Bewaarplicht

Vraag: Volgens de Wet bescherming persoonsgegevens moet ik persoonlijke gegevens wissen zodra ik ze niet meer nodig heb. Echter, van andere wetten moet ik die gegevens dan nog bewaren (bijvoorbeeld voor de Belastingdienst). Tevens heb ik natuurlijk back-ups, en die opschonen op zulke individuele bestanden is een ramp. Hoe moet ik daarmee omgaan?

Antwoord: De Wet bescherming persoonsgegevens bepaalt (art. 10 Wbp) dat persoonsgegevens moeten gewist of geanonimiseerd als het hebben van deze gegevens niet langer "noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt". Oftewel als je ze niet meer nodig hebt.

Bij een back-up is dit een lastige. Het is inderdaad een hele berg werk om in een back-up van een jaar terug dat ene bestandje met bestelling van klant 481 te wissen. De Wbp zegt echter nergens "wissen hoeft niet als dat veel werk is". En vanuit privacyoogpunt is "dan moet je je back-upstrategie maar anders inrichten" een goed verdedigbaar standpunt. Maar een lastige blijft het.

Alles bij de bron; Security

98% van de 16.000 consumenten die aan de enquête van Kassa deelnamen vindt dat AH-klanten met een persoonlijke Bonuskaart hun aankoopgegevens moeten kunnen wissen zo blijkt uit een enquête van televisieprogramma Kassa. Morgen start de supermarktketen met de persoonlijke Bonuskaart. Albert Heijn is echter niet van plan om dat mogelijk te maken.

Verder bleek dat 33% van de consumenten straks zijn gegevens beschikbaar zal stellen om de extra korting te krijgen. Van de mensen die een persoonlijke Bonuskaart aanvragen zegt echter 58% dat ze hun persoonsgegevens niet correct zullen invullen. "Dit soort 'burgerlijke ongehoorzaamheid' is een manier om toch enigszins anoniem te blijven", stelt marketingspecialist Max Kohnstamm. "De supermarkt hoeft niet alles te weten."

Op dit moment zijn er 7 miljoen Bonuskaarthouders in Nederland. 5,5 miljoen Bonuskaarten staan niet op naam.

Alles bij de bron; Security

Criminelen zullen de nieuwe wet die telecomoperatoren verplicht om gegevens over ons bel- en surfgedrag bij te houden gewoon omzeilen, zeggen specialisten. De wet bepaalt dat moet bijgehouden worden met wie we bellen en hoelang, naar wie we mails sturen en hoe we onze internetrekening betalen. De operatoren zouden die gegevens minstens een jaar moeten bewaren, zodat het gerecht ze eventueel kan gebruiken om misdrijven op te sporen.

Bron; HLN 

 Werkelijk alles zal worden opgeslagen: hoeveel mails u verstuurt, of u Skype gebruikt, waar en hoelang u mobiel belde, wanneer en via welk netwerk u mobiel surfte, hoe u uw telefoon- of internetrekening betaalt, in welke winkel u uw simkaart kocht, of uw gesprekken worden doorgeschakeld, enzovoort.

De ministers Johan Vande Lanotte (sp.a) en Annemie Turtelboom (Open VLD) geven toe dat hun koninklijk besluit veel verder gaat dan de Europese richtlijn van 2006. Ze benadrukken dat die richtlijn anno 2013 achterhaald is, dat de politie en het gerecht veel meer gegevens nodig hebben om hun werk te doen en dat de technologie nu eenmaal snel evolueert.

De operatoren zullen onze communicatiegegevens een jaar lang moeten opslaan in hun databanken. Behalve de politie en het gerecht zullen ook de Staatsveiligheid, de militaire inlichtingendienst en de ombudsdienst voor telecommunciatie in onze telecomgegevens mogen grasduinen.

Alles bij de bron; deTijd

De Amerikaanse NSA zou de metadata van miljoenen gebruikers vangen en bewaren zonder hun toestemming, ongeacht of ze interessant zijn voor de Amerikaanse spionnendienst. The Guardian meldde dit maandag op basis van nieuwe gelekte documenten die het in handen kreeg van klokkenluider Edward Snowden.

De NSA zou de metadata opslaan in een database die bekend staat als Marina, zo blijkt uit het document, dat de titel ‘een introductie tot digitale netwerkinformatie voor NSA-agenten in het veld’ draagt.

Bij metadata draait het om informatie die over het internet gestuurde communicatie kan identificeren, exclusief de inhoud. Als bijvoorbeeld een e-mail van de een naar de ander wordt gestuurd, zal de metadata bestaan uit de IP-adressen, e-mailadressen, tijd, namen en de afmetingen van bericht en eventuele bijlage, maar niet de inhoud van de boodschap.

Alles bij de bron; ZDNet

Want wat is er aan de hand?

Brein is de – in dit geval – niet-zelfbenoemde hoeder van het e-boekenvak; Brein wordt voor bepaalde zaken namelijk gewoon ingehuurd door (bijvoorbeeld) het NUV (stof voor een andere column overigens). Maar kennelijk is het ze in Hoofddorp naar de bol gestegen.

Met medewerking van CB (u weet wel, die steeds monopolistischer ingestelde toko van boekhandel en uitgeverij) worden webwinkels inmiddels gedwongen om klanten erop te wijzen dat hun transactiegegevens worden bewaard, om bij vermeend misbruik aan Brein overhandigd te worden. Inderdaad, het moet niet veel gekker worden.

Natuurlijk is piraterij vervelend. In de verte klinkt echter een vaag ‘eigen schuld, dikke bult’. Het zijn immers de uitgevers die e-books in eerste instantie veel te duur en veel te gebruikersonvriendelijk (drm!) hebben gemaakt. Het klimaat voor illegale alternatieven is daarmee ondubbelzinnig door de uitgevers zelf geschapen, zoals de visionairs onder ons al jaren geleden hebben zien aankomen. Inmiddels zijn veel uitgevers op watermerk overgestapt (minder gebruikersonvriendelijk), maar het leed is al geschied. En bovendien zijn de prijzen nog steeds veel te hoog.

Er is echter een ander saillant detail. Het watermerkmechanisme is – voor zover mogelijk – nog vele malen zwakker dan andere producten die CB als 'beveiligd' in de markt zet. Met het gratis – en overigens voortreffelijke – e-bookprogramma Sigil opent u uw gewatermerkte e-book eenvoudig, waarna u met enkele  simpele zoek-en-vervangopdrachten een groot deel van het watermerk eruit sloopt. Of leuker nog: er een ander watermerk in zet (bij voorkeur voordat u het via een proxy naar TPB uploadt, waar Brein ook al geen deuk in een pakje boter slaat.
(https://www.uva.nl/nieuws-agenda/nieuws/uva-nieuws/item/blokkade-pirate-bay-weinig-effectief.html).

 Dus als Brein straks bij u op de stoep staat, vergeet dan niet de bewijslast om te draaien. Immers, het is doodeenvoudig om een willekeurig ander watermerk in een e-boek te zetten. Maar laten we deze hele deerniswekkende droefenis gewoon vóór zijn: koop gewoon een p-boek. Dat mag je tenminste uitlenen, doorverkopen of weggeven, zonder dat je bij voorbaat als potentiële dief te boek staat.

Alles bij de bron; inct

De Kamer stemde gisteren in met de omzetting van de Europese Databewaringsrichtlijn. De Senaat doet vandaag wellicht hetzelfde. De nieuwe wet betekent een serieuze knauw voor het fundamentele recht op privacy. De talrijke bezwaren van mensenrechtenorganisaties en ordes van advocaten werden volkomen genegeerd. Het wetgevende proces verliep verdacht spoedig en ondemocratisch. De Liga voor Mensenrechten overweegt dan ook om de wet aan te vechten bij het Grondwettelijk Hof.

De Dataretentierichtlijn dicteert de opslag van telecommunicatiegegevens van alle burgers met het oog op het onderzoeken, opsporen en vervolgen van ernstige criminaliteit. België doet er zelfs nog een schepje bovenop doet. De nieuwe wet voorziet dat ook de veiligheidsdiensten de bewaarde data zullen kunnen opvragen. Deze uitbreiding kan er eentje zijn met verstrekkende gevolgen. Zonder de noodzaak van de taken van de staatsveiligheid in vraag te stellen wordt opgemerkt dat dit ruime werkterrein kan leiden tot een te verregaande controle op de maatschappelijke, sociale, politieke of syndicale bewegingen die zich kritisch opstellen tegenover het beleid. De ruime schaal van controle door buitenlandse veiligheidsdiensten zoals onlangs aan de oppervlakte kwam maakt dat alertheid op dit punt op haar plaats is.

Verzet tegen het wetsontwerp wordt steevast weggewuifd als weerwerk van een té principiële privacy-lobby. Verdedigers van de fundamentele rechten en vrijheden van burgers kunnen bezwaarlijk als "lobbyisten" worden beschouwd. Het is typerend voor de degradatie van het begrip mensenrechten dat het verzet in dergelijke termen wordt benaderd.

We hoeven ons niet zonder meer neer te leggen bij de evidentie dat databewaring gebeurt. We moeten terug naar de basis: de Staat heeft niet het recht om iedereen voortdurend te controleren, zonder concrete aanleiding. Dataretentie doet net dat! De Liga voor Mensenrechten zal de mogelijkheden om de wet door het Grondwettelijk Hof te laten toetsen dan ook grondig onderzoeken.

Alles bij de bron; MondiaalNieuws & Liga-4-Mensenrechten

 In mijn vorige blog kon ik mij nog verheugen op mijn enorme databerg die de NSA zomaar en voor niks verzamelt en bewaart. Oneindige statistieken over mij, mijzelf en ik vastgelegd met onvatbare precisie. Het was een lief meisje dat mij tijdens het avondeten vroeg; “maar hoe ga je dat dan opvragen?”

Want ook als al mijn data bij de NSA ligt, ook als ik daar nooit bij zal kunnen, ook als blijkt dat elke telecomprovider in Nederland zich schuldig maakt aan Deep Packet Inspection en daarmee flagrant elke wet overtreedt, ook als daarmee weer eens aangetoond is dat de wet vooral de sterken en niet de zwakkeren beschermt. Ook dan zal niks mij ervan weerhouden om T-Mobile op hun verantwoordelijkheid aan te spreken.

Ik heb ze vorige week een brief gestuurd. Voor de inhoud ben ik grotendeels schatplichtig aan eerdere brieven van Bits of Freedom-vrijwilligers. Hij is geheel WTFPL gelicenseerd; dus gebruik hem vooral zelf ook als je bij T-Mobile wilt halen waar je recht op hebt: je persoonlijke data en verkeersgegevens.

Alles bij de bron; BoF

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha