Deelname Privacy First aan EU-consultatie over vereenvoudiging digitale regels

  • Artikel
  • Overig

Privacy First heeft recent deelgenomen aan de consultatie door de Europese Commissie over de vereenvoudiging van de Europese digitale regels. In onze consultatiereactie wordt door Privacy First gewaarschuwd dat de digitalisering niet alleen zorgt voor positieve gevolgen, maar ook voor exponentiële toename van de risico’s voor consumenten en kleine organisaties.

Daar komt bij dat de huidige Europese digitale regels onvoldoende worden gehandhaafd. Daarbij verwijzen we naar een recent rapport van Interface over de bescherming van kinderen[1] en naar een rapport van de Europese privacytoezichthouders uit 2024[2] waaruit blijkt dat de AVG niet kan worden gehandhaafd bij partijen van buiten de EU.

Gelijk speelveld en verbeterde bescherming van burgers en kleine organisaties

In onze reactie wordt een groot aantal aanbevelingen gedaan om het toezicht en de handhaving te versterken, waarmee ook een gelijk speelveld voor Europese ondernemingen kan ontstaan.

De regels inzake volgtechnologieën (cookies, IP-adres herkenning en apparaatherkenning en dergelijke) kunnen worden vereenvoudigd, door deze niet meer toe te staan voor overheden en aanbieders van essentiële diensten. Verder bepleiten wij het vergunningplichtig maken van datahandel en het snel in kaart brengen van de risico’s die AI oplevert voor burgers en kleine organisaties.

Europese Digitale Identiteit

Privacy First gaat afzonderlijk in op het onderwerp identificatie en vertrouwensdiensten. Wij waarschuwen expliciet voor overidentificatie en stellen onder meer voor:

  • Verbied organisaties om van hun wederpartijen (klanten, burgers) te verlangen dat zij gebruikmaken van het Europese digitale identificatiemiddel op straffe van het niet krijgen van een product of dienst.
  • Verplicht degenen die gebruikmaken van het Europese digitale identificatiemiddel om aan te tonen dat het gebruik van het middel vrijwillig is en dat de betrokkene de risico’s verbonden aan elektronische identificatie begrijpt.

Deze voorstellen sluiten aan op het verzoek dat Privacy First eerder deed aan De Nederlandsche Bank en de Minister van Financiën om de identificatiepraktijken van financiële instellingen aan te passen (pdf).

De gehele consultatiebijdrage van Privacy First is hier te vinden (pdf).[3]

 

[1] Mind the Gap | Age Assurance and the Limits of Enforcement under EU Law, https://www.interface-eu.org/publications/age-assurance-gap .

[2] EDPB: Report on the extraterritorial enforcement of the GDPR.

[3] Zie ook deze link naar de consultatiepagina van de Europese Commissie. (Klik op ‘Show original language (NL)’.)