Onderstaand treft u een overzicht aan van een aantal relevante ontwikkelingen op het gebied van Data Protection & Privacy.

Enforcement update

Zie het overzicht van alle boetes en sancties die door de Europese toezichthouders zijn opgelegd op grond van de AVG: GDPR Enforcement Tracker

Juridisch nieuws

AP vervolgt campagne met informatie over persoonsgegevens van zieke werknemers

De AP heeft antwoord gegeven op veel gestelde vragen van ondernemers over de werking van de AVG bij zieke werknemers. De werkgever mag alleen naar informatie over de gezondheid van de werknemer vragen wanneer dit noodzakelijk is en alleen de noodzakelijke gegevens registreren. Dit betreft informatie waarmee de werkgever kan bepalen hoe het verder moet met de werkzaamheden van de zieke werknemer. Het is verboden voor de werkgever om informatie over de aard en oorzaak van iemands ziekmelding te registreren. De werkgever mag hier ook niet naar vragen. Ook als de werknemer spontaan informatie deelt over zijn/haar ziekte mag dit niet worden vastgelegd. De belangrijkste regels zijn door de AP onder elkaar gezet. Zie AP, voor ondernemers: mijn zieke werknemer

EDPS brengt software voor inspectie van gegevensverwerking uit

De European Data Protection Supervisor ("EDPS") heeft aangekondigd dat er open-source softwaretools zijn ontwikkeld om organisaties te helpen bij het in kaart brengen van de verwerking van persoonsgegevens op een website. De softwaretools maken gebruik van een geautomatiseerd proces waarmee kan worden bepaald of een website cookies gebruikt of gegevens naar derde partijen verzendt. Functionarissen gegevensbescherming, websitebeheerders en eindgebruikers kunnen deze bevindingen onderzoeken om te zien welke informatie wordt opgeslagen en overgedragen, wanneer een persoon een website bezoekt. Zie EDPS, Inspection Software

EDPB heeft richtlijnen over de verwerking van persoonsgegevens onder art. 6 lid 1 sub b AVG in het kader van online-diensten aangenomen

De European Data Protection Board ("EDPB") heeft richtlijnen aangenomen over de toepassing van de wettelijke grondslag 'noodzakelijk voor de uitvoering van een overeenkomst' (art. 6 lid 1 sub b AVG) bij het verlenen van online diensten. Deze richtlijnen benadrukken de beperkte reikwijdte van deze wettelijke basis. Om de verwerking van persoonsgegevens op art. 6 lid 1 sub b AVG te kunnen baseren, dient een verwerkingsverantwoordelijke aan te kunnen tonen dat de verwerking daadwerkelijk noodzakelijk is voor de uitvoering van het contract en niet eenzijdig is opgelegd aan de betrokkene door de verwerkingsverantwoordelijke. Het feit dat sommige verwerkingen onder een contract vallen, betekent niet automatisch dat de verwerking noodzakelijk is voor de uitvoering van dat contract, zelfs niet als de verwerkingsactiviteiten specifiek worden vermeld in de kleine lettertjes van het contract. Zie EDPB, Guidelines 2/2019

Rechtspraak

Hof van Justitie 24 september 2019, (Google tegen CNIL)

AVG; het recht op gegevenswissing; art. 17 AVG. Op de exploitant van een zoekmachine rust de verplichting om door derden gepubliceerde links naar websites, die informatie over een persoon inhouden, te verwijderen uit de resultatenlijst die volgt na een zoekopdracht op naam. Deze verplichting geldt niet voor alle domeinextenties van de zoekmachine, enkel voor alle EU-lidstaten specifieke domeinextenties zoals google.nl, google.de en google.it. Lees de volledige uitspraak: ECLI:EU:C:2019:772

Ktr. Rechtbank Amsterdam 20 september 2019, (Verkoper tegen Marktplaats)

AVG; gerechtvaardigd belang; art. 6 lid 1 sub f AVG. Eiser heeft op Marktplaats een advertentie tot verkoop van een verzameling postzegels geplaatst. In augustus 2018 accordeert en accepteert eiser een bod van €6.000 door X. X geeft aan de verzameling toch niet te willen kopen. Eiser heeft Marktplaats tevergeefs om de persoonsgegevens van X verzocht. Marktplaats hoeft, als internettussenpersoon, aan eiser geen persoonsgegevens van een andere gebruiker te verstrekken omdat eiser geen gerechtvaardigd belang heeft in de zin van de AVG. Marktplaats wijkt in haar algemene gebruiksvoorwaarden op rechtsgeldige wijze af van het wettelijk regime voor de totstandkoming van overeenkomsten. Deze voorwaarden binden de gebruikers. Lees de volledige uitspraak: IT 2882

Ktr. Rechtbank Limburg 17 september 2019, (OR tegen gemeente Maastricht)

De directe aanleiding voor deze procedure vormt een door een in opdracht van de gemeente uitgevoerd onderzoek waarbij de (zakelijke) e-mailboxen van 41 ambtenaren van de gemeente, waaronder 12 leden van de OR, zijn doorzocht door een extern bureau. Geoordeeld wordt dat de opzet, omvang en wijze van onderzoek niet proportioneel is in relatie tot het nagestreefde doel. Het belang van vertrouwelijke informatie-uitwisseling weegt in dit geval zwaarder dan het belang van de gemeente bij het onderzoeken van de inhoud van de mailboxen.

Lees de volledige uitspraak: ECLI:NL:RBLIM:2019:8373