Privacy Alerts – Week 33

Share
Privacy-Alerts-week-33

Duitse consumentenorganisatie klaagt Tesla aan wegens privacyschending

De Verbraucherzentrale Bundesverband (VZBV) klaagt Tesla aan wegens misleiding. Volgens de Duitse consumentenorganisatie verzwijgt de Amerikaanse autofabrikant dat de bewakingsfunctionaliteit van Tesla-auto’s de AVG overtreedt. Dat schrijft de VZBV in een persverklaringDe zaak draait om de functionaliteit “Sentry Mode”, waarbij een aantal camera’s die aan de auto zijn bevestigd de omgeving voortdurend in de gaten houden. De camera’s registreren ook voorbijlopende voetgangers. Deze opnames worden soms opgeslagen, en dat houdt verwerking van persoonsgegevens in. Voor deze verwerking bestaat geen juridische grondslag. Volgens de VZVB is het gebruik van Sentry Mode dan ook niet toegestaan in de openbare ruimte.

Denemarken verbiedt Chromebooks en Google Workspace op scholen vanwege risico’s gegevensoverdracht

Denemarken verbiedt effectief de diensten van Google op scholen, nadat ambtenaren in de gemeente Helsingør vorig jaar een risicobeoordeling uitvoerden rond de verwerking van persoonsgegevens door Google. In een onlangs gepubliceerd vonnis stelt de Deense gegevensbeschermingsautoriteit (Datatilsynet) dat de gegevensverwerking waarbij leerlingen gebruikmaken van de cloud-gebaseerde Workspace softwaresuite van Google – die Gmail, Google Docs, Calendar en Google Drive omvat – niet voldoet aan de vereisten van de AVG.

Europese Commissie maant Slovenië om AVG-verplichtingen nakomen

Slovenië heeft zijn nationale gegevensbeschermingskader van vóór de AVG nog steeds niet hervormd. De Europese Commissie stuurt Slovenië nu een “met redenen omkleed advies” (Engels: reasoned opinion) omdat het land belangrijke verplichtingen uit de AVG niet is nagekomen en zijn gegevensbeschermingsautoriteit niet in staat heeft gesteld alle corrigerende bevoegdheden uit de AVG te gebruiken. Dit met redenen omkleed advies volgt op een eerdere schriftelijke aanmaningsbrief waarop Slovenië naar het oordeel van de Europese Commissie onvoldoende heeft geantwoord. Slovenië heeft nu twee maanden de tijd om op het advies van de Commissie te reageren. Indien het antwoord niet bevredigend is, kan de Commissie besluiten deze zaak aanhangig te maken bij het Hof van Justitie van de Europese Unie.

Google kan beelden Nest-deurbel zonder toestemming met autoriteiten delen

Google kan opnames die gemaakt zijn met de Nest-deurbel zonder toestemming van gebruikers met de autoriteiten delen. Dat bevestigt het bedrijf tegenover tech nieuwssite CNET. In de gebruikersovereenkomst van de Nest stelt Google dat het in noodgevallen beelden van de deurbellen zonder toestemming met bijvoorbeeld opsporingsdiensten kan delen. Eerder bleek Amazon dit al te doen met beelden die de Ring-deurbel maakt. 

Taxiapp Didi krijgt in China boete van ruim een miljard euro

Taxiapp Didi (‘de Chinese Uber’) krijgt in China een boete van 1,1 miljard euro. Didi is een Chinees bedrijf dat in 2012 is opgericht en zich richt op diensten rondom personenvervoer en huurauto’s, het delen van fietsen en het bezorgen van maaltijden. Didi is inmiddels actief in 17 landen wereldwijd. De Chinese toezichthouder CAC startte in juli 2021 een onderzoek naar Didi. Het bedrijf zou op illegale wijze persoonsgegevens van gebruikers hebben verzameld. Terwijl dit onderzoek liep, mocht Didi geen nieuwe gebruikers meer toelaten op zijn platform. Ook moesten appwinkels de app van Didi verwijderen. Nu het onderzoek is afgerond, mag de taxiapp terugkeren in Chinese appwinkels. 

Google stelt einde volgcookies met nog een jaar uit

Google heeft opnieuw zijn stop op ’third party tracking cookies’ ofwel volgcookies uitgesteld: in eerste instantie mikte het bedrijf op 2022, daarna op volgend jaar, en nu dus op 2024. De zognoemde ‘Privacy Sandbox‘ moet het advertentiesysteem van de zoekgigant zo privacyvriendelijk mogelijk maken. Nu zegt de zoekmachinegigant dat adverteerders meer tijd nodig hebben om de Privacy Sandbox te testen. Third party tracking cookies kunnen daarom pas op zijn vroegst halverwege 2024 worden uitgefaseerd. Dat schrijft Anthony Chavez, vicepresident Privacy Sandbox bij Google, in een blog.

Geen “zomerstop” Facebook in Europa

Facebook en Instagram gaan voorlopig nergens heen. De Ierse gegevensbeschermingsautoriteit (DPC) wil de teugels van Meta aantrekken, maar niet elke lidstaat is het daarmee eens. In juli stelde de DPC een verbod voor op intercontinentale datatransfers van Meta, waardoor Facebook en Instagram uit Europa dreigden te verdwijnen. Onlangs maakten de gegevensbeschermingsautoriteiten van een aantal andere lidstaten bezwaar, waardoor het verbod voorlopig van tafel is. Het kan nu maanden tot jaren duren voordat de zaak een vervolg krijgt. In 2018 startte de DPC een vergelijkbare procedure tegen datatransfers van WhatsApp. Het kostte drie jaar om de zaak af te ronden.

Duitse rechter: Amerikaanse clouds niet AVG-conform

Clouddiensten van dochterondernemingen van Amerikaanse ondernemingen zijn niet AVG-conform. Organisaties mogen die daarom bij openbare aanbestedingen passeren ten gunste van andere cloudproviders die wel aan de AVG voldoen, zo heeft een Duitse rechter bepaald. De Vergabekammer Baden-Württemberg heeft bij beslissing van 13 juli 2022 het verzoek van een niet-geselecteerde concurrent ingewilligd. Het was ‘irrelevant of de server via welke de gegevens toegankelijk worden gemaakt, zich binnen de EU bevindt’, aldus de Vergabekammer. In de zaak is reeds hoger beroep aangetekend.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.