Internationaal

De inbreuken gaan over ongeoorloofde inzage of gebruik van persoonsgegevens door medewerkers van de overheid. De meeste gevallen situeren zich bij de VDAB (10 gevallen sinds 2014), waar dit ook al tot ontslag heeft geleid.

Eind september rapporteerde De Telegraaf dat bij de Nederlandse overheid 34 werknemers betrapt werden op het oneigenlijk gebruik van vertrouwelijke gegevens of de verkoop ervan. Jaarlijks zou het gaan om tientallen overheids-werknemers met toegang hebben tot databanken met (gevoelige) persoonsgegevens die betrapt worden op misbruik van hun vertrouwenspositie.

Toch zal ook de Vlaamse overheid volgens Bajart nog extra inspanningen moeten doen. Bajart: "In mei werd de nieuwe Europese Privacyverordening goedgekeurd die vanaf mei 2018 van toepassing zal zijn. De omzetting van die verordening is een federale bevoegdheid. Maar de Privacycommissie raadt bedrijven en organisaties die persoonsgegevens verwerken aan om zich daarop nu al voor te bereiden. 

Alles bij de bron; Knack


 

Morgen staan in Luxemburg twee klokkenluiders en een journalist - opnieuw - voor de strafrechter voor het lekken van geheime belastingafspraken tussen de Luxemburgse overheid en tientallen multinationals. De nasleep van LuxLeaks.

Édouard Perrin, onderzoeksjournalist in Parijs, maakt zich niet al te veel zorgen. Ongerust is hij over Antoine Deltour en Raphaël Halet, twee ex-werknemers van adviesbureau PricewaterhouseCoopers (PwC) in Luxemburg, die in 2012 vertrouwelijke documenten over de fiscale praktijken van multinationals aan hem gaven. "De juridische positie van klokkenluiders is slecht in Luxemburg, in heel Europa. Nog steeds", zegt Perrin.

Deltour en Halet stuitten in computers van PwC op duizenden belastingconstructies die de overheid in Luxemburg sloot met firma's die genoten daardoor grote fiscale voordelen. PwC regelde die afspraken voor hen. De publicaties brachten de net aangetreden voorzitter van de Europese Commissie, Jean-Claude Juncker, in een lastig parket. Juncker was eerder premier van Luxemburg, onder zijn regering waren de deals met de multinationals gesloten. Juncker erkende later dat de afspraken 'niet in alle gevallen' rechtvaardig waren en soms zelfs 'moreel onaanvaardbaar'.

Maar dat hielp Deltour en Halet niet. Zij werden veroordeeld tot voorwaardelijke gevangenisstraffen van twaalf en negen maanden en boetes van 1500 en 1000 euro, wegens diefstal, het illegaal toegang verschaffen tot PwC-computers en schending van het beroepsgeheim. De zaak tegen Deltour en Halet toont volgens Perrin aan dat klokkenluiders, die uit algemeen belang misstanden signaleren, volledige protectie tegen juridische acties moeten hebben. "Het hangt nu te veel af van nationale overheden of er een soort van bescherming is."

Alles bij de bron; Trouw


 

De Verenigde Staten mogen Amerikaanse grenscontroleposten op Nederlands grondgebied vestigen. De ministerraad heeft vrijdag met dat plan ingestemd. In mei vorig jaar dienden de Amerikanen al een verzoek in om grenscontroles op Schiphol uit te mogen voeren.

Door de zogeheten ‘preclearance’ moeten reizigers minder tijd kwijt zijn bij de douane in de Verenigde Staten zelf. Omdat de benodigde controle al in Nederland is uitgevoerd, komen passagiers als lokale reizigers de VS binnen. Overstappen op een aansluitende vlucht binnen de VS gaat daardoor ook sneller. Nu moet een passagier eerst langs de douane voordat aan boord gegaan kan worden van een verbindende vlucht. Over de exacte voorwaarden waaronder de Amerikaanse douane straks op Schiphol kan werken, wordt nog onderhandeld.

Op dit moment zijn er al ‘preclearance’ controles in Canada, Aruba, de Bahama’s, Bermuda, Ierland en Abu Dhabi. Toen de VS in mei 2015 bij Nederland een verzoek indienden, deden ze dat tegelijkertijd ook in België, de Dominicaanse Republiek, Japan, Noorwegen, Spanje, Zweden, Turkije en Engeland. Begin november dit jaar maakten Zweden en de VS bekend een akkoord te hebben bereikt.

Bron; NRC [abo-versie]


 

De Europese Commissie vindt dat Privacy Shield een toereikend beschermingsniveau van Europese data in de VS garandeert. Bedrijven uit de Europese Unie kunnen daarom op basis van Privacy Shield persoonsgegevens van EU-burgers doorgeven aan bedrijven in de VS, indien bedrijven zich hebben aangesloten bij het Safe Harbor Framework ter bescherming van persoonsgegevens. Als het nu ingediende verzoek tot nietigverklaring succes heeft, dan zou Privacy Shield al een half jaar na invoering niet meer als wettelijke basis kunnen dienen voor doorgifte van privacygegevens naar de VS...

...Het Privacy Shield werd al tijdens de onderhandelingen bekritiseerd. Toezeggingen van de VS gaan Europese beschermers van privacy niet ver genoeg. Kritiek is er vooral op het feit dat betrokkenen nog onvoldoende rechten hebben om de verwerking van persoonsgegevens door Amerikaanse bedrijven effectief te kunnen verminderen. Ook ontbreken doeltreffende middelen om de gewaarborgde rechten door te zetten. Derhalve is geëist dat EU-burgers gelijke rechten moeten toekomen als Amerikaanse burgers. Uiteindelijk worden de toezeggingen van de Amerikaanse regering om de toegang van overheidsinstanties te beperken als ontoereikend beschouwd. Gezien deze kritiek is het geen verrassing dat er nu een klacht is ingediend tegen het Privacy Shield.

De klacht is door Digital Rights Ireland bij het Gerecht van de Europese Unie ingediend. Maar voordat het Gerecht van de Europese Unie zich inhoudelijk kan bezighouden met het Privacy Shield, moet eerst worden beoordeeld of de klacht op procedurele gronden ontvankelijk is. 

Het Gerecht zou kunnen bepalen dat het Privacy Shield een rechtshandeling is met het karakter van een verordening die Digtital Rights Ireland rechtstreeks betreft en geen uitvoeringsmaatregelen van het betreffende lidstaat verlangt. Het blijft dus afwachten of het Gerecht van de Europese Unie zich met de bijzonderheden van het Privacy Shield zal bezighouden of dat de klacht om procedurele redenen zal worden afgewezen. Mocht dit gebeuren dan zal men niet lang op een volgende klacht hoeven wachten.

Alles bij de bron; CompWorld


 

Duitsland staat gekend als een voorvechter van privacyrechten. Toch beslist het land weldra over een nieuwe wet die de online gegevens binnen zijn grenzen geweld aandoet. De Duitse minister van Binnenlandse Zaken Thomas de Maiziere werkt aan wetgeving die de privacyrechten van Duitsers gaat inperken, zo waarschuwt de Deutsche Vereinigung für Datenschutz (DVD). Het wetsvoorstel omvat verschillende onderwerpen op het gebied van privacy en rechten.

Zo worden de bevoegdheden van de Duitse databeschermingsautoriteit ingeperkt, zodat die niet meer mag controleren of de dossiers van advocaten en artsen goed zijn beveiligd, bijvoorbeeld om een vermeend datalek te onderzoeken. Daarnaast mogen burgers niet meer weten wat voor gegevens over hen worden verzameld als het vrijgeven van deze data de openbare veiligheid of het belang van de staat schaadt of op andere wijze nadelig voor de staat is.

Daarnaast zou er gezichtsherkenningssoftware kunnen worden losgelaten op op alle beschikbare videobeelden, terwijl beveiligingsagentschappen niet langer bestraft kunnen worden wanneer ze (te) grondige controles uitvoeren, schrijft Engadget. Volgens de DVD laat het wetsvoorstel zien dat de huidige regering databescherming niet belangrijk vindt. De organisatie roept de ministers van Justitie, Economie en Wetenschap op om in het belang van de burgerrechten in te grijpen (pdf).

Bron; Security & ZDNet [Thnx-2-Luc]


 

Aleid Wolfsen, de nieuwe voorzitter van de Autoriteit Persoonsgegevens, is huiverig voor het sleepnet waarmee de Amerikaane oveheid door Europese gegevens gaat die opgeslagen zijn op Amerikaanse computers. Na een jaar volgt daarom een evaluatie van het zogenaamde privacy shield.

'Als Nederlandse gegevens van Nederlandse burgers in een ander land in Europa of Amerika worden bewaard of bewerkt, dan moeten de mensen dezelfde rechten en bescherming hebben als in Nederland.' Volgens Wolfsen komt daar '100 procent zeker' een rechtszaak over, die als breekijzer kan dienen.

Wolfsen is ook tegen het delen van gegevens tussen Facebook en 'dochter' Whatsapp. Toch start de AP nu zelf geen onderzoek. 'De AP heeft nauw contact met de toezichthouders in Duitsland en Groot-Brittannië, waar nu onderzoek loopt. We werken in Europa goed samen. Duitsland en Engeland nemen het voortouw. We haken wel aan bij het onderzoek, want we willen samen optrekken.'

Alles bij de bron; BNR


Brein heeft met succes klantgegevens van Britse hostingprovider 3NT Solutions ontvangen. Dit bedrijf host volgens de stichting drie websites die linken naar auteursrechtelijk beschermd materiaal. De servers die gebruikt worden, staan in Meppel en zijn van Serverius. 

De auteursrechtenwaakhond heeft namen, adressen, e-mailadressen en betaalgegevens in handen gekregen. Mogelijk is hier geen rechter aan te pas gekomen en was een dreigement genoeg; de stichting rept daar niet over. Brein vertelt dat het bemachtigen van de persoonsgegevens gelukt is omdat de omstandigheden van de zaak voldoen aan die van het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat een bedrijf, in dat geval een isp, in bepaalde gevallen gehouden is om naw-gegevens af te geven. Voorwaarden daarvoor zijn onder andere dat het aannemelijk moet zijn dat er door de personen in kwestie onrechtmatig gehandeld is en de gegevens moeten niet via een andere weg te bemachtigen zijn. Eerder slaagde de stichting er al in dit bij Google te doen. In andere gevallen slaagt de auteursrechtenwaakhond er weer niet in.

Alles bij de bron; Tweakers


Een Canadese rechter heeft de Nederlandse politie toestemming gegeven om een server te benaderen waar mogelijk criminelen berichten hebben uitgewisseld. De criminelen communiceerden met elkaar via BlackBerry's die waren aangesloten op een speciaal netwerk.

Volgens de Canadese autoriteiten is het de Nederlanders geoorloofd om de informatie op de bewuste server te onderzoeken, al is het fysiek verschepen van de server naar Nederland niet toegestaan. Dat komt omdat de server rond de 20.000 gebruikers heeft, en de autoriteiten willen dat de privacy van onschuldige gebruikers gewaarborgd blijft. De uitspraak is online gezet op een Canadese website.

Specifiek gaat het om een server die gebruikt werd voor communicatie van BlackBerry-apparaten die met pgp versleutelde berichten uitwisselden. Dat deden zij met behulp van Ennetcom, die daarvoor een speciaal communicatienetwerk optuigde. Volgens de Nederlandse autoriteiten faciliteerde dit bedrijf actief criminele activiteiten; in april deed de politie een inval. De eigenaar van Ennetcom, dat voor ongeveer 1500 euro aangepaste BlackBerry's leverde, werd daarbij aangehouden. Op de server waar de Nederlandse politie mag gaan kijken staan mogelijk berichten van criminelen die gaan over overvallen, moord en andere criminele zaken. 

Alles bij de bron; Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha