45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit Brussel

AP: ‘Ombudsman voor de privacy’

Vanaf 25 mei 2018 geldt er in de Europese Unie (EU) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze komt in de plaats van de huidige Wet bescherming persoonsgegevens. Met de AVG ontstaat binnen de EU een gelijk speelveld voor organisaties die persoonsgegevens verwerken. Samengevat zijn de belangrijkste effecten van de AVG:

  • Privacyrechten van burgers bij de verwerking van hun gegevens worden versterkt

Organisaties moeten bewijzen dat wanneer om toestemming gevraagd wordt zij ook geldige toestemming van de consument hebben gekregen om hun persoonsgegevens te verwerken. Ook moet het voor mensen net zo gemakkelijk zijn om hun toestemming in te trekken als om deze te geven. 

Voor ‘toestemming’ gelden vier criteria, licht Wolfsen toe: ‘Vrij, specifiek, geïnformeerd – dat je weet waar je ‘ja’ tegen zegt - en ondubbelzinnig. Als iemand bij ons een klacht indient en aangeeft dat er op onrechtmatige wijze persoonsgegevens worden verwerkt, nemen we contact op met het desbetreffende bedrijf en dat moet dan aantonen hoe het proces van toestemming is verlopen. En als dat niet op orde is, dan leggen we een boete op.’

  • Verantwoordelijkheid van organisaties die gegevens verwerken, wordt aangescherpt

De nadruk komt - meer dan nu - te liggen op de verantwoordelijkheid van organisaties zélf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden (accountability).

  • Bevoegdheden van de AP en haar Europese collegae worden aanzienlijk verstevigd

Met de intrede van de AVG op 25 mei volgend jaar wordt ook de European Data Protection Board geïnstalleerd. Wolfsen spreekt van een ‘Europese bank-achtige structuur’ en hij zal zelf deel uit maken van de board, evenals zijn Europese vakbroeders. ‘De board maakt beleid en fungeert ook als een soort rechter als er tussen twee landen discussie is. Wij kunnen dat agenderen en een besluit erover nemen. De Europeanisering van de AVG is daarmee een feit.’ Tegelijk worden de bevoegdheden van de nationale autoriteiten verstevigd. ‘We kunnen meer, we mogen meer en we moeten meer. We krijgen een Ombudsman-achtige functie en onze wetgevingsadvisering blijft. Onze correctiemogelijkheden worden bijna draconisch verhoogd.

Wolfsen refereert aan de vier fundamenten van de Nederlandse rechtsorde: gelijkheid, solidariteit, democratie en vrijheid. ‘Het klinkt misschien wat zwaar, maar als toezichthouder helpen wij de Nederlandse rechtsorde te bewaken. Privacy behoort tot de vrijheidsrechten, net zoals vrijheid van geloof en vrijheid van meningsuiting. Wanneer je als overheid niet de privacyrechten van mensen waarborgt, dan kan er gehandeld worden in strijd met de fundamenten van de rechtstaat. Dus het gaat wel ergens over.’

Alles bij de bron; Computable


 

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Ondanks een ontkenning van Facebook bleek het toch mogelijk privégegevens van gebruikers van Facebook en WhatsApp te combineren.

Commissielid Margrethe Vestager, die over mededinging gaat, zei dat van het boetebesluit een duidelijk signaal uitgaat naar bedrijven dat zij zich moeten houden aan alle EU-regels rondom overnames, waaronder de verplichting om correcte informatie te verschaffen.

Volgens de Commissie heeft Facebook niet alleen tot twee keer toe misleidende informatie verschaft over het kunnen combineren van gebruikersaccounts, maar was het bedrijf zich ook bewust van de mogelijkheid om deze gegevens te combineren. De Commissie noemt het schenden van de verplichtingen door Facebook 'nalatig'. 

Het is de eerste keer dat de Commissie een boete heeft opgelegd aan een bedrijf voor het geven van misleidende informatie in het kader van een overname. De reden waarom de boete is vastgesteld op 110 miljoen in plaats van 247 miljoen euro, hangt samen met verzachtende omstandigheden, zoals het feit dat Facebook met de Commissie heeft samengewerkt in het onderzoek. Ook heeft Facebook toegegeven de regels te hebben overtreden en heeft het bedrijf afgezien van een openbare hoorzitting, waardoor de Commissie het onderzoek beter heeft kunnen uitvoeren.

Alles bij de bron; Tweakers


 

Artikel 29-werkgroep bezorgd over verschillende onderwerpen in nieuwe EU-wetgeving

In een maandag gepubliceerde opinie schrijft de werkgroep dat er behalve over wifi-tracking 'ernstige zorgen' zijn over de verwerking van metadata, cookiemuren en standaardprivacy-instellingen. Op deze punten kunnen de nieuwe EU-regels, die zijn vastgelegd in de ePrivacy-verordening, nog verbeterd worden. 

Over het onderwerp wifi-tracking meldt de werkgroep dat de huidige tekst van de regelgeving de indruk wekt dat bedrijven de locatie van personen zonder hun toestemming mogen volgen met deze techniek, of bijvoorbeeld door bluetooth-tracking. Het enige wat daarvoor nodig lijkt te zijn, is een waarschuwing waarin dit wordt aangegeven. De toezichthouders schrijven dat dit niet de bedoeling kan zijn en dat de regels overeen moeten stemmen met de Algemene verordening Gegevensbescherming, die in 2018 van kracht wordt.

Het tweede punt waarop de huidige versie van de ePrivacy-verordening tekortschiet, is op het gebied van de analyse van metadata. Zo zou het uitgangspunt moeten zijn dat er een verbod geldt voor het verwerken van de inhoud en metadata van berichten van ontvangers en afzenders. Alleen toestemming zou deze verwerking legaal maken. Ook pleit de werkgroep voor het opnemen van een uitzondering voor diensten waar mensen zelf om vragen, bijvoorbeeld zoekfunctionaliteit in mail en text-to-speech.

Verder uit de Artikel 29-werkgroep kritiek op de regels over cookiemuren. Die wil de organisatie geheel verbieden in het geval dat toegang tot een dienst volledig afhankelijk is van het geven van toestemming. Ten slotte is de organisatie het niet eens met de staat van de regels over privacy by default. Zo zouden apparaten en software standaard voorzien moeten zijn van privacyvriendelijke instellingen. De ePrivacy-verordening moet in mei 2018 van kracht worden.

Alles bij de bron; Tweakers


 

Europarlementsleden bezorgd over onze privacybescherming in het Trumpiaanse Amerika

Sinds het aantreden van president Donald Trump rijzen er volgens de Europarlementsleden steeds meer vragen over het privacyakkoord dat Europa vorig jaar met Washington sloot.

Vorige zomer trad het zogenaamde Privacy Shield van de Europese Unie en de Verenigde Staten in werking. Het Europees Parlement was vorig jaar al een koele minnaar van het akkoord en dat is er niet op verbeterd sinds het aantreden van Trump. Zo heeft de Amerikaanse inlichtingendienst NSA de toelating gekregen om massale hoeveelheden persoonsgegevens zonder groen licht van een rechter door te spelen aan andere agentschappen. Regels die internetproviders zouden verplichten om de toestemming van hun klanten te vragen voor de verkoop van browsergegevens of andere private data aan adverteerders werden dan weer weggestemd in het parlement. 

In de niet-bindende resolutie maken de Europarlementsleden zich ook zorgen over het uitblijven van de benoeming van een nieuwe ombudsman door de nieuwe Amerikaanse regering en de vele lege zitjes in organen die moeten toezien op het akkoord. In de resolutie vragen de Europarlementsleden aan de Europese Commissie om een evaluatie te starten en te verzekeren dat persoonsgegevens van Europese burgers in de Verenigde Staten worden beschermd op een niveau dat overeenstemt met het Europese handvest van de grondrechten. Dat zou normaliter in september moeten gebeuren.

Alles bij de bron; HLN


 

EU overweegt ‘achterdeurtje’ geëncrypteerde data voor autoriteiten

Bepaalde online diensten versleutelen de gegevens van hun gebruikers om ze te beschermen tegen aanvallen van buitenaf. Zo encrypteert chatapplicatie Whatsapp de gesprekken die de gebruikers houden via het platform: zelfs wanneer de gegevens worden gestolen, is de data onleesbaar.

Europees Commissaris Věra Jourová doet in juni enkele voorstellen om een wetgeving op te stellen die bedrijven verplicht om geëncrypteerde data toegankelijk te maken voor bevoegde instanties. Jourová zal “drie tot vier opties” voorleggen. 

“Op dit moment zijn aanklagers, rechters en ook politie en gezaghebbende autoriteiten afhankelijk van de vraag of providers vrijwillig toegang verlenen en het bewijs voorleggen,” legt Jourová uit. “Dat is niet de manier waarop we de veiligheid van Europeanen kunnen faciliteren en verzekeren, door afhankelijk te zijn van een vrijwillige medewerking.” Een wetgeving zou bevoegde instanties een ‘achterdeurtje’ kunnen bieden waarmee ze niet meer moeten rekenen op de vrijwillige medewerking, maar de bedrijven achter de online diensten dwingen om de data vrij te geven.

Onder andere landen als het Verenigd Koninkrijk, Frankrijk en Duitsland lobbyen al langer om veiligheidsdiensten toegang te verlenen tot geëncrypteerde informatie.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

EP-commissie zeer bezorgd over waarborgen Privacy Shield

De commissie voor burgervrijheden (civil liberties) van het Europees Parlement heeft een resolutie aangenomen waarin wordt gesteld dat de Privacy Shield-overeenkomst met de VS de privacy van Europese burgers onvoldoende waarborgt. De EP-commissie geeft nu aan dat ook Privacy Shield onvoldoende waarborgen biedt die in lijn zijn met de nieuwe regulering van de EU op het gebied van databescherming (GDPR) en het handvest van de grondrechten van de EU...

...De belangrijkste pijnpunten voor de EP-commissie zijn het gebrek aan duidelijkheid over geautomatiseerde beslissingen, het recht om te protesteren en hoe de uitgangspunten van Privacy Shield toepasbaar zijn voor dataverwerkers. Verder zijn de betrokken Europarlementariërs bezorgd dat gegevens van EU-burgers nog altijd zonder toestemming gebruikt mogen worden door Amerikaanse veiligheids- en inlichtingendiensten. 

Dit laatste volgt uit nieuwe Amerikaanse wetgeving die de NSA toestemming geeft om gegevens die via grootschalig aftappen zijn vergaard, zonder toestemming of bekend maken te delen met andere Amerikaanse diensten, waaronder de FBI. Verder zou de Ombudsman die is aangesteld door het Amerikaanse Ministerie van Binnenlandse Zaken onvoldoende onafhankelijk zijn en niet genoeg mogelijkheden hebben om zijn toezicht uit te voeren.

Alles bij de bron; TelecomPaper


 

Belgische beveiligers krijgen mogelijk meer bevoegdheden

De Belgische ministerraad heeft een wetsontwerp over particuliere beveiliging goedgekeurd. Nu moet ook het parlement nog instemmen. Als dat gebeurd is, neemt het aantal bevoegdheden van beveiligingspersoneel flink toe. Zo voorziet de wet nu ook in regels voor het installeren van cameratoezicht en zelfs voor het inzetten van al of niet vliegende, mobiele camerasystemen. Dit laatste overigens alleen in opdracht van de politie.

Particuliere beveiligingsorganisaties mogen in België dan onderzoek doen naar wapens en explosieven en personen fouilleren. Een voorwaarde is wel dat dit alleen op privaat terrein gebeurt. Daarnaast worden de bevoegdheden van beveiligers aangepast voor bijzondere locaties of situaties, zoals bij nucleaire installaties en luchthavens. Voor andere locaties gelden de extra bevoegdheden als er tijdelijk een grote dreiging heerst. Met toestemming van de regering mogen beveiligers ook wapens dragen, bijvoorbeeld bij de bewaking van militaire objecten en ambassades.

Tot slot borgt de nieuwe wet de kwaliteit van de bedrijven en hun personeel. Er worden wettelijke eisen gesteld aan de screening van bedrijven en personeel en het wordt verplicht om bepaalde opleidingen te volgen.

Alles bij de bron; BeveilNieuws


 

Security for Sale: waar zijn de miljarden van het Europees veiligheidsonderzoek naartoe?

De Europese Unie investeert miljarden in veiligheidsonderzoek. Maar levert al dat onderzoek ook nuttige technologie op die Europa veiliger maakt? Knack trok een jaar lang op onderzoek uit, in samenwerking met acht mediapartners: De Correspondent en VPRO Tegenlicht (Nederland), ARD en Die Zeit (Duitsland), L'Espresso (Italië), Svenska Dagbladet (Zweden), Dagbladed Information (Denemarken) en Longplay (Finland).

Het is de bedoeling 'innovatieve technologieën, prognose-instrumenten en kennis' te ontwikkelen als antwoord op 'allerhande bedreigingen en uitdagingen voor de veiligheid, zoals misdaad, terrorisme en grootschalige noodsituaties'. Het onderzoek richt zich onder meer op de beveiliging van infrastructuur en nutsvoorzieningen, de opsporing van explosieven, de verbetering van de communicatie tussen veiligheidsdiensten, de koppeling van datastromen en de inzet van drones, biometrie en sensoren om steden en buurten te beveiligen.

De afgelopen tien jaar pompte Europa ruim 1,7 miljard euro in veiligheidsonderzoek via de kaderprogramma's FP7 (2007-2013) en Horizon 2020 (2014-2020). Tegen 2020 zal dat bedrag oplopen tot zowat 3 miljard euro. 38 van de 161 projecten zijn in het kader van Horizon 2020 opgestart en lopen nog. Bijgevolg is het nog te vroeg om over de resultaten te oordelen.

De meeste van de 123 FP7-projecten met Belgische deelname zijn intussen wél afgerond...  Zonder afbreuk te willen doen aan het wetenschappelijke belang daarvan: tastbare eindresultaten leverden al die miljoenen euro's geïnvesteerd belastinggeld niet op. Veel papier, dat wel. Maar zelfs wat wetenschappelijke publicaties betreft, scoort het Europese veiligheidsonderzoek niet grandioos.

De andere helft van de 123 FP7-veiligheidsonderzoeken met Belgische deelname was wél gericht op de ontwikkeling van allerhande nieuwe technologieën. Enkele voorbeelden: een zoekmachine voor videosurveillance-archieven, een systeem voor de automatische detectie van cyberdreigingen, sensoren voor drugdetectie, een forensisch lab, een watermonitoringssysteem, surveillance-algoritmes, een screeningsysteem voor postdiensten, enzovoort.

Het goede nieuws is dat een hele reeks projecten wel nieuwe veiligheidstechnologie opleverde die vandaag wordt gebruikt om Europa veiliger te maken. Maar in andere gevallen werd de ontwikkelde technologie niet op de markt gebracht. Tussen de beschikbaarheid van een technologische oplossing en de commercialisering ervan als concreet product gaapt vaak een grote kloof. In het kleine wereldje van het Europese veiligheidsonderzoek hebben ze er zelfs een term voor bedacht: de doodsvallei.

Alles bij de bron; Knack