45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Privacy First lanceert PSD2 Privacy Panel

Sinds deze week is PSD2 in Nederland van kracht: de nieuwe Europese bankenwet die onder meer mogelijk maakt dat bankgegevens ook door andere partijen verwerkt mogen worden. Dit brengt grote privacy-risico's met zich mee.

Hoeveel informatie zit verstopt in tien jaar rekeninginformatie denkt u? Inkomsten, uitgaven, lidmaatschappen, donaties, locaties? En welk profiel maakt een kredietbeoordelaar als die kijkt naar roodstand, relaties en onlineaankopen? Bij hoeveel partijen komen al die gegevens straks te liggen?...

...Privacy First zet zich in voor eigen keuzes in een vrije omgeving. Daarom nodigen we u uit om deel te nemen aan ons nieuwe PSD2 Privacy Panel. We willen panelleden de komende tijd informeren en vragen om mee te denken over privacy-risico's. Doet u mee? Als u zich inschrijft kunt u een waardevolle bijdrage leveren aan diverse onderwerpen op het gebied van PSD2 en privacy. Bovendien: uw medewerking versterkt de boodschap van Privacy First!

U kunt zich via deze link opgeven voor het PSD2 Privacy Panel. U ontvangt een welkomstmail en hierna enkele informatieve mails over PSD2 en privacy-risico's. Vervolgens vragen we uw mening in een aantal enquêtes. Later dit jaar organiseren we een bijeenkomst over dit uiterst relevante thema.

Alles bij de bron; PrivacyFirst


 

Bijleveld: MIVD zwaarder belast door uitvoering 'sleepwet'

De uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017, ook bekend als de sleepwet, heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zwaarder belast dan eerst werd verwacht. Dat heeft minister Bijleveld van Defensie laten weten in een brief aan de Tweede Kamer. De brief gaat over de hoofdlijnen van het MIVD Jaarplan 2019. 

"Inmiddels is gebleken dat de implementatie van de Wiv 2017 de MIVD zwaarder belast dan bij de totstandkoming van de wet door de dienst is onderkend. De versterking van de waarborgen grijpen nog dieper in op de kern van het werk van de dienst, namelijk de verwerving en verdere verwerking van gegevens, dan vooraf verwacht", aldus de minister.

De minister laat tevens weten dat een deel van de capaciteit van de MIVD dit jaar gaat naar een zorgvuldige implementatie van de wet inclusief de waarborgen voor de bescherming van de rechten van de burger. Tegelijkertijd met de implementatie van de nieuwe wet heeft de MIVD ook nog de bestaande operationele taken om de nationale veiligheid te beschermen. 

Alles bij de bron; Security


 

PSD2 baart Privacy First grote zorgen

Vanaf vandaag is in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven.

Privacy First heeft grote zorgen rond PSD2. De grootste bezwaren zijn:

Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.

In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.

Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

Consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

Alles bij de bron; PrivacyFirst persbericht

[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.


 

Privacy volgens Snel niet geschonden bij informatieverzoek belastingdienst aan arts

Het is een belastinginspecteur niet verboden informatie in te winnen bij de arts van een belastingplichtige. De arts kan zich beroepen op het verschoningsrecht. Hierdoor is de privacy van een belastingplichtige gewaarborgd. Dat antwoordt staatssecretaris Snel van Financiën op Kamervragen.

Bij de controle op aftrekposten kan de inspecteur de belastingplichtige zelf om informatie vragen. Daarnaast kan de inspecteur informatie verzoeken van derden die kwalificeren als administratieplichtigen of bepaalde overheidsorganen. Ook open bronnen zoals internet staan ter beschikking. Er is geen wettelijke hiërarchie tussen de aan te wenden informatiebronnen. Volgens HR BNB 2006/205 geldt bij aftrekposten niet het gevolg van omkering van de bewijslast indien de belastingplichtige niet de gevraagde gegevens verstrekt.

Alles bij de bron; TaxLive


 

Miljoenen Indiase burgerservicenummers op straat na groot datalek

De persoonlijke identificatienummers van miljoenen mensen uit India liggen op straat na een datalek bij de oliemaatschappij Indane. Zeker 5,8 miljoen van de identificatienummers zijn inzichtelijk via het lek. Dat aantal kan mogelijk oplopen naar 6,7 miljoen.

Het gaat bij het lek om zogeheten Aadhaar-nummers. Dat is een vertrouwelijk nummer dat wordt gebruikt om mensen bij de overheid te identificeren, net als bijvoorbeeld het Nederlandse burgerservicenummer. 

Het is niet voor het eerst dat er Aadhaar-nummers lekken. Afgelopen jaar was de database met de nummers direct inzichtelijk via een lek bij een energiemaatschappij.

Alles bij de bron; NU


 

NL voert EU-richtlijn PSD2 in: Banken moeten gegevens gaan delen

Nederlandse banken zijn voortaan verplicht om andere bedrijven, bijvoorbeeld techreuzen als Google, Facebook en Apple, toegang te verlenen tot de betaalrekening van hun klanten. Daarvoor moet een consument dan wel expliciet toestemming hebben gegeven. Ook moeten die andere partijen beschikken over de vereiste vergunning van De Nederlandsche Bank (DNB).

Nederland voert de Europese betaalrichtlijn PSD2 ruim een jaar later dan oorspronkelijk de bedoeling was in. De richtlijn moet een grote vernieuwingsslag in de financiële sector teweegbrengen. Maar er was in Nederland veel discussie over het regelen van het toezicht hierop. Vandaar dat het proces in Den Haag erg traag verliep.

Alles bij de bron; EuNu


 

Europees akkoord over vingerafdruk op ID-kaart

Op de chip van nieuwe identiteitskaarten die EU-landen uitgeven, moeten over ruim twee jaar verplicht twee vingerafdrukken van de kaarthouder komen te staan. Onderhandelaars van de lidstaten en het Europees Parlement hebben hier vandaag een akkoord over bereikt.

Het parlement had de vingerafdrukken eigenlijk optioneel willen houden. Onder meer de sociaaldemocratische fractie reageerde dan ook teleurgesteld op het akkoord, omdat de verplichte vingerafdruk onnodig zou zijn, privacybezwaren met zich meebrengt en een nationale bevoegdheid zou moeten zijn. Het voltallige parlement moet het akkoord nog formeel goedkeuren.

In Nederland waren vingerafdrukken op ID-kaarten enkele jaren verplicht, maar dat werd vijf jaar geleden afgeschaft omdat het geen Europese verplichting was. Vingerafdrukken in het paspoort werden tien jaar geleden voor alle EU-lidstaten verplicht.

Alles bij de bron; AD


 

Zo verzamel en gebruik je data zonder klanten af te schrikken

Bedrijven willen hun klanten beter begrijpen om producten en diensten waardevoller te maken voor de klant. Consumenten vinden echter dat bedrijven meer (willen) weten dan ze eigenlijk prettig vinden. We zien dat consumenten steeds vaker weigeren om data te delen en diensten (apps en sociale media) die (te)veel data verzamelen, afwijzen. 

Het gebruik van data kan bij consumenten weerstand oproepen. Door data op een slimme manier te gebruiken kun je voorkomen dat je klanten afschrikt.

  • Té persoonlijk – Consumenten krijgen steeds meer het gevoel dat bedrijven over hun schouder meekijken. Het noemen van zéér persoonlijke informatie in marketinguitingen kan weerstand oproepen. 
  • Té opvallend – Gepersonaliseerde advertenties worden eerder als opdringerig ervaren als ze extra opvallend zijn. Klanten zitten er niet op te wachten dat ze  allerlei persoonlijke details in het gezicht geduwd krijgen, zoals de precieze locatie waar je woont of werkt.
  • Niet relevant –Klanten accepteren het gebruik van data als bedrijven daardoor relevanter kunnen zijn in hun communicatie. Het gebruik van locatiegegevens roept weerstand op als een boodschap niet relevant is, terwijl retargeting als negatief ervaren als klanten een product waarvoor ze advertenties te zien krijgen al lang gekocht hebben. 
  • Geen controle – Onvrede over data verzamelen neemt toe als klanten het gevoel hebben geen controle te hebben over personalisatie van e-mails of advertentie banners. Advies voor bedrijven is dan ook om de klant de mogelijkheid te bieden om hiervan af te zien. 
  • Geen transparantie – Om weerstand te voorkomen helpt het om (kort) uit te leggen hoe data worden gebruikt. Voor veel consumenten vormt transparantie namelijk een bewijs dat bedrijven niets te verbergen hebben. 

Als je voortaan het woord privacy hoort schiet dan niet meteen in de stress. Wie de (privacy-) voorkeuren van de klant begrijpt, kan hier rekening mee houden. Weet jij wat je klant (niet) wil? Als je klant écht geen data wil delen, geef die klant daartoe dan ook de mogelijkheid. Focus je op de klanten die wel willen dat je data gebruikt om relevanter te worden.

Alles bij de bron; AdFormatie