Burgerrechtenvereniging Vrijbit start een brieven actie PSD2 niet zonder mijn toestemming waarbij particulieren van de bank eisen dat hun financiële persoonsgegevens niet aan derden worden verstrekt, onder de nieuwe wet voor betalingsverkeer PSD2.
De actie is in aanvulling op de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.
PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.
Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder.
Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.
Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende persoon daar persoonlijk geen toestemming voor geeft.
Opzet van de actie:
In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.
In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.
In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending.
En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.
Download bijlagen:
Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar
Voor wie zich tot in detail over dit onderwerp wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoudt van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.
Alles bij de bron; Burgerrechtenvereniging Vrijbit
De Poolse regering maakt gebruik van een app die controleert of patiënten in quarantaine ook écht thuis blijven. Als ze niet tijdig een selfie vanuit hun huis kunnen sturen, riskeren ze een boete die kan oplopen tot 5.000 zloty (ruim 1.000 euro). De app maakt gebruik van geolocatie en gezichtsherkenning. Gebruikers moeten eerst een selfie doorsturen, daarna krijgen ze op verschillende tijdstippen de boodschap dat ze een foto van zichzelf vanuit hun woning moeten maken. Als dat niet lukt binnen de twintig minuten, wordt de politie verwittigd.
“Mensen die uit het buitenland komen en vervolgens veertien dagen in quarantaine moeten, krijgen de keuze “, aldus woordvoerder Karol Manys. “Ofwel krijgen ze onverwacht politie aan de deur, ofwel moeten ze deze app downloaden.”
Bron; HLN
Politiekorpsen die in Amerika gebruik maken van beelden van de slimme deurbel Ring lossen daarmee nauwelijks misdaden op. Ook verlaagt de criminaliteit in buurten amper bij gebruik van de bellen, blijkt uit onderzoek van Cnet.
Cnet vroeg gegevens op bij drie willekeurige politiekorpsen die meer dan een jaar samenwerkten met het Amazon-dochterbedrijf. De cijfers rondom woning- en autoinbraken bleven daar in de afgelopen 12 maanden grotendeels gelijk, ongeacht of er Ring-deurbellen in de wijken waren geplaatst.
Ring presenteert zichzelf voornamelijk als een beveiligingsbedrijf. Het gaat in Amerika actief samenwerkingen aan met politiediensten. Zulke samenwerkingen zijn er in Nederland en België niet. Wel zijn er in Nederland verschillende lokale projecten waarbij gemeenten deurbellen uitdelen aan burgers.
Het gaat om pilots, waarbij in twee steden ook al werd geconcludeerd dat het project vrijwel geen resultaat had. In tegenstelling tot in Amerika kan de politie niet meekijken met beelden. Wel roept de politie burgers op de camera's aan te melden bij het project Camera In Beeld. Daarmee weet de politie direct waar particuliere beveiligingscamera's hangen.
Alles bij de bron; Tweakers
In de politiezone Kempenland gaat vanaf nu een drone gebruikt worden om controles uit te voeren. Een handig hulpmiddel om bijvoorbeeld het samenscholingsverbod te controleren, vindt de politie.
"De drones kunnen een groot gebied scannen en als er te veel mensen samen zijn, kan de politie ter plaatse een controle uitvoeren en indien nodig ingrijpen." zegt burgemeester Steven Matheï van Peer en voorzitter van politiezone Kempenland.
Er zijn op dit moment overigens geen problemen met de opvolging van de coronamaatregelen in Hechtel-Eksel, Leopoldsburg en Peer.
Alles bij de bron; VRT
De partij achter de Brave-browser heeft bij de Ierse privacytoezichthouder een officiële klacht tegen Google Ierland ingediend voor het overtreden van de AVG (pdf). Google zou namelijk het beginsel van doelbinding, zoals beschreven in de privacywetgeving overtreden, stelt Johnny Ryan van Brave.
"Persoonsgegevens mogen alleen worden verzameld en verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer de gegevens later voor een ander doel worden gebruikt, dan moet dat nieuwe doel verenigbaar zijn met het oorspronkelijke verzameldoel", zo laat de Autoriteit Persoonsgegevens over doelbinding weten (pdf).
Ryan vroeg Google zes maanden lang wat het bedrijf met zijn gegevens doet. Google zou hier echter geen antwoord op hebben gegeven. Daarnaast heeft Brave een document gepubliceerd waarin het claimt dat Google op allerlei vlakken het principe van doelbinding overtreedt en data van gebruikers voor allerlei andere doeleinden gebruikt dan wordt aangegeven (pdf). Daarbij baseert Brave zich op documenten van Google zelf.
Alles bij de bron; Security
In 92% van alle Nederlandse gemeenten kijken ambtenaren naar de ‘open bronnen’ van hun inwoners zoals facebook en twitter, zo blijkt uit onderzoek van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen.
Volgens onderzoeker Willem Bantema speelt het online observeren van inwoners een rol in het veiligheidsbeleid. Wie iets schrijft over een (tegen)demonstratie, vluchtelingen, terugkerende zedendelinquenten of hooligans, wordt dus opgemerkt, meestal met speciale software als Obi4Wan of Coosto.
Het is echter de vraag, aldus Bantema, of dit juridisch allemaal wel mag, gelet op onder meer de AVG. ‘Het gaat over privacy, dat is een grondrecht. En als gemeenten mensen online volgen, moeten ze dat ook duidelijk vertellen. Dit raakt ook aan transparantie’.
Alles bij de bron; Cops-in-Cyberspace
De curator is verwerkingsverantwoordelijke voor de persoonsgegevens in de failliete boedel. Dit houdt onder meer in dat de curator verantwoordelijk is voor een rechtmatige, behoorlijke en transparante verwerking van de persoonsgegevens in de boedel.
De curator heeft de wettelijke verplichting om de overgebleven bezittingen van de failliete onderneming te verkopen. Deze boedel kan persoonsgegevens bevatten die geld waard zijn, zoals een klantenbestand. De curator mag deze gegevens alleen verkopen als hij daarvoor vooraf toestemming heeft gekregen van de mensen wie het betreft (de klanten van de failliete onderneming).
...De curator kan (de activiteiten van) een failliete onderneming (tijdelijk) voortzetten, met als doel een ‘going concern’-verkoop van de failliete onderneming. Deze onderneming verwerkt dan persoonsgegevens voor dezelfde doeleinden als de onderneming vóór het faillissement deed. Als er feitelijk niets aan de situatie verandert, mag de failliete onderneming de persoonsgegevens blijven verwerken zoals voor het faillissement...
...Als een onderneming is opgehouden te bestaan, zullen persoonsgegevens doorgaans niet meer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld en verder werden verwerkt. Dat betekent dat de curator ervoor moet zorgen dat alle persoonsgegevens onomkeerbaar worden vernietigd. Soms moeten bepaalde persoonsgegevens nog een tijd worden bewaard, omdat er een wettelijke bewaartermijn van toepassing is, bijvoorbeeld op grond van de belastingwetgeving.
Privacy bij faillissement op site Autoriteit Persoonsgegevens
Alles bij de bron; Accountancy-vanmorgen
Verslaggevers Zonder Grenzen heeft The Uncensored Library geopend in Minecraft. De uit virtuele blokjes opgebouwde bibliotheek bevat artikelen die door onderdrukkende regimes gecensureerd worden. De organisatie wil een omweg bieden om de artikelen inzichtelijk te maken.
De bibliotheek bevat Minecraft-boeken met artikelen van journalisten uit Egypte, Mexico, Rusland, Saoedi-Arabië en Vietnam. Die landen staan allemaal erg laag op de ranglijst van persvrijheid. De artikelen die in de bibliotheek zijn te vinden, zijn allemaal in het land van herkomst gecensureerd.
Volgens de organisatie is Minecraft in landen waar kritische blogs en sites worden geblokkeerd, wel toegankelijk en kunnen inwoners op deze manier de artikelen raadplegen. De artikelen zijn beschikbaar in het Engels en in de oorspronkelijke taal. De bibliotheek is te bezoeken via de Minecraft-server visit.uncensoredlibrary.com.
Alles bij de bron; Tweakers
Ring heeft belooft dat gebruikers meer zeggenschap krijgen over hun persoonlijke data. En het lijkt erop dat het bedrijf de belofte waarmaakt. In elk geval tijdelijk dan, aangezien het verzamelen van gebruikersgegevens voorlopig tijdelijk stopgezet is.
Het bedrijf achter populaire slimme deurbellen stelde gebruikers eerder al in staat zich af te melden voor enkele vormen van en inzicht te geven in de gegevensverzameling. Dat nieuws volgde al snel toen eenmaal duidelijk was dat Ring die zonder toestemming of weten van zijn gebruikers aan het doen was. Nu heeft het bedrijf dus aangegeven dat het de meeste gegevensverzameling stopgezet heeft. Dat geldt voor zowel de applicatie als de website. Ondertussen kijkt de fabrikant naar andere oplossingen.
Alles bij de bron; SmartHome
Ring moet geen gezichtsherkenning aan de eigen deurbelcamera's toevoegen en de samenwerking met politiekorpsen stopzetten. Verder moet Ring de standaardinstellingen van de deurbelcamera aanpassen, zodat er niet automatisch audio wordt opgenomen wanneer de camera door beweging wordt geactiveerd. Dat wil de Amerikaanse burgerrechtenbeweging EFF.
"Ring creëert een omgeving waarbij elke keer wanneer iemand over straat wandelt zijn bewegingen worden opgenomen en beschikbaar gemaakt voor allerlei andere individuen, opsporingsdiensten en Amazon. De gisteren aangekondigde aanpassingen van Ring verbeteren de veiligheid van klanten, maar doen weinig aan de grotere dreiging voor de privacy die Ring vormt", aldus de EFF-medewerker.
Gisteren maakte Ring bekend dat het tweefactorauthenticatie voor gebruikers verplicht stelt. Ook is een deel van de third-party trackers waarmee gegevens van gebruikers werden verzameld tijdelijk uitgeschakeld. De EFF vindt dat deze maatregelen niet de grotere zorgen wegnemen die rond het gebruik van de Ring-deurbelcamera's hangen. Amerikaanse politiekorpsen kunnen eenvoudig Ring-gebruikers mailen en hen om opgenomen beeldmateriaal vragen. Het bedrijf zou al met honderden politiekorpsen een overeenkomst hiervoor hebben gesloten.
De EFF wil dat Ring hiermee stopt. "Door politie direct toegang te geven om privébeelden op te vragen worden gemeenschappen in gevaar gebracht en een bijna continue surveillance door lokale politie gefaciliteerd", zegt Matthew Guariglia van de burgerrechtenbeweging. Tevens moet Ring ervoor zorgen dat beeldmateriaal van gebruikers alleen met een gerechtelijk bevel kan worden opgevraagd, in plaats van een vrijblijvend verzoek zoals nu het geval is.
Alles bij de bron; Security