De Autoriteit Persoonsgegevens (AP) gaat geen onderzoek doen naar de verplichte registratie van persoonsgegevens bij de aanschaf van internationale treintickets.
Privacyactivist Michiel Jonker had de Autoriteit Persoonsgegevens gevraagd hier tegen op te treden. Na vier jaar wachten nam de AP eind augustus een eerste (primair) besluit op het handhavingsverzoek van Jonker uit 2020. Daarin geeft de privacytoezichthouder aan geen onderzoek te zullen doen.
"Als het gaat om het opeisen van de naam van treinreizigers, neemt de AP aan dat NS de (enige) verwerkingsverantwoordelijke is, maar maakt niet duidelijk waarom", stelt stichting Privacy First, die Jonker bijstaat. De toezichthouder zou ook het belang van een mogelijke overtreding niet groot genoeg vinden.
Jonker heeft inmiddels een pro forma bezwaarschrift tegen het besluit ingediend, gevolgd door een motivering. Hij vermoedt dat de weigering van de AP om op te treden te maken heeft met politieke wensen om het voor vliegverkeer gebruikte registratiesysteem PNR (Passenger Name Records) ook voor rail- en busvervoer in te voeren, waarbij elke reiziger en elke gemaakte reis geregistreerd zouden worden.
"De AP zegt dat de meeste reizigers tegenwoordig elektronisch een ticket kopen waarbij ze sowieso hun persoonsgegevens moeten afstaan. Dat klopt in Nederland waarschijnlijk, maar dat is juist het gevolg van de al tien jaar durende weigering van de AP om de privacy van treinreizigers te beschermen", reageert Jonker.
Alles bij de bron; Security
Talpa en de KNVB eisen een schadevergoeding van de Autoriteit Persoonsgegevens (AP), nadat een boete die de privacytoezichthouder had opgelegd door de Raad van State werd vernietigd.
De KNVB en Talpa lanceerden in 2018 het platform VoetbalTV, om zo amateurwedstrijden via internet uit te zenden. De AP legde VoetbalTV eind 2019 een boete op van 575.000 euro, omdat het platform met de opnames de privacy van betrokkenen zou schenden, waaronder minderjarige voetballers.
Een aantal maanden later startte VoetbalTV een rechtszaak tegen de Autoriteit Persoonsgegevens. Het platform stelde dat binnen de AVG een commercieel en gerechtvaardigd belang naast elkaar mogelijk zijn. De rechter was het daar eind 2020 mee eens en vernietigde de boete. "Het op voorhand uitsluiten van een bepaald belang als gerechtvaardigd belang, is in strijd met de Europese rechtspraak."
De Autoriteit Persoonsgegevens ging in beroep tegen de uitspraak van de rechter. De Raad van Staat stelde in 2022 dat het aan de organisatie die de persoonsgegevens verwerkt is om aan te geven wat haar belangen daarbij zijn en waarom de verwerking van die gegevens daarvoor noodzakelijk zijn. Het is vervolgens aan de AP om te beoordelen wat de organisatie werkelijk doet, of dat overeenkomt met de gestelde belangen en of die belangen gediend worden door de gegevensverwerking en of die belangen gerechtvaardigd zijn.
Volgens de Raad van State heeft de AP bij de beoordeling ten onrechte niet alle belangen meegenomen die VoetbalTV aanvoerde. Talpa en de KNVB zijn nu een schadeprocedure gestart.
Alles bij de bron; Security
Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.
Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Alles bij de bron; Sittard-Geleen
Gemeenten schuiven de privacyregels van de Algemene verordening gegevensbescherming soms bewust opzij. Andere belangen dan de privacy van inwoners, bijvoorbeeld veiligheid, geven in die gevallen de doorslag.
‘Het werk van gemeenten is soms lastig doordat het uitwisselen van gegevens niet altijd mag', kaatste een woordvoerder van de Vereniging van Nederlandse Gemeenten (VNG) terug in reactie op het kritische AP-rapport. Eerder dit jaar stelde de VNG nog dat de achterban zich netjes aan de privacywet hield.
Als een gemeente bijvoorbeeld een jongere wil helpen die in de problemen zit en daarover overlegt met de politie of andere organisaties, mogen die weinig zeggen over de jongere. Terwijl informatie over bijvoorbeeld persoonlijke omstandigheden, drugsgebruik of criminele activiteiten wel noodzakelijk kan zijn om een individu goed verder te kunnen helpen, legt hij uit.
Hulpverlening zou niet gehinderd mogen worden door dit soort vervelende dingen.’
Alles bij de bron; Gemeente.nu
De Kamer nam woensdagavond de motie aan die het kabinet vraagt 'om zich blijvend en ondubbelzinnig uit te spreken tégen toekomstige voorstellen die een detectiebevel mogelijk maken op de privécommunicatie van alle burgers en dit als ondergrens te hanteren". Daarna riep indiener Barbara Kathmann het kabinet op om snel met een brief te komen waarin staat hoe het kabinet de motie wil uitvoeren.
De motie kreeg de steun van veel oppositiepartijen en ook van de kabinetspartijen NSC, BBB en PVV, zo bleek tijdens de stemming.
Het kabinet kan die motie naast zich neerleggen, maar moet dat wel goed motiveren. Vorige week zei het kabinet zich te onthouden van stemming bij een Hongaars compromisvoorstel voor chatcontrole.
Privacyexperts en techbedrijven noemen het zogenoemde ‘chatcontrol’-voorstel een schending van de privacy van burgers en een bedreiging voor de versleuteling van online communicatie. Daarnaast bestaan er zorgen over de technologie achter het scansysteem, met name vanwege het risico op een hoog aantal valspositieve resultaten.
Alles bij de bron; Tweakers
Minister Beljaarts van Economische Zaken is geen voorstander van het standaard uitschakelen van gerichte advertenties voor internetgebruikers, zoals GroenLinks-PvdA wil.
Volgens het Kamerlid Kathmann verdienen grote bedrijven 'dikke centen' door uitgebreide profielen te maken met allerlei informatie van internetgebruikers. "Dit is enorm gevaarlijk voor je privacy en ook voor je veiligheid. Maar zolang het voor big tech loont om je zo te profileren, zullen ze dat blijven doen.", aldus Kathmann. De DSA verbiedt gerichte advertenties aan kinderen.
"Gezien het feit dat liegen over je leeftijd zo makkelijk is, is het dan niet logisch om gerichte advertenties standaard voor iedereen uit te zetten? Is dit niet de enige manier waarop je zeker weet dat onlinekinderrechten niet worden geschonden? Wat mij betreft werken we toe naar een verdienmodel waarbij gericht adverteren überhaupt niet meer mogelijk is, te beginnen met de grote platforms", merkte het Kamerlid op.
Kathmann stelde dat het standaard uitzetten van gerichte advertenties voor iedereen de beste weg is en vroeg vervolgens de minister of die zich hiervoor wil inzetten.
Het GroenLinks-PvdA-Kamerlid liet daarop weten dat gericht adverteren op kinderen verboden is, maar dit nog niet te handhaven valt. "Ja, er zijn mensen die heel blij zijn met gerichte advertenties. Maar we gaan die ook niet verbieden. De mogelijkheid staat alleen uit. Als je die als volwassene dan wel wilt, zet je die aan", ging ze verder.
"Ik zie de oplossingsgerichtheid", reageerde minister Beljaarts. Toch is hij geen voorstander van het standaard uitschakelen van gerichte advertenties.
Alles bij de bron; Security
Online leeftijdsverificatie waarbij de privacy van mensen wordt gewaarborgd is een complex probleem, aldus minister Beljaarts van Economische Zaken. Tijdens een debat in de Tweede Kamer over de Europese Digital Services (DSA) kreeg de minister vragen over over online leeftijdsverificatie.
"Ondanks een hoop onderzoek is er op dit moment nog geen veilige en privacyvriendelijke manier om je leeftijd online te verifiëren. Hoe denkt de minister deze verplichting te kunnen handhaven zolang er nog geen goede leeftijdsverificatie op het internet is?", stelde GroenLinks-PvdA-Kamerlid Kathmann de vraag in het kader van het verbod op gerichte reclames aan minderjarigen wat sinds de DSA van kracht is.
Wat betreft het verbod op gepersonaliseerde advertenties aan minderjarigen liet minister Beljaarts weten dat platforms zullen moeten vaststellen of ze wel of niet met een minderjarige te maken hebben. "Leeftijdsverificatie is dus noodzakelijk. In Europa wordt door de Commissie hard gewerkt aan standaarden voor leeftijdsverificatie. Wij moedigen dat uiteraard aan en denken daar ook over mee. Het uitgangspunt moet daarbij zijn dat het recht op privacy gewaarborgd blijft. Dat maakt het een complex probleem."
Alles bij de bron; Security
De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het Nederlandse standpunt rond chatcontrole en heeft de bewindsman hier meer dan honderd vragen over gesteld.
Deze week maakte de minister bekend dat Nederland zich over een stemming voor het invoeren van chatcontrole in de EU zal onthouden. EU-voorzitter Hongarije wil, net als de Europese Commissie, dat chatdiensten verplicht kunnen worden om de inhoud van berichten die burgers versturen te controleren.
De Europese burgerrechtenbeweging EDRi is blij met het Nederlandse standpunt en vindt het tijd om voorstellen voor de invoering van chatcontrole te begraven. Daarbij wijst het ook naar de waarschuwing van de AIVD, dat chatcontrole de cybersecurity van Nederland bedreigt. "Dit is een waarschuwing die ook bij andere landen zou moeten resoneren", aldus EDRi
Volgende week zal het onderwerp door de vaste commissie voor Justitie en Veiligheid worden besproken. Leden van de commissie kwamen met meer dan honderd vragen voor de minister. Zo is de minister gevraagd welke externe technische en juridische experts zijn geraadpleegd bij het opstellen van het kabinetsstandpunt. "Wat is uw reactie op de verschillende open en gerichte brieven die u heeft ontvangen van private en publieke organisaties, met zorgen over de verordening? Heeft u deze meegenomen in uw overwegingen?", wil de commissie verder weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat, mocht chatcontrole verplicht worden, het controlesysteem dat chatdiensten moeten inbouwen ook voor andere onderwerpen is te gebruiken. "Met welke zekerheid kunt u zeggen dat het mogelijk maken van client side scanning op versleutelde privécommunicatie op termijn niet zal leiden tot het uitbreiden naar andere soorten materiaal?", wil de commissie weten.
Een ander risico waar herhaaldelijk voor is gewaarschuwd is dat mensen onterecht beschuldigd kunnen worden. Ook hier wil de commissie uitleg over. "Hoe wordt de schade ongedaan gemaakt wanneer iemand aantoonbaar onschuldig is en binnen welke termijn, gezien je bij eenmaal een 'hit' (ongeacht de ingezette middelen om tot die hit te komen), in het systeem belandt als ‘verdacht van kinderporno’ en je in verschillende databases komt? Is de ‘verdachtmaking’ omkeerbaar? Wat zijn de maatschappelijke gevolgen indien dat niet het geval blijkt?"
Alles bij de bron; Security
Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom
Chatcontrole waarbij berichten van burgers worden gecontroleerd is direct in strijd met de Grondwet en rechterlijke uitspraken, aldus NSC, dat de regering heeft gevraagd om niet akkoord te gaan met voorstellen die dit mogelijk maken.
"Er is iets grondig mis gegroeid in de verhouding tussen de burgers en hun overheid. De overheid hoort burgers te helpen en te beschermen. Die hoort naast de burgers te staan, maar de afgelopen jaren voelde het alsof de mensen tegenover de overheid stonden. ... Het openbaar bestuur heeft een grondige renovatie nodig", merkte ze op.
Van Vroonhoven stelde ook dat grondrechten niet alleen gegarandeerd, maar ook afdwingbaar moeten zijn. "Mocht u zich nu afvragen of die focus op de grondrechten nodig is, dan zeg ik u: kijk eens even wat er gebeurt op het gebied van digitalisering, kijk naar de CSAM-verordening, waarmee men misbruik op het internet wil gaan bestrijden. Het is ongelofelijk belangrijk dat dit effectief wordt gedaan, maar gevolg is wel dat de overheid dan berichten en foto's van ieder apparaat, van iedereen, kan controleren", merkt ze op.
"Volgens ons is dit direct in strijd met de Grondwet en met uitspraken van de rechter. Mijn vraag is dan ook concreet: kan de regering toezeggen dat zij hier niet mee gaat instemmen zolang het privacyschendende aspect deel uitmaakt van de verordening?", ging de waarnemend NSC-fractievoorzitter verder.
Die vraag is nog niet beantwoord, eerder liet minister Van Weel van Justitie en Veiligheid weten dat het kabinet nog geen standpunt heeft ingenomen over een nieuw voorstel voor chatcontrole van EU-voorzitter Hongarije.
Alles bij de bron; Security