De AVG brengt geen verandering in business modellen die gebaseerd zijn op het 'misbruik van persoonlijke data en een cultuur binnen het privacyvak die vaak gericht is op het verhullen van non-compliance. Dit stelt privacyorganisatie nyob...
...De organisatie stelt dat fundamentele rechten in de praktijk vaak geminacht wordt. Zo wordt het fundamentele recht op databescherming niet gerespecteerd en gezien als het resultaat van een langdurig democratisch proces, maar als gek of onmogelijk om aan te voldoen bestempeld. "Autoriteiten en non-profits die de wet proberen af te dwingen zoals deze is ervaren openlijke vijandigheid en beschuldigingen, zoals dat naleving innovatie belemmert", aldus nyob.
Ook wijst nyob op het gebrek aan handhaving door toezichthouders. Een afschrikwekkend effect op het schenden van AVG-regels ontbreekt hierdoor, wat de situatie verergerd. Zo wijst nyob erop de afgelopen jaren tientallen zaken bij privacytoezichthouders te hebben ingediend, waarvan er nog geen een is afgerond.
Meer informatie is hier beschikbaar.
Alles bij de bron; DutchIT
De EU en VS hebben een principeakkoord gesloten voor vrij verkeer van persoonsgegevens van EU-burgers naar de servers van Amerikaanse techbedrijven. Volgens Max Schrems’ burgerrechtenorganisatie noyb is dat niet voldoende. Hij staat klaar voor weer een gang naar de rechter.
Gisteren publiceerde noyb een open brief aan betrokken overheden en politici (Pdf) om hen te waarschuwen. Als de rechten van EU-burgers in het nieuwe, definitieve akkoord onvoldoenden worden gewaarborgd, gaat stapt noyb weer naar het Europese Hof. “We zouden het Hof vragen om de uitvoering van het derde akkoord te blokkeren.”...
...De activistische juridische beweging wist via de hoogste Europese rechter al eerder de datastroom van de EU naar Amerikaanse servers te blokkeren. De uitspraak ligt er, maar wordt amper gehandhaafd. Wanneer strikt toegepast zou het gebruik van Google Analytics, Workspace of Instagram illegaal en strafbaar zijn.
Om een escalerende juridisch conflict tussen de EU en VS te voorkomen, sloten Ursula von der Leyen en Joe Biden in maart jongstleden een principeakkoord over dit onderwerp. Schrems en zijn team wantrouwen echter de signalen die uit Brussel komen, er lijkt geen sprake van een structurele oplossing die digitale EU-burgerrechten in de VS fundamenteel beveiligen. Het lijkt erop, zo schrijft hij, dat de VS enkel wat ‘administratieve’ beloftes zal doen, maar in de praktijk niets wezenlijks zal veranderen.
De open brief geldt als een publieke waarschuwing dat Schrems en zijn pan-Europese sympathisanten elke stap van de EU en de VS met argusogen volgen. Ze zitten op het vinkentouw om elke faux-pas zo snel mogelijk voor de rechter te brengen.
Alles bij de bron; Emerce
In de Nationale Assemblee is de behandeling begonnen van een Wet Reisdocumenten. Deze wet heeft onder andere tot doel het verstrekken van fraudebestendigere reisdocumenten middels de opname van biometrische gegevens en elektronische eigenschappen...
....Een biometrisch paspoort is een traditioneel paspoort met een ingebouwde elektronische microprocessorchip. Deze chip kan biometrische informatie bevatten die kan worden gebruikt om de identiteit van de paspoorthouder te verifiëren...
...De eerste generatie chips op de elektronische paspoorten bevatten de pasfoto en de identiteitsgegevens die normaal op de eerste pagina van het paspoort vermeld staan. Nadien werden in biometrische paspoorten ook de vingerafdruk opgenomen, en soms ook andere biometrische gegevens, bedoeld voor biometrische gezichtsherkenning.
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk en wordt zijn/haar identiteit bevestigd. De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan.
Een biometrisch paspoort is goed, maar ze moeten goed beveiligd zijn. Er is voorzichtigheid geboden bij het uitkiezen van het bedrijf dat deze zaken gaan opzetten. Ook is belangrijk dat het biometrisch paspoort voldoet aan de internationale standaarden. Ook onze id-kaart moet voldoen aan internationale standaarden.
Alles bij de bron; DagbladSuriname
Finland onderzoekt de mogelijkheid om vingerafdrukscans uit paspoorten en identiteitsbewijzen te gebruiken voor criminele opsporingen. Het ministerie van Binnenlandse Zaken begint een haalbaarheidsonderzoek, omdat Europese regels daar inmiddels meer ruimte voor bieden.
Het gaat om vingerafdrukken die worden opgeslagen bij het ophalen van een paspoort of identiteitskaart, vergelijkbaar met hoe dat ook in Nederland gaat.
Finland onderzocht in 2014 ook al de mogelijkheid om vingerafdrukken zo te gebruiken. In die periode zouden er 1020 onopgeloste zware misdaden in het land zijn, maar slechts bij 34 daarvan zouden vingerafdrukken zijn gevonden.
Het plan werd destijds niet doorgezet, omdat het volgens een onderzoek ongrondwettelijk zou zijn. De regering ziet nu echter nieuwe mogelijkheden voor de wet, nadat een wet voor het verwerken van persoonlijke data door de politie vorig jaar werd herzien. Dat gebeurde op basis van 'nieuwe Europese regels rondom databescherming', maar het is niet duidelijk welke specifieke regels dat zijn.
De politie pleit er overigens ook voor om vingerafdrukken te gebruiken die reizigers achterlaten als ze het land binnenkomen.
Het ministerie wil ook onderzoeken of het mogelijk is om foto's te gebruiken voor biometrische identificatie. In de praktijk zou dit kunnen betekenen dat mensen automatisch worden geïdentificeerd met gezichtsherkenning.
Alles bij de bronnen; Tweakers & NU
TikTok gaat in de loop van 2023 de gegevens van Nederlandse (en andere Europese) gebruikers van het platform binnen Europa opslaan. Het bedrijf heeft daarvoor een overeenkomst gesloten met een datacenter in Dublin (Ierland). Op dit moment worden gegevens van gebruikers, ook die uit Nederland en de rest van de EU, in Singapore en de VS bewaard.
TikTok stelt dat de beslissing om data van Europese gebruikers ook binnen Europa op te slaan een gevolg is van principes omtrent het lokaal bewaren van gegevens. Het stelt het bedrijf beter in staat het aantal medewerkers met toegang tot gegevens te beperken tot enkel diegenen die dit nodig hebben ten behoeve van hun werkzaamheden...
...In Nederland kwam TikTok al diverse keren in opspraak. Onder andere vanwege haar als het gaat om de privacy en het verzamelen van gegevens van minderjarige gebruikers van het Social Media platform. De Consumentenbod diende daarvoor een claim voor een schadevergoeding in waarin gesteld wordt dat TikTok via haar platform al jaren op illegale wijze persoonlijke gegevens van kinderen verzamelt.
Alles bij de bron; DutchCowboys
De Europese Unie en de Verenigde Staten hebben een akkoord bereikt over een nieuw framework voor het doorsturen van gegevens van Europese burgers naar de VS. Het EU-Hof haalde in 2020 een streep door het oorspronkelijke Privacy Shield-framework.
De Europese Unie en de Verenigde Staten melden tot een voorlopig akkoord te zijn gekomen voor regels omtrent transatlantische datastromen. De partijen hebben in de afgelopen maanden aan het akkoord gewerkt. Details over het nieuwe framework maken ze nog niet bekend.
Alles bij de bron; Tweakers
Het internationale recruitmentbureau Michael Page heeft van de Spaanse toezichthouder een AVG-boete van 240.000 euro gekregen na een klacht van een Nederlander.
Het recruitmentbureau vroeg onterecht naar identificatiegegevens als klanten recht wilden op inzage van hun gegevens. Dat mag onder de AVG en het bedrijf moet daarvoor alleen een minimale verificatie doen om te controleren of mensen zijn wie ze zeggen dat ze zijn. Michael Page wilde een kopie van het identiteitsbewijs en een verzekeringspas zien van de vrouw. Ook vroeg het bureau een kopie van een recente brief om het adres te verifiëren.
"Michael Page eiste hiermee onnodig extra persoonsgegevens", schrijft de Autoriteit Persoonsgegevens. De Nederlander had ook via haar klantaccount bij het bedrijf kunnen verifiëren wie ze was. Daarmee overtrad het bureau de AVG, want er waren minder ingrijpende mogelijkheden om zo'n verificatie te doen.
Alles bij de bron; Tweakers
Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven.
In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.
Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn.
Alles bij de bron; deMorgen
De Portugese stad Lissabon heeft van de Portugese privacytoezichthouder CNPD een boete van 1,25 miljoen euro gekregen voor het overtreden van de privacywetgeving RGPD. Het gemeentebestuur verwerkte persoonsgegevens van personen die demonstraties organiseerden en deelde de data met derde partijen, waaronder ambassades en de ministers van Buitenlandse Zaken van andere landen.
Aangezien het hier gaat om gegevens over politieke opvattingen, wat volgens de de privacywetgeving bijzondere persoonsgegevens zijn, had het gemeentebestuur zorgvuldiger met het verwerken van de gegevens moeten omgaan, wat niet is gebeurd.
Volgens de CNPD maken demonstranten zich wereldwijd zorgen over het blootgeven van hun identiteit, aangezien er steeds meer middelen zijn om persoonlijke informatie in openbare plekken vast te leggen. Het gemeentebestuur had dan ook rekening moeten houden met wat voor risico deze middelen voor de vrijheid van meningsuiting vormen.
Daarnaast stelde de privacytoezichthouder dat personen die aan demonstraties deelnemen niet automatisch toestemming geven voor het verwerken van hun persoonsgegevens en dat er geen misbruik van het publieke karakter van demonstraties mag worden gemaakt om de ideeën, opvattingen en geloofsovertuigingen van personen vast te leggen.
Door dit toch te doen heeft Lissabon onder andere artikel 13 van de GDPR overtreden, waarin staat dat de gegevensverwerker bij de verwerking van persoonsgegevens de persoon van wie de data wordt verwerkt hierover informeert. (pdf).
Alles bij de bron; Security
De Amerikaanse autoriteiten hebben het hoger beroep gewonnen over de uitlevering van Julian Assange, wat inhoudt dat het Verenigd Koninkrijk de WikiLeaks-oprichter aan de Verenigde Staten kan uitleveren. In januari oordeelde een Britse rechter dat Assange niet aan de Verenigde Staten mag worden uitgeleverd.
De VS verdenkt Assange van het plegen van computervredebreuk. Ook stellen de Amerikaanse autoriteiten dat hij samen met klokkenluider Chelsea Manning medeplichtig is aan het onrechtmatig verkrijgen en verspreiden van vertrouwelijke defensiedocumenten. Tevens wordt hij beschuldigd van samenzweren met hackersgroep LulzSec.
In oktober vroegen meerdere burgerrechtenbewegingen en mensenrechtenbewegingen de Amerikaanse autoriteiten om de aanklacht tegen de WikiLeaks-oprichter te laten vallen. Aanleiding was berichtgeving van Yahoo News dat er binnen de CIA en Trump-regering werd gesproken over het ontvoeren en vermoorden van Assange. Mensenrechtenbeweging Amnesty International stelt dat de aanklacht tegen Assange "politiek gemotiveerd" is en dat de VS die moet laten vallen.
Alles bij de bron; Security