Tag Archives: CJEU

98e FD Column: Massaclaims lang niet altijd kansrijk

Deze column staat in Het Financieele Dagblad van 11 februari 2022. Volg deze link voor mijn eerdere FD columns.

Ook al is de AVG geschonden, zonder concrete schade krijg je geen cent, schrijft advocaat Axel Arnbak in zijn expertbijdrage. Dat is een grote barrière voor het succes van de gevreesde massaclaims: het individu moet de geleden schade zelf bewijzen én aantonen dat die schade tastbaar is.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Privacy prijkt deze week weer prominent op de pagina’s van de landelijke pers. Maandag berichtte het FD over Nederland als mondiaal epicentrum voor de hausse aan schadeclaims over privacy. Dinsdag stond deze krant, tot aan de voorpagina, bol van het nieuws dat het verdienmodel van 80 procent van alle Europese websites pardoes onder druk zou staan, nadat de Belgische datatoezichthouder een veelgebruikte methode voor het verzamelen van toestemming voor persoonsgebonden online advertenties in strijd verklaarde met de strenge privacywet AVG. Alle adverteerders moeten nu vrezen voor massaclaims van miljoenen internetgebruikers in Nederland, was de omineuze ondertoon van advocaten op woensdag in deze krant.

In alle berichtgeving over boete, schuld en schade bleef een recente en relevante uitspraak van de hoogste bestuursrechter in Nederland gek genoeg onder de radar van de pers. In de nasleep van een ordinaire burenruzie over een camper, stalking en een datamisser van de gemeente Eindhoven, bevestigde de Afdeling bestuursrechtspraak van de Raad van State op 26 januari nog maar eens dat de lat voor het toekennen van schadevergoeding vanwege een AVG-schending torenhoog ligt in Nederland. Ook al is de AVG geschonden, zonder concrete gevolgen krijg je geen cent. Bovendien draag je als klager ook nog eens de bewijslast. Kortom, waar claimstichtingen en journalisten zich vol enthousiasme storten op dataschadeclaims, zijn rechters juist terughoudend. Continue reading 98e FD Column: Massaclaims lang niet altijd kansrijk

95e FD Column: Opkomst kwantumsensor vereist ingrijpen politiek

Deze column staat in Het Financieele Dagblad van 22 november 2021. Volg deze link voor mijn eerdere FD columns.

De inzet van kwantumsensoren bedreigt onze privacy en veiligheid. Dat vraagt om visie en handelen vanuit de politiek, schrijft advocaat en onderzoeker Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Het zal niemand verbazen dat Albert Einstein ooit de Nobelprijs voor Natuurkunde in de wacht sleepte. Toch weten maar weinigen dat het Nobelcomité die ereprijs van 1921 niet zozeer toekende voor Einsteins relativiteitstheorie, maar ‘in het bijzonder voor zijn ontdekking van de wet van het foto-elektrische effect’ in 1905. De briljante natuurkundigen van die generatie slingerden de mensheid toen al het kwantumtijdperk in.

De laatste jaren zijn de interesse en de miljardeninvesteringen vanuit overheden en bedrijfsleven pas echt geëxplodeerd. Kwantumsensoren die door muren kunnen kijken zijn binnen handbereik. De kwantumcomputer die de rekenkracht van alle conventionele computers omverblaast, is de heilige graal, die alle bestaande versleuteling kan kraken, terwijl nieuwe kwantumcommunicatie staatsgeheimen juist onkraakbaar zou maken. Wie kwantum beheerst, kan de koers van de geopolitiek, de economie, onze samenlevingen en zelfs ons begrip van mens-zijn naar zijn hand zetten. Oftewel, kwantum is macht.

Droom van machthebber
Nu het kwantumtijdperk in een stroomversnelling lijkt te komen, rijst de urgente vraag hoe we deze omwenteling kunnen reguleren. Over deze hamvraag publiceren onderzoekers Chris Hoofnagle (UC Berkeley) en Simson Garfinkel (US Department of Homeland Security) binnenkort hun diepzinnige en belangwekkende boek Law and Policy for the Quantum Age. Zij laten zien dat beleidsmakers het kwantumtijdperk absoluut niet vanaf de zijlijn kunnen volgen. Als kwantumtechnologie de droom is van elke machthebber, zijn recht en beleid niet alleen noodzakelijk om die macht te faciliteren, maar ook om hem te controleren. Continue reading 95e FD Column: Opkomst kwantumsensor vereist ingrijpen politiek

94e FD Column: AVG dreigt een alom aanwezige zombie te worden

Deze column is gepubliceerd als Weekendessay in Het Financieele Dagblad van zaterdag 16 oktober 2021. Volg deze link voor mijn eerdere FD columns.

De AVG is complex en blijft in veel situaties een dode letter. Een debat over de toekomstige invulling van deze privacywet is hard nodig, schrijft advocaat en onderzoeker Axel Arnbak.

Illustratie: Max Kisman voor Het Financieele Dagblad

Wat hebben geavanceerde tumordiagnostiek, het smoelenboekje op school, coronabeleid op de werkvloer, en het wekelijkse krantje van de sportclub om de hoek met elkaar gemeen? Juist: privacy. Zodra er persoonsgegevens in het spel zijn, komt de strenge en ingewikkelde AVG (Algemene Verordening Gegevensbescherming) om de hoek kijken. Deze privacywet trad in mei 2018 in werking.

Hoe kan het gebeuren dat radiologen ondanks spectaculaire resultaten kunstmatige intelligentie nauwelijks durven in te zetten bij het diagnosticeren van tumoren? Dat ouders geen smoelenboekje meer krijgen van de klas van hun kind? Dat werkgevers grote moeite hebben popelende collega’s toe te laten op de werkvloer? En dat de naam van een overigens trotse doelpuntenmaker niet meer wordt gepubliceerd in het weekkrantje van de voetbalclub? Juist, de AVG.

Weliswaar staat de AVG ook veel datapraktijken toe, maar voor professionals en gewone mensen zonder toegang tot hoogwaardige datajuristen is de AVG zo’n groot obstakel, dat zij de AVG aan hun laars lappen of de handdoek in de ring gooien. Zo dreigt de AVG een dode letter te worden voor grote groepen organisaties en burgers.

Deze ontwikkeling baart privacywetenschappers al jarenlang zorgen. Dat is niet omdat wij tegen privacy zijn, of tegen de over het algemeen verrassend goed functionerende AVG bij het reguleren van de grote datakwesties van deze tijd. Het is omdat juist alledaagse of multidisciplinaire kwesties door de AVG in het gedrang komen.

Buitensporig
In een advies van vorige week sloeg de hoogste adviseur van het Europees Hof van Justitie van de EU, de advocaat-generaal Michal Bobek, de spijker op zijn kop: ‘Het draagt niet bij aan het gezag of de legitimiteit van wetgeving, inclusief de AVG, wanneer die wordt genegeerd wegens het buitensporige karakter ervan.’ De oplossing voor deze buitensporigheid is tweezijdig: beperk de werkingssfeer van de AVG en maak niet van ieder dataprobleem meteen een AVG-kwestie. Deze ingrepen zijn hard nodig voor de draagkracht van privacy in onze datasamenleving, en om de zombievorming van de AVG tegen te gaan.

De Tilburgse hoogleraar Bert-Jaap Koops schreef al in 2014 een nog steeds actuele en geestige kritiek op de voorstellen van de Europese Unie voor een nieuwe privacywet, die twee jaar later zouden uitmonden in de AVG. In zijn essay ‘The trouble with European data protection law’, vergelijkt Koops de AVG met de zombie uit de film The Trouble with Harry (1955) van Alfred Hitchcock. Het ‘probleem met Harry’ was dat de hoofdpersonen maar niet van het levenloze lichaam van zombie Harry afkwamen. Met een knipoog naar de film, waarschuwde Koops dat langzamerhand alle gegevens op zichzelf of in combinatie met andere data binnen de ruime definitie van ‘persoonsgegeven’ vallen.

Remmende werking
Zo kan de AVG regulerende luiheid in de hand werken, omdat politici en bestuurders, bewust of onbewust, complexe en multidisciplinaire kwesties als tumoronderzoek, toegang tot financiële producten of coronapreventie vooral zien door de lens van de AVG als een issue van transparantie en toestemming. In plaats van te beseffen dat de volksgezondheid of eerlijke kansen bij een hypotheek soms vergen dat een arts of bank geavanceerde data-analyse van gevoelige data moeten toepassen. En dat daarvoor sectorspecifieke wetgeving nodig is.

‘Het demissionair kabinet verbreekt weer de belofte om de Autoriteit Persoonsgegevens meer budget te geven’

Daarnaast is de strenge privacywet AVG ook in weinig zorgwekkende relaties volledig van kracht. Alleen in het eigen huishouden achter de voordeur is de AVG niet van toepassing. Maar de AVG biedt geen uitzondering, of lichter regime, voor een lokale sportclub of buurtinitiatief.

Een paar weken geleden publiceerde advocaat-generaal Bobek, die al talloze invloedrijke data-adviezen schreef over de datasamenleving die het EU-Hof vervolgens overnam in haar uitspraken, een warm aanbevolen en diepzinnige opinie over ‘het probleem’ van de AVG. ‘Mensen zijn sociale wezens (..). Moet nagenoeg elke uitwisseling van informatie onder de AVG vallen?’, zo schreef hij.

Bobek laat zien dat de AVG ook integraal van toepassing is op een cafégesprek, waarbij disgenoten elkaar een berichtje laten zien van een buurman en daarop een ‘weinig vleiende opmerking’ volgt. AVG overtreding, want zij hadden eerst toestemming moeten vragen aan die buurman vóór het tonen van dat appje. Bobek bespreekt een aantal van dit soort voorbeelden en noemt de vergaande reikwijdte van de AVG ‘bizar’, juist vanwege haar alomvattendheid. Hij voorspelt dat de AVG ‘feitelijk een van de meest veronachtzaamde’ wetten van de EU wordt.

Hij adviseert de Europese wetgever met klem om bij de aanstaande herziening van de AVG deze alomvattendheid te begrenzen. Dit kan bijvoorbeeld door niet-geautomatiseerde gegevensverwerkingen (het cafégesprek) uit te zonderen, te focussen op ‘behoorlijk gebruik’ in plaats van het begrip persoonsgegeven, en het aanbrengen van andere ‘minimumdrempels’, zoals daadwerkelijk nadeel (zoals schade). Bobek acht dit broodnodig, opdat de Europese privacyregels zich kunnen ‘heroriënteren op de activiteiten waarvoor zij eigenlijk waren bedoeld’.

Precies in die laatste opmerking wringt in de dagelijkse praktijk vaak de schoen. Enerzijds gooien tumoronderzoekers,  leerkrachten, werkgevers en voetbalclubs hun innovaties, leuke plannen of privacy vanwege de AVG in de prullenbak. Anderzijds komt de aanpak van de grote datakwesties maar mondjesmaat op gang.

Meer geld
Tot ieders ongenoegen brak het demissionair kabinet met Prinsjesdag, voor de zoveelste keer en tegen de wens van de Tweede Kamer, zijn belofte om het budget van de Autoriteit Persoonsgegevens significant uit te breiden. Er komt geen stuiver bij terwijl een verviervoudiging van het budget noodzakelijk is. Dat is dodelijk voor de draagkracht van de AVG. Het is de hoogste tijd voor debat over de heroriëntatie van de AVG op de reële problemen en excessen van de datawereld, voordat de privacywet als een zombie door de datasamenleving rondwaart.

91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

Deze column staat in Het Financieele Dagblad van 5 juli 2021. Volg deze link voor mijn eerdere FD columns.

Drie jaar na de invoering van de Europese privacywet AVG is het toezicht op de datawereld nog niet goed geregeld. Maar een recente uitspraak van het EU-Hof is een goede stap richting één krachtig loket per internationale klacht, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Tot grote tevredenheid van de Europese Commissie en de Tweede Kamer heeft de strenge en complexe privacywet AVG in drie jaar tijd een indrukwekkend impuls gegeven aan onze privacy. Desondanks, en weinig verrassend, constateren Commissie en Kamerleden ook dat het toezicht op die datawereld zich nog steeds als een houten piratenpoot achter de razendsnelle ontwikkelingen aansleept.

Dat is niet alleen omdat het budget van alle datatoezichthouders ver onder de maat is. In de praktijk werkt ook het één-loketmechanisme niet naar behoren. Dat mechanisme schrijft voor dat de nationale toezichthouder in de EU-lidstaat waar een multinational zijn hoofdvestiging heeft, de leiding neemt in pan-Europese handhavingsonderzoeken. Waakhonden in de andere EU-lidstaten mogen meedenken, maar niet meebeslissen.

De grote belofte dat datatoezicht op multinationals zo internationaler, toegankelijker en afschrikwekkender zou worden is nauwelijks ingelost. Op 15 juni legde het Hof van Justitie van de Europese Unie in Luxemburg de vinger op de zere plek, in een langverwachte uitspraak in een dispuut tussen Facebook en de Belgische datatoezichthouder. De leidende toezichthouder, de Ierse in dit geval, heeft de macht, de Belgen mogen alleen in uitzonderlijke gevallen buiten de Ieren om zelf tot actie overgaan.

Grote verantwoordelijkheid
Maar de AVG verplicht de leidende toezichthouder ook tot ‘oprechte en effectieve’ samenwerking met andere bezorgde datawaakhonden. Er is geen plek voor passiviteit, ook niet als een datatoezichthouder te druk is of geen belangstelling heeft in een zaak die voornamelijk burgers uit andere landen treft. De leidende toezichthouder draagt dus een grote verantwoordelijkheid voor het welslagen van de internationale handhaving van de Europese privacyregels.

Tussen de regels door is hier een les te lezen voor multinationals; zij moeten hun leidende toezichthouder al in een vroeg stadium helpen hun standpunt te verdedigen in pan-Europese kwesties. Anders riskeren zij alsnog te worden geconfronteerd met 26 andere afzonderlijke toezichthouders, en hun nationale wetgeving, talen en politieke voorkeuren. Continue reading 91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

90e FD Column: Senaat buitenspel bij afremmen datahonger overheid

Deze column staat in Het Financieele Dagblad van 7 juni 2021. Volg deze link voor mijn eerdere FD columns.

Terwijl Europese rechters de surveillancemacht van de overheid in nieuwe afspraken aan banden leggen, blijft ons kabinet wetgeving op dit vlak traineren, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Door drie jaar lang vakkundig vertragen is het huidige kabinet erin geslaagd een springlevend en noodzakelijk debat over de grenzen aan de surveillancemacht van de staat tot stilstand te brengen. Dinsdag vergadert de Eerste Kamer dan toch over de halfbakken kunstgreep van het kabinet kort na het historische ‘nee’ bij het referendum van maart 2018.

Door de beperkte reikwijdte van deze reparatiewet bij de Wet op de Inlichtingen en Veiligheidsdiensten 2017, ook wel bekend als de ‘sleepwet’, mag de Eerste Kamer, in ons staatsbestel de hoeder van de grondrechten, zich niet buigen over de grote vragen rondom de verenigbaarheid van moderne spionagebevoegdheden met onze grondrechten. Ondertussen luiden de onafhankelijke toezichthouders op die wet de alarmbel omdat het kabinet werkt aan inperking van hun taken en bevoegdheden. Continue reading 90e FD Column: Senaat buitenspel bij afremmen datahonger overheid

84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

Deze column staat in Het Financieele Dagblad van 11 december 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

In het kort
* Handvest EU-grondrechten bestaat 20 jaar.
* Het jubileum krijgt nauwelijks aandacht.
* Toch heeft het Handvest in de EU een grote en groeiende impact.

Jubilea zijn er om stil te staan bij het werk en leven van de jubilaris. Maar het 20-jarige bestaan van het Handvest van de grondrechten van de Europese Unie gaat aan alles en iedereen voorbij. Toch stond het Handvest in de afgelopen decennia symbool voor de recente Europese geschiedenis. Het groeide bovendien uit van politieke speelbal en schandpaal tot allicht de belangrijkste bron van politieke, economische en sociale vrijheid in de EU.

Dat blijkt niet alleen uit de uitspraken van het Europese Hof van Justitie op basis van het Handvest, die vooral recent aan gezag en tempo winnen. Ook tijdens de intense, maar grotendeels vergeten, debatten over de tekst van het Handvest zijn bestaande rechten versterkt en nieuwe rechten verworven, zoals gendergelijkheid en databescherming. Wie die rijke geschiedenis van het Handvest niet kent of viert, is gedoemd die debatten te herhalen – ook al zijn de rechten die het Handvest biedt gewoon binnen juridisch handbereik. Continue reading 84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

Deze column was het weekendessay van Het Financieele Dagblad van 18 september 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor het Financieele Dagblad 

In het kort

  • Nederland heeft na rapport CTIVD serieus probleem op juridisch, imago- en politiek vlak.
  • Eerste Kamer kan reparatiewet niet aanpassen.
  • Civiele massaschadeclaim tegen diensten is een mogelijkheid.

Na zeven jaar procederen en twee baanbrekende uitspraken van het Europese Hof van Justitie barstte onlangs de Trans-Atlantische databom. In een uitgelekt voorlopig besluit verbiedt de Ierse datatoezichthouder DPC techgigant Facebook om Europese data naar haar thuisbasis in de VS te sturen, omdat het EU-Hof op 16 juli oordeelde dat Amerikaanse wetgeving en inlichtingendiensten het grondrecht op privacy van Europeanen onvoldoende respecteren.

In dezelfde week constateerde de Nederlandse spionnenwaakhond CTIVD in een vernietigend rapport dat de AIVD en MIVD al twee jaar ‘onrechtmatig’ handelen. Zo zouden zij de privacywaarborgen in de Wiv2017, beter bekend als de ‘sleepwet’, doelbewust met ‘kunstgrepen’ omzeilen, om omvangrijke datasets te kunnen delen met andere diensten in andere landen.

Inderdaad, waar Facebook van de DPC twee maanden na de uitspraak van het EU-Hof moet stoppen met intercontinentale data-export binnen hetzelfde bedrijf, constateert de CTIVD dat Nederlandse diensten al ruim twee jaar doelbewust onrechtmatig data delen buiten de organisatie.

Serieus probleem

Nederland propageert wereldwijd een technisch betrouwbaar en juridisch veilige ‘digital mainport’ te zijn, maar heeft nu een serieus imago-, politiek en juridisch probleem. Onze sleepwet zit vol hiaten die het EU Hof in juli ten aanzien van Amerikaanse wetgeving aan flarden schoot.

Ondanks het roemruchte referendum van 2018 over de ‘sleepwet’ heeft de Nederlandse politiek geen enkele verbetering gerealiseerd. En van de controversiële wet worden de waarborgen met voeten getreden. De Eerste Kamer, die zich momenteel buigt over een broodmager reparatiewetje als pleister op de sleepwetwond, kan de geloofwaardigheid, privacy en economische belangen van Nederland niet beschermen: de senaat kan wetgeving niet aanpassen, slechts aannemen of afstemmen. Nederland gaat de VS dus achterna als onveilige datahaven, totdat burgers zelf naar de rechter stappen om hun rechten te beschermen. Continue reading 81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

80e FD Column: We slaapwandelen richting de surveillancestaat

Deze column was het weekendessay van Het Financieele Dagblad van 22 augustus 2020. Volg deze link voor mijn eerdere FD columns.

In het kort

  • De regering intensiveert systematisch het digitaal volgen van burgers
  • Hierdoor staat de vrije samenleving steeds meer op het spel
  • Dat vereist een rotsvaste rechtsstaat én waakzame burgers

De zomermaanden van 2020 staan niet alleen in het teken van warmterecords. Ook slaapwandelde Nederland de afgelopen weken verder richting een totale surveillancesamenleving.

Illustratie: Max Kisman voor Het Financieele Dagblad

In juni beloonde de Tweede Kamer sluwe vertragingstactieken van het kabinet. Het parlement accepteerde de reparatiewet voor de ‘sleepwet’ voor inlichtingen- en veiligheidsdiensten vrijwel onaangepast. De reparatiewet was toegezegd na het historisch verloren referendum in 2018. In juli bleek dat de Belastingdienst (in ieder geval sinds begin 2014) in het geheim miljoenen Nederlanders stelselmatig en zonder concrete aanleiding discrimineert op basis van nationaliteit. En in augustus, net toen iedereen op zomervakantie was, lanceerde het kabinet haar nieuwe corona-app, ondanks breed maatschappelijk verzet in de lente en kersverse kritiek op deze versie van privacywaakhond Autoriteit Persoonsgegevens.

Waar de overheid de waakzaamheid van burgers en toezichthouders door sluwheid, geheimhouding of zomertijd neutraliseert, staat de vrije samenleving op het spel. Gelukkig corrigeert de rechter in Nederland en Europa steeds vaker de uitvoerende en wetgevende macht, maar dat gebeurt alleen als burgers daarom vragen en vaak pas jaren later.

Maatschappelijke vrijheid staat of valt altijd al bij burgerlijke en juridische tegenmacht. Maar in jarenlange afwachting van een breed beschikbaar vaccin zal de roep om een Chinese surveillancestaat in de polder op te tuigen met corona-apps, immuniteitspaspoorten en spoedwetten stevig aanzwellen. In coronatijd zijn eeuwige waakzaamheid en een rotsvaste rechtstaat harder nodig dan ooit. Continue reading 80e FD Column: We slaapwandelen richting de surveillancestaat

79e FD Column: Privacy voor Europese data buiten de EU komt niet van Europese politiek, maar van multinationals

Deze column staat in Het Financieele Dagblad van 23 juli 2020. Volg deze link voor mijn eerdere FD columns.

In de wereld van intercontinentaal dataverkeer heeft de Europese Commissie (EC) al decennia patent op juridische luchtkastelen, dansen op de vulkaan en gezichtsverlies. Het Europees Hof van Justitie (EU-Hof) heeft er schoon genoeg van. Vorige week vernietigde het EU-Hof voor de tweede keer een bilaterale deal (Schrems II) voor datatransport tussen Europa en de Verenigde Staten, het zogenaamde Privacy Shield. Eind 2015 had het EU-Hof de voorloper al verpulverd (Schrems I).

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Daarnaast formuleerde het EU-Hof strenge algemene criteria voor alle andere mechanismen, waaronder data-export naar alle andere landen buiten de EU. Bovendien verduidelijkte het Hof dat de datatransporterende organisaties zelf verantwoordelijk – en dus aansprakelijk – zijn wanneer een datatransport niet aan die strenge criteria voldoet.

‘De geopolitieke en economische gevolgen van de uitspraak van het EU-Hof vorige week zijn reusachtig’

Wereldwijd, ook vorige week in het FD, spreken juridische experts de hoop uit dat de EC nu eindelijk burgers en bedrijven te hulp schiet door de Amerikaanse overheid ervan te overtuigen de privacy van Europeanen te respecteren. Die ijdele hoop miskent de decennialange onmacht van de Europese Unie (EU) om ook maar iets betekenisvols af te dwingen in Washington. De Amerikaanse overheid luistert wél naar het Amerikaanse bedrijfsleven. Zonder de door het EU-Hof gevraagde verbeteringen in Amerikaanse wetgeving riskeren zij, en hun Europese zakenpartners, megaboetes en massaschadeclaims vanwege schending van Europese privacywetgeving. Niet de EC, maar het multinationale bedrijfsleven is onze enige kans op respect van de Amerikaanse, Chinese, binnenkort de Britse en welke niet-Europese overheid dan ook voor Europese datagrondrechten. Continue reading 79e FD Column: Privacy voor Europese data buiten de EU komt niet van Europese politiek, maar van multinationals

78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

Deze column staat in Het Financieele Dagblad van 28 mei 2020. Volg deze link voor mijn eerdere FD columns.

Wat is twee jaar op een wetgevingsleven? Op de tweede verjaardag van de strenge privacywet AVG (Algemene Verordening Gegevensbescherming) keken toonaangevende media deze week wat somber in de achteruitkijkspiegel. De AVG zou haar belofte van privacybescherming niet waarmaken, vooral omdat megaboetes door onderbezette privacytoezichthouders uitblijven.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Verrassend genoeg kijkt vrijwel niemand door de voorruit naar wat de AVG nog in petto heeft. Toezichthouders beloven dat de megaboetes zullen komen. Het toezicht europeaniseert. Bovendien staan wij aan de vooravond van een fascinerende aardverschuiving. Van onderbezette toezichthouders verplaatst het initiatief zich stilaan naar grote groepen burgers en gretige ondernemers, die via massaschadeclaims bij de rechter hun gram en geld zullen eisen voor schendingen van de AVG. Data-gedreven organisaties schieten zichzelf in de voet als zij na de sombere tussenrapporten van deze week op hun lauweren rusten. Het echte werk begint nu pas. Continue reading 78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

77e FD Column: Met dreiging massale privacyclaims kan overheid bij Corona app geen misstap maken

Deze column staat in Het Financieele Dagblad van 1 mei 2020. Volg deze link voor mijn eerdere FD columns.

In hun poging Nederland van het corona-slot te halen en de winkel te openen kregen beleidsmakers er recent een nieuwe kopzorg bij. ‘s Lands hoogste bestuursrechter, de Raad van State, verduidelijkte namelijk dat burgers na privacyschendende overheidsbesluiten schadevergoeding kunnen claimen op grond van de Europese privacywet AVG.

 

Illustratie: Hein de Kort voor het Financieele Dagblad

 

Als daadwerkelijke schade ontstaat door ondoordachte datafantasieën van de staat, bijvoorbeeld omdat miljoenen mensen vanwege een onjuiste immuniteitstest of corona-app ten onrechte inkomsten missen, dan bloedt de overheid niet alleen in de media maar ook in de portemonnee. Waarschijnlijk onbewust creëert de Raad van State hiermee een welkome extra prikkel voor de Nederlandse overheid voor doordacht, zorgvuldig en grondrechten respecterend beleid in dit unieke coronatijdperk waarin een nieuw maatschappelijk schisma zich aftekent.

Immers, naast conventionele sociale scheidslijnen als inkomen, etniciteit en geslacht bepaalt straks immuniteit tegen het coronavirus de economische waarde en sociale kansen van burgers in het maatschappelijk verkeer. Van massaal testen van burgers, via temperatuurmetingen op de werkplek tot ‘immuniteitspaspoorten’, data en technologie helpen binnenkort bepalen wie volledige bewegingsvrijheid krijgt, wie voorzorg moet betrachten en wie zichzelf wekenlang moet opsluiten. Ontstaat zo een nieuwe klassenverdeling in de samenleving, met de Immunen als Übermensch? Continue reading 77e FD Column: Met dreiging massale privacyclaims kan overheid bij Corona app geen misstap maken

72e FD Column: Toekomstvisie Autoriteit Persoonsgegevens is nog lege huls zonder slagkracht en gezag

Deze column staat in Het Financieele Dagblad van 14 november 2019. Volg deze link voor mijn eerdere FD columns.

‘In de beperking toont zich pas de meester’. Misschien wel geïnspireerd door deze beroemde strofe van de Duitse schrijver, staatsman en homo universalis Johann Wolfgang von Goethe, publiceerde privacytoezichthouder Autoriteit Persoonsgegevens (AP) maandag voor het eerst een meerjarenbeleid voor toezicht op onze datasamenleving. Titel van deze strategie: ‘Focus AP 2020-2023’.

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Naarmate onze samenleving steeds sneller dataficeert, daagt de privacywet Algemene Verordening Gegevensbescherming (AVG) de structureel onderbezette waakhond AP uit om zo’n beetje alles en iedereen overal en altijd in de gaten te houden. Met haar lezenswaardige strategie en zelfopgelegde focus op ‘datahandel, digitale overheid en artificiële intelligentie & algoritmes’ beperkt de AP zich tot de kern en toont zij een glimp van meesterschap in wording.

Toch heeft de AP de grootste uitdaging nog voor de boeg. Al sinds 1 januari 2016 kan de AP hoge boetes opleggen voor privacyschendingen. Ook is de strenge privacywet AVG sinds 25 mei 2018 in werking. Maar waar andere datawaakhonden in Europa na decennia van doormodderen eindelijk voldoende budget krijgen en stevig doorbijten, houdt de overheid hier de hand ferm op de knip en moet de AP haar tanden nog laten zien. Bovendien weifelt en wankelt de AP inhoudelijk op cruciale thema’s en lijkt zij onwenselijk geobsedeerd door toestemming als de ‘gouden grondslag’ voor dataverwerkingen. Zonder slagkracht en gezag dreigt de lovenswaardige strategie van de AP alsnog te stranden in goede bedoelingen. Continue reading 72e FD Column: Toekomstvisie Autoriteit Persoonsgegevens is nog lege huls zonder slagkracht en gezag