45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internationaal

AIVD en MIVD mogen gegevens met NSA blijven uitwisselen

De AIVD en MIVD mogen doorgaan met het uitwisselen van gegevens met de NSA en andere buitenlandse inlichtingendiensten, zo heeft het gerechtshof Den Haag vandaag in hoger beroep bepaald. Het gaat hierbij met name om Amerikaanse en Britse inlichtingendiensten. 

Verschillende partijen waaronder de Nederlandse Vereniging voor Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en Privacy First hadden een rechtszaak aangespannen om deze uitwisseling te beperken. 

Zij willen dat de rechter de AIVD en de MIVD verbiedt dit soort gegevens van buitenlandse inlichtingendiensten, zoals de NSA, te ontvangen. Op zijn minst zouden de AIVD en de MIVD, voordat zij dergelijke gegevens ontvangen, moeten verifiëren of deze niet op ongeoorloofde wijze zijn verkregen. 

Het hof heeft de eis afgewezen, volgens het hof zijn er onvoldoende concrete aanwijzingen dat de NSA en de Britse geheime dienst de grondrechten schenden. "De omstandigheid dat buitenlandse inlichtingendiensten soms meer bevoegdheden hebben dan de Nederlandse inlichtingendiensten, heeft niet tot gevolg dat de AIVD en de MIVD geen gegevens van deze buitenlandse inlichtingendiensten mogen ontvangen", aldus het hof.

Alles bij de bron; Security


 

LinkedIn weigert gegevens op Russisch grondgebied op te slaan

LinkedIn weigert gegevens van zijn Russische gebruikers op Russisch grondgebied op te slaan zo heeft het bedrijf per brief laten weten, stelt de Russische communicatiewaakhond. Omdat LinkedIn zich niet aan de nieuwe Russische regels houdt, werd de site eerder al geblokkeerd in het land.

Vorig jaar oordeelde een Russische rechtbank dat LinkedIn zich niet aan de wet houdt door gegevens in het buitenland op te slaan. Mogelijk zal die uitspraak ook nog gevolgen krijgen voor andere buitenlandse technologiegiganten.

Alles bij de bron; NU


 

'Papa' Koenders lanceert commissie voor normen op internet

Minister Koenders van Buitenlandse Zaken heeft tijdens de Internationale Veiligheidsconferentie in München het startsein gegeven voor de Global Commission on the Stability of Cyberspace (GCSC), een internationale commissie die gedragsnormen voor internet gaat voorstellen.

De commissie bestaat uit 24 experts vanuit overheden, bedrijfsleven en de it-wereld uit meer dan vijftien landen. De commissieleden zetten hun expertise in om concrete voorstellen te formuleren voor "gedragsnormen in cyberspace". De GCSC is gevestigd in Den Haag en wordt voorgezeten door voormalig minister Buitenlandse Zaken van Estland, Marina Kaljurand. Nederland is één van de initiatiefnemers van de Commissie.

Alles bij de bron; Security


 

Brengt Trump met één handtekening onze privacy in gevaar?

De Amerikaanse president heeft een erg drukke eerste werkweek achter de rug: Een beslissing die hij per presidentieel decreet heeft genomen, die nochtans belangrijk is voor onze privacy, is daardoor wat ondergesneeuwd geraakt. Trump heeft immers afgelopen week bepaald dat de VS-privacywetgeving enkel van toepassing is op Amerikaanse staatsburgers. 

Sinds juni is er een Privacyschild opgetrokken tussen de Europese Unie en de Verenigde Staten. Het akkoord moet de privacy van Europese burgers, en dus ook Belgen, garanderen. Ook al staan de gegevens in kwestie op de servers van Amerikaanse bedrijven. Zo'n 1.700 Amerikaanse bedrijven maken intussen deel uit van het Privacyschild, waaronder technologiereuzen zoals Facebook, Google, Microsoft en Apple. U vindt de volledige lijst overigens hier. Volgens de Europese Commissie wachten nog 700 andere bedrijven om toegevoegd te worden aan de lijst. Bovendien wordt op 1 februari een bijkomend akkoord dat dataverkeer tussen de EU en de VS regelt van kracht.

De vraag blijft natuurlijk of Trump met zijn decreet dat alles naar de prullenmand heeft verwezen. Strikt genomen volgens de Europese Commissie alvast niet. Ook de overeenkomst die woensdag van kracht wordt zou niet in gevaar zijn.

Toch wordt hier en daar gevreesd dat Trump met zijn presidentieel decreet de ontmanteling van de privacyovereenkomsten tussen de VS en Europa heeft ingezet. Bevoegd Europees Commissaris Vera Jourova is in elk geval nog niet gerustgesteld. "Ik heb een herbevestiging van het Privacyschild nodig", zegt ze aan EU Observer. Critici vrezen overigens al langer dat dit Privacyschild niet voorkomt dat Amerikaanse inlichtingendiensten neuzen in de persoonsgegevens van Europese burgers.

Alles bij de bron; deRedactie


 

Sinds 2012 15 privacy-inbreuken vastgesteld bij Vlaamse overheid

De inbreuken gaan over ongeoorloofde inzage of gebruik van persoonsgegevens door medewerkers van de overheid. De meeste gevallen situeren zich bij de VDAB (10 gevallen sinds 2014), waar dit ook al tot ontslag heeft geleid.

Eind september rapporteerde De Telegraaf dat bij de Nederlandse overheid 34 werknemers betrapt werden op het oneigenlijk gebruik van vertrouwelijke gegevens of de verkoop ervan. Jaarlijks zou het gaan om tientallen overheids-werknemers met toegang hebben tot databanken met (gevoelige) persoonsgegevens die betrapt worden op misbruik van hun vertrouwenspositie.

Toch zal ook de Vlaamse overheid volgens Bajart nog extra inspanningen moeten doen. Bajart: "In mei werd de nieuwe Europese Privacyverordening goedgekeurd die vanaf mei 2018 van toepassing zal zijn. De omzetting van die verordening is een federale bevoegdheid. Maar de Privacycommissie raadt bedrijven en organisaties die persoonsgegevens verwerken aan om zich daarop nu al voor te bereiden. 

Alles bij de bron; Knack


 

Lux-leaks; Fiscaal lek achtervolgt klokkenluiders

Morgen staan in Luxemburg twee klokkenluiders en een journalist - opnieuw - voor de strafrechter voor het lekken van geheime belastingafspraken tussen de Luxemburgse overheid en tientallen multinationals. De nasleep van LuxLeaks.

Édouard Perrin, onderzoeksjournalist in Parijs, maakt zich niet al te veel zorgen. Ongerust is hij over Antoine Deltour en Raphaël Halet, twee ex-werknemers van adviesbureau PricewaterhouseCoopers (PwC) in Luxemburg, die in 2012 vertrouwelijke documenten over de fiscale praktijken van multinationals aan hem gaven. "De juridische positie van klokkenluiders is slecht in Luxemburg, in heel Europa. Nog steeds", zegt Perrin.

Deltour en Halet stuitten in computers van PwC op duizenden belastingconstructies die de overheid in Luxemburg sloot met firma's die genoten daardoor grote fiscale voordelen. PwC regelde die afspraken voor hen. De publicaties brachten de net aangetreden voorzitter van de Europese Commissie, Jean-Claude Juncker, in een lastig parket. Juncker was eerder premier van Luxemburg, onder zijn regering waren de deals met de multinationals gesloten. Juncker erkende later dat de afspraken 'niet in alle gevallen' rechtvaardig waren en soms zelfs 'moreel onaanvaardbaar'.

Maar dat hielp Deltour en Halet niet. Zij werden veroordeeld tot voorwaardelijke gevangenisstraffen van twaalf en negen maanden en boetes van 1500 en 1000 euro, wegens diefstal, het illegaal toegang verschaffen tot PwC-computers en schending van het beroepsgeheim. De zaak tegen Deltour en Halet toont volgens Perrin aan dat klokkenluiders, die uit algemeen belang misstanden signaleren, volledige protectie tegen juridische acties moeten hebben. "Het hangt nu te veel af van nationale overheden of er een soort van bescherming is."

Alles bij de bron; Trouw


 

Amerikaanse douane krijgt ‘eigen grond’ op Schiphol

De Verenigde Staten mogen Amerikaanse grenscontroleposten op Nederlands grondgebied vestigen. De ministerraad heeft vrijdag met dat plan ingestemd. In mei vorig jaar dienden de Amerikanen al een verzoek in om grenscontroles op Schiphol uit te mogen voeren.

Door de zogeheten ‘preclearance’ moeten reizigers minder tijd kwijt zijn bij de douane in de Verenigde Staten zelf. Omdat de benodigde controle al in Nederland is uitgevoerd, komen passagiers als lokale reizigers de VS binnen. Overstappen op een aansluitende vlucht binnen de VS gaat daardoor ook sneller. Nu moet een passagier eerst langs de douane voordat aan boord gegaan kan worden van een verbindende vlucht. Over de exacte voorwaarden waaronder de Amerikaanse douane straks op Schiphol kan werken, wordt nog onderhandeld.

Op dit moment zijn er al ‘preclearance’ controles in Canada, Aruba, de Bahama’s, Bermuda, Ierland en Abu Dhabi. Toen de VS in mei 2015 bij Nederland een verzoek indienden, deden ze dat tegelijkertijd ook in België, de Dominicaanse Republiek, Japan, Noorwegen, Spanje, Zweden, Turkije en Engeland. Begin november dit jaar maakten Zweden en de VS bekend een akkoord te hebben bereikt.

Bron; NRC [abo-versie]


 

Privacyvechters eisen nietigverklaring Safe Harbor 2.0

De Europese Commissie vindt dat Privacy Shield een toereikend beschermingsniveau van Europese data in de VS garandeert. Bedrijven uit de Europese Unie kunnen daarom op basis van Privacy Shield persoonsgegevens van EU-burgers doorgeven aan bedrijven in de VS, indien bedrijven zich hebben aangesloten bij het Safe Harbor Framework ter bescherming van persoonsgegevens. Als het nu ingediende verzoek tot nietigverklaring succes heeft, dan zou Privacy Shield al een half jaar na invoering niet meer als wettelijke basis kunnen dienen voor doorgifte van privacygegevens naar de VS...

...Het Privacy Shield werd al tijdens de onderhandelingen bekritiseerd. Toezeggingen van de VS gaan Europese beschermers van privacy niet ver genoeg. Kritiek is er vooral op het feit dat betrokkenen nog onvoldoende rechten hebben om de verwerking van persoonsgegevens door Amerikaanse bedrijven effectief te kunnen verminderen. Ook ontbreken doeltreffende middelen om de gewaarborgde rechten door te zetten. Derhalve is geëist dat EU-burgers gelijke rechten moeten toekomen als Amerikaanse burgers. Uiteindelijk worden de toezeggingen van de Amerikaanse regering om de toegang van overheidsinstanties te beperken als ontoereikend beschouwd. Gezien deze kritiek is het geen verrassing dat er nu een klacht is ingediend tegen het Privacy Shield.

De klacht is door Digital Rights Ireland bij het Gerecht van de Europese Unie ingediend. Maar voordat het Gerecht van de Europese Unie zich inhoudelijk kan bezighouden met het Privacy Shield, moet eerst worden beoordeeld of de klacht op procedurele gronden ontvankelijk is. 

Het Gerecht zou kunnen bepalen dat het Privacy Shield een rechtshandeling is met het karakter van een verordening die Digtital Rights Ireland rechtstreeks betreft en geen uitvoeringsmaatregelen van het betreffende lidstaat verlangt. Het blijft dus afwachten of het Gerecht van de Europese Unie zich met de bijzonderheden van het Privacy Shield zal bezighouden of dat de klacht om procedurele redenen zal worden afgewezen. Mocht dit gebeuren dan zal men niet lang op een volgende klacht hoeven wachten.

Alles bij de bron; CompWorld