Internationaal

In de Nationale Assemblee is de behandeling begonnen van een Wet Reisdocumenten. Deze wet heeft onder andere tot doel het verstrekken van fraudebestendigere reisdocumenten middels de opname van biometrische gegevens en elektronische eigenschappen...

....Een biometrisch paspoort is een traditioneel paspoort met een ingebouwde elektronische microprocessorchip. Deze chip kan biometrische informatie bevatten die kan worden gebruikt om de identiteit van de paspoorthouder te verifiëren...

...De eerste generatie chips op de elektronische paspoorten bevatten de pasfoto en de identiteitsgegevens die normaal op de eerste pagina van het paspoort vermeld staan. Nadien werden in biometrische paspoorten ook de vingerafdruk opgenomen, en soms ook andere biometrische gegevens, bedoeld voor biometrische gezichtsherkenning.

Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk en wordt zijn/haar identiteit bevestigd. De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan.

Een biometrisch paspoort is goed, maar ze moeten goed beveiligd zijn. Er is voorzichtigheid geboden bij het uitkiezen van het bedrijf dat deze zaken gaan opzetten. Ook is belangrijk dat het biometrisch paspoort voldoet aan de internationale standaarden. Ook onze id-kaart moet voldoen aan internationale standaarden.

Alles bij de bron; DagbladSuriname


 

Finland onderzoekt de mogelijkheid om vingerafdrukscans uit paspoorten en identiteitsbewijzen te gebruiken voor criminele opsporingen. Het ministerie van Binnenlandse Zaken begint een haalbaarheidsonderzoek, omdat Europese regels daar inmiddels meer ruimte voor bieden. 

Het gaat om vingerafdrukken die worden opgeslagen bij het ophalen van een paspoort of identiteitskaart, vergelijkbaar met hoe dat ook in Nederland gaat. 

Finland onderzocht in 2014 ook al de mogelijkheid om vingerafdrukken zo te gebruiken. In die periode zouden er 1020 onopgeloste zware misdaden in het land zijn, maar slechts bij 34 daarvan zouden vingerafdrukken zijn gevonden.

Het plan werd destijds niet doorgezet, omdat het volgens een onderzoek ongrondwettelijk zou zijn. De regering ziet nu echter nieuwe mogelijkheden voor de wet, nadat een wet voor het verwerken van persoonlijke data door de politie vorig jaar werd herzien. Dat gebeurde op basis van 'nieuwe Europese regels rondom databescherming', maar het is niet duidelijk welke specifieke regels dat zijn.

De politie pleit er overigens ook voor om vingerafdrukken te gebruiken die reizigers achterlaten als ze het land binnenkomen.

Het ministerie wil ook onderzoeken of het mogelijk is om foto's te gebruiken voor biometrische identificatie. In de praktijk zou dit kunnen betekenen dat mensen automatisch worden geïdentificeerd met gezichtsherkenning.

Alles bij de bronnen; Tweakers & NU


 

TikTok gaat in de loop van 2023 de gegevens van Nederlandse (en andere Europese) gebruikers van het platform binnen Europa opslaan. Het bedrijf heeft daarvoor een overeenkomst gesloten met een datacenter in Dublin (Ierland). Op dit moment worden gegevens van gebruikers, ook die uit Nederland en de rest van de EU, in Singapore en de VS bewaard.

TikTok stelt dat de beslissing om data van Europese gebruikers ook binnen Europa op te slaan een gevolg is van principes omtrent het lokaal bewaren van gegevens. Het stelt het bedrijf beter in staat het aantal medewerkers met toegang tot gegevens te beperken tot enkel diegenen die dit nodig hebben ten behoeve van hun werkzaamheden...

...In Nederland kwam TikTok al diverse keren in opspraak. Onder andere vanwege haar als het gaat om de privacy en het verzamelen van gegevens van minderjarige gebruikers van het Social Media platform. De Consumentenbod diende daarvoor een claim voor een schadevergoeding in waarin gesteld wordt dat TikTok via haar platform al jaren op illegale wijze persoonlijke gegevens van kinderen verzamelt.

Alles bij de bron; DutchCowboys


 

De Europese Unie en de Verenigde Staten hebben een akkoord bereikt over een nieuw framework voor het doorsturen van gegevens van Europese burgers naar de VS. Het EU-Hof haalde in 2020 een streep door het oorspronkelijke Privacy Shield-framework.

De Europese Unie en de Verenigde Staten melden tot een voorlopig akkoord te zijn gekomen voor regels omtrent transatlantische datastromen. De partijen hebben in de afgelopen maanden aan het akkoord gewerkt. Details over het nieuwe framework maken ze nog niet bekend.

Alles bij de bron; Tweakers


 

Het internationale recruitmentbureau Michael Page heeft van de Spaanse toezichthouder een AVG-boete van 240.000 euro gekregen na een klacht van een Nederlander.  

Het recruitmentbureau vroeg onterecht naar identificatiegegevens als klanten recht wilden op inzage van hun gegevens. Dat mag onder de AVG en het bedrijf moet daarvoor alleen een minimale verificatie doen om te controleren of mensen zijn wie ze zeggen dat ze zijn. Michael Page wilde een kopie van het identiteitsbewijs en een verzekeringspas zien van de vrouw. Ook vroeg het bureau een kopie van een recente brief om het adres te verifiëren.

"Michael Page eiste hiermee onnodig extra persoonsgegevens", schrijft de Autoriteit Persoonsgegevens. De Nederlander had ook via haar klantaccount bij het bedrijf kunnen verifiëren wie ze was. Daarmee overtrad het bureau de AVG, want er waren minder ingrijpende mogelijkheden om zo'n verificatie te doen.

Alles bij de bron; Tweakers


 

Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven. 

In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.

Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn. 

Alles bij de bron; deMorgen


 

De Portugese stad Lissabon heeft van de Portugese privacytoezichthouder CNPD een boete van 1,25 miljoen euro gekregen voor het overtreden van de privacywetgeving RGPD. Het gemeentebestuur verwerkte persoonsgegevens van personen die demonstraties organiseerden en deelde de data met derde partijen, waaronder ambassades en de ministers van Buitenlandse Zaken van andere landen.

Aangezien het hier gaat om gegevens over politieke opvattingen, wat volgens de de privacywetgeving bijzondere persoonsgegevens zijn, had het gemeentebestuur zorgvuldiger met het verwerken van de gegevens moeten omgaan, wat niet is gebeurd. 

Volgens de CNPD maken demonstranten zich wereldwijd zorgen over het blootgeven van hun identiteit, aangezien er steeds meer middelen zijn om persoonlijke informatie in openbare plekken vast te leggen. Het gemeentebestuur had dan ook rekening moeten houden met wat voor risico deze middelen voor de vrijheid van meningsuiting vormen.

Daarnaast stelde de privacytoezichthouder dat personen die aan demonstraties deelnemen niet automatisch toestemming geven voor het verwerken van hun persoonsgegevens en dat er geen misbruik van het publieke karakter van demonstraties mag worden gemaakt om de ideeën, opvattingen en geloofsovertuigingen van personen vast te leggen.

Door dit toch te doen heeft Lissabon onder andere artikel 13 van de GDPR overtreden, waarin staat dat de gegevensverwerker bij de verwerking van persoonsgegevens de persoon van wie de data wordt verwerkt hierover informeert. (pdf).

Alles bij de bron; Security


 

De Amerikaanse autoriteiten hebben het hoger beroep gewonnen over de uitlevering van Julian Assange, wat inhoudt dat het Verenigd Koninkrijk de WikiLeaks-oprichter aan de Verenigde Staten kan uitleveren. In januari oordeelde een Britse rechter dat Assange niet aan de Verenigde Staten mag worden uitgeleverd. 

De VS verdenkt Assange van het plegen van computervredebreuk. Ook stellen de Amerikaanse autoriteiten dat hij samen met klokkenluider Chelsea Manning medeplichtig is aan het onrechtmatig verkrijgen en verspreiden van vertrouwelijke defensiedocumenten. Tevens wordt hij beschuldigd van samenzweren met hackersgroep LulzSec.

In oktober vroegen meerdere burgerrechtenbewegingen en mensenrechtenbewegingen de Amerikaanse autoriteiten om de aanklacht tegen de WikiLeaks-oprichter te laten vallen. Aanleiding was berichtgeving van Yahoo News dat er binnen de CIA en Trump-regering werd gesproken over het ontvoeren en vermoorden van Assange. Mensenrechtenbeweging Amnesty International stelt dat de aanklacht tegen Assange "politiek gemotiveerd" is en dat de VS die moet laten vallen.

Alles bij de bron; Security


 

Noyb heeft de klacht ingediend bij het Oostenrijkse Bureau voor Corruptievervolging, schrijft de stichting. De klacht komt naar aanleiding van onenigheid tussen noyb en de Ierse DPC rondom een zaak tegen Facebook.

De toezichthouder doet onderzoek naar mogelijke schending van de AVG. De Ierse autoriteit treedt daarbij op als de hoofdautoriteit, maar doet dat namens meerdere Europese privacytoezichthouders. Onlangs stuurde de DPC een concept naar de andere toezichthouders met daarin het voornemen Facebook een lagere boete te geven dan veel toezichthouders willen. Max Schrems' stichting moet als getuige worden gehoord in die zaak.

De stichting zette onlangs het conceptvoorstel van de DPC op zijn eigen website. Dat deed noyb omdat het ontevreden was over het lage boetebedrag dat de DPC voorstelde. Daarop eiste de DPC dat noyb de documenten van zijn site zou halen. Noyb ging niet akkoord, omdat de Ierse toezichthouder geen zeggenschap zou hebben over een Oostenrijkse stichting.

De DPC eiste vervolgens dat noyb een non-disclosure agreement zou tekenen waarin het stelde publiek niets meer te zeggen over de documenten. Zonder zo'n NDA zou de toezichthouder noyb niet als getuige willen oproepen in de zaak. Noyb noemt dat 'procedurele afpersing'. "Hier vraagt een toezichthouder duidelijk om een 'quid pro quo' voor het zijn werk doet. Dat valt in Oostenrijk onder omkoping", zegt Schrems.

Alles bij de bron; Tweakers


 

In China geldt vanaf vandaag een nieuwe wet die de online privacy van mensen beter moet beschermen. Tegelijkertijd dient de wet als middel om de techsector in het Aziatische land strenger in de gaten te houden. 

De wet stelt voorwaarden vast waaronder bedrijven persoonsgegevens mogen verzamelen, zoals het verkrijgen van toestemming van de betrokkene. Ook zijn in de nieuwe regels richtlijnen opgenomen voor de bescherming van gegevens wanneer deze naar het buitenland worden doorgegeven.

Bedrijven die de regels overtreden, krijgen een waarschuwing en moeten hun dataverzameling staken. De Chinese autoriteiten kunnen ook "onwettige inkomsten" in beslag nemen, schrijft de Hongkongse privacywaakhond PCPD. De persoon die verantwoordelijk is voor de naleving van de wet binnen het bedrijf kan een boete krijgen tussen de 10.000 yuan en 100.000 yuan.

Voor "ernstige" gevallen kan de overheid de bedrijven dwingen hun activiteiten te staken of hun bedrijfsvergunningen intrekken.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha