Individuele opdracht (Privacy) - Advies aan de Europese Commissie: Herziening van data – categorieën - Studeersnel (2024)

individuele opdracht

Vak

Privacy en Gegevensbescherming (602827-m-6)

54Documenten

Studenten deelden 54 documenten in dit vak

Studiejaar: 2024/2025

Geüpload door:

WH
Radboud Universiteit Nijmegen

0volgers

55Uploads2upvotes

Aanbevolen voor jou

  • 1Individuele opdracht Privacy en de bescherming van persoonsgegevensPrivacy en GegevensbeschermingVerplichte opgaven100%(1)
  • 32Hoorcolleges privacy - College-aantekeningen 1-6Privacy en GegevensbeschermingCollege-aantekeningen100%(2)
  • 16Colleges 6-10 2020 Privacy en GegevensbeschermingCollege-aantekeningen100%(1)
  • 12AVG stappenplanPrivacy en GegevensbeschermingSamenvattingen100%(1)
  • 5AVG stappenplan om te gebruiken bij casuistiekPrivacy en GegevensbeschermingCollege-aantekeningen100%(1)

Reacties

inloggen of registreren om een reactie te plaatsen.

Andere studenten bekeken ook

  • Samenvatting Privacy-en Gegevensbescherming
  • Lotte Bruinsma, 2104131, individuele opdracht
  • AVG- Celex 32016 R0679 NL TXT
  • Individuele opdracht Privacy en de bescherming van persoonsgegevens
  • Privacy literatuur week 1
  • Privacy en de bescherming van persoonsgegevens samenvatting blok 1 t/m 4

Gerelateerde documenten

  • Privacy- en gegevensbescherming - Opdracht 2 AVG Casus
  • Vertaling arrest
  • Syllabus Privacyrecht
  • Model vragen
  • AVG stappenplan
  • Arresten privacy

Preview tekst

Advies aan de Europese Commissie: Herziening van data – categorieën

en juridische consistentie binnen het digitale domein

Door Wassim HammoudehSnR: 2123274Word count: 1167

  1. InleidingDe Europese Unie (EU) heeft de afgelopen jaren een reeks uitgebreide juridischeinstrumenten aangenomen die het digitale domein reguleren. Wetgevingen zoals de GeneralData Protection Regulation (GDPR), de Digital Services Act (DSA), de Digital Markets Act(DMA, de Data Governance Act (DGA) en de Artificial Intelligence Act (AI Act) richten zichop verschillende aspecten van dataregulering en marktdynamiek. Ondanks deze vooruitgangis er aanzienlijke kritiek geuit, met name door bedrijven die vrezen voor juridischefragmentatie en inconsistente regelgeving. Een belangrijk kritiekpunt is de manier waaropverschillende datacategorieën worden onderscheiden in de bestaande wetgeving, elk met huneigen beschermingsniveau. Dit advies onderzoekt in hoeverre de focus op verschillendedatatypen houdbaar is in het huidige digitale tijdperk en of de afbakening van dezecategorieën aan herziening toe is. Daarbij reflecteren we op de inconsistenties binnen hetjuridische kader en dragen we oplossingen aan om de juridische coherentie en praktischeuitvoerbaarheid te verbeteren. 1
  2. Houdbaarheid van de focus op verschillende typen data
  3. Bestaande verschillende data categorieën: 2Binnen de huidige EU-regelgeving worden diverse datatypen onderscheiden, elk metspecifieke bepalingen voor bescherming en gebruik. De belangrijkste categorieën zijn:
  • Persoonsgegevens: Gegevens die betrekking hebben op een geïdentificeerde ofidentificeerbare natuurlijke persoon. Deze vallen onder de GDPR, die strikte vereistenstelt voor het verzamelen, verwerken, opslaan, en delen van persoonsgegevens.
  • Niet-persoonsgegevens: Deze gegevens, zoals bedrijfsinformatie of anonieme datasets,vallen onder de Free Flow of Non-Personal Data Regulation, die de vrije uitwisselingvan dergelijke data binnen de EU bevordert.
  • Gevoelige gegevens: Specifieke categorieën van persoonsgegevens, zoalsgezondheidsgegevens, etnische afkomst, en financiële gegevens, genieten een hogerbeschermingsniveau binnen de GDPR.1 Zie voor een algemeen overzicht: commission.europa/system/files/2020-02/communication-shaping-europes-digital-future-feb2020_en_42 Sartor, G., & Lagioia, F. (2020). The Impact of the General Data Protection Regulation (GDPR) on ArtificialIntelligence. European Parliament Research Service, par. 3.1.1. Link: EPRS_STU(2020)641530_EN(europa)
  1. Technologische vooruitgang: 4De huidige juridische indeling van data staat onder druk door technologieën zoals cloudcomputing, blockchain, en de opkomst van edge computing, waarbij gegevens dichter bij debron worden verwerkt. Dit creëert nieuwe uitdagingen voor het onderscheiden van data.Bovendien maakt AI gebruik van enorme hoeveelheden gegevens, waarbij het onderscheidtussen gevoelige en niet-gevoelige gegevens vaak vervaagt.Een voorbeeld hiervan is het gebruik van AI in de gezondheidszorg, waar geanonimiseerdedatasets worden geanalyseerd om patronen te ontdekken die opnieuw persoonlijke informatiekunnen onthullen, zoals medische aandoeningen of behandelingen van individuele patiënten.
  2. Juridische Consistentie van EU-instrumenten
  3. Kritiek: 5Bedrijven hebben zorgen geuit over de juridische complexiteit van de verschillende Europeseregelgevingskaders voor data. Deze instrumenten bevatten uiteenlopende bepalingen endefinities, wat leidt tot verwarring en onzekerheid. Zo kunnen de GDPR, de Digital ContentDirective, en de e-Privacy Regulation overlappen in termen van toepassingsbereik, maarverschillen in hun eisen en nalevingsmechanismen.Voor bedrijven die binnen meerdere sectoren en landen opereren, betekent dit dat ze metdiverse regels rekening moeten houden, wat hun nalevingskosten verhoogt en innovatie kanbelemmeren. Vooral het onderscheid tussen de regels voor persoonsgegevens en niet-persoonsgegevens levert problemen op, aangezien veel digitale diensten gebruikmaken vanbeide typen gegevens.
  4. Voorbeelden en inconsistentie: 6i. Overlapping van de GDPR en de DGA: De GDPR richt zich op de bescherming vanpersoonsgegevens, terwijl de DGA zich bezighoudt met het bevorderen vangegevensuitwisseling, ook tussen bedrijven en overheden. Deze instrumenten kunnen echterconflicteren wanneer een dataset zowel persoonsgegevens als niet-persoonsgegevens bevat.Dit leidt tot juridische onzekerheid over welke regels van toepassing zijn.4 Rocher, L., Hendrickx, J. M., & de Montjoye, Y.-A. (2019). Estimating the success of re-identifications inincomplete datasets using generative models. Nature Communications, 10(3069), p. 8-10.5 European Data Protection Board (EDPB). (2021). Opinion 3/2021 on the Data Governance Act, p. 15 - 16.6 De Hert, P., & Papakonstantinou, V. (2016). The new General Data Protection Regulation: Still a sound systemfor the protection of individuals? Computer Law & Security Review, 32(2), p. 193 – 194.

ii. Niet-eenduidige definities: Verschillende juridische instrumenten hanteren verschillendedefinities voor vergelijkbare begrippen. Een voorbeeld is het begrip 'gevoelige data', dat in deGDPR een andere betekenis heeft dan in de context van open data en overheidsinformatie.iii. Fragmentatie in handhaving: De GDPR wordt gehandhaafd door nationaletoezichthouders, terwijl andere data-instrumenten, zoals de DGA, verschillendetoezichthoudende instanties kunnen hebben. Dit kan leiden tot inconsistenties in interpretatieen handhaving, vooral in grensoverschrijdende situaties. 4. Mogelijke oplossingen en hervormingen 4. Harmonisatie van data-categorieën: 7Een mogelijke oplossing is het vereenvoudigen en harmoniseren van de verschillende data-categorieën. In plaats van meerdere categorieën aan te houden, zou de EU kunnen overwegenéén enkel juridisch kader voor gegevensbescherming en - uitwisseling te ontwikkelen,ongeacht het type data. Dit kader zou context- en doelgebaseerd moeten zijn, waarbij gekekenwordt naar:a. De risico’s van dataverwerking: Welke impact heeft de verwerking van de data opfundamentele rechten en vrijheden?b. De aard van het gebruik: Hoe worden de gegevens gebruikt en wat is het doel?Bijvoorbeeld voor commerciële doeleinden, wetenschappelijk onderzoek, ofoverheidsdoeleinden. 4. Risico gebaseerde banderingEen risico gebaseerde benadering zou een manier kunnen zijn om de huidige complexiteit teverminderen. In plaats van te focussen op het type data, kan regelgeving worden ontworpenop basis van de mogelijke risico’s die dataverwerking met zich meebrengt. Dit zou betekenendat gegevens die weinig risico opleveren voor de privacy of veiligheid van individuen, minderstrikte beschermingsmaatregelen nodig hebben, ongeacht of ze vallen binnen de categorie‘persoonsgegevens’ of ‘niet-persoonsgegevens’.7 Zie vanaf pagina 20: gdpr_six_years_on_cipl_may24 (informationpolicycentre).

  1. Geraadpleegde bronnenDe Hert, P., & Papakonstantinou, V. (2016). The new General Data Protection Regulation:Still a sound system for the protection of individuals? Computer Law & Security Review,32 (2), 193-194.European Data Protection Board. (2021). Opinion 3/2021 on the Data Governance Act.Retrieved from europarl.europaEuropean Data Protection Supervisor. (2019). Annual Report 2019, 41-44. Retrieved fromeuroparl.europaRocher, L., Hendrickx, J. M., & de Montjoye, Y.-A. (2019). Estimating the success of re-identifications in incomplete datasets using generative models. Nature Communications, 10,
  2. Sartor, G., & Lagioia, F. (2020). The Impact of the General Data Protection Regulation(GDPR) on Artificial Intelligence. European Parliament Research Service. Retrieved fromeuroparl.europaWachter, S., Mittelstadt, B., & Russell, C. (2018). Why fairness cannot be automated:Bridging the gap between EU non-discrimination law and AI. Computer Law & SecurityReview, 34(4), 733-743.
Individuele opdracht (Privacy) - Advies aan de Europese Commissie: Herziening van data – categorieën - Studeersnel (2024)
Top Articles
Latest Posts
Recommended Articles
Article information

Author: Margart Wisoky

Last Updated:

Views: 6606

Rating: 4.8 / 5 (58 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Margart Wisoky

Birthday: 1993-05-13

Address: 2113 Abernathy Knoll, New Tamerafurt, CT 66893-2169

Phone: +25815234346805

Job: Central Developer

Hobby: Machining, Pottery, Rafting, Cosplaying, Jogging, Taekwondo, Scouting

Introduction: My name is Margart Wisoky, I am a gorgeous, shiny, successful, beautiful, adventurous, excited, pleasant person who loves writing and wants to share my knowledge and understanding with you.