45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Politiek en Overheid

Minister Kamp beantwoordt Kamervragen over de verkoop van browsergegevens.

2
Welke consequenties heeft dit Amerikaanse voorstel voor Europese en meer specifiek Nederlandse browsegegevens?

Antwoord
Het is moeilijk in te schatten of het schrappen van het opt-in regime van de FCC-resolutie in algemene zin impliceert dat de internetproviders de privacy van hun abonnees in de uitverkoop doen. De grotere Amerikaanse internetproviders gaven aan dat zij persoonsgevoelige informatie van hun abonnees niet aan derden zullen verkopen en dat zij in dat kader hun eigen privacybeleid zullen blijven voeren.
Daarnaast gaf een grote zakelijke internetprovider aan nu al een advertentieprogramma te hebben waarbij alleen geanonimiseerde, geaggregeerde data worden gebruikt voor onder andere adverteerders. Echter, gegeven het feit dat de internet service providers nog steeds onder toezicht van de FCC en de FTC staan en de ‘Broadband Privacy Rules’ toch pas in december 2017 in werking zou treden, verandert er weinig aan de bestaande situatie.
Nu het opt-in regime (toestemmingsvereiste) geschrapt wordt, zou dat tot gevolg kunnen hebben dat Amerikaanse of consumenten van elke andere nationaliteit die klant zijn bij een Amerikaanse internetprovider een lager beschermingsniveau geboden wordt, bijvoorbeeld doordat andere internetproviders andere zakelijke afwegingen maken. Voor internet service providers die op de Europese of Nederlandse markt actief zijn, geldt het EU-privacyrecht. Dat recht stelt strenge eisen aan de wijze waarop verantwoordelijken moeten omgaan met de gegevens van hun klanten. Zie verder het antwoord op vraag 3.

3
Op welke manier zorgen bijvoorbeeld de Algemene Verordening Gegevensbescherming en de E-Privacyverordening nu en in de toekomst ervoor dat wordt voorkomen dat Europese browsegegevens worden doorverkocht aan Amerikaanse bedrijven?

Antwoord
In de EU en dus ook in Nederland gelden de Europese algemene privacyrichtlijn (95/46/EG) die in de Wet bescherming persoonsgegevens is geïmplementeerd en de Europese ePrivacy richtlijn (2002/58/EG) die in de Telecommunicatiewet is geïmplementeerd...  In dit Europees juridisch kader is geregeld dat het exporteren (doorgifte) van persoonsgegevens (onder andere persoonsgevoelige browserdata) ook een vorm van verwerking van persoonsgegevens is en de geldende voorwaarden ook voor de doorgifte van persoonsgegevens van toepassing zijn. Doorgifte van persoonsgegevens naar een land buiten de EU is echter aan strenge regels onderworpen zodat de Europese burgers na doorgifte in beginsel een vergelijkbare bescherming genieten als binnen Europa.

Alles bij de bron; RijksOverheid


 

Minister Kamp beantwoordt vragen over het e-privacy-voorstel van de Europese Commissie

Hierbij stuur ik uw Kamer de beantwoording van de schriftelijke vragen en opmerkingen van de vaste commissies voor Immigratie & Asiel/JBZ-Raad, Veiligheid en Justitie en Economische Zaken over het voorstel van de Europese Commissie voor een verordening met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie en het BNC-fiche van de regering over dit voorstel.

Alles bij de bron; RijksOverheid [12 pag. PDF]


 

Kamer akkoord met uitbreiding briefgeheim met digitale communicatie

De Tweede Kamer heeft dinsdag unaniem ingestemd met een voorstel tot grondwetswijziging van minister Plasterk van Binnenlandse Zaken om digitale communicatie ook onder het briefgeheim te laten vallen.

In het huidige artikel 13 van de Grondwet wordt nog gesproken van telefoon- en telegraafgeheim, maar in het voorstel dat dinsdag door de Tweede Kamer is aangenomen staat: 'ieder heeft recht op eerbiediging van zijn brief- en telecommunicatiegeheim.' Daarmee valt ook digitale communicatie via bijvoorbeeld WhatsApp, e-mail of sms eronder. Het voorstel voor een grondwetswijziging werd begin 2014 door het kabinet. Het is nu ter beoordeling naar de Eerste Kamer gestuurd.

Bron; NU


 

Adviescollege Actal: publicatie BTW-nummer eenmanszaak is schending privacy

Eigenaren van eenmanszaken hebben een probleem als zij – zoals verplicht is – hun BTW-nummer openbaar maken op hun website. Dat is schending van de privacywetgeving, schrijft het Adviescollege toetsing regeldruk Actal in een advies aan minister Blok (Veiligheid en Justitie).

“De verplichting tot openbaarmaking van het nummer betekent dus een verplichting tot openbaarmaking van het BSN. Dit lijkt niet in overeenstemming te zijn met de Wet bescherming persoonsgegevens (Wbp) en de Wet algemene bepalingen burgerservicenummer (Wabb)”, aldus Actal. Collegevoorzitter Jan ten Hoopen: “Op die manier staan de eenmanszaken voor een onoplosbaar dilemma: enerzijds verplicht de overheid ze om hun BTW-nummer en daarmee hun BSN openbaar te maken, en anderzijds raadt de overheid dat met klem af met het oog op identiteitsfraude.”

Actal adviseert eenmanszaken om gewoon uit te zonderen van de plicht. “Zo’n uitzondering maakt het nog steeds mogelijk om de onderneming achter de website te vinden, want dit kan immers ook op basis van andere informatie (zoals het KvK-nummer). En het BTW-nummer blijft beschikbaar voor de zakelijke relaties van de eenmanszaak, want dat staat op de factuur.”

Alles bij de bron; AV


 

NL overheid vraagt Microsoft 481 keer om gebruikersgegevens

De autoriteiten hebben Microsoft in de tweede helft van vorig jaar 481 keer om gebruikersgegevens gevraagd, een stijging ten opzichte van de eerste van 2016. De 481 dataverzoeken hadden op 663 accounts/gebruikers betrekking, zo blijkt uit Microsofts nieuwste transparantierapport.

In ruim 78 procent van de verzoeken werden er gegevens overhandigd. Microsoft weigerde 7 procent van de verzoeken en in de resterende gevallen werden er geen gegevens gevonden. Het gaat dan om registratie- en transactiegegevens, zoals ip-adressen, locatiegegevens, namen en e-mailadressen.

Verder deden de Nederlandse autoriteiten 14 verzoeken om content van diensten zoals Bing, OneDrive, Bing Ads en MSN te verwijderen. In 8 gevallen werd er door Microsoft aan deze verzoeken gehoor gegeven. 

Alles bij de bron; Security


 

Beveiliging Suwinet-systeem voor privédata bij alle gemeenten op orde

De beveiliging van Suwinet is al jarenlang een hoofdpijndossier voor gemeenten, en de Autoriteit Persoonsgegevens kaartte al meermaals problemen aan. Zo bleken Ierse ambtenaren toegang te hebben tot persoonsgegevens van Nederlanders en konden ambtenaren ongemerkt grasduinen in de gegevens van bekende Nederlanders....

...vorig jaar hielden voor het eerst alle Nederlandse gemeenten zich aan alle geldende normen. Dat concludeert de Inspectie SZW in een rapport dat dinsdag door demissionair staatssecretaris Jetta Klijnsma (Sociale Zaken en Werkgelegenheid) naar de Tweede Kamer is gestuurd.

Alles bij de bron; NU


 

Privégegevens bijna 900 Enschedese werkzoekenden op straat na e-mailfout

De gemeente Enschede heeft privégegevens van bijna 900 werkzoekenden per abuis in een e-mail verstuurd aan een groep van dertig andere werkzoekenden. Dat bevestigt een woordvoerder van de gemeente.

...een medewerker heeft per ongeluk een bijlage met de persoonsgegevens bij een e-mail over een vacature gevoegd. In het bestand stonden onder meer burgerservicenummers, geboortedata, telefoonnummers en het soort uitkering dat de werkzoekenden ontvangen.

Alles bij de bron; NU


Dit zijn de beveiligingslekken van Rotterdam

Sinds de decentralisaties in het sociaal domein heeft de gemeente Rotterdam meer (bijzondere) persoonsgegevens in beheer. Steeds meer informatie wordt digitaal opgeslagen, overgedragen en aan elkaar gekoppeld. Het belang om de informatiebeveiliging op orde te hebben en weerbaar te zijn tegen dreigingen als cybercrime, is als gevolg van deze ontwikkelingen aanzienlijk toegenomen.

Uit pdfhet onderzoek van de rekenkamer blijkt dat gevoelige informatie, zoals (bijzondere) persoonsgegevens, over het algemeen onvoldoende in veilige handen is bij de gemeente Rotterdam, ondanks dat de gemeente op papier wel adequaat beleid en organisatie voor de informatiebeveiliging heeft opgesteld. De gemeente schiet echter tekort in de uitvoering daarvan. Digitale informatiesystemen zijn onvoldoende beveiligd voor aanvallen van binnenuit, de fysieke beveiliging van meerdere kantoorlocaties schiet tekort en er is te weinig ‘social & security awareness’ bij medewerkers. Het niet volgen van de voorgeschreven PDCA-cyclus en het feit dat de beveiligingsmaatregelen niet volgen uit systematische en actuele risicoanalyses, illustreren het tekort aan centrale sturing.

Door de tekortschietende informatiebeveiliging bestaan er reële risico’s op identiteitsfraude, fysieke onveiligheid van politiek-bestuurlijke ambtsdragers, verstoring van de openbare orde, verstoring van de publieke dienstverlening en misbruik van publieke middelen. De rekenkamer constateert daarnaast dat er grote verschillen bestaan tussen de kwaliteit van informatiebeveiliging van afzonderlijke systemen. Ook hier ontbreekt het aan centrale sturing.

Alles bij de bron; RekenkamerR'dam