Vanaf 1 juli installeren de meeste EU-lidstaten het coronapaspoort, het ‘EU-covid-certificaat’, of het ‘digitale groene certificaat’, zoals het tot voor kort heette. Wie gevaccineerd is of een negatief testbewijs heeft, kan aan de hand van een QR-code een groen vinkje tonen en zo een vliegtuig, boot of trein betreden naar een zonnig buitenland. 

Maar het coronapaspoort toont meer medische gegevens dan Nederland in eerste instantie wilde, meldt een woordvoerder van het ministerie van Volksgezondheid, Welzijn en Sport. Zo kan een buitenlandse reisbeambte zien welk vaccin iemand heeft gehad, hoeveel doses en wanneer. Ook is zichtbaar of je ziek bent geweest, negatief getest of gevaccineerd. 

“Onze inzet bij het digitale certificaat is altijd geweest: een code die niet te herleiden valt naar de persoon", zegt de VWS-woordvoerder. “Maar met de EU-landen is nu wat anders afgesproken.” Vanwege de extra data-eisen van de EU besloot VWS twee codes in de app te genereren: een binnenlandse en een buitenlandse. “De code voor binnenlands gebruik bevat minder persoonsgegevens dan de Europese”, legt een woordvoerder uit.

Europese lidstaten mogen de gegevens uit het digitale groene certificatat niet centraal opslaan. “Dat is bij wet vastgelegd”, benadrukt privacyadvocaat Jurriaan Jansen van Norton Rose Fulbright.

Privacy-advocaat Jansen heeft “sterke twijfels” over privacy bij het coronapaspoort. “De eerste regel bij gebruik van medische gegevens is: leg het minimale vast, dat wat je écht nodig hebt om je doel te bereiken.” Of het coronapaspoort door die test komt, betwijfelt hij. “In principe zijn de vaccins allemaal goedgekeurd door de EU. Daarom is de vraag of het medisch relevant is welk vaccin iemand heeft gehad. Zonder die relevantie mag het delen van gegevens niet.” 

Alles bij de bron; Trouw


 

Die Amerikanen kunnen er wat van. Ze ontwikkelen fantastisch werkende IT-diensten. Vervolgens weten ze met briljante marketingstrategieën de halve wereld er afhankelijk van te maken. Maar er is wél een probleem: ze kunnen vaak niet voldoen aan Europese privacyregels. 

Amerikaanse diensten verwerken onze persoonsgegevens vaak buiten Europa. Dat staat op gespannen voet met privacyrechten. Van de VS weten we dat ze (on)behoorlijk veel persoonsgegevens verwerken in het kader van surveillance en spionage, onder meer door de onthullingen van Edward Snowden.

Dankzij de sterke lobby door de Verenigde Staten kregen Amerikaanse IT-bedrijven toch telkens weer een vrijbrief om gemakkelijk met Europese persoonsgegevens te werken. Eerst op basis van de Safe Harbor Principles en – nadat die ongeldig werden verklaard – op grond van het EU-US Privacy Shield.

De hoogste rechter van de Europese Unie zette in juli 2020 ook een dikke streep door deze regeling. Het toevertrouwen van persoonsgegevens aan Amerikaanse partijen mag dus niet zonder meer. 

Bedrijven in Europa weten nu niet goed waar ze aan toe zijn. Ze weten dat het gebruik van sommige diensten eigenlijk niet meer door de beugel kan, maar veel systemen en processen zijn er nog wel van afhankelijk. Zomaar stoppen kan eigenlijk niet, maar met de onrechtmatigheid doorgaan is ook geen optie. Ook juridische experts konden tot op heden maar moeilijk duiden wat de ongeldigheid voor de alledaagse praktijk betekent. Een praktijkgeval biedt hier meer duidelijkheid.

Zo kwam kortgeleden het Amerikaanse bedrijf Mailchimp in het nieuws. Mailchimp-gebruikers kunnen met het online-programma nieuwsbrieven en mailings naar klanten sturen. Het heeft alleen geen vestiging in Europa en verwerkt gegevens ook nog eens buiten de zogeheten Europese Economische Ruimte (EER). Sinds die uitspraak van juli 2020 weten wij dat dit niet zomaar mag.

De Beierse autoriteit persoonsgegevens heeft een klacht behandeld over de doorgifte van e-mailadressen aan Mailchimp. De autoriteit kwam tot het oordeel dat het Duitse bedrijf dat Mailchimp gebruikte, niet goed had onderzocht welke aanvullende maatregelen nodig waren voor data-export. Deze extra maatregelen waren ook niet genomen. Daarom mochten de persoonsgegevens – met name e-mailadressen – niet naar de VS geëxporteerd worden. Het Duitse bedrijf is gestopt met het gebruik van Mailchimp.

Gezien de recente ontwikkelingen is het dus tijd om in kaart te brengen welke datastromen en persoonsgegevens van je organisatie via een andere partij buiten de EER terecht komen. Loop dus al je (digitale) toeleveranciers goed na op dit vlak. En misschien kom je er dan achter dat je een andere dienstverlener moet zoeken.

Alles bij de bron; RTVNoord


 

Het Europees Parlement roept de Europese Commissie op om op te treden tegen Ierland vanwege gebrekkige handhaving van van de Algemene Verordening Gegevensbescherming (AVG). In Dublin stapelen privacyonderzoeken naar techgiganten zich op, terwijl beslissingen uitblijven. "We weten hoe Ierland werkt: lage belastingen en weinig regels", reageert Europarlementariër Paul Tang (PvdA). "Dan zie je dat de belangen van bedrijven zwaarder wegen dan de privacy van burgers. En dat is dan dé privacytoezichthouder van Europa", verzucht hij.

Omdat het Europese hoofdkwartier van veel grote techbedrijven in Ierland staat, is de Ierse toezichthouder primair aangewezen om te controleren of onder meer Apple, Facebook en Google zich aan de strenge Europese privacyregels houden.

Een meerderheid van het Europees Parlement stemde donderdag in met de oproep aan de Commissie om een zogenoemde inbreukprocedure te starten. Daarmee kan Brussel proberen af te dwingen dat Ierland zich aan EU-wetgeving houdt en dus moet zorgen voor goede handhaving van de privacyregels uit de AVG. 

Europarlementariër Sophie in 't Veld (D66) is blij dat een meerderheid de Commissie oproept om Ierland aan te klagen. "Het is volstrekt onacceptabel dat de Ierse privacytoezichthouder zo ontzettend traag is met het grondig onderzoek doen naar wantoestanden bij grote techbedrijven."

Ze stelt dat het gebrekkige optreden van de Ierse toezichthouder in heel Europa nagalmt. "Het systeem dat één nationale privacytoezichthouder als poortwachter dient voor heel Europa, is als een keten: zo sterk als de zwakste schakel."

Alles bij de bron; NU


 

De Algemene Verordening Gegevensbescherming (AVG) maakte Ierland in Europa de primaire toezichthouder voor privacykwesties bij vrijwel alle techgiganten. Na drie jaar staat vast dat dit model niet werkt, zeggen Nederlandse volksvertegenwoordigers in het Europees Parlement.

Ruim 96 miljoen slachtoffers komen uit de Europese Unie, waar de AVG geldt. Nederland is met 5,4 miljoen personen hard geraakt: 31,4 procent van de bevolking. Binnen de EU is alleen Italië (59,1 procent van de inwoners) relatief zwaarder getroffen.

Toch is het niet Italië of Nederland, maar de Ierse privacytoezichthouder die een onderzoek start. "Onze Ierse collega's nemen het voortouw in dit onderzoek", laat de Autoriteit Persoonsgegevens (AP), "want Facebooks Europese hoofdkwartier is in Ierland gevestigd."

Dankzij die redenering heeft de Ierse toezichthouder de afgelopen drie jaar het ene na het andere grensoverschrijdende AVG-onderzoek op zijn bord gekregen. Want niet alleen Facebook (ook eigenaar van Instagram en WhatsApp), maar ook de Europese hoofdvestiging van bijvoorbeeld Apple, Google en Twitter staan in Ierland.

Op zich is het niet vreemd dat de Amerikaanse techgiganten in Europa één loket hebben voor AVG-kwesties, zegt Kim van Sparrentak, die namens GroenLinks in het Europees Parlement zit. "Zo werkt de Europese markt. Als je in één land zaken doet, doe je dat in de hele Europese Unie. Maar het is gek dat de Ierse toezichthouder daardoor moet controleren of álle grote techbedrijven zich aan de AVG houden. Die gaat het niet bolwerken."

De PvdA en D66 pleiten in Brussel voor een overkoepelende Europese toezichthouder die grote grensoverschrijdende zaken op zich kan nemen, terwijl de Europarlementariërs van het CDA en GroenLinks vooral willen dat nationale toezichthouders meer capaciteit krijgen en beter onderling samenwerken.

Dat Ierland als primaire toezichthouder wordt gezien, belemmert ook andere Europese toezichthouders die tegen techgiganten willen optreden. Facebook zegt dat de andere autoriteiten niet bevoegd zijn om een procedure te voeren. Alleen Ierland zou dat mogen doen. De vraag of dat daadwerkelijk zo is, ligt nu bij het Europese Hof van Justitie, dat zich er naar verwachting in juni over uitspreekt. 

Alles bij de bron; NU


 

De Ierse datatoezichthouder DPC mag zijn onderzoek naar Facebook hervatten. De privacywaakhond eiste dat het socialemediaplatform stopt met het overdragen van gebruikersgegevens van de Europese Unie naar de Verenigde Staten.

Volgens de toezichthouder zijn persoonsgegevens mogelijk minder goed beschermd in de Verenigde Staten dan in de Europese Unie, waardoor deze niet zomaar uitgewisseld mogen worden.

Tegen dat besluit ging Facebook in beroep bij het Ierse hooggerechtshof. Volgens de Ierse rechter zijn er door Facebook geen geldige redenen aangevoerd om de beslissing van de toezichthouder te betwisten. Ook met de werkwijze van de privacywaakhond was volgens de rechter niets mis. Het onderzoek van de toezichthouder mag volgens de rechter dan ook doorgaan. 

De Ierse toezichthouder is de belangrijkste privacyautoriteit voor Facebook en veel andere Amerikaanse techreuzen die hun Europese basis in Ierland hebben, zoals Apple en Google. Dat betekent dat de uiteindelijke beslissing ook de koers kan bepalen voor gegevensoverdrachten voor veel andere bedrijven die onder het Ierse toezicht vallen.

Alles bij de bron; NU


 

Vraag mensen om een probleem op te lossen, en ze voegen bijna altijd iets toe in plaats van dat ze iets weghalen. Dat roept de vraag op: gaan we straks nog stoppen met al die QR-codes en corona-apps?...

...Wat begon met een lockdown, is inmiddels aan het uitgroeien tot een ‘testsamenleving’, die de komende maanden verder vorm zal krijgen.

QR-codes, apps en andere technologische hulpmiddelen die ervoor moeten zorgen dat we coronavrij leuke dingen kunnen doen. Terrasje pakken? Eerst die QR-code scannen zodat de GGD je kan waarschuwen bij een uitbraak. Recreatieplek vol? Meld het aan handhaving met een appje. Vaccinatiepaspoorten, testbewijsapps: op reis gaan kan straks mogelijk niet meer zónder.

Hoe gaat het leven er deze zomer uitzien in die testmaatschappij? En daarna? Vergeten mensen straks ook dat er blokjes úít het bouwwerk van maatregelen, testbewijzen en controleapps kunnen worden gehaald?

„Wat voor soort samenleving zijn wij aan het creëren?”, vraagt technologieonderzoeker Siri Beerends van medialab Setup en de Universiteit Twente zich af. „Wat voorheen ondenkbaar was, is nu geoorloofd”, volgens haar. „Wetswijzigingen worden doorgevoerd, studenten hangen hun kamers vol camera’s om tentamens te mogen maken.”

Om de enorme implicaties van die controlesamenleving tastbaar te maken, nodigden Beerends en haar collega’s van Setup diverse ontwerpers uit. Om concept-apps te maken voor de ‘open-up-samenleving’, die bewust de grenzen opzoeken van het toelaatbare...

...De ontwerpers verzetten zich niet per se tegen alle maatregelen, apps en testen – die kunnen in sommige situaties best te rechtvaardigen zijn. Maar ze willen wel tastbaar maken op welke manier technologie sociale structuren beïnvloedt. „We willen de vraag opwerpen: hoe veilig willen we zijn – en hoe tijdelijk zijn dit soort maatregelen? Het kan een gebed zonder eind worden. De grote vraag is: hoe faseer je deze controlemechanismes weer uit?” 

De projecten van Setup trekken de surveillance en beperkingen tot in het absurde door, maar het is de vraag hoe absurd dat werkelijk is. Het zou niet de eerste keer zijn dat surveillancetechnologie die eerst nogal onwerkelijk en dystopisch klinkt, binnen de kortste keren de normaalste zaak van de wereld is. Na de aanslagen van 11 september 2001 werd een zeer ingrijpend en allesomvattend digitaal surveillanceapparaat opgetuigd, en de veiligheidscontroles op luchthavens zijn nog altijd vele malen strenger dan ervoor. In de woorden van privacyklokkenluider Edward Snowden: „The emergency never ends.”

Filosofen waarschuwen al sinds het begin van de pandemie voor het verschijnsel dat een noodtoestand door overheden vaak wordt aangegrepen om bevoegdheden en ingrijpende controlemechanismes uit te breiden, om die vervolgens nooit meer terug te draaien.

Alles bij de bron; NRC


 

De Britse regering komt woensdag met een wetsvoorstel waarin staat dat wanneer bedrijven schadelijke content niet op tijd verwijderen, zij een flinke boete kunnen verwachten.

Aan het wetsvoorstel Online Safety Bill, dat nog wel moet worden goedgekeurd, is de afgelopen twee jaar gewerkt. Het was eerder al aangekondigd, maar wordt woensdag ook officieel ingediend. Het voorstel is vooral gericht op het beter beschermen van kinderen op het internet. Kinderen worden volgens de Britse regering nog te vaak slachtoffer van sexueel getinte misdrijven. Ook wil het land het aantal haatzaaiende uitlatingen, afbeeldingen van kindermishandeling en berichten over zelfmoord en eetstoornissen tegengaan.

Bedrijven die te weinig doen om kinderen te beschermen of content niet snel genoeg verwijderen, kunnen als het wetsvoorstel wordt goedgekeurd een boete verwachten van maximaal 18 miljoen pond (bijna 21 miljoen euro) of 10 procent van de wereldwijde jaaromzet. Ook krijgt de Britse toezichthouder Ofcom dan de bevoegdheid om websites die zich niet aan de regels houden te blokkeren.

Alles bij de bron; NU


 

Veel reizigers die bij hun terugkeer uit het buitenland een coronatest ondergingen op de luchthaven, krijgen onterecht de politie over de vloer omdat ze niet zouden getest zijn. Dat zeggen de lokale politiezones.

Wie uit een rode zone terugkomt moet zich verplicht laten testen op dag 1 en dag 7, maar volgens de politie worden in het testcentrum op de luchthaven niet alle gegevens goed doorgegeven in de database. Als de politie komt controleren omdat er geen test geregistreerd werd, blijkt dat de terugkeerders zich toch hadden laten testen...

...".. als 50 procent van de gegevens niet klopt, dan zit je ook met 50 procent onnodig politiewerk." zegt Nicolas Paelinck van de vaste commissie van lokale politiezones

De politie heeft haar handen vol met controles op testing en quarantaine. "We doen zo'n 3300 controles per dag, ter plekke of telefonisch (...) Binnenkort komen er met de versoepelingen ook weer evenementen bij, dan moeten we onze aandacht weer een stuk gaan verleggen", aldus Paelinck. Hij wil graag een strengere quarantaine voor reizigers uit risicogebieden zoals India. "Als je de mensen oplegt dat ze hun huis niet uitmogen, is het ook makkelijker te controleren. Als we aanbellen, en ze zijn niet thuis, zijn ze in fout."

Alles bij de bron; VRT


 

De site LocateFamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen. De website heeft geen EU-vertegenwoordiger, waardoor mensen volgens de AP lastig hun gegevens kunnen laten verwijderen. LocateFamily.com laat mensen contactgegevens zoeken bijvoorbeeld van familieleden of vrienden die ze uit het oog zijn verloren. Daarnaast kunnen mensen op de site een oproep plaatsen. Op de site staan zo'n 700.000 Nederlanders.

LocateFamily.com publiceert volgens de AP adresgegevens en telefoonnummers van mensen, vaak zonder dat deze mensen dit zelf weten. Volgens LocateFamilys faq verzamelt de site de persoonsgegevens via sociale media en fora, en via bedrijven die deze gegevens verzamelen en weer doorverkopen. Het bedrijf zegt niet te willen delen waar specifieke data precies vandaan komt, maar zegt alleen persoonsgegevens te publiceren die 'niet-vertrouwelijk' zijn, zoals naam en woonadres.

De AP zegt tientallen klachten over de site te hebben ontvangen, omdat de site zonder toestemming deze gegevens zou plaatsen.  AP-vicevoorzitter Monique Verdier noemt het publiceren zonder toestemming daarom 'kwalijk'. Ook omdat met deze informatie identiteitsfraude gepleegd kan worden.

De AP zegt te hebben bemiddeld voor mensen die hun gegevens van de site wilden laten verwijderen. 'In de meeste gevallen' heeft LocateFamily deze gegevens inmiddels verwijderd.  De AP zegt voor het onderzoek samen te hebben gewerkt met negen Europese privacytoezichthouders en de Canadese privacytoezichthouder.

Alles bij de bron; Tweakers


 

Na geruchten eerder dit jaar is Twitter nu begonnen met een openbare test van zijn fooisysteem. Fooien zijn beschikbaar voor Engelstalige gebruikers op Android en iOS.

De functie werkt met een nieuwe betaalknop op het profiel van gebruikers, naast de knop voor een privébericht. Een druk op die knop laat gebruikers geld naar dat account sturen via diensten als Bandcamp, Cash App, Patreon, PayPal, en Venmo.

De functie is beperkt tot journalisten, experts, non-profits en andere makers. Die kunnen zelf kiezen of zij de de knop op hun account willen plaatsen, en via welke betaalsystemen zij een fooi zouden willen krijgen. De volledige fooi gaat naar de ontvanger, Twitter houdt geen commissie in.

Er zijn direct problemen met de betaalfunctie. Als gebruikers iemand via PayPal een fooi sturen, krijgt de ontvanger het volledige adres van de fooiengever te zien. 

Twitter-producthoofd Kayvon Beykpour licht toe dat het tonen van het adres van de betaler een PayPal-functie is, die Twitter niet kan aanpassen. "We zullen een waarschuwing toevoegen voor gebruikers die via PayPal een fooi willen geven, zodat ze hiervan op de hoogte zijn", aldus het Twitter-producthoofd.

Een ander potentieel probleem met fooien via PayPal is de terugvorderingsoptie, gebruikers kunnen een fooi die zij gegeven hebben naderhand betwisten. De kosten voor het terugvorderen voor het geld worden dan verhaald op de ontvanger: 20 dollar. Met gestolen accounts kan dat op grote schaal oplopen tot grote bedragen, een manier om iemand enorm te benadelen.

Alles bij de bron; RTL


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha