Berichten over Privacy

Om een geldig fiscaal attest uit te kunnen schrijven en zo belastingvoordeel te krijgen, hebben Belgische erkende goede doelen sinds begin dit jaar de rijksregisternummers (in Nederland: het burgerservicenummer (BSN)) van haar donateurs nodig. Belgische media roepen op tot voorzichtigheid: het nummer kan van waarde zijn voor criminelen.

Een flink aantal Nederlandse goede doelen vraagt nog verplicht persoonsgegevens van donateurs, zoals naam, adres, telefoonnummer, e-mailadres of geslacht, voordat ze eenmalig kunnen doneren. Dat blijkt uit een onderzoek van Stichting Donateursbelangen naar 285 online donatiemodules. Bij 208 van deze modules (73 procent) kan niet anoniem eenmalig geld gedoneerd worden.

Stichting Donateursbelangen is genomineerd voor de Nederlandse Privacy Awards 2023 van Platform voor de Informatiesamenleving ECP en Privacy First. De Awards worden uitgereikt aan organisaties ‘die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.’ De uitreiking vindt plaats op 25 januari.

Waar het donateursvertrouwen aan het begin van het jaar nog hoog stond (met een recordhoogte in maart), is het indexcijfer sindsdien gedaald. Bij de vorige enquête van WWAV, toezichthouder CBF en onderzoeksbureau Kien onder het Nederlandse Donateurspanel (NDP) werd de verdere daling al voorspeld, maar nu blijkt het vertrouwen te zijn gezakt van -12 naar -25. Het indexcijfer is het laagste in ruim zeven jaar.

Consumenten worden zich steeds bewuster van hun rechten over het delen van persoonsgegevens, blijkt uit de Global Privacy Monitor 2022 onder ruim 20.000 respondenten uit zestien landen wereldwijd. Als gevolg dalen de zorgen over privacy, mits de organisatie waarmee zij data delen vertrouwen geeft en men een relevant, gepersonaliseerd aanbod ervoor terugkrijgt.

De gegevens van 4600 mensen die bij het Nederlandse Rode Kruis om hulp vroegen zijn buitgemaakt bij een omvangrijke cyberaanval op het Internationale Comité van het Rode Kruis (ICRC). De aanval was gericht op servers waar data en vertrouwelijke informatie op staan, melden verschillende media. In totaal hebben de hackers gegevens van meer dan een half miljoen kwetsbare mensen in handen gekregen.

Ook op Europees niveau was het een bewogen jaar door de coronacrisis. Hoewel de Europese Commissie plannen had om onder andere over beleid te praten dat effect heeft op de fondsenwervende sector, zijn veel punten van de agenda gevaagd. Wat is er dit jaar wel besproken, en wat is er naar 2021 doorgeschoven? Gastauteur en columnist Patrick Gibbels geeft op de site van de European Fundraising Agency (EFA) een update.

Ifunds Nederland heeft deze maand opnieuw het Data Pro Certificate gehaald (AVP / GDPR certificering); een keurmerk dat laat zien dat een bedrijf goed met grote hoeveelheden vertrouwelijke gegevens om kan gaan en voldoet aan de eisen van de AVG. Ook de Duitse tak van het softwarebedrijf heeft haar certificering de afgelopen maanden kunnen verlengen.

Het Hof van Justitie van de Europese Unie heeft het privacy shield tussen de EU en Amerika ongeldig verklaard. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten het recht om gegevens van EU-burgers in te zien en te gebruiken, ook als het om niet-noodzakelijke gegevens gaat. Dat komt niet overeen met de eisen die gesteld worden via de algemene verordening gegevensbescherming (AVG).

Het e-privacy dossier en de gesuggereerde maatregelen van staatssecretaris Mona Keijzer om de mogelijkheden voor telemarketing in te bannen houden de gemoederen al het hele jaar bezig. Maar door de Verordening Telemarketing zonder voorafgaande toestemming (opt-in) voor goede doelen te verbieden, tart Keijzer de democratische samenleving en overtreedt zij wellicht zelfs de Grondwet. Jeroen Hogenhout analyseerde de uitkomsten van het Europese onderzoek waar ze haar beleid op baseert in een artikel op Privacy-web.nl en maakte de balans op voor de goededoelensector.