De Europese Commissie onderzoekt of de Europese PNR-richtlijn (Passenger Name Record), die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken, ook naar andere vormen van transport kan worden uitgebreid. Een plan dat op instemming van minister Grapperhaus van Justitie en Veiligheid kan rekenen, die eerder al keek om het PNR-systeem naar hogesnelheidstreinen uit te breiden.
Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
De eenheid Pi-NL kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.
... De Europese Commissie heeft de richtlijn geëvalueerd en is over het algemeen positief dat die helpt bij de bestrijding van terrorisme en misdrijven (pdf).
De Commissie is naar aanleiding van de evaluatie niet van plan om wijzigingen in de PNR-richtlijn door te voeren. Wel gaat het onderzoeken of de richtlijn verder moet worden uitgebreid. Het gaat dan om reserveringen en gegevens van luchtvaartreizigers die via touroperators en reisbureaus worden verwerkt. Deze data ontbreekt namelijk nu.
Tevens zijn er al bepaalde landen die naast de gegevens van vliegmaatschappijen ook data van andere vervoersvormen opslaan. Het uitbreiden van de PNR-regel om ook gegevens van bijvoorbeeld internationale treinreizigers verplicht op te slaan roept grote juridische, praktische en operationele vragen op die eerst moeten worden onderzocht, aldus de Europese Commissie, die een dergelijk onderzoek ook heeft aangekondigd.
De Europese Centrale Bank beproeft straks een digitale vorm van het aloude bankbiljet. Het gaat meer om de stabiliteit van het financiële systeem dan om het bieden van betaalgemak.
De digitale euro zou de elektronische variant worden van het papieren bankbiljet: de centrale bank geeft ze allebei uit. En de bank garandeert van allebei de waarde. De munt zou toegankelijk moeten worden voor „alle burgers en bedrijven”.
Het klinkt nogal overbodig: wéér een betaaloptie. Toch zien steeds meer centrale banken ‘digitaal centralebankgeld’ (central bank digital currency) als de toekomst. Medio volgend jaar wil de ECB er een besluit over nemen.
1 Wat is digitaal centralebankgeld precies?
Dit is, net als bankbiljetten en munten, publiek geld. De waarde ervan blijft in stand, want de sterke arm van de centrale bank zit erachter. Het is heel iets anders dan het girale geld dat je op je bankrekening hebt staan. Dit is particulier geld, in feite een claim van jou op je bank, die ook failliet kan gaan. Die claim is gebaseerd op vertrouwen. Ook je overboeking naar een winkelier en je Tikkie aan een vriend(in) vallen of staan bij vertrouwen in particuliere banken en betaalinstellingen.
In principe kun je je particuliere geld te allen tijde omwisselen in publiek geld: je neemt dan bankbiljetten op. Wanneer het vertrouwen in commerciële banken verdampt – zoals tijdens een financiële crisis, of bij natuurrampen – zie je die omwisseling vaker. Denk aan rijen voor de geldautomaat, bijvoorbeeld in Griekenland in 2015. Als de digitale euro er komt, kun je je particuliere geld óók omwisselen in digitaal publiek geld. En er vervolgens mee betalen.
2 Waarom zou digitaal centralebankgeld nodig zijn?
Bovenaan de lijst met zorgen van centrale bankiers is het afnemende gebruik van contant geld, het publieke geld van de centrale banken zelf. Centrale banken beschouwen de inwisselbaarheid van particulier in publiek geld als een van de bakens van het vertrouwen in het geldsysteem. Dit baken dreigt nu uit zicht te verdwijnen. Digitaal centralebankgeld kan náást contant geld – geen enkele centrale bank wil dit vooralsnog afschaffen – een publiek alternatief voor particulier giraal geld bieden, klinkt het steeds vaker...
...Internationaal maken centrale banken zich zorgen over nog een ontwikkeling: plannen van techbedrijven om eigen digitale munten uit te geven waarmee consumenten kunnen betalen. Het bekendste voorbeeld is de libra van Facebook. De libra zou in eerste instantie zijn gedekt door ‘echte’ valuta als de euro, maar mogelijk wordt het daarna een op zichzelf staande munteenheid. Denk aan bankbiljetten en munten, die ooit aan het goud waren gebonden, maar nu niet meer. „Als de libra een wereldmunt wordt, krijg je opeens een privaat monetair systeem, met alle risico’s van dien”, zegt Arnoud Boot, econoom en hoogleraar aan de UvA.
6 Gaat digitaal centralebankgeld contant geld vervangen?
Dat is niet wat centrale banken van plan zijn. ECB noch DNB noch enige andere centrale bank ziet digitaal centralebankgeld – althans naar eigen zeggen – als vervánger van cash. Het moet een aanvullend publiek alternatief vormen. Met name in Duitsland bestaat de angst dat contant geld zal verdwijnen. Cash kan je in tijden van negatieve rente immers nog zonder kosten thuis bewaren. Op digitaal centralebankgeld zou negatieve rente rechtstreeks met de burger kunnen worden verrekend. Maar hier zijn geen aanwijzingen voor.
Alles bij de bron; NRC
Het ongericht verzamelen van telefoon- en internetgegevens is strijdig met Europese privacyregels. Landen mogen niet van providers vragen om metadata in bulk te bewaren of te delen, heeft het Europees Hof van Justitie bepaald.
Het EU-recht laat het algemeen gebruik van zo'n 'sleepnet' niet toe, oordeelt het hof. Maar als de veiligheid van een land ernstig in gevaar is, kan de overheid wel tijdelijk opdracht geven voor het ongericht verzamelen van deze gegevens. Dat mag dan niet langer duren dan strikt noodzakelijk. Bovendien moet een rechter of onafhankelijke instantie toezicht houden.
Nederland heeft sinds 2018 een Wet op de inlichtingen- en veiligheidsdiensten, die door tegenstanders sleepwet wordt genoemd. De wet geeft de AIVD en de MIVD meer bevoegdheden. Ook in Nederland was er veel discussie over de toegang van geheime diensten tot privédata van burgers. In een raadgevend referendum stemden meer mensen tegen de wet dan ervoor.
Alles bij de bron; RTL
In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.
De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.
Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.
De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro
Alles bij de bron; Tweakers
.
Binnenkort komt er duidelijkheid over de maatregelen die bedrijven moeten nemen voor de uitwisseling van persoonsgegevens met de VS. De gezamenlijke Europese privacy-toezichthouders bereiden hiertoe handvatten voor. Het Europees Comité voor gegevensbescherming (EDPB) komt naar verwachting in oktober met richtsnoeren.
Overigens kan de Brexit ook tot problemen leiden bij de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk. De Europese Commissie bekijkt momenteel of het VK voldoende gegevensbescherming biedt. Wanneer dit onderzoek niet voor het eind van dit jaar is afgerond en stappen zijn genomen, zullen bedrijven die persoonsgegevens doorgeven aan het VS eveneens moeten terugvallen op SCC’s of bindende bedrijfsvoorschriften.
Minister Sander Dekker (Rechtsbescherming) meldt dit in een brief aan de Tweede Kamer.
Alles bij de bron; Computable
Het regeerakkoord zelf bevat zeven keer 'privacy'. Dat is op zich al een goed teken. Het feit dat de nieuwe bemanning erkent dat er zoiets bestaat als privacy is op zich al een goede evolutie.
De vermeldingen over privacy kaderen toch vooral rond gezondheid, innovatie en armoedebestrijding. Corona is natuurlijk nooit ver weg, dus men oppert dat er meer data moet beschikbaar gemaakt worden voor het grote publiek, natuurlijk wel op een manier "die de individuele privacy respecteert". Men borduurt verder met een gezondheidsplan en 'essentiële datacollectie', en verduidelijkt daar meteen bij dat dit in respect zal gebeuren met de privacywetgeving en de GDPR.
Wat opvalt, is dat men geenszins een termijn vastlegt om af te stappen van Coronadatabanken en -maatregelen. Meer zelfs, de tracing (niet alleen van individuen, maar ook van vieze virussen) zou eerder iets permanent moeten worden.
Lezen we verder, dan maakt privacy haar opwachting bij een 'gecoördineerd federaal beleid inzake open data', bij belastingontduiking, maar ook bij sociale rechten.
Alles bij de bron; Knack [lang artikel]
Modeketen H&M heeft een boete gekregen voor het onrechtmatig verzamelen en opslaan van personeelsgegevens. Het gaat om een bedrag van 35 miljoen euro.
Het management zou onrechtmatig data over het privéleven van werknemers verzamelen en opslaan. Ook werd er onrechtmatig informatie opgeslagen over zieke werknemers. H&M heeft de fout inmiddels toegegeven en belooft dat het beleid is aangepast.
Alles bij de bron; NU
Een draft van de Digital Services Act van de Europese Commissie stelt dat grote techbedrijven als Google en Apple niet langer eigen apps en diensten mogen voorinstalleren op hun apparaten. Ook mogen ze daar andere bedrijven niet toe dwingen, schrijft Financial Times.
Dat voorinstalleren gebeurt nu wel veel: na de set-up staan er bijvoorbeeld veel Apple-diensten op iPhones, bij Android-telefoons staan er veel Google-diensten op. Het is onbekend of de Europese Commissie wil voorkomen dat fabrikanten alle apps niet langer automatisch installeren of dat het alleen gaat om bepaalde diensten. De eerste publieke versie van de Digital Services Act moet eind dit jaar verschijnen.
Het gaat niet alleen om het voorinstalleren van apps op hardware. Ook mogen grote techbedrijven niet langer van data gebruik maken zonder die ook aan concurrenten te geven.
Alles bij de bron; Tweakers
Technologiebedrijven leven de Europese beperkingen op trans-Atlantische gegevensoverdracht schrikbarend slecht na. Dat stelt de Oostenrijkse privacy campagnevoerder Max Schrems.
Schrems digitale rechtengroep NOYB – afkorting van None of Your Business – heeft 33 bedrijven ondervraagd. Het merendeel Amerikaans, andere waren gevestigd in de EU en Groot-Brittannië. Sommige bedrijven gaven gedetailleerde uitleg, maar verhuurplatform AirBnB, streamingdienst Netflix en Facebook chatapp WhatsApp besloten niet te reageren.
Bedrijven die wel grotendeels antwoorden gaven, voldoen simpelweg niet aan het CJEU-arrest, aldus Schrems.
Alles bij de bron; Emerce
De Ierse privacywaakhond moet van de Ierse rechter tijdelijk stoppen met het onderzoeken van de overdracht van data van Europese burgers naar de Verenigde Staten. Daarmee zou Facebook tijd krijgen om in beroep te gaan tegen het besluit van de privacywaakhond.
Eerder bleek dat de Ierse privacywaakhond Data Protection Commission Facebook had bevolen om te stoppen met het gebruiken van standaardclausules om datatransfers tussen de EU en de VS mogelijk te maken. Facebook had al aangegeven tegen dit besluit beroep aan te tekenen, omdat het bedrijf vindt dat dit verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van deze standaardclausules.
Als onderdeel van de beroepsprocedure stapte Facebook volgens Reuters naar de Ierse High Court, om het onderzoek van de DPC naar Facebook tijdelijk te pauzeren. De Ierse rechter oordeelde in het voordeel van Facebook en heeft DPC geboden het onderzoek stil te leggen.
Alles bij de bron; Tweakers