Bewaarplicht

Het is alweer een tijdje geleden dat Hyves de strijd van Facebook verloor. Je zou bijna vergeten dat 10 miljoen Nederlanders het social media-platform tussen 2004 en 2013 gebruikten. Dat doet je afvragen: wat is er eigenlijk gebeurd met onze Hyves-profielen toen Hyves offline ging? ..

...In ons onderzoek hebben wij met verschillende (ex-)medewerkers van zowel TMG als Hyves gesproken. Verder hebben we onder de AVG (algemene verordening gegevensbescherming) ook een verzoek ingediend bij TMG voor informatie over onze gegevens. TMG kwam hierin tegemoet. Uit het antwoord van TMG bleek dat lang niet al onze informatie verdwenen is na het vroegtijdige einde van Hyves. Inloggegevens, zoals voornaam, achternaam, e-mailadres, gebruikersnaam en wachtwoord, zijn bewaard gebleven. Nu zou je denken dat deze informatie alleen bij TMG ligt, maar dat is in werkelijkheid net even anders. Welke partijen hadden of hebben dan nog meer toegang tot gegevens van (oud) Hyves-gebruikers?

Er zijn via Archive.org zo’n 9 miljoen Nederlandse Hyves-profielen te vinden. Grote kans dat jouw profiel er ook tussen staat. Wil je weten of jouw oude Hyves-pagina nog online te vinden is? Volg dan de volgende stappen:

  1. Ga naar https://archive.org/web/.
  2. Voer de link in van jouw persoonlijke pagina. Voor Hyves is dit http://[jouw gebruikersnaam].hyves.nl. Bijvoorbeeld “http://raymond.hyves.nl/”.
  3. Als er geen (voor jou herkenbare) resultaten zijn, hoef je je geen zorgen te maken. Je Hyves-profiel is niet opgeslagen en je loopt geen risico dat je oude profiel je in verlegenheid brengt.
  4. Als je wél resultaten te zien krijgt, betekent dit dat delen van jouw persoonlijke informatie online rondzwerven. Afhankelijk van hoe openbaar je Hyves-profiel was en hoeveel pagina’s de WaybackMachine heeft opgeslagen, heeft iedereen ter wereld toegang tot jouw Hyves-pagina. Je kunt zelf bekijken in hoeverre dit het geval is door rond te klikken.

Vergeet ook niet te kijken of er snapshots van jouw Instagram- of Facebook-profiel te vinden zijn op Archive.org...

Mocht je van een gegevensverwerker inzage willen in je persoonsgegevens, of deze gegevens willen laten verwijderen, dan kan je daarvoor dus een officieel verzoek indienen. Privacy-jurist Güven Erkaslan van Privacy Direct, die gespecialiseerd is in de AVG, wees ons op enkele voorbeeldbrieven van de Autoriteit Persoonsgegevens waarmee zo’n inzageverzoek of verwijderingsverzoek gedaan kan worden. Hieronder hebben wij een voorbeeldbrief uitgewerkt met een verwijderingsverzoek voor Hyves-gebruikers in het Engels. 

Alles bij de bron; VPNGids


 

De Autoriteit Persoonsgegevens denkt eraan om zorgaanbieders verplicht te stellen vijftien jaar lang de gegevens te bewaren over wie in medische dossiers heeft gekeken. Een richtlijn voor hoe lang bijvoorbeeld ziekenhuizen loggegevens moeten bewaren, moet er snel komen, binnen een half jaar.

Ziekenhuizen bewaren loggegevens vaak nu al lang, veel ziekenhuizen zitten rond vijftien of twintig jaar; een enkel ziekenhuis zit op twee jaar. Dankzij loggegevens kunnen patiënten opvragen wie wanneer toegang heeft gehad tot zijn of haar medische gegevens.

De Autoriteit Persoonsgegevens, het ministerie en onder meer de Nederlandse Vereniging van Ziekenhuizen zijn in gesprek over een richtlijn waarin een termijn zal staan. 

Alles bij de bron; Tweakers


 

Op 26 maart jl. heb ik uw Kamer geïnformeerd over mijn voorgenomen wijziging van het bij uw Kamer aanhangige wetsvoorstel voor de invoering van een bewaarplicht voor telecommunicatiegegevens ten behoeve van de opsporing (Kamerstukken 34 537). In de voorliggende brief wil ik u informeren over een vertragende factor in het proces om tot een wijziging van het wetsvoorstel te komen.

In dit proces is een nieuw technisch vraagstuk aan het licht gekomen – het gebruik van de zogenaamde Carrier Grade Network Address Translation (CGN) - waardoor de door mij voorgenomen aanbieding van een nota van wijziging aan de Raad van State voor advies vooralsnog niet heeft kunnen plaatsvinden.

Het gebruik van CGN door aanbieders van (voornamelijk) mobiel internet komt voort uit het tekort aan beschikbare publieke IPv4 adressen... Met CGN worden tientallen tot honderden internetverbindingen onder één publiek IPv4 adres gebundeld zodat met een relatief beperkt aantal publieke IP adressen toch voor alle gebruikers voldoende verbindingen mogelijk zijn.

Omdat er zoveel gebruikers van een publiek IP adres gebruik maken, kan vooralsnog niet bepaald worden welke van de tientallen tot honderden gebruikers van dat publieke IP adres een specifieke website of internetadres bezochten op een bepaalde datum en tijdstip. Hierdoor kan de politie of andere opsporingsinstantie niet herleiden welke van de personen/gebruikers in casu het opsporingsonderzoek van belang zijn.

Alles bij de bron; RijksOverheid [pdf]


 

Zestig organisaties, waaronder veel privacyorganisaties zoals het Nederlandse Bits of Freedom, hebben in een open brief de EU opgeroepen op te treden tegen lidstaten die nog steeds een wettelijke bewaarplicht hebben, ondanks dat het EU-Hof deze ongeldig heeft verklaard.

In een open brief claimen de organisaties dat nog zeventien EU-lidstaten wetgeving hebben die providers verplicht om verkeersgegevens van al hun klanten op te slaan. Daardoor zouden die landen, waaronder België, Frankrijk en Duitsland, geldende wetgeving overtreden. De organisaties dienen daarom in elf lidstaten klachten in, waarmee ze de EU willen oproepen actie te ondernemen tegen de lidstaten.

In de brief vermelden de ondertekenaars dat zogenaamde blanket data retention, oftewel brede dataretentie, is gebaseerd op een richtlijn uit 2006. In 2014 oordeelde de Europese rechter dat deze richtlijn ongeldig was, omdat deze zou neerkomen op een grote inbreuk op het recht op privacy en verder zou gaan dan alleen het 'strikt noodzakelijke'...

...In Nederland is er in 2016 een nieuw voorstel naar de Tweede Kamer gestuurd, dat zich daar nog steeds bevindt. Minister Grapperhaus zei in maart dat het voorstel aan de eisen uit de meest recente uitspraak van het EU-Hof wordt aangepast.

...De organisaties baseren hun bevindingen over de in overtreding zijnde lidstaten op een rapport van Privacy International uit 2017. 

Alles bij de bron; Tweakers


 

Het wetsvoorstel voor een nieuwe bewaarplicht gaat op de schop. De bewaarplicht voor telecommunicatiegegevens wordt beperkt tot gebruikersgegevens. Verkeers- en locatiegegevens hoeven niet door providers opgeslagen te worden.

In september 2016 werd een wetsvoorstel voor een nieuwe bewaarplicht naar de Tweede Kamer gestuurd, waarbij providers de verplichting kregen opgelegd telecomgegevens een jaar te bewaren en internetgegevens een half jaar. Het gaat hierbij niet alleen om gebruikersgegevens waaruit blijkt wie op welk moment van welk telefoonnummer of IP-adres gebruik heeft gemaakt, maar ook om verkeers- en locatiegegevens. Verkeersgegevens zijn gegevens die worden verwerkt voor het overbrengen van communicatie, zoals datum, tijdstip en duur van de communicatie. Locatiegegevens zijn gegevens waarmee de geografische positie van de communicatie apparatuur en diens gebruiker kan worden bepaald aan de hand van de gebruikte zendmast.

"Mijn belangrijkste conclusie is dat als gevolg van het arrest van het Hof het wetsvoorstel Aanpassing bewaarplicht telecommunicatiegegevens ingrijpend dient te worden aangepast... " De volledige brief van minister Grapperhaus aan de Tweede Kamer is hier te vinden.

Alles bij de bron; DutchIT


 

Statewatch kreeg een document in handen waaruit blijkt dat de huidige EU-voorzitter,  Estland, de lidstaten vraagt om creatieve voorstellen in te brengen zodat de dataretentie terug kan komen met de nog vast te stellen ePrivacy regulering. In september komt de vernieuwing van de ePrivacy richtlijn weer op tafel. Eensgezindheid is er nog lang niet.

De ePrivacy richtlijn is een aparte regeling voor online privacy die bekend en vooral berucht is vanwege de cookieregels. De richtlijn moet ook een nieuwe verordening worden: dat wil zeggen een wet die direct geldt in alle lidstaten.

De ePrivacy regels moeten beter aansluiten op de GDPR of AVG (Algemene Verordening Gegevensbescherming), het belangrijkste doel is dat de strenge cookieregels van tafel moeten. Surfers moeten met hun browsers en toevoegingen maar instellen of ze al dan niet cookies willen laten plaatsen. Ook zullen voor het eerst over-the-top diensten (OTT) zoals Whatsapp onder de regels vallen.

Nu blijkt dus dat, op verzoek van ministers van Justitie van een aantal lidstaten, de opslag van telefonie-, mail- en surfdata op de agenda is gezet als mogelijke toevoeging van de ePrivacy regels. Telecombedrijven zouden die verplichting weer opgelegd kunnen krijgen. In 2014 maakte de Europese rechter daar een einde aan. In 2016 verwierp Straatsburg ook een nieuwe Zweedse wet waarmee gepoogd is de bewaarplicht terug te krijgen.

Voorstanders vinden dat adequate opsporing van criminaliteit onmogelijk is zonder databank met communicatiedata van iedereen; tegenstanders vinden dit een te grote inbreuk op de privacy. 

Alles bij de bron; NetKwesties


 

Het Duitse Oberverwaltungsgericht van de deelstaat Nordrhein-Westfalen heeft bepaald dat providers niet de verkeersgegevens van hun klanten hoeven op te slaan. De wet vereiste dat providers de verkeersgegevens van klanten, bijvoorbeeld metadata over de gespreksdeelnemers en de duur van een gesprek, tien weken moesten opslaan. Voor locatiegegevens gold een termijn van vier weken. 

De administratieve rechter schrijft dat 'de bewaarplicht in feite de verkeers- en locatiegegevens van alle gebruikers van telefoon- en internetdiensten omvat'. Dit is in strijd met wat het Europese Hof van Justitie in december in het Tele2-arrest heeft bepaald, aldus de mededeling. Daarin bepaalde het Hof dat het niet is toegestaan om massaal telecomgegevens te verzamelen; dit mag alleen voor het opsporen van ernstige misdrijven. De Duitse rechter zegt dan ook dat de wetgeving van tevoren moet specificeren voor welke personen of in welke gevallen de bewaarplicht geldt.

Alles bij de bron; Tweakers


 

Het ministerie van Veiligheid en Justitie onderzoekt of het voorstel voor een nieuwe bewaarplicht voor telecomgegevens houdbaar is na een recente uitspraak van het Europees Hof van Justitie. Het Hof oordeelde in december 2016 dat een algemene bewaarplicht in strijd is met de wet.

Telecomproviders waren in Nederland tot 2015 verplicht telecomgegevens zoals metadata opslaan. De Europese variant van de bewaarplicht werd in 2014 echter door het Europees Hof van Justitie ongeldig verklaard. In 2015 oordeelde vervolgens een Nederlandse rechtbank dat ook de Nederlandse variant van de bewaarplicht in strijd is met de wet.

Het kabinet stuurde vorig jaar een vernieuwde versie van de bewaarplicht naar de Kamer. In dit nieuwe voorstel zijn meer waarborgen ingebouwd om de privacy van burgers te beschermen. Zo mogen gegevens voortaan uitsluitend met toestemming van een rechter worden ingezien en moet data altijd binnen de grenzen van de Europese Unie worden opgeslagen.

In december 2016 oordeelde het Europees Hof van Justitie echter dat een algemene bewaarplicht niet is toegestaan. Wel is het toegestaan data te verzamelen die gebruikt kan worden om misdaad te bestrijden. Dit moet echter gericht en tijdelijk gebeuren, en mag niet via een algemene bewaarplicht.

Alles bij de bron; DutchIT


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha