Recente ontwikkelingen inzake privacy en data protection
U zal er hoogstwaarschijnlijk wel iets over gelezen hebben in de krant of iets over gezien hebben op de televisie: uw persoonsgegevens zijn helemaal niet veilig in de VS (Het Europees Hof van Justitie heeft het Safe Harbor Verdrag met de Verenigde Staten nietig verklaard) en FACEBOOK werd veroordeeld omdat het bedrijf het niet zo nauw neemt met de privacy van surfers zonder een account van het sociale netwerk (De Nederlandstalige Rechtbank van eerste Aanleg BRUSSEL heeft in een zaak die werd aangespannen door de Privacycommissie aan FACEBOOK bevolen om een en ander in haar cookiebeleid aan te passen zodat de niet-leden van het netwerk met rust worden gelaten). In deze blog bespreken we kort de belangrijke punten van deze twee zaken en evalueren we de impact ervan voor u en uw onderneming.
Safe harbor is ongeldig
In een arrest van 6 oktober 2015 heeft het Europees Hof van Justitie bepaald dat het pri-vacyverdrag tussen de Europese Unie en de Verengide Staten (de zogenaamde SAFE HARBOR agreement) ongeldig is omdat het geen voldoende bescherming bood aan Eu-ropeanen wiens persoonsgegevens naar Amerikaans grondgebied worden geëxporteerd. De Europese wetteksten inzake data protection schrijven namelijk voor dat een doorgifte van persoonsgegevens naar een land buiten de Europese Unie in principe slechts mag plaatsvinden indien dat land een passend beschermingsniveau waarborgt. Amerikaanse bedrijven die zich bij het SAFE HARBOR systeem aansloten werden geacht dergelijk passend beschermingsniveau te waarborgen zodat de doorgifte naar die bedrijven geen probleem vormde binnen het Europees wettelijk kader (er waren zo’n 4000 bedrijven aangesloten bij SAFE HARBOR). Maar gelet op de onthullingen van Edward SNOWDEN bleek dit eigenlijk een fabeltje te zijn…
Het Europees Hof van Justitie verklaarde het SA-FE HARBOR systeem aldus ongeldig, hetgeen uiteraard een probleem vormt voor de bij het SAFE HARBOR systeem aangesloten Amerikaanse bedrijven én voor de Europese bedrijven die een beroep doen op deze bedrijven voor de verwerking van persoonsgege-vens. Dit is niet enkel een probleem voor de FACEBOOKS, AMAZONS en GOOGLES van deze wereld, maar het kan een belangrijke impact hebben voor iedereen (bv. ook de vele Vlaamse KMO’s die een beroep doen op Amerikaanse cloud service providers). Ui-teraard zijn er nog andere manieren mogelijk om de doorgifte van persoonsgegevens naar de Verenigde Staten binnen het wettelijk kader te laten passen, maar hiervoor dient u wel actie te ondernemen.
Iedereen volgen op internet mag niet zo maar
In een beschikking van 9 november 2015 heeft de Brusselse kortgeding rechter gesteld dat FACEBOOK haar boekje te buiten gaat omdat zij ook niet-gebruikers volgt op het internet door het strategisch plaatsen van cookies bij iedereen. Dit mag uiteraard niet zo maar. De Belgische cookiewetgeving schrijft immers voor dat men hiervoor de toestem-ming van de betrokkenen nodig heeft. De beslissing van de Brusselse rechter is dus ook logisch. Ook hier is het zo dat dit niet enkel van belang is voor FACEBOOK, maar in feite voor iedereen met een website die gebruik maakt van cookies.
Vaak plaatsen websites een hele rits aan cookies zonder ook maar na te denken over de Belgische cookiewetge-ving en de hierin vervatte regels. Vele Belgische websites zijn dus ook niet in de regel met deze wet. Het is bijgevolg voor iedereen belangrijk om na te gaan of men wel correct handelt en niet onrechtmatig gebruik maakt van cookies.
Auteur: Corbus advocaten