Het wetsvoorstel voor de Uitvoeringswet AVG (UAVG) is gepubliceerd op Rijksoverheid.nl. Veel van de huidige Wet bescherming persoonsgegevens komt terug, maar er zijn verschillen. In deze blog licht ik een paar zaken er uit die me bij eerste lezing opvallen...

In de UAVG is in artikel 3 bepaald dat de wet ook van toepassing is op verwerkingen van persoonsgegevens die buiten de werkingsfeer van het Unierecht vallen. Dat maakt de UAVG een nog universelere privacywet. Want dankzij de UAVG is in Nederland de AVG altijd relevant bij de verwerking van persoonsgegevens (direct of van overeenkomstige toepassing)...

Iedereen die zich in Nederland bevindt en persoonsgegevens verwerkt heeft straks met de UAVG te maken. Ook al worden alleen persoonsgegevens van buitenlanders verwerkt (bijv. bij internationale hosting). Artikel 4 UAVG kiest namelijk voor een “simpel” territoriaal toepassingsbereik: aanwezig zijn in Nederland is voldoende. Dat is een afwijking van het huidige stelsel, waarbij juist de consument altijd met zijn lokale privacyrecht te maken heeft...

Het regime voor de verwerking van bijzondere persoonsgegevens (artikel 22 e.v.) lijkt bij eerste indruk sterk op dat van de Wbp. Opmerkelijk is dat de verwerking van biometrische gegevens – een nieuw soort bijzonder persoonsgegevens – is toegestaan, zolang het maar voor authenticatie of beveilingsdoeleinden gebeurt. De in de praktijk belangrijkste grond om dergelijke biometrische gegevens te verwerken is dus gewoon toegestaan. Het bijzondere persoonsgegevens wordt zo bijna een gewoon persoonsgegevens...

In artikel 40 UAVG staat dat het verbod om mensen te onderwerpen aan geautomatiseerde besluitvorming niet geldt indien de wet dat verplicht stelt. De overheid bouwt hier dus ruimte in voor eigen ‘big data’ toepassingen. Een beetje flauw is vervolgens wel weer dat de verantwoordelijk dan zelf “passende maatregelen” moet treffen (lid 2). Het is wat mij betreft kiezen of delen: als je als wetgever een partij verplicht stelt persoonsgegevens te verwerken, zorg dan als wetgever zelf voor die passende waarborgen...

Net als onder de Wbp mag het BSN onder de UAVG straks alleen worden verwerkt binnen de kaders van de wet (artikel 46 UAVG). Een van onze populairdere blogberichten over het gebruik van BSN-nummers blijft dus nog wel even relevant...

Alles bij de bron; DirkZwagerIT [via Privacy & Technologie]


 

De politie en de veiligheidsdiensten hadden dader Anis Amri van de aanslag op de kerstmarkt in Berlijn al sinds november 2015 in beeld als terreurverdachte. Dat schrijft de Duitse krant Welt am Sonntag die geheime dossiers over Amri inzag.

Uit die gegevens blijkt dat de inlichtingendiensten wisten dat de Tunesiër al in december 2015 via zijn smartphone zocht naar informatie over bommen en granaten. In februari 2016 zou er zelfs een telefoongesprek met Islamitische Staat in Libië zijn afgeluisterd waar Amri zich aanbood als zelfmoordterrorist. Na de aanslag werd duidelijk dat de Duitse veiligheidsdiensten Amri al in de gaten hielden, maar volgens Die Welt was hij nog eerder en nog nadrukkelijker in beeld als potentiële terreurpleger dan tot nu toe bekend was.

Alles bij de bron; NU


 

Donderdag heeft de Amerikaanse toezichthouder FCC gestemd over het veranderen van de bestaande regelgeving voor netneutraliteit in de Verenigde Staten. Netneutraliteit houdt in dat providers bepaalde internetdiensten of -toepassingen niet mogen bevoordelen door het dataverkeer daarvan voorrang te geven of dat van andere diensten te belemmeren of te vertragen. Het idee is dat internet daarmee open blijft, een gelijk speelveld biedt en toegankelijk is voor zoveel mogelijk partijen.

Nu de FCC met de stemming heeft bepaald dat breedband weer moet worden gezien als information services, zijn de strenge regels uit Titel II niet meer van toepassing. Titel I is dan weer van kracht, waarmee het toezicht ook terugkomt in de handen van de FTC...

...Het gaat hier om Amerikaanse regels. In de EU, en dus ook in Nederland en België, gelden Europese netneutraliteitsregels en die blijven gewoon van kracht. In de Europese verordening is geen categorisch verbod op zerorating opgenomen, maar het vertragen of blokkeren van het dataverkeer en het bieden van een fast lane tegen betaling van een extra bedrag zijn wel verboden. Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, stelt vast dat het internationale internetverkeer via internetexchanges, cdn’s en direct peering verloopt. Dit valt buiten de regels van de netneutraliteit, waardoor de veranderende situatie in de VS volgens hem weinig consequenties voor Europa heeft.

Alles bij de bron; Tweakers


 

In Duitsland zal technologische apparatuur moeten worden uitgerust met codes die voor de autoriteiten constant toegankelijk blijven. Op die manier moet de overheid de mogelijkheid krijgen op eigen initiatief onderzoek naar mogelijke inbreuken te voeren.

Dat blijkt uit een wet die door de Duitse regering wordt voorbereid. De nieuwe regelgeving zou op alle moderne apparaten – zoals auto’s, telefoons, computers of het internet-of-things – betrekking hebben. Het idee voor de nieuwe wetgeving werd door Thomas de Maizière, Duits minister van binnenlandse zaken, ingegeven. Hij verwijst daarbij naar de problemen die politiediensten hebben ervaren in onderzoek naar terroristische aanvallen en andere misdrijven.

De industrie moet volgens de minister dan ook worden verplicht details over de encryptie van communicatie-processen aan de gerechtelijke diensten ter beschikking te stellen. Ook wil de Maizière aan de autoriteiten de mogelijkheid bieden om elke computer vanop afstand te hacken. 

Rechten-activisten menen echter dat de nieuwe wetgeving de Duitse overheid in wezen zou toelaten om elke trafiek of het internet te onderscheppen. Daardoor zou volgens hen de overheid in staat worden gesteld om de online communicaties van al zijn onderdanen te bespioneren. Er wordt aan toegevoegd dat het nieuwe voorstel een onderdeel vormt van een hele beweging die ook in andere landen kan worden opgemerkt.

“Ook in Frankrijk en Groot-Brittannië wordt gewerkt aan de wetgeving die encryptie zou kunnen aanpakken,” beklemtonen de critici. “De Maizière en zijn Franse collega hebben terzake zelfs een gezamenlijke brief gestuurd aan de Europese Commissie om de eis voor toegang tot encryptie te verdedigen. In de Verenigde Staten kan een gelijkaardige trend worden opgemerkt.”

Alles bij de bron; Express [Thnx-2-Luc]


 

De Europese Unie gaat een brief verzenden naar het Amerikaanse Hooggerechtshof over de rechtszaak over het vrijgeven van e-mails die zijn opgeslagen op Microsoft-servers buiten de Verenigde Staten. Met de brief wil de Europese Commissie het Hooggerechtshof op de hoogte brengen van de Europese gegevensbeschermingsregels. De overdracht van persoonlijke data van de Europese Unie naar de VS valt namelijk onder die regels. 

De zaak begon toen de opsporingsdienst FBI e-mails van een Microsoft-gebruiker in wilde zien. Volgens Microsoft heeft de FBI echter geen bevoegdheid om de e-mails op te vragen, omdat ze in een Iers datacentrum staan.

"De Commissie heeft besloten dat het in het belang is van de Europese Unie om er zeker van te zijn dat de regels goed begrepen worden en het Hooggerechtshof daar rekening mee houdt", aldus de Commissie.

Alles bij de bron; NU


 

Het Gerecht, onderdeel van het EU-Hof, heeft bepaald dat de Ierse burgerrechtenorganisatie DRI niet ontvankelijk is in een zaak tegen de Privacy Shield-regeling. De organisatie diende ongeveer een jaar geleden een klacht in om de overeenkomst ongeldig te verklaren.

De redenering van het Gerecht is dat DRI geen belanghebbende is, omdat de organisatie geen actie kan uitvoeren in de naam van zijn leden of het algemene publiek. Het Gerecht ondersteunt die conclusie door te schrijven dat DRI niet heeft aangetoond privacyzaken te mogen aanspannen in naam van zijn leden en dat de organisatie niet aangemerkt kan worden als een vereniging. Ook kan DRI geen zaak beginnen in zijn eigen naam.

Alles bij de bron; Tweakers


 

Rusland voert een ‘koude oorlog op het internet’ en Nederland moet zich daar tegen wapenen, vindt CDA-leider Sybrand Buma. Hoog tijd voor een autoriteit die het onlineverkeer in de gaten houdt, zegt hij. ,,We moeten niet naïef zijn.’’...

...,,We moeten af van het idee de digitale wereld als privédomein te zien, waar de privacywetgeving regeert. Wie het internet op gaat, betreedt de publieke ruimte, ook al zit je thuis op je zolderkamer. Op straat geldt een id-plicht, er hangen camera’s. Op internet is geen enkele bescherming. Mensen kunnen onder alias elkaar de huid volschelden, zonder dat iemand weet wie er achter zit.”

,,Privacy is belangrijk. Maar weet u wat zo interessant is aan de discussie over de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten, de WIV? Dat is nou typisch een voorbeeld waarbij tegenstanders een overdreven sterke nadruk op privacy leggen. Maar als je een speld in een hooiberg zoekt, moet je die wel kúnnen vinden. Criminelen gebruiken allang geen telefoons meer. Want die worden aangestraald door zendmasten en die mogen afgetapt worden. De kabel niet, daar moet je dus kunnen kijken. Heel veel landen doen dit al zonder dat ze dat mogen, wij zijn tenminste zo netjes er een wet met veel waarborgen voor te maken. Om burgers te beveiligen op internet moeten we meer doen.”

U wilt een internetpolitie? ,,Dat zijn niet mijn woorden. Zo’n benaming roept bij mensen al gauw het gevoel op van ‘zie je wel, de politie wil weten wat ik online doe’. Ik wil dat er online gesurveilleerd wordt door een internetautoriteit. Zodat we bijvoorbeeld weten waar al die verspreide berichten op social media vandaan komen. Dat hoeft de politie niet te doen.”...

...En hoe wilt u dan voorkomen dat mensen een valse identiteit hebben op internet? ,,Ik heb daar niet meteen een technisch antwoord op. Ik wil de discussie aanzwengelen en die begint bij bewustwording. Eigenlijk zet je op internet je deur open en laat je iedereen maar binnen. Maar als er in je huis is ingebroken, bel je normaal gesproken de politie. Bij criminaliteit op internet wordt veel te weinig aangifte gedaan. We moeten ons realiseren dat internet niet alleen vrijheid is, maar dat er net als in de publieke ruimte regels moeten gelden.’’

Alles bij de bron; AD


 

De fiscus en het gerecht zullen toegang krijgen tot een grote databank die zowat het volledige geldverkeer in ons land zal bijhouden. Die databank zal voor iedereen in ons land bijhouden welke rekeningen hij heeft, welke leningen hij kreeg, waar hij een kluis huurt, waar in het buitenland hij rekeningen aanhoudt, en of hij cash kreeg uit of overmaakte naar het buitenland via kantoren als Western Union. Ook verzekeraars zullen info moeten doorspelen over alle lopende verzekeringscontracten.

Behalve de namen van de eigenaars van rekeningen zullen ook die van volmachthouders in de database staan. Dat blijkt uit een voorontwerp van wet van de ministers van Financiën Johan Van Overtveldt en van Justitie Koen Geens. Het gaat om een gevoelige uitbreiding van het in 2011 opgerichte ‘centraal aanspreekpunt’ bij de Nationale Bank van België.

Alles bij de bron; HLN [thnx-2-Luc]


 

Google heeft volgens de toezichthouder onder meer informatie over e-mailadressen, gebruikersnamen en wachtwoorden en ip-adressen verzameld. Het agentschap stelt uitdrukkelijk dat het feit dat er bij open wifinetwerken geen beveiliging is ingesteld, niet betekent dat er zomaar persoonsgegevens mogen worden verzameld en gebruikt.

De boete is opgelegd voor het handelen van Google in de periode mei 2008 tot en met mei 2010. De toezichthouder heeft de hoogst mogelijke wettelijke boete opgelegd die staat voor de categorie van 'ernstige overtredingen' van de wet.

In Nederland werd er al in 2011 opgetreden tegen het verzamelen van persoonsgegevens door Street View-auto's van Google. Het toenmalige College bescherming persoonsgegevens, de huidige Autoriteit Persoonsgegevens, legde Google een last onder dwangsom op, waarmee het bedrijf werd gedwongen om binnen drie maanden de betrokkenen te informeren over de verzameling van gegevens over wifirouters met Street View-auto’s. Ook werd Google gedwongen om een online opt-outmogelijkheid aan te bieden waarmee mensen zich konden verzetten tegen de verwerking van gegevens over hun wifirouters.

Alles bij de bron; Tweakers


 

Contactloos betalen wint aan populariteit. Steeds meer banken rusten hun bankkaarten uit met een NFC-chip (Near Field Communication) en ook met sommige smartphones is contactloos betalen mogelijk. Het volstaat daarbij om de kaart of de telefoon tegen een betaalterminal te tikken om te betalen. Voor kleine bedragen - meestal tot 25 euro - moet er zelfs geen code ingevoerd worden.

Hoewel de banken zeggen dat op die manier betalen veilig is, meent Test-Aankoop dat er risico's aan verbonden zijn. De consumentenorganisatie laat in een filmpje zien hoe fraudeurs een betaalterminal - gekocht via het internet - in een krant zouden kunnen verstoppen om vervolgens tegen een handtas van een slachtoffer aan te tikken in de hoop dat daar een bankkaart met NFC in zit. Op die manier kunnen kleine bedragen ongemerkt gestolen worden, luidt het.     

De bank KBC heeft nog geen klachten binnengekregen over dergelijke fraude. "Het is gemakkelijk om te achterhalen wie heeft gefraudeerd", legt een woordvoerster uit. Bovendien zal de buit niet al te groot zijn, want na twee betalingen van maximum 25 euro moet de gebruiker de pincode invoeren.    

Toch adviseert Test-Aankoop om de NFC-chip te blokkeren met een gewoon stuk aluminiumpapier, een hoesje of een speciale houder. Ook kan de klant zijn bank vragen om de dagelijkse limiet van de kaart te verlagen. Wie het zaakje helemaal niet vertrouwt, kan de NFC-functie volledig laten uitschakelen of een kaart zonder NFC vragen.  

Alles bij de bron; VRTNieuws


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha