De ‘General Data Protection Regulation’, of kortweg de GDPR, is een Europese Verordening met heel ruim toepassingsgebied en sterke handhaving. Hoewel de verordening ondertussen reeds twee jaar geleden in werking is getreden, is hij nog steeds het voorwerp van menig artikels.
De hoofdintentie van dit instrument is het beschermen van persoonsgegevens wanneer deze verzameld, verwerkt en doorgegeven worden. Deze bescherming moet gelijk zijn voor alle datasubjecten die zich binnen de Europese Unie bevinden (of betrokkenen waarvan de persoonsgegevens verwerkt worden door een vestiging die zich in de Unie bevindt). Binnen deze veilige cocon, waar persoonsgegevens worden verwerkt conform de verordening, zal het vrij verkeer van gegevens mogelijk zijn.
Dit is een mooi verhaal, maar beperkt zich vooralsnog tot de grenzen van de Europese Unie (zie territoriaal toepassingsgebied voor waar deze grenzen nu precies liggen). Hoewel enerzijds het probleem zich reeds op Europees niveau bevindt, waar voor sommige bepalingen alsnog fragmentering mogelijk is (denk aan leeftijdsvereisten voor toestemming van kinderen), is het op wereldschaal nog veel moeilijker – en op heden zelfs onmogelijk – om uniformiteit in bescherming te garanderen. Om te weten in welke mate de Europese GDPR aan deze uniformiteit kan bijdragen en enige voorbeeldfunctie kan hebben naar andere werelddelen toe, bekeken we het effect dat de GDPR kan hebben enerzijds op de datasubjecten (vooral een focus op consumenten) en anderzijds op de ondernemingen die hun goederen en diensten op GDPR-conforme wijze zullen moeten aanbieden, namelijk de persoonsgegevens die ze verzamelen, verwerken en doorgeven.
Langs de kant van de datasubjecten zagen we dat er een toenemend belang en interesse naar hun privacy kan worden vastgesteld. Daar waar in het verleden een belangrijk aandachtspunt lag bij de privacy-paradox; privacy werd als belangrijk geacht maar men handelde hier niet naar, is deze paradox aan een heroriëntatie toe. Er werden privacy
actives waargenomen, mensen die daadwerkelijk reeds handelingen hadden gesteld die
waarde hangt aan privacy deed ons naadloos overgaan naar de rol van ondernemingen in dit verhaal.
De bedenking stelt zich of er een concurrentievoordeel valt te halen uit het stijgende privacy-bewustzijn van mensen. Trust is currency en net zoals ook onder andere milieuvriendelijke omstandigheden en arbeidsvriendelijke omstandigheden een USP geworden zijn, is ook privacy deze weg aan het opgaan. Om dit natuurlijk volledig te kunnen uitspelen zijn instrumenten zoals certificering heel belangrijk, want een investering in gegevensbescherming houdt een extra drempel in voor het gebruik van bepaalde nieuwe technologieën. Hoewel er reeds wordt gewerkt aan een AI-compatibele omgeving (zie witboek omtrent AI), moet dit toch niet onderschat worden. Ondernemingen die investeren in degelijke gegevensbescherming zullen dit dus ook kenbaar willen maken en hiervoor zal certificering, via een algemeen erkend en ook bekend certificaat, een belangrijke rol spelen. Certificering is een van de oplossingen die voor handen zijn om meer transparantie te bieden naar de datasubjecten toe. Het is deze transparantie die de sleutelrol blijkt te spelen in de onzekerheid omtrent online privacy.
Dit stijgend belang van privacy is niet enkel in de Europa aanwezig, maar is een tendens die eveneens waar te nemen is in de Verenigde Staten en zelfs China. Denk hierbij zeker aan de recentelijke en centrale aandacht voor privacybescherming bij de ontwikkeling van de zogenaamde ‘Corona-apps’.
Hoewel de GDPR op zeker niveau weldegelijk al een voorbeeldrol heeft gespeeld (denk bijvoorbeeld aan CCPA), heeft hij nog meer potentieel. Enerzijds groeit deze rol van de GDPR organisch omwille van het feit dat niet-Europese aanbieders die persoonsgegevens van betrokkenen die zich op het grondgebied van de EU bevinden in elk geval conform de regels van de GDPR moeten handelen en dit vaak doortrekken naar datasubjecten die in principe niet de bescherming van de GDPR zouden genieten, denk aan het standpunt van Facebook CEO Zuckerberg. Anderzijds, zijn er ook intrinsieke aspecten van de GDPR die zijn voorbeeldfunctie waard zijn. Het is moeilijk te veralgemenen welke aspecten van de GDPR net waar hun grootste waarde zullen krijgen, dit zal steeds afhankelijk zijn van culturele verschillen in rechtsstelsels maar ook in het standpunt ten opzichte van online privacy.
Daar waar in de Verenigde Staten bijvoorbeeld een opt-out systeem kan volstaan, neemt dit niet weg dat de onderliggende waarden die tot uiting komen in de GDPR en voor eerst ook die internationale aandacht kregen, zonder belang zijn geworden. Bezorgdheid omtrent online privacy is aan een heuse opmars bezig en de Europese Verordening was een pionier in het blootleggen van de mogelijke valkuilen.
Hoewel dit instrument nog veel leemtes bevat en sommige bepalingen nog verder moeten worden uitgewerkt, heeft hij reeds als voorbeeldfunctie gediend ver buiten Europa.
BIBLIOGRAFIE 1. Wetgeving
1.1. Internationaal
- Europees Verdrag voor de Rechten van de Mens
- Handvest van de grondrechten van de Europese Unie
- Verdrag betreffende de Europese Unie 1.2. Europees
- Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb.L. 23 november 1995, afl. 281.
- Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, PB. L.,31 juli 2002, aflv. 201.
- Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), Pb.L. 4 mei 2016, afl. 119.
- Uitvoeringsverordening (EU) 2016/1250 van de Commissie van 12 juli 2016 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de gepastheid van de door het EU-VS-privacyschild geboden bescherming, Pb.L, 1 augustus 2016, afl. 207.
- EUROPEAN DATA PROTECTION BOARD (EDPB), Guidelines 1/2018 on certification and identifying certificatino criteria in accordance with Articles 42 and 43 of the Regulation
2016/679, 25 mei 2018,
https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_1_2018_certificati on_en.pdf.
- EUROPEAN DATA PROTECTION BOARD (EDPB), Guidelines on the territorial scope of the
GDPR (article 3), 16 november 2018, nr. 3/2018,
https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_3_2018_territorial _scope_en.pdf.
- EUROPEAN DATA PROTECTION BOARD (EDPB), ICO statement: Intention to fine British Airways £183.39m under GDPR for data breach, 8 juli 2019: https://edpb.europa.eu/news/national-news/2019/ico-statement-intention-fine-british- airways-ps18339m-under-gdpr-data-breach_en.
- EUROPEAN DATA PROTECTION BOARD (EDPB), Document on the procedure for the approval of certification criteria by the EDPB resulting in a common certification, the European Data
Protection Seal, 28 januari 2020,
https://edpb.europa.eu/sites/edpb/files/files/file1/edpbprocedureforeudataprotectionseal _postplencheck_en.pdf/.
- EUROPEAN DATA PROTECTION BOARD (EDPB), “Guidelines 04/2000 on the use of location data and contract tracing tools in the context of the COVID-19 outbreak”, 21 april 2020, file:///Users/stephanieadriaens/Downloads/edpb_guidelines_20200420_contact_tracing_ covid_with_annex_en.pdf.
- GROEP GEGEVENSBESCHERMING ARTIKEL 29 (WP29), Advies over het begrip persoonsgegevens, 20 juni 2007, nr. 4/2007, https://ec.europa.eu/justice/article- 29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.
- GROEP GEGEVENSBESCHERMING ARTIKEL 29 (WP29), Advies over de concepten ‘verwerkingsverantwoordelijke’ en ‘verwerker’, 16 februari 2010, nr. 1/2010, https://ec.europa.eu/justice/article-29/documentation/opinion-
recommendation/files/2010/wp169_en.pdf.
- GROEP GEGEVENSBESCHERMING ARTIKEL 29 (WP29), Opinion 03/2013 on purpose limitation, 2 april 2013, nr. 03/2013, https://ec.europa.eu/justice/article- 29/documentation/opinion-recommendation/files/2013/wp203_en.pdf.
- Europese Commissie , “Proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)”, 25 januari 2012, https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:EN:PDF.
- Europese Commissie, “The GDPR: New opportunities, new obligations”, 2018, https://ec.europa.eu/info/sites/info/files/data-protection-factsheet-sme-
obligations_en.pdf.
- Europese Commissie, “Communication from the commission to the european parliament and the council - Data protection rules as a trust-enabler in the EU and beyond – taking stock”, 27 juli 2019, https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=CELEX%3A52019DC0374.
- Europese Commissie, “Witboek over kunstmatige intelligentie – een Europese benadering op basis van excellentie en vertrouwen”, 19 februari 2020, https://op.europa.eu/en/publication-detail/-/publication/aace9398-594d-11ea-8b81- 01aa75ed71a1/language-nl/format-PDF/source-118672615.
1.3. Nationaal
- SB – 1121 California Consumer Privacy Act van 23 september 2018.
- China, Network Security Law van 1 juni 2017.
- China, Personal Information Security Specification GB/T 35273-2017, PI Specification, 1 mei 2018.
2. Rechtspraak
- EHRM 4 mei 2000, nr. 28341/95, Rotaru t. Romania.
- HvJ 26 april 1988, nr. C-352/85, Bond van Adverteerders en andere t. Nederlandse Staat, ECLI:EU:C:1988:196.
- HvJ 16 december 2008, nr. C-73/07Tietosuojavaltuutettu t. Satakunnan, ECLI:EU:C:2008:727.
- HvJ 13 mei 2014, nr. C-131/12, Google v. Spain, ECLI:EU:C:2014:317.
- HvJ 1 oktober 2015, nr. C-230/14, Weltimmo, ECLI:EU:C:2015:639.
- HvJ 6 oktober 2015, nr. C-362/14, Maximillian Schrems t. Data Protection Commissioner, ECLI:EU:C:2015:650.
- HvJ 28 juli 2016, nr. C-191/15, Verein für Konsumenteninformation v. Amazon, ECLI:EU:C:2016:612.
- Concl. Adv. Gen. 24 oktober 2017, nr. C-210/16, Wirtschafsakademie Schleswig-Holstein, ECLI:EU:C:2017:796.
- HvJ 5 juni 2018, nr. C-210/16, Wirtschafsakademie Schleswig-Holstein, ECLI:EU:C:2018:388.
- HvJ 14 februari 2019, nr. C-345/17, Sergejs Buivids, ECLI:EU:C:2019:122.
- HvJ 24 september 2019, nr. C-507/17, Google t. CNIL, ECLI:EU:C:2019:772.
- Concl. Adv. Gen. 19 december 2019, nr. C-311/18, Data Protection Commissioner t. Facebook Ireland Limited en M. Schrems, ECLI:EU:C:2019:1145.
- U.S. Supreme Court 29 maart 1965, 381 U.S. 479 (1965), Griswold v. Conneticut.
- U.S. Supreme Court 18 december 1967, 389 U.S. 347 (1967), Katz v. United States. 3. Rechtsleer
3.1. Boeken
- BOLT, P.IJ., CROSS, S.N., China, Russia and Twenty-First Century Global Geopolitics, Oxford University Press, 2018, 334 p.
- DE CLERCQ, M., Economie toegelicht, Intersentia, zeventiende editie, Antwerpen, 2015, 696 p.
- D’HUYS, V., GDPR in de praktijk: De nieuwe Europese privacywetgeving, Group Joos, 103 p.
- HAROLD, S.W., LIBICKI, M.C. en CEVALLO, A.S., Getting to Yes with China in Cyberspace, Rand Corporation, 2016, 105 p.
- HORNUNG, G., BAUER, S., “Privacy Through Certification?: The New Certificatin Scheme of the General Data Protection Regulation”, Studies in European Economic Law and
Regulation, Vol. 16, Springer, 2019, https://doi.org/10.1007/978-3-030-02499-4_5, p. 109- 131.
- STANLEY, B., Privacy, Freedom, and Respect for Persons, in Philosophical Dimensions of Privacy, Cambridge University Press, december 2009, https://www.cambridge.org/core/books/philosophical-dimensions-of-privacy/privacy- freedom-and-respect-for-persons/538213EEAFF4151C43A03754CEF862BA, p. 223-244.
- VOIGHT, P. en VON DEM BUSSCHE, A., The EU General Data Protection Regulation (GDPR) a practical guide, Springer, 2017, 383 p.
- WALDMAN, A. E., Privacy as trust: Information Privacy for an Information Age, Cambridge University Press, Cambridge, 210 p.
- Governance Privacy Team, EU General Data Protection Regulation (GDPR): An implementation and Compliance Guide, IT Governance Publishing, 2016, 400 p.
3.2. Tijdschriften
- ACQUISTI, A., BRANDIMARTE, L., LOEWENSTEIN, G.,“Privacy and human behavior in the age of information”, Science, vol. 347, no. 6221, 30 januari 2015, https://doi.org/10.1126/science.aaa1465, p. 509-514.
- ACQUISTY, A. TAYLOR, C. en WAGEMAN, L., “The Economics of Privacy”, Journal of Economic Literature, Vol. 52, No. 2, 2016, 8 maart 2016, https://ssrn.com/abstract=2580411, p. 1-64.
- AMBEC, S., COHEN, M. A., ELGIE, S., LANOIE, P., “The Porter Hypothesis at 20: Can Environmental Regulation Enhance Innovation and Competitiveness?”, Review of Environmental Economics and Policy, januari 2011, https://media.rff.org/documents/RFF- DP-11-01.pdf, p. 1-24.
- BALABAN, T. L., “Comprehensive Data Privacy Legislation: Why now is the time?”, Journal of Law, Technology & The Internet, Vol. 1:2, 2009, https://scholarlycommons.law.case.edu/cgi/viewcontent.cgi?article=1038&context=jolti, p. 1-35.
- BRANDIMARTE, L., ACQUISTI, A., LOEWENSTEIN, G., “Misplaced confidences: Privacy and the Control Paradox”, Social Psychological and Personality Science, Vol. 4, no. 3, 1 mei 2013, https://doi.org/10.1177/1948550612455931, p. 340-347.
- BURELL, J., “How the machine ‘thinks’: Understanding opacity in machine learning
algorithms”, Big Data & Society, 2016,
https://journals.sagepub.com/doi/pdf/10.1177/2053951715622512, p. 1-12.
- EFRONI, Z., METZGER, J., MISCHAU, L., en SCHIRMBECK, M., “Privacy Icons: A Risk-Based Approach to Visualisation of Data Processing”, EDPL, Vol. 5, No. 3, 2019, p. 352-366.
- HOOFNAGLE, C. J., URBAN, J. M., “Alan Westin's privacy homo economicus”, Wake Forest L. Rev. 49, 2014, p. 261‐321.
- HOOFNAGLE, C. J., VAN DER SLOOT, B., BORGESIUS, F. Z., “The European Union General Data protection regulation: What it is and what it means”, Information & Communications Technology Law, Vol. 28, no. 1, 10 februari 2019, https://doi.org/10.1080/13600834.2019.1573501, p. 65-98.
- HAGIU, A. en WRIGHT, J. “When Data Creates Competitive Advantage”, Harvard Business
Review, Jan.-Feb. 2020,
http://anjala.faculty.unlv.edu/IM/Spring%202020/6%20data%20useful%20versus%20not% 202020.pdf, p. 94-101.
- HELLER, M. A., “The Tragedy of the anticommons: property in the transition from marx to markets”, Harvard Law Review, Vol. 111, januari 1998, file:///Users/stephanieadriaens/Downloads/SSRN-id57627.pdf, p. 621-688.
- GHOSH, D., “What You Need to know about California’s New Data Privacy Law”, Harvard Business Review, 11 juli 2018.
- LI, H., YU, L., HE, W., “The Impact of GDPR on Global Technology Development”, Journal of Global Information Technology Management, 2019, vol. 22, no. 1, https://doi.org/10.1080/1097198X.2019.1569186, p. 1-6.
- MARTIN, N., MATT, C., NIEBEL, C., BLIND, K., “How Data Protection Regulation Affects Startup Innovation”, Inf Syst Front, november 2019, https://link.springer.com/article/10.1007%2Fs10796-019-09974-2, p. 1307-1324.
- PALMIERI, N. F., “Data Protection in an Increasingly Globalized World”, Indiana Law Review, Vol. 94:297, 2019, Hein Online, p. 297-330.
- PHILIPPE, D., “Blockchain and smart contract: lex cryptographia?”, DAOR, 2018/4, no. 128, p 6.
- REDMAN, T.C., en WAITMAN, R. M., “Do You Care About Privacy as Much as Your Customers Do?”, Harvard Business Review, 28 januari 2020, https://hbr.org/2020/01/do-you-care- about-privacy-as-much-as-your-customers-do.
- RICHARDS, N., HARTZOG, W., “Taking Trust Seriously in Privacy Law”, Stan. Tech. L. Rev., 2016, p. 431-472.
- SAFARI, B.,A., "Intangible Privacy Rights: How Europe's GDPR Will Set a New Global Standard for Personal Data Protection”, Seton Hall Law Review: Vol. 47 : Iss. 3 , artikel 6, 2017, p. 213- 215.
- SAMONTE, M., “Google v. CNIL: “The territorial Scope of the Right to Be Forgotten Under EU Law”, European Papers, Vol. 4, no. 3, European Forum, Insight van 27 januari 2020, http://www.europeanpapers.eu/es/europeanforum/google-v-cnil-territorial-scope-of- right-to-be-forgotten-under-eu-law#_ftn50, p. 839-851.
- SPIEKERMANN, S., GROSSKLAGS, J., BERENDT, B., “E‐Privacy in 2nd Generation E‐Commerce: Privacy Preferences Versus Actual Behavior”, CACM, vol. 48, no. 3, oktober 2001, p. 38‐47.
- TSAI, J. Y., EGELMAN, S., CRANOR, L., ACQUISTI, A., “The effect of online privacy information on purchasing behavior: an experimental study”, Inf. Syst. Res. Vol. 22, 2011, https://www.heinz.cmu.edu/~acquisti/papers/acquisti-onlinepurchasing-privacy.pdf, p. 254‐268.
- WESTIN, A. F., “Intrusions: Privacy Tradeoffs in a Free Society”, Pub. Pers., Nov.–Dec. 2000, https://ropercenter.cornell.edu/sites/default/files/2018-07/116008.pdf, p. 8-11.
- WESTIN, A. F., LOUIS, H. & Associates, “Harris‐Equifax Consumer Privacy Survey”, Tech. rep., 1991, http://reports-archive.adm.cs.cmu.edu/anon/isri2005/CMU-ISRI-05-138.pdf.
4. Internetbronnen
- ANXON, N., “Blocking 500 Million users is easier than complying with Europe’s New Rules”, Bloomberg, 25 mei 2018, geraadpleegd op 20 maart 2020 via: https://www.bloomberg.com/news/articles/2018-05-25/blocking-500-million-users-is- easier-than-complying-with-gdpr.
- CASTRO, D., NEW, J., “The Promise of Artificial Intelligence”, Center for Data Innovation, October 2016, geraadpleegd op 17 april 2020 via: http://www2.datainnovation.org/2016- promise-of-ai.pdf.
- CHANG, A., “Warring State: China’s Cybersecurity Strategy”, december 2014, p 10,
geraadpleegd op 17 april 2020 via:
https://s3.amazonaws.com/files.cnas.org/documents/CNAS_WarringState_Chang_report_ 010615.pdf?mtime=20160906082142.
- COMMISSION NATIONALE INFORMATIQUE ET LIBERTES (CNIL), “Premiers éléments d’analyse de la CNIL: Blockchain”, september 2018, geraadpleegd op 17 april 2020 via: https://www.cnil.fr/sites/default/files/atoms/files/la_blockchain.pdf.
- EUROPEAN DIGITAL RIGHTS (EDRI), “EDRi’s position on the proposal of an e-privacy regulation”, geraadpleegd op 17 april 2020 via: https://edri.org/files/epd- revision/ePR_EDRi_position_20170309.pdf.
- Europees Parlement, “Verslag over het voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn 2002/58/EG (verordening inzake privacy en elektronische communicatie)”, 20 oktober 2017, geraadpleegd op 17 april 2020 via: https://www.europarl.europa.eu/doceo/document/A-8-2017-0324_NL.html.
- Federal Trade Commission, “Privacy & Data Security; Update: 2019”, 2019, laatst geraadpleegd op 28 april 2020, geraadpleegd op 17 april 2020 via: https://www.ftc.gov/system/files/documents/reports/privacy-data-security-update-
- FIMIN, M., “Five Benefits GDPR Compliance Will Bring to Your Business”, Forbes, 29 maart
2018, geraadpleegd op 1 mei 2020 via:
https://www.forbes.com/sites/forbestechcouncil/2018/03/29/five-benefits-gdpr- compliance-will-bring-to-your-business/#60261d01482f.
- FINCK, M., : “Blockchain and the General Data Protection Regulation: can distributed ledgers be squared with European data protection law?”, European Parliamentry Research Service (EPRS), juli 2019, geraadpleegd op 23 maart 2020via https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)63 4445_EN.pdf.
- ISO/IEC 27701:2019(en) Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, geraadpleegd op 29 april 2020 via: https://www.iso.org/obp/ui/#iso:std:iso-iec:27701:ed-1:v1:en.
- LACHAUD, E., “ISO/IEC 27701: Threats and Opportunities for GDPR Certification”, Research Gate, januari 2020, geraadpleegd op 29 april 2020 via: https://www.researchgate.net/publication/338676835_ISOIEC_27701_Threats_and_Oppo rtunities_for_GDPR_Certification.
- MCQUINN, A., CASTRO, D., “Why stronger privacy regulation do not spur increased internet use”, Information technology and innovation foundation, juli 2018, geraadpleegd op 20 maart 2020 via: http://www2.itif.org/2018-trust-privacy.pdf.
- MILKAITE, I., en LIEVENS, E., “Better Internet for Kids – Counting down to 25 May 2018: mapping the GDPR age of consent across the EU”, 8 mei 2018, geraadpleegd op 20 maart
2020 via:
https://www.betterinternetforkids.eu/web/portal/practice/awareness/detail?articleId=30 17751.
- MITROU, L., “Data protection, Artificial Intelligence and Cognitive Services: Is the General Data Protection Regulation (GDPR) ‘Artificial Intelligence-proof’?”, SSRN, 31 december 2018, geraadpleegd op 5 april 2020 via: https://ssrn.com/abstract=3386914.
- National Institute of Standards and Technology, “Framework for Improving Critical Infrastructurs Cybersecurity”, 16 april 2018, Versie 1.1., geraadpleegd op 20 april 2020 via: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf.
- STEWART, L.A., “The impact of regulation on innovation in the United States: A cross- industry literatur review”, Information Technology & Innovation Foundation, juni 2010, geraadpleegd op 22 april 2020 via: https://itif.org/files/2011-impact-regulation- innovation.pdf?_ga=2.205333144.926975793.1525166652-1519522663.1525166652.
- URBAN, J.M., HOOFNAGLE, C.J., “The privacy Pragmatic as Privacy Vulnerable”, Symposium on Usable Privacy and Security (SOUPS), juli 2014, geraadpleegd op 14 maart 2020 via: http://cups.cs.cmu.edu/soups/2014/workshops/privacy/s1p2.pdf.
- WARNER, R., SLOAN, R., “Beyond Notice and Choice: Privacy, Norms and Consent”, J. High Tech. L., januari 2013, geraadpleegd op 14 maart 2020 via: https://scholarship.kentlaw.iit.edu/fac_schol/568/.
- ZUCKERBERG M. in Viva Technology Paris, 24 mei 2018, geraadpleegd op 5 mei 2020 via https://www.youtube.com/watch?v=iH6ZZen8IJY.
5. Blogposts
- BIRD, R., QUAH, P. Y., “Where are we now with data protection law in China?”, Freshfields
Bruckhaus Deringer, 11 september 2019, geraadpleegd op 28 april 2020 via:
https://digital.freshfields.com/post/102fqnd/where-are-we-now-with-data-protection-law- in-china-updated-september-2019.
- DE MONTJOYE, Y.-A. et al., “Blogpost: Evaluating COVID-19 contact tracing apps? Here are 8 privacy questions we think you sould ask”, Computational Privacy Group, 2 april 2020, geraadpleegd op 20 april 2020 via: https://cpg.doc.ic.ac.uk/blog/evaluating-contact-tracing- apps-here-are-8-privacy-questions-we-think-you-should-ask/.
- MAZONNI, M., “What New U.S. Data Privacy Law Mean for Business”, TriplePundit, 18 oktober 2018, geraadpleegd op 25 april 2020 via: https://www.triplepundit.com/story/2018/what-new-us-data-privacy-laws-mean-
- WAUTERS, E., “For the greater good: how to transfer into a data-agile economy”, CITIP Blog, 31 maart 2020, geraadpleegd op 5 april 2020 via: https://www.law.kuleuven.be/citip/blog/for-the-greater-good-how-to-transfer-into-a- data-agile-economy/.
- WOOLF, C., 26 maart 2018, “All AWS Services GDPR ready, AWS Security Blog, geraadpleegd op 10 november 2019 via: https://aws.amazon.com/blogs/security/all-aws-services-gdpr- ready/.
- WOOLF, C.,The AWS Shared Responsibility Model and GDPR, AWS Security Blog, 15 mei 2018, geraadpleegd op 10 februari 2020 via: https://aws.amazon.com/blogs/security/the- aws-shared-responsibility-model-and-gdpr/.
- X, “Blockchain en recht: nieuwe vraagstukken voor juristen”, Innovatie – Security – Internetrecht, 18 februari 2019, geraadpleegd op 20 mavia: https://www.ictrecht.nl/blog/blockchain-en-recht-nieuwe-vraagstukken-voor-juristen.
6. Krantenartikels
- CONNOR, N., “Chinese police using facial recognition glasses to identify suspects”, The Telegraph, 7 februari 2018. via: https://www.telegraph.co.uk/news/2018/02/07/chinese- police-using-facial-recognition-glasses-identify-suspects/.
- Cook, T., “You Deserve Privacy Online. Here’s How You Could Actually Get It”, Time, 2019, geraadpleegd via: https://time.com/collection/davos-2019/5502591/tim-cook-data- privacy/.
- DAVIDSON, H., “China’s coronavirus health code apps raise concerns over privacy”, The