Het vernieuwde Schengen Informatiesysteem (SIS) is in alle Schengenstaten live gegaan. Dit is een EU-informatiesysteem dat grenscontroles en samenwerking in de rechtshandhaving ondersteunt in en tussen de Schengenlanden.
Het bevat informatie over gezochte of vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Ook worden voorwerpen in dit informatiesysteem opgenomen, zoals auto’s, vuurwapens, en identiteitsdocumenten die verloren of gestolen zijn of gebruikt zijn bij een misdaad.
Nieuw is de mogelijkheid om preventief personen te registreren in SIS Recast. Dit kan gebruikt worden om kinderen en kwetsbare personen te beschermen van wie moet worden voorkomen dat zij het land verlaten en er een concreet risico is dat zij slachtoffer zijn of worden van seks gerelateerd geweld, mensenhandel/-smokkel of (mogelijke) ontvoering.
Alles bij de bron; DutchIT-Channel
De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF).
De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel.
Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, maar er zijn ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.
EDPB-voorzitter Andrea Jelinek stelt dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.
Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard.
Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.
Alles bij de bron; Security
Het Europees Parlement heeft de parlementsleden en het bijbehorende personeel opgedragen om TikTok van hun werkapparaten te verwijderen. Dat moet per 20 maart zijn gebeurd. Het Parlement volgt hiermee een verbod bij de Europese Commissie dat over twee weken ingaat.
Het is niet geheel duidelijk hoe streng de oproep van het EP tot het verwijderen van TikTok zal worden gehandhaafd, hoe breed het verbod is en of iedereen er gehoor aan zal geven. Pedro López van de Fractie van de Europese Volkspartij, waar onder meer het Nederlandse CDA deel van uitmaakt, heeft gezegd niet van plan te zijn het EVP-account op TikTok te verwijderen en dat er ook nog geen officieel nieuws over het besluit is. "Ik denk dat het absurd is om het snelstgroeiende sociale netwerk in Europa te verlaten, zelfs als de Chinezen het gebruiken voor spionage", zegt hij. López vindt verder dat het EU-parlement juist een officieel TikTok-account moet beginnen, omdat het volgens hem een goed middel tegen nepnieuws is.
TikTok is al langer in opspraak vanwege privacyzorgen en werd eerder al verboden op bepaalde overheidsapparaten in de Verenigde Staten. Ook de Nederlandse regering overweegt een dergelijk verbod op TikTok op de telefoons van ambtenaren. De zorgen komen voort uit eerdere wijzigingen van het privacybeleid op het platform. Daardoor kunnen Chinese medewerkers data van Europese gebruikers inzien.
Alles bij de bron; Tweakers
De Europese privacytoezichthouders verenigd in de EDPB hebben regels gepubliceerd met aanbevelingen over het herkennen en voorkomen van 'dark patterns' op social media. De richtlijn is zowel voor ontwerpers als gebruikers van social media. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
"Dark patterns zijn interfaces en gebruikerservaringen op socialmediaplatformen die ervoor zorgen dat gebruikers onbedoelde, ongewillige en potentieel schadelijke beslissingen maken met betrekking tot het verwerken van hun persoonlijke data. Dit beïnvloedt het gedrag van gebruikers en de mogelijkheid om effectief hun persoonlijke data te beschermen", zo liet de EDPB eerder al weten.
De richtlijnen werden vorig jaar al door de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders opgesteld, maar zijn nu definitief gemaakt, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
Alles bij de bron; Security
Een comité van het Europees Parlement roept de Europese Commissie op niet akkoord te gaan met het huidige EU-US Data Privacy Framework. Dit raamwerk moet een nieuwe juridische basis scheppen voor de uitwisseling van persoonsgegevens tussen de EUropese Unie (EU) en de Verenigde Staten (VS)...
...Het Committee on Civil Liberties, Justice and Home Affairs van het Europees Parlement is echter kritisch en wijst in een niet-bindend advies op tekortkomingen van het nieuwe raamwerk waardoor deze niet zou voldoen aan de Algemene verordening gegevensbescherming (AVG). Het wijst hierbij onder meer op het ontbreken van sterke waarborgen rondom het voorkomen van overheidssurveillance en consumentenbescherming. De VS zouden hierdoor niet hetzelfde beschermingsniveau bieden voor Europese burgers waarvan data worden doorgestuurd naar de VS.
Ook hekelt het dat in de eerder getekende executive order grootschalige dataverzameling door opsporingsinstanties niet aan banden is gelegd en het gaat daarbij onder meer om de inhoud van communicatie.
Tot slot wijst het comité erop dat de Amerikaanse president het lijst met legitieme doeleinden waarvoor Europese persoonsgegevens wel mogen worden gebruikt op ieder moment kan uitbreiden. Deze updates hoeven niet openbaar te worden gemaakt.
Alles bij de bron; DutchIT
De Europese Commissie begint een rechtszaak tegen enkele EU-lidstaten, omdat zij verzuimd hebben de Open Data-richtlijn tijdig om te zetten in nationaal recht. Onder meer Nederland en België worden voor het Hof van Justitie gesleept.
De richtlijn draait om het verzekeren van de beschikbaarheid van open data uit de publieke sector voor hergebruik. Het moet daardoor onder meer eenvoudiger worden om nieuwe diensten te ontwikkelen. Daarnaast is het idee dat het hergebruik van overheidsinformatie kan leiden tot transparantie in overheidshandelen, innovatie en een grotere effectiviteit in bijvoorbeeld bedrijfsvoeringsprocessen bij de overheid.
Over de implementatiewetgeving heeft de Raad van State in oktober vorig jaar advies uitgebracht. Daarin constateerde het instituut onder meer dat de verplichting om gegevens uit wetenschappelijk onderzoek openbaar te maken en ter beschikking te stellen voor hergebruik veel verder gaan in de Nederlandse implementatiewet dan in de oorspronkelijke Europese richtlijn. Volgens het adviesorgaan is deze Nederlandse verplichting een inbreuk op het grondrecht van intellectueel eigendom en mist het nut en noodzaak van de verplichting. Ook stipt de Raad van State aan "dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens." Dit is een lastige kwestie, stelt het adviesorgaan, en er zijn dan ook vragen gesteld aan de regering om aan te geven hoe het hergebruik van persoonsgegeven beperkt kan blijven.
Alles bij de bron; Tweakers
De Europese Commissie heeft de eerste informatie over de wallet op GitHub gezet. Voorlopig is er nog geen code te vinden in die repository, maar naast de readme is er ook al belangrijke informatie over de structuur en standaarden online gezet. Dat noemt de EC het Architecture and Reference Framework of ARF. In dat document zet de Commissie specificaties, standaarden, beschrijvingen en practices onder elkaar.
Europa werkt aan een eigen online identiteitsbewijs, de European Unique Identifier. Daarmee kunnen Europeanen zich bij verschillende overheden identificeren op een digitale manier. Nederland werkt aan een eigen implementatie daarvan. De Europese Commissie wil dat lidstaten zelf met zo'n wallet aan de slag gaan, maar inmiddels zijn er al meerdere internationale samenwerkingsverbanden zoals het EUDI Wallet Consortium en de Digital Credentials 4 Europe Consortium. Daar doet in Nederland onder andere het SIDN aan mee. De Europese Commissie zei eerder al een dergelijke app in de openheid te willen bouwen, maar het is niet duidelijk of er in de ARF-repo uiteindelijk ook werkende code moet komen te staan.
Alles bij de bron; Tweakers
Bedrijven wachten al sinds 2020 op een wettelijk kader om persoonsgegevens van Europese burgers naar de Verenigde Staten te sturen. Europese privacyregels zijn echter moeilijk verzoenbaar met Amerikaanse wetten. Dus leggen politici nu de laatste hand aan een akkoord dat naar alle waarschijnlijkheid wat later opnieuw vernietigd zal worden.
Lisa De Smet, hoofdadviseur gegevensbescherming bij Cranium, verwacht niet dat het aankomende Privacy Shield een controle van het Hof van Justitie van de EU doorstaat: “Ik verwacht dat het kader opnieuw wordt aangevochten omdat er in essentie weinig is gewijzigd.”...
...Het nieuwe kader belooft de voornaamste struikelblokken uit het vorige Privacy Shield aan te pakken. Zo zouden er strengere criteria komen over welke data precies de oversteek naar Amerikaans grondgebied mag maken en zal deze beter worden afgeschermd tegen inlichtingendiensten. Ook zal er een onafhankelijk controleorgaan worden opgericht voor EU-burgers die zich zorgen maken over hun privacy.
Al zijn de aanpassingen voor critici niets anders dan politiek gegoochel. Max Schrems haalde in een blog al fors uit naar het akkoord. Volgens hem vermomt het voorstel achterpoortjes om surveillance van Europese burgers mogelijk te maken met vage termen. Ook vindt hij het controleorgaan niet meer dan een schijnrechtbank.
“Aangezien het ontwerpbesluit is gebaseerd op het bekende uitvoeringsbesluit, zie ik niet in hoe dit een beroep bij het Hof van Justitie kan overleven”, zegt Max Schrems in een verklaring. “Het lijkt er op dat de Europese Commissie keer op keer dezelfde besluiten neemt, in flagrante strijd met onze grondrechten.”
Alles bij de bron; ITDaily
Minister Sigrid Kaag (Financiën) is tevreden over een verklaring die de Eurogroep in Brussel over de digitale euro heeft afgegeven. Daarin stellen de ministers van Financiën van de eurolanden (Eurogroep) onder andere dat een mogelijke invoering van een digitale euro een politieke keuze is.
...Zo staat in de verklaring dat de eventuele invoering van een digitale euro gesteund moet worden door de Europese bevolking en gebouwd moet zijn op een stevige democratische basis. Een digitale euro moet contant geld aanvullen, en niet vervangen. Ook moet een digitale euro veilig zijn, een hoog niveau van privacy waarborgen, gebruiksvriendelijk zijn en breed toegankelijk zijn voor het publiek, ook wat betreft de kosten, stellen de twintig eurolanden...
...De Europese Commissie heeft aangekondigd in de eerste helft van 2023 een wetsvoorstel te zullen presenteren voor de introductie van de digitale euro. Het is volgens Kaag nog helemaal niet zeker dat zo’n digitale munt er komt, en als hij er komt is dat een proces van vele jaren
Alles bij de bron; ExecutiveFinance
Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.
Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.
In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.
Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.
Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.
Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’
Bron; ReformatorischDagblad