Nederlandse banken sturen ongehinderd gegevens van tienduizenden Nederlanders door naar de Amerikaanse belastingdienst, in het kader van FATCA-wetgeving. Zelfs een uitspraak van het EU Hof dat Amerikaanse bedrijven niet de privacy van gebruikers kunnen waarborgen, verandert hieraan niets. 

In 2010 heeft president Obama met de FATCA-wet (Foreign Account Tax Compliance Act) ervoor gezorgd dat alle financiële instellingen buiten de Verenigde Staten (waaronder banken) verplicht zijn om alle US persons in hun klantenbestand door te geven, op straffe van forse boetes (30 procent strafheffing op inkomsten uit Amerika). Hierdoor kan Amerika makkelijker burgers buiten Amerika in het vizier krijgen. 

Nederlandse banken schrijven al regelmatig hun 'Amerikaanse' klanten aan met het verzoek te bevestigen of ze US person zijn en hun SSN(equivalent van het Nederlandse BSN) op te geven. Als ze dit niet (tijdig) doen, sluiten de banken diensten af, zoals betaalrekeningen, beleggingen en hypotheken. 

Onlangs heeft kamerlid Helma Lodders (VVD) schriftelijke vragen gesteld aan de staatssecretaris en de minister van Financiën. Het is wat haar betreft nog onduidelijk hoe de VS  de privacy waarborgt van de data. Tevens is het de vraag of oudere overeenkomsten voldoen aan de nieuwe AVG-standaard. 

Alles bij de bron; Accountant


 

De Europese Commissie is in gesprek met Amerikaanse autoriteiten over betere privacybescherming van EU-burgers. Volgens commissaris Didier Reynders (Justitie en Consumentenzaken) kan het echter wel even duren voor een wettelijke oplossing wordt gevonden voor de recente nietigverklaring door het Europees Hof van Justitie van het zogenoemde Privacy Shield. 

Volgens Reynders is de uitspraak van het hof een „sterke herbevestiging van het fundamentele recht op databescherming.” Volgens Europarlementariër Paul Tang (PvdA) was de uitspraak van het hof geen grote verrassing. Zijn collega Sophie in ’t Veld (D66) vindt dat het dagelijks EU-bestuur de burger in de kou laat staan. Ze zei dat een overeenkomst met de VS over databescherming „Schrems-proof” moet zijn, verwijzend naar de Oostenrijkse privacyactivist Maximilian Schrems.

Hij had de zaak aan het rollen gebracht met een klacht over de doorgifte door Facebook Ierland van persoonsgegevens aan het moederbedrijf in de VS. Hij betwijfelde of die gegevens in Amerika wel voldoende beschermd zijn. In 2015 won Schrems ook al een soortgelijke zaak. Toen vernietigde de rechter het zogeheten Safe Harbour Programme, de voorganger van het Privacy Shield.

Alles bij de bron; NRC


 

Het door Edward Snowden in 2013 onthulde afluisterprogramma van de Amerikaanse inlichtingendienst NSA was illegaal, zo oordeelde het Amerikaanse hof van beroep woensdag. De NSA heeft daarmee de Amerikaanse inlichtingenwet en mogelijk ook de Amerikaanse grondwet overtreden, aldus het hof.

Topfunctionarissen binnen de Amerikaanse inlichtingendienst ontkenden voor Snowdens onthulling altijd dat er gegevens van Amerikaanse burgers werden verzameld. Later stelden diezelfde functionarissen dat het verzamelen van de gegevens cruciaal is voor de bestrijding van binnenlands terrorisme.

Snowden, die in 2013 naar Rusland vluchtte vanwege de onthulling, noemt de uitspraak van het hof een rechtvaardiging van zijn beslissing om de afluisterpraktijken naar buiten te brengen. "Ik had nooit gedacht dat ik nog zou meemaken dat onze rechtbanken de activiteiten van de NSA als onwettig veroordelen", reageert hij op Twitter.

Alles bij de bron; NU


 

De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.

De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).

In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.

PIA Borderpatrol

Alles bij de bron; Security


 

Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.

In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.

Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.

De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.

Alles bij de bron; BeveilNieuws


 

Max Schrems heeft met zijn stichting noyb klachten ingediend bij Europese privacywaakhonden over 101 grote Europese websites, zoals Marktplaats en Thuisbezorgd. Volgens hem hevelen zij via Google of Facebook nog altijd data over naar de VS en ontbreekt daar de juridische basis voor.

Het gaat om 101 klachten die gericht zijn tegen 101 bedrijven in dertig EU- of EER-landen. De stichting noyb schrijft dat een snelle analyse van de html-code van grote Europese websites laat zien dat veel bedrijven een maand na de belangrijke uitspraak over Privacy Shield nog altijd gebruikmaken van Google Analytics of Facebook Connect. Volgens de stichting worden via deze diensten persoonsgegevens verwerkt en wordt die data doorgegeven aan de Verenigde Staten...

...Noyb heeft voor Nederland klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van MarktplaatsPostNLThuisbezorgd en Lieferando. Voor België geldt dat voor de websites van NeckermannBpostLogic-Immo en Flair; deze klachten zijn ingediend bij de Belgische privacytoezichthouder, te weten de Gegevensbeschermingsautoriteit.

Alles bij de bron; Tweakers


 

Google stuurde de persoonlijke informatie van veelal extreemrechtse gebruikers die racistische en gewelddadige taal uitsloegen naar een antiterrorismeteam in Californië. Dat schrijft The Guardian op basis van eigen onderzoek.

De krant vond de meldingen in een grote collectie gelekte bestanden van Amerikaanse politiediensten, gedateerd van 1996 tot juni dit jaar. Google speelde onder meer het e-mailadres, het telefoonnummer, de naam en het huisadres door.

Die persoonlijke informatie blijkt afkomstig van een Google-tak genaamd de CyberCrime Investigation Group (CIG). De CIG speelde de informatie door naar een antiterrorismeteam. 

Alles bij de bron; NU


 

Google zou hebben besloten om verzoeken om data, zoals persoonlijke gegevens van gebruikers, niet langer in behandeling te nemen als ze afkomstig zijn van de overheid in Hongkong, en in plaats daarvan te verwijzen naar de zogenaamde Mutual Legal Assistance Treaty met de Verenigde Staten. Dit is echter een veel omslachtiger en langzamer proces.

Google zou hebben besloten om niet langer gehoor te geven aan dataverzoeken uit Hongkong vanwege een recent ingestelde veiligheidswet, waardoor Hongkong onder meer controle van China komt te staan. Ook Facebook, Twitter, Telegram, Signal en WhatsApp lieten weten voorlopig niet mee te werken aan dataverzoeken.

Een woordvoerder van Google bevestigde dat het sinds het instellen van de nieuwe veiligheidswet geen dataverzoeken vanuit Hongkong meer in behandeling heeft genomen, en ook bevestigde de woordvoerder dat dit vooralsnog 'het geval blijft'.

Alles bij de bron; Tweakers


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha