Bewaarplicht

Verschillende VPN-bedrijven halen hun servers weg uit India. Eind juni treden in het land nieuwe regels in werking die het VPN-aanbieders verplichten om klantgegevens op te slaan, zoals namen, IP-adressen, e-mailadressen en betalingen. Daar willen de aanbieders niet in mee.

Met een VPN (virtual private network) kunnen gebruikers anoniem verbinding maken met het internet. Dat gebeurt vaak via een server in een ander land.

NordVPN is volgens TechCrunch het recentste bedrijf dat de VPN-diensten van de Indiase markt haalt. Ook Express VPN en SurfShark hebben hun servers uit India gehaald. 

De nieuwe wetgeving werd vorige maand aangekondigd door minister Rajeev Chandrasekhar, die zegt dat de nieuwe regels zijn bedoeld om cyberaanvallen tegen te gaan en de cyberbeveiliging van India te versterken.

Alles bij de bron; NU


 

Ook fiscaal experts luiden nu de alarmbel over het wetsontwerp voor een nieuwe dataretentiewet. Door de veel te vage en brede omschrijvingen zal straks zelfs de fiscus eenieders telecomgegevens kunnen opvragen zonder dat daarvoor de tussenkomst van een onderzoeksrechter vereist is.

Letterlijk staat er dat “autoriteiten die bevoegd zijn voor het opsporen en onderzoeken van inbreuken die kunnen worden gesanctioneerd met een administratieve sanctie met strafrechtelijke aard” gegevens kunnen opvragen.

Ergo, als de nieuwe dataretentiewet er onder deze vorm doorkomt, zal ook de fiscus vrij spel krijgen om uw telecomgegevens op te vragen....

...Zoals het er nu uitziet stevent de regering met het nieuwe wetsontwerp regelrecht af op een nieuw dataretentie-debacle en zal het Grondwette­lijk Hof niet anders kunnen dan de dataretentiewet nog maar eens ongrondwettelijk en dus nietig verklaren. 

Die is ondertussen aan haar derde versie toe, maar ook deze regering heeft blijkbaar geen lessen getrokken uit het verleden. Namelijk dat dit soort buitensporige vorm van surveillance die van elke burger een verdachte en een potentiële crimineel maakt, indruist tegen de fundamentele rechten en vrijheden van elke burger. Als het ontwerp dat nu voorligt toch wet zou worden, dan is het nu al duidelijk dat die hetzelfde lot als de vorige versies beschoren zal zijn: een terechte nietigverklaring.

Alles bij de bron; DataPanik


 

Chatapp Signal wordt volgens experts mogelijk illegaal door een wetsvoorstel in België. Dat voorstel schrijft voor dat telecomoperatoren en communicatie-apps een bepaalde periode lang gegevens moeten bewaren over hun gebruikers, maar Signal slaat die gegevens nooit op. Het kabinet-Justitie benadrukt dat geen enkele dienst data zal moeten bewaren die het niet genereert.

Het voorstel schrijft voor dat metadata over communicatie op het platform bijgehouden moeten worden en dat die gegevens niet versleuteld opgeslagen mogen worden. Dit zodat autoriteiten in het land de gegevens kunnen opvragen in het kader van de misdaadbestrijding. Metadata zijn gegevens die kunnen prijsgeven met wie je hebt gecommuniceerd, hoe vaak en voor hoe lang, zonder dat daarvoor de inhoud van berichten moet worden vrijgegeven.

Justitie woordvoerder Edward Landtsheere benadrukt aan onze redactie dat geen enkele operator of communicatiedienst meer gegevens moet bewaren dan ze aanmaken. 

Volgens Justitieminister Van Quickeborne is de nieuwe wetgeving een betere optie dan de sleepnetmethode die in de Verenigde Staten wordt toegepast. Daar verzamelt de overheid systematisch data vanop het internet of van telefoonverkeer. Ook van “intrusieve methodes” is de minister geen fan. Daarbij worden telefoons of andere elektronische toestellen van verdachten gehackt aan de hand van controversiële software als Pegasus.

Ministry of Privacy, dat zich opwerpt als een onafhankelijke privacywaakhond, reageerde op Twitter. De stichting van jurist Matthias Dobbelaere-Welvaert zegt naar de rechtbank te gaan als het wetsvoorstel in deze vorm wordt doorgevoerd.

Frederik Jacobs, een Belg die mee aan de wieg stond van de app, noemt het voorstel “kortzichtig” en verwacht niet dat het zal standhouden in het Grondwettelijk Hof.

In België wordt al langer strijd geleverd door voor- en tegenstanders van encryptie en metadataretentie. In 2021 vernietigde het Belgisch Grondwettelijk Hof de dataretentiewet van het land nog.

Alles bij de bron; HLN


 

Het Europees Hof van Justitie herhaalt (nog maar eens) dat locatie- en verkeersgegevens van telecommunicatie niet op algemene wijze mogen bewaard in de strijd tegen criminaliteit. Het Hof verwerpt het argument dat dit wel zou toegestaan zijn in de strijd tegen zware criminaliteit.

Het arrest van het Hof in zaak C‑140/20 (5/4/2022) kan je hier nalezen.

Alles bij de bron; DataPanik


 

De nieuwe Duitse minister van Justitie, Marco Buschmann, wil dat er in Duitsland niet meer aan continue dataretentie bij telecomoperatoren wordt gedaan als daar geen reden toe is. Volgens de minister schendt dit de grondrechten en voelen mensen zich hierdoor niet meer vrij.

Telecomaanbieders zouden volgen de Duitse minister van Justitie wel verplicht kunnen worden om via een gerechtelijk bevel snel een back-up van gegevens te maken indien er vermoedens zijn van ernstige strafbare feiten. Die verzamelde gegevens zouden volgens de minister onderzocht kunnen worden door de Duitse ordediensten en justitie.

In België en Nederland woedde er ook een debat over soortgelijke dataretentiewetten. In 2018 beperkte Nederlands minister van Justitie en Veiligheid Grapperhaus het wetsvoorstel voor de Nederlandse bewaarplicht. Dit als gevolg van een uitspraak van het Europese Hof van Justitie uit 2016. Daarin zei de hoogste Europese rechter dat het opslaan van gegevens voor het bestrijden van ernstige misdrijven is toegestaan, maar dat dit er niet toe mag leiden dat de gegevens van gebruikers massaal worden opgeslagen.

Alles bij de bron; Tweakers


 

Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie. 

Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.

Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.” 

Alles bij de bron; NPO-Radio1


 

De gemeente Langedijk moet de gegevens in het jeugdhulpdossier van een oud-inwoner en haar zoon vernietigen, zo heeft de rechtbank Noord-Holland bepaald. De oud-inwoner had gevraagd om de gegevens te vernietigen, maar de gemeente weigerde dit. Volgens de gemeente moeten de gegevens in het jeugdhulpdossier op grond van de Jeugdwet minimaal twintig jaar na de laatste wijziging worden bewaard.

Over de zoon werden de afgelopen jaren meerdere zorgmeldingen gedaan. De moeder stelde dat het bewaren van de gegevens geen enkel doel dient. Er is volgens haar nooit jeugdhulp verleend en de gedane zorgmeldingen zijn nooit opgevolgd. De moeder liet verder weten dat het van groot belang is dat onjuiste informatie geen eigen leven blijft leiden en onnodig ingezet kan worden.

Tevens stelde de moeder dat het bewaren en volharden in de bewaarplicht het recht op de bescherming van haar persoonlijke levenssfeer schond, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). De moeder acht alle informatie die de gemeente over haar en haar zoon heeft als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie.

De rechter oordeelt dat de gemeente de wet verkeerd toepast. Daarin staat namelijk dat de jeugdhulpverlener gegevens uit het dossier binnen drie maanden moet vernietigen als betrokkene daarom vraagt. Alleen wanneer het bewaren van de gegevens belang heeft voor anderen ligt dat anders. 

Alles bij de bron; Security


 

De federale regering werkt aan een reparatiewet op de vernietigde dataretentiewet. De rechters van het Grondwettelijk Hof beslisten de wet rond dataretentie te vernietigen.

Ze oordelen dat een algemene en ongedifferentieerde bewaring van elektronische communicatiegegevens niet overeenstemt met het Europees recht. Nochtans gelden strenge regels voor zowel de toegang tot als de bewaring van de gegevens, die worden gebruikt in de aanpak van criminaliteit en bedreigingen voor de nationale veiligheid.

De uitspraak komt niettemin niet geheel als een verrassing, bevestigt minister De Sutter. Het Europees Hof van Justitie had zich immers al in gelijkaardige zin uitgesproken. Volgens haar is de regering al met een reparatiewet aan de slag, die ze zo snel mogelijk wil laten.

Alles bij de bron; Nieuwsblad


 

Amsterdammers kunnen binnenkort een ‘vergeet-me-knop’ indrukken waarmee hun digitale informatie die de overheid niet wettelijk hoeft vast te leggen bij gemeentediensten wordt gewist. 

“We moeten toe naar een data-economie die niet uitsluitend gedreven wordt door commerciële belangen,” aldus wethouder Meliani, “maar ook door andere waarden die we in Amsterdam belangrijk vinden: het waarborgen van digitale rechten, goed werkgeverschap, tegengaan van monopolies en bescherming van kwetsbare groepen. Amsterdammers moeten beter zelf kunnen bepalen wat er met data over hen gebeurt en wie daar toegang toe heeft.”..

...Het college steekt de hand ook in eigen boezem. De gemeente moet volgens Meliani veel beter laten zien welke gegevens ze allemaal verzamelt en verwerkt. Zoals informatie over parkeren, straatvuil, kapotte lantaarnpalen of van veiligheidscamera’s in de openbare ruimte.

Vaak gebeurt dat  verzamelen, beheren en verwerken door bedrijven die de gemeente inhuurt, of wordt die informatie zelfs van ondernemers gekocht. In het vervolg moeten al die digitale toeleveranciers de digitale code van de stad ondertekenen. Daarin staat ook dat de in opdracht van de overheid verzamelde gegevens altijd eigendom zijn van de gemeente, niet van het bedrijf.

Bedrijven die via onder meer wifi, bluetooth, mobiele netwerken, camera’s of sensoren op straat digitale informatie verzamelen voor commerciële doeleinden, zoals bijvoorbeeld Google doet met Streetview-auto’s of TomTom met de navigatie, moeten dat in het vervolg melden in een register en ook verantwoorden wat ze met die gegevens doen. Daarnaast wil het college dat bedrijven die digitale informatie in de stad verzamelen, bereid zijn om gegevens te delen.

De hoeveelheid sensoren en camera’s op straat moet volgens het stadsbestuur zoveel mogelijk worden beperkt, is het uitgangspunt, zodat Amsterdammers zich niet voortdurend bespied voelen. Dat staat haaks op de trend dat er juist steeds meer taken in de stad worden overgelaten aan de techniek.

Amsterdam zette vorig jaar al een ‘algoritmeregister’ op waarin alle gemeentediensten worden opgenomen die kunstmatige intelligentie gebruiken bij het verwerken van data.

Alles bij de bron; Parool


 

Een nieuw beleid voor bestandsopslag in Google's cloud gaat over enkele maanden in. De internetgigant kondigt aan dat het maatregelen gaat nemen voor accounts die inactief zijn of die over hun opslaggrenzen heen zijn gegaan. Google mag dan content van consumenten wissen, geeft Google aan.

Het gaat om consumentenaccounts voor Google-diensten als Gmail, Photos en Drive, waarbij laatstgenoemde dan Google Docs, Sheets, Slides, Drawings, Forms en Jamboard omvat. De nieuwe policies voor bestandsopslag in deze clouddiensten zijn vorige week aangekondigd, en gaan per 1 juni 2021 in.

Het betreft hierbij data-opslag bij de specifieke producten waarin de gebruiker inactief is - of voorbij de opslaggrens is gegaan. Activiteit in of met de ene dienst zorgt dus niet voor 'databescherming' in een andere Google-dienst. Kritische gebruikers merken op dat dit nieuwe beleid geen rekening houdt met data van gebruikers die zelf mogelijk inactief zijn maar waarvan de bestanden nog door anderen wordt gebruikt of geraadpleegd.

Alles bij de bron; AGConnect


 

Schrijf je in op onze wekelijkse nieuwsbrief!