Bewaarplicht

De AIVD heeft zo'n 74.000 persoonsdossiers uit de periode 1946 - 1998 overgedragen aan het Nationaal Archief, zo laat de inlichtingendienst vandaag weten. De dossiers zijn afkomstig van de voormalige Centrale Veiligheidsdienst (CVD) en de Binnenlandse Veiligheidsdienst (BVD), die beide voorlopers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zijn.

Het is de vijfde keer dat de AIVD een gedeelte van zijn archief heeft overgedragen. Slechts enkele dossiers zijn meteen in te zien. Op veruit de meeste dossiers zit een openbaarheidsbeperking van 75 jaar. Voorlopig zijn de dossiers dan ook alleen beschikbaar voor onderzoekers en personen op wie het dossier betrekking heeft. Hiervoor dient een verzoek bij het Nationaal Archief te worden ingediend.

Alles bij de bron; Security


 

De Franse privacy-autoriteit CNIL heeft Discord, een communicatieplatform dat voornamelijk door gamers wordt gebruikt, een boete opgelegd van 800.000 euro. Volgens de waakhond heeft het platform verschillende privacyregels overtreden.

De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.

Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.

Alles bij de bron; NU


Verschillende VPN-bedrijven halen hun servers weg uit India. Eind juni treden in het land nieuwe regels in werking die het VPN-aanbieders verplichten om klantgegevens op te slaan, zoals namen, IP-adressen, e-mailadressen en betalingen. Daar willen de aanbieders niet in mee.

Met een VPN (virtual private network) kunnen gebruikers anoniem verbinding maken met het internet. Dat gebeurt vaak via een server in een ander land.

NordVPN is volgens TechCrunch het recentste bedrijf dat de VPN-diensten van de Indiase markt haalt. Ook Express VPN en SurfShark hebben hun servers uit India gehaald. 

De nieuwe wetgeving werd vorige maand aangekondigd door minister Rajeev Chandrasekhar, die zegt dat de nieuwe regels zijn bedoeld om cyberaanvallen tegen te gaan en de cyberbeveiliging van India te versterken.

Alles bij de bron; NU


 

Ook fiscaal experts luiden nu de alarmbel over het wetsontwerp voor een nieuwe dataretentiewet. Door de veel te vage en brede omschrijvingen zal straks zelfs de fiscus eenieders telecomgegevens kunnen opvragen zonder dat daarvoor de tussenkomst van een onderzoeksrechter vereist is.

Letterlijk staat er dat “autoriteiten die bevoegd zijn voor het opsporen en onderzoeken van inbreuken die kunnen worden gesanctioneerd met een administratieve sanctie met strafrechtelijke aard” gegevens kunnen opvragen.

Ergo, als de nieuwe dataretentiewet er onder deze vorm doorkomt, zal ook de fiscus vrij spel krijgen om uw telecomgegevens op te vragen....

...Zoals het er nu uitziet stevent de regering met het nieuwe wetsontwerp regelrecht af op een nieuw dataretentie-debacle en zal het Grondwette­lijk Hof niet anders kunnen dan de dataretentiewet nog maar eens ongrondwettelijk en dus nietig verklaren. 

Die is ondertussen aan haar derde versie toe, maar ook deze regering heeft blijkbaar geen lessen getrokken uit het verleden. Namelijk dat dit soort buitensporige vorm van surveillance die van elke burger een verdachte en een potentiële crimineel maakt, indruist tegen de fundamentele rechten en vrijheden van elke burger. Als het ontwerp dat nu voorligt toch wet zou worden, dan is het nu al duidelijk dat die hetzelfde lot als de vorige versies beschoren zal zijn: een terechte nietigverklaring.

Alles bij de bron; DataPanik


 

Nog niet gepubliceerd

Chatapp Signal wordt volgens experts mogelijk illegaal door een wetsvoorstel in België. Dat voorstel schrijft voor dat telecomoperatoren en communicatie-apps een bepaalde periode lang gegevens moeten bewaren over hun gebruikers, maar Signal slaat die gegevens nooit op. Het kabinet-Justitie benadrukt dat geen enkele dienst data zal moeten bewaren die het niet genereert.

Het voorstel schrijft voor dat metadata over communicatie op het platform bijgehouden moeten worden en dat die gegevens niet versleuteld opgeslagen mogen worden. Dit zodat autoriteiten in het land de gegevens kunnen opvragen in het kader van de misdaadbestrijding. Metadata zijn gegevens die kunnen prijsgeven met wie je hebt gecommuniceerd, hoe vaak en voor hoe lang, zonder dat daarvoor de inhoud van berichten moet worden vrijgegeven.

Justitie woordvoerder Edward Landtsheere benadrukt aan onze redactie dat geen enkele operator of communicatiedienst meer gegevens moet bewaren dan ze aanmaken. 

Volgens Justitieminister Van Quickeborne is de nieuwe wetgeving een betere optie dan de sleepnetmethode die in de Verenigde Staten wordt toegepast. Daar verzamelt de overheid systematisch data vanop het internet of van telefoonverkeer. Ook van “intrusieve methodes” is de minister geen fan. Daarbij worden telefoons of andere elektronische toestellen van verdachten gehackt aan de hand van controversiële software als Pegasus.

Ministry of Privacy, dat zich opwerpt als een onafhankelijke privacywaakhond, reageerde op Twitter. De stichting van jurist Matthias Dobbelaere-Welvaert zegt naar de rechtbank te gaan als het wetsvoorstel in deze vorm wordt doorgevoerd.

Frederik Jacobs, een Belg die mee aan de wieg stond van de app, noemt het voorstel “kortzichtig” en verwacht niet dat het zal standhouden in het Grondwettelijk Hof.

In België wordt al langer strijd geleverd door voor- en tegenstanders van encryptie en metadataretentie. In 2021 vernietigde het Belgisch Grondwettelijk Hof de dataretentiewet van het land nog.

Alles bij de bron; HLN


 

Het Europees Hof van Justitie herhaalt (nog maar eens) dat locatie- en verkeersgegevens van telecommunicatie niet op algemene wijze mogen bewaard in de strijd tegen criminaliteit. Het Hof verwerpt het argument dat dit wel zou toegestaan zijn in de strijd tegen zware criminaliteit.

Het arrest van het Hof in zaak C‑140/20 (5/4/2022) kan je hier nalezen.

Alles bij de bron; DataPanik


 

De nieuwe Duitse minister van Justitie, Marco Buschmann, wil dat er in Duitsland niet meer aan continue dataretentie bij telecomoperatoren wordt gedaan als daar geen reden toe is. Volgens de minister schendt dit de grondrechten en voelen mensen zich hierdoor niet meer vrij.

Telecomaanbieders zouden volgen de Duitse minister van Justitie wel verplicht kunnen worden om via een gerechtelijk bevel snel een back-up van gegevens te maken indien er vermoedens zijn van ernstige strafbare feiten. Die verzamelde gegevens zouden volgens de minister onderzocht kunnen worden door de Duitse ordediensten en justitie.

In België en Nederland woedde er ook een debat over soortgelijke dataretentiewetten. In 2018 beperkte Nederlands minister van Justitie en Veiligheid Grapperhaus het wetsvoorstel voor de Nederlandse bewaarplicht. Dit als gevolg van een uitspraak van het Europese Hof van Justitie uit 2016. Daarin zei de hoogste Europese rechter dat het opslaan van gegevens voor het bestrijden van ernstige misdrijven is toegestaan, maar dat dit er niet toe mag leiden dat de gegevens van gebruikers massaal worden opgeslagen.

Alles bij de bron; Tweakers


 

Online sollicitatieplatforms houden zich niet altijd goed aan de privacyregels, zoals die gesteld zijn in de Algemene verordening gegevensbescherming (AVG). Persoonlijke data zou wettelijk maximaal 4 weken bewaard mogen worden, bij toestemming van de sollicitant is de termijn een jaar. Na een hack bij sollicitatieplatform Homerun bleek een aantal weken geleden dat gegevens die al lang verwijderd hadden moeten zijn, waren buitgemaakt door de hacker. Het gaat onder andere om CV’s, sollicitatiebrieven en andere privé-informatie. 

Na onderzoek van Pointer bleek dat ook stagebureau Mediastages gegevens van hun stagiaires te lang heeft bewaard. Het gaat om CV’s, pasfoto’s, motivaties en sollicitatiebrieven. Na contact met Mediastages heeft het bedrijf bij de bekende gevallen ervoor gezorgd dat deze gegevens niet meer toegankelijk zijn.

Directeur Monique Amse geeft in de radio-uitzending aan dat het bedrijf zich ervan bewust is dat de gegevens te lang bewaard zijn: “Het stukje bewaartermijn is heel complex. We hebben naar aanleiding van berichten van stagiaires de afgelopen week er zelf voor gezorgd dat de stagebegeleiders niet meer bij de gegevens kunnen.” 

Alles bij de bron; NPO-Radio1


 

De gemeente Langedijk moet de gegevens in het jeugdhulpdossier van een oud-inwoner en haar zoon vernietigen, zo heeft de rechtbank Noord-Holland bepaald. De oud-inwoner had gevraagd om de gegevens te vernietigen, maar de gemeente weigerde dit. Volgens de gemeente moeten de gegevens in het jeugdhulpdossier op grond van de Jeugdwet minimaal twintig jaar na de laatste wijziging worden bewaard.

Over de zoon werden de afgelopen jaren meerdere zorgmeldingen gedaan. De moeder stelde dat het bewaren van de gegevens geen enkel doel dient. Er is volgens haar nooit jeugdhulp verleend en de gedane zorgmeldingen zijn nooit opgevolgd. De moeder liet verder weten dat het van groot belang is dat onjuiste informatie geen eigen leven blijft leiden en onnodig ingezet kan worden.

Tevens stelde de moeder dat het bewaren en volharden in de bewaarplicht het recht op de bescherming van haar persoonlijke levenssfeer schond, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). De moeder acht alle informatie die de gemeente over haar en haar zoon heeft als een disproportionele inbreuk op haar persoonlijke levenssfeer, omdat de gemeente niet terughoudend is wat betreft de dataminimalisatie.

De rechter oordeelt dat de gemeente de wet verkeerd toepast. Daarin staat namelijk dat de jeugdhulpverlener gegevens uit het dossier binnen drie maanden moet vernietigen als betrokkene daarom vraagt. Alleen wanneer het bewaren van de gegevens belang heeft voor anderen ligt dat anders. 

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!