Rechterlijk toezicht op de trage procedure tegen de gegevensbeschermingsautoriteit toegestaan

This page has been translated automatically. Read the original or leave us a message if something is not right.
Forced Consent & Consent Bypass
 /  Mon, 07/06/2020 - 12:29
(c) Kieran Lynam

In de klachtenprocedures betreffende WhatsApp en Instagram, beide gevestigd in Ierland, heeft de Ierse gegevensbeschermingscommissie (DPC) er slechts twee jaar over gedaan om een eerste "Draft Inquiry Report" op te stellen. Dit is slechts de eerste van zes stappen in een dringende GDPR-zaak alvorens tot een daadwerkelijk besluit te komen. Na meerdere uitwisselingen met de gegevensbeschermingscommissie, noyb.eu werd vandaag door het Hooggerechtshof verlof verleend voor een rechterlijke toetsing van de procedure van de gegevensbeschermingsautoriteit namens twee klagers.

Klachten op 25 mei 2018. Binnen de eerste uren dat de GDPR van toepassing werd, heeft noyb.eu vier klachten ingediend namens individuele gebruikers. Terwijl één klacht tegen Google binnen enkele maanden door de Franse toezichthouder (CNIL) werd behandeld en leidde tot een boete van 50 miljoen euro, werden de andere klachten vanuit Oostenrijk, Duitsland en België doorgestuurd naar de Ierse DPC, waar ze nog steeds worden "verwerkt".

Instagram en WhatsApp. Terwijl een klacht van noyb.eu tegen Facebook een (traag) proces is, hebben de twee zaken op Instagram en WhatsApp pas na twee jaar een eerste "Draft Inquiry Report" gezien. Er zijn nog vijf stappen nodig voordat de betrokken gebruikers een definitieve beslissing kunnen nemen over hun grondrechten. De DPC was niet in staat om een tijdlijn te geven wanneer deze stappen moeten worden voltooid. Eerdere termijnen werden regelmatig niet gehaald.

Gerard Rudden van ARQ Solicitors, vertegenwoordiger van noyb.eu: "In deze procedure vraagt noyb.eu om een verklaring dat de gegevensbeschermingsautoriteit heeft nagelaten om binnen een redelijke termijn een onderzoek naar de klachten in te stellen, zoals zij verplicht is te doen. De DPC heeft naar het oordeel van noyb.eu een onnodige en omslachtige zesstappenprocedure met betrekking tot deze klachten aangenomen. In de twee jaar die zijn verstreken sinds de indiening van de klachten, hebben zij alleen de eerste stap voltooid

Rechterlijke toetsing. Vandaag kreeg noyb.eu toestemming van het Ierse Hooggerechtshof om de gegevensbeschermingsautoriteit aan te klagen over deze uiterst trage procedure, die de Europeanen de facto berooft van hun rechten uit hoofde van het GDPR wanneer zij een bedrijf dat in Ierland is gevestigd en daarom door de gegevensbeschermingsautoriteit wordt "gereguleerd". De herziening zal de procedure niet verder vertragen, maar zal parallel aan deze zaken voor de gegevensbeschermingsautoriteit worden uitgevoerd.

Max Schrems, erevoorzitter van noyb.eu: "Al snel na de inwerkingtreding van het GDPR werd duidelijk dat de gegevensbeschermingsautoriteit een knelpunt vormt voor het recht op privacy van de Europeanen. De procedure is kafkaiaans en lijkt bijna bedoeld om klachten van gebruikers jarenlang uit te stellen en daarmee Amerikaanse multinationals met een hoofdkantoor in Ierland te beschermen. We zijn blij dat het Ierse Hooggerechtshof dit structurele probleem nu zal herzien"

Vertraagde vertalingen en ontbrekende documenten. Zelfs het resultaat van deze eerste stap kan niet door noyb.eu worden verwerkt, aangezien de relevante autoriteiten in Duitsland en België geen vertaling naar het Duits en Frans hebben verstrekt. Bovendien blijkt dat de gegevensbeschermingsautoriteit niet eens alle relevante documenten heeft verstrekt aan haar Europese tegenhangers, die op hun beurt de nodige documenten niet aan de klagers kunnen verstrekken. Andere documenten werden door de gegevensbeschermingsautoriteit meer dan een jaar achtergehouden, waardoor de samenwerking tussen de gegevensbeschermingsautoriteiten nog meer vertraging opliep.

Schrems: "Ook al heeft de DPC nu een eerste van zes stappen uitgevoerd, we hebben nog steeds geen documenten van die eerste stap. Zelfs de documenten die we wel hebben ontvangen, hebben we niet in de wettelijk vereiste talen ontvangen. Volgens het procesrecht moeten we de documenten in de nationale talen ontvangen en archiveren - ook al zouden we alles graag in het Engels archiveren. Het lijkt erop dat deze gegevensbeschermingsautoriteiten op hun beurt wachten op documenten van de gegevensbeschermingsautoriteit. Wij verwerpen elke suggestie van de gegevensbeschermingsautoriteit dat deze extra vertragingen door ons worden veroorzaakt. In plaats daarvan heeft de gegevensbeschermingsautoriteit de toezending van documenten jarenlang vertraagd en heeft zij nagelaten om samen met haar Europese tegenhangers vertalingen te organiseren. "