Groot Brittannie

Nederlandse en Belgische bedrijven die persoonsgegevens uitwisselen met bedrijven in het Verenigd Koninkrijk (VK), wacht een onzekere toekomst. De plannen van de Britse regering om de bestaande privacywetgeving te veranderen, krijgen mogelijk gevolgen voor de doorgifte van persoonsgegevens naar het VK.

Het plan is onder meer om de privacywetgeving minder omslachtig te maken: allerlei administratieve lasten en overbodig papierwerk moeten verdwijnen.

De zogeheten Data Reform Bill zou het voor Britse bedrijven en wetenschappelijke instellingen gemakkelijker maken persoonsgegevens te ontsluiten. De regels rond onderzoek worden vereenvoudigd. Ook wordt gedacht aan ‘smart data schemes’ waarmee het mkb en particulieren hun persoonsgegevens beter kunnen beheren.

De administratieve lastendruk neemt toe als Nederlandse en Belgische bedrijven die persoonsgegevens uitwisselen met het VK, extra controles moeten doen. ‘Hoewel er nog veel onduidelijkheid bestaat over de implicaties van de Data Reform Bill, komt het huidige adequaatheidsbesluit mogelijk op losse schroeven te staan.’ Als zo’n besluit ontbreekt, wordt het lastiger om persoonsgegevens naar het VK te sturen en daar verwerkingen te doen. 'Dan kan een soortgelijke situatie ontstaan zoals nu met de Verenigde Staten.' aldus Anne Zwierstra, adviseur bij een informatiebeveiligings- en privacybedrijf uit Warmond.

De verwachting is dat de Data Reform Bill rond de zomer van 2023 in werking treedt. De Europese Commissie moet dan oordelen of de aanpassingen inderdaad voldoende aansluiten op de GDPR, zoals de Britten stellen. De vraag is wanneer de Commissie dat doet. ‘Ze kan wachten tot eind juni 2025 wanneer het adequaatheidsbesluit automatisch afloopt. Maar de Commissie kan in de Britse aanpassingen ook aanleiding zien het oordeel te vervroegen.’ 

Lastig wordt het voor betrokken bedrijven als de Commissie meer tijd nodig heeft na juni 2025. ‘Dan is er niks meer’, stelt Van der Wolk. Als er geen adequaatheidsbesluit is, kun je data niet zomaar naar het VK doorgeven. 

Alles bij de bron; Computable


 

De Britse minister van Binnenlandse zaken Priti Patel heeft groen licht gegeven voor de uitlevering van WikiLeaks-oprichter Jullian Assange aan de Verenigde Staten. In april oordeelde een Britse rechter al dat Assange mag worden uitgeleverd. Assange kan nog in beroep tegen de uitspraak en zal dit ook doen, zo meldt WikiLeaks op Twitter. Volgens de klokkenluiderswebsite is de beslissing van Patel een donkere dag voor de persvrijheid en Britse democratie.

WikiLeaks laat weten dat de uitspraak niet het einde van het gevecht is, maar het begin van een nieuwe juridische strijd. De klokkenluiderswebsite claimt dat het altijd om een politieke zaak ging omdat Assange oorlogsmisdrijven van de Verenigde Staten openbaar maakte. De advocaten van Assange hebben veertien dagen de tijd om beroep aan te tekenen.

Alles bij de bron; Security


 

De Information Commissioner’s Office (ICO) heef Clearview AI een boete van ruim 7,5 miljoen pond opgelegd, omgerekend een bedrag van ruim 8,9 miljoen euro. Het Amerikaanse bedrijf heeft zonder expliciete toestemming foto’s van Britse mannen en vrouwen verzameld, wat volgens de Britse privacywetgeving verboden is. Naast een miljoenenboete moet het bedrijf tevens al het beeldmateriaal uit haar database verwijderen.

Alles bij de bron; VPN-Gids


 

Detective Constable Henh Ban Song van de politie in West-Londen schakelde voor het opsporen van een zedenverdachte de registers van deelfietsen-exploitant Santander in.

De voortvluchtige verdachte, schuldig bevonden aan twee aanrandingen en inmiddels veroordeeld tot drie jaar en acht maanden celstraf, ging er bij een van die aanrandingen vandoor op zo’n deelfiets. Bewakingscamera’s lieten zien waar hij de fiets uiteindelijk parkeerde, ‘financiële analyses’ van Santander-data leverden zijn identiteit op. 

Alles bij de bron; Cops-in-Cyberspace


 

Alle websites met pornografisch materiaal moeten verplicht de leeftijd van bezoekers verifiëren volgens de bijgewerkte Online Safety Bill die de Britse overheid bij het parlement gaat indienen. Doen sites dit niet, dan riskeren ze boetes of blokkades.

Het gaat om een uitbreiding van het Online Safety Bill-wetsvoorstel en Chris Philp, digital minister, presenteert deze dinsdag op Safer Internet Day. Het wetsvoorstel bevatte al een verplichte leeftijdscheck voor pornosites, maar daarbij ging het alleen om commerciële sites die het uploaden van user-generated content mogelijk maken. Ook socialemediasites en zoekmachines die toegang tot porno bieden, vallen hieronder. De toevoeging breidt dit uit naar alle sites die gebruikers in het VK toegang bieden tot pornografisch materiaal.

Die sites worden, als het wetsvoorstel aangenomen wordt, verplicht om 'robuuste checks' te integreren om te garanderen dat alleen Britten van achttien jaar en ouder deze nog kunnen bezoeken. Het ministerie van Digitalisering, Cultuur, Media en Sport geeft als voorbeeld van zo'n check het gebruik van verificatietechnologie om te controleren of een bezoeker een creditcard heeft en achttien jaar of ouder is. Ook noemt het ministerie het inzetten van diensten van derden om de leeftijd te controleren.

Alles bij de bron; Tweakers


 

De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.

Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.

Volgens de toezichthouder was Clearview actief in de VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.

De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.

Alles bij de bron; Tweakers


 

Google en andere advertentiebedrijven moeten de huidige privacyrisico's van online advertenties oplossen en stoppen met het ongeremd verzamelen en gebruiken van gebruikersdata, zo vindt de Britse privacytoezichthouder ICO die hiervoor een reeks standaarden heeft opgesteld.

In de standaarden van de Britse privacytoezichthouder staat dat mensen zonder tracking, profilering of het excessief verzamelen van persoonlijke informatie advertenties moeten kunnen ontvangen. Wanneer mensen er wel voor kiezen om hun data te delen moeten advertentiebedrijven voor betekenisvolle aansprakelijkheid zorgen en mensen controle over hun data geven en de mogelijkheid om hun informatierechten uit te oefenen.

Verder moeten advertentiebedrijven kunnen rechtvaardigen dat het gebruik van persoonlijke data voor online advertenties eerlijk, noodzakelijk en proportioneel is, en gebruikers duidelijk uitleggen hoe en waarom hun informatie wordt gebruikt.

Alles bij de bron; Security


 

De Britse inlichtingendienst GCHQ schakelt hackers van de nieuwe National Cyber Force in om achter ransomware-bendes aan te gaan. Onder het motto ‘het doel heiligt de middelen’ worden daarbij agressieve hackmethodes niet geschuwd.

GCHQ-topman Sir Jeremy Fleming wil met de onorthodoxe aanpak groepen aanpakken die buiten het bereik van de politie en het Openbaar Ministerie wisten te blijven. Volgens de Financial Times blijven de details van zulke operaties doorgaans staatsgeheim. Maar de Britse zakenkrant wijst in dit verband op acties zoals blokkeren van signalen afkomstig van telefoons die in het bezit zijn van cybercriminelen. Een andere optie is het platgooien van verdachte servers.

Fleming denkt dat de toename van de cybercriminaliteit de inzet van hackers rechtvaardigt. ‘Criminelen verdienen er goed mee. Bovendien hebben ze het gevoel dat hun weinig in de weg wordt gelegd.’

Het Verenigd Koninkrijk behoort tot de landen die vergaande methoden wil inzetten in de strijd tegen cybercrime. Vorig jaar werd de komst van de National Cyber Force aangekondigd, een nieuwe organisatie waarachter Britse geheime diensten en het leger staan.

De roep om hardere acties tegen cybercriminelen te ondernemen, klinkt wereldwijd luider.  Probleem is dat helpende hackers zich op juridisch glad ijs begeven. Bij het pro-actief terughacken is al gauw sprake van computervredebreuk. Een ander risico is dat cybercriminelen ontdekken welke kwetsbaarheden de bonafide staatshackers hebben gebruikt en die aanvalsmethoden overnemen. 

Alles bij de bron; Computable


 

De door de Britse regering voorgestelde aanval op het asielstelsel in de Nationality and Borders Bill heeft tot verontwaardiging geleid.

De wet bevat ook voorstellen om een elektronisch systeem van "reisvergunningen" in te voeren, waarbij biometrische en andere gegevens van tientallen miljoenen mensen worden verzameld. De Gemengde Commissie voor de Rechten van de Mens (JCHR) van het Britse parlement is bezig met een wetgevende toetsing van de wet.

Een aspect van het wetsontwerp dat over het hoofd is gezien, is een voorstel om een nieuw elektronisch systeem voor reisvergunningen in te voeren. Het doel van een dergelijk systeem zou zijn te beoordelen of reizigers die geen visum nodig hebben om het VK binnen te komen, in aanmerking komen en hen te beletten te reizen indien zij niet aan de gewenste vereisten voldoen - in de woorden van het ministerie van Binnenlandse Zaken, om "de toegang te blokkeren van degenen die een bedreiging vormen voor het VK".

Andere landen die met dergelijke regelingen werken zijn de VS (Electronic System for Travel Authorisation, ESTA), Canada (Electronic Travel Authorisation, ETA) en Australië (Electronic Travel Authority, ETA). Ook de EU werkt aan de ontwikkeling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS).

...Statewatch's bijdrage aan het Gemengd Comité voor de Rechten van de Mens (JCHR) schetst de problematische rechtsgrondslag die voor de regeling wordt voorgesteld en legt uit hoe deze het recht op privacy, het recht op vrijwaring van discriminatie en de verplichtingen van het Verenigd Koninkrijk uit hoofde van het Verdrag van Genève zou kunnen ondermijnen.

In het ingediende stuk wordt benadrukt dat het wetsvoorstel een situatie zou creëren waarin de besluitvorming over de binnenkomst in het Verenigd Koninkrijk wordt verricht door dezelfde instantie, namelijk het ministerie van Binnenlandse Zaken, als die welke de waarborgen inzake de verwerking van biometrische en persoonsgegevens vaststelt.

Dit biedt onvoldoende onafhankelijkheid en dreigt het recht op vrijwaring van discriminatie en het recht op een privé- en gezinsleven in gevaar te brengen, en is derhalve niet in overeenstemming met de artikelen 8 en 14 van het EVRM.

In de bijdrage wordt betoogd dat het ministerie van Binnenlandse Zaken niet kan en mag worden vertrouwd met de gevoelige persoonsgegevens van tientallen miljoenen mensen die momenteel geen enkele vorm van reisvergunning nodig hebben om naar het Verenigd Koninkrijk te reizen.

Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]


 

De Britse privacytoezichthouder ICO heeft uitgehaald naar de manier waarop de Britse politie smartphones van verdachten doorzoekt. Een rapport met aanbevelingen dat de ICO vorig jaar publiceerde is nog altijd niet volledig doorgevoerd.

In het rapport stelt de privacytoezichthouder dat politie moet stoppen met het onnodig en ongegrond verwerken van persoonlijke data van mobiele telefoons. "Het is niet oké dat de politie zonder goede reden aan mensen vraagt om hun mobiele telefoon af te staan. Ze mogen alleen de data van mensen nemen als het strikt noodzakelijk voor een specifieke, redelijke onderzoeksvraag is", zegt de Britse Information Commissioner Elizabeth Denham. Vorig jaar kwam het Britse hof van beroep met een uitspraak waarin de bevindingen van de ICO werden bevestigd.

Er zijn volgens Denham "systemische veranderingen" nodig, waaronder een gedragscode. "We willen dat mensen met vertrouwen hun telefoon kunnen afstaan wanneer de politie in het VK hierom vraagt, en weten dat dit alleen wordt gedaan wanneer noodzakelijk, en alleen de minimale hoeveelheid vereiste data wordt genomen, en dat hun privé-informatie veilig wordt bewaard en gepast wordt gebruikt", aldus Denham.

De ICO heeft twee nieuwe rapporten gepubliceerd met aanbevelingen hoe politiekorpsen aan de wet kunnen voldoen.

Alles bij de bron; Security


 

 
Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha