Europol moet alle data die het bezit van niet-verdachte burgers die ouder is dan zes maanden vernietigen, zo heeft de Europese privacytoezichthouder EDPS bevolen.
Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.
De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.
De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen.
Alles bij de bron; Security
Europa moet strenger controleren op misbruik van spionagesoftware. Dat stelt Europarlementariër Bart Groothuis. Hij ziet de voordelen van spionagesoftware, maar vreest de kans op misbruik door overheden en andere partijen.
Groothuis pleit in zijn betoog bij BNR Nieuws voor een Europese variant van het Canadese Citizen Lab, dat afgelopen zomer het Pegasus-spionageschandaal naar buiten bracht. Daarbij werden journalisten en politici uit minstens 40 landen door inlichtingendiensten gehackt met de Pegasus-software uit Israël.
Dat Pegasus er is vindt Groothuis niet per se slecht. “Maar wat er nu is gebeurd, is natuurlijk een grof schandaal en daar moeten we iets tegen doen”, zo meldt hij aan BNR Nieuws.
Groothuis is van mening dat Europa om de tafel moet met Israël om ervoor te zorgen dat de software niet wordt geëxporteerd naar landen met mensenrechtenproblemen in Europa. De Israëlische regering kan namelijk wel of niet exportvergunningen afgeven via het ministerie van Buitenlandse Zaken.
Alles bij de bron; AGConnect
Consumentenorganisaties mogen Facebook aanklagen voor het schenden van de privacy, vindt een belangrijke adviseur van de Europese rechter. Het advies geldt als een goede graadmeter voor het eindoordeel van het hof, dat zich nu over de kwestie moet uitspreken.
De advocaat-generaal sprak zich uit over een zaak die door een Duitse consumentenorganisatie is aangespannen tegen Facebook. Het Amerikaanse techbedrijf heeft te weinig gedaan tegen onlinespelletjes die verkeerd omsprongen met de gegevens van gebruikers, stelt deze consumentenbond. Wie in een onlinespelletjeswinkel van Facebook voor 'meteen spelen' koos, gaf soms nietsvermoedend allerlei gegevens af.
De consumentenorganisatie stapte naar de Duitse rechter, die twijfelde of zo'n stap niet voorbehouden zou moeten zijn aan privacytoezichthouders als de Autoriteit Persoonsgegevens. Maar net als deze toezichthouders mogen ook consumentenorganisaties het uit eigen beweging voor gebruikers opnemen, meent de advocaat-generaal.
Alles bij de bron; EuropaNU
De EDPB roept de Europese Commissie en het Europees Parlement op meerdere wetsvoorstellen rond digitale diensten aan te passen. Deze zouden de rechten van burgers onvoldoende beschermen en niet effectief genoeg zijn. Het advies van de privacytoezichthouders is met name om advertenties die zijn gebaseerd op het online volgen van mensen met bijvoorbeeld trackingcookies, uit te faseren en op termijn volledig te verbieden.
De EDPB wil de Digital Services Act, de Digital Markets Act, de Data Governance Act en de Artificial Intelligence Regulation gewijzigd zien. Niet alleen beschermen deze wetsvoorstellen burgerrechten onvoldoende, vinden de toezichthouders, maar ook zijn ze op sommige punten in tegenspraak met bestaande wetten, zoals AVG. Daarnaast zou het toezicht onvoldoende geregeld zijn.
Alles bij de bron; Tweakers
Kledingsite Vinted wordt onderzocht door Europese privacywaakhonden uit Litouwen, Frankrijk en Polen. Verkopers van het platform hebben erover geklaagd dat ze een gescande kopie van hun identiteitsbewijs moesten opsturen als ze geld terug wilden krijgen van het platform.
De toezichthouders bekijken de wettelijke basis waarop er gevraagd wordt om een identiteitsbewijs. Ook onderzoeken ze de procedure en criteria die Vinted.com hanteert om accounts te blokkeren en doen ze onderzoek naar hoelang het platform gebruikersgegevens bewaart.
Volgens CNIL is de Litouwse waakhond leidend in het onderzoek, omdat het bedrijf achter Vinted, Vinted UAB, afkomstig is uit Litouwen. Vinted is in meerdere Europese landen actief, waaronder Nederland. Om die reden is een gezamenlijke werkgroep opgetuigd om de klachten te onderzoeken.
Alles bij de bron; NU
Net als in Nederland bestaat ook in Europa het recht op toegang van overheidsinformatie. Maar de Europese Commissie heeft meerdere methodes om te voorkomen dat iemand die toegang krijgt: vernietig alle e-mails, beroep je op staatsveiligheid en bescherming van privacy, stop met notuleren.
Dat maakt het bijna onmogelijk het beleid van de Europese Commissie te toetsen.
In het kort
De Europese Commissie verwijdert op grote schaal correspondentie, waardoor ook notulen van besloten vergaderingen, rapporten en andere interne documenten verdwijnen en burgers en andere buitenstaanders niet kunnen controleren hoe politieke besluitvorming tot stand is gekomen.
Alle correspondentie met lidstaten over omstreden belastingregimes blijkt verdwenen.
Het gebrek aan archivering is een direct gevolg van software die vanaf 2015 is geïntroduceerd. E-mails en andere documenten worden sindsdien alleen gearchiveerd als ambtenaren in Brussel een apart vinkje zetten voor registratie. Doen zij dit niet, dan worden die na zes maanden „automatisch verwijderd”.
Interne draaiboeken reppen van de installatie van „technische hulpmiddelen” die „automatische verwijdering” en „instant mass-deletion” van e-mails tot gevolg heeft.
Alles bij de bron; NRC
Het Hof van Cassatie geeft de Gegevensbeschermingsautoriteit (GBA) uiteindelijk gelijk in het dossier over e-id voor klantenkaarten. De conclusie is dat je als klant altijd een alternatieve methode van klantenkaart mag eisen van een handelaar, als die jouw e-id vraagt.
De zaak gaat over een drankenhandel, die overschakelde van een papieren naar een elektronische klantenkaart. Hierbij zou de e-id van een klant worden ingelezen via een intelligent kassasysteem.
Een klant vond dat hij de mogelijkheid moest hebben om ook op een alternatieve manier van klantenvoordelen te kunnen genieten en diende een klacht in bij de GBA.
Na een screening van de privacy-gerelateerde aanpak en processen van de drankenhandel volgde de GBA de redenering en kreeg de drankenhandel een boete. De drankenhandel ging in beroep bij het Marktenhof en kreeg daar gelijk. Het argument daar was dat de klager zijn identiteitskaart niet aan de handelaar had gegeven, zodat die zijn gegevens niet echt had verwerkt.
De recente beslissing van het Hof van Cassatie heeft die teruggedraaid. Het Hof erkende dat de betrokken klant een ‘klacht mag indienen wanneer een dienst hem wordt geweigerd omdat hij geen toestemming heeft gegeven voor een verwerking die hij omstreden acht. Zelfs als zijn gegevens niet daadwerkelijk zijn verwerkt.’
Alles bij de bron; Computable
De Europese Commissie heeft minimumeisen ingesteld waar op het internet aangesloten apparaten aan moeten voldoen. Het gaat dan om onder meer slimme thermostaten, deurbellen en babypoppen. Apparaten die niet aan de regels voldoen, worden vanaf medio 2024 in de Europese Unie verboden.
Deze babyfoons, fitnesstrackers, tablets, koelkasten, bewakingscamera's en tal van andere apparaten vormen samen het zogenoemde Internet of Things. Maar ze zijn in veel gevallen vrij gemakkelijk te kapen, doordat ze bijvoorbeeld geen of een heel zwak wachtwoord hebben.
Voortaan moeten ze zo beveiligd worden dat hackers ze niet zomaar meer kunnen overnemen en kunnen inzetten voor cyberaanvallen. Ook moeten opgenomen beelden en geluiden en persoonlijke informatie over gebruikers op de slimme apparaten beter worden beschermd. De nieuwe regels schenken bijzondere aandacht aan de bescherming van kinderen.
Als het Europees Parlement en de EU-landen geen bezwaar maken, gaan de nieuwe regels over ruim 2,5 jaar in.
Alles bij de bron; NU
Grote Europese bedrijven zouden moeten stoppen met adverteren op de kanalen van techreuzen als Google en Facebook. De rechtstreeks op individuele personen gerichte (gepersonaliseerde) reclames bij zulke Amerikaanse mediabedrijven zijn een bedreiging voor een hele reeks verworvenheden.
Dat stelt een coalitie van 20 linkse Europarlementariërs, die daarin gesteund worden door onder meer de Nederlandse Stichting Etherreclame (Ster), Bits of Freedom, een organisatie die zich inzet voor vrijheid en privacy op internet, en Amnesty International.
“Mensen worden nu vaak gedwongen hun gegevens achter te laten als ze sites bezoeken, zonder dat ze weten met wie die data allemaal gedeeld worden. Dat moet toegankelijker en transparanter”, zegt Linda Worp van Opt Out Advertising, naar eigen zeggen ‘supporter van het eerste uur’ van de coalitie. “Wij zeggen daarom: deel alleen gegevens als de consument dat zelf wil. Er zijn genoeg alternatieven om een effectieve reclamecampagne te voeren.”
Opt Out Advertising stelt aan uitgevers en adverteerders techniek beschikbaar die adverteren mogelijk maakt zonder dat websitebezoekers worden gevolgd op basis van persoonlijke gegevens. De bedoeling is om bedrijven en instellingen te helpen bij de overgang naar ‘cookievrij’ adverteren zonder aan relevantie in te boeten.
Alles bij de bron; Trouw
Amazon kreeg in juli 2021 een fikse boete opgelegd vanwege het niet naleven van Europese privacyregels. Amazon blijft volhouden dat er nooit data zijn gestolen. Ook zijn er volgens Amazon geen gegevens van klanten bij derden terecht gekomen. Amazon is daarom in beroep gegaan tegen de miljoenen boete, meldt Bloomberg. Het beroep werd afgelopen vrijdag ingediend bij het Luxemburgse Administratieve Tribunaal.
Volgens CNPD heeft Amazon persoonlijke data van klanten verwerkt op een manier die in strijd is met de Europese privacyregels. De boete van CNPD is opgelegd naar aanleiding van een klacht uit 2018 van de Franse privacyrechtengroep La Quadrature du Net.
Amazon zou gegevens hebben verzameld over klanten en partners. Het webwinkelconcern zou ook informatie hebben verzameld over de browse- en aankoopgeschiedenis van bezoekers van de webshop. Deze informatie kan Amazon gebruiken voor het gepersonaliseerde advertentiesysteem. Amazon zou hiervoor geen toestemming hebben gevraagd aan gebruikers. Dit gaat tegen de Europese regels in.
Alles bij de bron; VPN-Gids