image

Lissabon krijgt privacyboete van 1,25 miljoen euro voor delen data demonstranten

woensdag 19 januari 2022, 16:41 door Redactie, 7 reacties
Laatst bijgewerkt: 20-01-2022, 09:23

De Portugese stad Lissabon heeft van de Portugese privacytoezichthouder CNPD een boete van 1,25 miljoen euro gekregen voor het overtreden van de privacywetgeving RGPD. Het gemeentebestuur verwerkte persoonsgegevens van personen die demonstraties organiseerden en deelde de data met derde partijen, waaronder ambassades en de ministers van Buitenlandse Zaken van andere landen.

Aangezien het hier gaat om gegevens over politieke opvattingen, wat volgens de de privacywetgeving bijzondere persoonsgegevens zijn, had het gemeentebestuur zorgvuldiger met het verwerken van de gegevens moeten omgaan, wat niet is gebeurd. Zo vond het gemeentebestuur dat het hier niet om gevoelige data ging en was er van tevoren ook geen DPIA (data protection impact assessment) uitgevoerd om de privacyrisico's in kaart te brengen.

Volgens de CNPD maken demonstranten zich wereldwijd zorgen over het blootgeven van hun identiteit, aangezien er steeds meer middelen zijn om persoonlijke informatie in openbare plekken vast te leggen. Het gemeentebestuur had dan ook rekening moeten houden met wat voor risico deze middelen voor de vrijheid van meningsuiting vormen.

Daarnaast stelde de privacytoezichthouder dat personen die aan demonstraties deelnemen niet automatisch toestemming geven voor het verwerken van hun persoonsgegevens en dat er geen misbruik van het publieke karakter van demonstraties mag worden gemaakt om de ideeën, opvattingen en geloofsovertuigingen van personen vast te leggen.

Door dit toch te doen heeft Lissabon onder andere artikel 13 van de GDPR overtreden, waarin staat dat de gegevensverwerker bij de verwerking van persoonsgegevens de persoon van wie de data wordt verwerkt hierover informeert. Vanwege de financiële moeilijkheden door de coronapandemie besloot de CNPD een boete van 1,25 miljoen euro op te leggen. Anders was het boetebedrag veel hoger uitgekomen (pdf).

Reacties (7)
19-01-2022, 16:59 door Anoniem
Eh... En waarom is dit weer een factor 100 te weinig?
Waarom wordt de dader niet persoonlijk aangepakt?

Kortom: de bekende wassen neus.
19-01-2022, 19:50 door karma4
Door Anoniem: Eh... En waarom is dit weer een factor 100 te weinig?
Waarom wordt de dader niet persoonlijk aangepakt?

Kortom: de bekende wassen neus.

Het lig er dichtbij dat massamoordenaars zich ook beroepen op de AVG en daar gelijk krijgen dat het privacyschendend is dat ze vervolgd worden. Nome zo iemand een demonstrant en de foute daden worden goedgepraat. Handboek uit 1984
19-01-2022, 21:37 door Anoniem
Maar een kinderverhaaltje over een donkere man, die de kokosnoot steelt van drie aapjes wordt sterk veroordeeld als zijnde een verwerpelijke discriminatoire uitgave. Newspeak dus van degenen, die ons nu al 22 maanden in een circusvoorstelling houden.

Aan de andere kant het verlinken van mensen, die zich niet aan maatregelen houden door niet-handhavers, mag vragen oproepen. Ludieke acties als de kapsalon presentaties in de culturele sector bijvoorbeeld, verwerpelijk?

De twee zijden van het verhaal botsen en het flinterdunne gelijk van een der partijen en is moeilijk omhoog te houden net als de balletjes van een jongleur. Kan niet eindeloos zo doorgaan, toch? Een demonstrant is niet a priori een wap, een conspiracy theorist, een potentieel psychiatrisch delinquent, een mogelijke terrorist of ontneem hem of haar nog meer basale kenmerken, dat hem of haar tot volwaardig mens doet zijn. Dit hebben we al eerder gezien, nu ook hier.

Hoeft niets met criminaliteit te maken te hebben. Iemand die containers leeghaalt in opdracht van in de haven is m.i. geen demonstrant maar een straight-forward crimineel. Maar dat gaat maar door ondanks beleid. In die zin ben ik het met karma4 eens. Waar zijn de uche-uche-dagen? Waar zijn de corona-kabouters? Allemaal verworden tot couch-potatoes (bankhangers en smartfoon-gluurders).
19-01-2022, 22:56 door Anoniem
De AVG als zodanig is niet van toepassing in Portugal. Dus er kunnen vanuit de Nederlandse AVG ook aan Portugal geen boetes opgelegd worden. Al zeker niet als het een interne Portugese kwestie betreft.

Ik leg het even uit. Voor heel de Europese Unie geldt de GDPR. Dat is een basis wet die de 27 lidstaten overeenkomen. Daarna moet die wet door al die staten zelf aangenomen worden, en kunnen ze er ook nog van alles aan toevoegen. Wat dan enkel geldt in die ene lidstaat. Zo is in Nederland de AVG van kracht geworden. Die dan ook enkel voor Nederland geldt. In Portugal heet de Europese wet dan ook niet GDPR maar RGPD (Want het is in Portugal gangbaar dat men daar Portugees gebruikt, niet alleen op straat maar ook in de wetten.)

Het betekent trouwens ook dat naast de standaard GDPR, op gebied van privacy wetgeving iets in de ene staat wél mag, maar in de andere niet.

Wel belangrijk om het onderscheid te kennen, want er zijn zelfs mensen die bijvoorbeeld denken dat de Amerikaanse grondwet voor heel de wereld geldt. Terwijl die ook gewoon ophoudt bij hun grens. De AVG is formeel niet van kracht in Portugal. Wél de GDPR, of de RGPD zoals ze hem daar noemen. Waar onderling binnen de EU dan ook nog wordt samengewerkt.
20-01-2022, 10:06 door Anoniem
Door karma4:
Het lig er dichtbij dat massamoordenaars zich ook beroepen op de AVG en daar gelijk krijgen dat het privacyschendend is dat ze vervolgd worden. Nome zo iemand een demonstrant en de foute daden worden goedgepraat. Handboek uit 1984

Karma4, dit is de meest onzinnige opmerking op deze site die ik ooit gezien heb. Privacyschendend is niet, dat ze de gegevens van die aanvragers vastleggen. Privacyschendend is, dat ze deze gegevens delen met anderen, waaronder ambassades waar gedemonstreerd wordt. Dit houdt nl. in, dat iemand die voor een ambassade demonstreert tegen schendingen van mensenrechten, ik noem een Iran, China, Noord-Korea enz., met naam en toenaam bij die ambassade en dus regering terecht komt. Dat zo'n demonstratie in die landen niet mag, lijkt mij duidelijk en wanneer de aanvrager oorspronkelijk uit dat land komt, brengt dat zijn familie mogelijk in gevaar. Iemand om het leven brengen, als regering of als persoon is in mijn ogen (en van velen met mij) altijd fout.

Voor een moord/massamoord of doodstraf bestaat geen redelijk excuus. Bij een doodstraf wordt iemand wel door een onafhankelijke (?) rechter veroordeeld, maar we weten allemaal dat er dwalingen van het recht bestaan.
21-01-2022, 10:11 door Anoniem
Door Anoniem: De AVG als zodanig is niet van toepassing in Portugal. Dus er kunnen vanuit de Nederlandse AVG ook aan Portugal geen boetes opgelegd worden. Al zeker niet als het een interne Portugese kwestie betreft.

Ik leg het even uit. Voor heel de Europese Unie geldt de GDPR. Dat is een basis wet die de 27 lidstaten overeenkomen. Daarna moet die wet door al die staten zelf aangenomen worden, en kunnen ze er ook nog van alles aan toevoegen. Wat dan enkel geldt in die ene lidstaat. Zo is in Nederland de AVG van kracht geworden. Die dan ook enkel voor Nederland geldt. In Portugal heet de Europese wet dan ook niet GDPR maar RGPD (Want het is in Portugal gangbaar dat men daar Portugees gebruikt, niet alleen op straat maar ook in de wetten.)
Het is allemaal dezelfde EU-wet. Die geldt in alle EU-landen. Wat eraan voorafging was een EU-richtlijn die alle lidstaten zelf in wetgeving moesten omzetten. Dat leverde per land een eigen wet op, in Nederland was dat de Wbp (Wet bescherming persoonsgegevens). Juist omdat de verschillen daartussen te groot waren is er alsnog een wet voor de hele EU gekomen, en dat is de AVG=GDPR=RGDP.

Het is dezelfde wet, maar verschillende lidstaten hebben allemaal hun eigen officiële talen en dat zijn ook allemaal officiële EU-talen. Een Europese wet wordt daarom in al die talen gepubliceerd. Dat maakt niet dat het verschillende wetten zijn. De wetteksten in al die talen zijn gelijkwaardig aan elkaar, het is niet zo dat bijvoorbeeld de Engelse tekst (GDPR) de echte is en de Nederlandse (AVG) een afgeleide. Het is dezelfde wet, opgeschreven in verschillende talen.

Wat wel verschilt per EU-land is dat ze allemaal al hun eigen wetgeving hadden. Daarom heeft elk EU-land naast de AVG=GDPR=RGDP wetten aangenomen om de EU-wet in de nationale wetgeving in te passen. In Nederland is dat de UAVG.
21-01-2022, 10:19 door Anoniem
Door karma4: Het lig er dichtbij dat massamoordenaars zich ook beroepen op de AVG en daar gelijk krijgen dat het privacyschendend is dat ze vervolgd worden. Nome zo iemand een demonstrant en de foute daden worden goedgepraat. Handboek uit 1984

AVG, artikel 2, punt 2d:
[Deze verordening is niet van toepassing op de verwerking van persoonsgegevens] door de bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.
Wat je beweert is onzin, strafrechtelijke vervolging wordt uitdrukkelijk niet door de AVG beschermd. De AVG verklaart zichzelf niet van toepassing! Een massamoordenaar kan proberen zich op de AVG te beroepen, maar een rechter veegt dat van tafel op basis van wat ik zojuist citeerde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.