Waarom mijn titel ‘smeerboel’? Het is in ieder geval geen verwijt aan het Hof. Sterker nog, de uitspraak van het Hof is volkomen terecht. En viel ook te verwachten na de Schrems I uitspraak. Want in Schrems I oordeelde het Hof destijds al dat de Safe Harbor afspraak tussen de EU en de VS (de voorganger van Privacyshield) geen stand kon houden.

En het Hof heeft ook een kritische noot over de Standard Contractual Clauses (SCC) opgenomen. Je kunt niet volstaan met het simpel ondertekenen van de SCC. Je moet ook toetsen in het land van doorgifte hoe het met de nationale wetgeving zit, en met name of die wetgeving geen afbreuk doet aan de bescherming die je via die SCC’s wilt creëren.

Dat brengt me op mijn punt: het is Europa die er dus een smeerboel van maakt. Zeker als je op je klompen kunt aanvullen dat je nat gaat met Privacyshield. Dat mag niet alleen de EU commissie zich aantrekken (die die afspraak heeft gemaakt en ook de SCC), maar zeker ook de EU-privacywaakhonden. Die EU waakhonden zitten samen in een vehikel genaamd de European Data Protection Board (EDPB). En die hadden deze bui natuurlijk ook (allang) moeten zien hangen.

De EDPB is na drie maanden nog niet veel verder dan het benoemen van een taskforce die “will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.”

Sinds Schrems II op 16 juli van kracht is, zit zo’n beetje heel ondernemend Europa met de handen in het haar en is er niemand die precies weet hoe je nu moet toetsen of in een bepaald land ‘een gelijkwaardig beschermingsniveau in de praktijk kan worden gewaarborgd’.

Ik vind het eerlijk gezegd behoorlijk triest wat de EU hier aan daadkracht laat zien, of beter: het gebrek eraan. 

Alles bij de bron; AGConnect


 

Met het digitale gezondheidspaspoort 'de CommonPass', een app waarin de testresultaten en gezondheidsgegevens wereldwijd gestandaardiseerd zijn, proberen de vliegtuigmaatschappijen de vliegtuigen weer de lucht in te krijgen. Eerder werd dit coronapaspoort van de World Economic Forum getest bij een Aziatische luchtvaartmaatschappij. Deze testrondes tussen de vluchten Hong Kong en Singapore verliepen zo goed, dat het experiment wordt vervolgd.

De privacy is nog een dingetje. Want mag een luchtvaartmaatschappij in staat zijn om gezondheidsgegevens te verwerken? "Het gaat om de verwerking van bijzondere gegevens. Dat zou alleen maar mogen als er een juridische grondslag aan vast zit.", zegt Corrette Ploem, gezondheidsjurist en gespecialiseerd in privacy en dataprotectie.

Die juridische grondslag gaat in feite om het verlenen van toestemming. "Maar zo makkelijk is dat niet, die toestemming krijgen," stelt Ploem. "Een luchtvaartmaatschappij kan bijvoorbeeld niet eisen dat je als reiziger de CommonPass downloadt, omdat je anders het vliegtuig niet in mag. Die toestemming is niet vrijelijk verkregen, dus dan gaat die grondslag niet door."

Alles bij de bron; 1Vandaag


 

De Europese Commissie onderzoekt of de Europese PNR-richtlijn (Passenger Name Record), die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken, ook naar andere vormen van transport kan worden uitgebreid. Een plan dat op instemming van minister Grapperhaus van Justitie en Veiligheid kan rekenen, die eerder al keek om het PNR-systeem naar hogesnelheidstreinen uit te breiden.

Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

De eenheid Pi-NL kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.

... De Europese Commissie heeft de richtlijn geëvalueerd en is over het algemeen positief dat die helpt bij de bestrijding van terrorisme en misdrijven (pdf). 

De Commissie is naar aanleiding van de evaluatie niet van plan om wijzigingen in de PNR-richtlijn door te voeren. Wel gaat het onderzoeken of de richtlijn verder moet worden uitgebreid. Het gaat dan om reserveringen en gegevens van luchtvaartreizigers die via touroperators en reisbureaus worden verwerkt. Deze data ontbreekt namelijk nu.

Tevens zijn er al bepaalde landen die naast de gegevens van vliegmaatschappijen ook data van andere vervoersvormen opslaan. Het uitbreiden van de PNR-regel om ook gegevens van bijvoorbeeld internationale treinreizigers verplicht op te slaan roept grote juridische, praktische en operationele vragen op die eerst moeten worden onderzocht, aldus de Europese Commissie, die een dergelijk onderzoek ook heeft aangekondigd.

Alles bij de bron; Security

De Europese Centrale Bank beproeft straks een digitale vorm van het aloude bankbiljet. Het gaat meer om de stabiliteit van het financiële systeem dan om het bieden van betaalgemak.

De digitale euro zou de elektronische variant worden van het papieren bankbiljet: de centrale bank geeft ze allebei uit. En de bank garandeert van allebei de waarde. De munt zou toegankelijk moeten worden voor „alle burgers en bedrijven”. 

Het klinkt nogal overbodig: wéér een betaaloptie. Toch zien steeds meer centrale banken ‘digitaal centralebankgeld’ (central bank digital currency) als de toekomst. Medio volgend jaar wil de ECB er een besluit over nemen.

Wat is digitaal centralebankgeld precies?

Dit is, net als bankbiljetten en munten, publiek geld. De waarde ervan blijft in stand, want de sterke arm van de centrale bank zit erachter. Het is heel iets anders dan het girale geld dat je op je bankrekening hebt staan. Dit is particulier geld, in feite een claim van jou op je bank, die ook failliet kan gaan. Die claim is gebaseerd op vertrouwen. Ook je overboeking naar een winkelier en je Tikkie aan een vriend(in) vallen of staan bij vertrouwen in particuliere banken en betaalinstellingen.

In principe kun je je particuliere geld te allen tijde omwisselen in publiek geld: je neemt dan bankbiljetten op. Wanneer het vertrouwen in commerciële banken verdampt – zoals tijdens een financiële crisis, of bij natuurrampen – zie je die omwisseling vaker. Denk aan rijen voor de geldautomaat, bijvoorbeeld in Griekenland in 2015. Als de digitale euro er komt, kun je je particuliere geld óók omwisselen in digitaal publiek geld. En er vervolgens mee betalen.

Waarom zou digitaal centralebankgeld nodig zijn?

Bovenaan de lijst met zorgen van centrale bankiers is het afnemende gebruik van contant geld, het publieke geld van de centrale banken zelf. Centrale banken beschouwen de inwisselbaarheid van particulier in publiek geld als een van de bakens van het vertrouwen in het geldsysteem. Dit baken dreigt nu uit zicht te verdwijnen. Digitaal centralebankgeld kan náást contant geld – geen enkele centrale bank wil dit vooralsnog afschaffen – een publiek alternatief voor particulier giraal geld bieden, klinkt het steeds vaker...

...Internationaal maken centrale banken zich zorgen over nog een ontwikkeling: plannen van techbedrijven om eigen digitale munten uit te geven waarmee consumenten kunnen betalen. Het bekendste voorbeeld is de libra van Facebook. De libra zou in eerste instantie zijn gedekt door ‘echte’ valuta als de euro, maar mogelijk wordt het daarna een op zichzelf staande munteenheid. Denk aan bankbiljetten en munten, die ooit aan het goud waren gebonden, maar nu niet meer. „Als de libra een wereldmunt wordt, krijg je opeens een privaat monetair systeem, met alle risico’s van dien”, zegt Arnoud Boot, econoom en hoogleraar aan de UvA.

Gaat digitaal centralebankgeld contant geld vervangen?

Dat is niet wat centrale banken van plan zijn. ECB noch DNB noch enige andere centrale bank ziet digitaal centralebankgeld – althans naar eigen zeggen – als vervánger van cash. Het moet een aanvullend publiek alternatief vormen. Met name in Duitsland bestaat de angst dat contant geld zal verdwijnen. Cash kan je in tijden van negatieve rente immers nog zonder kosten thuis bewaren. Op digitaal centralebankgeld zou negatieve rente rechtstreeks met de burger kunnen worden verrekend. Maar hier zijn geen aanwijzingen voor.

Alles bij de bron; NRC


 

Het ongericht verzamelen van telefoon- en internetgegevens is strijdig met Europese privacyregels. Landen mogen niet van providers vragen om metadata in bulk te bewaren of te delen, heeft het Europees Hof van Justitie bepaald.

Het EU-recht laat het algemeen gebruik van zo'n 'sleepnet' niet toe, oordeelt het hof. Maar als de veiligheid van een land ernstig in gevaar is, kan de overheid wel tijdelijk opdracht geven voor het ongericht verzamelen van deze gegevens. Dat mag dan niet langer duren dan strikt noodzakelijk. Bovendien moet een rechter of onafhankelijke instantie toezicht houden.

Nederland heeft sinds 2018 een Wet op de inlichtingen- en veiligheidsdiensten, die door tegenstanders sleepwet wordt genoemd. De wet geeft de AIVD en de MIVD meer bevoegdheden. Ook in Nederland was er veel discussie over de toegang van geheime diensten tot privédata van burgers. In een raadgevend referendum stemden meer mensen tegen de wet dan ervoor.

Alles bij de bron; RTL


 

In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.

De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.

Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.

De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro

Alles bij de bron; Tweakers


.

Binnenkort komt er duidelijkheid over de maatregelen die bedrijven moeten nemen voor de uitwisseling van persoonsgegevens met de VS. De gezamenlijke Europese privacy-toezichthouders bereiden hiertoe handvatten voor. Het Europees Comité voor gegevensbescherming (EDPB) komt naar verwachting in oktober met richtsnoeren.

Overigens kan de Brexit ook tot problemen leiden bij de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk. De Europese Commissie bekijkt momenteel of het VK voldoende gegevensbescherming biedt. Wanneer dit onderzoek niet voor het eind van dit jaar is afgerond en stappen zijn genomen, zullen bedrijven die persoonsgegevens doorgeven aan het VS eveneens moeten terugvallen op SCC’s of bindende bedrijfsvoorschriften.

Minister Sander Dekker (Rechtsbescherming) meldt dit in een brief aan de Tweede Kamer. 

Alles bij de bron; Computable


 

Het regeerakkoord zelf bevat zeven keer 'privacy'. Dat is op zich al een goed teken. Het feit dat de nieuwe bemanning erkent dat er zoiets bestaat als privacy is op zich al een goede evolutie.

De vermeldingen over privacy kaderen toch vooral rond gezondheid, innovatie en armoedebestrijding. Corona is natuurlijk nooit ver weg, dus men oppert dat er meer data moet beschikbaar gemaakt worden voor het grote publiek, natuurlijk wel op een manier "die de individuele privacy respecteert". Men borduurt verder met een gezondheidsplan en 'essentiële datacollectie', en verduidelijkt daar meteen bij dat dit in respect zal gebeuren met de privacywetgeving en de GDPR.

Wat opvalt, is dat men geenszins een termijn vastlegt om af te stappen van Coronadatabanken en -maatregelen. Meer zelfs, de tracing (niet alleen van individuen, maar ook van vieze virussen) zou eerder iets permanent moeten worden. 

Lezen we verder, dan maakt privacy haar opwachting bij een 'gecoördineerd federaal beleid inzake open data', bij belastingontduiking, maar ook bij sociale rechten.

Alles bij de bron; Knack [lang artikel]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha