Nieuws uit Brussel

In een persconferentie zei Eurocommissaris Věra Jourová dat 'de VS zich aan zijn beloftes houdt en dat het systeem werkt'. De Commissie heeft het rapport en de bijbehorende conclusies gepubliceerd. Daarin is vermeld dat inmiddels meer dan 2400 bedrijven het zelfcertificeringsproces van het Privacy Shield hebben doorlopen. De Commissie schrijft verder: "De Amerikaanse autoriteiten hebben hebben de nodige klachtbehandeling- en handhavingsprocedures in het leven geroepen om de rechten van individuen te beschermen."

Amerikaanse wetgeving over toegang tot persoonsgegevens van Europese burgers zou voldoende waarborgen bieden tegen 'verzameling en gebruik van elektronische communicatiegegevens op een algemene basis', concludeert de Commissie. Dat is een eis uit de Schrems-zaak, waarin de voorloper van het Privacy Shield, de zogenaamde Safe Harbour-regeling, ongeldig werd verklaard

Toch is er ook nog ruimte zijn voor verbetering.

Zo zou het Amerikaanse ministerie van Economische Zaken actiever bedrijven moeten opsporen die ten onrechte claimen onder het Privacy Shield gecertificeerd te zijn. Daarnaast zou het regelmatig moeten controleren of bedrijven zich daadwerkelijk aan de daarin vastgelegde regels houden. De Commissie raadt bovendien aan om meer bewustzijn onder EU-burgers te creëren over hoe ze hun rechten onder het Privacy Shield kunnen uitoefenen. Meer dan een jaar geleden uitte de Artikel 29-werkgroep, een orgaan waarin de privacytoezichthouders van de EU-lidstaten zijn verenigd, dat het Privacy Shield nog enkele gebreken bevatte, zoals waarborgen tegen surveillance.

Destijds zei de organisatie dat er geen actie ondernomen zou worden, maar dat er gewacht zou worden tot de eerste evaluatie heeft plaatsgevonden. Burgerrechtenorganisatie Digital Rights Ireland diende een klacht in tegen de overeenkomst.

Alles bij de bron; Tweakers


 

Europa moet veel meer doen om vrachtwagenchauffeurs te beschermen. De risico’s die zij lopen worden steeds groter. De georganiseerde misdaad aast op hun lading, terroristen op hun truck om er aanslagen mee te plegen en in de buurt van havensteden kruipen er terwijl zij slapen verstekelingen aan boord.

Sommige lidstaten willen dat chauffeurs, om niet achter het stuur in slaap te vallen, verplicht in hotels overnachten. Maar tenzij er veel meer beveiligde parkeerplaatsen komen zal dat er alleen maar toe leiden dat hun lading nog vaker gestolen wordt, aldus het Europese Parlement. Dat wil op belangrijke doorgaande wegen om de honderd kilometer een beveiligde parking. Volgens cijfers van het wegvervoer is het aantal ladingdiefstallen het afgelopen jaar met een kwart toegenomen, de vier jaar daarvoor met meer dan 200 procent. ,,En wellicht is het door een gebrekkige rapportage in werkelijkheid nog veel meer”, aldus Jourová zelf. Zij wees tankstations en onbeveiligde wegparkings aan als ‘de echte hotspots’.

Alles bij de bron; AD


 

De hoogste Ierse rechtbank heeft besloten een zaak die was aangespannen door de Ierse privacywaakhond DPA door te verwijzen naar het Europese Hof. De zaak gaat over zogenaamde modelcontracten, die bedrijven gebruiken voor datatransfers naar de VS.

Volgens een document dat de Oostenrijker Max Schrems heeft opgesteld, gaat de zaak om de vraag of modelcontracten net als de Safe Harbour-regeling geschikt zijn om persoonsgegevens van burgers buiten de EU op te slaan. Nadat de regeling niet meer beschikbaar was, maakte Facebook gebruik van een ander middel om gegevens in de VS op te slaan. De EU heeft deze modelcontracten, oftewel standard contractual clauses, goedgekeurd. Schrems en naderhand ook de Ierse privacywaakhond vinden dat de rechter de modelcontracten ook ongeldig moeten verklaren.

Hoewel de Safe Harbour-regeling inmiddels is vervangen door het zogenaamde Privacy Shield, kan de huidige zaak veel gevolgen hebben voor bedrijven die nog gebruikmaken van modelcontracten. Ook het Privacy Shield zelf ligt onder vuur, waardoor het niet ondenkbaar is dat beide middelen de toetsing door de rechter niet doorstaan. Digital Rights Ireland diende een klacht in tegen de overeenkomst. De EU en de VS rondden onlangs de eerste jaarlijkse evaluatie van de Safe Harbour-opvolger af, maar repten niet over problemen.

Alles bij de bron; Tweakers


 

De Europese Commissie heeft een onderzoek dat de schade van illegaal downloaden ontkracht nooit gepubliceerd. Het onderzoek is in 2015 uitgevoerd en kostte 360 duizend euro.

Het onderzoek - met de naam Estimating displacement rates of copyrighted content in the EU - is nu geopenbaard door Europees Parlementslid Julia Reda van de Duitse Piratenparij. Ze heeft het onderzoek geplaatst op haar blog nadat ze een Europees wob-verzoek had ingediend.

In het onderzoek trekt Ecorys de conclusie dat het niet statistisch te bewijzen valt dat illegaal downloaden ook een daling in verkoopcijfers veroorzaakt. De conclusie luidt: 'Over het algemeen geven de resultaten geen robuust statistisch bewijs voor de terugloop van de verkoopcijfers door illegaal downloaden. Dat betekent niet per se dat piraterij geen effect heeft, maar de statistische analyse bewijst niet met voldoende betrouwbaarheid dat er een effect is.' Of de Europese Commissie het rapport expres onder tafel heeft geschoven is de vraag. De Europese Digitale Rechtenorganisatie (EDRi) hint daar wel naar in een blogpost

Alles bij de bron; BNR


 

De EU onderzoekt of de afspraken over persoonsgegevens van Europeanen die in de VS worden opgeslagen wel voldoende bescherming bieden. EU-commissaris Vera Jourova (Justitie) besprak het zogeheten Privacy Shield maandag met de Amerikaanse handelsminister Wilbur Ross. Het Privacy Shield-akkoord werd in juli vorig jaar gesloten en is de opvolger van Safe Harbor, dat EU-burgers volgens Europese rechters onvoldoende beschermde.

Het Europees Parlement, Europese privacywaakhonden en consumentenorganisaties waren eerder dit jaar erg kritisch over Privacy Shield, mede omdat Amerikaanse opsporingsdiensten de gegevens zouden kunnen gebruiken zonder tussenkomst van de rechter. Ook zijn er zorgen over het niet goed functioneren van de Amerikaanse toezichthouder, die juist in het leven is geroepen om te waken voor misbruik van persoonsgegevens.

Het rapport van Jourova wordt in de tweede helft van oktober verwacht.

Alles bij de bron; Telegraaf


 

De baas mag toch niet zomaar meelezen met privéberichten die via bedrijfsmiddelen verstuurd worden. Werknemers moeten namelijk op de hoogte worden gesteld van controles, zodat de baas niet kan meekijken met privézaken. Dat oordeelde het Europees Hof voor de Rechten van de Mens vandaag.

De zaak was in 2007 al aangespannen door een Roemeen. Hij werd in 2006 ontslagen omdat hij tijdens werktijd via een zakelijk account van Yahoo Messenger privéberichtjes verstuurde naar zijn broer en verloofde. Volgens de man had zijn baas berichten kunnen lezen over zijn seksleven en gezondheid en was zijn privacy hierdoor geschonden. Toen hij bij de rechter in eigen land geen gelijk kreeg, stapte hij naar het Europees Hof voor de Rechten van de Mens (EHRM).

De Kamer van het EHRM oordeelde in januari dat bazen wel degelijk privéberichten mogen lezen, als deze tijdens kantooruren via een professioneel account worden verstuurd. Het zou 'niet onredelijk zijn voor een werkgever dat hij wil verifiëren wat zijn werknemers tijdens werktijd doen'. Maar de Grote Kamer denkt daar dus anders over. 

Zes van de elf rechters van deze hogere instantie van het EHRM vinden dat de werkgever van de Roemeen hem op de hoogte had moeten stellen van de controles. Ontslag was daarnaast wel een erg zware maatregel. Meelezen zou mogelijk wel mogen als de werkgever hier een goede reden voor heeft, zoals verdenking van fraude, het onthullen van bedrijfsgeheimen aan concurrenten of de media of het in diskrediet brengen van de werkgever. Maar omdat daar in dit geval de zaak niet om draaide, zijn die argumenten theoretisch en doet het Hof daar ook geen uitspraak over.  

Alles bij de bron; RTLZ


 

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Net zoals bij elke nieuwe wet die het bedrijfsleven krijgt opgelegd, roept de implementatie van de nieuwe privacywetgeving bij veel organisaties vragen op. Daarnaast is er bij veel organisaties verwarring over de AVG en de ePrivacy Verordening. Is dat nu hetzelfde of staan ze los van elkaar?

Meerdere internationale onderzoeken hebben in de afgelopen maanden aangetoond dat een meerderheid van de Europese bedrijven onvoldoende is voorbereid op de invoering van nieuwe Europese datawetgeving. Zo blijkt ook uit recent onderzoek van securitydienstverlener Sophos dat voor (te) veel bedrijven het voldoen aan de AVG een lang en ingewikkeld proces is. En dat komt vooral doordat veel organisaties niet weten hoe ze te werk moeten gaan of wat de gevolgen zijn als ze de AVG niet naleven of er een datalek ontstaat. 

Ik zet daarom voor onderstaand de belangrijkste feiten van de AVG (opslag, gebruik en verwerking van persoonsgegevens) en de ePrivacy Verordening (regels omtrent e-mail, cookies en telemarketing) op een rij.

Alles bij de bron; EMerce


 

Over privacy wordt de afgelopen jaren steeds meer gesproken. Weten we wel wie onze gegevens in handen heeft? Om deze vraag met ‘ja’ te kunnen beantwoorden, treedt de nieuwe Privacywet vanaf mei 2018 inwerking. Nu is het zo dat elke lidstaat van de EU zijn eigen privacywetgeving heeft. In Nederland kunnen organisaties alle gegevens doorspelen aan andere bedrijven. Wanneer u bijvoorbeeld iets koopt via een webwinkel kunnen zij uw adres, telefoonnummer, geboortedatum en andere ingevoerde informatie aan anderen doorgeven. Cookies kunnen hierdoor worden afgestemd op uw interesses. Uw gegevens komen zo in onbekende handen terecht. Om dit te voorkomen is de nieuwe wetgeving ontwikkeld.

De regels rond uw persoonlijke informatie worden na 2018 een stuk strenger. De belangrijkste verandering zijn:

  • De organisatie moet kunnen uitleggen waarom ze bepaalde informatie nodig hebben. Apps mogen bijvoorbeeld niet zomaar vragen naar uw locatie. Dit moet noodzakelijk zijn voor het gebruik van de app.
  • Er moet altijd toestemming gevraagd worden voor het gebruiken van persoonlijke informatie. Wanneer een energiemaatschappij uw geboortedatum nodig heeft, moet zij kunnen aangeven waarvoor het gebruikt wordt.
  • U mag altijd uw persoonsgegevens verwijderen bij de organisatie. Hiervoor is geen goede reden nodig. Wanneer u zich toch niet prettig voelt dat een bedrijf uw adres heeft, mag u ze gerust vragen deze uit hun bestand te verwijderen.
  • Ook zijn organisaties verplicht informatie over te dragen wanneer u dit van hen vraagt. Wanneer u bijvoorbeeld gaat veranderen van energieleverancier, is uw oude leverancier verplicht de informatie over te dragen.
  • Alle organisaties moeten door de invoering van deze wet registers bijhouden. Hierdoor zal duidelijk worden waar uw gegevens vandaan komen en met wie de organisatie ze deelt. De Autoriteit Persoonsgegevens (AP) kan de registers op deze manier op juistheid controleren.

Alles bij de bron; MaXvandaag


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha