De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) heeft een flinke tik op de vingers gekregen uit Brussel, volgens de Europese Commissie legt de AP de privacywetgeving te strikt uit, waardoor het ondernemerschap in de Europese Unie wordt belemmerd. 

De juridische strijd gaat over de vraag in hoeverre bedrijven zonder toestemming van burgers privacygevoelige informatie over hen mogen verzamelen en verspreiden. De kwestie speelt onder meer in het geschil tussen de AP en streamingdienst VoetbalTV, waarin de Raad van State mogelijk deze maandag uitspraak doet. Volgens de privacywaakhond kon het winstoogmerk van VoetbalTV nooit een ‘gerechtvaardigd belang’ vormen voor het uitzenden van de beelden zonder dat spelers en publiek daar individueel toestemming voor gaven.

Volgens de Europese Commissie leest de AP de databeschermingswet AVG en jurisprudentie hierover verkeerd. Volgens Brussel maakt de Nederlandse toezichthouder geen juiste afweging tussen het recht op databescherming aan de ene kant en de vrijheid van onderneming aan de andere kant. De Commissie eindigt de brief met een „uitnodiging” aan de AP om haar standpunt te wijzigen.

In een reactie op deze brief van maart 2020 weigert AP-voorzitter Aleid Wolfsen zijn mening te herzien. Beide brieven zijn in handen van NRC. Wolfsen vreest dat wanneer puur commerciële belangen reden kunnen zijn om ongevraagd persoonsgegevens te verwerken, dit leidt tot een situatie waarin extra gevoelige persoonlijke data juist sneller worden verzameld dan minder privacygevoelige gegevens. „Ik ben er sterk van overtuigd dat dit niet het geval kan zijn”, schrijft Wolfsen aan Brussel.

Eind 2020 oordeelde de rechtbank Midden-Nederland dat VoetbalTV de AP-boete van 575.000 euro niet hoeft te betalen. Volgens de rechtbank mogen persoonsgegevens soms ook worden verwerkt wanneer er alleen een commercieel belang is. Tegen deze uitspraak is de AP in beroep gegaan bij de Raad van State.

Volgens Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, kan de nu opgedoken brief uit Brussel van invloed zijn op de jurisprudentie. Hij noemt de briefwisseling „een prachtig inkijkje in een belangwekkend dispuut in privacyland”.

Alles bij de bron; NRC


 

Vrij verkeer binnen de verschillende landen van de Europese Unie lijkt voor velen onder ons een vanzelfsprekendheid. Maar het blijft niet voor iedereen zo eenvoudig: na een lang proces dat in 2016 begon, is de EU van plan om voor bepaalde reizigers weer controles in te voeren. 

Voor de burgers van de EU en voor onderdanen van landen waarvoor de EU een visum eist, verandert er niets. Maar degenen die daar ergens tussenin vallen, zullen zich moeten aanpassen aan het nieuwe systeem. 

Het nieuwe systeem heet ETIAS (European Travel Information and Authorisation System) en zal gelden voor niet-EU-landen waarvan de burgers het Schengengebied van de EU kunnen betreden zonder visum. Daartoe behoren de Verenigde Staten, Canada en Israël, en ook vele EU-grenslanden waaronder het VK. De volledige lijst kan worden geraadpleegd op deze site.

De ETIAS-vergunning is geldig voor een onbeperkt aantal entrees gedurende drie jaar. De houders moeten echter wel de immigratie- en overstay-regels naleven. Momenteel kunnen onderdanen van derde landen niet langer dan 90 dagen in het hele statenverband verblijven, voor elke periode van 180 dagen. 

Alles bij de bron; BusinessAM


 

Europol mag in bepaalde gevallen grote datasets met gegevens van niet-verdachte burgers opslaan en verwerken, zo is mogelijk gemaakt door het aanpassen van een verordening door het Europees Parlement en de Europese Raad.

De Europese privacytoezichthouder EDPS is niet blij met de aanpassing en stelt dat die het toezicht verzwakt. Op dit moment houdt de Europese opsporingsdienst zich niet aan de regels voor het verwerken van persoonsgegevens en is ingrijpen noodzakelijk om de rechten van burgers te beschermen, aldus de EDPS. Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.

De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen. Daarop besloot EDPS om in januari in te grijpen. Europol kreeg voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen.

Brussel heeft echter besloten om de verordening aan te passen, waardoor Europol in bepaalde gevallen wel grote datasets mag verwerken. Dat leidt volgens de privacytoezichthouder tot een aanzienlijke toename van de hoeveelheid persoonlijke data die de opsporingsdienst opslaat en verwerkt. Dit heeft tot gevolg dat data van niet-verdachte personen op dezelfde manier zal worden verwerkt als die van personen die wel verdacht zijn.

De EDPS betreurt dat de uitbreiding van Europols mandaat niet gecompenseerd is met sterkere databeschermingsmaatregelen. Daarnaast hebben EU-lidstaten met terugwerkende kracht de mogelijkheid om eerder gedeelde datasets te autoriseren. De EDPS heeft naar eigen zeggen grote twijfels over de rechtsgeldigheid van deze retroactieve autorisatie. De aangepaste verordening zorgt er dan ook voor dat Europol de datasets die het van de Europese privacytoezichthouder moest vernietigen niet hoeft te vernietigen en wordt dinsdag 28 juni van kracht.

Alles bij de bron; Security


 

Nederlandse en Belgische bedrijven die persoonsgegevens uitwisselen met bedrijven in het Verenigd Koninkrijk (VK), wacht een onzekere toekomst. De plannen van de Britse regering om de bestaande privacywetgeving te veranderen, krijgen mogelijk gevolgen voor de doorgifte van persoonsgegevens naar het VK.

Het plan is onder meer om de privacywetgeving minder omslachtig te maken: allerlei administratieve lasten en overbodig papierwerk moeten verdwijnen.

De zogeheten Data Reform Bill zou het voor Britse bedrijven en wetenschappelijke instellingen gemakkelijker maken persoonsgegevens te ontsluiten. De regels rond onderzoek worden vereenvoudigd. Ook wordt gedacht aan ‘smart data schemes’ waarmee het mkb en particulieren hun persoonsgegevens beter kunnen beheren.

De administratieve lastendruk neemt toe als Nederlandse en Belgische bedrijven die persoonsgegevens uitwisselen met het VK, extra controles moeten doen. ‘Hoewel er nog veel onduidelijkheid bestaat over de implicaties van de Data Reform Bill, komt het huidige adequaatheidsbesluit mogelijk op losse schroeven te staan.’ Als zo’n besluit ontbreekt, wordt het lastiger om persoonsgegevens naar het VK te sturen en daar verwerkingen te doen. 'Dan kan een soortgelijke situatie ontstaan zoals nu met de Verenigde Staten.' aldus Anne Zwierstra, adviseur bij een informatiebeveiligings- en privacybedrijf uit Warmond.

De verwachting is dat de Data Reform Bill rond de zomer van 2023 in werking treedt. De Europese Commissie moet dan oordelen of de aanpassingen inderdaad voldoende aansluiten op de GDPR, zoals de Britten stellen. De vraag is wanneer de Commissie dat doet. ‘Ze kan wachten tot eind juni 2025 wanneer het adequaatheidsbesluit automatisch afloopt. Maar de Commissie kan in de Britse aanpassingen ook aanleiding zien het oordeel te vervroegen.’ 

Lastig wordt het voor betrokken bedrijven als de Commissie meer tijd nodig heeft na juni 2025. ‘Dan is er niks meer’, stelt Van der Wolk. Als er geen adequaatheidsbesluit is, kun je data niet zomaar naar het VK doorgeven. 

Alles bij de bron; Computable


 

ABN Amro maakt met de beperking voor contante geldopnames geen inbreuk op het eigendomsrecht van klanten, zo stelt het financiële klachteninstituut Kifid in een klacht die tegen de bank was aangespannen. Volgens een klant is het tarief dat ABN Amro rekent voor contante geldopnames boven de 12.000 euro per jaar onrechtmatig. Ten eerste omdat de bank op onredelijke gronden heeft besloten kosten bij haar klanten neer te leggen. Ten tweede omdat de bank met de beperking voor contante geldopnames inbreuk maakt op het eigendomsrecht.

Volgens de klant zijn vernieuwingen op het gebied van digitalisering geen verbetering en hebben juist geleid tot een sterke toename van fraude. Dat de bank de kosten van de steeds verdergaande digitalisering doorbelast aan haar klanten is onredelijk... De klant vindt het ook onterecht dat ABN Amro de kosten voor de fraudebestrijding afwentelt op klanten. Deze kosten behoren tot de kosten van de bedrijfsvoering en zouden zo met de winst moeten worden verrekend of verhaald worden op de fraudeurs.

Daarnaast is de klant van mening dat ABN Amro met de kostenverhoging voor het opnemen van contant geld inbreuk maakt op zijn eigendomsrecht. Door kosten in te voeren voor het opnemen van contant geld boven een bepaald bedrag, vindt de klant dat de bank hem beperkt in het vrijelijk beschikken over zijn eigen geld. De kostenverhoging zou daarom onrechtmatig zijn.

ABN Amro laat in het verweer weten dat de kosten voor het bestrijden van fraude en witwassen zijn gestegen. Daarnaast ziet de bank naar eigen zeggen veel dubieuze contante geldopnames van boven de 12.000 euro. Het onderzoeken van die transacties is volgens de bank arbeidsintensief en zorgt voor hoge kosten. Die kosten wil de bank doorberekenen aan de klanten die veel gebruik maken van contante opnames.

Volgens het Kifid weegt in dit geval het belang van de bank bij het wijzigen van haar dienstverlening zwaarder dan het belang van de klant om kosteloos contant geld op te nemen. Wat betreft een inbreuk op het eigendomsrecht is daar geen sprake van, zo laat het Kifid verder weten.

Het eigendomsrecht is namelijk niet van toepassing op giraal geld, aangezien dit geen zaak is, maar een vorderingsrecht. Het eigendomsrecht geldt alleen voor zaken. De klant heeft bij een positief saldo op zijn rekening een vordering op de bank, zo legt het klachteninstituut uit. "Een inbreuk op het eigendomsrecht van de consument kan daarom niet aan de orde zijn", zo oordeelt het Kifid, dat de klacht van de klant ongegrond verklaart en de vordering afwijst (pdf).

Alles bij de bron; Security


 

De Britse minister van Binnenlandse zaken Priti Patel heeft groen licht gegeven voor de uitlevering van WikiLeaks-oprichter Jullian Assange aan de Verenigde Staten. In april oordeelde een Britse rechter al dat Assange mag worden uitgeleverd. Assange kan nog in beroep tegen de uitspraak en zal dit ook doen, zo meldt WikiLeaks op Twitter. Volgens de klokkenluiderswebsite is de beslissing van Patel een donkere dag voor de persvrijheid en Britse democratie.

WikiLeaks laat weten dat de uitspraak niet het einde van het gevecht is, maar het begin van een nieuwe juridische strijd. De klokkenluiderswebsite claimt dat het altijd om een politieke zaak ging omdat Assange oorlogsmisdrijven van de Verenigde Staten openbaar maakte. De advocaten van Assange hebben veertien dagen de tijd om beroep aan te tekenen.

Alles bij de bron; Security


 

De Amerikaanse overheid is nog altijd de grootste financier van het Tor Project, maar het aandeel is wel een stuk kleiner geworden en bedraagt nog slechts twee procent meer dan de individuele donaties. Dat blijkt uit het nieuwste jaarrapport van het Tor Project, de organisatie die het Tor-netwerk beheert (pdf).

Het Tor Project is een non-profitorganisatie die volledig dankzij giften bestaat. In het fiscale jaar 2020 - 2021 ontving de organisatie 7,4 miljoen dollar. Daarvan was ruim 2,8 miljoen dollar afkomstig van de Amerikaanse overheid, waaronder het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid, de National Science Foundation, het Open Technology Fund, Institute of Museum and Library Science en het Defense Advanced Research Projects Agency (DARPA).

De organisatie is al jaren bezig om minder afhankelijk van de donaties van de Amerikaanse overheid te worden. Vorig jaar werd zelfs een recordbedrag aan individuele donaties binnengehaald, namelijk ruim 2,6 miljoen dollar. Als deze ontwikkeling zich doorzet zal het Tor Project volgend jaar voor het eerst meer via individuele donaties hebben binnengehaald dan dat het van de Amerikaanse overheid ontvangt. 

Alles bij de bron; Security


 

De Europese Commissie publiceert donderdag de bijgewerkte gedragscode om desinformatie te bestrijden voor grote techbedrijven aanscherpen om te zorgen dat deze maatregelen nemen om deepfakebeelden en nep-accounts aan te pakken. 

De gewijzigde tekst stelt onder andere dat ondertekenaars van de gedragscode 'duidelijk beleid aannemen, versterken en implementeren' om manipulatief gedrag van 'kwaadaardige actoren' op hun diensten tegen te gaan.

Na ondertekening hebben de bedrijven zoals Twitter, Google en Meta zes maanden de tijd om het beleid en de maatregelen in te voeren. De Europese Commissie bereikte in april een akkoord over de Digital Services Act, die onder andere grote techbedrijven verplicht om desinformatie harder aan te pakken.

Alles bij de bron; Tweakers


 

De Europese coronapas blijft nog een jaar geldig, tot juli 2023. Het Europees Parlement en de Europese lidstaten besloten daar maandagavond toe.

De coronapas dient om vrij reizen tussen EU-lidstaten mogelijk te maken en laat met een QR-code zien of iemand is gevaccineerd, recent negatief heeft getest op het coronavirus of recent is hersteld van Covid-19.

Verschillende lidstaten hebben de afgelopen weken aangekondigd de coronapas niet langer te vereisen. 

Alles bij de bron; Eu-Nu


 

Brussel heeft plannen voor het introduceren van een Europese digitale identiteit (eID). Volgens experts zitten er nogal wat haken en ogen aan het idee. "Overidentificatie ligt op de loer"....

....Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen, is positief over de plannen van de Europese Commissie. Hij vindt zo'n app "in principe een goed idee" en denkt dat burgers er wat aan kunnen hebben. Maar, benadrukt hij ook meteen: "Er zitten wel een aantal haken en ogen aan."

Hij vindt bijvoorbeeld dat de app open source moet zijn. Dit betekent dat de broncode ervan openbaar is. Iedereen kan dan controleren dat er geen gegevens worden weggesluisd. Jacobs pleit ook voor decentrale dataopslag. Dat betekent dat de gegevens van burgers niet op één plek worden opgeslagen, maar op je eigen apparaat. Je kunt dan zelf ergens inloggen zonder dat een derde partij met je meekijkt.

Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen, denkt net als Jacobs dat overidentificatie op de loer ligt. "Met het eID maak je het makkelijk voor aanbieders om informatie over jou te verkrijgen. Maar het is niet de bedoeling dat zij aan jou vragen hoe oud je bent als je een postpakket wilt versturen."

Vincent Böhre, directeur van de stichting Privacy First, is allesbehalve enthousiast over het plan van de Europese Commissie. "Wij zien er vooral nadelen aan. Door eID dreig je je voor steeds meer diensten te moeten identificeren. Dat vinden wij sowieso onnodig."

Een privacy-vriendelijke app zou volgens hem nog te overzien zijn. "Maar dan nog blijft de vraag of dit niet gewoon een verkeerd pad is dat we helemaal niet moeten willen bewandelen als maatschappij", aldus Böhre.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!