1/ Tijd voor een cursus #AVG voor journalisten 🤔
@tweakers meldt: “…dat de klantendata naar China worden gestuurd, wat in strijd is met de AVG.” Is dat zo? Een draadje…
tweakers.net/nieuws/199310/… 2/ Als ik dit verhaal goed begrijp, is de verwerkingsverantwoordelijke een bedrijf in China, waar eigenaren van zonnepanelen in Nederland een account hebben. Hun apparatuur stuurt de gegevens rechtstreeks naar China.

🔥🔥 1/ European Commission reprimands Dutch Data Protection Authority (AP) over its position on legitimate interest.
nrc.nl/nieuws/2022/07…
#GDPR #privacy 2/ In its letter to the AP, the Commission writes:
“The strict interpretation by the Dutch regulator constitutes a serious obstacle for companies to process personal data for commercial reasons, because they would have to obtain consent from every data subject.” #GDPR #privacy

1/ Met 100 miljoen (lees: huidige budget x4) zou de klachtenafhandeling vermoedelijk maar van 0.04 naar 0.16 procent gaan. En het opvolgen van gemelde datalekken van 0.3 naar 1.2 procent. #AVG #privacy #rijksbegroting

https://twitter.com/toezicht_AP/status/1440311695335825408

2/ Het toezichtsmodel en eigenlijk de hele AVG is hopeloos achterhaald, want gebaseerd op principes die bedacht zijn in de jaren ‘70, toen computers nog mainframes waren en gegevensverwerkingen nog overzichtelijk.
linkedin.com/pulse/do-we-ne…
#AVG #privacy

ICT is onveilig. Onze eerste reactie is nog steeds om regels te maken voor het gebruik daarvan. En dus doen we DPIA’s en audits, stellen we CISO’s, privacy officers en FG’s aan, en introduceren we documentatie- en rapportageverplichtingen. fd.nl/ondernemen/138…. @ZelYassini 2/ Maar laten we wel wezen: wie moet hier nu eigenlijk zijn leven beteren? De gebruiker, de IT-er, of de developer? Wie het ook is, laten we in ieder geval alsjeblieft ophouden met dit soort flauwekul als het voorstel van @ZelYassini.

Time is a serious operational problem for #GDPR enforcement. Today, the Dutch DPA issued a fining report of 58 pages. Last week the Spanish AEPD needed 184 pages! It takes time to draft these reports, as each one is unique. Not counting the time spent on the investigation. 2/ Data Protection Authorities are not in the business of writing books. They are in the business of enforcing the #GDPR. But if GDPR enforcement requires decisions of the volume of books, such enforcement can never be systematic or high-volume (like traffic fines).

De voorbeelden van de @Consumentenbond lijken eerder een overtreding van de #AVG. Bij kinderen legt de AVG de lat voor het gerechtvaardigd belang hoger. Hoe jonger het kind, hoe hoger de lat. En dus is gericht monitoren van het online klikgedrag van kinderen al snel uit den boze.

https://twitter.com/Consumentenbond/status/1380219397260906507

2/ Er is in Brussel uitgebreid gesproken over de bescherming van kinderen. Kinderen worden door de #AVG gezien als kwetsbare groep. En hoewel er maar weinig specifieke regels zijn voor kinderen, zijn er veel meer regels over verwerking van data over kwetsbare groepen, zoals ...

1/ Uitstekende column van @TijmenWisman.
Met kanttekening dat NL er juist voor heeft geijverd om de volledige doorbreking van de doelbinding zoals voorgesteld door de EurCie in art. 6.4 #AVG af te zwakken naar de regeling die we al kenden in art. 9(2) Wbp.
bijvoorbaatverdacht.nl/het-dreigende-… 2/ In het oorspronkelijke voorstel (2012) stond in art. 6.4 #AVG dat IEDER nevengebruik van gegevens was toegestaan, zolang er maar een nieuwe grondslag was. NL heeft er voor geijverd om dit in lijn te brengen met het advies WP 203 van de Art. 29 Werkgroep (en art. 9 lid 2 Wbp)

Voor de duidelijkheid: je kan niet kiezen of de #AVG van toepassing is of niet. Dat volgt uit de feiten. Het wetsvoorstel verbiedt impliciet al ‘herleidbaarheid’. En dus zijn de gegevens in de backend van de #CoronaMelder app geen persoonsgegevens en is de AVG dus nu al nvt. 1/x Mijn advies in de second opinion is om dat explicieter in het wetsvoorstel op te schrijven, zodat alle twijfel over de vraag of de #AVG van toepassing is of niet wordt weggenomen. 2/x

Bij het begin beginnen:
1) Waarom is de AVG hierop überhaupt van toepassing? Data van EU burgers harvesten in de VS triggert de AVG niet. Dan ook geen rep in Hamburg nodig.
2) Hoezo PrivacyShield? Er worden zo te zien geen data geëxporteerd.
#AVG #privacy @RKain @Jan_Middendorp

https://twitter.com/Jan_Middendorp/status/1292767540658212865

3) LinkedIn laat gebruikers bepaalde data, zoals telefoonnummer, afschermen (raadpleging én/of download). Als dit goed werkt, zie ik het door @trouw geschetste probleem niet. Als dit niet goed werkt, heeft LinkedIn een datalek.

This was published 129 years and 50 days ago: "Enterprise have invaded the sacred precincts of private and domestic life; and numerous mechanical devices threaten to make good the prediction that "what is whispered in the closet shall be proclaimed from the house-tops"." #privacy Reading this, one may wonder how common law deals with predictive analytics: "The common law secures to each individual the right of determining, ordinarily, to what extent his thoughts, sentiments, and emotions shall be communicated to others." #privacy #ArtificialIntelligence

Here is a little thread you need to know about the #GDPR and accountability 👇👇
#eudatap #privacy Chapters 2, 5 and 9 #GDPR contain the rules for processing personal data. However, 100% compliance with these rules is impossible in practice. #eudatap #privacy