De Europese digitale identiteit wordt niet verplicht om diensten in de Europese Unie te kunnen afnemen, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering laten weten. De bewindsvrouw reageerde naar aanleiding van vragen van GroenLinks-PvdA. De partijen wilden weten wat de risico's zijn dat de Europese digitale identiteit (EDI) voor veel meer zaken ingezet gaat worden dan oorspronkelijk is bedoeld en aangekondigd, ook wel function creep genoemd.
De staatssecretaris stelt dat organisaties en bedrijven in de hele EU geen diensten kunnen aanbieden waarbij alleen een Europese digitale identiteit is te gebruiken. "Hier vloeit uit voort dat bedrijven die een EDI-wallet accepteren altijd een alternatief moeten bieden", aldus de staatssecretaris.
De alternatieven die organisaties moeten bieden kunnen zowel digitaal als niet-digitaal zijn.
Alles bij de bron; Security
Tienduizend Nederlanders zijn vorig jaar slachtoffer geworden van bankhelpdeskfraude en werden daarbij voor ruim 28 miljoen euro opgelicht.
In 2023 werd de schade door bankhelpdeskfraude in 31 procent van de gevallen niet vergoed.
Banken vinden dat criminelen online nog veel te gemakkelijk anoniem kunnen opereren of zich voordoen als iemand anders. "Zo is het nu nog veel te makkelijk voor online criminelen om anoniem te blijven of zich voor te doen als iemand anders. Het zou daarom goed zijn als aanbieders van onlinedienstverlening en bijvoorbeeld prepaid simkaarten worden verplicht om de identiteit van hun klanten te checken."
Daarnaast willen de banken dat het eenvoudiger moet worden om gegevens te delen.
Alles bij de bron; Security
Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
Taaie kost, misschien zelfs saaie kost, dat gedoe met identiteiten. Maar zo’n ‘wallet’ is onmisbaar. Bijvoorbeeld om veilig gegevens te delen, transacties te doen of te bewijzen hoe oud je bent. Onlinediensten zijn verplicht de digitale portemonnee met het Europese identiteitsbewijs te accepteren om leeftijdchecks uit te voeren. Zodat bedrijven zeker weten dat iemand online mag gokken, porno kijken, (18+) of een eigen account op TikTok af mag sluiten (13+).
Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS nog niet verplicht om de Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat is jammer, „Ik zou graag zien dat ze de Europese wallets omarmen, want die bieden goede privacybescherming. Dat weten we van de commerciële techniek niet zeker.”
Alles bij de bron; NRC
Nederlanders met een niet-westerse migratieachtergrond worden vaker door hun bank gecontroleerd op mogelijk verdachte transacties dan autochtone landgenoten. Dat zegt Medy van der Laan, voorzitter van de Nederlandse Vereniging van Banken (NVB).
Dit volgt volgens haar uit de anti-witwaswet waar banken zich aan moeten houden, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Mensen met een niet-westerse migratieachtergrond hebben vaker een band met zo’n hoog-risicoland, zegt Van der Laan, bijvoorbeeld omdat zij er nog familie hebben wonen.
Banken gaan zelf niet over welke landen op de lijsten staan. Die worden samengesteld door de Europese Commissie en de intergouvermentele Financial Action Task Force.
Nationaal Coördinator Discriminatie en Racisme Rabin Baldewsingh spreekt in een reactie toch van discriminatie. Hij zegt dat ‘iets ook discriminatie kan zijn als het niet zo bedoeld is, maar wel zo uitwerkt.’ Wel is hij het met de banken eens dat dit voor een deel aan de Wwft ligt. “Die pakt nadelig uit voor moslims en mensen die banden hebben met moslimlanden.”
Baldewsingh sprak zich een jaar geleden ook uit tegen discriminatie van moslims door hun bank. Destijds zei hij dat moslims zich soms moeten verantwoorden voor kleine donaties tijdens de ramadan, of zelfs voor het online bestellen van een islamitisch boek. Dat soort klachten krijgt hij nog steeds. “En niet alleen als het gaat om transacties met landen op de hoogrisicolijsten, ook voor kleine bedragen binnen Nederland”, zegt hij.
Alles bij de bron; Trouw [abonnee artikel, scan ontvangen van een lezer]
De cookiepop-ups van IAB Europe, die op grote schaal door websites worden gebruikt om gebruikers toestemming te vragen voor het plaatsen van cookies, zijn in strijd met de AVG. Dat heeft het Hof van Justitie van de Europese Unie vandaag geoordeeld (pdf). De Belgische privacytoezichthouder GBA oordeelde al in 2022 dat het systeem in strijd met de AVG is.
Het Interactive Advertising Bureau Europe (IAB Europe) is de ontwikkelaar van het Transparency and Consent Framework (TCF). Dit is een veelgebruikt mechanisme dat het beheer van gebruikersvoorkeuren voor online gepersonaliseerde advertenties vergemakkelijkt en een sleutelrol speelt bij het zogenaamde Real Time Bidding (RTB).
Het TCF moet organisaties die gebruikmaken van het OpenRTB-protocol helpen bij het naleven van de AVG. Het OpenRTB-protocol is een van de meest gebruikte protocollen voor RTB, waarbij gebruikersprofielen worden geveild voor het verkopen en aankopen van online advertentieruimte.
Het TCF vergemakkelijkt het vastleggen van de voorkeuren van gebruikers. Deze voorkeuren worden dan opgeslagen in een "TC string", die wordt gedeeld met de organisaties die deelnemen aan het OpenRTB-systeem, zodat zij weten waarvoor de gebruiker toestemming heeft gegeven of waartegen hij bezwaar heeft gemaakt.
Wanneer gebruikers een website of applicatie bezoeken die advertentieruimte bevat, kunnen techbedrijven via RTB gerichte advertenties laten zien die specifiek zijn afgestemd op het profiel van de betreffende persoon...
...IAB Europa is van mening dat het geen verwerkingsverantwoordelijke is, maar dat is volgens de GBA wel het geval. De Belgische privacytoezichthouder stelde twee jaar geleden vast dat IAB Europe op verschillende punten de AVG heeft geschonden.
Vanwege het overtreden van de AVG besloot de Belgische privacytoezichthouder een boete op te leggen. IAB Europe ging in beroep tegen de boete bij het hof van beroep in Brussel, dat prejudiciële vragen heeft voorgelegd aan het Europees Hof. Dat laat vandaag weten dat de TC-string informatie over een identificeerbare gebruiker bevat en dus een persoonsgegeven in de zin van de AVG vormt. Daarnaast moet IAB Europe worden beschouwd als een „gezamenlijke verwerkingsverantwoordelijke” in de zin van de AVG.
Alles bij de bron; Security
De Amerikaanse overheid heeft een burgermedewerker van de luchtmacht aangeklaagd voor het lekken van geclassificeerde defensiegegevens over de oorlog in Oekraïne via een buitenlandse datingsite. De man was werkzaam voor het U.S. Strategic Command en beschikte over een 'Top Secret security clearance'.
Op de niet nader genoemde datingsite deelde hij de gevoelige data met iemand die claimde een Oekraïense vrouw te zijn. Deze persoon vroeg de Amerikaan geregeld om gevoelige informatie, die daarop ook gegevens verstrekte over militaire doelen en de mogelijkheden van het Russische leger met betrekking tot de oorlog in Oekraïne, aldus de aanklacht.
Alles bij de bron; Security
De Britse overheid heeft de wet overtreden door migranten via een gps-enkelband te monitoren, zo heeft de privacytoezichthouder ICO geoordeeld.
Honderden migranten werden als onderdeel van een pilot op deze manier gemonitord. Het Britse ministerie van Binnenlandse Zaken wilde op deze manier testen of elektronische monitoring een effectieve manier is om contact met asielaanvragers te houden, het risico op onderduiken te verkleinen en te bekijken of het een effectief alternatief voor vastzetting is.
De pilot stopte afgelopen december, maar informatie uit de pilot is nog steeds beschikbaar voor het ministerie. De ICO heeft het Britse ministerie geen boete opgelegd. Wel heeft de privacytoezichthouder een formele waarschuwing gegeven dat als er in de toekomst op dezelfde basis gegevens worden verwerkt, er zal worden gehandhaafd. Het onderzoek van de ICO volgde na een klacht van Privacy International, dat van een krachtige beslissing van de privacytoezichthouder spreekt.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders, verenigd in de EDPB, gaan dit jaar onderzoeken of organisaties zich wel houden aan het recht op inzage dat mensen hebben.
Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
Wanneer mensen inzage hebben gekregen, kunnen zij beroep doen op andere privacyrechten, zoals het wijzigen van incorrecte gegevens of het verzoeken om gegevens te verwijderen, bijvoorbeeld als de organisatie die in strijd met de wet gebruikt.
De Autoriteit Persoonsgegevens zegt hierover vaak klachten te ontvangen, bijvoorbeeld over organisaties die niet of te laat reageren op een inzageverzoek. De Europese privacytoezichthouders gaan de komende tijd organisaties benaderen met een vragenlijst. Daarmee moet duidelijk worden hoe organisaties het recht op inzage in de praktijk vormgeven.
Alles bij de bron; Security
President Joe Biden legt met een executive order de overdracht van gevoelige persoonlijke data van Amerikanen naar China, Rusland, Iran, Cuba, Noord-Korea en Venezuela aan banden.
De regering maakt zich zorgen dat deze landen de persoonlijke informatie gebruiken voor het volgen en bespioneren van Amerikanen. Ook moet de executive order de toegang van buitenlandse inlichtingendiensten tot data van Amerikanen bemoeilijken.
De executive order is specifiek gericht op de bescherming van persoonlijke en gevoelige informatie beschermen. Denk daarbij onder meer aan genetisch informatie, biometrische gegevens, medische gegevens, locatiedata, financiële gegevens en bepaalde persoonlijk identificeerbare informatie.
Bron; Dutch-IT-Channel
Deel 2 van deze reeks gaat over CESOP: een database om btw-fraude via uw betaalgegevens op te sporen.
CESOP: het ‘Central Electronic System of Payment information’ is een centrale Europese database, die het overheidsdiensten in Europa gemakkelijker moet maken om btw-fraude op te sporen via informatie-uitwisseling tussen belastingdiensten en banken.
Sinds dit jaar moeten alle banken en andere betaaldienstverleners in Europa informatie over hun rekeninghouders aan de fiscale autoriteiten doorgeven, als die rekeninghouders meer dan 25 internationale betalingen per kwartaal ontvangen. De banken geven deze informatie door aan de belastingdienst van het land waar de ontvanger van de betaling gevestigd of woonachtig is. De nationale belastingdienst geeft de ontvangen gegevens weer door aan CESOP, zodat fraude-experts die data kunnen gebruiken en vergelijken met andere gegevens voor het bestrijden van btw-fraude.
De gegevens kunnen ook gebruikt worden voor onderzoek naar andere heffingen en belastingen. De regels gelden voor alle Europese banken en betaaldienstverleners, zodat CESOP een omvangrijke database is met de gegevens van miljarden betalingen.
De regels bepalen dat een betaling ‘grensoverschrijdend’ is als degene aan wie betaald wordt, woonachtig of gevestigd is in het buitenland. Het gevolg is bijvoorbeeld dat iedere rekeninghouder die weleens een product koopt bij de webwinkel van een buitenlands bedrijf van enige omvang – óók als dat bedrijf gebruik maakt van een Nederlands bankrekeningnummer – binnen de reikwijdte van CESOP komt.
Zo wordt iedere rekeninghouder in Nederland die iets koopt bij Alibaba of Amazon geraakt door CESOP. Hetzelfde geldt voor iedere rekeninghouder in Nederland, die een kopje koffie afrekent op het station in Antwerpen of Brussel. Alibaba, Amazon of de koffiekiosken in Antwerpen en Brussel hebben immers gemeen, dat zij meer dan 25 betalingen per kwartaal van rekeninghouders uit het buitenland zullen ontvangen.
CESOP is weer een voorbeeld van hoe de overheid bankrekeningen en betaalgegevens gebruikt als centraal element bij de controle- en opsporingstaken voor breed omschreven doelen. Burgers kunnen niet zonder bankrekening, maar hebben geen idee dat de overheid via vele kanalen toegang tot hun rekening heeft. Het brede gebruik van bankgegevens door de overheid is zeer zorgelijk en roept de vraag op of de overheid de grondrechten van burgers serieus neemt.
Alles bij de bron; PrivacyFirst