Nog niet gepubliceerd

De Autoriteit Persoonsgegevens hoeft niet handhavend op te treden tegen de Arnhemse arthouse-bioscoop die contant geld weigert, zo heeft de rechtbank Gelderland geoordeeld. Sinds de verhuizing naar een nieuw pand kunnen bezoekers van de bioscoop niet meer contant voor hun bioscoopkaartje betalen.

Daarmee dwingt de bioscoop bezoekers tot het laten verwerken van hun persoonsgegevens, aldus privacyactivist Michiel Jonker.

...Jonker diende in augustus 2018 bij de Autoriteit Persoonsgegevens (AP) een handhavingsverzoek in. Dat verzoek werd in november 2019 door de toezichthouder afgewezen. Volgens de AP is niemand verplicht om contant geld als wettig betaalmiddel te accepteren. Tevens stelt de toezichthouder dat de bioscoop via haar algemene voorwaarden een "contract" met de bioscoopbezoekers tot stand brengt, waaruit een noodzaak zou voortvloeien om persoonsgegevens van de bioscoopbezoekers te verwerken.

"Het moet niet mogelijk zijn dat achteraf door middel van profilering wordt achterhaald voor welke films iemand in de loop der tijd belangstelling heeft getoond. Als deze bioscoop privacyvriendelijke contante betaling mag weigeren, dan is dat het signaal dat iedereen afhankelijk mag worden gemaakt van niet-anonieme methoden om betalingen te doen - via pin of via internet. Dan moet je gaan nadenken wat andere mensen, autoriteiten of geautomatiseerde systemen voor conclusies kunnen trekken over jouw keuze om wel of niet bepaalde films te zien. Dat geeft aan deze zaak een grote lading", aldus Jonker....

....De rechter komt nu tot het oordeel dat de privacytoezichthouder niet hoeft in te grijpen. De bioscoop heeft namelijk een gerechtvaardigd belang door contant geld te weigeren en pinnen te verplichten, namelijk het verhogen van de veiligheid. Verder stelt de rechter dat het mogelijk is om een bioscoopkaartje te kopen met een ergens anders met contant geld gekochte bioscoopbon. "Daarmee blijft de mogelijkheid bestaan om zonder de verwerking van persoonsgegevens een kaartje te kopen", zo staat in het vonnis.

Jonker is verbolgen over de uitspraak en vreest dat die vergaande gevolgen zal hebben: "Met deze uitspraak is de afschaffing van contant geld weer een stap dichterbij gebracht. Iedere winkelier of caféhouder kan nu zeggen: Ik heb als doel om de veiligheid te bevorderen door contant geld te weigeren. En dan is het volgens de rechtbank prima geregeld." Het is nog onduidelijk of de privacyactivist in hoger beroep tegen de uitspraak gaat. "Het is me al enige tijd duidelijk dat we in Nederland niet in een rechtsstaat leven, in ieder geval niet als het om privacy gaat, maar ook een aantal andere grondrechten worden door onze rechters niet serieus beschermd."

Alles bij de bron; Security


 

Nog niet gepubliceerd

De PvdA heeft minister Kaag van Financiën om opheldering gevraagd over de grote afstand die onder andere inwoners van Groningen en Gelderland moeten afleggen om contant geld bij een geldautomaat op te nemen. Bijna tienduizend Groningers moeten meer dan vijf kilometer reizen voor een geldautomaat. Er zijn afspraken gemaakt dat pinautomaten binnen een straal van ongeveer vijf kilometer bereikbaar moeten zijn...

...Kamerlid Nijboer heeft naar aanleiding van de berichtgeving Kamervragen gesteld..... "Waarom is de Geldmaat destijds ingevoerd? Die zou er toch voor zorgen dat er geen pinautomaten van verschillende banken meer naast elkaar zouden staan, maar wel landelijke dekking worden geboden?". De minister heeft drie weken om met een reactie te komen.

Alles bij de bron; Security


 

Nog niet gepubliceerd

De gemeente Rotterdam overtreedt de wet bij het volgen van geradicaliseerde inwoners. Dat stelt een commissie die in opdracht van burgemeester Ahmed Aboutaleb (PvdA) de Rotterdamse terrorismeaanpak heeft onderzocht.....

Gemeenten wordt al negen jaar door het Rijk opgedragen een lokale aanpak op te zetten, gericht op mogelijke extremisten. Over deze personen wisselen gemeenten, justitie, politie en zorginstanties informatie uit en bedenken een aanpak voor hen. Dit wordt de ‘persoonsgerichte aanpak’ genoemd. Honderden potentiële extremisten zaten de afgelopen jaren in zo’n aanpak.

Maar dit beleid is te ver doorgeschoten, stelt de commissie in Rotterdam, die bestaat uit onafhankelijke experts onder voorzitterschap van het voormalige hoofd van inlichtingendienst AIVD, Sybrand van Hulst. De doorgeschoten aanpak, omschreven als een mission creep, is volgens de commissie het gevolg van zware politieke druk om terrorisme te bestrijden...

... Dat de lokale terrorismeaanpak op gespannen voet staat met wettelijke bevoegdheden, was binnen de overheid al jaren bekend. Zo werd de gemeente Den Haag hier in 2020 nog op gewezen door de Autoriteit Persoonsgegevens (AP), blijkt uit een brief in bezit van NRC. De privacytoezichthouder adviseerde destijds over een plan van Den Haag om de aanpak nog verder uit te breiden, waarbij ook het online gedrag van radicale inwoners zou worden gemonitord.

De AP zette een streep door dat plan en betwijfelde daarnaast of de héle aanpak wel rechtmatig is. Er worden hierbij grote hoeveelheden bijzondere persoonsgegevens verwerkt, zonder duidelijke juridische basis. Den Haag kreeg het ‘dringende’ advies te laten onderzoeken of dit wel mag. Een daarop volgende evaluatie in opdracht van de gemeente ging echter nauwelijks in op de vraag of het beleid rechtmatig is. Wel merkten de onderzoekers op dat rollen in de aanpak te veel door elkaar lopen en dat ambtenaren het „lastig” vinden dat er geen wetgeving is die toeziet op de aanpak.

Alles bij de bron; NRC [Thnx-2-Niek]


 

Nog niet gepubliceerd

De EU en VS hebben een principeakkoord gesloten voor vrij verkeer van persoonsgegevens van EU-burgers naar de servers van Amerikaanse techbedrijven. Volgens Max Schrems’ burgerrechtenorganisatie noyb is dat niet voldoende. Hij staat klaar voor weer een gang naar de rechter.

Gisteren publiceerde noyb een open brief aan betrokken overheden en politici (Pdf) om hen te waarschuwen. Als de rechten van EU-burgers in het nieuwe, definitieve akkoord onvoldoenden worden gewaarborgd, gaat stapt noyb weer naar het Europese Hof. “We zouden het Hof vragen om de uitvoering van het derde akkoord te blokkeren.”...

...De activistische juridische beweging wist via de hoogste Europese rechter al eerder de datastroom van de EU naar Amerikaanse servers te blokkeren. De uitspraak ligt er, maar wordt amper gehandhaafd. Wanneer strikt toegepast zou het gebruik van Google Analytics, Workspace of Instagram illegaal en strafbaar zijn.

Om een escalerende juridisch conflict tussen de EU en VS te voorkomen, sloten Ursula von der Leyen en Joe Biden in maart jongstleden een principeakkoord over dit onderwerp. Schrems en zijn team wantrouwen echter de signalen die uit Brussel komen, er lijkt geen sprake van een structurele oplossing die digitale EU-burgerrechten in de VS fundamenteel beveiligen. Het lijkt erop, zo schrijft hij, dat de VS enkel wat ‘administratieve’ beloftes zal doen, maar in de praktijk niets wezenlijks zal veranderen.

De open brief geldt als een publieke waarschuwing dat Schrems en zijn pan-Europese sympathisanten elke stap van de EU en de VS met argusogen volgen. Ze zitten op het vinkentouw om elke faux-pas zo snel mogelijk voor de rechter te brengen.

Alles bij de bron; Emerce


 

Nog niet gepubliceerd

Vier jaar geleden trad op 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) in werking. Deze wet verving de Wet bescherming persoonsgegevens. Er kwamen meer regels voor organisaties die ervoor moesten zorgen dat zij beter verantwoording zouden afleggen over de manier waarop ze omgaan met persoonsgegevens. Ook moest de privacywet meer zeggenschap en controlemogelijkheden geven aan mensen.

Bits of Freedom vroeg zich af hoe goed de wet in de praktijk werkt en besloot onderzoek te doen onder gemeenten. Dat zijn bij uitstek dé organisaties die veel verschillende en heel gevoelige persoonsgegevens verwerken van burgers, vaak zonder dat burgers daar een keuze in hebben. Gemeenten mogen en moeten persoonsgegevens namelijk vaak verwerken op grond van een wettelijke taak of plicht...

...Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten. Dit zijn de belangrijkste bevindingen:

  • Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers.
  • Gemeenten tonen zich tegelijkertijd wel ambitieus in het datagedreven werken en uitproberen van nieuwe technologieën. Dat is onverstandig als de basis nog niet op orde is, omdat de gegevens waarvan de rechtmatigheid, betrouwbaarheid en actualiteit nog niet gecontroleerd zijn, vervolgens gebruikt worden als input bij het gebruik van bijvoorbeeld big data of algoritmen. Het risico bestaat dan dat er onrechtmatig of onjuiste data wordt ingevoerd, wat weer onrechtmatige of onjuiste resultaten kan opleveren, en dat schaadt burgers.
  • Burgers die hun AVG-rechten inzetten, bijvoorbeeld door inzage te verzoeken, moeten vaak te lang wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen.
  • Bij vrijwel alle gemeenten is er sprake van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Dit wekt de indruk dat verantwoordelijke bestuurders en directies dit onvoldoende prioriteren. Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven.
  • Op grond van artikel 60 van de Gemeentewet moeten burgemeesters en wethouders verantwoording afleggen aan de gemeenteraad over het gevoerde bestuur. De meerderheid van de gemeenten legt echter niet actief verantwoording af aan de gemeenteraad door de AVG-rapportages van de Functionaris Gegevensbescherming met hen te delen. Veel gemeenten vertellen in een paar zinnen hoe het gaat met de naleving van de AVG, maar daarbij wordt zo weinig informatie gedeeld dat het gemeenteraden niet in staat stelt hun controlerende functie uit te oefenen.

De bescherming van persoonsgegevens is voor gemeenten een kerntaak. Dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.

Alles bij de bron; Bits-of-Freedom


 

Nog niet gepubliceerd

De Europese Commissie stelt voor om de huidige mogelijkheden voor het uitvoeren van anti-witwascontroles door onder meer banken nog verder uit te breiden.

Deze voorstellen zouden volgens de Nederlandse Autoriteit Persoonsgegevens de rechtsbescherming van mensen niet goed genoeg garanderen. De AP treedt daarin samen op met de European Data Protection Board, de koepel van Europese privacytoezichthouders.

"Iedereen heeft financiële diensten nodig om normaal te kunnen leven. Zonder bankrekening kun je je salaris niet ontvangen en je rekeningen niet betalen." Als een burger onterecht de stempel 'witwasser' krijgt opgelegd, dan zou diegene op deze manier buiten de maatschappij gezet worden.

De toezichthouders hebben daarnaast een probleem met de verwerking van financiële gegevens bij de controles. Zo zou de informatie die banken kunnen inzien erg gevoelig kunnen zijn: "In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald.", zegt de AP. "Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden." Daar zouden de wetsvoorstellen te weinig op ingericht zijn.

Daarom willen de privacytoezichthouders dat de grenzen van een anti-witwascontrole met betrekking tot de privacy van burgers nadrukkelijk wordt opgenomen in de wetten. Ook moet de verwerking van gevoelige gegevens door derden, in dit geval zogenoemde datahandelaren, beter afgekaderd worden.

De EDPB heeft een brief met de bezwaren naar de Europees Parlement, de Europese Commissie en de Raad van de Europese Unie gestuurd. 

Alles bij de bron; Tweakers


 

Nog niet gepubliceerd

De openbaar aanklager van Washington is een rechtszaak gestart tegen Mark Zuckerberg. Hij zou hebben bijgedragen aan "laks toezicht" op gebruikersgegevens en hebben geholpen bij het opstellen van misleidende privacyovereenkomsten.

Het gaat de aanklager om de rol die Zuckerberg speelde in het schandaal rond Cambridge Analytica. Het Britse bedrijf verzamelde via Facebook persoonlijke gegevens van 87 miljoen gebruikers, zonder daarvoor toestemming te vragen.

Een deel van die data werd door Cambridge Analytica gebruikt voor politieke advertenties. Donald Trump maakte in aanloop naar de presidentsverkiezingen van 2016, toen hij Hillary Clinton als tegenstander had, gebruik van het bedrijf om Facebook-gebruikers te 'targetten'.

Alles bij de bron; NU


 

Nog niet gepubliceerd

De Information Commissioner’s Office (ICO) heef Clearview AI een boete van ruim 7,5 miljoen pond opgelegd, omgerekend een bedrag van ruim 8,9 miljoen euro. Het Amerikaanse bedrijf heeft zonder expliciete toestemming foto’s van Britse mannen en vrouwen verzameld, wat volgens de Britse privacywetgeving verboden is. Naast een miljoenenboete moet het bedrijf tevens al het beeldmateriaal uit haar database verwijderen.

Alles bij de bron; VPN-Gids


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen