De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.
Alles bij de bron; Emerce
De overheid gaat passagiersgegevens bij vervoerders opvragen om reizigers uit risicogebieden te registreren. De informatie wordt vervolgens gebruikt om te controleren of deze reizigers zich wel aan de thuisquarantaine houden. Dat heeft minister De Jonge in een brief over de ontwikkelingen rondom het coronavirus bekendgemaakt.
Het kabinet wil gegevens opvragen van passagiers van schepen, zoals cruises, en luchtvaartuigen die met reservering werken voor zover vervoerders hierover de beschikking hebben. Er zal met luchtvaartmaatschappijen en rederijen overleg plaatsvinden over de praktische uitvoering van de maatregel.
De Jonge merkt op dat voor internationale treinen en bussen een wettelijke grondslag om passagiersgegevens op te vragen ontbreekt. "Over de praktische uitvoering ten aanzien van deze vervoersmodaliteiten ga ik samen met betrokken partijen bekijken wat de eventuele mogelijkheden zouden zijn om te kunnen beschikken over passagiersgegevens", zo laat de minister weten.
Alles bij de bron; Security
Bezoekers van horecagelegenheden moeten bij aankomst hun naam en contactgegevens laten registreren, zodat die gebruikt kunnen worden voor bron- en contactonderzoek.
De Koninklijke Horeca Nederland regio Noord-Holland zegt zich opnieuw aan de regels te zullen gaan houden. Wel twijfelt een woordvoerder over de haalbaarheid ervan en twijfelt hij of het bewaren van al die gegevens wettelijk wel mag: "We zitten toch met de privacy. Uiteraard gaan we ons eraan houden. Als dit een tweede golf voorkomt, en de horeca niet opnieuw dicht hoeft, teken ik ervoor."
Directeur van de landelijke Koninklijke Horeca Nederland, Dirk Beljaarts, gaat ervan uit dat registratie van gasten vrijwillig is, omdat verplicht achterlaten van naam en contactgegevens vanwege privacyregels niet kan.
Alles bij de bron; NHNieuws
Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.
De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.
Alles bij de bron; DutchITChannel
Facebook verhoogt zijn schikkingsvoorstel in een rechtszaak over het verzamelen van biometrische gegevens van miljoenen Amerikaanse gebruikers. Het bedrijf wil tot 650 miljoen dollar betalen aan getroffen gebruikers.
Het gaat om een rechtszaak in de Amerikaanse staat Illinois. Boze gebruikers beschuldigden Facebook ervan zonder hun toestemming biometrische gegevens te hebben verzameld. Het bedrijf zou hiermee de Biometric Information Privacy Act in Illinois hebben geschonden.
Bron; DutchITChannel
Gebruikers van Google Chrome die via hun creditcard een betaling willen doen hoeven geen CVC-code meer op te geven, alleen een vingerafdruk of andere vorm van biometrische is voldoende, zo heeft Google bekendgemaakt. Chrome-gebruikers met een Google Account kunnen al enige tijd hun creditcardgegevens in hun account opslaan.
Alleen bij de allereerste keer dat de betreffende creditcard wordt gebruikt moet de CVC-code worden ingevoerd. Daarna zijn alle bestellingen via bijvoorbeeld een vingerafdruk af te ronden. Chrome-gebruikers kunnen hun apparaat aan de browser koppelen.
De biometrische authenticatie voor automatisch aanvullen van creditcardgegevens is optioneel. Google stelt verder dat de biometrische data nooit het toestel verlaat. De feature is al beschikbaar voor macOS en Windows en zal de komende weken voor Android verschijnen.
Alles bij de bron; Security
Het Turkse parlement heeft een nieuwe wet aangenomen waarmee het land meer controle kan uitoefenen op sociale media. De wet is gericht op socialemediabedrijven met meer dan een miljoen gebruikers per dag.
De bedrijven worden verplicht een kantoor in Turkije te openen waar minstens een vertegenwoordiger aanwezig is om klachten en zorgen van de Turkse autoriteiten te behandelen. De sociale media moeten content die door de Turkse autoriteiten als offensief wordt beschouwd, binnen 48 uur verwijderen of binnen die tijd aangeven waarom niet tot verwijdering wordt overgegaan. Deze 48-uursregel geldt ook als individuen een verzoek indienen, bijvoorbeeld om een bericht te verwijderen als de inhoud hun privacy of andere rechten schendt.
Als de socialemediabedrijven zich niet aan de wet houden, kan de Turkse regering de bandbreedte flink beperken, met maximaal negentig procent, zo meldt onder meer Al Jazeera. Als dat gebeurt, zullen de platforms in de praktijk grotendeels ontoegankelijk zijn.
Volgens critici is deze wet een nieuwe poging om de vrijheid van meningsuiting verder in te perken. De Turkse hoogleraar en cyberexpert Yaman Akdeniz zegt dat sociale media nog relatief vrij waren. Daardoor behoren deze platforms tot de weinige plekken waar nog effectief vrijheid van meningsuiting bestaat. Hij stelt dat deze wet een geüpgradede versie is van een al restrictief model waarin al meer dan 400.000 websites en 130.000 Turkse url's zijn geblokkeerd.
Alles bij de bron; Tweakers
Een onderzoek van de Europese Commissie naar vermeend machtsmisbruik door Facebook loopt vertraging op door een privacyrechtszaak. Deze keer is het Facebook die de Commissie verwijt zeer gevoelige persoonlijke gegevens van werknemers op te vragen bij het onderzoek. Het sociale medium krijgt gelijk van de rechter...
Tot de Europese Commissie commentaar geeft en het Gerecht daarna uitspraak doet, hoeft Facebook de informatie waar de Commissie om vraagt niet te geven. "Weliswaar is het onvermijdelijk dat de gevraagde informatie privacygevoelige data kan bevatten, maar het is belangrijk dat hier vertrouwelijk mee wordt omgegaan", aldus het Gerecht.
Alles bij de bron; RTL
De European Data Protection Board (EDPB) heeft guidelines opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie van deze guidelines loopt tot en met 16 september 2020.
In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
Heeft u opmerkingen of suggesties over de Guidelines on the interplay of the Second Payment Services Directive and the GDPR? Dan kunt u deze tot en met 16 september 2020 doorgeven aan de EDPB. Op de website van de EDPB leest u hoe u kunt reageren. De guidelines zijn op dit moment alleen in het Engels beschikbaar.
Alles bij de bron; AP
Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.
Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.
Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.
Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.
Alles bij de bron; NU