IAB Nederland komt in actie tegen onduidelijke GPDR richtlijnen

Vooral de richtlijnen op het gebied van profiling kunnen volgens IAB Nederland duidelijker.

Directe aanleiding voor de reactie van IAB Nederland is de publicatie drie weken geleden van twee nieuwe concept documenten waarin de Artikel 29 Werkgroep, het samenwerkingsverband van alle EU-toezichthouders, uitleg geeft over de Europese General Data Protection Regulation (GDPR). Vooral de richtlijnen op het gebied van profiling kunnen volgens IAB Nederland duidelijker.

Onrealistisch en voer voor discussie
IAB-voorzitter Nathalie Peters noemt de profilering-guidelines zelfs 'onrealistisch' en 'voer voor discussie en toekomstige jurisprudentie'. IAB Nederland is daarom, in samenwerking met DLA Piper, één grote zakelijke juridische dienstverlener, een initiatief gestart om feedback vanuit het bedrijfsleven te bundelen. De bedoeling is deze in Brussel aan te bieden voor 28 november.

De Artikel 29 Werkgroep publiceert regelmatig ter duiding van de GDPR-richtlijnen om organisaties meer houvast te bieden. De concepten ‘Guidelines on Personal Data Breach Notification’ en ‘Guidelines on Automated Individual Decision-making and Profiling’ die in otkober zijn gepubliceerd, scheppen echter meer onduidelijkheid dan helderheid.

Zo staat uin het document te lezen dat 'geautomatiseerde verwerking van gegevens, waaronder profilering' is verboden wanneer dit nadelige gevolgen heeft voor de betrokkene. Die laatste aanvulling is opvallend, want in de GDPR-bepaling staat dat een individu het recht heeft om niet te worden onderworpen aan automated processing en zich daartegen kan verzetten, ongeacht de gevolgen.

Meer ruimte voor eigen afweging
Daarnaast is het document niet duidelijk over de vraag of alle data driven advertising onder profilering valt. Waar tot nu toe werd algemeen aangenomen dat toezichthouders alle data driven advertising als profilering zouden zien, lijkt er nu meer ruimte te zijn in de beoordeling door toezichthouders en vooral meer ruimte voor een eigen afweging.'
 
IAB Nederland wil voorkomen dat de GDPR te veel ruimte voor interpretatie laat. Tijdens het congres ‘How To Make It Work’ werd een oproep gedaan om feedback te geven. Deze wordt nu uitgebreid naar de hele sector. Bedrijven kunnen gebruik maken van het speciale formulier op de website. IAB Nederland zal de reacties bundelen en voor  28 november bij de Artikel 29 Werkgroep aanbieden.

DDMA Privacy Waarborg
Ondertussen is ook de DDMA, de vereniging voor data en marketing, druk bezig met GPDR. De branchevereniging heeft het DDMA Privacy Waarborg grondig herzien. Het keurmerk, waarmee organisaties laten zien dat ze zorgvuldig en transparant omgaan met persoonsgegevens, is nu in lijn met de Algemene Verordening Gegevensbescherming (AVG of GDPR). 
 
Uit een recente peiling van DDMA blijkt dat slechts 36 procent van de Nederlandse bedrijven op schema ligt met voorbereiding op de AVG. Organisaties die deelnemen aan de audit kunnen zien hoe goed zij op dit moment zijn voorbereid op de AVG en waar nog verbeteringen nodig zijn. DDMA begeleidt daarnaast haar leden bij het klaarstomen voor de AVG via een tiendelig voorlichtingstraject en gratis juridisch advies bij privacyvraagstukken.

Het keurmerk is gekoppeld aan het DDMA lidmaatschap. De voorwaarden voor het aanvragen van het Privacy Waarborg en het lidmaatschap zijn hier te vinden.
 

Advertentie