Europa presenteert strengere privacyregels

De privacy van internetters wordt, als het aan Europa ligt, beter beschermd. Zo krijgen gebruikers het 'recht om vergeten te worden' en wordt het verzamelen van privégegevens aan banden gelegd. De regels moeten nog worden goedgekeurd.

De verordening voorziet onder meer in een 'recht om te worden vergeten'. Als een burger erom verzoekt, moet een gegevensverwerker, bijvoorbeeld een sociaal netwerk, gegevens van hem of haar verwijderen, tenzij de gegevens echt nodig zijn. Bedrijven mogen ook niet meer zomaar gegevens verzamelen, maar alleen als ze die echt nodig hebben. Nu is het enkel verboden om gegevens te verzamelen als dat 'excessief' is.

De verordening is woensdag gepresenteerd. Omdat het om een verordening gaat, hoeft deze niet in wetgeving te worden omgezet alvorens te worden ingevoerd. Wel moeten eerst alle EU-lidstaten en het Europarlement akkoord gaan. Het is dus nog maar de vraag of de regels in hun huidige vorm worden ingevoerd.

Als de verordening wordt ingevoerd moeten bedrijven consumenten duidelijk op de hoogte stellen wanneer ze informatie opslaan en moet de gebruiker daarvoor expliciet toestemming geven. Gegevens mogen niet meer zomaar openbaar worden gemaakt. De standaardinstellingen van sociale netwerken moeten bijvoorbeeld voorkomen dat gegevens voor iedereen zichtbaar zijn, totdat die instellingen worden gewijzigd.

Bij het ontwerpen van systemen moet de privacy in acht geworden genomen en bedrijven met meer dan 250 medewerkers krijgen de verplichting om een data protection officer te benoemen. Alle bedrijven moeten datalekken binnen 24 uur melden bij de lokale privacywaakhond, in Nederland het College bescherming persoonsgegevens. Gegevens zijn volgens de plannen eigendom van de burger, en niet van de gegevensverwerker.

Bovendien moeten gebruikers van wie gegevens zijn uitgelekt binnen die termijn op de hoogte worden gesteld. De meldplicht geldt alleen als het redelijkerwijs mogelijk is om eraan te voldoen. De Nederlandse overheid presenteerde eind vorig jaar nog een eigen wetsvoorstel voor een meldplicht. Daarbij hoeven gebruikers enkel op de hoogte te worden gesteld wanneer onversleutelde data is uitgelekt.

Voldoen bedrijven niet aan de strengere privacyregels, dan kunnen ze flinke boetes tegemoet zien. Privacywaakhonden krijgen meer mogelijkheden om op te treden tegen privacyschendingen. Toch hebben de nieuwe regels ook voordelen voor bedrijven, denkt de Europese Commissie. De privacyregels van de 27 EU-lidstaten worden gestroomlijnd, waardoor bedrijven die in verschillende EU-landen actief zijn beter weten waar ze aan toe zijn. Zo hoeven ze zich nog maar aan één privacytoezichthouder te verantwoorden, waarschijnlijk die in het land waar ze statutair gevestigd zijn.

Tot slot krijgen gebruikers het recht op dataportabiliteit. Gebruikers mogen hun gegevens van een sociaal netwerk exporteren om deze vervolgens bij een ander sociaal netwerk te kunnen importeren. Dat recht geldt alleen als gegevens in een gestandaardiseerd formaat zijn opgeslagen. Een regeling die beperkingen stelde aan het opvragen van gegevens door buitenlandse mogendheden en die in eerdere gelekte concepten van de verordening wel voorkwamen, is geschrapt.

De nieuwe regels gelden, als ze worden aangenomen, niet voor de overheid. Er is een aparte richtlijn voorgesteld als update voor de bestaande richtlijn voor overheden, waaronder bijvoorbeeld ook opsporingsorganisaties vallen. D66 noemt het een gemis dat overheidsorganisaties niet onder de strenge privacyregels vallen, maar is over het algemeen wel blij met de nieuwe privacyregels.

Ook Bits of Freedom is 'in grote lijnen' tevreden met de nieuwe regels. "Het is een ontzettend goede stap", zegt Ot van Daalen van de burgerrechtenorganisatie. Toch plaatst de organisatie een aantal kanttekeningen en is de organisatie bang dat de regels in het overleg met de EU-lidstaten worden afgezwakt.

Door Joost Schellevis

Redacteur

Feedback • 25-01-2012 13:3896

25-01-2012 • 13:38

96 Linkedin

Lees meer

Privacy

19 mrt 2012

259
Europarlement neemt nieuwe privacyverordening officieel aan Nieuws van 14 april 2016
Nieuwe Europese privacywetgeving kan leiden tot hogere boetes voor bedrijven Nieuws van 21 mei 2015
Google wil mededeling tonen vanwege links die zijn verwijderd door Europese wet Nieuws van 9 juni 2014
Nieuwe Europese privacywetgeving wordt wellicht afgezwakt Nieuws van 7 juni 2013
Vint Cerf: EU-recht om 'vergeten te worden' niet uitvoerbaar Nieuws van 30 maart 2012
125 websites kwetsbaar door lek in site Spoorwegmuseum Nieuws van 13 maart 2012
Website Dirk, Bas en Digros laat e-mailadressen uitlekken Nieuws van 6 maart 2012
Databasegegevens van Nationale Theaterkassa uitgelekt Nieuws van 22 februari 2012
Tweede Kamer wil meepraten over privacyregels EU Nieuws van 13 februari 2012
EU onthult waarschijnlijk woensdag nieuwe privacyregels Nieuws van 23 januari 2012
Overheid publiceert wetsvoorstel meldplicht datalekken Nieuws van 22 december 2011
'Europa komt met scherpe privacyregels' Nieuws van 8 december 2011
Europa wil privacy beter beschermen Nieuws van 6 november 2010
Meer producten en artikelen
Politiek en recht Privacy Internet Overheid

Reacties (96)

-Moderatie-faq
96
93
63
9
0
8
Wijzig sortering
vortex1606
25 januari 2012 15:07
En hoe zit dat dan met Fora? Wanneer gebruikers het recht krijgen hun berichten te laten verwijderen dan gaan volledige topics naar de maan. Daarmee wordt de kracht van een forum teniet gedaan.

Ik run zelf een stichting waarin een forum centraal staat. Wanneer het forum onbruikbaar wordt door deze wetgeving, kan de stichting ook wel opgedoekt gaan worden.
10 feet high
@vortex160625 januari 2012 15:47
Ja en neen. De richtlijn gaat om het waarborgen van privacy, en de controle over persoonsgebonden gegevens.

Hetgeen jij nu aanhaalt kan een mogelijkheid zijn om gebruikers te beschermen, maar hoeft niet de enige manier te zijn om ermee om te gaan. In het geval van een forum zijn de belangrijkste eisen:
- alle persoongebonden gegevens daadwerkelijk verwijderen wanneer een gebruiker daarom vraagt
- gebruikers toegang geven tot alle gegevens over die gebruikers die door jullie bewaard worden.

Bij het verwijderen van een account moet de inhoud van zijn berichten eerst en vooral losgekoppeld worden van zijn persoon. In principe volstaat het dan om de oude gebruikersnaam niet meer opzoekbaar te maken, en de geplaatste berichten te anonimiseren.
vortex1606
@10 feet high25 januari 2012 16:10
Ik kan mij volledig in jouw reactie vinden. Toch is het maar de vraag of verschillende gebruikers op het forum eenzelfde redenatie hebben.

Om bijvoorbeeld even door te gaan over "mijn" forum, ik heb in de huishoudelijke regelgeving opgenomen dat informatie eenmaal afgegeven eigendom is van het forum. Echter de vraag blijft o.i.d. voldoende is.

Ik zit er namelijk niet op te wachten om juridisch advies te vragen, wanneer iemand zich beroept op deze nieuwe regelgeving en zijn account wil laten verwijderen.

Er wordt namelijk wel een grijs gebied gecreeerd. Laat ik dit verduidelijken:

Iemand komt op het forum en vraagt om advies over zijn Lexus. Dergelijke informatie plaatst hem al in de groep Lexusrijders. Vervolgens plaats hij foto's om zijn probleem te omschrijven. Op de achtergrond staat een huis. Dit huis is herkenbaar en kan hem localiseren. De discussie loopt door, hij verteld dat hij een andere rijder heeft ontmoet en dat ze samen aan een probleem hebben gewerkt. Etc.

Alle kleine hoeveelheden informatie tesamen maken hem aanwijsbaar. Echter mocht ik overgaan tot het verwijderen van zijn berichten, dan blijft er niets meer heel van de probleemoplossing. Wanneer dit een paar maal gebeurt is het forum al snel waardeloos.
10 feet high
@vortex160625 januari 2012 16:26
Ik begrijp je probleem, hoor. Maar ik denk sowieso niet dat je op eender welke manier een oplossing voor dat probleem gaat vinden of krijgen dmv algemene regelgeving.

Mijn gevoel zegt dat je best nog redelijk sterk in je schoenen staat, en dat een gedeelte van die persoonsgebonden info (zoals zaken die naar hem kunnen verwijzen) toch vallen onder die bepaling "where there is no other legitimate reason to retain it". M.a.w. je zal tot een bepaalde hoogte de privacy van die gebruiker moeten respecteren, maar je hebt daarom nog niet te plicht om zijn anonimiteit na afloop te waarborgen.
Clock
@vortex160625 januari 2012 21:32
Om bijvoorbeeld even door te gaan over "mijn" forum, ik heb in de huishoudelijke regelgeving opgenomen dat informatie eenmaal afgegeven eigendom is van het forum. Echter de vraag blijft o.i.d. voldoende is.
.
Je kan het eigendom van de posts van je users niet 'overnemen' met een beding in je algemene voorwaarden. Op alle posts zit een auteursrecht van de schrijver, en derhalve zal je beding gelden als onredelijk bezwarend en daarmee ongeldig.

Ondanks dat jij het host blijft de schrijver van de post de eigenaar. Die bepaald dus of hij het wil verwijderen of niet. Dit is overigens nu ook al geregeld in de Wet bescherming persoonsgegevens.
qrious
25 januari 2012 13:44
dit is toch in tegenstelling met wat google wil doen met het afschaffen van de opt-out?
Als de verordening wordt ingevoerd moeten bedrijven consumenten duidelijk op de hoogte stellen wanneer ze informatie opslaan en moet de gebruiker daarvoor expliciet toestemming geven.
als ik google geen explictiete toestemming geef om mijn gegevens te gebruiken, en het is europese wetgeving, kan google dat toch niet negeren neem ik aan.

echter waarschijnlijk zit hier een punt waar google wel wat mee kan
Bedrijven mogen ook niet meer zomaar gegevens verzamelen, maar alleen als ze die echt nodig hebben
heeft google mijn gegevens nodig?
om zoekresultaten te verbeteren misschien wel, en is dat de reden dat ze gegevens toch mogen opslaan.
Dan zou de (juridisch gezien) de doelbinding zijn het verbeteren van zoekresultaten, en mogen mijn gegevens niet gebruikt worden voor het afstemmen van reclames. dat valt het primaire doel van google.

De privacy issues van het afschaffen van de opt-out kunnen dus nog wel een beperkt worden
Anoniem: 415197
@qrious25 januari 2012 14:07
Mwah, ik denk dat google gewoon de eerste keer dat je het gebruikt een pop-up laat zien, die iedereen gewoon weg-klikt. (Het is, praktisch gezien, geen optie om geen google te gebruiken). Vanaf dat moment word je door google getracked.
kramer65
@Anoniem: 41519725 januari 2012 14:25
(Het is, praktisch gezien, geen optie om geen google te gebruiken)
Waarom ookal weer niet? Gebruik gewoon duckduckgo.com voor zoeken, mapquest voor maps, en ixquick voor afbeeldingen.

Gelukkig verplicht niemand jou google te gebruiken.. ;)
SirBlade
25 januari 2012 17:07
Hoe gaan ze dat recht om vergeten te worden practisch gezien combineren met backups? Een entry verwijderen uit een database is simpel en snel. Maar iedere nacht wordt er van die database een backup gemaakt en daar staan die gegevens ook in. Zie je het voor je? Alle tapes terughalen uit offsite storage, database restoren, record verwijderen, database opnieuw backupen, tapes terug naar offsite storage. En dat voor iedere backup die bewaard is, voor ieder verzoek om data te verwijderen.....
10 feet high
@SirBlade25 januari 2012 17:15
Voor offline opslag verandert er niks. Die moet sowieso voldoen aan de wetgeving ter zake, en die volgt een Europese richtlijn uit 1995.

Deze richtlijn gaat erover op welke manier met online met privacy moet omgaan.

In dit voorbeeld komt het erop neer dat dit soort backups wel degelijk mogen bestaan, maar dat niet zomaar alle gegevens ook terug online mogen gezet worden.
SirBlade
@10 feet high25 januari 2012 22:22
Dan wordt je straks vergeten, 1 word er eens per week een restore gedaan en de vergeten info in een aparte DB gezet.
10 feet high
@SirBlade25 januari 2012 22:29
Ik begrijp je zin absoluut niet.
pyro-tukker
25 januari 2012 14:27
Kan iemand mij bevestigen dat Sony nu ook verplicht is om een PSN-account te verwijderen? Je kan op dit moment namelijk niet je PSN verwijderen, alleen in uiterste gevallen, maar dan moet je een hele goede reden hebben. Maar dat betekent dus als die regels zijn ingevoerd dat Sony altijd mijn verzoek moet beantwoorden om een of meerdere accounts te verwijderen uit hun database?
10 feet high
@pyro-tukker25 januari 2012 15:26
An explicit obligation for data controllers to delete an individual's personal data if that person explicitly requests deletion and where there is no other legitimate reason to retain it.

Daar staat het al :) En let ook maar even op de woorden die er niet bij staan. Deze regelgeving kan nog steeds een termijn inhouden waarbinnen dat bedrijf (nog) niet aan die aanvraag moet voldoen. M.a.w. het sluit een verjaringstermijn van het bijhouden van data niet uit. De regelgeving houdt, voor zover ik het heb kunnen volgen, ook geen termijn in waarbinnen het bedrijf aan die vraag moet voldoen.

Daarnaast hangt het ook nog af van de soort verbintenis die je met een bedrijf aangaat. Als jij een jaarabonnement aangegaan bent met Sony, dan zal je eerst dat abonnement moeten stopzetten, anders hoeft/kan Sony eigenlijk helemaal niks te verwijderen.
pyro-tukker
@10 feet high25 januari 2012 15:34
Ja oké, er zal uiteindelijk wel allemaal termijnen aan vast zitten, zeker als je abonnement hebt afgesloten. Maar het is nu dus zeker dat Sony in de toekomst altijd mijn gegevens moet verwijderen. ook al kan dit dus een tijdje duren.
Anoniem: 279033
25 januari 2012 13:41
De nieuwe regels gelden, als ze worden aangenomen, niet voor de overheid. Er is een aparte richtlijn voorgesteld als update voor de bestaande richtlijn voor overheden
Toch jammer aangezien die vaak negatief met privacy-gerelateerde zaken in het nieuws komen.
honderdjaar
@Anoniem: 27903325 januari 2012 13:55
ach ik vind dit een goed bericht, zeker na het bericht van google om opt-out weg te halen. Hopelijk worden de regels wel juist in elkaar gezet, zodat je straks niet verplicht bent om gegevens te delen als je gebruik wil maken van bijv gmail.
SirBlade
@honderdjaar25 januari 2012 14:03
Waarom zou Google verplicht zijn jouw diensten aan te bieden als jij niet bereid bent om je gegevens te delen?
jeroenr
@SirBlade25 januari 2012 14:26
Waarom zou de Lidl verplicht zijn jou brood te verkopen als jij ze je sexuele voorkeur niet verteld? Waarom zou Hyundai jou nog een auto verkopen als jij ze niet eens je onderbroekmaat wil vertellen? Waarom zou Ikea jou een bank verkopen als je niet verteld met wie je het laatst naar bed bent geweest? Waarom zou de ABN-AMRO jou een rekening laten openen als je niet eerst verteld wat je de laatste keer in bed uitgespookt hebt?

Natuurlijk is het Google's core business om gegevens te verzamelen, maar dan zijn het nog steeds jouw gegevens en zeker privacy-gevoelige gegevens moet je ten allen tijden kunnen weigeren te geven..
SirBlade
@jeroenr25 januari 2012 14:29
Wat mij betreft zijn ze daar niet toe verplicht, net zomin als ik verplicht ben om hun diensten of producten af te nemen.
TDeK
@SirBlade25 januari 2012 14:35
Zo makkelijk is het niet. Mensen willen wel graag aan Facebook doen, maar ze willen niet dat hun gegevens voor allerlei doeleinden worden gebruikt. Facebook, Google enz. zijn daarbij ook helemaal niet transparant over wat er met die gegevens gebeurt of hoe je die gegevens kunt laten verwijderen (als dat al kan).
Je kunt het een beetje vergelijken met de voorwaarden die je ziet bij het installeren van software. Dat is in feite ook gewoon chantage, want mensen hebben op dat moment al besloten dat ze het product of dienst willen gaan gebruiken, maar worden daarin gehinderd door deze voorwaarden, waarin allerlei dingen staan waarvan de gebruiker zich niet eens bewust is (al zou je ze al lezen, vaak is het niet te begrijpen). Tel daar de sociale druk om een profiel te nemen bij op (zeker bij de jeugd) en hopelijk snap je dan waarom hier wetgeving vereist is.
Blackbird-ce
@SirBlade25 januari 2012 15:21
Volgens mij gaat het in de privacywetgeving voornamelijk om een stukje doelbinding: gegevens worden verzameld met een bepaald doel. Dat doel moet transparant duidelijk worden gemaakt aan de gebruiker wanneer de overeenkomst tot stand komt. Je stelt gegevens voor dát doel beschikbaar, niet voor andere doeleinden.
Als Facebook dus eerlijk zegt dat zij graag gaan dataminen, gegevens doorverkopen, etc, etc, heb jij als gebruiker de keus om mee te doen (en akkoord te gaan met die spelregels) of dat juist niet te doen. Als gebruiker zeggen "ik wil graag wél gebruik maken van de dienst, maar onder mijn voorwaarden" is volgens mij geen optie.

Waar het hier voornamelijk om gaat is dat je als gebruiker het recht krijgt om vergeten te worden: je bént akkoord gegaan, maar je wilt daar nu niet meer aan mee doen. Einde dienstverlening, gegevens wissen en daarmee is de kous af.
harmen50
@jeroenr25 januari 2012 22:12
Nee, ik ben vreemd gegaan op de bank van Ikea en niet in bed. Wel wat krap, maar het ging toch.
Anoniem: 408389
@harmen5026 januari 2012 00:26
Nou, hopen dat er geen mensen op Facebook zitten die je nickname op tweakers kennen...
NC83
@SirBlade25 januari 2012 14:31
Het ligt er in dat geval helemaal aan welke gegevens, als ik een email adress wil hoeft google niet te weten hoe ik heet bijvoorbeeld.
Anoniem: 401762
@NC8325 januari 2012 14:55
Dat, en daarnaast heeft Scott McIntyre, de toenmalige Security Officer van XS4ALL ooit tegen mij gezegd: "Je hoeft niet altijd de waarheid te vertellen over jezelf op internet". Die zin is mij altijd bij gebleven. Tot op de dag van vandaag vul ik bij diensten, zoals gmail, hotmail en noem maar op, waarbij mijn privégegevens niet van belang zijn in mijn ogen, altijd een hoop onzin in.

Zo woon ik bijvoorbeeld bij veel diensten in Beverly Hills (90210 iemand?). On topic: Ik vind dit wel een stap in de goede richting, het is nog even kijken hoe dit wordt geïmplementeerd en hoe dit wordt geïntegreerd in de lokale wetgeving. Laten we hopen dat dit het begin is van iets goeds, want de berichten zijn de laatste tijd ronduit zorgwekkend te noemen, met bijvoorbeeld SOPA, PIPA, ACTA en ook het vonnis van de rechter in de zaak van BREIN tegen XS4ALL en Ziggo.
SPT
@Anoniem: 40176225 januari 2012 20:03
Dit is helaas een misverstand. Als een website het niet accepteert dat je gevraagde gegevens niet invult (de beruchte verplichte velden), is het enige alternatief de website verlaten.

Als je opzettelijk onjuiste informatie verstrekt (ik doel dan natuurlijk niet op je lievelingsdier, maar op bijvoorbeeld naam, geboortedatum, adres, enz.) maak je je namelijk schuldig aan valsheid in geschrifte. De organisatie achter de website kan daarvan gewoon aangifte doen, en je riskeert dan ook strafrechtelijke vervolging. Ik wil niet zeggen dat ik de kans dat dat tot een veroordeling leidt groot acht, maar de uitspraak "je hoeft niet altijd de waarheid te vertellen op internet" is helaas pertinent onjuist.
PKN
@SPT26 januari 2012 06:15
Toch zijn er maar weinig mensen die echt iets volledig naar waarheid invullen. ook valt het vies tegen om na te gaan of mijn echte naam Puk van de Petteflet is of toch iets anders, ook valt het tegen om na te gaan wanneer ik geboren ben etc. etc. tenzij ik er voor kies om dat aan te geven, zoals bij tweakers. En dan nog he, bewijs het maar.

Valsheid in geschrifte? heir heb je daar wat info over...

Artikel: 226 uit het wetboek strafrecht

1. De schuldige aan valsheid in geschrift wordt gestraft met gevangenisstraf van ten hoogste zeven jaren of geldboete van vijfde categorie, indien zij gepleegd is:

1.in authentieke akten;
2.in schuldbrieven of certificaten van schuld van enige staat, enige provincie, gemeente of openbare instelling;
3.in aandelen of schuldbrieven of certificaten van aandeel of schuld van enige vereniging, stichting of vennootschap;
4.in talons, dividend- of rentebewijzen behorende tot een van onder de beide voorgaande nummers omschreven stukken, of in bewijzen in plaats van deze stukken uitgegeven;
5.in krediet- of handelspapier.

Ik zie het niet, jij wel?
SPT
@PKN26 januari 2012 13:17
Je kijkt in het verkeerde artikel. Artikel 225 1e lid luidt:

1. Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Het artikel 226, dat jij aanhaalt, heeft betrekking op documenten waar bijzondere waarde aan wordt gehecht. In deze gevallen is een verhoogde strafmaat van toepassing. Het begrip "geschrift" moet hier overigens in ruime zin worden opgevat.

Stel dat een website die bij registratie om naam+adres heeft gevraagd op een gegeven moment alle leden per post laat weten een betaalde site te worden. Van leden die niet binnen 2 maanden opzeggen wordt het lidmaatschap automatisch omgezet in een betaald lidmaatschap. Na die twee maanden sturen ze een acceptgiro naar het opgegeven adres, later aanmaningen etc... Het opgeven van valse gegevens is zonder meer voldoende rechtsgrond om (al daar niet via de rechter) via jouw internetprovider jouw ware adres te achterhalen. Vervolgens stellen ze je voor de keuze: of je moet alle gemaakte kosten betalen, ofwel ze schakelen een deurwaarder in en doen aangifte van valsheid in geschrifte.

Jij kan dan bij de rechter wel beweren dat het ongebruikelijk is dat websites post naar hun leden sturen, maar die website zal dan natuurlijk aanvoeren dat ze niet voor niets iedereen om adresgegevens heeft gevraagd. Dit gaat nog een spannend proces worden... Ik kan me voorstellen dat veel mensen zich genoodzaakt zien om maar gewoon te betalen om er vanaf te zijn.

Kortom: het is een héél erg goede stap dat websites niet meer zomaar om allerlei gegevens mogen vragen, omdat het de keuze tussen privacy en rechtsonzekerheid wegneemt.

[Reactie gewijzigd door SPT op 26 januari 2012 13:38]

Anoniem: 366402
@SPT26 januari 2012 14:25
Jouw artikel 225.1 doelt op vervalsingen, niet op onjuist verstrekte informatie.
Dus bijvoorbeeld een vervalst diploma.
SPT
@Anoniem: 36640226 januari 2012 14:35
Nee hoor, het is een generiek artikel. Het gaat om "het bewijs van enig feit", bijvoorbeeld je adres kan ook zo'n feit zijn.
ikweethetbeter
@Anoniem: 40176225 januari 2012 15:10
Ach ja, HotMail had jaren geleden veel meer opslagruimte voor Amerikanen dan voor niet-Amerikanen, dus sindsdien woon ik idd in Beverly Hills, omdat ik die postcode toevallig kende. O-)
robinverl
@NC8325 januari 2012 15:51
Als jij iets gratis van me wil. Heb ik alle recht om ook iets gratis van jou te willen:
- je naam
- je geboortedatum
- je kleur van je ogen
- ...

Het is niet zo dat je verplicht wordt om een email adres af te nemen. Het gevaar zit hem meer in de diensten waar geen registratie voor vereist is, maar waar wel gigantische data profielen mee kunnen worden gemaakt: Search!
10 feet high
@robinverl25 januari 2012 15:57
Dit soort misinformatie is echt wel om moe van te worden.

Een bedrijf mag inderdaad een incentive geven om meer gegevens van je te kunnen verkrijgen, maar deze regelgeving gaat er wel degelijk over dat er een verband moet zijn tussen privacy-gevoelige gegevens die vereist zijn, en de dienstverlening. Dus laat het duidelijk zijn, het is geen plicht dat je je kleur van je ogen moet opgeven om een e-mailadres te kunnen aanmaken.
10 feet high
@SirBlade25 januari 2012 15:32
Het gaat erom dat Google (of andere bedrijven) alleen maar de noodzakelijke gegevens mogen verzamelen en dat jij inderdaad niet zomaar alles met hun moet delen wat zij willen.

In het geval van google gaat het er ook om dat google niet al je gegevens mag doorgeven aan derden. Default mogen ze immers niks meer doorgeven met deze regelgeving. Net zoals een werkgever bijvoorbeeld op je openbare fiche niet je thuisadres of sexuele geaardheid mag publiceren zonder je toestemming.
Anoniem: 415197
@honderdjaar25 januari 2012 14:03
In de toekomst:

"Hee, we waren toch al vrienden op facebook?"

"Ja, sorry, had even mijn account gewist. Doe ik af en toe uit privacy-overwegingen."
honderdjaar
@Anoniem: 41519725 januari 2012 14:11
ach ze moeten gewoon opt-out hebben, op die manier is iedereen tevreden.
De meeste tweakers vinden het niet fijn als ze getracked worden, terwijl het gros van de mensen, die bijvoorbeeld alleen een beetje surfen, emailen en nieuws kijken, het niet kan deren en er gewoon niet over nadenkt.

Maar idd, als bedrijven geen opt-out bieden dan word het dus account wissen :(
Bilel
@honderdjaar25 januari 2012 14:16
Opt-out is onmogelijk voor een bedrijf dat afhankelijk is van advertisements, zoals Google, Facebook, <bijna elke website tegenwoordig>. Onze eigen schuld, we zijn ons allemaal gaan aanmelden op sites waar we niet hoeven te betalen en het is onzin voor veel mensen als je moet abbonementskosten moet betalen voor een site. Dan wordt de site vaak meteen ontweken.
Niets tegen deze regels (als ze in hun volledigheid worden aangenomen), maar bedrijven gaan er niet bepaald blij mee zijn.
jeroenr
@Bilel25 januari 2012 14:28
Opt-out is onmogelijk voor een bedrijf dat afhankelijk is van advertisements, zoals Google, Facebook, <bijna elke website tegenwoordig>.
Onzin. Ze zullen je minder gerichte en (dus) minder dure en dus minder winstgevende advertenties voor kunnen schotelen, maar dat maakt het nog niet "onmogelijk".
honderdjaar
@jeroenr25 januari 2012 14:57
vergeet niet dat de meerderheid van de mensen onwetend is.
dus die zullen geen opt-out doen.
kijk de bedrijven kunnen kiezen:
- ze bieden opt-out aan om de tweakers tevreden te houden
- ze bieden geen opt-out aan, waardoor tweakers onrustig worden en privacy gaan eisen bij wetgevers, waardoor de gehele bevolking waarschijnlijk meer privacy krijgt.
- ze bieden opt-in wat voor bedrijven niet handig is, want dit betekend veel minder inkomsten, want het gros van de mensen doet niets als ze er iets voor moeten doen.

zoals je hierboven ziet is de beste lange termijn strategie om opt-out aan te bieden, maarja de vraag is of google en facebook dit ook op tijd gaan inzien.
Yucko
@Bilel25 januari 2012 15:26
Als je zou zeggen dat opt-in onmogelijk is dan zou ik je gelijk geven want dan zou niemand de moeite nemen om die optie aan te zetten, maar opt-out zou best mogelijk moeten zijn (zie ook kwestie van Google Maps en ESSID verhaal).
honderdjaar
@Yucko25 januari 2012 15:47
het probleem met de google maps is dat de opt-out naderhand verscheen en dat heeft tot gevolg dat mijn lokatie ineens veranderd is van zaanstad naar mijn echte lokatie.
dus tot zover mijn opt-out mogelijkheid (en tot zover bewijs dat de verzamelde data wel degelijk gebruikt is om preciezer plaats te bepalen).
graag rekening houden met het feit dat wireless met wpa2 beveiligd is, dus geen open netwerk.
IStealYourGun
@Anoniem: 27903325 januari 2012 13:58
Dat is enerzijds negatief, anderzijds vergroot dit de kans dat de regels er zullen komen. Mochten de overheden er ook onder vallen, dan mocht je zeker zijn dat bepaalde Oost-Europese landen neen zouden stemmen.
10 feet high
@IStealYourGun25 januari 2012 15:34
Ik denk dat je het toch verkeerd begrepen hebt. Het feit dat deze richtlijnen niet voor de overheid gelden, wil niet zeggen dat er voor de overheid geen privacy-gerelateerde richtlijnen zijn. Die zijn er wel degelijk, alleen zitten die 'verpakt' in andere wetgeving. En dat geldt inderdaad ook voor bepaalde Oost-Europese landen.
IStealYourGun
@10 feet high25 januari 2012 15:51
Die bestaan, maar hebben zijn niet van toepassing op deze regels.
Als dat wel was, dan had dit geen enkele kans gehad op goedkeuring.
arjankoole
@Anoniem: 27903325 januari 2012 13:57
[...]

Toch jammer aangezien die vaak negatief met privacy-gerelateerde zaken in het nieuws komen.
Waarom is dat jammer? Overheden hebben nu eenmaal andere regels nodig, omdat ze veel meer gegevens hebben dan bijvoorbeeld een bedrijf. En andere noodzaken hebben voor dergelijke gegevens.

De twee zijn domweg niet te vergelijken met elkaar.
ikweethetbeter
@arjankoole25 januari 2012 15:12
Overheden hebben nu eenmaal andere regels nodig, omdat ze veel meer gegevens hebben dan bijvoorbeeld een bedrijf.
Google is een uitzondering, dat bedrijf weet meer dan de overheid van een totalitair regime!
Robbaman
@Anoniem: 27903325 januari 2012 13:57
Niet alleen dat, soms zou het mooi zijn dat je tegen de belastingdienst kunt zeggen: "Vergeet mij!!"
Astennu
@Anoniem: 27903325 januari 2012 14:25
Nja iets is beter dan niets. Ik vind dit al een hele vooruitgang!
labtech
25 januari 2012 13:48
If your not paying for the service, you're not the customer, but the product being sold...

Ik voorspel: binnenkort in Europa betalen voor Facebook, Hotmail, Gmail, etc. etc. Eens kijken of we dan nog zo blij zijn met deze "bescherming"
Mic2000
@labtech25 januari 2012 13:53
Ik weet niet of het zo ver gaat, wel ben ik van mening dat het 'vrije' internet waar elke ondernemer zelf kan opzetten zoals hij het wilt steeds meer verdwijnt. Wil je een nieuwe platform voor social media of iets dergelijks opzetten dan moet je je dienst volgens nog meer richtlijnen laten lopen.

Aan de andere kant uiteraard is privacy belangrijk en ben ik blij dat er bepaalde regels worden opgesteld. Wel heb ik het idee zoals Jorg5 hierboven al aangeeft:
Bedrijven mogen ook niet meer zomaar gegevens verzamelen, maar alleen als ze die echt nodig hebben
Het klinkt als een veel te ruime opening voor websites om toch nog gegevens te mogen verzamelen. Of is het 'echt nodig hebben' duidelijk gedefinieerd (lees afgekaderd) in de nieuwe privacyregels?
Anoniem: 415197
@labtech25 januari 2012 14:10
Ik voorspel: binnenkort in Europa betalen voor Facebook, Hotmail, Gmail, etc. etc.
Nou graag. Dan hebben we misschien nog wat te zeggen (sterkere rechts-positie), en worden we niet meer als "het product" behandeld. Er zal genoeg concurrentie zijn om de prijs laag te houden.
churchill9
@labtech25 januari 2012 14:33
Als je moet betalen voor Facebook zie ik ze heel snel cu2 achterna gaan en komt er meteen iets nieuws wat wel gratis is. Google helemaal, als Google geld vraagt weet ik niet hoe snel bing zal groeien maar ik denk met een steile lijn omhoog.
Anoniem: 264902
@labtech25 januari 2012 15:07
Ik voorspel: binnenkort in Europa betalen voor Facebook, Hotmail, Gmail, etc. etc.
Ik hoop het, dan zullen er ongetwijfeld nieuwe diensten ontstaan ipv de paar dominante diensten die er nu bestaan. Trouwens, wat internet tot nu bewezen heeft is dat als een dienst betalend wordt, de dienst zichzelf in de beide voeten schiet en uiteindelijk van de markt wordt geduwd.

Anyway, deze regels lijken me haaks te staan op het nieuwe beleid van Google. Wordt leuk hier een vervolg op te zien.

[Reactie gewijzigd door Anoniem: 264902 op 25 januari 2012 15:07]

honderdjaar
@Anoniem: 26490226 januari 2012 04:04
behalve dan voor diensten waar mensen voor willen betalen (bijvoorbeeld films en muziek).
er zijn gewoon enkele zaken waar mensen best binnen proportie voor willen betalen.
SirBlade
25 januari 2012 14:01
Hoe gaan ze 100% buitenlandse bedrijven dwingen zich hier aan te houden? Een bedrijf dat geen Europese bankrekeningen en bezittingen heeft kan je lastig aanklagen of een boete bij innen tenzij het land waar ze gevestigd zijn meewerkt.
enigmafan
@SirBlade25 januari 2012 14:09
Waarom zou een bedrijf dat 100% in het buitenland zit, zich aan de wetten van jouw land (waarschijnlijk Nederland) moeten houden?
SirBlade
@enigmafan25 januari 2012 14:31
Ik denk dat de EU wil dat facebook en twitter die zich niet in Europa bevinden maar wel zaken doen met EU-burgers zich hier aan houden.
NicoJuicy
@enigmafan25 januari 2012 14:35
Simpel :

Google.be
Facebook.be

Google.nl
Facebook.nl

Vallen onder de wetgeving van dat land ;) -> ook al is het een redirect.
SirBlade
@NicoJuicy25 januari 2012 22:14
Ok, dan nemen we ze hun EU-domeinen af, dat zal ze leren. |:(
Phoenix_the_II
25 januari 2012 13:44
Voldoen bedrijven niet aan de strengere privacyregels, dan kunnen ze flinke boetes tegemoet zien.
Ik mag dan hopen dat de boetes zo hoog in percentage staan ten opzichte van het kapitaal van het bedrijf in kwestie. Dat dit pijnlijk voor ze worden zodat ze nog wel een keertje erover na gaan denken.

Niet zodat Google,Facebook enzo deze boetes incalculeren en gewoon doorgaan met waar ze bezig zijn. En de boetes gewoon doorberekenen aan hun klanten/afnemers.

Oh, en gaat het boete geld dan ook naar de privacy geschonden gedupeerden? In plaats van naar de staatskas waar vervolgens jhet uiteindelijk bij de banken beland die het weer uitlenen aan de bedrijven? |:(

[Reactie gewijzigd door Phoenix_the_II op 25 januari 2012 13:47]

watercoolertje
@Phoenix_the_II25 januari 2012 14:18
Boete is niet voor ons, dat zou dan een schadevergoeding zijn...

Zolang boetes aan bedrijven er voor zorgen dat we zelf niet meer (meer als in meer dan nu) hoeven te betalen aan de overheid vind ik het prima dat het daar beland.
fdh
25 januari 2012 13:55
Wat ik mij afvraag, hoe zit dat met bv de werknemers database binnen een bedrijf of de ledenlijst van een vereniging?

Vallen deze ook onder deze verordening?

In de pdf is er sprake van "online social networking services (and all other data controllers)", maar valt een bedrijf of vereniging voor zulke databases dan onder "data controller"?
10 feet high
@fdh25 januari 2012 16:37
Absoluut. Het gaat om het online verwerken en opslaan van gegevens, maar dan wel specifiek toegepast op "A Connected World". Dus bedrijven en verenigingen moeten voor de online verwerking van gegevens, en de online benadering (internet/intranet) deze toepassingen volgen.

Voor de offline verwerking en opslag van gegevens verandert er verder niets. De Europese richtlijn die daarover gaat is devolgende: 95/46/EG In principe is die al bijna 15 jaar op die manier ingebakken in de nationale wetgeving.

Met andere woorden, een vereniging die ledenlijsten en gegevens gewoon offline bijhoudt en verwerkt is nu niet verplicht op die werkwijze te veranderen en online te gaan doen.
masauri
25 januari 2012 14:10
Ik ben benieuwd hoe dit dan in verhouding staat met ACTA: http://www.4gamers.be/nie...CTA-morgen-goed-ook-Belgi
Dit zou volgens dat nieuwsbericht morgen worden goedgekeurd en door Polen als eerste ondertekent worden.
Derr_Hans
@masauri25 januari 2012 14:50
JA die verhoudingen kloppen niet, allang blij dat sopa/pipo niet doorging.
Komt de EU er gewoon mee, democratie is er ook ver in te zoeken.

De dag zal er wel niet komen dat we vrolijk uit de EU stappen maar mijn aversie tegen de Europese unie wordt alleen maar sterker.

-edit typo-

[Reactie gewijzigd door Derr_Hans op 25 januari 2012 15:38]

1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee