Bewaarplicht

De Autoriteit Persoonsgegevens denkt eraan om zorgaanbieders verplicht te stellen vijftien jaar lang de gegevens te bewaren over wie in medische dossiers heeft gekeken. Een richtlijn voor hoe lang bijvoorbeeld ziekenhuizen loggegevens moeten bewaren, moet er snel komen, binnen een half jaar.

Ziekenhuizen bewaren loggegevens vaak nu al lang, veel ziekenhuizen zitten rond vijftien of twintig jaar; een enkel ziekenhuis zit op twee jaar. Dankzij loggegevens kunnen patiënten opvragen wie wanneer toegang heeft gehad tot zijn of haar medische gegevens.

De Autoriteit Persoonsgegevens, het ministerie en onder meer de Nederlandse Vereniging van Ziekenhuizen zijn in gesprek over een richtlijn waarin een termijn zal staan. 

Alles bij de bron; Tweakers


 

Op 26 maart jl. heb ik uw Kamer geïnformeerd over mijn voorgenomen wijziging van het bij uw Kamer aanhangige wetsvoorstel voor de invoering van een bewaarplicht voor telecommunicatiegegevens ten behoeve van de opsporing (Kamerstukken 34 537). In de voorliggende brief wil ik u informeren over een vertragende factor in het proces om tot een wijziging van het wetsvoorstel te komen.

In dit proces is een nieuw technisch vraagstuk aan het licht gekomen – het gebruik van de zogenaamde Carrier Grade Network Address Translation (CGN) - waardoor de door mij voorgenomen aanbieding van een nota van wijziging aan de Raad van State voor advies vooralsnog niet heeft kunnen plaatsvinden.

Het gebruik van CGN door aanbieders van (voornamelijk) mobiel internet komt voort uit het tekort aan beschikbare publieke IPv4 adressen... Met CGN worden tientallen tot honderden internetverbindingen onder één publiek IPv4 adres gebundeld zodat met een relatief beperkt aantal publieke IP adressen toch voor alle gebruikers voldoende verbindingen mogelijk zijn.

Omdat er zoveel gebruikers van een publiek IP adres gebruik maken, kan vooralsnog niet bepaald worden welke van de tientallen tot honderden gebruikers van dat publieke IP adres een specifieke website of internetadres bezochten op een bepaalde datum en tijdstip. Hierdoor kan de politie of andere opsporingsinstantie niet herleiden welke van de personen/gebruikers in casu het opsporingsonderzoek van belang zijn.

Alles bij de bron; RijksOverheid [pdf]


 

Zestig organisaties, waaronder veel privacyorganisaties zoals het Nederlandse Bits of Freedom, hebben in een open brief de EU opgeroepen op te treden tegen lidstaten die nog steeds een wettelijke bewaarplicht hebben, ondanks dat het EU-Hof deze ongeldig heeft verklaard.

In een open brief claimen de organisaties dat nog zeventien EU-lidstaten wetgeving hebben die providers verplicht om verkeersgegevens van al hun klanten op te slaan. Daardoor zouden die landen, waaronder België, Frankrijk en Duitsland, geldende wetgeving overtreden. De organisaties dienen daarom in elf lidstaten klachten in, waarmee ze de EU willen oproepen actie te ondernemen tegen de lidstaten.

In de brief vermelden de ondertekenaars dat zogenaamde blanket data retention, oftewel brede dataretentie, is gebaseerd op een richtlijn uit 2006. In 2014 oordeelde de Europese rechter dat deze richtlijn ongeldig was, omdat deze zou neerkomen op een grote inbreuk op het recht op privacy en verder zou gaan dan alleen het 'strikt noodzakelijke'...

...In Nederland is er in 2016 een nieuw voorstel naar de Tweede Kamer gestuurd, dat zich daar nog steeds bevindt. Minister Grapperhaus zei in maart dat het voorstel aan de eisen uit de meest recente uitspraak van het EU-Hof wordt aangepast.

...De organisaties baseren hun bevindingen over de in overtreding zijnde lidstaten op een rapport van Privacy International uit 2017. 

Alles bij de bron; Tweakers


 

Het wetsvoorstel voor een nieuwe bewaarplicht gaat op de schop. De bewaarplicht voor telecommunicatiegegevens wordt beperkt tot gebruikersgegevens. Verkeers- en locatiegegevens hoeven niet door providers opgeslagen te worden.

In september 2016 werd een wetsvoorstel voor een nieuwe bewaarplicht naar de Tweede Kamer gestuurd, waarbij providers de verplichting kregen opgelegd telecomgegevens een jaar te bewaren en internetgegevens een half jaar. Het gaat hierbij niet alleen om gebruikersgegevens waaruit blijkt wie op welk moment van welk telefoonnummer of IP-adres gebruik heeft gemaakt, maar ook om verkeers- en locatiegegevens. Verkeersgegevens zijn gegevens die worden verwerkt voor het overbrengen van communicatie, zoals datum, tijdstip en duur van de communicatie. Locatiegegevens zijn gegevens waarmee de geografische positie van de communicatie apparatuur en diens gebruiker kan worden bepaald aan de hand van de gebruikte zendmast.

"Mijn belangrijkste conclusie is dat als gevolg van het arrest van het Hof het wetsvoorstel Aanpassing bewaarplicht telecommunicatiegegevens ingrijpend dient te worden aangepast... " De volledige brief van minister Grapperhaus aan de Tweede Kamer is hier te vinden.

Alles bij de bron; DutchIT


 

Statewatch kreeg een document in handen waaruit blijkt dat de huidige EU-voorzitter,  Estland, de lidstaten vraagt om creatieve voorstellen in te brengen zodat de dataretentie terug kan komen met de nog vast te stellen ePrivacy regulering. In september komt de vernieuwing van de ePrivacy richtlijn weer op tafel. Eensgezindheid is er nog lang niet.

De ePrivacy richtlijn is een aparte regeling voor online privacy die bekend en vooral berucht is vanwege de cookieregels. De richtlijn moet ook een nieuwe verordening worden: dat wil zeggen een wet die direct geldt in alle lidstaten.

De ePrivacy regels moeten beter aansluiten op de GDPR of AVG (Algemene Verordening Gegevensbescherming), het belangrijkste doel is dat de strenge cookieregels van tafel moeten. Surfers moeten met hun browsers en toevoegingen maar instellen of ze al dan niet cookies willen laten plaatsen. Ook zullen voor het eerst over-the-top diensten (OTT) zoals Whatsapp onder de regels vallen.

Nu blijkt dus dat, op verzoek van ministers van Justitie van een aantal lidstaten, de opslag van telefonie-, mail- en surfdata op de agenda is gezet als mogelijke toevoeging van de ePrivacy regels. Telecombedrijven zouden die verplichting weer opgelegd kunnen krijgen. In 2014 maakte de Europese rechter daar een einde aan. In 2016 verwierp Straatsburg ook een nieuwe Zweedse wet waarmee gepoogd is de bewaarplicht terug te krijgen.

Voorstanders vinden dat adequate opsporing van criminaliteit onmogelijk is zonder databank met communicatiedata van iedereen; tegenstanders vinden dit een te grote inbreuk op de privacy. 

Alles bij de bron; NetKwesties


 

Het Duitse Oberverwaltungsgericht van de deelstaat Nordrhein-Westfalen heeft bepaald dat providers niet de verkeersgegevens van hun klanten hoeven op te slaan. De wet vereiste dat providers de verkeersgegevens van klanten, bijvoorbeeld metadata over de gespreksdeelnemers en de duur van een gesprek, tien weken moesten opslaan. Voor locatiegegevens gold een termijn van vier weken. 

De administratieve rechter schrijft dat 'de bewaarplicht in feite de verkeers- en locatiegegevens van alle gebruikers van telefoon- en internetdiensten omvat'. Dit is in strijd met wat het Europese Hof van Justitie in december in het Tele2-arrest heeft bepaald, aldus de mededeling. Daarin bepaalde het Hof dat het niet is toegestaan om massaal telecomgegevens te verzamelen; dit mag alleen voor het opsporen van ernstige misdrijven. De Duitse rechter zegt dan ook dat de wetgeving van tevoren moet specificeren voor welke personen of in welke gevallen de bewaarplicht geldt.

Alles bij de bron; Tweakers


 

Het ministerie van Veiligheid en Justitie onderzoekt of het voorstel voor een nieuwe bewaarplicht voor telecomgegevens houdbaar is na een recente uitspraak van het Europees Hof van Justitie. Het Hof oordeelde in december 2016 dat een algemene bewaarplicht in strijd is met de wet.

Telecomproviders waren in Nederland tot 2015 verplicht telecomgegevens zoals metadata opslaan. De Europese variant van de bewaarplicht werd in 2014 echter door het Europees Hof van Justitie ongeldig verklaard. In 2015 oordeelde vervolgens een Nederlandse rechtbank dat ook de Nederlandse variant van de bewaarplicht in strijd is met de wet.

Het kabinet stuurde vorig jaar een vernieuwde versie van de bewaarplicht naar de Kamer. In dit nieuwe voorstel zijn meer waarborgen ingebouwd om de privacy van burgers te beschermen. Zo mogen gegevens voortaan uitsluitend met toestemming van een rechter worden ingezien en moet data altijd binnen de grenzen van de Europese Unie worden opgeslagen.

In december 2016 oordeelde het Europees Hof van Justitie echter dat een algemene bewaarplicht niet is toegestaan. Wel is het toegestaan data te verzamelen die gebruikt kan worden om misdaad te bestrijden. Dit moet echter gericht en tijdelijk gebeuren, en mag niet via een algemene bewaarplicht.

Alles bij de bron; DutchIT


 

Europol wil dat er een uitgebreidere Europese bewaarplicht komt wegens het toenemend gebruik van Carrier Grade NAT (CGN) door internetproviders, wat een steeds groter probleem wordt bij het opsporen van verdachten (pdf). Internetproviders gebruiken CGN als oplossing voor het te kort aan ipv4-adressen. Hierdoor kunnen duizenden of honderdduizenden abonnees van een provider één ip-adres delen. CGN zorgt er volgens Europol voor dat opsporingsdiensten de activiteiten van een bepaalde verdachte niet meer naar een specifiek ip-adres kunnen herleiden.

Uit recent onderzoek onder 70 traditionele internetproviders blijkt dat inmiddels 38 procent CGN heeft uitgerold en 12 procent dit van plan is. Bij mobiele internetproviders is dit zelfs 95 procent. "De gevolgen op onderzoeken is enorm", laat Europol weten. Als voorbeeld wordt een EU-lid genoemd waarbij 90 procent van de onderzochte mobiele ip-adressen niet naar een verdachte was te herleiden. 

"Het gebrek aan een uniforme bewaarplichtstandaard in Europa houdt in dat providers geen juridische verplichting hebben om dit soort gegevens op te slaan, wat inhoudt dat verzoeken van opsporingsdiensten geen bruikbare informatie van de provider opleveren", stelt Europol. De opsporingsdienst pleit dan ook voor nieuwe wetgeving zodat providers worden verplicht om deze gegevens wel op te slaan.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha