Nederlandse regering evalueert de AVG

Prijsdiscriminatie

Prijsdiscriminatie is een grote zorg van de Nederlandse regering. Ze maken zich zorgen over het gebruik van persoonsgegevens voor het profileren en personaliseren van aanbiedingen door:
1) mensen verschillende prijzen te laten zien
2) extra barrières voor ‘ongewenste’ typen klanten op te werpen
of
3) uitsluiting door het vermijden van groepen met targeting.

De overheid is van mening dat, als hier algoritmes voor gebruikt worden, toestemming de enige grondslag kan zijn. Ze signaleren dat er situaties zijn waar dit soort ‘aanbodsdiscriminatie’ legaal is, en wil daar een aanpak voor creëren. De New Deal for Consumers wordt aangegrepen als middel om dit te reguleren, omdat hierin de verplichting wordt gesteld dat er geïnformeerd moet worden over hoe een prijs gepersonaliseerd is. Dit zou burgers in staat moeten stellen om hier een keuze in te maken (toestemming geven of niet).

Leeftijdsgrens harmoniseren

Op dit moment staat in de AVG dat elke lidstaat zelf mag bepalen welke leeftijdsgrens zij hanteren voor het mogen geven van toestemming. Nederland heeft nu gekozen voor 16, maar de wens van harmonisatie van de leeftijdsgrens is groot. Dit gezien het grensoverschrijdend dataverkeer en de complexiteit op dit moment voor zowel bedrijven als voor ouders en kinderen. Er lijkt dus een kans te bestaan dat de leeftijd voor toestemming in Nederland naar 13 zal gaan. Wel vindt de regering dat er nagedacht moet worden over specifieke uitzonderingssituaties, zoals voor medische gegevens. Daarnaast willen ze graag het onderzoek van de Universiteit Leiden afwachten, waarin onderzoek wordt gedaan naar de positie van het kind in het recht (verwacht november 2019).

Macht van grote techbedrijven

Grote techbedrijven worden als een bedreiging gezien door de grote datamacht die ze bezitten. Mededingings-, consumenten- en privacyrecht en haar toezichthouders zullen meer moeten samenwerken om dit probleem aan te pakken.

Andere middelen:

Gebruikers moeten meer controle krijgen over hun data. Dataportabiliteit zou ook moeten gelden voor geaggregeerde scores;
De huidige handhavingsbevoegdheden van de AP zijn niet voldoende om dit probleem aan te pakken. De optie om iemand van de AP in het bestuur van techbedrijven te stationeren moet bekeken worden.

Registerplicht kleine bedrijven

De uitzondering op de plicht om een verwerkingsregister op te stellen voor MKB (<250 medewerkers) werkt niet doordat de uitzondering te beperkt is opgeschreven. De regering pleit voor een correctie omdat dit niet de bedoeling geweest zou zijn van de EU wetgever.

Big data analytics en profiling

Strengere regulering is nodig om discriminatie door algoritmes en profilering te voorkomen. Nederland wil dit ook op de private sector toepassen.

Certificering keurmerken

De AVG maakt op dit moment certificering van o.a. privacykeurmerken zowel nationaal als Europa-breed mogelijk. De regering pleit voor de EU-brede werking van certificaten om versnippering van de markt te voorkomen. Certificering zou alleen in nationale context moeten plaatsvinden wanneer dit ook daadwerkelijk een legitiem doel dient.

Verplichte toezichthouder bij gedragscode

Bij het opstellen van gedragscodes is het volgens de opinie van de EDPB verplicht om een onafhankelijk toezichthoudend orgaan aan te stellen. Dit zou de lat te hoog leggen om gedragscodes tot stand te brengen. De regering pleit er dan ook voor om expliciet in de AVG op te nemen dat er van zo’n verplichting geen sprake is.

Meer voorstellen over de aanpassing UAVG en herziening van de AVG lees je hier:

Kamerbrief voornemens met betrekking tot UAVG en AVG (NL)

Input herziening AVG lidstaten (ENG)

Naomi van der Louw

Voormalig legal counsel bij DDMA