Privacygevoelige informatie, je hebt er al mee te maken als je een offerte of nieuwsbrief verstuurt. Of als je afspraken bijhoudt en contactgegevens van klanten vastlegt. Volgens de privacywet Algemene Verordening Gegevensbescherming (AVG) ben je verplicht deze data goed te beschermen. Maar de wet zegt niks over hoe je dat moet doen. Met deze drie tips kun je aan de slag.
1. Vraag alleen naar de gegevens die je echt nodig hebt, wat je niet hebt, hoef je ook niet te beschermen.
2. Bewaar gegevens niet langer dan noodzakelijk.
3. Sla je gegevens offline op, niet alles hoeft altijd online beschikbaar te zijn. Soms kun je ze ook digitaal offline opslaan. "Vraag je steeds af: wat is veiliger, welk risico loop ik per optie?”
Alles bij de bron; KvK
Afgelopen zomer nam de Belgische Kamer van Volksvertegenwoordigers een nieuwe Belgische dataretentiewet aan. Het betreft een derde herziening van de wet waardoor Belgische providers in bepaalde gevallen preventief metagegevens van telecomklanten moeten bijhouden.
Twee vorige versies van de Belgische dataretentiewet waren volgens het Europese Hof van Justitie problematisch wat het recht op privacy betreft en zijn afgevoerd.
De derde dataretentiewet moet wel aan de eisen van het Hof voldoen, maar daar hebben Europarlementariër Patrick Breyer en privacyorganisatie Liga voor Mensenrechten bedenkingen bij. Volgens hen neemt de gewijzigde wet de privacyzorgen van de eerdere wetten niet weg...
...Ook in Nederland is de wetgeving rondom dataretentie omstreden. In 2015 verklaarde een Nederlandse rechter de dataretentiewet ongeldig in een zaak die was aangespannen door privacyorganisaties en andere providers. Volgens de rechter maakte de wet in zijn toenmalige vorm inbreuk op het Europese mensenrechtenverdrag en moest ze buiten werking worden gesteld.
In heel wat Europese landen zijn de nationale datarentiewetten omstreden. Privacyorganisaties bundelen hun krachten en blijven protesteren tegen deze wetgeving, omdat die volgens hen het recht op privacy van EU-burgers schendt. Het is dus alleszins mogelijk dat de huidige dataretentiewetten binnenkort opnieuw in de actualiteit verschijnen.
Alles bij de bron; Tweakers [lang lezen artikel]
De AIVD heeft zo'n 74.000 persoonsdossiers uit de periode 1946 - 1998 overgedragen aan het Nationaal Archief, zo laat de inlichtingendienst vandaag weten. De dossiers zijn afkomstig van de voormalige Centrale Veiligheidsdienst (CVD) en de Binnenlandse Veiligheidsdienst (BVD), die beide voorlopers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zijn.
Het is de vijfde keer dat de AIVD een gedeelte van zijn archief heeft overgedragen. Slechts enkele dossiers zijn meteen in te zien. Op veruit de meeste dossiers zit een openbaarheidsbeperking van 75 jaar. Voorlopig zijn de dossiers dan ook alleen beschikbaar voor onderzoekers en personen op wie het dossier betrekking heeft. Hiervoor dient een verzoek bij het Nationaal Archief te worden ingediend.
Alles bij de bron; Security
De Franse privacy-autoriteit CNIL heeft Discord, een communicatieplatform dat voornamelijk door gamers wordt gebruikt, een boete opgelegd van 800.000 euro. Volgens de waakhond heeft het platform verschillende privacyregels overtreden.
De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.
Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.
Alles bij de bron; NU
Inlichtingendiensten AIVD en MIVD hebben na een klacht van burgerrechtenbeweging Bits of Freedom vijf bulkdatasets vernietigd, zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) bekendgemaakt. Op welke wijze dit precies is gebeurd kan de toezichthouder wegens staatsgeheim niet zeggen.
Alles bij de bron; Security
Verschillende VPN-bedrijven halen hun servers weg uit India. Eind juni treden in het land nieuwe regels in werking die het VPN-aanbieders verplichten om klantgegevens op te slaan, zoals namen, IP-adressen, e-mailadressen en betalingen. Daar willen de aanbieders niet in mee.
Met een VPN (virtual private network) kunnen gebruikers anoniem verbinding maken met het internet. Dat gebeurt vaak via een server in een ander land.
NordVPN is volgens TechCrunch het recentste bedrijf dat de VPN-diensten van de Indiase markt haalt. Ook Express VPN en SurfShark hebben hun servers uit India gehaald.
De nieuwe wetgeving werd vorige maand aangekondigd door minister Rajeev Chandrasekhar, die zegt dat de nieuwe regels zijn bedoeld om cyberaanvallen tegen te gaan en de cyberbeveiliging van India te versterken.
Alles bij de bron; NU
Ook fiscaal experts luiden nu de alarmbel over het wetsontwerp voor een nieuwe dataretentiewet. Door de veel te vage en brede omschrijvingen zal straks zelfs de fiscus eenieders telecomgegevens kunnen opvragen zonder dat daarvoor de tussenkomst van een onderzoeksrechter vereist is.
Letterlijk staat er dat “autoriteiten die bevoegd zijn voor het opsporen en onderzoeken van inbreuken die kunnen worden gesanctioneerd met een administratieve sanctie met strafrechtelijke aard” gegevens kunnen opvragen.
Ergo, als de nieuwe dataretentiewet er onder deze vorm doorkomt, zal ook de fiscus vrij spel krijgen om uw telecomgegevens op te vragen....
...Zoals het er nu uitziet stevent de regering met het nieuwe wetsontwerp regelrecht af op een nieuw dataretentie-debacle en zal het Grondwettelijk Hof niet anders kunnen dan de dataretentiewet nog maar eens ongrondwettelijk en dus nietig verklaren.
Die is ondertussen aan haar derde versie toe, maar ook deze regering heeft blijkbaar geen lessen getrokken uit het verleden. Namelijk dat dit soort buitensporige vorm van surveillance die van elke burger een verdachte en een potentiële crimineel maakt, indruist tegen de fundamentele rechten en vrijheden van elke burger. Als het ontwerp dat nu voorligt toch wet zou worden, dan is het nu al duidelijk dat die hetzelfde lot als de vorige versies beschoren zal zijn: een terechte nietigverklaring.
Alles bij de bron; DataPanik
Chatapp Signal wordt volgens experts mogelijk illegaal door een wetsvoorstel in België. Dat voorstel schrijft voor dat telecomoperatoren en communicatie-apps een bepaalde periode lang gegevens moeten bewaren over hun gebruikers, maar Signal slaat die gegevens nooit op. Het kabinet-Justitie benadrukt dat geen enkele dienst data zal moeten bewaren die het niet genereert.
Het voorstel schrijft voor dat metadata over communicatie op het platform bijgehouden moeten worden en dat die gegevens niet versleuteld opgeslagen mogen worden. Dit zodat autoriteiten in het land de gegevens kunnen opvragen in het kader van de misdaadbestrijding. Metadata zijn gegevens die kunnen prijsgeven met wie je hebt gecommuniceerd, hoe vaak en voor hoe lang, zonder dat daarvoor de inhoud van berichten moet worden vrijgegeven.
Justitie woordvoerder Edward Landtsheere benadrukt aan onze redactie dat geen enkele operator of communicatiedienst meer gegevens moet bewaren dan ze aanmaken.
Volgens Justitieminister Van Quickeborne is de nieuwe wetgeving een betere optie dan de sleepnetmethode die in de Verenigde Staten wordt toegepast. Daar verzamelt de overheid systematisch data vanop het internet of van telefoonverkeer. Ook van “intrusieve methodes” is de minister geen fan. Daarbij worden telefoons of andere elektronische toestellen van verdachten gehackt aan de hand van controversiële software als Pegasus.
Ministry of Privacy, dat zich opwerpt als een onafhankelijke privacywaakhond, reageerde op Twitter. De stichting van jurist Matthias Dobbelaere-Welvaert zegt naar de rechtbank te gaan als het wetsvoorstel in deze vorm wordt doorgevoerd.
Frederik Jacobs, een Belg die mee aan de wieg stond van de app, noemt het voorstel “kortzichtig” en verwacht niet dat het zal standhouden in het Grondwettelijk Hof.
In België wordt al langer strijd geleverd door voor- en tegenstanders van encryptie en metadataretentie. In 2021 vernietigde het Belgisch Grondwettelijk Hof de dataretentiewet van het land nog.
Alles bij de bron; HLN
Het Europees Hof van Justitie herhaalt (nog maar eens) dat locatie- en verkeersgegevens van telecommunicatie niet op algemene wijze mogen bewaard in de strijd tegen criminaliteit. Het Hof verwerpt het argument dat dit wel zou toegestaan zijn in de strijd tegen zware criminaliteit.
Het arrest van het Hof in zaak C‑140/20 (5/4/2022) kan je hier nalezen.
Alles bij de bron; DataPanik
De nieuwe Duitse minister van Justitie, Marco Buschmann, wil dat er in Duitsland niet meer aan continue dataretentie bij telecomoperatoren wordt gedaan als daar geen reden toe is. Volgens de minister schendt dit de grondrechten en voelen mensen zich hierdoor niet meer vrij.
Telecomaanbieders zouden volgen de Duitse minister van Justitie wel verplicht kunnen worden om via een gerechtelijk bevel snel een back-up van gegevens te maken indien er vermoedens zijn van ernstige strafbare feiten. Die verzamelde gegevens zouden volgens de minister onderzocht kunnen worden door de Duitse ordediensten en justitie.
In België en Nederland woedde er ook een debat over soortgelijke dataretentiewetten. In 2018 beperkte Nederlands minister van Justitie en Veiligheid Grapperhaus het wetsvoorstel voor de Nederlandse bewaarplicht. Dit als gevolg van een uitspraak van het Europese Hof van Justitie uit 2016. Daarin zei de hoogste Europese rechter dat het opslaan van gegevens voor het bestrijden van ernstige misdrijven is toegestaan, maar dat dit er niet toe mag leiden dat de gegevens van gebruikers massaal worden opgeslagen.
Alles bij de bron; Tweakers