2022 door de bril van een privacy professional
Het afgelopen jaar was er weer genoeg nieuws voor de privacy professional: van het Pegasus schandaal in de Israëlische surveillance industrie, via de uitspraken van toezichthouders over Google Analytics, naar de commotie rondom de datahongerige verplichte apps voor bezoekers van het WK voetbal in Qatar – 2022 was een bewogen jaar in de wereld van privacy. Maar er was gelukkig ook voldoende positief nieuws het afgelopen jaar en dat mag ook wel eens benoemd worden. Denk aan ontwikkelingen met betrekking tot nieuwe Europese wetgeving zoals de DSA en DMA waardoor het online weer een stukje veiliger zou moeten worden. Maar ook de door Microsoft aangekondigde EU Data Boundary waardoor persoonsgegevens van Europese cloud klanten binnen de EU zou moeten blijven. In het kader van de dag van de privacy, blikken we in deze blog terug op het afgelopen jaar en kijken we alvast vooruit naar wat dit jaar ons mogelijk gaat brengen.
Internationale doorgiftes
Het meest in het oog springende nieuws was misschien wel dat de Oostenrijkse, Noorse, Franse, Italiaanse en Deense toezichthouders allemaal bepaalden dat Google Analytics inbreuk maakt op de AVG. De inbreuk zou bestaan uit het onrechtmatig doorsturen van persoonsgegevens naar de Verenigde Staten. De Autoriteit Persoonsgegevens moet haar definitieve oordeel nog uitspreken.
Nu we het toch over doorgifte van persoonsgegevens naar buiten de EU hebben, moeten we het natuurlijk ook over de ontwikkelingen met betrekking tot het nieuwe Privacy Shield hebben. Nadat President Joe Biden in oktober zijn handtekening zette onder the Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities, publiceerde de Europse Commissie in december een concept adequaatheidsbesluit voor de doorgifte van persoonsgegevens naar de VS. De grote vraag hierbij is natuurlijk hoe lang het zal duren voordat Max Schrems weer in de rechtszaal verschijnt. Zo te lezen staat hij in ieder geval al in de startblokken…
Nieuwe wetgeving
Naast de al genoemde DSA en DMA, die binnenkort in werking zullen treden, trad in juni de Data Governance Act (DGA) in werking. Met de DGA zou het delen, de beschikbaarheid en het hergebruik van gegevens een boost moeten krijgen. De DGA raakt daarmee ook aan privacy en zal de komende jaren dan ook ongetwijfeld terugkomen in het werk van de privacy professional.
De toezichthouders
Ook de toezichthouders hebben het afgelopen jaar niet stilgezeten. Het afgelopen jaar zijn er opnieuw een aantal megaboetes uitgedeeld. Meta, moederbedrijf van Facebook, Instagram en Whatsapp, spande de kroon met in totaal €687.000.000,- aan boetes, uitgedeeld door de Ierse toezichthouder (DPC). De meeste boetes werden uitgedeeld door de Spaanse toezichthouder (AEPD): maar liefst 199. Onderstaand kaartje geeft een overzicht van de boetes (TOT = totaal aan boetes in EUR; het getal tussen haakjes verwijst naar het aantal boetes).
Disclaimer 1: Weergegeven cijfers vormen geen volledig overzicht van de uitgedeelde boetes. Cijfers gebaseerd op data van www.enforcementtracker
Privacy Company
Afsluitend kunnen we het niet laten om even naar onszelf te kijken. Want ook bij Privacy Company hebben wij in 2022 nieuwswaardig werk verricht. Wat te denken van de DPIA en HRIA (Human Rights Impact Assessment) op het gebruik van Facebook pagina’s door de Nederlandse overheid, de DPIA’s voor SURF en het Rijk op Zoom, Microsoft Teams, OneDrive en SharePoint Online – waarmee deze maand zelfs de New York Times werd gehaald(!). En als klap op de vuurpijl vierden we afgelopen jaar alweer onze 8e verjaardag (hiep hiep…!).
En een korte blik vooruit…
In 2023 kijken wij onder andere uit naar ontwikkelingen met betrekking tot het nieuwe Privacy Shield, de Artificial Intelligence Act en het toezicht daarop door de Autoriteit persoonsgegevens en andere nieuwe Europese wetgeving zoals de Data Act. Los daarvan kijken wij er vooral naar uit om ook dit jaar weer belangrijk werk te verrichten om zo ons steentje bij te dragen en de wereld weer een stukje mooier en privacyvriendelijker te maken.
Door Evan en Jacoline
