Welke beheersingsstrategie voor 2020?

In 2020 zal de CNIL, naast controles naar aanleiding van klachten, in het nieuws gesignaleerde problemen of corrigerende maatregelen, haar controleacties toespitsen op 3 prioritaire thema's die verband houden met de dagelijkse zorgen van de Fransen:

• Gezondheidsgegevens,
• Geolocatie voor lokale diensten en
• Cookies en andere trackers.

Zoals elk jaar zal de CNIL, naast het ondersteunen van professionals bij de toepassing van de AVG, toezien op de naleving van hun verplichtingen door controle uit te oefenen op de uitgevoerde verwerkingen.

In deze hoedanigheid voert zij jaarlijks duizenden onderzoekshandelingen uit, met name door het onderzoeken van klachten, het uitvoeren van controles in het kader van de procedure voor het indirecte recht op toegang tot bepaalde overheidsdossiers, het verwerken van meldingen van inbreuken op de bescherming van persoonsgegevens of het instellen van formele controleprocedures.

Deze laatste, waarvan er 300 per jaar zijn, maken het mogelijk om klachten nader te onderzoeken, te reageren op actuele problemen, te controleren of eerder genomen corrigerende maatregelen worden nageleefd of om bepaalde thema's die als prioritair worden beschouwd, te onderzoeken.

Van deze formele controleprocedures zullen er ruim vijftig worden uitgevoerd in het kader van drie thema's die als prioriteiten voor 2020 zijn geselecteerd:

Beveiliging van gezondheidsgegevens

Recente ontwikkelingen in de gezondheidszorg (telegeneeskunde, verbonden gezondheidsapparaten, datalekken bij overheidsinstellingen, enz.) laten zien hoeveel aandacht er moet worden besteed aan de veiligheid van medische behandelingen.

Gezondheidsgegevens zijn gevoelige gegevens die specifiek beschermd zijn door teksten (AVG, Wet Bescherming Persoonsgegevens, Wetboek Volksgezondheid, etc.) om de privacy van personen te respecteren.

Met dit prioritaire thema wil de CNIL meer in het bijzonder aandacht besteden aan de veiligheidsmaatregelen die door beroepsbeoefenaars in de gezondheidszorg of namens hen worden genomen.

Mobiliteit en lokale diensten: nieuwe toepassingen voor geolocatiegegevens

Er worden veel oplossingen ontwikkeld met als doel het dagelijks leven gemakkelijker te maken: het aanbevelen van geschikte vervoersmiddelen op basis van een vastgestelde route, het optimaliseren van reisroutes, enzovoort.

Deze oplossingen maken meestal gebruik van geolocatiegegevens, wat mogelijk risico's voor de privacy met zich meebrengt.

De controles zullen daarom met name gericht zijn op de proportionaliteit van de in dit kader verzamelde gegevens, de vastgestelde bewaartermijnen, de aan de betrokkenen verstrekte informatie en de getroffen veiligheidsmaatregelen.

Naleving van de bepalingen die van toepassing zijn op cookies en andere tracers

Dit thema, dat de CNIL al in de zomer van 2019 aankondigde, heeft als doel ervoor te zorgen dat professionals volledig voldoen aan hun verplichtingen met betrekking tot het monitoren van internetgebruikers aan de hand van cookies of andere trackers, die met name worden gebruikt voor gerichte reclame en gebruikersprofilering.

Artikel 82 van de Wet Bescherming Persoonsgegevens, die de ePrivacy-richtlijn van 12 juli 2002 omzet in Frans recht, legt al jaren een aantal fundamentele vereisten op (verplichting om voorafgaande toestemming te verkrijgen, verplichting om de gebruiker te informeren over de doeleinden van de geplaatste cookies, enz.).

De CNIL zal ook in 2020 blijven controleren of aan deze basisvereisten wordt voldaan.

De inwerkingtreding van de AVG, waarnaar de e-privacyrichtlijn verwijst, heeft echter een aantal vereisten aangescherpt, met name wat betreft de wijze waarop toestemming wordt verkregen. Deze moet voortaan vrij, geïnformeerd, uitdrukkelijk en ondubbelzinnig zijn.

Met name het simpelweg blijven browsen op een site kan niet langer worden beschouwd als geldige toestemming van de gebruiker voor het plaatsen van cookies.

Daarom heeft de CNIL in juli vorig jaar richtlijnen opgesteld om de nieuwe stand van zaken op het gebied van de wetgeving te verduidelijken.

In het voorjaar van 2020 zal zij een aanbeveling uitbrengen om exploitanten te begeleiden bij de operationele implementatie van de nieuwe eisen.

Organisaties krijgen vanaf de publicatie van deze aanbeveling een periode van 6 maanden om te voldoen aan de nieuwe verplichtingen die voortvloeien uit de AVG.

De controle op deze nieuwe verplichtingen start in het najaar van 2020 en loopt door in 2021.

Deze drie thema's zijn door de CNIL gekozen vanwege hun impact op het dagelijks leven van burgers.

Ze richten zich namelijk op behandelingen die worden uitgevoerd tijdens interacties met professionals uit de gezondheidszorg of bij het gebruik van nieuwe hulpmiddelen ter ondersteuning van dagelijkse handelingen (keuze van een vervoermiddel, zoeken naar een plaatselijke dienst, enz.) of, tot slot, bij het surfen op internet.

Deze drie thema's zullen ongeveer 20 % van de formele controleprocedures vertegenwoordigen die de CNIL in 2020 heeft uitgevoerd..

Zoals in voorgaande jaren zullen er ook controles worden uitgevoerd op:

• Klachten en claims gericht aan de CNIL;
• Huidige kwesties die controle vereisen over de uitgevoerde behandelingen;
• Corrigerende maatregelen (formele mededelingen, sancties, etc.) die nieuwe controles vereisen.

Ten slotte, in navolging van de voorgaande twee jaar, De CNIL zal de samenwerking met andere Europese gegevensbeschermingsautoriteiten voor grensoverschrijdende verwerking voortzetten.

Zij zal daarbij gebruik maken van de twee vormen van samenwerking die de AVG voorschrijft:

• Wederzijdse bijstand, waarmee u alle nuttige informatie met uw gesprekspartners kunt delen, en
• Het uitvoeren van gezamenlijke operaties, waardoor controles in Frankrijk of in andere lidstaten van de Europese Unie kunnen worden uitgevoerd in aanwezigheid van agenten van de bevoegde autoriteiten.