45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Binnenlands Nieuws

Nieuws uit NL

Nieuwe boetebeleidsregels van de AP

De Autoriteit Persoonsgegevens heeft de boetebeleidsregels aangepast omdat de oude regels nog betrekking hadden op overtredingen van eerdere privacywetgeving. Bij het vaststellen van de hoogte spelen de ernst, omvang en duur van de overtreding mee en of er sprake is van opzet of recidive.

De AP kan boetes opleggen bij overtredingen van de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet van de AVG. De AP kan ook bij overtredingen op grond van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens een boete opleggen en bij bepaalde overtredingen van de Telecommunicatiewet, de eIDAS-verordening en de Algemene wet bestuursrecht.

De AVG kent twee categorieën van overtredingen en bijbehorende maximale boetes.

1) Verantwoordelijken, degenen die persoonsgegevens verwerken, hebben onder de AVG bepaalde verplichtingen, zoals de verplichting van het bijhouden van een verwerkingsregister. Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.

Alles bij de bron; BeveilNieuws


 

Autoriteit Persoonsgegevens verwacht eerste privacyboetes in 2019

De AP sluit niet uit dat de privacywaakhond nog in 2019 boetes voor overtredingen van de AVG, de Europese privacywet, gaat uitdelen. Een  woordvoerder laat weten dat er op dit moment meerdere onderzoeken lopen naar mogelijke overtredingen van de AVG. Wanneer blijkt dat er inderdaad sprake is van een overtreding, kunnen er snel boetes volgen.

De Autoriteit Persoonsgegevens heeft nog geen boetes uitgedeeld sinds de AVG op 25 mei 2018 in werking is getreden.

Alles bij de bron; NU


 

KvK stopt met verkoop van namen en adressen zzp'ers

De Kamer van Koophandel (KvK) stopt per 1 juli dit jaar met de verkoop van namen en adressen van zzp'ers en bestuurders omdat dit in strijd met de privacyregels is. Dat meldt de Autoriteit Persoonsgegevens vandaag.

De Kamer van Koophandel won de afgelopen Big Brother Awards wegens het onvoldoende beschermen en voor het doorverkopen van persoonsgegevens die zzp'ers verplicht moeten afstaan voor het Handelsregister. Organisaties gebruiken deze informatie om nieuwe klanten te werven. De Autoriteit Persoonsgegevens ontvangt naar eigen zeggen veel klachten van zzp'ers die met ongevraagde aanbiedingen worden benaderd.

Niet alleen stopt de KvK met de verkoop van de namen en adressen, ook zullen de privacyrisico's van andere producten worden beoordeeld.

Alles bij de bron; Security


 

Minister Dekker: Facebooks vpn-app lijkt in strijd met privacywetgeving

De vpn-app van Facebook die gegevens van gebruikers verzamelt lijkt in strijd met de privacywetgeving, zo stelt minister Dekker voor Rechtsbescherming, die de werkwijze van de sociale netwerksite onwenselijk noemt. Het is daarnaast onduidelijk of de app ook door Nederlandse Facebookgebruikers is gebruikt.

Dat laat de minister op Kamervragen van de SP weten. 

De minister is ook niet te spreken over de werkwijze van Facebook. "Ik vind het niet wenselijk dat Facebook mensen tegen betaling om al hun gegevens vraagt, omdat niet is te overzien wat de mogelijkheden zijn die deze dataverstrekking biedt of welke combinaties van data er kunnen worden gemaakt. Daarmee lijkt deze verwerking in onvoldoende mate te voldoen aan het vereiste dat de toestemming betrekking moet hebben op een verwerking die voldoende specifiek is en waarover betrokkene voldoende is geïnformeerd."

Of Facebook inderdaad de AVG heeft overtreden is aan de Autoriteit Persoonsgegevens, zo voegt Dekker toe

Alles bij de bron; Security


 

Autoriteit Persoonsgegevens maakt een einde aan cookiewalls

Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van zogeheten ‘tracking cookies’ of andere vergelijkbare manieren van volgen en vastleggen van gedrag door middel van software of andere digitale methodes, voldoen niet aan de Algemene verordening gegevensbescherming (AVG).

Deze normuitleg heeft de Autoriteit Persoonsgegevens vandaag gepubliceerd en zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal partijen hierover een brief gestuurd.

Veel websites vragen vooraf toestemming voor het plaatsen van diverse ‘volgsoftware’ zoals tracking cookies, tracking pixels of fingerprinting. Die toestemming moet volledig vrij gegeven kunnen worden.

Bij zogeheten ‘cookiewalls’ op websites (geen toestemming betekent geen toegang) is de toestemming niet vrij gegeven, omdat websitebezoekers zonder het geven van toestemming geen toegang tot de website krijgen. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.

Websites mogen dus geen bezoekers tegenhouden als deze niet akkoord gaan met de cookieverklaring. Ander aandachtspunt is dat cookies pas mogen worden geplaatst nadat de bezoeker een keuze heeft gemaakt. Vorige week bleek uit onderzoek van de NOS dat ruim 1300 websites (van de 10.000 onderzochte internetadressen) tracking cookies plaatsen zonder daarvoor eerst toestemming te verkrijgen.

Alles bij de bron; Adformatie


 

Beantwoording Kamervragen over het plegen van identiteitsfraude

Vraag 8

Wat vindt u ervan dat met een kopie van identiteitsbewijs, dat met simpel knip- en plakwerk enigszins is aangepast, een lening kan worden afgesloten op andermans naam? Komt deze vorm van fraude veel voor?

Antwoord op vraag 8

In 2018 heeft de Rijksdienst voor Identiteitsgegevens, waar het Centraal Meldpunt Identiteitsfraude en –fouten is ondergebracht, ruim 3300 meldingen ontvangen van identiteitsfraude. Bij ruim 500 meldingen is sprake van kwesties met financiële instellingen waarbij een kopie van een identiteitsbewijs is betrokken. Hierbij gaat het in een groot deel van de gevallen om het aanvragen van een financieel product op naam van een ander of een poging daartoe (zoals aanvragen van leningen of credit cards, het openen van een bankrekening en de aanschaf van crypto’s) of het verkrijgen van toegang tot een bankrekening die op naam van een ander staat.

Alles bij de bron; RijksOverheid


 

Politie mag verdachte dwingen telefoon met vingerafdruk te ontgrendelen

De politie mag een verdachte dwingen om zijn eigen smartphone met een vingerafdrukscan te ontgrendelen. De methode is niet in strijd met het beginsel dat een verdachte niet mee hoeft te werken aan zijn eigen veroordeling, oordeelt de rechtbank Noord-Holland donderdag.

Volgens de rechter was de handeling rechtmatig, omdat het plaatsen van de duim een "beperkte inbreuk" op de lichamelijke integriteit is. Ook had de politie de "gerechtvaardigde verwachting" dat op de iPhone afbeeldingen en chatgesprekken te vinden waren die de schuld van de verdachten zouden aantonen. Een verdachte kan niet gedwongen worden om de toegangscode van een smartphone af te staan, omdat deze verklaring wél valt onder het beginsel dat verdachten niet gedwongen kunnen worden aan hun eigen veroordeling mee te werken.

iPhone-fabrikant Apple biedt gebruikers de optie om het onmogelijk te maken het toestel met biometrische gegevens te ontgrendelen, zonder eerst de pincode in te voeren.

Gebruikers van een iPhone 8 of later model kunnen dat doen door een van de volumeknoppen en de sluimerknop een tijd in te houden tot het noodscherm verschijnt. Voor eerdere modellen geldt dat zij vijf keer achter elkaar de zijknop moeten indrukken, mits het toestel minimaal is voorzien van het besturingssysteem iOS 11.

Alles bij de bron; NU


 

Wet Computercriminaliteit III met hackbevoegdheid voor de politie gaat 1 maart in

Het ministerie van Justitie en Veiligheid meldt donderdag dat de wet op 1 maart in werking treedt. Een belangrijk onderdeel van de wet en iets waar veel over werd gediscussieerd, is de bevoegdheid die de politie en Justitie krijgen om computers op afstand binnen te dringen. Opsporingsambtenaren mogen volgens de wet gegevens die ze aantreffen ontoegankelijk maken en kopiëren.

De politie mag voor het hacken van verdachten hacktools inkopen die gebruikmaken van zero days. De politie mag dergelijke onbekende kwetsbaarheden niet zelf inkopen, maar dus wel software die daar gebruik van maakt. Verder geeft de wet de politie de mogelijkheid om 'lokpubers' in te zetten om mensen op te sporen die via internet minderjarigen benaderen met seksuele bedoelingen. Ook maakt de wet heling van data strafbaar en kunnen malafide verkopers die op internet diensten of goederen aanbieden zonder die te leveren strafrechtelijk vervolgd worden.

Alles bij de bron; Tweakers