Even voorstellen: Pieter

Even voorstellen: Pieter van den Houten

Lumen Group groeit en daarom stellen we je hierbij graag voor aan Pieter van den Houten. Wij stelden hem wat vragen, zodat je hem meteen een beetje leert kennen.

Wat is jouw rol bij Lumen Group?

De dag begint om half 9 met een heerlijke espresso. Het eerste uur van de dag werk ik mijn mail bij en probeer ik mijn netwerk binnen het privacy domein verder uit te breiden. Einde ochtend en begin van de middag heb ik vaak afspraken staan met (potentiële) klanten of met onze opdrachtgevers. Tussendoor maak ik tijd vrij om de sales campagnes verder uit te werken en uit te rollen, zodat we niet achterlopen op onze accountplanning.

Waarom heb jij ervoor gekozen om bij Lumen Group te gaan werken?

In mijn vorige rol bij SoftwareOne was ik als solution advisor verantwoordelijk voor alle back-up & recovery vraagstukken vanuit de klanten. Hier merkte ik dat de enorme berg aan data kansen creëerde maar ook risico’s met zich mee bracht. Ik wilde graag een verdiepingsslag maken en meer vanuit de inhoud sales doen. Bij de gesprekken met Lumen Group merkte ik dat ik te maken had met een echte kennis-club. Lumen Group staat op het punt om een volgende stap te zetten, daar hoort ook bij dat de commerciële processen moeten worden geoptimaliseerd en dat er een sales team gebouwd moet worden. Die uitdaging heeft mij uiteindelijk doen besluiten om een maand geleden de overstap te wagen.

Wat zijn jouw 3 opvallendste eigenschappen?

Sociaal, ondernemend en sportief.

Heb je onlangs een goede film gezien die je kan aanraden?

Nee, maar wel de miniserie Onorthodox op Netflix!

Staat er iets op de planning voor komend jaar dat je nog nooit hebt gedaan?

We gaan dit jaar de grote stad (Amsterdam) verlaten. We hebben namelijk een nieuwbouw huis in Muiden gekocht.

En tot slot: heb jij misschien nog een leuke boodschap voor de lezers van deze blog?

Boodschap!!

Mogelijkheid tot collectieve schadevergoeding op basis van de AVG?

Sinds 2020 is het voor collectieve belangenbehartigers mogelijk om collectief schade te verhalen op basis van de Wet Afwikkeling Massaschade in Collectieve Actie (hierna: WAMCA). De vraag of het mogelijk is om collectief schadevergoeding te eisen op basis van schendingen van de Algemene Verordening Gegevensbescherming (hierna: AVG) ligt nu voor bij de rechter. In deze blog zullen de huidige ontwikkelingen tussen de verhouding van de WAMCA en de AVG verder uiteengezet worden. Op het moment van schrijven is het namelijk nog onduidelijk of een mogelijkheid bestaat om tegen privacyschendingen op te treden op basis van de WAMCA.

Een nieuw middel om privacyschendingen te voorkomen?

Een mogelijk gevolg van de intreding van de WAMCA is dat naast individuele schadevergoedingsclaims en optreden door de Autoriteit Persoonsgegevens, een extra middel beschikbaar is om privacyschendingen te voorkomen en aan te pakken. Nederland staat momenteel op de voorgrond met betrekking tot collectieve acties tegen het schenden van privacywetgeving. In andere Europese landen zijn er nog geen mogelijkheden gevonden om massaclaims tegen schendingen van privacywetgeving in te stellen.

De vraag of een nieuw handhavingsmiddel daadwerkelijk beschikbaar komt om privacyschendingen aan te pakken hangt af van het vonnis op onderstaande zaken en eventuele toekomstige rechtszaken die zich op dit onderwerp toespitsen. De rechter heeft in beide onderstaande zaken zich nog niet uitgelaten over de toepasbaarheid van de WAMCA op privacyschendingen. Een belangrijke vraag die daarbij gesteld moet worden is of de wetgever wel beoogd heeft om de WAMCA als grond voor privacyschendingen aan te wenden en of daar binnen het schadevergoedingsregime van de AVG wel ruimte voor is. In onderstaande zaken is het nu dus nog afwachten.

The Privacy Collective tegenover Oracle en Salesforce

In Nederland liggen momenteel Oracle, Salesforce en TikTok onder vuur door ingestelde vorderingen op basis van de WAMCA. De stichting The Privacy Collective (hierna: TPC) heeft een rechtszaak aangespannen ten behoeve van de Nederlandse internetgebruiker tegen Oracle en Salesforce. Zij vorderen 11 miljard euro voor de privacyschendingen van 10 miljoen Nederlandse internetgebruikers. TPC is van mening dat Oracle en Salesforce op grote schaal de gegevens van miljoenen Nederlanders binnenslepen en verkopen, zonder geldige toestemming. TPC meende een mandaat te hebben om op te treden ten behoeve van de Nederlandse internetgebruiker door gebruik te maken van een ‘steun met 1 klik-knop’ op hun website. De teller van de ‘steun met 1 klik-knop’ staat op het moment van schrijven op 113.000. Echter de rechtbank oordeelde dat niet kon worden vastgesteld dat TPC opkomt voor een voldoende groot deel van de groep getroffen benadeelden en verklaart TPC wegens gebrek aan representativiteit niet-ontvankelijk. TPC heeft hoger beroep ingesteld tegen het vonnis.

Take Back Your Privacy tegenover TikTok

Een andere zaak die momenteel voor ligt bij de rechter is de zaak tussen TikTok en de stichting Take Back Your Privacy (hierna: TBYP). TBYP startte vorig jaar een collectieve actie tegen TikTok namens alle minderjarige TikTok-gebruikers in Nederland. Zij eisen dat TikTok aan de Nederlandse minderjarige TikTok-gebruikers een schadevergoeding van minimaal 2 miljard betaalt voor het onrechtmatig verzamelen en verhandelen van hun gegevens. TikTok gaf aan dat zij van mening zijn dat de Nederlandse rechter niet bevoegd is om van deze zaak kennis te nemen omdat TikTok niet in Nederland gevestigd is. De rechtbank Amsterdam gaf op 9 november 2022 aan dat zij zich wel bevoegd achtte om de zaak te behandelen. Op het verdere verloop van deze zaak moeten wij nog wachten.

Mochten er ontwikkelingen zijn, dan zullen wij de updates in deze blog weergeven.

Vragen?

Heb je nog vragen naar aanleiding van deze blog? Neem dan vrijblijvend contact met ons op om over dit onderwerp te sparren. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.

Wetsvoorstel wijziging UAVG: Een eerste analyse

Komende donderdag 9 februari wordt het wetsvoorstel voor de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) besproken in de Tweede Kamer. Minister Weerwind heeft namens het kabinet heeft een update voorgesteld. De UAVG mist op dit moment op bepaalde punten verduidelijking, sommige verwijzingen zijn verouderd en de rechter heeft zich uitgesproken tegen de strekking van een enkele bepaling. Kortom, er zijn updates verzameld in de bijna 5 jaar dat de wet nu van kracht is. Er is onder andere advies ingewonnen bij de Autoriteit Persoonsgegevens, werkgeversorganisaties en de Vereniging van Nederlandse Gemeenten. In deze blog zet ik de meest in het oog springende wijzigingen uiteen.

Wat is de UAVG?

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden binnen de Europese Economische Ruimte (EER). Op sommige punten biedt deze wet ruimte om nadere invulling te geven aan sommige open normen. In Nederland is dit gedaan door middel van de UAVG. De UAVG wet regelt onder andere het bestaan en de positie van de Autoriteit Persoonsgegevens en geeft nadere invulling aan normen ten aanzien van gebruik van bijzondere persoonsgegevens.

Welke wijzigingen vinden plaats in het wetsvoorstel?

  1. Jongeren tussen 12 en 16 krijgen meer rechten

Nu is het in Nederland mogen jongeren vanaf 16 jaar zelf toestemming geven voor de verwerking van hun gegevens. Daaronder moet de ouder toestemming geven, als het bijvoorbeeld gaat online diensten als websites en apps. Enkel de ouders die toestemming voor bijvoorbeeld onlinediensten weer kunnen intrekken. In het wetsvoorstel mogen jongeren deze rechten nu ook gaan uitoefenen vanaf 12 jaar. Bijzonder in het wetsvoorstel is dat de jongere de gegeven toestemming kan intrekken en dat de ouders deze toestemming weer kunnen geven. Vervolgens is het dan aan de verwerkingsverantwoordelijke om te bepalen wat daarmee gebeurt. Zij moet hierbij de wens van de minderjarige zwaar meewegen.

Wat betreft verwerkingen van medische gegevens staat hier nog wel een strengere toets tegenover. Tenzij de Wet op de geneeskundige behandelingsovereenkomst zich hiertegen verzet, kunnen jongeren van 12 tot 16 jaar deze rechten van betrokkenen ook gaan uitoefenen.

  1. Strafrechtelijke verwerking

Op dit moment worden persoonsgegevens die nu als strafrechtelijke gegevens worden benoemd binnen de UAVG te ruim uitgelegd volgens een uitspraak van het Gerechtshof Den Haag. Een door een rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag, zoals een contactverbod, zijn namelijk geen strafrechtelijke persoonsgegevens. De opstellers van het wetsvoorstel kunnen zich vinden in deze opvatting. Deze definitie wordt dus smaller uitgelegd in het nieuwe wetsvoostel.

  1. Gebruik bijzondere persoonsgegevens wordt ruimer toegestaan

Volgens de AVG mogen bijzondere persoonsgegevens niet worden verwerkt, tenzij een uitzonderingsgrond van toepassing is. Tot nu toe was zo’n uitzonderingsgrond er niet voor accountants, bij de uitvoering van wettelijke taken. Het wetsvoorstel brengt daar verandering in: als het noodzakelijk is voor de uitvoering van een wettelijk verplichte controle, mag een accountant bijzondere persoonsgegevens verwerken.

Naast accountants wordt ook het werk van curatoren eenvoudiger gemaakt, doordat expliciet wordt toegevoegd aan de Faillissementswet dat zij bijzondere persoonsgegevens, strafrechtelijke persoonsgegevens en het BSN mogen verwerken als dat noodzakelijk is.

  1. Gebruik biometrische gegevens

De UAVG wordt in het wetsvoorstel aangepast met betrekking tot de uitzondering op het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Deze doelbeperking is in het wetsvoorstel expliciet gemaakt. Zo wordt het gebruik van biometrische gegevens toegestaan om de rechtmatige toegang tot bepaalde plaatsen, gebouwen, diensten, producten, informatiesystemen of werkprocessystemen te verkrijgen.

Verdere stroomlijning met andere wetgeving

In het wetsvoorstel worden verder bepalingen aangepast in bijvoorbeeld de Faillissementswet, Wegenverkeerswet 1994, de Wet administratiefrechtelijke verkeershandhaving, de Wet op de rechtsbijstand (Wrb) en de Wet op het financieel toezicht (Wft). Deze zullen echter inhoudelijk minimaal wijzigen.

Verder proces voor totstandkoming wetgeving UAVG

Zoals eerder genoemd, vindt de bespreking van deze wetswijziging in de Tweede Kamer plaats op 9 februari. Mochten zij na bespreking akkoord gaan dan zal dit voorstel naar de Eerste Kamer gestuurd worden. Wij blijven deze voorgestelde wetswijziging met aandacht volgen.

Vragen?

Heb je nog vragen naar aanleiding van deze blog? Neem dan vrijblijvend contact met ons op om over dit onderwerp te sparren. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.