'Besluit over Facebook heeft grote gevolgen voor gerichte advertenties'
Het bindende besluit dat de Europese privacytoezichthouders hebben genomen over de werkwijze van Facebook en Instagram heeft grote gevolgen voor het gebruik van persoonlijke informatie voor gerichte advertenties, zo stelt de EDPB, dat ook de Ierse privacytoezichthouder DPC een veeg uit de pan geeft vanwege het uitgevoerde onderzoek en veel te lage boetes die het eerst voorstelde.
Vorige week kreeg Meta van de DPC een boete van 390 miljoen euro opgelegd wegens gerichte advertenties op Facebook en Instagram. Ook moet het Amerikaanse techbedrijf de manier veranderen waarop het toestemming vraagt voor gerichte advertenties. Gerichte advertenties mogen niet zonder toestemming van de betreffende gebruikers worden getoond, aangezien hiervoor persoonlijke informatie wordt verwerkt.
Toen de AVG in mei 2018 van kracht werd dacht Meta deze vereiste te kunnen omzeilen door een bepaling aan de algemene voorwaarden toe te voegen, waardoor gebruikers bij het accepteren van de voorwaarden ook automatisch akkoord gingen met gerichte advertenties. Daarop diende privacyorganisatie noyb een klacht in. Aangezien Meta, Facebook en Instagram hun Europees hoofdkantoor in Ierland hebben voerde de Ierse privacytoezichthouder DPC het onderzoek naar de klacht uit.
Dat onderzoek liet lang op zich wachten en schoot op allerlei vlakken tekort, zo blijkt uit kritiek van de EDPB. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). In gevallen waarbij er sprake is van zaken die meerdere landen raken, legt de leidende autoriteit het onderzoek of boetevoorstel voor aan andere Europese privacytoezichthouders.
Die waren het niet eens met de bevindingen van de Ierse toezichthouder en eisten dat de DPC allerlei aanpassingen doorvoerde. Zo was de DPC eerst van plan om Facebook een boete van 36 miljoen euro en Instagram een boete van 23 miljoen euro op te leggen. De Europese privacytoezichthouders vonden die boetebedragen onacceptabel en stelden dat die veel hoger moesten, maar een exact bedrag werd niet genoemd. Uiteindelijk kwam de DPC met boetes van respectievelijke 210 miljoen en 180 miljoen euro, waardoor het totaal voor Meta op 390 miljoen euro uitkwam.
"De bindende besluiten van de EDPB maken duidelijk dat Meta onrechtmatig persoonlijke data voor gerichte advertenties verwerkte. Dergelijke advertenties zijn niet vereist voor de uitvoering van een vermeend contract met Facebook- en Instagram-gebruikers", zegt EDPB-voorzitter Andrea Jelinek. Volgens Jelinek hebben de beslissingen over Facebook en Instagram grote gevolgen voor het gebruik van persoonlijke data voor gerichte advertenties en kan dit ook andere platformen raken die gerichte advertenties als businessmodel hebben.
Miljardenwinst komt niet uit de lucht vallen.
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Het probleem alleen is dat er zelden echt werdt opgetreden en het is ook van de zotte dat de implementatie van de AVG dus zolang nog heeft moeten duren bij bedrijven en overheid omdat ze dondersgoed al in 2001 wisten dat ze de boel in orde moesten maken. Sterker nog ze moesten allang Functionaris Gegevens hebben onder de oude wetgeving bij bepaalde bedrijfsgrote.
Wat er structureel is verandedr in 2016 is de meldplicht van datalekken en die vielen toen ook onder nog de Wbp en dat is later dus samengevoegd met de AVG onder verordering (EU) 2016/679
Maar zo gaat het wel vaker met wetgeving en normen men weet vaak niet dat ze allang er mee bezig hadden moeten zijn.
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
pron ads...
scam ads.
fake crypto ads.
pron ads...
scam ads.
fake crypto ads.
Je bent Meta in het rijtje vergeten.
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).
EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Het probleem alleen is dat er zelden echt werdt opgetreden en het is ook van de zotte dat de implementatie van de AVG dus zolang nog heeft moeten duren bij bedrijven en overheid omdat ze dondersgoed al in 2001 wisten dat ze de boel in orde moesten maken. Sterker nog ze moesten allang Functionaris Gegevens hebben onder de oude wetgeving bij bepaalde bedrijfsgrote.
Wat er structureel is verandedr in 2016 is de meldplicht van datalekken en die vielen toen ook onder nog de Wbp en dat is later dus samengevoegd met de AVG onder verordering (EU) 2016/679
Maar zo gaat het wel vaker met wetgeving en normen men weet vaak niet dat ze allang er mee bezig hadden moeten zijn.
Simpelweg de tekst uit de AVG toevoegen
Artikel 99 Inwerkingstreding en toepassing
lid 1: Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. (dus al in 2016)
Lid 2: Zij is van toepassing met ingang van 25 mei 2018. (hetgeen ik interpreteer als zijnde 'van kracht'.)
Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Nee ze zeggen het goed op wikipedia
https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Dit laat overlet dat de GDPR/AVG in 2016 in werking trad.
Bij Windows meeverpakte mediaspeler, bij Windows meeverpakte internetbrowser, cookies op een site waarvoor je
eerst toestemming moet geven, en nu weer "gerichte advertenties mogen niet meer".
Is dit een soort afleidingsmanouvre om zich niet bezig te hoeven houden met wat er ECHT een probleem is?
Als de EU een oplossing bedenkt werkt dit meestal alleen maar uit als hinderlijk voor ons allemaal...
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).
EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
Vanaf 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de AVG/GDPR in de hele EU van kracht.
Er is echt een verschil wat nu niet goed geïnterpreteerd wordt.
However, due to the complexity of the domains that are regulated, a period of time may be needed between the date the regulation enters into force, i.e. it legally exists, and the date it can actually be applied, i.e. the date when it is enforceable and the legal rights and obligations can be effectively exercised.
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).
EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
Vanaf 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de AVG/GDPR in de hele EU van kracht.
Er is echt een verschil wat nu niet goed geïnterpreteerd wordt.
However, due to the complexity of the domains that are regulated, a period of time may be needed between the date the regulation enters into force, i.e. it legally exists, and the date it can actually be applied, i.e. the date when it is enforceable and the legal rights and obligations can be effectively exercised.
lid 1: Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. (= werd van kracht op 24 mei 2016)
Lid 2: Zij is van toepassing met ingang van 25 mei 2018. (= wordt gehandhaafd.)
Zo is het ons in 2016 verkocht en zo staat het ook in artikel 99 AVG.
Ik denk dat men een probleem heeft met
in werking treden (= van kracht worden) en
van toepassing zijn (= gehandhaafd worden)
Men heeft het vervallen van de Wbp laten samenvallen met het handhaven van de AVG.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
