- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Kamer en het kabinet staan achter de optie om een digitaal Europees paspoort aan te vragen. Maar enthousiast over de koppeling tussen het id-bewijs en een uniek en permanent id-nummer zijn ze niet. Nederland is het enige land binnen de Europese Unie dat twijfelt aan de veiligheid van het Europese paspoort.
Volgens Haykush Hakobyan van privacy-waakhond Privacy First, zou het digitale Europese paspoort vooral een risico vormen voor onze vrijheden en rechten op het gebied van privacy.
'Het wordt gebracht als een fantastische dienst en een oplossing voor de toekomst, maar zoals het wetsvoorstel er ligt zien wij onaanvaardbare risico's. Het wetsvoorstel is heel breed ingestoken, wat betekent dat een dergelijke digitale portemonnee door publieke en private diensten en zelfs op grote online platforms toepasbaar is, en zelfs in de offline wereld kan worden gebruikt. Juist doordat het zo breed toepasbaar is en gericht is op meer dan alleen identificatie, zitten er ook risico's aan. Je gaat heel veel gegevens verzamelen en opslaan op één plek. Die gegevens kunnen met allerlei partijen worden gedeeld, en de kans is groot steeds meer diensten ervan gebruik gaan maken. Bovendien kan het later ook nog voor allerlei doelen worden aangepast.'
Het is volgens Hakobyan dan ook goede zaak dat Nederland zich nog verzet tegen de invoering het nieuwe document.
'Maar het verzet gaat eigenlijk net niet ver genoeg. Dit is veel meer dan alleen identificeren. In Nederland hebben we het BSN, en daar gaan we voorzichtig mee om. Er gelden wettelijke vereisten: het mag alleen door overheidsinstanties en in bepaalde situaties gebruikt worden. Dit systeem is een uniek nummer met veel meer mogelijkheden, en dat neemt enorm veel risico's met zich mee voor de beveiliging. Bovendien, hoe garandeer je dat iedereen er gebruik van kan maken, en hoe voorkom je identiteitsfraude? Waar blijft de anonimiteit als het zo breed gebruikt kan worden?
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De AVG brengt geen verandering in business modellen die gebaseerd zijn op het 'misbruik van persoonlijke data en een cultuur binnen het privacyvak die vaak gericht is op het verhullen van non-compliance. Dit stelt privacyorganisatie nyob...
...De organisatie stelt dat fundamentele rechten in de praktijk vaak geminacht wordt. Zo wordt het fundamentele recht op databescherming niet gerespecteerd en gezien als het resultaat van een langdurig democratisch proces, maar als gek of onmogelijk om aan te voldoen bestempeld. "Autoriteiten en non-profits die de wet proberen af te dwingen zoals deze is ervaren openlijke vijandigheid en beschuldigingen, zoals dat naleving innovatie belemmert", aldus nyob.
Ook wijst nyob op het gebrek aan handhaving door toezichthouders. Een afschrikwekkend effect op het schenden van AVG-regels ontbreekt hierdoor, wat de situatie verergerd. Zo wijst nyob erop de afgelopen jaren tientallen zaken bij privacytoezichthouders te hebben ingediend, waarvan er nog geen een is afgerond.
Meer informatie is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Onlangs kondigde de Europese Commissie plannen aan die chatdiensten en andere techbedrijven verplichten om alle berichten en andere content van gebruikers op kindermisbruik te scannen, maar de gegeven cijfers om de noodzaak te onderstrepen kloppen niet, zo stelt Matthias Pfau, van de versleutelde e-maildienst Tutanota.
De kritiek van Pfau richt zich op verschillende zaken die de Europese Commissie claimt. Verder is het de vraag hoe effectief het monitoren van chatberichten en andere communicatie is.
Tutanota ontving vorig jaar slechts één gerechtelijk bevel om informatie te verstrekken over een account dat met betrekking tot kindermisbruik was gebruikt. Dat komt neer op 1,3 procent van alle ontvangen bevelen. Twee derde van de bevelen ging over ransomware. Cijfers van de Duitse overheid met betrekking tot telecomsurveillance laten een zelfde beeld zien.
"Het is duidelijk dat het monitoren van telecommunicatie, dat al mogelijk is, geen grote rol speelt in het opsporen van daders. De conclusie is duidelijk: "Meer surveillance zorgt niet voor 'meer veiligheid' voor Europese kinderen", concludeert Pfau.
De Europese Commissie claimt ook dat negentig procent van al het kindermisbruikmateriaal wordt gehost op Europese servers, maar ook voor dat getal is geen hard bewijs. "Het is onvoorstelbaar dat de Europese Commissie deze overdrijvingen gebruikt om de publieke opinie ten gunste van het scannen op kindermisbruik te beïnvloeden", merkt Pfau. "Het lijkt erop dat het argument om 'de kinderen te beschermen' wordt gebruikt om China-achtige surveillancemethodes in Europa te introduceren. Maar Europa is China niet."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Autoriteit Persoonsgegevens hoeft niet handhavend op te treden tegen de Arnhemse arthouse-bioscoop die contant geld weigert, zo heeft de rechtbank Gelderland geoordeeld. Sinds de verhuizing naar een nieuw pand kunnen bezoekers van de bioscoop niet meer contant voor hun bioscoopkaartje betalen.
Daarmee dwingt de bioscoop bezoekers tot het laten verwerken van hun persoonsgegevens, aldus privacyactivist Michiel Jonker.
...Jonker diende in augustus 2018 bij de Autoriteit Persoonsgegevens (AP) een handhavingsverzoek in. Dat verzoek werd in november 2019 door de toezichthouder afgewezen. Volgens de AP is niemand verplicht om contant geld als wettig betaalmiddel te accepteren. Tevens stelt de toezichthouder dat de bioscoop via haar algemene voorwaarden een "contract" met de bioscoopbezoekers tot stand brengt, waaruit een noodzaak zou voortvloeien om persoonsgegevens van de bioscoopbezoekers te verwerken.
"Het moet niet mogelijk zijn dat achteraf door middel van profilering wordt achterhaald voor welke films iemand in de loop der tijd belangstelling heeft getoond. Als deze bioscoop privacyvriendelijke contante betaling mag weigeren, dan is dat het signaal dat iedereen afhankelijk mag worden gemaakt van niet-anonieme methoden om betalingen te doen - via pin of via internet. Dan moet je gaan nadenken wat andere mensen, autoriteiten of geautomatiseerde systemen voor conclusies kunnen trekken over jouw keuze om wel of niet bepaalde films te zien. Dat geeft aan deze zaak een grote lading", aldus Jonker....
....De rechter komt nu tot het oordeel dat de privacytoezichthouder niet hoeft in te grijpen. De bioscoop heeft namelijk een gerechtvaardigd belang door contant geld te weigeren en pinnen te verplichten, namelijk het verhogen van de veiligheid. Verder stelt de rechter dat het mogelijk is om een bioscoopkaartje te kopen met een ergens anders met contant geld gekochte bioscoopbon. "Daarmee blijft de mogelijkheid bestaan om zonder de verwerking van persoonsgegevens een kaartje te kopen", zo staat in het vonnis.
Jonker is verbolgen over de uitspraak en vreest dat die vergaande gevolgen zal hebben: "Met deze uitspraak is de afschaffing van contant geld weer een stap dichterbij gebracht. Iedere winkelier of caféhouder kan nu zeggen: Ik heb als doel om de veiligheid te bevorderen door contant geld te weigeren. En dan is het volgens de rechtbank prima geregeld." Het is nog onduidelijk of de privacyactivist in hoger beroep tegen de uitspraak gaat. "Het is me al enige tijd duidelijk dat we in Nederland niet in een rechtsstaat leven, in ieder geval niet als het om privacy gaat, maar ook een aantal andere grondrechten worden door onze rechters niet serieus beschermd."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De PvdA heeft minister Kaag van Financiën om opheldering gevraagd over de grote afstand die onder andere inwoners van Groningen en Gelderland moeten afleggen om contant geld bij een geldautomaat op te nemen. Bijna tienduizend Groningers moeten meer dan vijf kilometer reizen voor een geldautomaat. Er zijn afspraken gemaakt dat pinautomaten binnen een straal van ongeveer vijf kilometer bereikbaar moeten zijn...
...Kamerlid Nijboer heeft naar aanleiding van de berichtgeving Kamervragen gesteld..... "Waarom is de Geldmaat destijds ingevoerd? Die zou er toch voor zorgen dat er geen pinautomaten van verschillende banken meer naast elkaar zouden staan, maar wel landelijke dekking worden geboden?". De minister heeft drie weken om met een reactie te komen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU en VS hebben een principeakkoord gesloten voor vrij verkeer van persoonsgegevens van EU-burgers naar de servers van Amerikaanse techbedrijven. Volgens Max Schrems’ burgerrechtenorganisatie noyb is dat niet voldoende. Hij staat klaar voor weer een gang naar de rechter.
Gisteren publiceerde noyb een open brief aan betrokken overheden en politici (Pdf) om hen te waarschuwen. Als de rechten van EU-burgers in het nieuwe, definitieve akkoord onvoldoenden worden gewaarborgd, gaat stapt noyb weer naar het Europese Hof. “We zouden het Hof vragen om de uitvoering van het derde akkoord te blokkeren.”...
...De activistische juridische beweging wist via de hoogste Europese rechter al eerder de datastroom van de EU naar Amerikaanse servers te blokkeren. De uitspraak ligt er, maar wordt amper gehandhaafd. Wanneer strikt toegepast zou het gebruik van Google Analytics, Workspace of Instagram illegaal en strafbaar zijn.
Om een escalerende juridisch conflict tussen de EU en VS te voorkomen, sloten Ursula von der Leyen en Joe Biden in maart jongstleden een principeakkoord over dit onderwerp. Schrems en zijn team wantrouwen echter de signalen die uit Brussel komen, er lijkt geen sprake van een structurele oplossing die digitale EU-burgerrechten in de VS fundamenteel beveiligen. Het lijkt erop, zo schrijft hij, dat de VS enkel wat ‘administratieve’ beloftes zal doen, maar in de praktijk niets wezenlijks zal veranderen.
De open brief geldt als een publieke waarschuwing dat Schrems en zijn pan-Europese sympathisanten elke stap van de EU en de VS met argusogen volgen. Ze zitten op het vinkentouw om elke faux-pas zo snel mogelijk voor de rechter te brengen.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie stelt voor om de huidige mogelijkheden voor het uitvoeren van anti-witwascontroles door onder meer banken nog verder uit te breiden.
Deze voorstellen zouden volgens de Nederlandse Autoriteit Persoonsgegevens de rechtsbescherming van mensen niet goed genoeg garanderen. De AP treedt daarin samen op met de European Data Protection Board, de koepel van Europese privacytoezichthouders.
"Iedereen heeft financiële diensten nodig om normaal te kunnen leven. Zonder bankrekening kun je je salaris niet ontvangen en je rekeningen niet betalen." Als een burger onterecht de stempel 'witwasser' krijgt opgelegd, dan zou diegene op deze manier buiten de maatschappij gezet worden.
De toezichthouders hebben daarnaast een probleem met de verwerking van financiële gegevens bij de controles. Zo zou de informatie die banken kunnen inzien erg gevoelig kunnen zijn: "In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald.", zegt de AP. "Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden." Daar zouden de wetsvoorstellen te weinig op ingericht zijn.
Daarom willen de privacytoezichthouders dat de grenzen van een anti-witwascontrole met betrekking tot de privacy van burgers nadrukkelijk wordt opgenomen in de wetten. Ook moet de verwerking van gevoelige gegevens door derden, in dit geval zogenoemde datahandelaren, beter afgekaderd worden.
De EDPB heeft een brief met de bezwaren naar de Europees Parlement, de Europese Commissie en de Raad van de Europese Unie gestuurd.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Information Commissioner’s Office (ICO) heef Clearview AI een boete van ruim 7,5 miljoen pond opgelegd, omgerekend een bedrag van ruim 8,9 miljoen euro. Het Amerikaanse bedrijf heeft zonder expliciete toestemming foto’s van Britse mannen en vrouwen verzameld, wat volgens de Britse privacywetgeving verboden is. Naast een miljoenenboete moet het bedrijf tevens al het beeldmateriaal uit haar database verwijderen.
Alles bij de bron; VPN-Gids
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgd.
Er wordt nog onderhandeld over het conceptverdrag, dat onder andere gaat over de juridische samenwerking bij de bestrijding van cybercrime. Het kan dan bijvoorbeeld gaan om het uitwisselen van persoonsgegevens.
"Het uitwisselen van persoonlijke data tussen EU-lidstaten en niet-EU-landen om cybercrime te bestrijden komt met een grote verantwoordelijkheid", zegt EDPS-voorzitter Wojciech Wiewiorowski. Hij pleit voor sterke waarborgen om te garanderen dat de bescherming van persoonlijke data van EU-burgers in niet-EU-landen niet wordt ondermijnd, met name wanneer er gevoelige data over vermeende illegale activiteiten wordt gedeeld.
Op dit moment ontbreken deze waarborgen en de Europese privacytoezichthouder adviseert de EU dan ook om het VN-verdrag in zijn huidige vorm niet te accepteren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.
Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.
De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.
Alles bij de bron; NU