Direct marketing kan een gerechtvaardigd belang vormen voor het verkopen van gegevens van klanten aan commerciële bedrijven en mag dan ook onder de AVG, concludeert het Europees Hof van Justitie, in tegenstelling tot wat de Nederlandse Autoriteit Persoonsgegevens zegt.
Het Europees Hof van Justitie heeft uitspraak gedaan in een langlopende zaak rondom een Nederlandse AVG-boete. In 2020 deelde de Autoriteit Persoonsgegevens een boete van 525.000 euro uit aan de Koninklijke Nederlandse Lawn Tennisbond, de Knltb. Die had gegevens van 350.000 leden verkocht aan twee sponsoren. Die sponsoren gebruikten de gegevens om leden te benaderen.
De Knltb stelde op basis van de AVG dat die doorverkoop mocht. De Knltb beriep zich daarbij op het 'gerechtvaardigd belang'. Dat is een van de zes grondslagen waarmee bedrijven gegevens mogen verwerken. De Autoriteit Persoonsgegevens stelde in zijn boetebesluit in niet misstaanbare woorden dat 'direct marketing nooit een gerechtvaardigd belang kan zijn'.
De Knltb procedeerde na de boete door tot het Nederlandse gerechtshof. Dat kon echter zelf geen antwoord geven op de vraag wat een gerechtvaardigd belang is. In 2022 vroeg het gerechtshof aan het Europees Hof van Justitie die vraag te beantwoorden. Dat doet het Hof nu. Met de antwoorden kan het Nederlandse gerechtshof weer een definitieve uitspraak doen.
....
Het is geen absoluut recht, zegt het Hof. "Het staat aan de verwijzende rechter om van geval tot geval te beoordelen of een dergelijk belang bestaat, rekening houdend met het toepasselijke rechtskader en alle omstandigheden van de zaak." In het geval van de Knltb zou de bond haar leden eerst op de hoogte moeten brengen voordat het tot verkoop overgaat. Op die manier blijven leden de controle over hun gegevens houden.
In dit specifieke geval moet het gerechtshof alsnog een afweging gaan maken. Die afweging draait om het belang dat de Knltb aanvoert tegenover het recht van leden van de bond op bescherming van hun persoonlijke levenssfeer. De rechter zou daarbij specifiek moeten kijken of de leden bij opgave hadden kunnen weten dat hun gegevens werden verkocht. Het Europees Hof geeft daar zelf geen antwoord op, maar zegt dat het gerechtshof dat moet doen.
Daarom is het onbekend wat de uitspraak betekent voor de zaak tussen de Knltb en de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het Nederlandse standpunt rond chatcontrole en heeft de bewindsman hier meer dan honderd vragen over gesteld.
Deze week maakte de minister bekend dat Nederland zich over een stemming voor het invoeren van chatcontrole in de EU zal onthouden. EU-voorzitter Hongarije wil, net als de Europese Commissie, dat chatdiensten verplicht kunnen worden om de inhoud van berichten die burgers versturen te controleren.
De Europese burgerrechtenbeweging EDRi is blij met het Nederlandse standpunt en vindt het tijd om voorstellen voor de invoering van chatcontrole te begraven. Daarbij wijst het ook naar de waarschuwing van de AIVD, dat chatcontrole de cybersecurity van Nederland bedreigt. "Dit is een waarschuwing die ook bij andere landen zou moeten resoneren", aldus EDRi
Volgende week zal het onderwerp door de vaste commissie voor Justitie en Veiligheid worden besproken. Leden van de commissie kwamen met meer dan honderd vragen voor de minister. Zo is de minister gevraagd welke externe technische en juridische experts zijn geraadpleegd bij het opstellen van het kabinetsstandpunt. "Wat is uw reactie op de verschillende open en gerichte brieven die u heeft ontvangen van private en publieke organisaties, met zorgen over de verordening? Heeft u deze meegenomen in uw overwegingen?", wil de commissie verder weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat, mocht chatcontrole verplicht worden, het controlesysteem dat chatdiensten moeten inbouwen ook voor andere onderwerpen is te gebruiken. "Met welke zekerheid kunt u zeggen dat het mogelijk maken van client side scanning op versleutelde privécommunicatie op termijn niet zal leiden tot het uitbreiden naar andere soorten materiaal?", wil de commissie weten.
Een ander risico waar herhaaldelijk voor is gewaarschuwd is dat mensen onterecht beschuldigd kunnen worden. Ook hier wil de commissie uitleg over. "Hoe wordt de schade ongedaan gemaakt wanneer iemand aantoonbaar onschuldig is en binnen welke termijn, gezien je bij eenmaal een 'hit' (ongeacht de ingezette middelen om tot die hit te komen), in het systeem belandt als ‘verdacht van kinderporno’ en je in verschillende databases komt? Is de ‘verdachtmaking’ omkeerbaar? Wat zijn de maatschappelijke gevolgen indien dat niet het geval blijkt?"
Alles bij de bron; Security
Een Haagse politieman stond dinsdag terecht voor computervredebreuk. Ruim dertig keer zou hij in 2019 en 2020 informatie hebben opgezocht in het politiesysteem zonder dat daarvoor aanwijsbaar een reden was.
In de meeste gevallen zocht hij informatie op over personen in zijn nabije omgeving. Een paar keer ging het om mensen in Brabant tegen wie een strafrechtelijk onderzoek liep.
Volgens het Openbaar Ministerie is geen enkele logische reden aangedragen waarom hij als Haagse politieman moest uitzoeken wat er over deze Brabanders in de systemen stond. De officier van justitie sprak op zitting zijn verbazing uit dat verdachte nooit een duidelijke verklaring heeft willen afleggen.
“Geheime politie-informatie mag alleen geraadpleegd worden voor zover dat noodzakelijk is voor het werk”, zei de officier van justitie. Onbevoegde bevragingen maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. “Hoe meer een agent bereid is informatie op te zoeken, hoe interessanter hij wordt voor criminelen die daar misbruik van willen maken.”
Volgens het Openbaar Ministerie zou verdachte een taakstraf van 60 uur moeten uitvoeren. Over twee weken doet de rechtbank uitspraak.
Alles bij de bron; Beveiliging
Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom
De rechtbank Den Haag heeft maandag drie jaar celstraf opgelegd aan een voormalig medewerker van de Belastingdienst die persoonsgegevens verkocht aan criminelen. Hij zou dat zeker 30 keer gedaan hebben tussen oktober 2020 en mei 2022. Het Openbaar Ministerie had 30 maanden cel geëist.
Hij was werkzaam als deurwaarder bij de Belastingdienst. In die hoedanigheid had hij met zijn account toegang tot verschillende systemen, waarmee hij kentekens en burgerservicenummers opzocht, zo blijkt onder meer uit de loggegevens van het account. Dit alles heeft hij buiten kantooruren gedaan. Deze informatie speelde hij in ruil voor geld door.
Een van de kentekens die de ambtenaar opzocht, was van een auto die betrokken was bij een ripdeal van een partij cocaïne. Ook is gebleken dat kort nadat hij twee kentekens en bijbehorende persoonsgegevens opzocht, de persoon op wiens naam die kentekens stonden in de nabijheid van zijn woning is geliquideerd.
Alles bij de bron; CrimeSite
De introductie van biometrische paspoorten oftewel e-paspoorten gaat in januari volgend jaar plaatsvinden.
Biometrische paspoorten zijn paspoorten met daarin een elektronische chip verwerkt waarop de biometrische gegevens staan van de paspoorthouder. Het gaat om gegevens die in het bestand van het Centraal Bureau voor Burgerzaken (CBB) zijn en worden gebruikt voor het maken van e-ID-kaarten. Deze gegevens worden al gebruikt voor de e-rijbewijzen.
De biometrische paspoorten zullen goed beveiligd zijn met veiligheidskenmerken en in alle uithoeken van de wereld aanvaardbaar zijn. Met de e-paspoorten wordt het reizen voor de Surinaamse burger wereldwijd aanzienlijk vergemakkelijkt.
De overstap van traditionele paspoorten naar e-paspoorten is een belangrijke stap en een vereiste voor visumvrij reizen naar bepaalde landen.
Alles bij de bron; DagbladSuriname
Chatcontrole waarbij berichten van burgers worden gecontroleerd is direct in strijd met de Grondwet en rechterlijke uitspraken, aldus NSC, dat de regering heeft gevraagd om niet akkoord te gaan met voorstellen die dit mogelijk maken.
"Er is iets grondig mis gegroeid in de verhouding tussen de burgers en hun overheid. De overheid hoort burgers te helpen en te beschermen. Die hoort naast de burgers te staan, maar de afgelopen jaren voelde het alsof de mensen tegenover de overheid stonden. ... Het openbaar bestuur heeft een grondige renovatie nodig", merkte ze op.
Van Vroonhoven stelde ook dat grondrechten niet alleen gegarandeerd, maar ook afdwingbaar moeten zijn. "Mocht u zich nu afvragen of die focus op de grondrechten nodig is, dan zeg ik u: kijk eens even wat er gebeurt op het gebied van digitalisering, kijk naar de CSAM-verordening, waarmee men misbruik op het internet wil gaan bestrijden. Het is ongelofelijk belangrijk dat dit effectief wordt gedaan, maar gevolg is wel dat de overheid dan berichten en foto's van ieder apparaat, van iedereen, kan controleren", merkt ze op.
"Volgens ons is dit direct in strijd met de Grondwet en met uitspraken van de rechter. Mijn vraag is dan ook concreet: kan de regering toezeggen dat zij hier niet mee gaat instemmen zolang het privacyschendende aspect deel uitmaakt van de verordening?", ging de waarnemend NSC-fractievoorzitter verder.
Die vraag is nog niet beantwoord, eerder liet minister Van Weel van Justitie en Veiligheid weten dat het kabinet nog geen standpunt heeft ingenomen over een nieuw voorstel voor chatcontrole van EU-voorzitter Hongarije.
Alles bij de bron; Security
Experts hebben het kabinet opnieuw gewaarschuwd voor de risico's van chatcontrole en opgeroepen om in Europa tegen te stemmen. Zowel beveiligingsexpert Bert Hubert als Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, hebben nu opnieuw een brief naar het kabinet gestuurd.
"Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen", stelt Hubert.
De beveiligingsexpert waarschuwt dat met chatcontrole een staatsrechtelijke deur op een kier wordt gezet om de meest privé-communicatie stelselmatig te laten monitoren door overheden.
"Het voorstel maakt zulke grootschalige analyse van de inhoud van communicatie mogelijk. Als het Hof van Justitie van de EU vaststelt dat een verordening de wezenlijke inhoud van een grondrecht schendt, dan is die verordening per definitie ongeldig. Daarom adviseer ik met klem om de regels over grootschalige monitoring van communicatie te schrappen. Niemand is gebaat, ook kinderen niet, bij wetgeving die juridisch onhoudbaar is", adviseert Zuiderveen Borgesius.
Eind juni wilde toenmalig EU-voorzitter België binnen de Raad over een plan voor chatcontrole stemmen. De stemmig werd geschrapt omdat er niet voldoende voorstemmers waren.
Alles bij de bron; Security
De AIVD krijgt extra geld van het kabinet voor het uitvoeren van onderzoeken en versterken van de operationele slagkracht. "De verscheidenheid, hoeveelheid en verbondenheid van dreigingen doen een groot beroep op de AIVD en MIVD. Om Nederland op een robuuste manier te beschermen moet de AIVD steeds vaker onderzoeken intensiveren.", aldus de begroting.
Volgend jaar krijgt de inlichtingendienst 72 miljoen euro, dat oploopt naar bijna 87 miljoen euro in 2027. Volgens het ministerie wordt daarmee een wezenlijke stap gezet om 'verloren slagkracht' te herstellen en te innoveren, zodat de dienst 'gekende en ongekende' dreigingen kan adresseren.
Volgend jaar zet de inlichtingendienst ook verder in op detectie van digitale aanvallen vanuit statelijke actoren en het bieden van handelingsperspectief en adviezen aan overheden, vitale bedrijven en kennisinstellingen voor het vergroten van de (digitale) weerbaarheid op het gebied van cyber, economische veiligheid en bescherming van vitale sectoren en processen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens krijgt volgend jaar een budget van 49 miljoen euro. Dat is negen miljoen euro meer dan nu staat begroot en nadert de helft van waar de AP zelf altijd voor pleit. Het budget blijft de komende jaren wel nagenoeg gelijk en daalt in 2027 zelfs licht.
Dat staat te lezen in de Miljoenennota die het Nederlandse kabinet op Prinsjesdag aan de Tweede Kamer heeft aangeboden.
Naast het structurele budget trekt de regering ook eenmalig 1.084.000 euro uit waarmee de AP zich moet voorbereiden op de komst van de AI-verordening. Er moet nog een definitieve toezichthouder worden vastgesteld voor die Europese wet, maar hoogstwaarschijnlijk wordt dat de AP. Die houdt nu al met een aparte afdeling toezicht op algoritmes.
Alles bij de bron; Tweakers