persoonsgegevens - ADVOCATEN.NL | online rechtsbijstand

€ 750.000 Boete Voor Tiktok Wegens Privacy-Schending Kinderen

Kinderen worden als extra kwetsbare groep gezien in de wetgeving. Zij zijn zich minder bewust van de gevolgen van hun handelen. Juist ook bij de verwerking van hun persoonsgegevens door sociale media. Daarom krijgen kinderen extra bescherming van de privacywet

Enkele miljoenen Nederlanders, de meesten kinderen, gebruiken TikTok. Ze maken korte filmpjes over zichzelf en delen die op het platform van TikTok

De privacywetgeving legt internetplatforms beperkingen op bij het verzamelen en gebruiken van gegevens van de gebruikers. Ze moeten de gebruikers duidelijk en volledig informeren over het gebruik van hun gegevens.

Gebruikers van platforms als TikTok zijn vaak zeer jong (50 procent van de TikTok-gebruikers zijn jonger dan 17), en de wijze van informeren dient te zijn afgestemd op de aard van de gebruikers. Sinds enige informeert het platform gebruikers in de Nederlandse taal, maar voorheen gebeurde dat alleen in de Engelse taal. Omdat er twijfel kan bestaan of kinderen Engels begrijpen was de vraag aan de orde of TikTok daarmee de privacy regels heeft overtreden.

De Autoriteit Persoonsgegevens (AP) startte daarom in 2020 een onderzoek naar de Chinese app, omdat er twijfel was of jonge kinderen begrepen hoe de app hun persoonsgegevens verzamelde, verwerkte en verder gebruikte. Het ging in dit geval dus niet om het verzamelen en gebruiken zelf, maar om de uitleg die daarbij dient te worden verstrekt.

De AP heeft vastgesteld dat in dit specifieke geval voor deze doelgroep een uitleg in de Engels taal onvoldoende is om e voldoen aan de informatieplicht.
“Kinderen worden als extra kwetsbare groep gezien in de wetgeving. Zij zijn zich minder bewust van de gevolgen van hun handelen. Juist ook bij de verwerking van hun persoonsgegevens door sociale media. Daarom krijgen kinderen extra bescherming van de privacywet”: aldus de AP in een bericht van 22 juli 2021.

De AP heeft op grond daarvan een boete van € 750.000,- opgelegd aan TikTok, waartegen beroep is aangetekend. Overigens wordt het onderzoek door de AP van Nederland overgedragen aan Ierland, omdat na de start van het onderzoek het hoofdkantoor in Ierland is gevestigd. Volgens de regels is dan de Ierse privacy autoriteit bevoegd geworden een oordeel te geven.

Ook de Nederlandse Consumentenbond is bezig met een zaak tegen TikTok. Dit betreft dan schending van de privacywetgeving door onrechtmatig gebruik van gegevens van kinderen, door die te gebruiken om gerichte te adverteren. Dit is in strijd met de Algemene Verordening Gegevensbescherming (AVG) die bepaalt dat kinderen daartegen beschermd dienen te worden. Volgens de Consumentenbond heeft TikTok die wet overtreden, en daarmee veel geld verdiend.

Meer informatie over datalekken en privacyschendingen, mail aan info@advocaten.nl of stel een vraag

Algemene Verordening Gegevensbescherming

De AVG dient ter bescherming van een persoon tegen onnodige opslag en verstrekking van zijn persoonsgegevens door derden, waaronder medische gegevens.

Crediteur moet bij schikking zijn positie kunnen bepalen, privacybelang debiteur is niet absoluut

De Europese Algemene verordening gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing. Deze inwerkingtreding heeft terecht veel aandacht gekregen. De AVG dient ter bescherming van een persoon tegen onnodige opslag en verstrekking van zijn persoonsgegevens door derden, waaronder medische gegevens.

Uitzonderingen op de regel
Bij dergelijke bijzondere persoonsgegevens geldt in beginsel een verwerkingsverbod, met een aantal uitzonderingen. Bijvoorbeeld indien de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer doeleinden. Of ook als de verwerking betrekking heeft op persoonsgegevens die door de betrokkene openbaar zijn gemaakt. Verwerking is ook toegestaan indien dat noodzakelijk is voor de uitoefening of onderbouwing van een rechtsvordering, of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid.

De casus: een schikkingsaanbod
Dan komt het in een rechtszaak tot een concrete vraag: een crediteur (bank) weigert het aanbod tot schuldregeling van een debiteur. Want de bank kon niet goed beoordelen of het schikkingsaanbod het maximaal haalbare was: de (kennelijk beperkte) verdiencapaciteit van de debiteur werd onderbouwd met medische gegevens die de schuldhulpverleningsorganisatie wel kende, maar weigerde te verstrekken aan de bank met een beroep op de privacy. Pas bij de dwangakkoordzitting bij de rechtbank wordt de informatie verstrekt. Wat oordeelt de Rechtbank?

Persoonlijke afweging schuldenaar: privacybelang en belang akkoord
Als de informatie een medisch karakter heeft, komt het recht op privacy van een schuldenaar in het geding. Zijn gemachtigde moet behoedzaam met de privacybelangen omspringen. Maar een schuldeiser moet wel in staat worden gesteld om een onderbouwde beslissing te nemen op een akkoord. Een schuldeiser mag rekenen op concrete informatie als die dient ter onderbouwing van de stelling dat verdiencapaciteit ontbreekt. Als een schuldenaar een akkoord wenst met zijn schuldeisers, dient hij een persoonlijke afweging te maken of het belang bij een akkoord opweegt tegen zijn belang bij privacy. Meestal zal het niet noodzakelijk zijn dat een schuldenaar een volledig medisch dossier of een rapportage verstrekt. De enkele mededeling dat er medische beperkingen zijn die de arbeidscapaciteit bemoeilijken acht de rechtbank niet voldoende om een schuldeiser te overtuigen dat het akkoord aantrekkelijk is. De gemachtigde zou (met toestemming van een schuldenaar) kunnen volstaan met de vermelding wat de aard van de beperking is, dat de beperking een structureel karakter heeft, hetgeen blijkt uit medische rapportage.

Informatie niet verstrekken heeft consequenties
Een debiteur die dus blijft weigeren om informatie over te leggen met een beroep op privacy staat op zichzelf in zijn recht om die gegevens niet te verstrekken, maar kan zich dus niet erover verbazen dat een crediteur dan weigert om (gebrekkig ingelicht) in te stemmen met een akkoord. Uiteindelijk komt de informatie pas tijdens de zitting. De rechtbank acht voldoende aannemelijk gemaakt dat het voorstel het maximaal haalbare is. De bank heeft ter zitting kennis genomen van de medische achtergrond en heeft verklaard dat de gegevens voldoende onderbouwen dat men kennelijk onvoldoende in staat is om meer te verdienen. De crediteur sluit niet uit dat zij met het akkoord had ingestemd, als de schuldhulpverlener deze informatie eerder had verstrekt. De rechtbank acht aannemelijk dat de schuldeisers meer is aangeboden dan hetgeen zij zonder akkoord op langere termijn zouden kunnen krijgen. Afwijzing van het verzoek zou de overige schuldeisers die reeds hebben ingestemd nadelig treffen in hun financiële belang. Dus dient het belang van de debiteur en dat van de schuldeisers die hebben ingestemd, zwaarder te wegen dan het belang van de bank. De rechtbank beveelt de bank om mee te werken aan het aangeboden akkoord.

▲

Wie beschermt de gegevens van zzp’ers?

Gek eigenlijk dat je als zzp’er verplicht bent je btw-nummer, waarin het volledige burgerservicenummer is opgenomen, naar al je opdrachtgevers te sturen.

Voor zzp’ers bestaat het btw-nummer waarmee zij facturen sturen mede uit hun burgerservicenummer. En dat ligt gevoelig.

Het burgerservicenummer (BSN), sinds 2014 alleen nog vindbaar op de achterkant van een identiteitskaart, is een uniek nummer – enkel en alleen herleidbaar naar jou. Volgens de Wet bescherming persoonsgegevens is het dan ook een ‘bijzonder persoonsgegeven’, en dat betekent dat er strenge regels voor gelden: organisaties buiten de overheid mogen het nummer alleen gebruiken als dat wettelijk is vastgelegd. Zo’n nummer is namelijk gevoelig voor identiteitsfraude.

Gek dus eigenlijk dat je als zzp’er verplicht bent je btw-nummer, waarin het volledige burgerservicenummer is opgenomen, naar al je opdrachtgevers te sturen. Afgelopen 12 maart stelden kamerleden van regeringspartijen CDA en VVD daar kamervragen over. Opnieuw, want in 2013 dienden twee kamerleden van de VVD en PvdA al eens een motie over het btw-nummer van zzp’ers in. Ook zij wilden destijds dat de Belastingdienst de nummers zou aanpassen, zodat het BSN niet zichtbaar is. Vier vragen over het btw-nummer van zzp’ers.

Wat is nu precies het probleem?
De Belastingdienst verstrekt een btw-nummer aan zzp’ers zodra die btw-plichtig zijn. En dat geldt voor alle zzp’ers die commerciële diensten leveren. Vervolgens zijn zelfstandigen verplicht dat nummer te vermelden op de facturen die ze naar hun klanten of opdrachtgevers sturen. Voor wie een eenmanszaak heeft is het btw-nummer het burgerservicenummer met de toevoeging B01. Een tweede bedrijf krijgt de toevoeging B02, enzovoorts.

Volgens de Autoriteit Persoonsgegevens zou een kwaadwillende met iemands BSN, volledige naam, woonadres én telefoonnummer identiteitsfraude kunnen plegen, door zich voor te doen als de persoon in kwestie.

Bij de inschrijving van een bedrijf bij de Kamer van Koophandel worden precies die gegevens online gepubliceerd. Voor zzp’ers gaat het dan meestal om hun voor- en achternaam, huisadres en privénummer. Logisch, als zzp’er wil je immers gevonden kunnen worden door opdrachtgevers. Maar het maakt identiteitsfraude óók gemakkelijker.

Komt identiteitsfraude bij zzp’ers vaak voor?
In 2015 ontving het Centraal Meldpunt Identiteitsfraude van het ministerie van Binnenlandse Zaken 805 meldingen van identiteitsfraude, waarvan 6 procent door misbruik van een BSN.

FNV Zelfstandigen zette vorig jaar een enquête uit onder de eigen leden en vroeg ze of ze ooit slachtoffer waren geweest van identiteitsfraude. Van de 250 leden die de enquête invulden, hadden zeven zzp’ers ooit last gehad van misbruik van hun persoonsgegevens. Denk dan aan het openen van een bankrekening, het afsluiten van een telefoonabonnement, of het verkopen van artikelen op Marktplaats onder een valse naam.

Waarom is er dan nog niets aan gedaan?
In 2014 adviseerde toenmalig staatssecretaris van Financiën Frans Weekers zijn opvolger Eric Wiebes de in 2013 ingediende motie af te wijzen. Wiebes deed dat, met het argument dat „de kans op identiteitsfraude bij het proces van omzetbelasting niet zodanig groot is” dat het een wijziging van btw-nummers rechtvaardigt. Het introduceren van nieuwe btw-nummers zou namelijk zo’n „grote impact” op de huidige werkwijze van de Belastingdienst hebben, dat het de handhaving van de omzetbelasting praktisch onmogelijk zou maken.

Wat zegt de Autoriteit Persoonsgegevens hierover?
Sinds vorige zomer onderzoekt de Autoriteit Persoonsgegevens (AP) of de Belastingdienst een wettelijke grondslag heeft voor het verwerken van het burgerservicenummer in het btw-nummer. De AP laat weten dat dit onderzoek „zich in de laatste fase bevindt”, en dat zij er daarom nog niets over kunnen zeggen.

Lees meer over de algemene verordening gegevensbescherming (AVG): De privacyregels worden strenger
Wel is zeker dat alles op 25 mei 2018 weer verandert, wanneer de algemene verordening gegevensbescherming (AVG) wordt ingevoerd. Volgens de AVG is het BSN géén bijzonder persoonsgegeven meer. Europese lidstaten mogen daarom zelf voorwaarden stellen aan het verwerken ervan. Welke voorwaarden dat in Nederland zullen zijn, staat nu nog niet vast.

Bron: nrc ▲

Mag negatieve referentie na ontslag op staande voet?

Een werknemer van een bank wordt op staande voet ontslagen. Hij spreekt met zijn oude werkgever af dat deze niets over de zaak zal zeggen tegen een andere bank. Is het slecht werkgeverschap als de bank de nieuwe werkgever toch waarschuwt?

De werknemer verliest zijn baan na afloop van een compliance onderzoek. Hij vecht zijn ontslag op staande voet aan. De kantonrechter ontbindt de arbeidsovereenkomst en kent de man een ontslagvergoeding toe van 110.000 euro. Tijdens de ontslagzaak is al duidelijk dat de man kans maakt op een baan bij een andere bank. Zijn werkgever zegt toe alleen te zullen zeggen dat de werknemer op staande voet is ontslagen en de andere bank voor meer informatie te verwijzen naar de werknemer zelf.

De man krijgt inderdaad een jaarcontract bij de andere bank. Een ontbindende factor voor het contract is dat er tijdens de ontslagzaak geen zaken naar voren komen die een negatieve screening tot gevolg hebben. Als de nieuwe werkgever nadere referenties opvraagt, zegt de oude werkgever opnieuw dat de man op staande voet is ontslagen en voegt daaraan toe: “Het moge duidelijk zijn dat wij hiertoe slechts overgaan bij zeer ernstige gedragingen die voor onze organisatie onacceptabel zijn.”
Hierop wordt de arbeidsovereenkomst met de werknemer ook door zijn nieuwe werkgever beëindigd met een vaststellingsovereenkomst en een ontbindingsvergoeding van 55.000 euro.
Lees verder “Mag negatieve referentie na ontslag op staande voet?”

Wetswijzigingen per 1 april 2012

Per 1 april 2012 verandert een aantal regels. Sommige van deze regels treden al vóór 1 april 2012 in werking.

Zo wordt de meldingsplicht bij gedwongen collectief ontslag al vóór 1 april uitgebreid en wordt de regeldruk in de Wet bescherming persoonsgegevens verminderd.

Per 1 april 2012 wordt de heffingsrente en invorderingsrente verlaagd en wordt de ingangsdatum van de AOW aangepast.

Let op: inwerkingtreding is afhankelijk van goedkeuring door de Tweede en Eerste Kamer of afkondiging van de Algemene Maatregel van Bestuur (AMvB) of ministeriële regeling en publicatie in het Staatsblad of de Staatscourant.

. . . lees verder op Internet