De Europese Commissie onderzoekt of de Europese PNR-richtlijn (Passenger Name Record), die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken, ook naar andere vormen van transport kan worden uitgebreid. Een plan dat op instemming van minister Grapperhaus van Justitie en Veiligheid kan rekenen, die eerder al keek om het PNR-systeem naar hogesnelheidstreinen uit te breiden.

Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

De eenheid Pi-NL kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.

... De Europese Commissie heeft de richtlijn geëvalueerd en is over het algemeen positief dat die helpt bij de bestrijding van terrorisme en misdrijven (pdf). 

De Commissie is naar aanleiding van de evaluatie niet van plan om wijzigingen in de PNR-richtlijn door te voeren. Wel gaat het onderzoeken of de richtlijn verder moet worden uitgebreid. Het gaat dan om reserveringen en gegevens van luchtvaartreizigers die via touroperators en reisbureaus worden verwerkt. Deze data ontbreekt namelijk nu.

Tevens zijn er al bepaalde landen die naast de gegevens van vliegmaatschappijen ook data van andere vervoersvormen opslaan. Het uitbreiden van de PNR-regel om ook gegevens van bijvoorbeeld internationale treinreizigers verplicht op te slaan roept grote juridische, praktische en operationele vragen op die eerst moeten worden onderzocht, aldus de Europese Commissie, die een dergelijk onderzoek ook heeft aangekondigd.

Alles bij de bron; Security

Verschillende individuen dienden de afgelopen tijd klachten in bij DPC. Volgens de Britse krant The Telegraph zou het gaan om het publiekelijk toegankelijk maken van e-mailadressen en telefoonnummers van gebruikers onder de achttien jaar.

DPC wil in de eerste plaats bepalen of Facebook op een legale wijze met deze data omspringt en of de veiligheid van kinderen op Instagram genoeg gewaarborgd is. Daarnaast onderzoekt de privacywaakhond Instagrams profielinstellingen. Ook daar moet data afdoende beschermd worden.

Alles bij de bron; NU


 

'Doe de telefoon tijdens de vergadering in de snoeppot,' zo luidde het advies van het Militaire Inlichtingen en Veiligheidsdienst afgelopen week. De MIVD zag meerdere malen hoe raden van bestuur tijdens hun vergaderingen worden afgeluisterd door andere bedrijven.

De uitzending van zondag begint met Thomas le Boniec, een ex-medewerker van Apple die vertelt hoe hij duizenden gesprekken van Apple-gebruikers moest afluisteren. Zo wist hij dat Siri veel meer opneemt dan alleen de vragen die mensen aan hun apparaat stellen. We worden constant afgeluisterd door de spionnen in onze broekzak.

Kan Europa de grip op haar data nog terugkrijgen? Hoe houden we Big Tech op afstand? Moeten we massaal van Whatsapp af? En wat kun jij zelf doen om je te beschermen tegen dataroof? Op die vragen zoekt VPRO Tegenlicht komende zondag een antwoord.

Dat we bespied worden weten we al langer. Afgelopen seizoen luidde Shoshana Zuboff maar weer eens de noodklok met haar boek ‘The Age of Surveillance Capitalism’.

Maar hoe kunnen we dat nou voor eens en altijd oplossen? Met de AVG probeerde dee Europe Unie de burger meer controle te geven over zijn privacy. In de aflevering van deze zondag onderzoekt Tegenlicht andere uitwegen en oplossingen om de zeggenschap over onze data terug te krijgen.

Meer over de aflevering hier [zondag 18 oktober 22:25 uur, NPO2]


 

Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren. 

In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid. 

...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.

KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg. 

Alles bij de bron; Trouw


 

Het wetsvoorstel voorkomt dat de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken voor de identiteitsvaststelling, per 1 maart 2021 komt te vervallen en de in dat kader verzamelde gegevens moeten worden vernietigd. Voorgesteld wordt om deze bevoegdheid vijf jaar langer te handhaven en om drie jaar na inwerkingtreding van dit voorstel de noodzakelijkheid, de doeltreffendheid en de effecten van de bevoegdheid (opnieuw) te evalueren. 

De Afdeling advisering van de Raad van State heeft begrip voor de wens van de regering de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken tijdelijk voor de duur van vijf jaar voort te zetten.

Daarbij is het wel van belang dat de toekomstige evaluatie uitsluitsel geeft over de effectiviteit, het nut en de noodzaak van de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken, mede gelet op (mogelijk) nieuwe verplichtingen op dit terrein die voortvloeien uit de Europese wet- en regelgeving. In verband daarmee is aanpassing wenselijk van de toelichting.

Alles bij de bron; RijksOverheid [pdf]


 

De voorzieningenrechter van de Rechtbank Midden-Nederland heeft bepaald dat vordering van Stichting BREIN wordt toegewezen, wat betekent dat de providers mirror- en proxysites dynamisch moeten blokkeren om zodoende te voorkomen dat The Pirate Bay bereikbaar wordt gemaakt.

Eerder deden de providers dat al, maar ze stopten in de zomer met de blokkade van proxies en mirrors na een uitspraak van het gerechtshof Amsterdam. In die uitspraak werd bepaald dat Ziggo en XS4ALL Pirate Bay moeten blokkeren, maar de providers hoefden proxy- en mirrorsites van derden, die toegang bieden tot The Pirate Bay, niet te blokkeren. Brein had die eis toegevoegd, maar het hof wees dat niet toe en beschouwde dat als een nieuwe vordering.

Omdat die eis toen niet werd ingewilligd, kwam Stichting Brein op 26 augustus met een nieuwe dagvaarding, waar nu in kort geding uitspraak in is gedaan. ...De rechter stelt verder dat er geen aanleiding is te vrezen dat de blokkade leidt tot het 'nodeloos ontzeggen van de rechtmatige toegang tot informatie'. Tot slot stelt de rechter dat er ondanks de toename van streamen en de mogelijkheid van omzeiling via VPN's nog niet vanuit kan worden gegaan dat de blokkade ineffectief is.

Alles bij de bron; Tweakers


 

Bij Dickey's Barbecue Pit, de grootste keten van bbq-restaurants in de Verenigde Staten, hebben criminelen de gegevens van drie miljoen creditcards gestolen. Aanvallers wisten de kassasystemen van de restaurantketen te compromitteren en zo bij 156 locaties in dertig Amerikaanse staten de creditcardgegevens te stelen.

De gestolen creditcarddata werd vervolgens te koop aangeboden op een forum voor cybercriminelen. Het grootste deel van de buitgemaakte creditcardgegevens is afkomstig van Amerikaanse staten, maar volgens de aanbieder van de dataset zit er ook data tussen van Europeanen en Aziaten. Het gaat om "Track 1" en "Track 2" data, waaronder naam van de kaarthouder, verloopdatum, bank en rekeningnummer. 

Alles bij de bron; Security


 

De privacyautoriteit van het Verenigd Koninkrijk geeft luchtvaartmaatschappij British Airways een boete van 20 miljoen pond (bijna 22 miljoen euro), meldt ze op haar website. Het bedrijf krijgt de geldstraf omdat het gegevens van 400.000 klanten onvoldoende beschermde tegen digitale aanvallen. De privacywaakhond noemt het onacceptabel dat honderduizenden mensen hier slachtoffer van werden.

Het bedrag van 20 miljoen pond is een stuk kleiner dan de 183,4 miljoen pond die het ICO eigenlijk wilde opleggen. Toch is het de hoogste boete die de Britse privacyautoriteit ooit heeft opgelegd. 

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen