Frederik Borgesius is promovendus en doet onderzoek naar behavioural targeting en het Europese persoonsgegevensbeschermingsrecht. Hij onderzoekt hoe privacy effectiever beschermd kan worden in de context van behavioural targeting, zonder de autonomie van het individu onnodig in te perken. Het betreft een juridisch proefschrift, maar inzichten uit andere disciplines (zoals behavioural economics) spelen ook een grote rol.

Voor Frederik aan het IViR verbonden was, heeft hij jaren in de muziekindustrie gewerkt, als producer, DJ, labeleigenaar en uitgever. Naast het runnen van zijn eigen bedrijf heeft hij in de avonduren rechten gestudeerd en zijn bachelor behaald aan de Open Universiteit. Vervolgens heeft hij aan het IViR de onderzoeksmaster Informatierecht behaald en zes maanden aan Hong Kong University gestudeerd. Tijdens de onderzoeksmaster werkte hij parttime bij SOLV advocaten, een kantoor gespecialiseerd in technologie, media en communicatie.

Behavioral Targeting: Legal Developments in Europe and the Netherlands, Position paper for the W3C Do Not Track Workshop, November 2012.

06.12.2012

May a company photograph the daily lives of people all over the world, store those photos, and publish them on the internet? This article assesses which obligations Google has to fulfil in order to respect the European data protection rules. The focus lies on three questions. First, which data processed for the Street View service are personal data? Second, does Google have a legitimate ground for processing personal data? Third, does Google comply with its transparency obligations and does it respect the rights of the data subjects, specifically their right to information?

20.11.2012

Speech at the European Parliament: Interparliamentary Committee meeting: The reform of the EU Data Protection framework - Building trust in a digital and global world, 10 oktober 2012.

02.11.2012

(met B. van der Sloot) Google and Personal Data Protection, Working Paper, 2012.

This chapter discusses the interplay between the European personal data protection regime and two specific Google services, Interest Based Advertising and Google Street View. The chapter assesses first the applicability of the Data Protection Directive, then jurisdictional issues, the principles relating to data quality, whether there is a legitimate purpose for data processing, and lastly the transparency principle in connection with the rights of the data subject. The conclusion is that not all aspects of the services are easy to reconcile with the Directive's requirements.

21.03.2012

(met S. Kulk) Annotatie bij Hof van Justitie 24 november 2011 (Scarlet / Sabam), Mediaforum, 2012-3, p. 93-100.

13.03.2012

De meldplicht voor datalekken in de Telecommunicatiewet Computerrecht, 2011-4, p. 209-218.

Het Wetsvoorstel wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen
introduceert een meldplicht voor inbreuken in verband met persoonsgegevens. Aanbieders van openbare elektronische communicatiediensten moeten zulke datalekken voortaan melden aan OPTA, de Onafhankelijke Post en Telecommunicatie Autoriteit. Als een datalek waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene wiens persoonsgegevens het betreft, moeten aanbieders ook deze inlichten. In dit artikel wordt
deze regeling besproken. Daarbij zal blijken dat er nog een aantal onduidelijkheden zijn. Ook wordt ingegaan op de vraag in hoeverre de meldplicht geschikt is om de doelen die de Europese regelgever nastreeft te bereiken. Geconcludeerd wordt dat een meldplicht nut kan hebben, maar dat de effectiviteit van de meldplicht aanzienlijk wordt beperkt doordat hij slechts geldt voor aanbieders van openbare elektronische communicatiediensten. Zelfs als een bredere meldplicht ingevoerd zou worden, zijn meer maatregelen nodig om alle genoemde doelen te bereiken.

22.08.2011

De nieuwe cookieregels: alwetende bedrijven en onwetende internetgebruikers? Privacy & Informatie, 2011-1, p. 2-11.

Om het zoek- en klikgedrag van een internetgebruikers te monitoren plaatsen bedrijven vaak een cookie op de computer van die gebruiker. Volgens de geamendeerde e-Privacyrichtlijn mogen cookies die niet noodzakelijk zijn voor communicatie of om een aangevraagde dienste te leveren voortaan slechts worden geplaatst nadat de internetgebruiker zijn geïnformeerde toestemming heeft gegeven. Volgens de Nederlandse wetgever kan deze toestemming onder meer blijken uit de instellingen van de browser. In dit artikel wordt nagegaan in hoeverre toestemming middels browserinstellingen in de praktijk zal voldoen aan de eisen die de Dataprotectierichtlijn stelt aan 'toestemming': een vrije, specifieke, op informatie berustende wilsuiting. Geconcludeerd wordt dat 'browsertoestemming' in de praktijk waarschijnlijk niet aan deze eisen zal voldoen.

22.03.2011

VMC Studiemiddag, Mediaforum, 2010-10, p. 323-326.

De Vereniging voor Media- en Communicatierecht en de Vereniging voor Reclamerecht organiseerden op 25 juni 2010 een gezamenlijke studiemiddag over het onderwerp 'behavorial targeting'. Onder dit begrip valt onder meer het vastleggen van surfgedrag op het internet (bijvoorbeeld middels cookies) en het gebruik van deze gegevens om gericht te adverteren. Vanwege het steeds frequenter wordende gebruik van behavioral targeting en het feit dat er nieuwe Europese regels zijn opgesteld, is het debat over behavioral targeting weer opgelaaid.

22.12.2010

(met B. van der Sloot) De amendementen van de Richtlijn Burgerrechten op de e-Privacyrichtlijn, Privacy & Informatie, 2010-4, p. 162-172.

De e-Privacyrichtlijn, betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, is onlangs gewijzigd door de Richtlijn Burgerrechten. De wijzigingen worden in dit artikel benoemd en becommentarieerd. Enkele van de belangrijkste wijzigingen zijn de introductie van een opt-in-regel voor cookies, een meldplicht voor datalekken, de mogelijkheid voor providers om spammers in rechte aan te spreken en een artikel betreffende de implementatie en publiekrechtelijke handhaving van de e-Privactrichtlijn.

15.10.2010

(met D.A. Korteweg), E-mail na de dood: juridische bescherming van privacybelangen, Privacy & Informatie, 2009-5, p. 212-224.

Aanbieders van online e-maildiensten zoals Gmail, Hotmail en Yahoo!, bieden een steeds grotere opslagcapaciteit aan hun abonnees, hetgeen de feitelijke beschikkingsmacht van deze aanbieders over de bij hun opgeslagen communicatie vergroot. De honger naar informatie van de aanbieders van dergelijke online communicatiediensten die vaak afhankelijk zijn van advertentie-inkomsten, wordt ruimschoots gevoed door de consument die gretig gebruik maakt van de veelal gratis aangeboden en haast ongelimiteerde opslagcapaciteit die hen in staat stelt om al hun communicatie vanaf iedere gewenste plek te raadplegen. Nu de generatie abonnees die via e-mail communiceert langzamerhand ouder begint te worden, rijst de vraag wat er zal gebeuren met de e-mailcommunicatie die staat opgeslagen bij de aanbieder na overlijden van de abonnee. De centrale vraag van dit artikel luidt dan ook: in hoeverre wordt het privacybelang van de abonnee van een online e-maildienst en diens communicatiepartners beschermd en kunnen zij dit belang beschermen als de abonnee komt te overlijden? Uit onze inventarisatie van de relevante wetgeving, jurisprudentie en literatuur blijkt dat de bescherming van de privacybelangen van de overleden abonnee en zijn communicatiepartners onduidelijk en zelfs gebrekkig is.

17.11.2009

Bijgewerkt 17.01.2013