Het opmerkelijke arrest dateert van begin oktober en staat deze week in de nieuwsbrief Fiscale Actualiteit. De zaakvoerder van de onderzochte vennootschap had de BBI-ambtenaren gedagvaard, omdat die tijdens een controlebezoek aan zijn kantoor een kopie hadden gemaakt van de harde schijf op zijn computer. Zonder zijn toestemming. Volgens de BBI is dat toegelaten, omdat de fiscus over een ‘actief zoekrecht’ naar belastingfraude beschikt.
In eerste aanleg had de ondernemer gelijk gekregen, maar de BBI ging in beroep en heeft nu, ruim vier jaar later, alsnog zijn slag thuisgehaald. Volgens het Brusselse hof van beroep bepaalt de fiscale wetgeving niet dat er voor dit soort controles toestemming moet worden verleend.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
Bij het bestrijden van misdaad en terrorisme moeten grondrechten en privacywetgeving worden gerespecteerd, zo stelt de Europese privacytoezichthouder (EDPS). Aanleiding voor de oproep is een nieuw Europees juridisch raamwerk waarmee autoriteiten straks digitaal bewijs in andere landen kunnen opvragen.
Om het grensoverschrijdend uitwisselen van digitaal bewijsmateriaal mogelijk te maken heeft de Europese Commissie een wetsvoorstel gedaan waardoor autoriteiten toegang krijgen tot data die bij serviceproviders is opgeslagen of autoriteiten serviceproviders kunnen verplichten om data te bewaren in afwachting van een toegangsverzoek. Dit moet grensoverschrijdende onderzoeken faciliteren en versnellen. Het is echter belangrijk dat het voorstel rekening houdt met alle noodzakelijke waarborgen, merkt Wiewiorowski op.
Aanvullend stelt Wiewiorowski dat het voorstel een consistentere en duidelijkere omschrijving van de verschillende datacategorieën moet geven. Elektronisch bewijs is op basis van de gevoeligheid verdeeld in vier subcategorieën: abonneedata, toegangsdata, transactiedata en contentdata. Deze laatste twee categorieën komen niet voor in de ePrivacy-regulering, waarin de databeschermingsregels voor EU-instanties en de taken van de EDPS worden beschreven.
De EDPS vindt het dan ook van groot belang dat de termen in de wetsvoorstellen gelijk zijn en adviseert de termen uit de ePrivacy-reulgering over te nemen. Daarnaast zou toegang tot transactie- en contentdata, vanwege de aard van deze gegevens, alleen in de context van zeer ernstige misdrijven moeten worden verstrekt. Verder doet de EDPS in een opinie meerdere andere aanbevelingen die ervoor moeten zorgen dat databescherming en privacyrechten worden gerespecteerd, maar bewijsmateriaal nog steeds snel kan worden verkregen (pdf).
Alles bij de bron; Security
Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).
Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.
De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.
Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.
"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.
Alles bij de bron; Security
Het Europees Hof doet deze uitspraak in een rechtszaak die Duitse consumentenorganisaties hebben aangespannen tegen een Duits bedrijf. Om mee te doen aan een online loterij, moesten gebruikers via een vooraf aangevinkt vakje toestemming geven voor het plaatsen van cookies. Deze werden gebruikt om informatie te verzamelen om advertenties van partners aan te kunnen bieden.
De consumentenorganisaties zijn het niet eens met deze werkwijze en stapten naar de rechter. Deze vroeg het Europees Hof van Justitie om advies. Die oordeelt nu dus dat de werkwijze niet is toegestaan. Het Hof meldt dat gebruikers geïnformeerd moeten zijn over het gene waarmee zij instemming. Zo moeten aanbieders van diensten vermelden hoe lang cookies actief blijven en of andere bedrijven toegang hebben tot informatie die hiermee wordt verzameld.
Alles bij de bron; DutchITChannel
Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.
De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes.
Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.
Bron; EUNU
Google hoeft het recht om vergeten te worden alleen toe te passen in zoekresultaten voor gebruikers binnen de Europese Unie. Dat oordeelt het Europese Hof van Justitie in Luxemburg vandaag.
Volgens de rechtbank moeten zoekmachines specifieke zoekresultaten verwijderen of onvindbaar maken in de Europese lidstaten als burgers daar om vragen. Maar dat onvindbaar maken, geldt alleen voor nationale varianten van Google, zoals google.nl en google.be. Google.com en andere niet-EU-varianten vallen niet onder de wet, oordeelt het Hof.
Alles bij de bron; RTLZ
Volgens de Financial Times werkt de Europese Commissie nu aan wetten die de burgers meer rechten zouden geven over de gegevens die verzameld werden via die technologie. De maatregelen zullen van kracht zijn in zakelijke, maar ook in politie-context.
De GDPR stelt dat het verboden is om gevoelige biometrische data te verzamelen. De verandering die nu in Brussel besproken wordt, zou echter veel verregaander zijn. De EU zou nu mikken op een ‘wereldstandaard voor AI-regulering’.
De EU heeft al eerder in 2016 het gebruik van gezichtsherkenningstechnologie beperkt.
Alles bij de bron; SmartBiz