De Europese Commissie heeft besloten om het voorstel voor de ePrivacy Verordening in te trekken. De verordening had een aanvulling moeten worden op de Algemene verordening gegevensbescherming (AVG) en ging specifiek over de gegevensbescherming rond elektronische communicatie.
Er is jaren over de ePrivacy Verordening onderhandeld. De ePrivacy Verordening moest de ePrivacy Richtlijn uit 2002 vervangen. Nu dat niet gaat gebeuren blijft de oude richtlijn van kracht.
"Dit is niet goed, maar het beëindigen van deze puinhoop is een goede beslissing. Het was vastgelopen en er was geen interesse in de Europese Unie om de privacy van gebruikers te verbeteren", zegt onderzoeker Lukasz Olejnik. Hij hield de afgelopen jaren alle ontwikkelingen over de ePrivacy Verordening bij.
De bekende privacyactivist Max Schrems stelt dat het na tien jaar debatteren verstandig is om opnieuw te starten, zo laat hij weten. Schrems verwacht dat bepaalde bepalingen van de verordening zelfstandige wet- en regelgeving zullen worden.
Alles bij de bron; Security
Gebruikers van Vinted maken zich zorgen over de gegevens die ze aan het platform moeten doorgeven. Een Europese wet verplicht online platformen om onder andere het rijksregisternummer op te vragen en door te geven aan de Belgische fiscus.
De Europese regels gelden niet alleen voor het verkoopplatform uit Litouwen, maar ook voor alle andere platformen waarop Europese gebruikers geld kunnen verdienen. Denk maar aan 2dehands, eBay of Airbnb.
Vinted past de Europese regels opvallend strikt toe. Gebruikers die hun gegevens niet doorgeven, worden tijdelijk geblokkeerd. "Zolang ik dat formulier niet invul, mag ik niets meer verkopen op het platform. Ook het geld dat ik verdiende - zo'n 170 euro - wordt tijdelijk geblokkeerd in mijn Vinted-portefeuille", vertelt een luisteraar in het consumentenprogramma 'WinWin' op Radio2.
De Europese richtlijn geldt sinds 1 januari 2023 voor alle Europese uitbaters van platformen voor de verkoop van goederen, persoonlijke dienstverlening, verhuur van onroerend goed of verhuur van vervoermiddelen. De platformen zijn verplicht om informatie te verzamelen over verkopers en de inkomsten die ze op dat platform vergaren. Het gaat om gebruikers die per jaar minstens 30 keer iets verkopen of minstens voor 2.000 euro aan inkomsten hebben.
De gegevens die moeten worden ingezameld zijn onder andere de volledige naam, het adres en het rijksregisternummer (fiscaal identificatienummer). De regels gelden ook voor platformen die gevestigd zijn buiten de EU, maar wel Europese gebruikers hebben. De platformen moeten de gegevens doorgeven aan de autoriteiten van het land van de gebruiker.
Het rijksregisternummer is voor de FOD Financiën de enige manier om iemand met zekerheid te identificeren. Dat het nummer uniek is, is tegelijkertijd de sterkte en de kwetsbaarheid van het nummer. Mensen met slechte bedoelingen kunnen het nummer in combinatie met een naam en andere gegevens misbruiken voor criminele feiten, zoals identiteitsfraude.
Alles bij de bron; VRTNWS
Veel organisaties gaan niet goed om met inzageverzoeken. Dat blijkt uit onderzoek van de European Data Protection Board (EDPB) in aanloop naar de Dag van de Privacy op 28 januari 2025.
De uitkomsten van het onderzoek bevestigen het beeld dat de Autoriteit Persoonsgegevens (AP) in de dagelijkse praktijk ziet. De AP is een van de privacytoezichthouders in de EDPB.
Uit het onderzoek blijkt onder meer dat organisaties vaak geen standaardwerkwijze hebben voor inzageverzoeken. Sommige organisaties blijken bovendien vaak onterecht verzoeken om inzage te weigeren. Ook werpen organisaties vaak onnodige drempels op voor mensen, voordat zij inzage geven. Denk aan het opvragen van een identiteitsbewijs als dat niet nodig is.
Er komen uit het onderzoek ook goede voorbeelden naar voren. Zo zijn er organisaties die het voor mensen makkelijk maken om inzage te vragen via online aanvraagformulieren. Of die mensen met een paar klikken zelf hun persoonsgegevens laten downloaden.
Ook in 2025 doet de EDPB onderzoek, dit jaar naar het recht op gegevens verwijderen.
Alles bij de bron; AP
In het Europees Parlement is stevig gedebatteerd over de invloed die grote techbedrijven hebben op de samenleving. Linkse en rechtse partijen kunnen het maar niet eens worden over de precieze definitie van vrijheid van meningsuiting.
De discussie rondom vrijheid van meningsuiting wordt de laatste tijd opvallend vaak gevoerd als het om techbedrijven gaat. TikTok probeerde dat recht nog op te voeren om bij het Amerikaanse hooggerechtshof onder een ban uit te komen. Het bedrijf argumenteerde dat 170 miljoen Amerikanen bij een verbod monddood werden gemaakt.
Ook Elon Musk (van X) en Mark Zuckerberg (van Facebook) leggen bezoekers van hun platforms minder beperkingen om te zeggen wat ze willen.
Tijdens het debat in het Parlement viel het woord censuur regelmatig uit de monden van rechtse parlementariërs als het ging over de techwet DSA. Die wet verplicht grote internetplatforms om zich in te zetten om verspreiding van illegale en schadelijke berichten tegen te gaan.
Meerdere parlementariërs wijzen erop dat ook aan de vrijheid van meningsuiting grenzen zitten. "Wat offline illegaal is, is dat online ook", zei Reinier van Landschot (Volt) op beschuldigingen van censuur door PVV-lid Sebastian Kruis.
"De DSA is niet tegen vrijheid, maar garandeert die juist", zei Irena Joveva van de links-liberale partij Svoboda tegen haar rechtse collega's. "Je moet binnen de grenzen van de wet blijven. We zijn het erover eens dat kinderpornografie niet gedeeld moet worden, maar dan zegt u: er wordt gecensureerd."
Een aantal rechtse partijen zouden liefst zien dat de DSA helemaal afgeschaft wordt. Christine Anderson van het AfD, de Duitse partij die door Musk wordt gesteund, noemt de wet "een poging om de meningen te bepalen".
De DSA werd vorig jaar aangenomen met een grote meerderheid in het Europees Parlement. Er waren 539 stemmen vóór en 54 stemmen tegen.
Eurocommissaris Henna Virkkunen (Technologische Soevereiniteit, Veiligheid en Democratie) benadrukte aan het einde van het debat dat ze zich gaat inzetten voor de bescherming van de democratie in de EU.
De Europese Commissie onderzoekt al meerdere techplatforms. Zo wil het weten hoe X berichten aanbeveelt, met name rond politieke verkiezingen. "Ik zal een versnelling hoger schakelen wat die onderzoeken betreft", belooft Virkkunen. "En tegelijk zorgvuldig blijven."
Alles bij de bron; NU
Nederland zet privacyregels rondom de digitale euro hoog op de agenda in Brussel. Dat benadrukte minister Eelco Heinen (Financiën) voor aanvang van overleg met zijn collega-ministers uit de eurolanden. "In Nederland gaat het debat echt om privacy en anonimiteit", aldus Heinen.
Daarnaast hecht de VVD-minister aan non-programmeerbaarheid. Dat wil zeggen dat de Europese Centrale Bank (ECB) bijvoorbeeld niet zelf zou kunnen beslissen dat de digitale euro niet aan alcohol of sigaretten kan worden besteed.
Heinen ziet wel potentie in de munt, die als aanvulling op cash geld moet dienen. "Europa is nu heel afhankelijk van buitenlandse partijen", legde hij uit. Heinen vindt het daarom "belangrijk dat er een alternatief is". Met de digitale euro zou deze afhankelijkheid verminderd kunnen worden.
Alles bij de bron; RidderkerksDagblad
In de haast de privacy van EU-burgers beter te beschermen en de macht van Amerikaanse ‘Big Tech’ in te perken, worden volgens experts ontwerpfouten gemaakt bij de ontwikkeling van de Europese digitale identiteit.
Denis Roio gaat de Europese digitale identiteit, die hij zelf heeft helpen ontwikkelen, niet gebruiken. De Italiaanse softwareontwikkelaar en ondernemer is zijn vertrouwen kwijt in het ambitieuze Europese project...
...In principe is Roio, zoals veel privacy-activisten en softwaredeskundigen, groot voorstander van een Europese digitale identiteit. „Het is bedoeld om ons te beschermen tegen de dataroof door Big Tech.” Hij is een overtuigd Europeaan.
Zoals meer experts neemt hij actief deel aan discussies over hoe het EU-ID gebouwd zou moeten worden.
Veel cryptografen, onder wie Roio, gaven feedback en hebben in grote lijnen dezelfde fundamentele bezwaren. De belangrijkste is dat de zogeheten cryptografische bescherming te zwak is.
Ook Jaap-Henk Hoepman, universitair hoofddocent aan de Radboud Universiteit en gespecialiseerd in online privacy, constateerde met een groep van vijftien gerenommeerde Europese collega’s dat de beoogde anonimiteit van gebruikers nu niet goed geregeld is. In de ogen van de cryptografen moet het EU-ID gebruik maken van wat ze zero knowledge cryptografie noemen, in plaats van de gekozen manier van versleutelen.
Anonieme identiteitsbewijzen met zero knowledge proof, die Hoepman en zijn collega’s het liefst ingevoerd zien worden, laten bij gebruik geen digitale sporen achter. Je kunt het wegwerpbewijzen noemen, voor eenmalig gebruik. „Een gokwebsite die mijn leeftijd moet controleren kan dan niet zien of ík het ben die honderd keer per dag komt gokken. Of dat het honderd verschillende mensen zijn die allemaal meerderjarig zijn”, geeft Hoepman als voorbeeld.
Een tweede zorg van Hoepman en zijn collega’s is dat er geen mechanisme wordt ingebouwd om te voorkomen dat gebruikers om overbodige informatie wordt gevraagd, die dat in de regel klakkeloos geven. Ook dat raakt de privacy. Als het EU-ID online privacy écht hoog in het vaandel heeft, worden consumenten automatisch beschermd tegen het delen van onnodig veel gegevens, betogen de cryptografen.
Er bestaan alternatieven voor het voorstel van de werkgroep van de Europese Commissie. Hoogleraar Bart Jacobs, een collega van Hoepman aan de Radboud Universiteit, ontwikkelde in Nederland ruim tien jaar geleden bijvoorbeeld al een app waarmee het mogelijk is in te loggen en alleen het hoogst noodzakelijke ‘bewijs’ te delen. Die app heette eerst IRMA en inmiddels Yivi. Zo’n honderdduizend Nederlanders hebben hem op hun telefoon. „Het kan dus wel degelijk”, zegt de hoogleraar, een pionier op dit terrein in Nederland. „Wij gebruiken het al tien jaar.” Hij noemt het „onbegrijpelijk” dat de EU daar niet ook voor kiest.
Alles bij de bron; NRC
Nederland, Duitsland en Frankrijk zijn nog niet bereid om de biometrische controletechnologie Entry/Exit System in gebruik te nemen.
De vermelde landen zijn nog niet klaar om het nieuwe controlesysteem in de huidige grenscontrolesystemen te integreren, aldus statements van Eurocommissaris Ylva Johansson. Er is vooralsnog geen nieuwe datum voor de uitrol van het EES gepland. De 3 landen zijn verantwoordelijk voor zo'n 40 procent van alle reizigers van buiten de EU en krijgen statistisch gezien het meeste te maken met het biometrische controlesysteem.
Reizigers van buiten de Schengenlanden moeten onder het EES een vingerafdruk- en gezichtsscan afstaan. Deze gegevens worden drie jaar in een database opgeslagen en moeten ervoor zorgen dat overheden beter kunnen controleren of reizigers van buiten de EU de EU verlaten vóór het verlopen van hun toegestane verblijfsduur. Nationale opsporingsdiensten en Europol hebben ook toegang tot de database. Het systeem zou het stempelen van paspoorten moeten vervangen.
De Europese Unie wilde het systeem op 10 november in gebruik nemen, maar dat gaat voorlopig niet door. Dit is de derde keer dat de uitrol van het controlesysteem is uitgesteld. Er zouden momenteel gesprekken zijn over de mogelijke uitrol van een beperkte versie van het EES of een gefaseerde uitrol ervan, maar daar is nog geen officiële informatie over gepubliceerd.
Alles bij de bron; Tweakers
Het Europese Hof van Justitie heeft geoordeeld dat politiediensten ook bij kleine misdrijven telefoons van betrokkenen mogen doorzoeken.
Het Hof zegt dat de EU-lidstaten wel over een wetgevend kader moeten beschikken waarbij met voldoende precisie wordt aangegeven wanneer en in welke gevallen een inbreuk op het privéleven van een persoon rechtsgeldig is, en in welke gevallen dat niet het geval is. Ordediensten die toegang tot data op een mobiele telefoon van een betrokkene willen krijgen, moeten in niet-dringende gevallen vooraf toestemming vragen.
Die toestemming kan door een rechter worden verleend of door een onafhankelijke administratieve autoriteit. De betrokkene wiens data wordt ingekeken, moet ook worden geïnformeerd over de gronden waarop die toestemming is verleend.
Alles bij de bron; Tweakers
Het kabinet is er nog niet uit of het akkoord gaat met een compromis voor het omstreden Europese wetsvoorstel tegen online kindermisbruik. Men heeft nog veel vragen over het aangepaste voorstel en is er nog niet uit.
Al jaren wordt er in Brussel gewerkt aan een wet waarmee online kindermisbruik aangepakt kan worden. Er is de afgelopen jaren al veel gesleuteld aan het voorstel, omdat er grote zorgen leven over onder meer de privacy.
Veel EU-lidstaten staan achter het wetsvoorstel. Maar Nederland hoort bij de zogenoemde blocking minority, een klein groepje dat nog tegen is. Als Nederland de draai maakt, betekent dit dat de onderhandelingen met het Europees Parlement na jaren van start kunnen.
Op 11 oktober stemmen de justitieministers van alle EU-lidstaten formeel over het wetsvoorstel. Maar op woensdag 2 oktober wordt deze vergadering al voorbereid door diplomaten. Over het algemeen volgen de ministers een week later de lijn die daar is bepaald. Het kabinet zal begin volgende week dus een knoop moeten doorhakken.
Alles bij de bron; NU
De Europese Unie, de Verenigde Staten en het Verenigd Koninkrijk behoren tot de landen die een internationaal verdrag sluiten over het gebruik van kunstmatige intelligentie (AI).
Het doel is om een juridisch kader te creëren voor het gebruik van AI-systemen. Het kader moet ruimte bieden voor innovatie, maar tegelijkertijd ervoor zorgen dat AI de mensenrechten, de democratie en de rechtsstaat niet ondermijnt.
Het verdrag is een initiatief van de Raad van Europa. Andere landen wereldwijd kunnen zich bij het verdrag aansluiten. Nu ondertekenen ook Andorra, Georgië, IJsland, Noorwegen, de Republiek Moldavië, San Marino en Israël het AI-Verdrag.
Dit is een bindend verdrag dat een juridisch kader moet bieden voor de levenscyclus van AI-systemen. Volgens vicevoorzitter van de Europese Commissie Vera Jourova zet het verdrag belangrijke stappen in de richting van het ontwerpen, ontwikkelen en inzetten van AI-toepassingen die onze waarden respecteren en de mensenrechten, de democratie en de rechtsstaat beschermen.
Alles bij de bron; Dutch-IT-Channel