Peters Privacyjournaal week 28, 2026

Gezichtsherkenning niet; Meer handhaving AP gevraagd; Doel goed, datagraaien niet; Boete dreigt voor Meta

Eén persoon was genoeg om voor een serie scholen medisch onderzoek geheel stil te leggen. Knap gedaan?

Commissie: Insta en Facebook te verslavend

De Europese Commissie heeft voorlopig vastgesteld dat Meta de Wet op digitale diensten (Digital Services Act) heeft overtreden vanwege het verslavende ontwerp van Instagram en Facebook.

Het onderzoek richtte zich op functies zoals oneindig scrollen, automatisch afspelen, pushmeldingen en de gepersonaliseerde aanbevelingssystemen van de platforms. De huidige risicobeperkende maatregelen van Meta gaan de verslavende werking onvoldoende tegen.

Politiek verantwoordelijk is de Finse commissaris Henna Virkkunen (1972), verantwoordelijk voor technologische soevereiniteit, veiligheid en democratie. Hij laat optekenen: “De Wet op digitale diensten biedt een duidelijk kader om platforms verantwoordelijk te houden voor het verslavende ontwerp en de effecten van hun diensten. We zetten ons volledig in om onze wetgeving in Europa te handhaven.”

Dat zal wel een forse boete worden. Dat geld komt in de grote EU-pot en zo verdienen we allemaal een beetje aan de verslaving.

‘AP moet strenger worden’

De Autoriteit Persoonsgegevens (AP) moet meer handhaven en zich minder richten op bewustwording, teneinde het grote aantal datalekken in te dammen. Dit vraagt Bits of Freedom (BoF). “Een belangrijke reden hiervoor is dat organisaties de Algemene verordening gegevensbescherming (AVG) onvoldoende serieus nemen”, beweert Nadia Benaissa van BoF.

Telefoons met falende gezichtsherkenning

Goed nieuws voor privacyvoorvechters? Van de telefoons die de Consumentenbond sinds juni 2023 onderzocht, blijkt bijna 70 procent gezichten niet goed te herkennen voor het ontsluiten. “Deze telefoons zijn te ontgrendelen door een foto van de eigenaar voor de lens te houden. Dat is een slechter resultaat dan 3 jaar geleden. Toen konden de onderzoekers 43 procent van de geteste toestellen openen met een foto.”

Van de 133 telefoons die sinds juni 2023 zijn getest en die nog te koop zijn, bleken er 92 om de tuin te leiden met een foto. Daarbij zitten veel modellen van Motorola (19), Oppo (18) en Redmi (16). Ook dure toestellen doen het verkeerd met gezichtsherkenning: Oppo Find X Pro (€1300), Samsung S25 Ultra (€1250) en de OnePlus 15 (€750).

Alleen bij Apple en Google is de gezichtsontgrendeling bij alle toestellen veilig. Consumenten kunnen hier checken welke telefoons geen veilige gezichtsontgrendeling hebben.

De bond biedt een lijst van telefoons met falende gezichtsherkenning, een video die dat toont. Je moet natuurlijk een pincode nemen voor ontsluiting en wellicht een vingerafdruk.

Doel goed, middel niet

In het FD van maandag 6 juli 2026 een verhaal over goededoelenorganisaties die wel heel ver gaan met verwerking en toepassing van persoonsgegevens om bedelboodschappen gericht te kunnen sturen. “Goededoelenorganisaties doen hetzelfde als commerciële bedrijven: datatechnologie inzetten om hun donateurs zo gericht mogelijk te benaderen. De ‘return on investment’ kan zomaar procentpunten schelen… Volgens privacyadvocaten opereren de goede doelen in het grensgebied van wat de AVG toestaat.”

Inzagerecht bij arbeidsconflict

Wout Olieslagers, Alette de Groot en Pieter Jordans Van CMS publiceren over het spanningsveld tussen inzage- en arbeidsrecht. Klassiek geval: werkgever begint onderzoek naar een werknemer die daarop een inzageverzoek AVG doet om bewijs te vergaren voor een (eventuele) procedure.

“Daarmee wordt het inzagerecht gebruikt voor een doel waarvoor eigenlijk art. 194 van het Wetboek van Burgerlijke Rechtsvordering ("Rv") is bedoeld: het verkrijgen van inzage in bescheiden ten behoeve van bewijsvoering.” De werknemer hoeft immers bij een AVG-verzoek niet concreet aan te geven wat hij wil inzien, hoeft geen procesbelang te stellen en het is in beginsel kosteloos. Hij kan klagen bij de AP

Echter, weigeren kan een werkgever nauwelijks, want van misbruik van recht is zelden sprake. Maar hoe eraan te voldoen is minder eenvoudig: “Wordt te weinig verstrekt, dan kunnen klachten, procedures en aanvullende kosten volgen. Wordt te veel gedeeld, dan kunnen privacybelangen van derden worden geschaad, kan de integriteit van een intern onderzoek in gevaar komen of kan de werkgever zijn eigen procespositie ondermijnen.”

De werkgever kan zich bij gewenste beperking van verstrekking van data beroepen op mogelijk te schenden privacyrecht van collega’s die worden genoemd in de stukken, en van zichzelf. Als een extern onderzoeksbureau wordt ingeschakeld, dan is deze verwerkingsverantwoordelijke, maar een (voorlopig) onderzoeksrapport hoeft niet integraal te worden verstrekt, soms louter de persoonsgegevens.

Eén privacyklacht, duizend gedupeerden

In de Gelderlander: zo’n duizend middelbare scholieren van veertien scholen in Gelderland hebben dit jaar geen gezondheidsonderzoek gehad. Na geuite privacyzorgen van een ouder besloot de onderwijskoepel deelname aan het GGD-onderzoek voorlopig op te schorten.

„Het bezwaar was: de vrijwilligheid is niet vrijwillig. Als een leerkracht een lijst met vragen voor dit onderzoek uitzet, kan dat voor kinderen voelen als een verplichting.”

De betrokken ouder is het type actievoerder want legde de bezwaren behalve bij scholenkoepel Quadraam en de GGD ook neer bij de VO-Raad, de Autoriteit Persoonsgegevens, ministerie van VWS en Inspectie Gezondheidszorg en Jeugd.

Quadraam besloot vervolgens de deelname aan het gezondheidsonderzoek voorlopig te stoppen op al haar veertien scholen in Arnhem, Overbetuwe en de Liemers.

Winst Britse uitgever in afluisteraffaire

Prins Harry, Elton John en nog wat bekende Britten verliezen hun rechtszaak tegen Associated Newspapers (ANL) vanwege vermeend afluisteren van telefoon om informatie voor roddelartikelen te verkrijgen. De zaak loopt sinds 2022 tegen voornamelijk Daily Mail dat telefoons illegaal zou hebben afgeluisterd voor publicaties.

Volgens de rechter is niet bewezen is dat journalisten de gepubliceerde informatie louter onrechtmatig konden verkrijgen. In een gelijksoortige zaak tegen Murdoch wonnen de BB’ers wel, want het illegaal afluisteren werd toegegeven. Dit leidde tot het einde van de krant News of the World

Verplichte autocamera

EenVandaag besteedde aandacht aan de verplichte camera in nieuwe auto’s die moet controleren of je ogen op de weg gericht zijn: Advanced Driver Distraction Warning). Als dat niet het geval is een waarschuwing in de vorm van een geluidssignaal en een flitsend symbool op het dashboard.

De Europese Unie spreekt van een logische stap voor de verkeersveiligheid. Directeur Vincent Böhre van Privacy First vindt het voortdurend bespieden nu al onaangenaam, ook al worden de beelden niet extern gedeeld  Böhre vreest ook voor ‘function creep’, uitbreiding van de toepassing van camera’s voor andere doeleinden.

‘Hallo, hier spreekt uw hacker’

Bij de megahack van data van 6 miljoen Nederlandse klanten van Odido is zowaar het oor gevallen op het opgenomen gesprek van een hacker met de klantenservice. Hij deed zich voor als it-medewerker van het telecombedrijf. Kort daarna werd het bedrijf via phishing, een vorm van internetfraude waarbij criminelen proberen persoonlijke gegevens of geld te stelen, misleid, waarna de datadiefstal plaatsvond.

Het behelst onmiskenbaar een Nederlands sprekend figuur. De politie chanteert de vermoedelijk hacker: dreigt zijn stem openbaar te maken als diegene zich niet meldt.

Claim nationaal beoordelen

Privacyweb schrijft over het voldoen aan claims bij AVG-schending. De zaak van massaclaims ligt nu bij de Europese rechter, na vragen van de rechtbank Rotterdam. Echter, dat deed een Oostenrijkse rechter al in een zaak van het postbedrijf voor een individuele eis tot vergoeding voor immateriële schade op grond van artikel 82 AVG.

De uitspraak is simplistisch, met drie voorwaarden: er moet sprake zijn van een AVG-inbreuk, de betrokkene moet daadwerkelijk schade hebben geleden en wel als gevolg van de inbreuk. Maar hoe stel je dat vast? Dat mogen nationale rechters bepalen. Al in 2024 publiceerde Francesca Episcopo van de UvA een exposé hierover.

*) Beeld: zonsondergang zaterdag 11 juli 2026

Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2026. Alle rechten voorbehouden. Privacyverklaring

1
0