Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?

Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.

Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, want de Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.

Alles bij de bron; AGConnect


 

 

De Deense overheid gaat samen met het bedrijfsleven een digitaal coronapaspoort lanceren om zo het land geleidelijk weer te openen, zo meldt het Deense ministerie van Financiën. Vooralsnog zal het paspoort alleen zijn te gebruiken voor reizigers naar het buitenland die willen aantonen dat ze gevaccineerd zijn.

Zodra duidelijk is of gevaccineerde personen het coronavirus wel of niet kunnen verspreiden zal er een definitieve beslissing worden genomen of het paspoort voor andere doeleinden dan alleen reizen wordt ingezet.

Het paspoort moet snel en eenvoudig kunnen worden uitgerold als uit onderzoek van gezondheidsprofessionals blijkt dat het kan. Naast reizen wordt er ook specifiek gekeken naar toepassingen binnen de culturele sector. Het coronapaspoort zal voldoen aan de eisen van de Europese Unie, zo meldt het Deense ministerie. Bodskov hoopt binnen drie tot vier maanden een eerste coronapaspoort voor zakenreizigers gereed te hebben. De Deense industrie ziet in een app de oplossing.

Alles bij de bron; Security


 

Het duurde vier jaar, maar de vertegenwoordigers van de EU-lidstaten in de Europese Raad zijn het eens over de e-Privacy Verordening. Dd onderhandelingen zijn gestart met het Europees Parlement en de Europese Commissie, de laatste fase voordat de nieuwe privacywet kan worden aangenomen. “De wet gaat er dus komen, al duurt het waarschijnlijk nog minimaal twee jaar”.

De e-Privacy Verordening vervangt de Nederlandse Telecommunicatiewet. In deze wet zijn de regels opgenomen voor onder anderen e-mail, Whatsapp, sms, telemarketing en cookies. Qua impact is de e-Privacy Verordening te vergelijken met de Algemene Verordening Gegevensbescherming (AVG).

De volgende fase wordt ook wel de ‘triloog’ genoemd. De Raad, de Commissie en het Parlement hebben ieder een eigen versie van de e-Privacy Verordening goedgekeurd – nu moeten ze het eens worden over een definitieve tekst. De Commissie en het Parlement hebben een strengere tekst voorgesteld dan de Raad, bijvoorbeeld op het gebied van cookies...

...het wetsvoorstel dat dateert uit 2017 dreigt op dit punt inmiddels te worden ingehaald door de werkelijkheid. De Europese toezichthouders hebben al kenbaar gemaakt dat er met een cookiewall geen geldige toestemming verkregen kan worden, en Google en andere browser-aanbieders gaan stoppen of zijn al gestopt met third-party cookies. Het is daarom de vraag of een bepaling over de cookiewall in de e-Privacy Verordening daardoor nog zin heeft.“ 

Hoe lang de triloog duurt, hangt af van de concessies die men wil doen. "We zullen waarschijnlijk ook in 2022 nog niet met de e-Privacy Verordening te maken hebben, maar dat de wet er in één of andere vorm komt is nu wel zeker.” aldus Matthias de Bruyne, senior legal counsel bij DDMA, branchevereniging voor data en marketing.

Alles bij de bron; Emerce


 

Een Noors bedrijf heeft van de Noorse privacytoezichthouder een boete van omgerekend 20.000 euro gekregen voor het onrechtmatig doorsturen van e-mail van een voormalige medewerker.

De medewerker ontdekte dat e-mail voor zijn persoonlijke e-mailadres binnen het bedrijf automatisch werd doorgestuurd. Dit doorsturen vond enkele maanden plaats, zonder dat de ex-medewerker hiervan op de hoogte was gesteld. Hij diende daarop een klacht in bij de Noorse toezichthouder Datatilsynet.

Die stelde een onderzoek in en kwam tot de conclusie dat het automatisch doorsturen van de e-mail in strijd was met regelgeving voor werkgevers en toegang tot inboxes en ander elektronisch materiaal. Daarnaast stelt de Datatilsynet dat het bedrijf de privacywetgeving heeft overtreden doordat een juridische basis voor het doorsturen ontbreekt, er niet is voldaan aan het informeren van de werknemer en die niet in staat is gesteld om beroep aan te tekenen. Verder is er niet voldaan aan regelgeving voor het verwijderen van persoonlijke data.

Het bedrijf kan nog bezwaar maken tegen de boete.

Alles bij de bron; Security


 

De Europese privacywaakhond, de European Data Protection Supervisor, stelt een uitfasering en verbod voor op online targeted advertising gebaseerd op tracking. Ook wil de EDPS meer restricties op data dat over mensen verzameld wordt.

In december zijn er in het Europees Parlement twee wetsvoorstellen geïntroduceerd gericht op online diensten zoals Google en Facebook, de digital services act, of DSA, en de digital markets act, oftewel de DMA. The Register legt uit dat de DSA de verantwoordelijkheden van aanbieders van online diensten, platformen en gatekeepers moet verduidelijken op het gebied van het beschermen van de rechten van mensen online en dat de DMA moet toezien op bestuursstructuren die innovatie en concurrentie bevorderen, dus die monopolies en kartelvorming tegengaan.

In een opiniebericht (pdf) stelt Wojciech Wiewiorówski, directeur van de EDPS, een aanvulling op de digital services act voor die in het Europees Parlement ligt, gericht op aanbieders van targeted advertising, zoals giganten Google en Facebook. Wiewiorówski zegt dat transparantie van advertentieaanbieders niet genoeg is, maar dat gericht adverteren op basic van tracking en persoonlijke data uitgefaseerd moet worden, om uiteindelijk volledig verboden te worden. Hij spreekt van 'pervasive tracking'.

Alles bij de bron; Tweakers


 

De EU-landen hebben een compromis bereikt over de hervorming van de ePrivacy-richtlijn, die de bescherming van de privacy via communicatienetwerken bepaalt...

...De ePrivacy-richtlijn vormt een aanvulling op de Algemene Verordening Gegevensbescherming van 2018 van de EU en is specifiek van toepassing op openbare communicatienetwerken. Naast het garanderen van de privacy van communicatie via die netwerken, zou de nieuwe verordening metagegevens beschermen die verband houden met de communicatie en machine-to-machine-gegevens voor de opkomende IoT-dienstenmarkt. Het heeft betrekking op eindgebruikers in de EU, inclusief bedrijven buiten de EU die gegevens over EU-onderwerpen verwerken....

....Een controversieel element van de richtlijn was de regulering van websitecookies. De EU zegt dat ze het systeem wil hervormen zodat internetgebruikers een "echte keuze" hebben of ze cookies of soortgelijke identificatiegegevens accepteren. Volgens de nieuwe regels mogen sites met een betaalmuur of vereiste cookies de toegang niet weigeren en moeten in plaats daarvan een derde alternatief bieden voor een website met gelijkwaardige inhoud en zonder verplichte cookies.

De EU wil het mensen ook gemakkelijker maken om cookies te beheren. Ze moeten toestemming kunnen geven voor het gebruik van bepaalde soorten cookies door een of meerdere providers op de witte lijst te zetten in hun browserinstellingen. De browserontwikkelaars zullen worden aangemoedigd om het gebruikers gemakkelijk te maken om de witte lijsten in te stellen en te wijzigen en om hun toestemming op elk moment in te trekken.

Alles bij de bron; Telecompaper [gratis registratie nodig]


 

Kinderrechtenorganisaties slaan gezamenlijk alarm, omdat het opsporen van onlinekindermisbruik lastiger is geworden door een nieuwe Europese privacywet die geldt sinds december. ICT-bedrijven mogen namelijk geen software meer gebruiken om online kindermisbruik op te sporen.

De organisaties zien hoe sinds de nieuwe wet, de Electronic Communications Code die op 20 december 2020 in werking trad, afbeeldingen van kindermisbruik ongestoord kunnen worden verspreid via sociale media. Volgens het Amerikaanse onderzoekscentrum NCMEC nam het aantal meldingen van onlinekindermisbruik in Europa met 46 procent af in december.

De kinderrechtenorganisaties roepen daarom opnieuw op om te werken aan een betere wet en in de tussentijd de software te blijven gebruiken.

Alles bij de bron; EUNU


 

De NCTV heeft het rapport samen opgesteld met de inlichtingendiensten AIVD en MIVD. Het is de eerste keer dat die partijen samen een rapport uitbrengen over de veiligheidsrisico's voor Nederland. In het rapport staan verschillende risico's beschreven. Beïnvloeding vanuit andere landen, bijvoorbeeld met nepnieuws en desinformatie, is een van de grootste. Die zouden zorgen voor 'een dreiging voor de sociale en politieke stabiliteit'. De instanties zeggen dat niet te zeggen is hoe groot de groei is van zulke campagnes, maar wel dat dat door technologische ontwikkelingen steeds makkelijker is.

Spionage is ook nog steeds een risico, met name door China, zeggen de instanties. Dat vormt 'de grootste dreiging voor de economische veiligheid van Nederland'. China zou met name technologische informatie proberen te stelen. Nederland is volgwens de NCTV te afhankelijk van landen als China als het gaat om het gebruik van belangrijke technologieën, zoals in de telecom- of in de transportsector. Daarbij zijn echter niet zo'n grote risico's aan de orde, denken de diensten. "Weliswaar heeft China in deze sectoren de capaciteit en mogelijkheid om onze territoriale veiligheid te ondermijnen, maar we zien niet de intentie", schrijft de toezichthouder.

Alles bij de bron; Tweakers


 

De uitgevers van de Roze Doos, die jonge ouders krijgen bij de geboorte van een kindje, moeten een boete van 50.000 euro betalen. Family Service, het bedrijf dat het pakket al sinds 1952 verdeelt, springt onvoorzichtig om met persoonlijke gegevens. "Je krijgt een doos maar in ruil gebruiken ze 18 jaar je gegevens," zegt de Gegevens­beschermingsautoriteit bij "De inspecteur" op Radio 2...

...Bij de geboorte van je kindje krijg je een Roze Doos in het ziekenhuis of bij de gynaecoloog. Daar zit informatie in over de verzorging van je baby, cadeautjes en kortingsbonnen. "Het lijkt iets officieels, maar het is een commercieel product", benadrukt Hielke Hijmans, voorzitter van de Gegevensbeschermingsautoriteit, “Ze noemen zichzelf de nationale dienst voor kinderartikelen. Zo lijkt het alsof het een overheidsbedrijf is of een initiatief van Kind en Gezin."

Wanneer je de Roze Doos cadeau krijgt en tekent voor akkoord, geef je toestemming om je gegevens 18 jaar lang te mogen gebruiken. "Maar mensen weten niet welke gegevens ze achterlaten en in de huidige opzet kunnen ze het niet weten. Je krijgt een cadeau, dat is iets leuks, en daarna krijg je in eerste instantie aanbiedingen voor luiers en babyvoeding. Maar 10 jaar later krijg je reclame voor andere zaken die niets met kinderen te maken hebben."

Het bedrijf achter de Roze Doos geeft dus je gegevens door aan andere bedrijven. “Dat doet het bedrijf al jaren en jaren, dat mag niet en dat moet veranderen.“

Alles bij de bron; VRTNieuws


 

Facebookbaas Mark Zuckerberg en de Australische minister Josh Frydenberg zijn er niet in geslaagd hun conflict op te lossen. Dat conflict ontstond toen het land een wetswijziging voorstelde waardoor techgiganten voortaan moeten gaan betalen voor het delen van nieuwscontent op hun platforms. De nieuwe wetten zijn bedoeld om de lokale media-industrie te ondersteunen, die in verhouding tot de techbedrijven maar weinig overhoudt aan het online verdienmodel. 

Facebook dreigt bij doorvoering van de wet de Australiërs ervan te beletten nieuws op het platform te delen. Google stelt het nog scherper en dreigt dat het zijn zoekmachine volledig van de Australische markt zou kunnen verwijderen. Frydenberg zei zondag dat hij niet "geïntimideerd" is door de dreigementen van Google. “Maar wat ik wel weet is dat mediabedrijven moeten worden betaald voor hun content.”

Alles bij de bron;HLN


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha