Privacy & Google

 in IT-recht

De Europese toezichthouders verenigd in de Artikel 29 Data Protection Working Group hebben het privacy beleid van Google onderzocht om te bezien in hoeverre de nieuwe privacy voorwaarden van Google voldoen aan de Europese Data Protection en ePrivacy Richtlijnen  (95/48/EG en 2002/58/EC). Conclusie van dit onderzoek is dat Google op een aantal punten (waaronder de nieuwe cookiewet) niet conform de Europese richtlijnen opereert. De Artikel 29 Data Protection Working Group heeft naar aanleiding van haar bevindingen Google in een brief van 16 oktober jl. concrete aanbevelingen gedaan opdat Google haar recent gewijzigde privacy voorwaarden in overeenstemming kan brengen met voornoemde Europese Richtlijnen.

Een aantal van gedane aanbevelingen zijn (vrij vertaald):

  • Ontwikkel een gelaagde architectuur met drie lagen: (1ste level)  in-product privacy notificaties and notificaties die getoond worden in afwachting van een te openen webpagina of webapplicatie,  (2nd level) privacy voorwaarden, (3de level) product specifieke informatie;
  • Ontwikkel interactieve presentaties die gebruikers in staat stellen om eenvoudig door het privacy beleid te navigeren;
  • Voorzie gebruikers van additionele specifieke informatie over het gebruik van gegevens die een significante impact hebben de privacy van de gebruikers (locatie data, credit card data, unieke apparatuur identifiers, telefoon data en biometrische gegevens);
  • Verschaf informatie in een format dat leesbaar is op de mobiele telefoon;
  • Vereenvoudig mogelijkheden om toestemming in te trekken;
  • Verkrijg expliciete toestemming om data te combineren voor specifieke doeleinden;
  • Implementeer de ‘cookiewet’.

Lees hier de volledige brief.

Recente berichten
  • 2 november 2018

    Wat is eigenlijk allemaal een datalek?

    Bob Cordemeyer
    Wat is eigenlijk allemaal een datalek? Dat triggerde mij recent weer in het antwoord van de minister voor rechtsbescherming Sander Dekker, op 31 oktober 2018, op vragen van de Tweede Kamer. Hij antwoordde onder meer dat “Facebook alleen persoonsgegevens mag verwerken voor advertentiedoeleinden als de gebruiker daar helder en volledig over is geïnformeerd en daar
    Lees verder
  • 31 oktober 2018

    Journalistieke vrijheid versus bijzondere persoonsgegevens seksueel gedrag art 9 AVG

    Bob Cordemeyer
    Het televisieprogramma Undercover had aan de hand van de ervaringen van een betrokkene met een sekswerkster, waarbij een slachtoffer was opgelicht, een heimelijke opname gemaakt van de sekswerkster en een telefoongesprek van die betrokkene opgenomen met de sekswerkster. De sekswerkster zou te zien zijn in het programma, waarbij zij deels onherkenbaar was gemaakt.
    Lees verder
  • 31 oktober 2018

    Het is zover: de Autoriteit Persoonsgegevens dwingt UWV met sanctie gegevens beter te beveiligen

    Bob Cordemeyer
    Uit een persbericht van 30 oktober 2018 van de Autoriteit Persoonsgegevens (hierna: de AP) blijkt dat de AP het UWV een last onder dwangsom van 150.000 euro per maand met een maximum van 900.000 euro heeft opgelegd omdat het beveiligingsniveau van het werkgeversportaal niet voldoet.
    Lees verder

Plaats een reactie

Top