Twee guidelines van de European Data Protection Board (EDPB) zijn nu definitief. Dat zijn de guidelines over misleidende ontwerpen (‘dark patterns’) op sociale media en de guidelines over de regels bij import van data uit de Europese Unie (EU).
De guidelines zijn in 2021 en 2022 opgesteld door de Autoriteit Persoonsgegevens (AP) en de andere privacytoezichthouders in Europa, verenigd in de EDPB. Ze zijn nu definitief, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
De Guidelines on deceptive design patterns in social media platform interfaces: how to recognise and avoid them geven praktische aanbevelingen aan ontwerpers én gebruikers van sociale media (1).
Ze gaan over ‘dark patterns’. Dat zijn interfaces die gebruikers ‘sturen’ om keuzes te maken die ze niet willen maken. En die mogelijk zelfs schadelijk voor hen zijn.
De guidelines zijn na suggesties van andere partijen aangepast:
De lijst met soorten misleidende ontwerpen is geüpdatet.
De voorbeelden van misleidende ontwerpen zijn uitgebreid en concreter gemaakt, om te laten zien op welke manier de Algemene verordening gegevensbescherming (AVG) van toepassing is.
Er is een overzicht gemaakt van goede voorbeelden waarmee bedrijven eventuele misleidende ontwerpen kunnen vervangen.
De Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR gaan over de import van data uit de EU (2).
Voor sommige organisaties die van buiten de EU direct persoonsgegevens verzamelen van mensen in de EU, is niet altijd duidelijk of zij die persoonsgegevens extra moeten beschermen.
Het gaat om bedrijven waarop de AVG direct van toepassing is via artikel 3 van de AVG. Deze guidelines geven hier duidelijkheid over.
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052021-interplay-between-application-article-3_en