Nieuws uit Brussel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouder wil dat het digitale rijbewijs waar de Europese Commissie aan werkt, niet verplicht moet worden gekoppeld aan het Europese identiteitsbewijs. Dat is voorlopig ook niet de bedoeling, maar de EDPS waarschuwt er alvast tegen.
De European Data Protection Supervisor schrijft dat in een persbericht. De toezichthouder reageert met de denkwijze op plannen van de Europese Commissie om een digitaal rijbewijs te ontwikkelen.
De Europese privacytoezichthouder geeft nu zijn eerste mening gegeven over dat plan. Het opvallendste aan die mening is dat er volgens de EDPS geen verplichte koppeling mag komen met de Europese digitale identiteitswallet. Ook dat is een plan van de Commissie, die wil dat in de toekomst alle identiteitsbewijzen van Europeanen ook digitaal kunnen worden opgeslagen. De EDPS zegt dat 'het gebruik van de EU Digital ID Wallet voor mobiele rijbewijzen optioneel, niet verplicht zou moeten zijn'. Er was nog geen sprake van dat het rijbewijs aan de wallet zou worden gekoppeld, maar dat lag wel voor de hand.
De EDPS stelt nog meer maatregelen voor rondom het rijbewijs. De toezichthouder vindt dat lidstaten alleen rijbewijsgegevens mogen uitwisselen om onderzoek te doen naar verkeersovertredingen en niet voor andere zaken. Ook moet er een maximale bewaartermijn komen voor gegevens.
Hoewel het slechts gaat om aanbevelingen en geen officieel beleid, kunnen de uitspraken van de EDPS belangrijk zijn in het debat. Voor beleidsmakers is nu duidelijk welke normen de toezichthouder zou willen hanteren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De aanstaande overeenkomst voor dataoverdracht tussen de EU en de Verenigde Staten heeft onvoldoende juridische basis. Dat verwacht de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Libe) van het Europees Parlement.
Het zogeheten EU-U.S. Data Privacy Framework (DPF) zou de opvolger moeten zijn van de Safe Harbor- en Privacy Shield-afspraken, die beide sneuvelden in de rechtszaal.
In februari riep Libe de Europese Commissie al op om de tekst van het DPF aan te scherpen. Er zouden te weinig waarborgen in staan die inwoners van de EU beschermen tegen grootschalige vergaring van persoonsgegevens. Evenmin zouden er afspraken in staan over onafhankelijke controlemechanismen voorafgaand aan datavergaring en hoelang gegevens mogen worden bewaard.
De uiteindelijke beslissing over de invoering van het EU-U.S. Data Privacy Framework ligt bij de Europese Commissie en de Europese Raad. Het Europees Parlement, noch de Commissie-Libe, noch de toezichthoudende Europese Raad voor Databescherming (EDPB) kan meebeslissen.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU wil met de CSA Regulation een wet invoeren waarbij AI wordt ingezet om kinderpornografisch materiaal op te sporen in privécommunicatie op het internet. Daarbij wordt niet enkel gezocht op zoektermen, maar ook foto’s, mailinhoud en bestanden in de cloud zouden worden gecontroleerd. >
De essentie: Uiteraard moet kinderporno op het net worden aangepakt, al lijkt het voorstel toch de essentie te missen.
Onderliggend: Een dergelijke wet wordt niet enkel afgebakend voor het tegengaan van verspreiding van kinderporno, maar zou ook breder kunnen worden gebruikt.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens van EU-burgers onvoldoende beschermd bleven in de VS. De voorgestelde nieuwe regeling neemt deze zorg niet weg, zeggen experts.
De zorgen komen voort uit de verschillen in privacyopvattingen van Europa en de VS, zeggen experts. Hierdoor is onzeker hoe de afspraken die op papier zijn gemaakt, onder meer over de toegang tot persoonsgegevens van Amerikaanse inlichtingendiensten, er in de praktijk uit zullen zien.
'Het nieuwe verdrag lijkt vooral tegemoet te komen aan politieke, diplomatieke en pr-belangen', stelt privacyadvocaat Maartje de Graaf.
Voor organisaties, bedrijven en overheden waarvan het verdienmodel voor een groot deel uit data-uitwisseling bestaat, is het verdrag wel degelijk een positieve ontwikkeling. 'De gegevensuitwisseling is van cruciaal belang voor het verdienmodel van veel bedrijven en daarmee ook voor de economie van beide landen', benadrukt Sjoera Nas, privacyexpert en voormalig privacytoezichthouder. 'Juridisch zitten er nog haken en ogen aan het nieuwe verdrag, maar politiek is het nodig om dit zo snel mogelijk in te voeren', licht ze toe.
Het European Data Protection Board (EDPB), waarin toezichthouders van meerdere Europese landen samenkomen, schrijft in een advies dat het DPF, hoewel het een stap in de goede richting is, nog wel verbetering behoeft.
Het is onder meer niet duidelijk genoeg wat er gebeurt bij de verzameling van grote hoeveelheden data en de verdere verspreiding hiervan.
Meerdere experts delen de zorgen van het EDPB en spreken over een papieren werkelijkheid. Zij twijfelen aan de uitwerking van de plannen in de praktijk.
Maartje de Graaf, advocaat bij Noyb, de privacyorganisatie van Schrems, uit kritiek op de nieuwe plannen: 'Bestaande surveillanceprogramma’s in de VS lijken vooralsnog gewoon door te gaan. Hoe realistisch is het om meer bescherming voor EU-burgers te verwachten als het DPF in veel opzichten een kopie blijft van de vorige versies die het Hof ongeldig verklaarde?'
Ook Schrems zelf geeft op de website van zijn organisatie aan dat hij niet gelooft in het nieuwe systeem. 'De Europese Commissie knijpt opnieuw een oogje dicht voor de Amerikaanse wetgeving, zodat het spioneren van Europeanen kan doorgaan.'
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het vernieuwde Schengen Informatiesysteem (SIS) is in alle Schengenstaten live gegaan. Dit is een EU-informatiesysteem dat grenscontroles en samenwerking in de rechtshandhaving ondersteunt in en tussen de Schengenlanden.
Het bevat informatie over gezochte of vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Ook worden voorwerpen in dit informatiesysteem opgenomen, zoals auto’s, vuurwapens, en identiteitsdocumenten die verloren of gestolen zijn of gebruikt zijn bij een misdaad.
Nieuw is de mogelijkheid om preventief personen te registreren in SIS Recast. Dit kan gebruikt worden om kinderen en kwetsbare personen te beschermen van wie moet worden voorkomen dat zij het land verlaten en er een concreet risico is dat zij slachtoffer zijn of worden van seks gerelateerd geweld, mensenhandel/-smokkel of (mogelijke) ontvoering.
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF).
De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel.
Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, maar er zijn ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.
EDPB-voorzitter Andrea Jelinek stelt dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.
Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard.
Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement heeft de parlementsleden en het bijbehorende personeel opgedragen om TikTok van hun werkapparaten te verwijderen. Dat moet per 20 maart zijn gebeurd. Het Parlement volgt hiermee een verbod bij de Europese Commissie dat over twee weken ingaat.
Het is niet geheel duidelijk hoe streng de oproep van het EP tot het verwijderen van TikTok zal worden gehandhaafd, hoe breed het verbod is en of iedereen er gehoor aan zal geven. Pedro López van de Fractie van de Europese Volkspartij, waar onder meer het Nederlandse CDA deel van uitmaakt, heeft gezegd niet van plan te zijn het EVP-account op TikTok te verwijderen en dat er ook nog geen officieel nieuws over het besluit is. "Ik denk dat het absurd is om het snelstgroeiende sociale netwerk in Europa te verlaten, zelfs als de Chinezen het gebruiken voor spionage", zegt hij. López vindt verder dat het EU-parlement juist een officieel TikTok-account moet beginnen, omdat het volgens hem een goed middel tegen nepnieuws is.
TikTok is al langer in opspraak vanwege privacyzorgen en werd eerder al verboden op bepaalde overheidsapparaten in de Verenigde Staten. Ook de Nederlandse regering overweegt een dergelijk verbod op TikTok op de telefoons van ambtenaren. De zorgen komen voort uit eerdere wijzigingen van het privacybeleid op het platform. Daardoor kunnen Chinese medewerkers data van Europese gebruikers inzien.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouders verenigd in de EDPB hebben regels gepubliceerd met aanbevelingen over het herkennen en voorkomen van 'dark patterns' op social media. De richtlijn is zowel voor ontwerpers als gebruikers van social media. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
"Dark patterns zijn interfaces en gebruikerservaringen op socialmediaplatformen die ervoor zorgen dat gebruikers onbedoelde, ongewillige en potentieel schadelijke beslissingen maken met betrekking tot het verwerken van hun persoonlijke data. Dit beïnvloedt het gedrag van gebruikers en de mogelijkheid om effectief hun persoonlijke data te beschermen", zo liet de EDPB eerder al weten.
De richtlijnen werden vorig jaar al door de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders opgesteld, maar zijn nu definitief gemaakt, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een comité van het Europees Parlement roept de Europese Commissie op niet akkoord te gaan met het huidige EU-US Data Privacy Framework. Dit raamwerk moet een nieuwe juridische basis scheppen voor de uitwisseling van persoonsgegevens tussen de EUropese Unie (EU) en de Verenigde Staten (VS)...
...Het Committee on Civil Liberties, Justice and Home Affairs van het Europees Parlement is echter kritisch en wijst in een niet-bindend advies op tekortkomingen van het nieuwe raamwerk waardoor deze niet zou voldoen aan de Algemene verordening gegevensbescherming (AVG). Het wijst hierbij onder meer op het ontbreken van sterke waarborgen rondom het voorkomen van overheidssurveillance en consumentenbescherming. De VS zouden hierdoor niet hetzelfde beschermingsniveau bieden voor Europese burgers waarvan data worden doorgestuurd naar de VS.
Ook hekelt het dat in de eerder getekende executive order grootschalige dataverzameling door opsporingsinstanties niet aan banden is gelegd en het gaat daarbij onder meer om de inhoud van communicatie.
Tot slot wijst het comité erop dat de Amerikaanse president het lijst met legitieme doeleinden waarvoor Europese persoonsgegevens wel mogen worden gebruikt op ieder moment kan uitbreiden. Deze updates hoeven niet openbaar te worden gemaakt.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie begint een rechtszaak tegen enkele EU-lidstaten, omdat zij verzuimd hebben de Open Data-richtlijn tijdig om te zetten in nationaal recht. Onder meer Nederland en België worden voor het Hof van Justitie gesleept.
De richtlijn draait om het verzekeren van de beschikbaarheid van open data uit de publieke sector voor hergebruik. Het moet daardoor onder meer eenvoudiger worden om nieuwe diensten te ontwikkelen. Daarnaast is het idee dat het hergebruik van overheidsinformatie kan leiden tot transparantie in overheidshandelen, innovatie en een grotere effectiviteit in bijvoorbeeld bedrijfsvoeringsprocessen bij de overheid.
Over de implementatiewetgeving heeft de Raad van State in oktober vorig jaar advies uitgebracht. Daarin constateerde het instituut onder meer dat de verplichting om gegevens uit wetenschappelijk onderzoek openbaar te maken en ter beschikking te stellen voor hergebruik veel verder gaan in de Nederlandse implementatiewet dan in de oorspronkelijke Europese richtlijn. Volgens het adviesorgaan is deze Nederlandse verplichting een inbreuk op het grondrecht van intellectueel eigendom en mist het nut en noodzaak van de verplichting. Ook stipt de Raad van State aan "dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens." Dit is een lastige kwestie, stelt het adviesorgaan, en er zijn dan ook vragen gesteld aan de regering om aan te geven hoe het hergebruik van persoonsgegeven beperkt kan blijven.
Alles bij de bron; Tweakers