Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 17 mei 2022

De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.

Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.

De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.

Alles bij de bron; NU

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 11 mei 2022

De Europese Commissie wil met het Beter Internet voor Kinderen-initiatief werken aan een Europese standaard voor leeftijdsverificatie. Deze standaard moet het voor beheerders duidelijker maken wat er van ze wordt verwacht als het gaat om leeftijdsverificatiesystemen.

Voor dit leeftijdsverificatiesysteem worden mogelijk de Europese digitale identiteitsbewijzen gebruikt die de Europese Commissie eerder voorstelde. De Commissie zegt nu te onderzoeken of het verificatiesysteem die ID-bewijzen kan gebruiken. Daarvoor wil de Commissie lidstaten aanmoedigen om jongeren onder de achttien jaar elektronische ID-bewijzen te geven, 'om zo effectieve leeftijdsverificatiemethoden te verbeteren'.

Met het Beter Internet voor Kinderen-initiatief wil de Commissie verder de mediawijsheid van kinderen versterken en de digitale rechten van kinderen verbeteren.

Alles bij de bron; Tweakers

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 10 mei 2022

De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd.

Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.

Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.

Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 09 mei 2022

Het lijkt er op dat deze week na veel uitstel het wetsvoorstel van de Europese Commissie tegen seksuele exploitatie van kinderen het licht ziet. Wij maken ons zorgen om de vertrouwelijkheid van jouw chats en vroegen de Commissie de controversiële delen te schrappen.

Hoewel de strijd tegen seksuele exploitatie van kinderen ontzettend belangrijk is, mag dat niet betekenen dat we alles, koste wat het kost, moeten doen om dat tegen te gaan. Dat is de essentie van een brief die we gisteren aan de Europese Commissie stuurde.

Naar verluid is client side device scanning een onderdeel van dat voorstel. Dat betekent dat platformen, zoals Whatsapp, gedwongen worden om mee te kijken met al je chats, en alles dat ook maar een beetje verdacht lijkt moet melden bij de politie. Wij vinden dat vooral een heel slecht idee;

Afdwingen dat aanbieders van communicatiediensten doorlopend over de schouders van hun gebruikers meekijken is gewoon een "algemene monitoringsverplichting". Dat is strijdig met Europese regels en vroeg of laat zullen Europese rechters zo'n wet ongeldig verklaren. Dat maakt zo'n maatregel alles behalve duurzaam.
Dat client side device scanning doet ook afbreuk aan end to end-encryptie, een van de weinige technologieën waarop gebruikers kunnen vertrouwen om hun berichtjes te beschermen tegen pottenkijkers. De essentie van end-to-end encryptie is immers dat een bericht alleen kan worden gelezen door de afzender en de beoogde ontvanger. Dat uitgangspunt wordt ondermijnd als zo'n aanbieder over je schouders meekijkt en verdachte berichtjes deelt met de politie.

We roepen de Europese Commissie dan ook op het wetsvoorstel niet te lanceren. De Europese wetgever kan inzetten op het stroomlijnen van grensoverschrijdende strafrechtelijke onderzoeken, het vergroten van onderzoekscapaciteit, het beter delen van kennis en vaardigheden en het nemen van meer preventieve maatregelen die jonge kinderen weerbaarder maken. Dit soort oplossingen zijn niet controversieel en minstens zo effectief.

Lees hier onze brief aan de Europese Commissie

Alles bij de bron; Bits-of-Freedom

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 06 mei 2022

De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten.

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven en mogelijk ook om persoonsgegevens.

Volgens de Europese privacytoezichthouders is het grootste risico van het huidige voorstel voor de Data Act dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG.

De toezichthouders stellen dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Ze vinden dan ook dat de Data Act duidelijk moet staan dat de AVG altijd van toepassing is bij het delen van persoonsgegevens. Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers.

De Data Act verplicht bedrijven namelijk om in ‘uitzonderlijke omstandigheden’, zoals rampen, data te delen met overheden. Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 05 mei 2022

Een digitaal Europees medisch dossier voor alle Europeanen, als het aan de Europese Commissie ligt is dat de toekomst. Want een centrale databank met deze gegevens zou een hoop zaken in de zorg vergemakkelijken. Maar daar is lang niet iedereen blij mee, want ook de privacybescherming en cyberveiligheid komt onder druk te staan.

Eén database bestaat uit gegevens die de hulpverlening en behandeling van burgers buiten de landgrenzen moet versimpelen. De tweede database is toegankelijk voor onderzoekers, overheidsinstellingen en de industrie.

Het „succes” van de coronapas, oftewel de QR-code die ook wij de afgelopen tijd gebruikten, blijkt een argument voor deze Europese medische database. Overigens was lang niet iedereen zo overtuigd van het „succes” van de QR-code. Het leidde in veel landen, zoals ook in Nederland, tot grote discussie. Uit een onderzoek van Follow The Money bleek de coronapas een eerste stap in de richting van de digitale identiteit. En volgens privacy-deskundigen en wetenschappers is dat niet al te best voor de anonimiteit, privacybescherming en zelfs de „vrijheid zoals we die kennen”.

Hoe dat in Nederland zit? Privacybescherming van medische gegevens is in Nederland jarenlang een punt van discussie geweest. In 2011 klonk het eerste geluid voor een nationaal elektronisch patiëntendossier, wat geen goedkeuring kreeg. Maar nu lijkt er iets te verschuiven, want er ligt een wetsvoorstel voor gegevensuitwisseling. Daarbij moet de patiënt wel toestemming geven.

Minister Ernst Kuipers van Volksgezondheid vroeg uitstel aan voor een debat over het bovengenoemde wetsvoorstel. Hij wil het Europese voorstel afwachten, omdat wat in Brussel besloten wordt, ook voor onze wetgeving dingen verandert.

Tegenstanders van dit plan kaarten aan dat de privacy en cyberveiligheid zwaar in het gedrang komen. En cirtici vragen zich af waar de grens ligt. Follow the Money kaartte aan dat er ook plannen lagen voor een ‘digital wallet’ in combinatie met biomedische en persoonlijke gegevens. Iets wat hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit bestempelde als „een surveillancestaat”, oftewel een controlestaat.

Het Europese Parlement en de 27 lidstaten moeten hun blik nog werpen op dit plan. Maar mocht alles in kannen en kruiken raken, dan zouden de twee databases vanaf 2025 actief zijn.

Alles bij de bron; Metro

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 05 mei 2022

65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek onder 1.027 Nederlanders van achttien jaar en ouder.

....Ondanks de zorgen om privacy wil veertig procent van de Nederlanders via een EU-wallet persoonlijke informatie delen in ruil voor meer bewegingsvrijheid binnen de Europese Unie. Dat gebeurt niet altijd vrijwillig: maar liefst 58 procent van de respondenten voelt zich verplicht gebruik te maken van de Europese digitale identiteit als deze actief is. Dertigplussers voelen zich daartoe meer gedwongen (62 procent) dan Nederlanders jonger dan dertig jaar (45 procent)...

...Uit het onderzoek blijkt verder dat de betrokken overheden op het gebied van informatievoorziening nog flink kunnen verbeteren. Zo is slechts elf procent van de Nederlanders voldoende op de hoogte van de plannen rondom de EU-wallet.

Alles bij de bron; WinmagPro

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 04 mei 2022

De Europese Commissie stelt voor de gezondheidszorg in de EU verder te digitaliseren. Artsen en ziekenhuizen moeten eenvoudig toegang kunnen krijgen tot medische dossiers van patiënten die bijvoorbeeld tijdens een vakantie in een ander EU-land ziek worden of een ongeluk hebben. Burgers krijgen als het aan de commissie ligt ook eenvoudig toegang tot hun medische gegevens en kunnen aanpassingen aanvragen, bij fouten bijvoorbeeld...

...Ook testresultaten van medisch onderzoek en andere gegevens over iemands medische geschiedenis kunnen zo overal worden opgevraagd. Professionele zorgverleners en wetenschappers moeten voor onderzoeksdoeleinden eveneens beter toegang krijgen tot medische databanken en digitaal informatie kunnen uitwisselen, vindt het dagelijks EU-bestuur...

...De commissie stelt voor twee gescheiden databeheersystemen, een voor wetenschappers en een voor burgers, op te zetten die alle informatie uit alle 27 EU-landen met elkaar verbinden in een zogenoemde Europese ruimte voor gezondheidsgegevens. De commissie wil dat die infrastructuur in 2025 functioneert.

Alles bij de bron; AGConnect

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 02 mei 2022

Apple krijgt mogelijk een miljardenboete voor het schenden van Europese concurrentieregels. De techgigant misbruikt zijn marktmacht door een chip die contactloos betalen met iPhones en iPads makkelijker maakt, voor te behouden aan zijn eigen betaalsoftware.

Met de zogenoemde NFC-chip kunnen twee apparaten draadloos en op korte afstand met elkaar communiceren. De chips kunnen alleen worden gebruikt door Apple. Daarmee sluit Apple andere betalingsbedrijven zoals banken en het veelgebruikte PayPal buiten, zegt de Europese Commissie. Bedrijven die met Apple Pay willen werken, moeten bovendien commissie betalen aan de techgigant.

De Europese Commissie gaat nu nader onderzoek doen.

Alles bij de bron; NU

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 28 april 2022

De Europese privacytoezichthouder EDPS heeft vandaag twee eigen socialmediaplatforms gelanceerd. EU Voice en EU Video zijn onderdeel van gedecentraliseerde, vrije en open source socialmedianetwerken die een privacyvriendelijke omgeving moeten bieden, aldus de EDPS.

Met beide platforms wil de EDPS naar eigen zeggen bijdragen aan de Europese strategie voor digitale soevereiniteit en Europese onafhankelijkheid in de digitale wereld bevorderen. Zo zullen EU Voice en EU Video geen persoonlijke data buiten de EU versturen. Ook zijn er geen advertenties op de platforms en wordt er geen gebruikgemaakt van het profileren van gebruikers.

De EDPS hoopt dat de lancering van beide websites de eerste stap is in het gebruik van privacy-compliant socialmediaplatforms.

Alles bij de bron; Security

Nieuws uit Brussel

EU wil hoogte van boetes voor overtreden privacywet gelijktrekken

EU wil in 2024 online leeftijdscontrole hebben, mogelijk met digitaal ID-bewijs

CCC waarschuwt voor Europees plan om alle chatberichten te screenen

Jouw berichtjes zijn alleen voor jou en je gesprekspartner – en niemand anders

Europese privacytoezichthouders willen verbeteringen Europese Data Act

Digitaal Europees EPD; waarom zijn sommigen daar tegen?

Nederlanders vrezen inperking privacy met invoering EU-wallet

Europese Commissie wil EU-breed patiëntendossier in 2025

Apple krijgt mogelijk miljardenboete van Europese Commissie

Europese privacytoezichthouder lanceert eigen socialmediaplatforms

Buitenland

Schrijf je in voor onze wekelijkse Nieuwsbrief