Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 24 mei 2022

De Europese Commissie stelt voor om de huidige mogelijkheden voor het uitvoeren van anti-witwascontroles door onder meer banken nog verder uit te breiden.

Deze voorstellen zouden volgens de Nederlandse Autoriteit Persoonsgegevens de rechtsbescherming van mensen niet goed genoeg garanderen. De AP treedt daarin samen op met de European Data Protection Board, de koepel van Europese privacytoezichthouders.

"Iedereen heeft financiële diensten nodig om normaal te kunnen leven. Zonder bankrekening kun je je salaris niet ontvangen en je rekeningen niet betalen." Als een burger onterecht de stempel 'witwasser' krijgt opgelegd, dan zou diegene op deze manier buiten de maatschappij gezet worden.

De toezichthouders hebben daarnaast een probleem met de verwerking van financiële gegevens bij de controles. Zo zou de informatie die banken kunnen inzien erg gevoelig kunnen zijn: "In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald.", zegt de AP. "Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden." Daar zouden de wetsvoorstellen te weinig op ingericht zijn.

Daarom willen de privacytoezichthouders dat de grenzen van een anti-witwascontrole met betrekking tot de privacy van burgers nadrukkelijk wordt opgenomen in de wetten. Ook moet de verwerking van gevoelige gegevens door derden, in dit geval zogenoemde datahandelaren, beter afgekaderd worden.

De EDPB heeft een brief met de bezwaren naar de Europees Parlement, de Europese Commissie en de Raad van de Europese Unie gestuurd.

Alles bij de bron; Tweakers

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 20 mei 2022

De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgd.

Er wordt nog onderhandeld over het conceptverdrag, dat onder andere gaat over de juridische samenwerking bij de bestrijding van cybercrime. Het kan dan bijvoorbeeld gaan om het uitwisselen van persoonsgegevens.

"Het uitwisselen van persoonlijke data tussen EU-lidstaten en niet-EU-landen om cybercrime te bestrijden komt met een grote verantwoordelijkheid", zegt EDPS-voorzitter Wojciech Wiewiorowski. Hij pleit voor sterke waarborgen om te garanderen dat de bescherming van persoonlijke data van EU-burgers in niet-EU-landen niet wordt ondermijnd, met name wanneer er gevoelige data over vermeende illegale activiteiten wordt gedeeld.

Op dit moment ontbreken deze waarborgen en de Europese privacytoezichthouder adviseert de EU dan ook om het VN-verdrag in zijn huidige vorm niet te accepteren.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 17 mei 2022

De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.

Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.

De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.

Alles bij de bron; NU

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 11 mei 2022

De Europese Commissie wil met het Beter Internet voor Kinderen-initiatief werken aan een Europese standaard voor leeftijdsverificatie. Deze standaard moet het voor beheerders duidelijker maken wat er van ze wordt verwacht als het gaat om leeftijdsverificatiesystemen.

Voor dit leeftijdsverificatiesysteem worden mogelijk de Europese digitale identiteitsbewijzen gebruikt die de Europese Commissie eerder voorstelde. De Commissie zegt nu te onderzoeken of het verificatiesysteem die ID-bewijzen kan gebruiken. Daarvoor wil de Commissie lidstaten aanmoedigen om jongeren onder de achttien jaar elektronische ID-bewijzen te geven, 'om zo effectieve leeftijdsverificatiemethoden te verbeteren'.

Met het Beter Internet voor Kinderen-initiatief wil de Commissie verder de mediawijsheid van kinderen versterken en de digitale rechten van kinderen verbeteren.

Alles bij de bron; Tweakers

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 10 mei 2022

De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd.

Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.

Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.

Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 09 mei 2022

Het lijkt er op dat deze week na veel uitstel het wetsvoorstel van de Europese Commissie tegen seksuele exploitatie van kinderen het licht ziet. Wij maken ons zorgen om de vertrouwelijkheid van jouw chats en vroegen de Commissie de controversiële delen te schrappen.

Hoewel de strijd tegen seksuele exploitatie van kinderen ontzettend belangrijk is, mag dat niet betekenen dat we alles, koste wat het kost, moeten doen om dat tegen te gaan. Dat is de essentie van een brief die we gisteren aan de Europese Commissie stuurde.

Naar verluid is client side device scanning een onderdeel van dat voorstel. Dat betekent dat platformen, zoals Whatsapp, gedwongen worden om mee te kijken met al je chats, en alles dat ook maar een beetje verdacht lijkt moet melden bij de politie. Wij vinden dat vooral een heel slecht idee;

Afdwingen dat aanbieders van communicatiediensten doorlopend over de schouders van hun gebruikers meekijken is gewoon een "algemene monitoringsverplichting". Dat is strijdig met Europese regels en vroeg of laat zullen Europese rechters zo'n wet ongeldig verklaren. Dat maakt zo'n maatregel alles behalve duurzaam.
Dat client side device scanning doet ook afbreuk aan end to end-encryptie, een van de weinige technologieën waarop gebruikers kunnen vertrouwen om hun berichtjes te beschermen tegen pottenkijkers. De essentie van end-to-end encryptie is immers dat een bericht alleen kan worden gelezen door de afzender en de beoogde ontvanger. Dat uitgangspunt wordt ondermijnd als zo'n aanbieder over je schouders meekijkt en verdachte berichtjes deelt met de politie.

We roepen de Europese Commissie dan ook op het wetsvoorstel niet te lanceren. De Europese wetgever kan inzetten op het stroomlijnen van grensoverschrijdende strafrechtelijke onderzoeken, het vergroten van onderzoekscapaciteit, het beter delen van kennis en vaardigheden en het nemen van meer preventieve maatregelen die jonge kinderen weerbaarder maken. Dit soort oplossingen zijn niet controversieel en minstens zo effectief.

Lees hier onze brief aan de Europese Commissie

Alles bij de bron; Bits-of-Freedom

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 06 mei 2022

De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten.

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven en mogelijk ook om persoonsgegevens.

Volgens de Europese privacytoezichthouders is het grootste risico van het huidige voorstel voor de Data Act dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG.

De toezichthouders stellen dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Ze vinden dan ook dat de Data Act duidelijk moet staan dat de AVG altijd van toepassing is bij het delen van persoonsgegevens. Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers.

De Data Act verplicht bedrijven namelijk om in ‘uitzonderlijke omstandigheden’, zoals rampen, data te delen met overheden. Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 05 mei 2022

Een digitaal Europees medisch dossier voor alle Europeanen, als het aan de Europese Commissie ligt is dat de toekomst. Want een centrale databank met deze gegevens zou een hoop zaken in de zorg vergemakkelijken. Maar daar is lang niet iedereen blij mee, want ook de privacybescherming en cyberveiligheid komt onder druk te staan.

Eén database bestaat uit gegevens die de hulpverlening en behandeling van burgers buiten de landgrenzen moet versimpelen. De tweede database is toegankelijk voor onderzoekers, overheidsinstellingen en de industrie.

Het „succes” van de coronapas, oftewel de QR-code die ook wij de afgelopen tijd gebruikten, blijkt een argument voor deze Europese medische database. Overigens was lang niet iedereen zo overtuigd van het „succes” van de QR-code. Het leidde in veel landen, zoals ook in Nederland, tot grote discussie. Uit een onderzoek van Follow The Money bleek de coronapas een eerste stap in de richting van de digitale identiteit. En volgens privacy-deskundigen en wetenschappers is dat niet al te best voor de anonimiteit, privacybescherming en zelfs de „vrijheid zoals we die kennen”.

Hoe dat in Nederland zit? Privacybescherming van medische gegevens is in Nederland jarenlang een punt van discussie geweest. In 2011 klonk het eerste geluid voor een nationaal elektronisch patiëntendossier, wat geen goedkeuring kreeg. Maar nu lijkt er iets te verschuiven, want er ligt een wetsvoorstel voor gegevensuitwisseling. Daarbij moet de patiënt wel toestemming geven.

Minister Ernst Kuipers van Volksgezondheid vroeg uitstel aan voor een debat over het bovengenoemde wetsvoorstel. Hij wil het Europese voorstel afwachten, omdat wat in Brussel besloten wordt, ook voor onze wetgeving dingen verandert.

Tegenstanders van dit plan kaarten aan dat de privacy en cyberveiligheid zwaar in het gedrang komen. En cirtici vragen zich af waar de grens ligt. Follow the Money kaartte aan dat er ook plannen lagen voor een ‘digital wallet’ in combinatie met biomedische en persoonlijke gegevens. Iets wat hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit bestempelde als „een surveillancestaat”, oftewel een controlestaat.

Het Europese Parlement en de 27 lidstaten moeten hun blik nog werpen op dit plan. Maar mocht alles in kannen en kruiken raken, dan zouden de twee databases vanaf 2025 actief zijn.

Alles bij de bron; Metro

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 05 mei 2022

65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek onder 1.027 Nederlanders van achttien jaar en ouder.

....Ondanks de zorgen om privacy wil veertig procent van de Nederlanders via een EU-wallet persoonlijke informatie delen in ruil voor meer bewegingsvrijheid binnen de Europese Unie. Dat gebeurt niet altijd vrijwillig: maar liefst 58 procent van de respondenten voelt zich verplicht gebruik te maken van de Europese digitale identiteit als deze actief is. Dertigplussers voelen zich daartoe meer gedwongen (62 procent) dan Nederlanders jonger dan dertig jaar (45 procent)...

...Uit het onderzoek blijkt verder dat de betrokken overheden op het gebied van informatievoorziening nog flink kunnen verbeteren. Zo is slechts elf procent van de Nederlanders voldoende op de hoogte van de plannen rondom de EU-wallet.

Alles bij de bron; WinmagPro

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 04 mei 2022

De Europese Commissie stelt voor de gezondheidszorg in de EU verder te digitaliseren. Artsen en ziekenhuizen moeten eenvoudig toegang kunnen krijgen tot medische dossiers van patiënten die bijvoorbeeld tijdens een vakantie in een ander EU-land ziek worden of een ongeluk hebben. Burgers krijgen als het aan de commissie ligt ook eenvoudig toegang tot hun medische gegevens en kunnen aanpassingen aanvragen, bij fouten bijvoorbeeld...

...Ook testresultaten van medisch onderzoek en andere gegevens over iemands medische geschiedenis kunnen zo overal worden opgevraagd. Professionele zorgverleners en wetenschappers moeten voor onderzoeksdoeleinden eveneens beter toegang krijgen tot medische databanken en digitaal informatie kunnen uitwisselen, vindt het dagelijks EU-bestuur...

...De commissie stelt voor twee gescheiden databeheersystemen, een voor wetenschappers en een voor burgers, op te zetten die alle informatie uit alle 27 EU-landen met elkaar verbinden in een zogenoemde Europese ruimte voor gezondheidsgegevens. De commissie wil dat die infrastructuur in 2025 functioneert.

Alles bij de bron; AGConnect

Nieuws uit Brussel

Europese privacytoezichthouders zijn tegen wetsvoorstellen anti-witwascontroles

EPDS zeer bezorgd over cybercrimeverdrag Verenigde Naties

EU wil hoogte van boetes voor overtreden privacywet gelijktrekken

EU wil in 2024 online leeftijdscontrole hebben, mogelijk met digitaal ID-bewijs

CCC waarschuwt voor Europees plan om alle chatberichten te screenen

Jouw berichtjes zijn alleen voor jou en je gesprekspartner – en niemand anders

Europese privacytoezichthouders willen verbeteringen Europese Data Act

Digitaal Europees EPD; waarom zijn sommigen daar tegen?

Nederlanders vrezen inperking privacy met invoering EU-wallet

Europese Commissie wil EU-breed patiëntendossier in 2025

Buitenland

Schrijf je in voor onze wekelijkse Nieuwsbrief