De gemeente Zwolle wil dat PEC supporters na de winterstop alleen nog naar thuiswedstrijden kunnen met een speciale app. In die app moeten ze zich identificeren. Op die manier is precies helder wie er in het stadion zit.
PEC Zwolle experimenteert al langer met een eigen app, die iedereen kan downloaden, maar de ‘ouderwetse’ seizoenkaart - in de vorm van een pasje - werkt ook nog gewoon. En dat is de gemeente Zwolle een doorn in het oog.
In de speelvergunning voor het huidige seizoen heeft de gemeente als voorwaarde gesteld dat met ingang van 2025 - de eerste thuiswedstrijd is op 11 januari - gebruik wordt gemaakt van Identify Based Access (IBA).
Persvoorlichter Myon Padding van de gemeente Zwolle reageert per mail; ‘Met IBA is inzichtelijk wie er in het stadion zitten en welke uitsupporters meegaan naar uitwedstrijden.’
Supporters van PEC maken zich zorgen, over hun privacy en over de toegankelijkheid van hun club. Ze vinden dat die zich moet verzetten.
Het merendeel van de supporters met een seizoenkaart weet ondertussen nog van niets. Twee jaar geleden ontstond ook al onrust onder PEC-aanhangers toen de club invoering van de app aankondigde. Het Zwolsch Supporters Collectief sprak over ‘digitale controledrang’. De app kwam er wel, maar werd niet verplicht.
De Supportersclub is ‘pertinent tegen’ invoering van IBA. ,,Het is een proefballon, die ze ons nu door de strot willen drukken.’’
Zorgen zijn er ook bij het stichtingsbestuur van PEC Zwolle, zegt Elias Ruissen. ,,Wij begrijpen de zorgen over de invoering van IBA en delen deze. Wat gebeurt er bijvoorbeeld met supporters die, om welke reden dan ook, geen smartphone hebben? Het is voor ons essentieel dat iedereen in staat is om wedstrijden bij te wonen. Toegankelijkheid moet voor iedereen gewaarborgd blijven.’’
Tot slot uit Pepe Elhorst Benites, voorzitter van het Zwolsch Supporters Collectief, zijn zorgen: ,,Wij zijn van het begin af aan al tegen de app. Er kan zoveel met je gegevens gebeuren, dat zag je weer toen laatst de politie is gehackt. Wij hebben dan ook bezwaar gemaakt bij de club.’’
Persvoorlichter Paul Schrijver van PEC Zwolle bevestigt de verplichting vanuit de gemeente om IBA in te voeren, maar stelt ook dat IBA deel uitmaakt van een pilot die nog tot 30 juni 2025 loopt. ,,Als club staan we achter het vrijwillig gebruik van IBA, waar door een grote groep seizoenkaarthouders momenteel al vrijwillig gebruik van wordt gemaakt, maar zijn we tegen verplichte invoering. We hebben hiertegen ook beroep aangetekend bij de gemeente Zwolle.’’
Met de app is het overigens nog steeds mogelijk om je plek in het stadion aan een bekende te geven: die moet dan ook de app downloaden en zich identificeren. Daarna kan het ticket worden overgedragen.
Alles bij de bron; deStentor
Overheden voldoen nog altijd niet aan alle regels voor privacy, en soms gaan ze "bewust over de grenzen van de wet", bijvoorbeeld bij het bestrijden van fraude.
Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Volgens de AP zien ministeries, gemeenten en provincies de privacyregels niet altijd "als een vaststaand feit, maar slechts als onderdeel van een afweging". Daarbij "wegen andere belangen soms zwaarder".
Als overheden de regels overtreden, komt dit vaak doordat ze die regels niet goed kennen, zegt de AP. Dit zou "in het bijzonder bij bestuurders" spelen. De instanties denken volgens de waakhond onder meer dat ze privacyrisico's niet hoeven uit te zoeken "als zij iets een experiment of pilot noemen". Dat is niet terecht, zegt de Autoriteit: "Gegevensbescherming is een grondrecht voor iedereen. Ook bij een experiment of pilot."
Elke organisatie moet bij besluiten goed in kaart brengen wat de eventuele privacyrisico's zijn. De overheid doet dat niet genoeg, constateert de toezichthouder ook.
Alles bij de bron; Sittard-Geleen
Gemeenten schuiven de privacyregels van de Algemene verordening gegevensbescherming soms bewust opzij. Andere belangen dan de privacy van inwoners, bijvoorbeeld veiligheid, geven in die gevallen de doorslag.
‘Het werk van gemeenten is soms lastig doordat het uitwisselen van gegevens niet altijd mag', kaatste een woordvoerder van de Vereniging van Nederlandse Gemeenten (VNG) terug in reactie op het kritische AP-rapport. Eerder dit jaar stelde de VNG nog dat de achterban zich netjes aan de privacywet hield.
Als een gemeente bijvoorbeeld een jongere wil helpen die in de problemen zit en daarover overlegt met de politie of andere organisaties, mogen die weinig zeggen over de jongere. Terwijl informatie over bijvoorbeeld persoonlijke omstandigheden, drugsgebruik of criminele activiteiten wel noodzakelijk kan zijn om een individu goed verder te kunnen helpen, legt hij uit.
Hulpverlening zou niet gehinderd mogen worden door dit soort vervelende dingen.’
Alles bij de bron; Gemeente.nu
De Kamer nam woensdagavond de motie aan die het kabinet vraagt 'om zich blijvend en ondubbelzinnig uit te spreken tégen toekomstige voorstellen die een detectiebevel mogelijk maken op de privécommunicatie van alle burgers en dit als ondergrens te hanteren". Daarna riep indiener Barbara Kathmann het kabinet op om snel met een brief te komen waarin staat hoe het kabinet de motie wil uitvoeren.
De motie kreeg de steun van veel oppositiepartijen en ook van de kabinetspartijen NSC, BBB en PVV, zo bleek tijdens de stemming.
Het kabinet kan die motie naast zich neerleggen, maar moet dat wel goed motiveren. Vorige week zei het kabinet zich te onthouden van stemming bij een Hongaars compromisvoorstel voor chatcontrole.
Privacyexperts en techbedrijven noemen het zogenoemde ‘chatcontrol’-voorstel een schending van de privacy van burgers en een bedreiging voor de versleuteling van online communicatie. Daarnaast bestaan er zorgen over de technologie achter het scansysteem, met name vanwege het risico op een hoog aantal valspositieve resultaten.
Alles bij de bron; Tweakers
Minister Beljaarts van Economische Zaken is geen voorstander van het standaard uitschakelen van gerichte advertenties voor internetgebruikers, zoals GroenLinks-PvdA wil.
Volgens het Kamerlid Kathmann verdienen grote bedrijven 'dikke centen' door uitgebreide profielen te maken met allerlei informatie van internetgebruikers. "Dit is enorm gevaarlijk voor je privacy en ook voor je veiligheid. Maar zolang het voor big tech loont om je zo te profileren, zullen ze dat blijven doen.", aldus Kathmann. De DSA verbiedt gerichte advertenties aan kinderen.
"Gezien het feit dat liegen over je leeftijd zo makkelijk is, is het dan niet logisch om gerichte advertenties standaard voor iedereen uit te zetten? Is dit niet de enige manier waarop je zeker weet dat onlinekinderrechten niet worden geschonden? Wat mij betreft werken we toe naar een verdienmodel waarbij gericht adverteren überhaupt niet meer mogelijk is, te beginnen met de grote platforms", merkte het Kamerlid op.
Kathmann stelde dat het standaard uitzetten van gerichte advertenties voor iedereen de beste weg is en vroeg vervolgens de minister of die zich hiervoor wil inzetten.
Het GroenLinks-PvdA-Kamerlid liet daarop weten dat gericht adverteren op kinderen verboden is, maar dit nog niet te handhaven valt. "Ja, er zijn mensen die heel blij zijn met gerichte advertenties. Maar we gaan die ook niet verbieden. De mogelijkheid staat alleen uit. Als je die als volwassene dan wel wilt, zet je die aan", ging ze verder.
"Ik zie de oplossingsgerichtheid", reageerde minister Beljaarts. Toch is hij geen voorstander van het standaard uitschakelen van gerichte advertenties.
Alles bij de bron; Security
Online leeftijdsverificatie waarbij de privacy van mensen wordt gewaarborgd is een complex probleem, aldus minister Beljaarts van Economische Zaken. Tijdens een debat in de Tweede Kamer over de Europese Digital Services (DSA) kreeg de minister vragen over over online leeftijdsverificatie.
"Ondanks een hoop onderzoek is er op dit moment nog geen veilige en privacyvriendelijke manier om je leeftijd online te verifiëren. Hoe denkt de minister deze verplichting te kunnen handhaven zolang er nog geen goede leeftijdsverificatie op het internet is?", stelde GroenLinks-PvdA-Kamerlid Kathmann de vraag in het kader van het verbod op gerichte reclames aan minderjarigen wat sinds de DSA van kracht is.
Wat betreft het verbod op gepersonaliseerde advertenties aan minderjarigen liet minister Beljaarts weten dat platforms zullen moeten vaststellen of ze wel of niet met een minderjarige te maken hebben. "Leeftijdsverificatie is dus noodzakelijk. In Europa wordt door de Commissie hard gewerkt aan standaarden voor leeftijdsverificatie. Wij moedigen dat uiteraard aan en denken daar ook over mee. Het uitgangspunt moet daarbij zijn dat het recht op privacy gewaarborgd blijft. Dat maakt het een complex probleem."
Alles bij de bron; Security
Direct marketing kan een gerechtvaardigd belang vormen voor het verkopen van gegevens van klanten aan commerciële bedrijven en mag dan ook onder de AVG, concludeert het Europees Hof van Justitie, in tegenstelling tot wat de Nederlandse Autoriteit Persoonsgegevens zegt.
Het Europees Hof van Justitie heeft uitspraak gedaan in een langlopende zaak rondom een Nederlandse AVG-boete. In 2020 deelde de Autoriteit Persoonsgegevens een boete van 525.000 euro uit aan de Koninklijke Nederlandse Lawn Tennisbond, de Knltb. Die had gegevens van 350.000 leden verkocht aan twee sponsoren. Die sponsoren gebruikten de gegevens om leden te benaderen.
De Knltb stelde op basis van de AVG dat die doorverkoop mocht. De Knltb beriep zich daarbij op het 'gerechtvaardigd belang'. Dat is een van de zes grondslagen waarmee bedrijven gegevens mogen verwerken. De Autoriteit Persoonsgegevens stelde in zijn boetebesluit in niet misstaanbare woorden dat 'direct marketing nooit een gerechtvaardigd belang kan zijn'.
De Knltb procedeerde na de boete door tot het Nederlandse gerechtshof. Dat kon echter zelf geen antwoord geven op de vraag wat een gerechtvaardigd belang is. In 2022 vroeg het gerechtshof aan het Europees Hof van Justitie die vraag te beantwoorden. Dat doet het Hof nu. Met de antwoorden kan het Nederlandse gerechtshof weer een definitieve uitspraak doen.
....
Het is geen absoluut recht, zegt het Hof. "Het staat aan de verwijzende rechter om van geval tot geval te beoordelen of een dergelijk belang bestaat, rekening houdend met het toepasselijke rechtskader en alle omstandigheden van de zaak." In het geval van de Knltb zou de bond haar leden eerst op de hoogte moeten brengen voordat het tot verkoop overgaat. Op die manier blijven leden de controle over hun gegevens houden.
In dit specifieke geval moet het gerechtshof alsnog een afweging gaan maken. Die afweging draait om het belang dat de Knltb aanvoert tegenover het recht van leden van de bond op bescherming van hun persoonlijke levenssfeer. De rechter zou daarbij specifiek moeten kijken of de leden bij opgave hadden kunnen weten dat hun gegevens werden verkocht. Het Europees Hof geeft daar zelf geen antwoord op, maar zegt dat het gerechtshof dat moet doen.
Daarom is het onbekend wat de uitspraak betekent voor de zaak tussen de Knltb en de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het Nederlandse standpunt rond chatcontrole en heeft de bewindsman hier meer dan honderd vragen over gesteld.
Deze week maakte de minister bekend dat Nederland zich over een stemming voor het invoeren van chatcontrole in de EU zal onthouden. EU-voorzitter Hongarije wil, net als de Europese Commissie, dat chatdiensten verplicht kunnen worden om de inhoud van berichten die burgers versturen te controleren.
De Europese burgerrechtenbeweging EDRi is blij met het Nederlandse standpunt en vindt het tijd om voorstellen voor de invoering van chatcontrole te begraven. Daarbij wijst het ook naar de waarschuwing van de AIVD, dat chatcontrole de cybersecurity van Nederland bedreigt. "Dit is een waarschuwing die ook bij andere landen zou moeten resoneren", aldus EDRi
Volgende week zal het onderwerp door de vaste commissie voor Justitie en Veiligheid worden besproken. Leden van de commissie kwamen met meer dan honderd vragen voor de minister. Zo is de minister gevraagd welke externe technische en juridische experts zijn geraadpleegd bij het opstellen van het kabinetsstandpunt. "Wat is uw reactie op de verschillende open en gerichte brieven die u heeft ontvangen van private en publieke organisaties, met zorgen over de verordening? Heeft u deze meegenomen in uw overwegingen?", wil de commissie verder weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat, mocht chatcontrole verplicht worden, het controlesysteem dat chatdiensten moeten inbouwen ook voor andere onderwerpen is te gebruiken. "Met welke zekerheid kunt u zeggen dat het mogelijk maken van client side scanning op versleutelde privécommunicatie op termijn niet zal leiden tot het uitbreiden naar andere soorten materiaal?", wil de commissie weten.
Een ander risico waar herhaaldelijk voor is gewaarschuwd is dat mensen onterecht beschuldigd kunnen worden. Ook hier wil de commissie uitleg over. "Hoe wordt de schade ongedaan gemaakt wanneer iemand aantoonbaar onschuldig is en binnen welke termijn, gezien je bij eenmaal een 'hit' (ongeacht de ingezette middelen om tot die hit te komen), in het systeem belandt als ‘verdacht van kinderporno’ en je in verschillende databases komt? Is de ‘verdachtmaking’ omkeerbaar? Wat zijn de maatschappelijke gevolgen indien dat niet het geval blijkt?"
Alles bij de bron; Security
Een Haagse politieman stond dinsdag terecht voor computervredebreuk. Ruim dertig keer zou hij in 2019 en 2020 informatie hebben opgezocht in het politiesysteem zonder dat daarvoor aanwijsbaar een reden was.
In de meeste gevallen zocht hij informatie op over personen in zijn nabije omgeving. Een paar keer ging het om mensen in Brabant tegen wie een strafrechtelijk onderzoek liep.
Volgens het Openbaar Ministerie is geen enkele logische reden aangedragen waarom hij als Haagse politieman moest uitzoeken wat er over deze Brabanders in de systemen stond. De officier van justitie sprak op zitting zijn verbazing uit dat verdachte nooit een duidelijke verklaring heeft willen afleggen.
“Geheime politie-informatie mag alleen geraadpleegd worden voor zover dat noodzakelijk is voor het werk”, zei de officier van justitie. Onbevoegde bevragingen maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. “Hoe meer een agent bereid is informatie op te zoeken, hoe interessanter hij wordt voor criminelen die daar misbruik van willen maken.”
Volgens het Openbaar Ministerie zou verdachte een taakstraf van 60 uur moeten uitvoeren. Over twee weken doet de rechtbank uitspraak.
Alles bij de bron; Beveiliging
Nederland zal niet instemmen met een Europees wetsvoorstel dat de vertrouwelijkheid van communicatie zou ondermijnen. Onder meer omdat het, volgens de AIVD, een te groot risico oplevert voor onze digitale veiligheid.
Het hoge woord is eruit: “Het kabinet heeft [...] besloten om zich te onthouden van het innemen van een positie en dit actief kenbaar te maken. Nederland zal daarmee worden gerekend tot de landen die de algemene oriëntatie [van de Raad] niet steunen.”
Met het voorstel in kwestie, de CSAM-verordening, zouden autoriteiten een platform zoals WhatsApp of Signal kunnen dwingen mee te lezen met alle berichtjes van al hun gebruikers. Zeer problematisch, omdat het ongerichte surveillance is en omdat het de vertrouwelijkheid van communicatie ondermijnt door de bescherming die encryptie ons biedt, te omzeilen.
Omdat Nederland zich zal onthouden (en dat actief uitdraagt) is het zeer waarschijnlijk dat de zogenaamde blocking minority in stand blijft. Dat zou betekenen dat in Europa opnieuw geen overeenstemming tussen de regeringen van de lidstaten (in “de Raad”) bereikt wordt.
Met de brief aan de Tweede Kamer waarmee het kabinet haar besluit bekend maakt, is ook een beslisnota openbaar gemaakt. Dat is de notitie die de minister gebruikt om een besluit te nemen. Daarin staat ook onder meer:
De AIVD waarschuwt dat ‘het introduceren van een scan applicatie op elke mobiele telefoon met een daarbij horende infrastructuur van beheersystemen een uiterst omvangrijk en complex systeem oplevert. Dit complexe systeem heeft daarbij toegang tot een grote hoeveelheid mobiele devices en de persoonlijke gegevens daarop. Dit resulteert uiteindelijk in een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid te groot acht.’
Deze analyse onderstreept precies waarom het belangrijk is dat het kabinet niet alleen het opsporingsbelang meeneemt in haar beslissing, maar ook fundamentele rechten en cybersecurity. We zullen de nota snel in detail analyseren en als nodig, extra actie ondernemen.
Alles bij de bron; Bits-of-Freedom