kunnen we wel met de EU afspreken om onder dezelfde voorwaarden als de overige EU landen handel te doen binnen de EU.
En misschien dat de rest van de landen nog wel meer druk willen zetten op Spanje om voor Schotland een uitzondering te maken en deze wel toe te laten aan de EU. Om juist andere landen te ontmoedigen om hetzelfde te doen als de UK met hun brexit.

Los van het lidmaatschap van de EU heeft de brexit natuurlijk wel ervoor gezorgd dat Engeland nu niet zomaar tegen Schotland kan zeggen dat ze niet onafhankelijk mogen worden nadat ze zelf uit de EU zijn gegaan.
Verwijderd @LaTiNo15626 augustus 2021 19:08
VK zal dan niet een inval doen in Schotland nee. Maar ze kunnen op veel betere manieren irritant zijn.

Want Schotland heeft dan een probleem. Ze kunnen niet lid worden van de EU (regio's die zich eenzijdig onafhankelijk verklaren, tenzij een risico loopt op etnische zuivering (zoals Kosovo) van de voormalige heerser zijn niet echt welkom) want dat kan rekenen op een stevig veto van iig Frankrijk en Spanje.
Daarnaast zal Schotland niet zomaar meer handel kunnen drijven met de rest van het VK. Schotland-VK handel is iets van 40%+ van de totale Schotse handel, <20% EU en de rest andere landen. Schotland zou dat gewoon niet redden als 'Londen' dan zegt van 'Oke, leuk. Maar dan geen handel meer totdat er een akkoord is'. En doordat de Schotten veel kleiner zijn dan bv de Engelse economie, zal het een zeer eenzijdig handelsakkoord worden.... Naast het feit dat 'Londen' dan ook zal eisen dat Schotland een proportioneel deel van de Britse schulden overneemt.
En het is ook een vraagteken of het Schotse budget wel alle kosten kan opvangen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 13:51]

laptopleon @Verwijderd27 augustus 2021 11:52
Zo zwart/wit is het nou ook weer niet. Nu betalen de Schotten natuurlijk net zo goed mee aan de Britse schulden en misschien hebben ze er nu nog wel meer last van, als kleiner land.

En andere landen zoals Frankrijk en Spanje hebben uiteraard ook zo hun problemen cq wensen, zoals ieder land. Het zou zomaar kunnen dat er een keer een deal gesloten wordt, een uitruil voor iets anders. Visserijquota, financiële steun, een paar belangrijke benoemingen etc.

Qua handel is VK / Schotland wel even een ander verhaal geworden nu de brexit ingegaan is. VK zal hierdoor eerder afhankelijker worden van Schotland, want de handel met de EU is lastiger geworden dus levert minder op en bedrijven trekken zich terug. Schotland wordt natuurlijk ook afhankelijker van het VK, maar juist door onafhankelijk te worden kunnen ze daar wat aan doen. En ja, dat soort zaken traag en moeilijk maar als ze geen poging doen verandert er ook nooit wat.
vlijmenfileer @trayracing26 augustus 2021 18:32
De wens van Schotland om zich niet af te scheiden is nog groter. Vandaar ook dat het niet gebeurd is. Dat is wel de wat zuiverder manier om deze uitslag te brengen.
En een nieuwe referendum houden totdat je je zin krijgt -in essentie wat de afschedingsvoorstanders proberen- is behoorlijk hypocriet. Ik bedoel mocht het ook lukken dan gaan ze er vast ook niet mee akkoord als ieder jaar weer een Anschluss referendum wordt gehouden :)
arjankoole @trayracing27 augustus 2021 11:50
De wens van Schotland om zich af te scheiden is al vrij groot. In het referendum van 2014 stemde 44.7% voor. (bron: gov.uk, 2014)
En dat was op de belofte / smeekbede van Gordon Brown dat Schotland binnen de EU het belangerijkste aspect was om tegen onafhankelijkheid te blijven. De man hield ten 11de uren een briljante toespraak die dat veroorzaakte.
Indoubt @bbob26 augustus 2021 10:46
Voor veel bedrijven is de Brexit een clusterfuck van formaat maar dat zal toch hoofdzakelijk gelden voor de kleinere bedrijven.

Er zijn ook bedrijven die er baat bij hebben en dan kun je gerust ook kijken naar bedrijven die zich op de lijst met Tory donoren bevinden.

Er zullen veel regels worden gewijzigd en vaak niet ten goede van de normale burger in het VK.


Ik vraag me wel af hoe lang het VK dan nog als veilig land wordt gezien om data mee te delen van EU burgers. Lijkt me dat daar dan wel een eind aan mag komen

[Reactie gewijzigd door Indoubt op 24 juli 2024 13:51]

bbob
@Indoubt26 augustus 2021 11:00
Het was vooral de oudere generatie die het idee Engeland als wereldmacht nog in hun hoofd hadden die voor brexit gestemd hebben. Jongere generatie was er tegen, meeste bedrijven ook en acht ze zijn nu hard bezig de zure vruchten te plukken van de brexit.

Johnson heeft geluk gehad met covid in de zin dat dat alleen als zorgde voor teruggang in de economie. Ze kunnen het nog 1-3 jaar verkopen dat de economie nog moet herstellen van covid of met berichten zoals in dit artikel. Over 5 jaar zullen ook politici aan het einde van het sprookjes boek komen en is het terug naar de realiteit die er heel anders uit zal gaan zien.

Data delen is natuurlijk nog maar 1 iets waar de EU over zal moeten gaan nadenken. De EU heeft de UK niet nodig maar de Economie van de UK heeft de EU harder nodig dan omgekeerd.
Indoubt @bbob26 augustus 2021 17:05
Misschien komen ze terug maar misschien ook niet. Ik denk dat de kosten van een redelijk aantal jaar Brexit misschien heel hoog zijn maar dat het omkeren van dat proces op zijn minst net zo duur is of duurder. Sommige systeemwijzigingen zijn niet eenvoudig omkeerbaar.

Er zijn sommige momentjes dat ik denk dat het een firsesale wordt maar zeker ben ik daar niet van.

In ieder geval lijkt het austerithy 2.0 te worden voor veel Britten.
Robbaman @bbob26 augustus 2021 15:05
Toch vraag ik me af of het voor Schotland wel echt beter is. Zelfs al zouden ze uit het VK stappen en weer tot de EU treden, ze zijn echt mega geïsoleerd dan. Bovendien moeten ze dan (als lid van de EU die een grens heeft met een niet-lid) ineens hun grenzen gaan controleren, wat allemaal belemmerend werkt.

Puur voor de FU naar het VK juich ik het toe, maar ik denk niet dat het voor de Schotten direct een super voordeel gaat bieden.
bbob
@Robbaman26 augustus 2021 15:23
Schotland zich dacht ik heel diep terug in de geschiedenis de Engelse overheersing. Daar spelen dan net als in Engeland voor sommige Engelsen die voor Brexit gestemd hebben ook andere motieven in Schotland mee.
Of het beter zal zijn voor Schotland is ook een vraag maar of het er nu met brexit wel beter op gaat worden. Zelfstandig zijn dan heb je in ieder geval alles zelf in de hand.
Robbaman @bbob27 augustus 2021 08:23
Zelfstandig zijn dan heb je in ieder geval alles zelf in de hand.
Ja, maar zoals we met Brexit gezien hebben is dat verre van zaligmakend :)

We zullen het zien... of niet
witstert @bbob26 augustus 2021 14:55
Absolutely agree with bob. It means that the UK/Britain/England (and Wales) will be shut out of international trade because foreign buyers will, I hope, not like their details being made available to all and sundry as part of the payment they make to the UK vendor. However, what will happen to UK buyers when they want to buy products from the EU? Will they be denied access to EU products because vendors in the EU may be required to make their details available.
As it is supermarket shelves, sometimes, look like the Zimbabwean supermarket shelves that the UK newsmedia loved to make a "big deal" of and mock. Sanctions is imposed on Zimbabwe by the UK and the western Europe and North America and it is imposed on the UK by the UK. HO! HO! Suffer! That should read S U F F E R!

[Reactie gewijzigd door witstert op 24 juli 2024 13:51]

yzf1kr @GertMenkel26 augustus 2021 09:52
Er wordt hier "op zijn tweakers" weer heel eenzijdig en overdreven groot gedacht.

Er zijn veel meer aspecten aan de AVG als alleen risico van enorme datalekken. Het grootste probleem voor kleine bedrijven is dat je voor iedere scheet toestemming moet hebben om gegevens te verwerken of door te geven.

Jouw kapper lokale voorbeeld bijvoorbeeld, als zij een ouderwets papieren kaartebakje heeft staan met klanten en de haarkleurrecepten die ze voor die klant gebruiken, moeten ze voor dat ouderwetse kaartenbakje een AVG laten ondertekenen.

Bob de Bouwer die wat plankjes vergeten is, en ze door de bouwmaterialenhandel direkt bij de klant wil laten afleveren omdat het tijd scheelt, moet eerst schriftelijk toestemming aan zijn klant vragen of hij naam en adres mag doorgeven.

En zo zijn er legio voorbeelden waarbij het risico nihil is, maar de administratieve inspanning voor een kleine ondernemer relatief groot.
roawser @yzf1kr26 augustus 2021 12:43
Hier staan een aantal zaken die niet kloppen. Om te beginnen is 'toestemming' slechts 1 van de 6 mogelijke verwerkingsgrondslagen en eentje die wat mij betreft de minste voorkeur heeft.
Bob lost zijn niet-bestaande probleem op door zich te positioneren als verwerkingsverantwoordelijke en te verwerken op grondslag 'nodig voor de uitvoer van een contract'. Kapper idem dito. Enige wat deze kleine ondernemers moeten doen is een keer een nette privacy statement publiceren waarin dit uitgelegd wordt aan hun klanten.

Als ze voor elke handeling en vorm van opslag door iedereen "een AVG laten ondertekenen" hebben ze het niet begrepen.
J_van_Ekris @roawser26 augustus 2021 15:54
Bob lost zijn niet-bestaande probleem op door zich te positioneren als verwerkingsverantwoordelijke en te verwerken op grondslag 'nodig voor de uitvoer van een contract'. Kapper idem dito. Enige wat deze kleine ondernemers moeten doen is een keer een nette privacy statement publiceren waarin dit uitgelegd wordt aan hun klanten.
Voor Bob ben ik het met je eens: het adres is immers noodzakelijk voor de logistiek en de naam etc. ook nog voor de fikse rekening die volgt.

Voor de kapper is het maar de vraag of het verwerken van persoonsgegevens noodzakelijk is voor de uitvoering van het contract: ik kan immers zomaar binnenlopen en contant afrekenen. Voor de werkzaamheden is er geen noodzaak om te weten wie ik ben en waar ik woon. Dus die ligt wat lastiger. Maar als je een klantenkaart belooft waar soms tegoedbonnen worden verstuurd, dan is die noodzaak er weer wel.
Als ze voor elke handeling en vorm van opslag door iedereen "een AVG laten ondertekenen" hebben ze het niet begrepen.
Helemaal mee eens. Die "toestemming want anders" is echt doorgeschoten.
MSalters @J_van_Ekris26 augustus 2021 16:35
"Toestemming want anders" is sowieso zinloos, want de EU eis is dat de toestemming vrijelijk is verleend. Een afgedwongen toestemming telt niet eens.

Wat betreft de kapper ben ik het niet met je eens. Net zoals toestemming niet de enige grond is, is noodzakelijk dat ook niet. Er is een gerechtvaardigd belang voor kappers om bepaalde persoonsgegevens te bewaren; haren groeien uit maar de haarsoort blijft hetzelfde. Je moet dus als kapper zorgvuldig documenteren wat je waarom bewaart, en adresgegevens zijn daar niet voor nodig.
J_van_Ekris @MSalters26 augustus 2021 17:45
"Toestemming want anders" is sowieso zinloos, want de EU eis is dat de toestemming vrijelijk is verleend. Een afgedwongen toestemming telt niet eens.
True, technisch gezien moet er sprake zijn van wilsovereenstemming. Maar je kunt je voorstellen dat een Bol.com geen zaken met je kan/wil doen als je niet je adresgegevens deelt, gewoon omdat anders de overeenkomst zinloos is. Daarmee is het delen van die informatie dus onderdeel van de overeenkomst.
Wat betreft de kapper ben ik het niet met je eens. Net zoals toestemming niet de enige grond is, is noodzakelijk dat ook niet. Er is een gerechtvaardigd belang voor kappers om bepaalde persoonsgegevens te bewaren; haren groeien uit maar de haarsoort blijft hetzelfde. Je moet dus als kapper zorgvuldig documenteren wat je waarom bewaart, en adresgegevens zijn daar niet voor nodig.
Klopt, er zijn meerdere grondslagen om informatie te mogen verwerken, maar ik zie zelf wel dat "gerechtvaardigd belang" een riskante is. Want de onderliggende belangenafweging is er een die vaak veel grijstinten bevat die de belanghebbende natuurlijk niet zo hoeft te zien en je dus een hoop gezeur gaat opleveren.

Maar de essentie dat er meerdere redenen kunnen zijn (wettelijke verplichting is ook zo'n leuke) waarom je informatie mag/moet verwerken, en als verwerkingsverantwoordelijke moet je goed weten wat je waarom verwerkt.

Wat ik zelf wel merk is dat men nog wel eens vergeet dat er ook een doelbinding moet zijn. Ik had laatst een fijne discussie met makelaar die de kadastrale registaties had gebruikt voor een gerichte marketing-mailing in onze buurt. Die makelaar krijgt voor het controleren of de verkoper ook daadwerkelijk eigenaar van het pand inzage in bepaalde gegevens, die hij niet voor andere doelen mag gebruiken. Ook dat scherp houden is lastig voor veel organisaties.
roawser @J_van_Ekris26 augustus 2021 17:12
Eens dat de kapper een wat minder heldere casus is. Niettemin kan de kapper een privacy statement in zijn zaak hangen: u mag zelf weten of u in ons klantenbestand komt, als u dat niet wil knippen we u net zo vakkundig. Als u dat wel doet dan krijgt u van ons aanbiedingen etc.

Klant krijgt bij het afrekenen dus niet alleen de vraag 'wilt u nog een shampoo erbij kopen' maar ook 'wilt u in ons klantenbestand zoals beschreven in dit document' dan is alles dik in orde. En ik denk dat de grondslag dan inderdaad 'toestemming' is.
jochemd @yzf1kr26 augustus 2021 11:29
Er zijn een aantal verschillende gronden voor het verwerken van persoonsgegevens en helaas zijn er nog veel te veel mensen die voor alles op de grond 'toestemming' terugvallen. Van alle mogelijke gronden is dat de slechtste die je kan gebruiken:
  • Allereerst betekent het dat je de toestemming daadwerkelijk moet vragen aan mensen en de bewijslast bij jou komt te liggen. En daarvoor moeten mensen dan weer met handtekeningen etc. gaan werken. Dus het zadelt je alleen maar met administratieve ellende op.
  • Vervolgens kan er alleen maar sprake zijn van toesteming als het daadwerkelijk mogelijk is om die toestemming weer in te trekken. Waarvoor je nog meer processen moet inregelen.
In beide voorbeelden die je noemt is het mogelijk dat je ze inricht middels een andere grond van toestemming. Bob zou bijvoorbeeld zowel "uitvoering van een contract" als "gerechtvaardigd belang" kunnen gebruiken. Hij is aannemer dus hij heeft toch al algemene voorwaarden die het hem toestaan om met onderaannemers te werken en aan onderaannemers het adres te verstrekken en is toch al wettelijk verplicht die voorwaarden aan de klant te geven. Juiste definitie er in opnemen en klaar. De kapper heeft gewoon een "gerechtvaardigd belang" om fouten te voorkomen en de herhaalde behandelingen te versnellen.

Toestemming is het uiterste redmiddel als alle andere grondslagen niet van toepassing zijn en je bereid bent om te accepteren dat de toestemming niet gegeven of ingetrokken wordt. Als je toestemming als grond nodig hebt, dan moet je je eerst eens gaan afvragen of de verwerking uberhaupt wel nodig is en of de betrokkenen daar ook zo over zullen denken.
karma4 @jochemd28 augustus 2021 13:07
We zien wel dat de velen die zich aan de privacy wetgeving laven eisen dat voor elke legitieme verwerking er een volledige boekwerk wordt opgesteld van het doel opzet invulling tot in de kleinste details.
Dat zoiets onwerkbaar is en daardoor tegengesteld uitwerkt, is nog niet als besef doorgedrongen.
Een reactie zoals de privacy wet gaan willen afschaffen is te verwachten
Pyronick @yzf1kr26 augustus 2021 10:09
"moeten ze voor dat ouderwetse kaartenbakje een AVG laten ondertekenen."

"moet eerst schriftelijk toestemming aan zijn klant vragen of hij naam en adres mag doorgeven."

Dat is misschien heel vervelend voor de kapper, maar data is data en met name persoonsgegevens blijven persoonsgegevens, of het nou op papier of in een elektronische database staat maakt niet uit.
Ted_W @Pyronick26 augustus 2021 10:20
Het gaat er niet om hoe het opgeslagen wordt maar waar het voor gebruikt wordt en de mogelijke risico's die ermee gemoeid zijn. Dat is het hele manco van de AVG en veel andere regelgevingen. Er worden alleen in zwart/wit regels gedacht en niet wat de impact kan zijn voor de samenleving als je dit loslaat.
Cergorach @Ted_W26 augustus 2021 10:47
De 'samenleving' is super vastgeroest in het zijn denken en vertikken het om anders tegen iets aan te kijken, zeker als ze het idee hebben dat ze benadeeld worden. Te vaak de vraag moeten stellen "Waarom?" staan die persoonsgegevens daar in, waarom noteer je dat allemaal, heb je al die informatie daadwerkelijk nodig om voor de klant te doen waarvoor je bent ingehuurd. Te vaak kreeg ik antwoorden terug als, "Dit is makkelijker (voor ons)." of "We gebruiken dat in gerichte marketing.". Of de wel bekende "We zijn verplicht dat te bewaren!" en vervolgens blijkt dat ze slechts verplicht zijn een kleine subset van die data voor x periode te bewaren.

Vroeger werden gegevens door de loodgieter op een factuur gezet en hoogstens vaste klanten kwamen in een rolodex terecht. Werden eigenlijk niet gedeeld met derden en als het 'Op straat' kwam te liggen, was het letterlijk dat iemand per ongeluk de rolodex had weggegooid en deze uit de vuilniszak was gevallen, op straat. Iemand kon die info vinden en ermee aan de haal gaan, die publiceren was gewoon niet te doen en ook niet bepaald legaal om te doen.

Tegenwoordig is het niet alleen super makkelijk om die info te publiceren op het internet, mensen/bedrijven doen het per ongeluk met derden. Of gebruiken diensten die het niet al te nauw nemen met die data... Die maatschappij is dus allang veranderd, het is echter de wetgeving die zo lang is achtergebleven. Als een chauffeur ook gewoon een rijbewijs nodig heeft om te kunnen rijden en zijn voertuig moet voldoen aan eisen, zeker als deze passagiers vervoert. Waarom kunnen er dan geen eisen worden gesteld aan hoe men om gaat met klantdata?

Zou de daadwerkelijke wettelijke implementatie beter kunnen? Ja, vast! Het is echter niet zo alsof dat super veel effect heeft, ik zie al twee decennia lang IT gerelateerde wetgeving voorbijkomen waarbij zeker het MKB zich amper wat van aantrekt. En bij de Enterprise en de overheid zelf, als ze er al wat mee doen, het heel lang duurt voordat het daadwerkelijk is geïmplementeerd (en dan nog steeds de vraag of het correct is).
Blokker_1999
@Ted_W26 augustus 2021 11:00
Het gaat er inderdaad niet om hoe het opgeslagen wordt, maar wel dat het opgeslagen wordt. Of het nu de kapper is danwel een multinational, het blijven jouw persoonsgegevens en jij moet er van op de hoogte zijn dat anderen die hebben. En je kapper moet aan jouw toestemming vragen als zij deze voor andere doeleinden willen gebruiken dan diegene die noodzakelijk zijn voor het uitoefenen van de job. Als morgen een haarproductenproducent bij je kapprt langskomt en voor 100 euro die kaartenbak even leent om alle data over te nemen zodat ze iedereen wat reclame kunnen sturen op maat voor hun haarkleur dan is je data zonder jouw medeweten gebruikt voor iets waar jij waarschijnlijk niet eens mee akkoord gaat en heeft iemand anders weer je data in handen die weer in staat is om die ook weer door te verkopen.

En dat is dus waarom ook je kapper moet voldoen aan de AVG.

Er is dus wel degelijk nagedacht over de impact op de samenleving, en men heeft het belang van het recht op privacy voor het individu boven het commercieel belang van de ondernemer geplaatst.


Is er ruimte voor verbetering? Absoluut. Maar dat betekend zeker niet dat we ons recht op privacy moeten gaan weggeven als het om kleine bedrijven of verenigingen gaat. Wel kunnen we kijken hoe het anders kan, hoe we hen kunnen ondersteunen bij het juist implementeren van de AVG. En laat ons nu niet doen alsof vele van die ondernemingen en verenigingen de AVG niet met de voeten treden. Ik zie nog overtredingen genoeg.
IronAngel @Ted_W26 augustus 2021 10:57
Volgens mij wordt daar in de AVG wel degelijk rekening mee gehouden.

Ik meen in elk geval dat over het stuk van beveiliging van gegevens over adequaat gesproken wordt. En ik heb mij uit laten leggen dat dit inhoudt dat een kappersbedrijfje met 100 klanten echt niet hetzelfde niveau aan veiligheid nodig heeft als een ziekenhuis met medische informatie van 10.000 mensen.
J_van_Ekris @Ted_W26 augustus 2021 11:13
Het gaat er niet om hoe het opgeslagen wordt maar waar het voor gebruikt wordt en de mogelijke risico's die ermee gemoeid zijn. Dat is het hele manco van de AVG en veel andere regelgevingen. Er worden alleen in zwart/wit regels gedacht en niet wat de impact kan zijn voor de samenleving als je dit loslaat.
Maar ook door schade en schande ontstaan. Want die kapper met dat kaartenbakje stuurt ook regelmatig een "vriendelijke herinnering" dat je normaal toch wel langzaam langs moet komen omdat het anders wel erg coupe chaos wordt (ook wel SPAM geheten). Ben zelf onlangs best lang bezig geweest om bij een kledingzaak weer verwijderd te worden nadat ze kleding op maat hebben gemaakt (en dus e-mail nodig hadden om te vertelen wanneer het klaar was). Ik heb die gegevens met een doel verstrekt, dan heb je je ook als kleine partij goed te gedragen.

Het wordt pas echt verwarrend als je je als Albert Heijn wel aan bepaalde regels moet houden, maar dat de lokale buurtsuper die regels gewoon kan negeren. Want zo'n franchisenemer van AH voelt zich natuurlijk ook veel meer een kleine ondernemer dan onderdeel van het concern, zeker als het om SPAM aankomt.
R4gnax
@yzf1kr26 augustus 2021 14:45
Jouw kapper lokale voorbeeld bijvoorbeeld, als zij een ouderwets papieren kaartebakje heeft staan met klanten en de haarkleurrecepten die ze voor die klant gebruiken, moeten ze voor dat ouderwetse kaartenbakje een AVG laten ondertekenen.
Bij kleine ondernemingen vervalt vziw een flink deel van de administratieve plichten, incl. vastleggen van individueel gegeven toestemming in een logboek wat door de toegewezen nationale autoriteit opgevraagd kan worden.

Dus nee; daar hoef je geen toestemmingsformulier voor te ondertekenen. Een simpel mondeling akkoord wat evt. te verifiëren valt door bij individuele betrokkenen verhaal te halen in geval van problemen, volstaat in dat geval.

[Reactie gewijzigd door R4gnax op 24 juli 2024 13:51]

J_van_Ekris @R4gnax26 augustus 2021 15:56
Het feit dat je de gegevens bezit is soms al zo'n signaal: hoe krijg je als kapper anders de NAW gegevens van een klant, behalve als deze die willens en wetens zelf heeft verstrekt (malifide inkoop daargelaten).
J_van_Ekris @yzf1kr26 augustus 2021 11:07
Bob de Bouwer die wat plankjes vergeten is, en ze door de bouwmaterialenhandel direkt bij de klant wil laten afleveren omdat het tijd scheelt, moet eerst schriftelijk toestemming aan zijn klant vragen of hij naam en adres mag doorgeven.
Best wel fijn dat Bob de Bouwer vooraf meldt dat er iemand met een 10-tons vrachtwagen een pallet hout komt bezorgen in plaats van achteraf. Al is het maar omdat mensen echt verward zijn als je lukraak aanbelt met "ik heb een bestelling voor u" en men al met een heftruc aan het rijden is. Zeker omdat er ook wel eens een rekening bij kan zitten.

Maar voor een bezorging op een adres heb je vanuit de AVG geen toestemming nodig als je het op het adres laat bezorgen met als ontvanger "Bob de Bouwer".

edit: typo

[Reactie gewijzigd door J_van_Ekris op 24 juli 2024 13:51]

witstert @J_van_Ekris26 augustus 2021 15:08
If "Bob" the builder has the owner of the property's permission and has arranged for a reliable Person to be present at the property address when the products are delivered, that is fine.

Why does the vendor of the products need the property owner's details. He/she is not conducting the transaction. Aside from the products being delivered to her/his address with her/his permission, the products are of no interest to her/him. Yes, they may all, or part, for her/his/their house but the products until they are part of her/his/their house and he/her/they have paid "Bob" for the products, the products are not hers/his/theirs.
J_van_Ekris @witstert26 augustus 2021 15:47
Why does the vendor of the products need the property owner's details.
Een adres zonder persoonsinfomatie is geen persoonsgegeven, maar een kadastraal gegeven. Dus als het naar "Bob de bouwer" en dan een specifiek adres gaat is er geen sprake van onrechtmatige verwerking van persoonsgegevens onder de AVG (het feit dat het adres bestaat kun je immers in de publieke postcodetabel opzoeken, en je verklapt niet wie er woont).

Zelfs al zou je de klant zijn NAW-gegevens er op zetten, dan kan dat best passen binnen de AVG: Bob is hoofdaannemer, en houthandelaar Chris levert op basis van onderaanneming gewoon zaken op een lokatie af. Voor de uitvoering van zijn contract mag Chris die gegevens dan gewoon verwerken. Dit is gewoon een grondslag van verwerking onder de AVG. Net als Bol.com en Coolblue Post.nl opdracht geven om een pakket af te leveren: voor de uitvoering van dat contract is dat adres gewoon noodzakelijk en mag je de gegevens gewoon verstrekken, niets mis mee.

Maar zowel Bob als Chris mogen niets anders met dat adres, en moeten het vernietigen zodra de noodzaak vervallen is. Dat is wellicht nieuw, maar wel een hele goede gewoonte.
mrbullet @yzf1kr26 augustus 2021 10:02
Ergens moet er een lijn getrokken worden om mensen en hun gegevens te beschermen.
Zodra je een lappedeken aan uitzonderingen introduceert, zullen commerciele bedrijven dat altijd misbruiken. En daar zijn legio voorbeelden van. En gaan mensen klagen waarom die ene wel mag en de ander niet.

Nu krijgen de burgers de macht in eigen handen, zoals we het allemaal willen toch?
dec0de @yzf1kr26 augustus 2021 10:26
Oh wat erg, dus nu moet een bouwbedrijf toestemming geven om mijn NAW door te geven? Klinkt nogal redelijk, niet? Ik vind dit nu juist een van de dingen waar AVG goed voor is.
Floort
@yzf1kr26 augustus 2021 11:04
Een dergelijke klantenadministratie is gewoon noodzakelijk voor de dienstverlening en valt onder grondslag 6(1)(b). Daar is toestemming voor nodig (aangenomen dat je dat bedoeld met "een AVG laten ondertekenen").
ErikJanVens @Floort28 augustus 2021 12:18
Ja. Maar alleen als je de normuitleg gerechtvaardigd belang van de AP accepteert. En volgens mij is die discutabel. Voor de beschreven verwerking lijkt me toestemming onwerkbaar en is gerechtvaardigd belang veel eerder op zijn plaats.
Mijns inziens natuurlijk.
Floort
@ErikJanVens28 augustus 2021 12:27
Ahum... Ik zie nu een stomme fout in mijn reactie. Ik bedoelde: "Daar is geen toestemming voor nodig...". In de eerste zin beargumenteer ik namelijk dat een andere grondslag (6(1)(b) AVG) beter van toepassing is. Excuus voor de verwarring.
Guus... @yzf1kr26 augustus 2021 11:42
De kapper hoeft niets te laten ondertekenen. Die hoeft alleen te vragen of er een kaartje met daarop die gegevens mag worden gemaakt. De enige manier waarop de kapper zich niet aan de AVG zou houden is als deze tijdens een gesprek probeert je gegevens probeert te ontfutselen en daarmee stiekem het kaartje aanmaakt. Voor de meeste kappers is er dus niets veranderd.

Bob de Bouwer kan gewoon op zijn eigen naam bestellen op het adres van de klant.

Een voordeel voor de kapper die wel met de tijd is meegegaan is dat wanneer deze in een of andere tool deze gegevens willen bewaren dat deze verantwoord met de gegevens om moet gaan. Dus deze moet versleutelen en bijvoorbeeld als de UK met deze wet doorgaat niet daar de servers mag hebben staan.

Dat legio voorbeelden laat dus nog op zich wachten en met een beetje gezond verstand kom je al heel ver binnen de AVG. Daarnaast is het AP nog 30 jaar bezig om de klachten over grote gegevensverwerkers te behandelen voordat Bob de Bouwer of Kapper aan de beurt is voor die keer dat ze de naam van de klant op een bestelling hadden geplaatst.
jeroen79 @yzf1kr26 augustus 2021 12:35
De AVG schrijft toch niet voor dat alles schriftelijk moet?

Als de kapper vraagt of ze je haarkleurrecept mag bewaren en jij zegt ja dan heeft ze al toestemming.
Eventueel kun je de klant nog een handtekening op het kaartje laten zetten.
ShellGhost @GertMenkel26 augustus 2021 09:46
Ach, dan wordt de data bijvoorbeeld van AWS Ireland naar Frankfurt verhuisd.
Zelfde geldt voor Azure uiteraard.

De Engelsen hebben wel vaker vreemde ideeën gehad omtrent privacy. En zolang ze in het Five Eyes programma zitten stelt privacy daar niet zo heel veel voor vrees ik....
Aalard99 @ShellGhost26 augustus 2021 10:26
Waarom zou data van Ierland naar Frankfurt verhuisd moeten worden? Ierland is een onafhankelijk land en geen onderdeel van het UK ( buiten noord Ierland na dan ) sinds 100 jaar. Zie https://nl.wikipedia.org/wiki/Ierland_(land)
Chris_147 @Aalard9926 augustus 2021 10:38
Wel grappig dat op veel UK fora/websites de (meestal) Engelsen dit voorstellen als oplossing voor de problemen aan de Noord-Ierse grens:
Ierland uit de EU.
Gaan ze even voorbij aan het feit dat Ierland een souverein land is (hebben ze de mond toch van vol ivm Brexit) en dat Noord Ierland tegen de Brexit heeft gestemd.
Tja...
Ryen @ShellGhost26 augustus 2021 10:11
Je weet dat Ierland nog gewoon in de EU zit, toch?
ejay79 @GertMenkel26 augustus 2021 11:16
Ik vind je reactie nogal politiek gekleurd om eerlijk te zijn.
Het zal vast impact hebben op meer dan alleen het VK, maar doe niet alsof Nederlandse bedrijven én overheden niet continu fouten maken en zaken lekken.

Daarbij zijn de cookiebanners natuurlijk volledig doorgeslagen en superirritant, welk doel ze ook dienen.
sympa @ejay7926 augustus 2021 13:43
Die cookiebanners zijn de manier waarom dataverzamelaars proberen de AVG belachelijk te maken.
Maar ik krijg geen cookiebanner omdat de AVG dat vereist, maar omdat de website in wilde weg gegevens wil verzamelen die niet nodig zijn.
P. vd Loo @ejay7926 augustus 2021 13:16
Was ook mijn idee. Schrijver trekt een hoop conclusies die geen conclusies zijn.
DigitalExorcist @GertMenkel26 augustus 2021 09:49
Merendeel van die grote multinationals zitten in Ierland dus hopelijk valt t mee…
moonlander @GertMenkel26 augustus 2021 11:27
Alsof de huidige privacy regels wel zorgen dat mensen weten wat BCC inhoud. Nee!
P. vd Loo @GertMenkel26 augustus 2021 13:15
Het VK staat er nou niet om bekend om grote bedrijven aan te pakken, dus dit hele verhaal over de arme kleine bedrijven die onder de wetgeving voor de grote bedrijven vallen, is natuurlijk klinkklare onzin.
Onzin is het als je een verband legt tussen die 2 zaken en een conclusie trekt. Dat is natuurlijk klinkklare onzin. Als het al zo zou zijn dat het UK grote bedrijven niet aanpakt, is het niet automatisch zo dat ze geen compassie hebben met kleine bedrijven.
eL_Jay @GertMenkel26 augustus 2021 13:46
Volgens mij wordt je in EU ook niet schadeloos gesteld bij lekken. Dus het is niet alsof het hier goed geregeld is. Opgelegde boetes zijn een schijntje als ze al worden opgelegd.

Ik kan je op een briefje geven dat de meeste grote verzekeraars nog steeds niet compliant zijn met de AVG. Maar ik heb nog geen miljarden boetes gezien in Nederland.

Dus nee in Europe is het nog veel slechter geregeld omdat er een illusie, een schijn veiligheid wordt gecreëerd.

Meerdere partijen hebben sinds invoering AVG mijn persoonsgegevens gelekt. Ik ben nog 0x schadeloos gesteld.
TheekAzzaBreek 26 augustus 2021 11:17
Wat je niet moet vergeten is dat de implementatie van de EU regels nationaal geregeld is.

De Britse versie zou best restrictiever/omslachtiger/whatever kunnen zijn dan de onze. Omgekeerd kan overigens ook, ik heb me er niet in verdiept.

De Health and Safety regels zijn daar bij voorbeeld bijzonder gehaat omdat allerlei dingen niet meer mogen of alleen met een bak maatregelen toegestaan zijn. Werken met beitels op school bij Handvaardigheid is zo'n voorbeeld. Dat is de strenge Britse implementatie van dezelfde regels als waar onze losse ARBO wet uit voortkomt.
J_van_Ekris @TheekAzzaBreek26 augustus 2021 17:48
Wat je niet moet vergeten is dat de implementatie van de EU regels nationaal geregeld is.

De Britse versie zou best restrictiever/omslachtiger/whatever kunnen zijn dan de onze. Omgekeerd kan overigens ook, ik heb me er niet in verdiept.
Mee eens, maar dat betekent ook gelijk dat je die uitvoeringswet als VK eenvoudig kunt aanpassen en toch kunt blijven voldoen aan het raamwerk wat de GDPR neerzet.
TheekAzzaBreek @J_van_Ekris26 augustus 2021 21:04
Precies.
Dat is de speelruimte die ze proberen te benutten. En op te rekken, mag je aannemen.
But any changes will be constrained by the need to offer a new regime that the EU deems adequate, otherwise data transfers between the UK and EU could be frozen.
(Bron)
dwizzy 26 augustus 2021 09:22
Natuurlijk is de grootste vraag dan of EU bedrijven nog mogen gegevens kunnen uitwisselen met UK bedrijven (internationale handel vergeten ze daar wel vaker), en of ze EU burgers nog mogen bedienen.
Verwijderd @dwizzy26 augustus 2021 09:31
Natuurlijk is de grootste vraag dan of EU bedrijven nog mogen gegevens kunnen uitwisselen met UK bedrijven (internationale handel vergeten ze daar wel vaker), en of ze EU burgers nog mogen bedienen.
Exact.

Uit dit nu.nl artikel van 28 juni j.l.:
De Europese Unie kan voorlopig gegevens blijven uitwisselen met het Verenigd Koninkrijk, ook nu het land geen deel meer uitmaakt van de unie. De Britse autoriteiten beschermen de privacy voldoende, vindt de Europese Commissie.
[...]
Ook zouden opsporingsdiensten uit de EU en het VK minder gemakkelijk kunnen samenwerken, tenzij Londen en Brussel het vóór 1 juli eens zouden worden over hun wederzijdse gegevensbescherming.

Het gunstige oordeel van de Europese Commissie over de Britse privacyregels geldt in principe voor vier jaar en kan worden verlengd. Mochten de Britten de regels echter tussentijds veranderen op een manier die de commissie niet aanstaat, dan kan zij zich bedenken.
[...]
Aanvulling: aan de andere kant zie je ook het omgekeerde, uit dit verse zdnet artikel:
After months of negotiations with the authorities, WhatsApp has committed to adjust its privacy policy in Brazil with transparency practices rolled out in line with the rules in place in the European Union.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 13:51]

robvanwijk
@Verwijderd26 augustus 2021 18:59
Mochten de Britten de regels echter tussentijds veranderen op een manier die de commissie niet aanstaat, dan kan zij zich bedenken.
Als die regels expliciet gepromoot worden als een afzwakking, omdat de AVG regels te streng zouden zijn, dan zie ik de bui al hangen...
Dowden denkt dat bedrijven makkelijker kunnen handelen als ze gegevens makkelijker kunnen uitwisselen met elkaar. [..] Het VK wil daarnaast deals gaan sluiten met andere landen rondom digitale data-uitwisseling. Het land wil dat doen met de VS, Australië, Colombia, Singapore, Zuid-Korea en Dubai.
Mooi lijstje landen om toe te voegen, maar zou dat echt opwegen tegen geen persoonlijke data uit mogen wisselen met de EU? Het VK (voornamelijk London) is al een heleboel financiële instellingen kwijtgeraakt; is het echt verstandig om degene die (tot nog toe) gebleven zijn een extra mes in de rug te steken om te testen of ze dan nog steeds blijven... of alsnog naar de EU verhuizen?
Verwijderd @robvanwijk26 augustus 2021 23:48
Mooi lijstje landen om toe te voegen, maar zou dat echt opwegen tegen geen persoonlijke data uit mogen wisselen met de EU?
De vraag is of het zover komt.

Hoewel sommigen groot onheil voorspelden, heb ik niet het gevoel dat Schrems II in de praktijk een deuk in een pakje boter geslagen heeft.

Ik denk dat het risico voor de Britse bevolking veel groter is. Zoals @Maurits van Baerle (kennelijk vanuit de UK) onder meer schreef:
Dat het is om kleine bedrijven te helpen is een leugen. Er staan hier in het VK genoeg mensen te trappelen om de gezondheidsdata van alle inwoners te verkopen aan de hoogste bieder.
Aan dat laatste punt heb ik in juni aandacht besteed (op security.nl): de Britten zouden moeten opt-outen als zij niet willen dat hun medische gegevens door hun huisarts worden gedeeld met doorgeefluik NHS/NSHX naar door hen ingehuurde commerciële partijen (zoals Palantir). Overigens, als ik het goed begrijp is dat delen van medical records door Britse huisartsen uitgesteld tot 1 december, maar blijft het opt-out.

Dat de Britten nog steeds niet uitgekeken zijn op opportunisten en lobby-puppets begrijp ik niet, maar ook hier op Tweakers zie ik discussies over cookie-walls - irritatie die PII-hoarders en -handelaren maar al te graag aangrijpen om te roepen dat de GDPR een ramp is.

De GDPR is m.i. de eerste serieuze aanzet om iets aan het grootschalige misbruik van onze gegevens te doen, en natuurlijk heb je dan kinderziektes en stompzinnige neveneffecten. Diezelfde GDPR draagt er ondertussen wel aan bij dat velen niet meer hun schouders ophalen over een datalek zoals onlangs bij Allekabels. En dat resulteert er weer in dat meer bedrijven en organisaties zich achter de oren krabben over hun risico's (niet alleen imagoschade).

Is de GDPR perfect en gaat het snel beter met onze privacy? Nee. Maar het is wel een begin en hard nodig om enige weerstand te bieden tegen de partijen die bakken geld verdienen aan onze [1] gegevens (dat Google 15 miljard dollar aan Apple zou willen betalen om de standaard zoekmachine te zijn op iOS spreekt m.i. boekdelen).

[1] Niet iedereen vindt dat jouw gegevens van jou zijn, uit de blog van Ron Roozendaal van 5-10-2017:
Eigenaarschap van gegevens bestaat niet

Steeds vaker hoor ik mensen zeggen: ik wil eigenaar zijn van mijn medische gegevens. Ik vind dat bijzonder, en het kan ook helemaal niet.
P.S. Ron Roozendaal is CIO van VWS.

Van mij mag de GDPR flink verder worden aangescherpt...
karma4 @Verwijderd28 augustus 2021 13:12
Gezien de reactie die aan het opkomen zijn zou het beter zijn eerst de GDPR een proportionele invulling te laten krijgen. We slaan nu door, waar een registratie nodig is daar is zit de AVG in de weg.
Waar het tegengaan van oplichting en misdaad normaal zou moeten zijn, daar zit de AVG in de weg.
Waar een ondernemer op een correcte manier met zijn klanten zou moeten omgaan daar zit de AVG in der weg.
Renoir @dwizzy26 augustus 2021 09:24
Ik neem aan dat als een UK bedrijf diensten wilt aanbieden aan EU burgers, ze moeten voldoen aan de lokale wetgeving van het land waar ze de dienst aanbieden?
Rex @Renoir26 augustus 2021 09:29
Het gaat niet zozeer om of het een UK bedrijf is of niet. Het gaat erom dat een bedrijf nu data nog naar het VK (en andere niet-EU landen) mag sturen, omdat het VK en anderen vergelijkbare AVG-regelgeving hebben als in de EU.
Op het moment dat het VK met een alternatief AVG komt, kan het zijn dat geen enkel bedrijf meer EU-data mag bewaren op UK-servers.
Renoir @Rex26 augustus 2021 10:44
Op het moment dat het VK met een alternatief AVG komt, kan het zijn dat geen enkel bedrijf meer EU-data mag bewaren op UK-servers.
Maar dan snijden ze zichzelf dan toch heel erg mee in de vingers lijkt me
mjtdevries @Renoir26 augustus 2021 11:35
inderdaad, Daarom zal het ook wel niet zo'n vaart lopen.
wankel @Renoir26 augustus 2021 13:26
[...]


Maar dan snijden ze zichzelf dan toch heel erg mee in de vingers lijkt me
... verbazing alom: een voorgesteld voordeel van Brexit blijkt geen voordeel, maar een nadeel te zijn. Nee, had ik niet zien aankomen.
robvanwijk
@Renoir26 augustus 2021 18:52
Maar dan snijden ze zichzelf dan toch heel erg mee in de vingers lijkt me
Ja, dat is zo'n beetje het hele motto van Brexit: dingen roepen die op het eerste gezicht mooi klinken, complete onzin zijn als je er drie seconde over nadenkt, waar in de praktijk inderdaad niets van terecht komt en meestal niet alleen falen om een voordeel te zijn, maar zelfs uitpakken als een gigantisch nadeel... Maar ach, dat maakt niet uit, want tegen de tijd dat dat duidelijk wordt zijn de verantwoordelijken allang afgetreden en moet iemand anders de rotzooi opruimen.
Verwijderd @Renoir26 augustus 2021 09:27
Nope, GDPR is relevant voor diensten gericht op EU burgers, lokatie van het bedrijf is irrelevant.
watercoolertje @Verwijderd26 augustus 2021 09:58
Dat zegt ie toch ook? Dat de locatie van het bedrijf er niet toe doet maar (de locatie van) het publiek juist wel?

[Reactie gewijzigd door watercoolertje op 24 juli 2024 13:51]

Renoir @watercoolertje26 augustus 2021 10:43
Dat inderdaad :)
batjes @Verwijderd26 augustus 2021 12:08
Niet alleen EU burgers, ook iedereen die in de EU verblijft. Een Brit kan gewoon even met de trein of boot de zee over en dan eisen dat de AVG van toepassing is.
dwizzy @Renoir26 augustus 2021 10:40
Precies, waarbij 'waar ze de dienst aanbieden' dus het land is van de ontvanger. Vroeger was dat simpel: als je goederen opstuurt naar Nederland, bied je het aan in Nederland. Vrij duidelijk. Met internet moet je wat scherper opletten waar je klanten zitten.

Als jij een gokdienst aanbiedt aan Nederlanders, dien je te voldoen aan de Nederlandse Kansspelwet. Ook al probeerden bedrijfjes op Gibraltar te doen alsof hun neus bloedt.
Als jij spam verstuurt 'kennelijk gericht op Nederlanders', overtreed je de Telecomwet. Agentschap Telecom had daar wat mooie indicatoren voor: is het in het Nederlands opgesteld, sturen ze specifiek naar Nederlanders, bieden ze een dienst voor Nederlanders aan?
Finraziel 26 augustus 2021 09:20
Hmm, eerlijk gezegd vind ik die cookie muren tegenwoordig steeds minder zinloos worden. Steeds vaker kom ik een goede implementatie tegen waar ik met een paar clicks kan zeggen dat ik alleen noodzakelijke cookies accepteer.
deukhoofd @Finraziel26 augustus 2021 09:31
De EU is dan ook bezig met die wetgeving aan te pakken om makkelijker te werken (door middel van het verplichten van het volgen van browser "Do Not Track" settings )

https://digital-strategy....icies/eprivacy-regulation

[Reactie gewijzigd door deukhoofd op 24 juli 2024 13:51]

lenwar
@deukhoofd26 augustus 2021 11:06
Dan hoop ik wel dat ze ook rekening houden met 'apps' en niet alleen browsers. Op internetsites is het domweg irritant dat je overal te pas en te onpas moet zeggen dat je niet gevolgd wil worden. (moet je je voorstellen dat dat op straat gebeurd. Je loopt je huis uit en je moet tegen 5 mensen zeggen dat ze je niet mogen volgen en alles opschrijven wat je doet, en dat bij iedere hoek van een straat weer opnieuw)

Met een browser kan een site minder data van jou vergaren dan via een app. (één van de redenen dat ik meestal de mobiele site van bepaalde diensten gebruik ipv een app). Je ziet veelal dat apps tegenwoordig ook om toestemming vragen voor één en ander. Het zou fijn zijn als dat ook verplicht gaat middels een vlaggetje in je besturingssysteem.
deukhoofd @lenwar26 augustus 2021 11:33
Hier gaat het specifiek over cookiewetgeving, maar zoiets lijkt me inderdaad geen slecht plan. De Europese Commissie heeft vrij regelmatig publieke consultaties, dus als je daadwerkelijk suggesties en meningen als deze wil doorgeven zou ik daar ook vooral een oog op houden.
R4gnax
@deukhoofd26 augustus 2021 12:45
Hier gaat het specifiek over cookiewetgeving
Nee, dat gaat het niet. Het gaat om informatie die in de randapparatuur van de gebruiker opgeslagen ligt en opgevraagd kan worden. Cookies zijn daarvan slechts één mogelijk medium.
SirLenncelot @Finraziel26 augustus 2021 09:34
Ik heb op mijn mobiele browser tracking geblokkeerd en cookies van derden altijd uitgeschakeld. Ik moet zo goed als elke website waar ik kom opnieuw de melding wegklikken, ook bij herhaalbezoeken.

En weigeren van cookies is vaak helemaal niet vriendelijk. Je moet dan soms onnoemelijk veel vinkjes uitzetten. Zogenaamd ‘legitiem belang’ en dan in de categorie gepersonaliseerde advertenties. Zelfs onder de niet accepteren optie staan deze vaak nog aan.
Elidibus @SirLenncelot26 augustus 2021 09:43
Inderdaad, je moet altijd de "noodzakelijke cookies" accepteren, maar daar even de cookie bijzetten met je keuze is dan niet noodzakelijk?

Wat mij betreft wordt het tijd om tracking volledig te verbieden, want op termijn gebruiken bedrijven andere technologien dan cookies, en dan zitten we alsnog met hetzelfde probleem. Het is voor bedrijven echt niet noodzakelijk om je gepersonaliseerde advertenties voor te schotelen. Op het moment dat je op tweakers een artikel leest, dan weet je al met welke doelgroep je temaken hebt, dan hoef ik geen reclame van kleding te zien...
Alxndr @Elidibus26 augustus 2021 09:59
Misschien dragen Tweakers wel graag een bepaald soort of merk kleding? Daarnaast blijft er natuurlijk het verschil tussen man en vrouw en jong en oud.

Punt is dat gerichte reclame 10x meer waard is. Maar aan de andere kant, het systeem bevat sowieso zwakheden, hoe vaak/hoe lang na het kopen van een nieuwe tv blijf je nog steeds reclames voor tv's zien?

Beter geef je alles in eigen beheer van de gebruiker, gerichte reclame = minder reclame, meer reclame is meer korting etc. Daarnaast gewoon de optie alles af te kopen met een simpel systeem a la YouTube premium/Netflix. Betaal je provider een tientje per maand en zij blokkeren alle reclame en trackers voor je.

[Reactie gewijzigd door Alxndr op 24 juli 2024 13:51]

susscorfa @Alxndr26 augustus 2021 10:12
Misschien dragen Tweakers wel graag een bepaald soort of merk kleding?
Daar heb je natuurlijk helemaal geen tracking/cookies voor nodig. Je kun als nog de reclame afstemmen op de inhoud van de website zonder iemand te volgen
Alxndr @susscorfa26 augustus 2021 10:26
Foutje, ik bedoelde dat ook al zouden Tweakers een bepaalde voorkeur hebben, je jonge, oude, mannelijke en vrouwelijke Tweakers hebt en die informatie is geld waard. Zolang iemand die gegevens niet zelf invult kun je die het beste via tracking achterhalen, bijvoorbeeld door te kijken wat voor soort scheermesjes ze kopen op die andere site waar ze ook een koekje kregen.

Hoe gerichter de reclame, hoe effectiever en dus waardevoller. Zolang de wereld om geld draait stopt dit niet vrijwillig.
susscorfa @Alxndr26 augustus 2021 10:31
Dat is absoluut waar, ik wou voornamelijk aangeven dat je ook al behoorlijk gerichte reclame kunt maken naar aanleiding van de content die geserveerd word. Tracking zal hier vast een stap boven op doen.
Cergorach @Alxndr26 augustus 2021 11:21
Punt is dat gerichte reclame 10x meer waard is.
Dat is een aanname gedaan door mensen, die wellicht niet onderbouwd is op juiste feiten.

Laten we een aantal voorbeelden nemen:
Je zoekt op bv. NASen, leuk dat je allerlei reclame gericht krijgt over NASen, maar je hebt allang een NAS gekocht en die wordt de komende jaren niet vervangen...

Je doet boodschappen, je moet inlegkruisjes meenemen, alleen niet gespecificeerd welk merk (oeps!). Je bent man en krijgt dus geen reclame over vrouwen producten, welk merk neem je mee?

Je hebt iets gekocht van merk A bij webwinkel X, je bent super ontevreden over het product dat je hebt gekocht en de service die je heb gekregen van merk A vond je heel slecht. Vervolgens blijf je reclame krijgen over merk A producten, iets wat je veel meer gaat irriteren doordat je steeds herinnert wordt aan je slechte ervaring en dat meer gerichte reclame dan alleen averechts werkt.
helm71 @Cergorach26 augustus 2021 12:45
die uitzonderingen kloppen wel, maar dit soort reclame strategien worden massaal ingezet, zolang er statistisch maar voldoende "hits" tussen zitten is het "niet erg" dat er ook zaken fout gaan..
Elidibus @Alxndr26 augustus 2021 11:13
De inschatting of iets relevante reclame is of niet, is nauwelijks te maken. Hierbij worden assumpties genomen die niet altijd waar zijn. Als ik enthousiast ben over computers en hardware, dan maak ik zelf wel een analyse welk toetsenbord ik wil, en kom ik per definitie op websites die toetsenborden aanbieden. Er is geen reden om mij te tracken en vervolgens een toetsenbord te laten zien op een autowebsite. De enige valide reden die ik hier heb gehoord is dat bedrijven "on top of mind" willen blijven, maar in mijn opinie doe je dat gewoon door goede producten te maken.

Vervolgens blijft altijd de vraag, wat is relevante reclame? Als ze een profiel van mij maken, zou ik nooit reclame krijgen voor een scootmobiel. Maar heel misschien heb ik een opa die er eentje nodig heeft, dus had dat wel gewoon een relevante reclame kunnen zijn.
Beter geef je alles in eigen beheer van de gebruiker, gerichte reclame = minder reclame, meer reclame is meer korting etc. Daarnaast gewoon de optie alles af te kopen met een simpel systeem a la YouTube premium/Netflix. Betaal je provider een tientje per maand en zij blokkeren alle reclame en trackers voor je.
Hier ga je ervan uit dat ik volledig tegen reclames ben, dat is niet het geval, ik ben tegen tracking. Tegen het onnodig verzamelen van data en mij profieleren, iets wat mij mogelijk schade kan toebrengen in de toekomst. Reclames kunnen perfect weergegeven worden, in de juiste context, met een soortgelijke ROI, zonder tracking. We hebben het onszelf aangepraat dat de tracking nodig is, maar heb het nog zelden echt goed zien werken. Leuk dat je reclame krijgt van een fiets, nadat je de fiets hebt gekocht /s.
Alxndr @Elidibus26 augustus 2021 15:02
De inschatting of iets relevante reclame is of niet, is nauwelijks te maken.
Toch denkt de marketing/reclame industrie daar blijkbaar anders over, en laten we niet vergeten hoe belachelijk veel kennis/expertise in deze vakgebieden zitten - ze kennen ons beter dan wijzelf/onze moeders als je niet heel erg actief bent met jezelf te be- of af te schermen.
Hier ga je ervan uit dat ik...
sorry, maar ik ga helemaal niet van jou specifiek uit ;) ik heb het over reclame en tracking in het algemeen. Als ik ten aanzien van jou ergens vanuit zou gaan/aannames zou maken, zou het zijn dat je je waarschijnlijk ongeveer net zo bewust van (de gevaren van) tracking bent als ikzelf en daar de nodige maatregelen tegen getroffen hebt ;)
lenwar
@Elidibus26 augustus 2021 11:09
Ik ben het helemaal met je eens met je betoog, maar even advocaat van de duivel:
Op het moment dat je op tweakers een artikel leest, dan weet je al met welke doelgroep je temaken hebt, dan hoef ik geen reclame van kleding te zien...
Iemand die op Tweakers iets leest is inderdaad geïnteresseerd in 'iets met technologie' op dat moment. Maar hoe zie je dat voor je bij rtlnieuws.nl, ad.nl, volkskrant.nl, enz?
Elidibus @lenwar26 augustus 2021 11:18
In mijn ogen is dat niet zo heel moeilijk, dat werkt niet veel anders zoals het vroeger ging.
Een voorbeeldje, als je een artikel schrijft over de banken sector, dan kan je advertentie zones op je website verkopen (tegenwoordig kan je dat sem-automatisch met een marketplace oplossen). Vervolgens kunnen banken dan hun reclames bij het artikel plaatsen.

Hiervoor hebben ze geen specifieke tracking nodig, alleen kernwoorden waar het artikel over gaat en de mogelijkheid om de ad space te kopen.
lenwar
@Elidibus26 augustus 2021 11:30
Dat is uiteraard een potentiële oplossing waar ik me zeker in kan vinden. Op televisie zie je dit ook terugkomen natuurlijk. (dat je kan adverteren bij programma's met een specifiek onderwerp/thema/doelgroep)

Maar als je dat volledig geautomatiseerd doet moet je wel heel erg oppassen natuurlijk. Als het nieuwsartikel gaat over giftige babyvoeding en je krijgt een reclame van Nutrilon is dat niet zo optimaal :) (om maar een zijstraat te noemen)
sympa @Elidibus26 augustus 2021 13:45
Ik zit net te denken... bij de bedrijven die cookiemuren hebben langsgaan, en in wilde weg stickers gaan plakken met "ik wil geen cookies"?
Dream_ON @SirLenncelot26 augustus 2021 09:35
Wilde net inderdaad het legitiem belang noemen. Dat zit vaak verstopt en staan default aan.
Dat legitiem belang is gewoon het omzeilen van de cookiewet. Zeer irritant.
Inflatable @SirLenncelot26 augustus 2021 10:15
Hoogst irritant allemaal inderdaad aan het browsen op het web tegenwoordig, al die cookie popups en moeten instellen en accepteren..
MrE @Finraziel26 augustus 2021 09:42
Die functionaliteit waarbij je binnen een paar klikken noodzakelijke cookies kan accepteren zie ik vrijwel alleen bij Nederlandse sites. Daar staat alles op opt-in en hoef ik alleen maar aan te geven dat ik dit zo wil houden.
Bij Amerikaanse sites moet ik vaak ellelange lijsten nalopen en dan vaak ook nog dubbel omdat er dan onderscheid gemaakt wordt tussen het verstrekken van informatie en gelegitimeerd belang.

En met name bij het even iets opzoeken op mijn mobiel vind ik dat overkomen als een vorm van afpersing. 'Jij wil snel even informatie? Dan eerst 7 minuten een lijstje doorlopen of toestaan dat we je informatie met 150 bedrijven delen".
Zo'n formulier mag van mij ook best wereldwijd gestandaardiseerd worden. Ik vraag mij ook af of die formulieren wil voldoen aan de W3C compliance voor wat betreft mensen met een visuele beperking. Die zien op dat soort formulieren volgens mij helemaal de koekjestrommel niet meer door alle cookies.
Alxndr @MrE26 augustus 2021 10:03
Alleen NL sites? Deze wet/regelgeving is EU wijd. Daarnaast is legitiem belang/interesse aan diezelfde regels gekoppeld - Amerikaanse sites hoeven voor Amerikaanse bezoekers niets van dit alles te doen (en weigeren daarom soms ook keihard bezoekers met een EU IP adres)

EDIT: kom nu net toevallig deze als voorbeeld van het laaste tegen: https://projects.newsday.com/gdpr/

"This site is not available in your region

It appears that you are trying to access our website from a location in the European Union, which enforces the General Data Protection Regulation (GDPR). Unfortunately, because of this regulation we cannot provide access at this time. We appreciate your understanding."

ff geprobeerd met met VPN op UK en dan krijg ik deze pagina niet te zien.

[Reactie gewijzigd door Alxndr op 24 juli 2024 13:51]

comecme @Alxndr26 augustus 2021 15:23
Ze mogen je toch helemaal niet weigeren? Ik dacht dat ze altijd een manier moeten aanbieden (cookies, betaald).

Of hoeven ze zich niet aan de EU-wetgeving te houden als ze consequent zorgen dat de pagina niet toegankelijk is voor mensen uit de EU?
Alxndr @comecme26 augustus 2021 16:30
Dat laatste, ze zijn niet in de EU gevestigd en hebben dus, als ze geen EU bezoekers toelaten, verder niets met EU wetgeving/beperkingen te maken.

Gewoon een VPN gebruiken (en zelf alle cookies/trackers blokkeren dmv plugins oid)
MSalters @comecme26 augustus 2021 16:41
Correct. De EU regelgeving is alleen van toepassing als je je producten aan Europese consumenten aanbiedt. Het hoeft zelfs niet 100% waterdicht - als je een VPN gebruikt, dan geef je de tegenpartij daarmee toestemming om GDPR regels te negeren.
Mr. Freeze @MrE26 augustus 2021 11:12
Zo’n site smeekt om een goede adblocker. Een toffe site als tweakers doe ik zelf wel supporten. Weg met tracking, en alles wat er om heen hangt.
wankel @MrE26 augustus 2021 13:20
Bij Amerikaanse sites moet ik vaak ellelange lijsten nalopen en dan vaak ook nog dubbel omdat er dan onderscheid gemaakt wordt tussen het verstrekken van informatie en gelegitimeerd belang.
Probeer arstechnica.com eens? Echt een Amerikaanse site, maar staat bij mij meteen goed als ik zeg dat ik niet alles wil. Heb je do-not-track aanstaan?

edit - text --> link

[Reactie gewijzigd door wankel op 24 juli 2024 13:51]

Alxndr @Finraziel26 augustus 2021 09:51
Er zijn er inderdaad een paar, maar kom ook steeds meer Amerikaanse sites tegen die EU verkeer gewoon tegenhouden met de melding wij plaatsten cookies en je kunt ze niet weigeren.

(edit: zoals deze:

https://projects.newsday.com die redirect naar https://projects.newsday.com/gdpr/ als je een EU IP address hebt:

This site is not available in your region

It appears that you are trying to access our website from a location in the European Union, which enforces the General Data Protection Regulation (GDPR). Unfortunately, because of this regulation we cannot provide access at this time. We appreciate your understanding.


Daarnaast is het "legitieme interesse" het lastigste/irritantste, dat is nog te vaak op een ander tabblad verstopt en moet je dan soms ook nog per categorie één voor één uitzetten

[Reactie gewijzigd door Alxndr op 24 juli 2024 13:51]

Blokker_1999
@Finraziel26 augustus 2021 11:03
Maar er zijn nog veel te veel sites waar je honderden kliks zou nodig hebben om alles uit te schakelen en er zijn ook sites die de andere kant zijn uitgegaan. Waar je vroeger met 1 enkele klik alles kon afwijzen en er nu meerdere nodig hebt.
avlt 26 augustus 2021 09:29
Tsja, dat is een van de 'voordelen'als je uit de EU stapt; je mag dan je eigen regels verzinnen; wat de exiteers er niet bij bedenken is dat diezelfde vrijheid ook voor anderen geldt. Het VK mag z'n eigen regeltjes bedenken, maar moet niet vreemd opkijken als de EU aan zijn eigen regels vasthoudt. Bedrijven in het VK die handel willen drijven met de EU zullen zich toch echt aan EU-regels moeten houden.
Arnoud Engelfriet @avlt26 augustus 2021 09:50
De timing is opvallend, de EU heeft net 28 juni verklaard dat de UK een adequaat land is om persoonsgegevens heen te sturen. En die beslissing wordt pas over vier jaar heroverwogen, dus het voelt voor mij als een sneaky truc om even vier jaar net wat meer businessfriendly te zijn zogezegd en dan over vier jaar "oh ja oeps sorry" te zeggen en cosmetisch een paar dingen aan te passen. Maar helemaal terug, tsja we doen het al vier jaar zo, iedereen rekent erop en is het nou echt zó erg?
Maurits van Baerle
@Arnoud Engelfriet26 augustus 2021 10:45
Er is hier in het VK iets gaande wat Sam Lowe van het Centre for European Reform ‘Performative Regulatory Divergence’ heeft gedoopt. De regels veranderen om te laten zien dat je de regels kunt veranderen, niet omdat het veranderen zin heeft.

Er zijn wel wat voorbeelden van dit soort ‘divergentie voor de show’ maar ik denk dat het geval van de GDPR/AVG er niet eentje van is.

Dat het is om kleine bedrijven te helpen is een leugen. Er staan hier in het VK genoeg mensen te trappelen om de gezondheidsdata van alle inwoners te verkopen aan de hoogste bieder. Of databrokers die maar wat graag data willen kopen van mensen met een gokverslaving om dat te kunnen verkopen aan aanbieders van gokspelen. Dat ze wat voorbeelden noemen die de man in de straat kent maar die ofwel niet waar zijn ofwel niets met de AVG te maken hebben geeft wel aan dat er zeer waarschijnlijk een ander motief achter zit.

De man in de straat heeft hier over het algemeen weinig in te brengen. De Brexit heeft laten zien dat de inwoners toch vooral gewoon een speeltje zijn van een handjevol miljardairs en miljonairs. De bevolking is handig om geld aan te onttrekken met schimmige businessmodelen, niet om hun rechten te beschermen.

Reken er dus maar op dat het de gewone man is die de dupe wordt en een paar grote bedrijven die er voordeel mee gaan doen.

Het wordt voor veel Britse tech-bedrijven nu trouwens wel interessant. Die moeten zich of gewoon nog vrijwillig aan de EU GDPR houden of ze mogen de data van klanten in de EEA landen niet meer verwerken. Die ‘adequacy’ beslissing van de EU heeft weliswaar een maximale duur van vier jaar waarna een verplicht hernieuwd besluit moet plaatsvinden, hij zal ook een hele korte opzegtermijn hebben (waarschijnlijk iets van tussen de 1 en 6 maanden, er is een reden dat het bedrijfsleven liever niet rekent op adequacy decisions) dus die kan makkelijk ingetrokken worden.
At any time, the European Parliament and the Council may request the European Commission to maintain, amend or withdraw the adequacy decision on the grounds that its act exceeds the implementing powers provided for in the regulation. Adequacy decisions.
Daar kan de EU nu zelfs al mee dreigen voordat dit naar het Britse parlement gaat, als jullie instemmen met dit voorstel dan zijn dit de consequenties.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 13:51]

J_van_Ekris @Maurits van Baerle26 augustus 2021 12:08
Het wordt voor veel Britse tech-bedrijven nu trouwens wel interessant. Die moeten zich of gewoon nog vrijwillig aan de EU GDPR houden of ze mogen de data van klanten in de EEA landen niet meer verwerken. Die ‘adequacy’ beslissing van de EU heeft weliswaar een maximale duur van vier jaar waarna een verplicht hernieuwd besluit moet plaatsvinden, hij zal ook een hele korte opzegtermijn hebben (waarschijnlijk iets van tussen de 1 en 6 maanden, er is een reden dat het bedrijfsleven liever niet rekent op adequacy decisions) dus die kan makkelijk ingetrokken worden.
Maar dat "vrijwillig aan de AVG houden" koop je natuurlijk als Europeaan niets mee. Want "je vrijwillig aan de AVG houden" betekent ook dat je je er niet aan kunt houden als het je niet (meer) uitkomt. Die vrijblijvendheid is voor mij een reden om vooral geen waarde te hechten aan dat soort uitspraken, want met persoonsgegevens is het credo "eens gegeven blijft gegeven" toch wel heel erg makkelijk te implementeren....
Maurits van Baerle
@J_van_Ekris26 augustus 2021 12:19
Dat vrijwillig moet je niet zo vrijblijvend zien. Het is vrijwillig in de zin dat je vrijwillig kunt besluiten wel of niet klanten uit de EU te accepteren, het is niet vrijwillig in de zin dat je kunt kiezen aan welke wet je moet voldoen als je besluit wel klanten uit de EU te bedienen.

Als je een Brits bedrijf bent dat na het eventueel opschorten van de adequacy toch nog klanten uit de EU wil bedienen dan moet je in je privacy policy opnemen dat je je aan de GDPR houdt en moet je een in de EU gevestigde representatie hebben die de juridische verantwoordelijkheid houdt.

Voor een grote club als Microsoft of Facebook betekent het dat ze een afdeling in hun Europees hoofdkantoor aanwijzen als GDPR representative. Voor kleinere bedrijven kan het betekenen dat ze of een EU dependence openen of het uitbesteden aan partijen die namens buitenlandse bedrijven optreden als representative. Door heb je gewoon bureau’s voor, het als bijvoorbeeld voor CE keurmerk aansprakelijkheid etc.
Tozz @J_van_Ekris26 augustus 2021 13:21
In zakelijke contracten spreek je gewoon met je Britse leverancier af dat ze zich aan de GDPR houden, onder last van bv. een dwangsom of boeteclausule. Is in de zakelijke wereld dus geen enkel probleem om dit contractueel af te dwingen.

Vrijwillig moet je hier dus niet zien als volledig vrijwillig, maar vrijwillig in de zin dat het niet wettelijk verplicht is maar wel onderdeel is van je contracten met je klanten.
raidlabs @Arnoud Engelfriet26 augustus 2021 10:37
Inderdaad dit is volgens mij puur om weer bedrijven aan te trekken omdat Brexit echt wel veel problemen oplevert. Gewoon positioneren tov de EU omdat ze niet meer aan de regels van de EU hoeven te voldoen.
sympa @raidlabs26 augustus 2021 13:53
Alleen is het relevant waar de klanten zitten. Bedrijven in het VK moeten de klanten in de EU nog steeds "netjes behandelen". En bedrijven uit de EU kunnen (misschien via omweg, geen idee of dat nodig is) de klanten in het VK gaan "leegzuigen".
J_van_Ekris @Arnoud Engelfriet26 augustus 2021 11:01
Is het wijzigen van de wetgeving niet een reden om die beslissing naar voren te halen? Dat iets tijdsgedreven herzien wordt, betekent niet dat je interrupts negeert toch?

En jouw beeld deel ik: in het VK is men nu al 4 jaar gewend aan iets, dus je manier van werken is er intussen wel ingesleten.
M3m30 @Arnoud Engelfriet26 augustus 2021 11:31
Brussel doet dat ook met de VS... meermaals worden zulke regeltjes vernietigd door het hof.
Verwijderd 26 augustus 2021 09:24
Snijden zichzelf alleen maar in de vingers want ze lopen het risico hun "Adequacy Decision" kwijt te raken, wat handel met het VK en de EU alleen maar lastiger maakt.
Arnoud Engelfriet @Verwijderd26 augustus 2021 09:51
Dat is pas over vier jaar weer een punt van discussie.
R4gnax
@Arnoud Engelfriet26 augustus 2021 14:33
Dat is pas over vier jaar weer een punt van discussie.
De desbetreffende "adequacy decision" kan vziw ook tussentijds sneuvelen, wanneer de Britten wijzigingen aanbrengen die de EU niet aan staan. Deze kan op elk moment door de EU ingetrokken worden maar zal hoe dan ook na maximaal vier jaar heroverwogen worden.

@Maurits van Baerle
Ik ben nog op zoek naar de precieze opzegtermijn maar die zal waarschijnlijk 30 dagen, 90 dagen of 180 dagen zijn.
Ik meen dat hierop geen opzegtermijn zit, maar dat dit een geval 'per direct ingaande' zou zijn.
Weet ik echter niet zeker.

[Reactie gewijzigd door R4gnax op 24 juli 2024 13:51]

Maurits van Baerle
@R4gnax26 augustus 2021 18:15
De Europese Commissie heeft al gereageerd en kennelijk kan die adequacy inderdaad per direct worden opgezegd.
In response, an EU spokesperson said that Brussels was monitoring the UK’s decision “very closely”, adding that “in [a] case of justified urgency” that threatened its citizens, it would “immediately” revoke its data-sharing arrangement with the UK.

FT: EU takes aim at UK plan to rewrite data laws
alionfire @Arnoud Engelfriet26 augustus 2021 10:30
Dat is weinig tijd als je het hebt over mega-contracten waar persoonsgegevens mee gemoeid zijn. Veel bedrijven zijn hier al mee bezig (leesvoer: BCR)
Maurits van Baerle
@Arnoud Engelfriet26 augustus 2021 12:07
De adequacy decision geldt voor maximum vier jaar, niet minimum. Hij moet na vier jaar heroverwogen worden maar mag op ieder moment daarvoor ook heroverwogen worden als de Raad of Parlement dat verzoeken omdat de omstandigheden zijn veranderd.
At any time, the European Parliament and the Council may request the European Commission to maintain, amend or withdraw the adequacy decision on the grounds that its act exceeds the implementing powers provided for in the regulation. Adequacy decisions.
Ik ben nog op zoek naar de precieze opzegtermijn maar die zal waarschijnlijk 30 dagen, 90 dagen of 180 dagen zijn.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 13:51]

Blokker_1999
@Arnoud Engelfriet26 augustus 2021 11:05
Nuja, indien er te grote aanpassingen zijn kan de commisie dat natuurlijk altijd tussentijds herzien. En ik denk dat bij deze grote aanpassing van de wetgeving er sowieso een vervroegde heroverweging zal komen.
karma4 @Arnoud Engelfriet28 augustus 2021 13:45
Dat is reactie van een advocaat en het advies is mogelijk van een advocaat.
Waarschijnlijker is dat de UK een onderscheid gaat aanbrengen in interne markt en externe voorzieningen. Ia het niet veel beter de GDPR proportioneel in te steken en niet als handig verdienmodel voor advocaten?
Mazeinies 26 augustus 2021 09:24
Het is ook maar zeer de vraag of bedrijven bereid zijn aan de regels van nóg een jurisdictie te voldoen en hun producten daar op aan te passen. Als de regels minder streng zijn kan ik me voorstellen dat veel bedrijven er voor kiezen om ook in de UK de AVG aan te houden.
Galinsky @Mazeinies26 augustus 2021 09:26
Dan zou het bedrijf dat in de UK gevestigd is aan de AVG van Europa moeten voldoen. Als dat zo is kunnen ze prima Europese klanten hebben. Wetgeving binnen de UK brengt daar geen verandering in behalve dat ze voor klanten in de UK andere wetgeving zouden moeten volgen. Maar zoals in dit artikel staat gaat dit vooral om kleine bedrijven.
J_van_Ekris @Galinsky26 augustus 2021 10:57
Tja, als Nederlander heb ik natuurlijk geen garantie dat een bedrijf zich aan de regels van de AVG houdt (want vrijwillig), dus dan neem ik het zekere voor het onzekere: ik bestel wel in Nederland of Duitsland.
mjtdevries @Galinsky26 augustus 2021 11:39
Dan zou het bedrijf dat in de UK gevestigd is aan de AVG van Europa moeten voldoen. Als dat zo is kunnen ze prima Europese klanten hebben.
Zo werkt het helaas niet.
Een amerikaans bedrijf kan bv zelf wel aan de AVG voldoen, maar dat verhinderd niet dat de US overheid bij hen aan klopt en hen dwingt de informatie te overhandigen. (in bepaalde situaties)
Daardoor is het voor hen onmogelijk om volledig aan de AVG te voldoen. Dezelfde situatie kan ook bij de UK ontstaan als de wetgeving veranderd.
bytemaster460 @Mazeinies26 augustus 2021 09:39
Op bepaalde gebieden waarschijnlijk wel, maar bedrijven binnen het VK zullen eventuele versoepelingen met beide handen aangrijpen om onderling veel gemakkelijker data uit te wisselen. Ook onderzoeksgroepen zullen niet meer aan al die regels van de AVG gaan voldoen als dat niet meer nodig is.
alionfire 26 augustus 2021 09:27
Ik ben benieuwd wat dat gaat doen met uitwisseling van persoonsgegeven van en naar de EU nu zij zwakkere wetgeving willen inzetten. Misschien is de 'gap' simpelweg te vullen met een eis in een contract, maar het kan grote gevolgen met zich brengen (Voorbeeld: Privacy Shield met de US).

Het VK behoort overigens tot de landen die buiten de EU een "passend beschermingsniveau" biedt. Nu is het de vraag of de voorgestelde wijzigingen geen impact zullen hebben op de lijst (Autoriteit Persoonsgegevens / European Commission)

[Reactie gewijzigd door alionfire op 24 juli 2024 13:51]

J_van_Ekris @alionfire26 augustus 2021 10:54
Beetje verstandige IT-manager laat het daar met persoonsgegevens niet vanaf hangen. Als Schrems zich tegen zo'n verdrag of contractsvorm aanbemoeit dan moet je in paniekmodus weer wat gaan regelen omdat verdragen niet geldig blijken. Als je rustig wilt slapen dan kun je beter hosting in de EER eisen, scheelt weer een hoop kopzorgen.
harakiri576 26 augustus 2021 09:29
cookiemuur is wel heel irritant. elke keer dat ik een link click in twitter of social media, krijg ik die stomme waarschuwing die ik al 1000 keer heb gezien, weet precies hoe het werkt, en heb alle privacy plugins/settings in firefox op maximum al.

Ik snap dat mensen waarschuwd moeten zijn voor tracking, maar een verplicht bericht die je moet wegklikken op elke site is gewoon wettelijk spamming.
iAR @harakiri57626 augustus 2021 10:03
Precies dit. Ik krijg ze elke keer opnieuw. Ik klik tegenwoordig maar gewoon op OK, uit ellende. Er is ook nog zo'n applet (op meerdere pagina's) die een load indicator laat zien voor het opslaan van je voorkeuren, die dan even blijk steken op 74%. Het is beschamend, want zo lang duurt dat echt niet.
Overigens moet ik er wel bij vermelden dat ik een netwerkbrede adblocker heb draaien, dus uiteindelijk is mijn "OK" ook weinig waard.

Maar de cookiemuur is typisch zo'n voorbeeld van je doel voorbij schieten.
sympa @iAR26 augustus 2021 13:55
Nee, de cookiemuur is bedoeld om jou op "OK" te laten drukken. Dat doet die uitstekend.
Ze zouden het doen van een bestelling verplicht net zo moeilijk moeten maken als het correct weigeren van cookies. Wedden dat het dan plotseling makkelijk wordt?
t link @harakiri57627 augustus 2021 09:08
je kan een adblock lijst tegen cookie meldingen importeren, dan heb je er veel minder last van. gewoon zoeken op cookie bij beschrijving: https://filterlists.com/

[Reactie gewijzigd door t link op 24 juli 2024 13:51]

harakiri576 @t link27 augustus 2021 15:38
ik heb ublock origin. Moet het uitschakelen, omdat vaak is de cookie bericht niet getoond, maar je kan niks doen op de website totdat je het wegklikt. Dus eigenlijk werkt adblock tegen jij.
PvdVen777 26 augustus 2021 09:37
Dowden denkt dat bedrijven makkelijker kunnen handelen als ze gegevens makkelijker kunnen uitwisselen met elkaar.
Tja, dat wisten we allemaal al dat het 'veel gemakkelijker' is voor die bedrijven, maar dat is nou juist de reden om het te verbieden/beperken. Heel makkelijk voor de bedrijven en bij misbruik van gegevens. Daarnaast totaal ondoorzichtig voor gebruikers/klanten.
watercoolertje @PvdVen77726 augustus 2021 10:02
Heel makkelijk voor de bedrijven en bij misbruik van gegevens.
Als het mag is het geen misbruik :Y) Nu zou je dan kunnen spreken van misbruik, als ze dat aanpassen niet meer.

[Reactie gewijzigd door watercoolertje op 24 juli 2024 13:51]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq