De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.
Het gaat om een aangepaste versie van de aanbevelingen, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept.
Doorgifte van persoonsgegevens naar de VS en de meeste andere landen buiten de EU kan nog wel op basis van modelcontracten (ook wel standaardcontractbepalingen of standard contractual clauses genoemd). Begin juni heeft de Europese Commissie een nieuw modelcontract gepubliceerd.
De voorwaarde voor doorgifte op basis van een modelcontract is dat een bedrijf voldoende aanvullende maatregelen neemt om de veiligheid van de doorgifte te waarborgen. Dat is de eigen verantwoordelijkheid van dat bedrijf. Is er na nader onderzoek nog steeds enige twijfel over de veiligheid van doorgifte van persoonsgegevens? Dan adviseert de AP om de doorgifte te stoppen en data in de EU te houden.
Als de VS persoonsgegevens beter gaan beschermen, kunnen er nieuwe afspraken komen tussen de EU en de VS, vergelijkbaar met het Privacy Shield. De doorgifte van persoonsgegevens naar de VS zal dan makkelijker en veiliger zijn. De Europese Commissie is dan ook in onderhandeling met de VS over nieuwe afspraken.
Alles bij de bron; AP
De EU-lidstaten hebben zich achter besluiten geschaard om het belemmeren van gegevensstromen na het vertrek van Groot-Brittannië uit de EU te voorkomen. De Britse waarborgen voor de bescherming van de data zouden voldoende zijn.
De stap betekent dat bedrijven en organisaties persoonsgegevens van de EU naar Groot-Brittannië mogen blijven doorgeven. De goedkeuring opent de weg naar vrije gegevensstromen voor langere tijd, schrijft Netzpolitik. Volgens de site moet het college van Eurocommissarissen nu nog officiële goedkeuring geven, maar dat zou een formaliteit zijn.
Netzpolitik wijst er op dat het EU-Hof vorig jaar een streep haalde door het Privacy Shield-verdrag tussen de EU en de VS. Het EU-Hof wees daarbij op 'beperkingen bij de bescherming van persoonsgegevens die voortkomen uit de Amerikaanse wetgeving over de toegang tot en het gebruik van die data door Amerikaanse autoriteiten', en benadrukte de verregaande surveillanceprogramma's in de VS.
Volgens critici doen de Britse inlichtingendiensten GCHQ en MI6 niet onder voor de Amerikanen, wat onder andere uit de Snowden-onthullingen zou blijken. Ook het Europees Hof van Justitie en het Europees Hof voor de Rechten van de Mens spraken zich uit over massaal verzamelen van communicatie- en locatiegegevens van gebruikers van een telecommunicatiedienst door het GCHQ. Dit is in strijd met grondrechten, zo luidde het oordeel.
Alles bij de bron; Tweakers
Het Hof van Justitie van de EU heeft bepaald dat het systematisch registreren van IP-adressen van gebruikers van peer-to-peernetwerken die mediabestanden delen, onder voorwaarden is toegestaan. Het gaat hier om het verzamelen van namen en adressen voor een schadevordering...
...In zijn beoordeling verduidelijkt het Hof dat het uploaden van bestanden via een peer-to-peernetwerk een openbaarmaking oplevert en dus in strijd met het auteursrecht kan zijn. Het Hof zegt dat de gebruiker geen minimaal aantal onderdelen van een bewust mediabestand hoeft te downloaden en dat er al sprake is van beschikbaarstelling aan het publiek als hij toegang verleent tot de beschermde werken, mits hij daarbij volledige kennis heeft over de gevolgen hiervan.
Daarnaast stelt het Hof dat het een bedrijf is toegestaan om een schadevergoeding bij de vermeende inbreukmakers te vorderen, mits er bij een dergelijk verzoek geen sprake is van misbruik. Het Hof onthoudt zich van het geven van voorbeelden om gevallen van misbruik helder te krijgen; het is dus aan de nationale rechters om te bepalen of en zo ja wanneer er sprake is van misbruik.
Tot slot onderstreept het Hof dat het systematisch registreren van IP-adressen niet in strijd is met het EU-recht. Dat geldt ook voor het meedelen van de namen en postadressen van de gebruikers aan een partij om een schadevergoeding in te kunnen stellen. Dergelijke handelingen moeten echter wel 'gerechtvaardigd en evenredig' zijn en mogen geen misbruik maken van de feiten en omstandigheden.
Het Hof merkt daarbij op dat het EU-recht 'geen verplichting inhoudt om persoonsgegevens aan particulieren mee te delen met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht. Het Unierecht staat de lidstaten evenwel toe een dergelijke verplichting op te leggen'.
Alles bij de bron; Tweakers
Een groep van negentien Europarlementariërs is een coalitie gestart voor trackingvrije advertenties op internet.
De coalitie wil door een aanpassing van de Europese Digital Services Act een einde aan tracking bij advertenties maken. "Het voorstel raakt techgiganten Google, Facebook en Amazon die elk jaar miljarden euro's verdienen door stiekem alle internetgebruikers te bespioneren", aldus de coalitie in een persbericht.
25 organisaties ondersteunen de Tracking-free Ads Coalition, waaronder Bits of Freedom, Freedom Internet en de Europese burgerrechtenorganisatie EDRi.
Alles bij de bron; Security
De privacytoezichthouder van België mag optreden tegen Facebook voor het in zijn ogen "buitensporig" volgen van Belgische internetgebruikers. Facebook probeerde onder handhaving uit te komen door te zeggen dat alleen de Ierse toezichthouder het bedrijf mag controleren. Maar het Hof van Justitie van de Europese Unie veegt dat argument dinsdag aan de kant.
De uitspraak van het Hof is belangrijk voor de handhaving van grote techbedrijven onder de Algemene Verordening Gegevensbescherming (AVG), de Europese privacyregels die sinds 2018 van kracht zijn. Niet alleen Facebook, maar ook veel andere techgiganten houden kantoor in Ierland. De privacyonderzoeken stapelen zich daar op, terwijl beslissingen uitblijven.
In het Europees Parlement heerst onvrede over het gebrek aan toezicht door de Ierse privacyautoriteit. De volksvertegenwoordigers riepen de Europese Commissie in mei op om Ierland te dwingen zijn handhaving te verbeteren.
De uitspraak van het Hof maakt voor privacytoezichthouders uit alle landen van de EU de weg vrij om op te treden tegen techgiganten, ook al staat het hoofdkantoor van het bedrijf niet in hetzelfde land.
Alles bij de bron; NU
Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van gegevensbescherming, zeggen bronnen tegen de The Wall Street Journal.
De Luxemburgse toezichthouder op de Europese verordening voor de bescherming van persoonsgegevens (GDPR, in Nederland ook bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.
Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.
Alles bij de bron; LeeuwarderCourant
De Europese Commissie wil optreden tegen de Belgische Gegevensbeschermingsautoriteit. De GBA zou niet voldoen aan de eis in de AVG die stelt dat een toezichthouder onafhankelijk van de overheid moet zijn.
Drie bestuursleden van de GBA zouden ministers tijdens het schrijven van wetsvoorstellen van informatie voorzien over het volgen van de AVG. Twee van hen zouden inmiddels zijn opgestapt, maar een derde zou nog steeds actief zijn bij de toezichthouder.
Er is ook nog een vierde panellid dat in een comité zit dat besluiten neemt over het uitwisselen van data in de publieke sector. Ook hij is actief bij de GBA. Volgens Politico zeggen beide bestuursleden dat hun posities geen invloed hebben op de onafhankelijkheid van de toezichthouder.
De Europese Commissie begint het onderzoek door eerst een brief te sturen naar de toezichthouder. De GBA heeft twee maanden om daarop te reageren.
Alles bij de bron; Tweakers
De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract.
Een contract is vereist als een bedrijf persoonsgegevens doorgeeft vanuit de EU naar zo’n land. Het nieuwe modelcontract vervangt de modelcontracten die de EC eerder vastgesteld heeft. Door een modelcontract te gebruiken, hoeven ondernemers zo’n contract niet volledig zelf op te stellen.
Het nieuwe modelcontract bestaat uit een algemeen gedeelte en de volgende 4 modules:
Een andere naam voor een modelcontract is standard contractual clauses, SCC’s of standaardcontractbepalingen.
Samen met het nieuwe modelcontract heeft de EC een standaardverwerkersovereenkomst aangenomen. Deze overeenkomst helpt bedrijven om om AVG-proof afspraken te maken met hun verwerkers.
Wanneer een organisatie een andere organisatie inschakelt om gegevens te verwerken, moeten die 2 organisaties een verwerkersovereenkomst sluiten. In een verwerkersovereenkomst leggen beide partijen afspraken vast over wat de verwerker wel en niet mag doen met die persoonsgegevens.
Alles bij de bron; AutoriteitPersoonsgegevens
Nieuwe wetten voor bedrijven als Facebook zijn hoog nodig. De liberale Eurocommissaris Margrethe Vestager gaat zelfs niet ver genoeg, meent Paul Tang.
...Nick Clegg, dé lobbyist van Facebook, heeft zich gestort in de campagne en waarschuwt dat Europa moet waken voor „het onnodig hinderen van Europese innovatie en verdere versplintering van het wereldwijde internet”
Dat is wrang te horen uit de mond van een bedrijf dat een ongekende machtspositie heeft opgebouwd door agressieve overnames en het annexeren van onze data. Daardoor hebben Europese bedrijven minder kans te concurreren, maar ook bepalen Mark Zuckerberg en de zijnen wat Europese burgers op hun tijdlijn te zien krijgen. Dat staat haaks op wat de oprichters van het internet voor ogen hadden toen ze het creëerden.
Het betoog van Nick Clegg komt dan ook over als een pleidooi van Lance Armstrong voor fair play. Maar goed, net als Armstrong jarenlang de Tour de France heeft kunnen winnen, is Facebook lange tijd geen strobreed in de weg gelegd.
Maar Nick Clegg heeft zonder meer gelijk dat de komende twee jaar bepalend zijn voor de komende twintig jaar. Afgelopen december presenteerde de Europese Commissie twee belangrijke wetsvoorstellen die ervoor moeten gaan zorgen dat wat nu offline illegaal is ook online illegaal wordt. De Deense Eurocommissaris Margrethe Vestager repareert hiermee de verouderde Europese wetgeving voor de digitale markt die al sinds 2000 niet meer is aangepast.
Dat is waarom de Europese Commissie voorstelt bedrijven zoals Facebook, Google, Amazon, Apple en Microsoft te verbieden datasets te combineren of data te gebruiken die voor concurrenten niet beschikbaar zijn. Hele simpele tekstuele bepalingen met grote impact.
Laten we ons dus niet in de luren leggen door lobbyisten die een open internet willen voor zichzelf alleen, maar laten we juist doorpakken door het gebruik van doping te verbieden voor bedrijven die het gebruiken om hun marktpositie te behouden. Dat is de enige manier om Europese bedrijven te laten groeien en te garanderen dat we ook de komende twintig jaar een open internet hebben.
Alles bij de bron; NRC
Amerika zal nieuwe wetten moeten maken als het wil dat zijn techgiganten weer legaal data van EU-burgers mogen verwerken. Dat stelt eurocommissaris Věra Jourová.
Momenteel is onwettig voor Amerikaanse bedrijven om de persoonlijke gegevens van Europese burgers te verwerken en op te slaan. Dat is het gevolg van een uitspraak van het Europese Hof van Justitie vorig jaar juni. De Amerikanen zijn wat Europa betreft nu aan de bal, want het zijn hun wetten die Europese data onvoldoende beschermen.
Het Nederlandse en hele Europese bedrijfsleven schendt al een jaar lang op grote schaal de Europese privacyregels via hun Amerikaanse leveranciers. Overheden en toezichthouders komen niet op op stoom voor handhaving. Sinds 2013 is al duidelijk dat deze situatie zou kunnen gaan ontstaan.
Alles bij de bron; EMerce