Category Archives: Compliance

Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens (CBP) heet zogeheten richtsnoeren voor beveiliging van persoonsgegevens uitgebracht.

privacy
In de ‘richtsnoeren’ is vastgelegd hoe het CBP de beveiligingsnormen uit de Wet Bescherming Persoonsgegevens (Wbp) toepast als het de beveiliging van persoonsgegevens onderzoekt en beoordeelt. ‘De Wet bescherming persoonsgegevens geeft veel open normen waar we veel vragen over kregen. Deze richtsnoeren moeten duidelijkheid scheppen over waar wij naar kijken als we onderzoeken doen’, laat een woordvoerster van het CBP weten. De richtsnoeren treden 1 maart 2013 in werking.

Het CBP onderzocht vorig jaar 28 beveiligings- en datalekken. Daarbij gaat het volgens de woordvoerster om ernstige overtredingen die grote groepen mensen hebben getroffen. Het ging onder meer om webformulieren waarop persoonsgegevens waren ingevuld die vervolgens onbeveiligd via internet werden verstuurd. Daarnaast werden datalekken onderzocht die via SQL-injecties en cross site scripting werden gehackt. Daarbij ging het om persoonsgegevens die veelal niet versleuteld waren, waardoor ze eenvoudig konden worden misbruikt.

Continue reading

Share This:

Auteursrecht wordt aangepast

telefraafDe Auteurswet beschermt straks alleen nog geschriften waaraan een creatieve prestatie van de maker ten grondslag ligt. Dit blijkt uit een ontwerp-wetsvoorstel van staatssecretaris Teeven van Veiligheid en Justitie dat voor internetconsultatie is openbaar gemaakt.  Het voorstel is onderdeel van de modernisering van het auteursrecht die in het regeerakkoord is aangekondigd.

Met het wetsvoorstel wordt de zogeheten geschriftenbescherming voor werken zonder oorspronkelijk karakter of persoonlijk stempel van de maker afgeschaft. Nu kunnen bijvoorbeeld telefoongidsen, catalogi, dienstregelingen, theaterprogramma’s en gebruiksaanwijzingen onder de geschriftenbescherming vallen. Informatie daaruit mag dan niet letterlijk worden overgenomen.

Continue reading

Share This:

Compliance-problemen bij ziekenhuizen

De jaarrekeningen van alle Nederlandse ziekenhuizen dreigen niet goedgekeurd te worden. In een vertrouwelijke brief, schrijft de accountantsorganisatie NBA dat de onderbouwing van inkomsten en uitgaven niet goed genoeg is. Het gaat in totaal om 23 miljard euro.

Doordat de ziekenhuizen vorig jaar een nieuw declaratiesysteem moesten invoeren, zijn grote onduidelijkheden ontstaan. Het gaat met name over de interpretatie van regels en het nieuwe computersysteem voor de declaraties. Volgens NBA-voorzitter Huub Wieleman zijn de ziekenhuizen al eind 2011 gewaarschuwd, maar is er weinig actie ondernomen.

Alle partijen voeren spoedoverleg. Half februari moet er duidelijkheid zijn over de manier waarop de jaarrekeningen moeten worden gecontroleerd, want dan moeten die naar de zorgverzekeraars. De NBA zegt dat het overleg moeizaam verloopt en wil dat bij het ministerie, dat een regierol vervult, onder de aandacht brengen.

Continue reading

Share This:

Illegale Links ?

Het plaatsen van hyperlinks naar illegaal geüploade schoolboeken is onrechtmatig, maar geen inbreuk op het auteursrecht, oordeelt het Gerechtshof  in Amsterdam.

Prinsengracht_436_Paleis_van_justitieEen oud-wiskundedocent heeft onrechtmatig gehandeld door op zijn website met links te verwijzen naar illegaal geplaatste boeken met wiskundige uitwerkingen en antwoorden van uitgevers Noordhoff en Thieme Meulenhoff. Dat oordeelt het Gerechtshof Amsterdam, meldt IE-forum.

Echter, er is onvoldoende bewijs dat hij zelf ook deze bestanden heeft geopenbaard, dus van daadwerkelijke inbreuk op het auteursrecht in geen sprake. Daarmee tikt het Hof eerdere rechters op de vingers, die vonden dat oud-leraar Van Amerongen wél de boeken via zijn servers openbaar had gemaakt. Van Amerongen was in 2009 zelfs geconfronteerd met een ex-parte verbod, maar die actie was dus voorbarig machtsvertoon zonder genoeg bewijs, blijkt uit deze uitspraak in hoger beroep. Het is echter de vraag of in cassatie bij de Hoge Raad deze uitspraak overeind blijft. 

Continue reading

Share This:

Vint Cerf: Amerikaanse kabelmaatschappijen ontwijken straffeloos de wet

Vint Cerf, mede-grondlegger vanhet Internet, stelde gisteren op de CES 2013-conferentie dat hij uiterst bezorgd is door het vooruitzicht dat grote bedrijven als AT&T in staat zijn wet- en regelgeving te ontwijken na de overgang van de gewone telefonietechnologie naar volledig IP-gebaseerde netwerken. Het was nu al zo, zo stelde hij, dat ‘competition was decimated when the Internet moved from dial-up providers to cable companies and telcos’.

CerfCerf, die het Internet mogeijk maakte door bij te dragen aan de ontwikkeling van het internetprotocol en de Transmission Control Protocol-technologie, sprak op de ‘Silvers Summit’ van de Customer Electronics Show, gericht op technologie voor de oudere generatie. ‘Some people think silver surfers don’t know how to use technology. I have news for you: some of us invented this stuff’, zo vertelde de 69-jarige Cerf.

De uitspraak van Cerf kwam een dag na de mededeling van AT&T dat het zich terugtrok uit de traditionele telefonie en dat het een volledige IP-telecommunicatieleverancier zou worden. AT&T wil deze overgang maken zonder onderwerp te worden van wat het ‘monopoly-era regulatory obligations’ noemt, die het bedrijf niet gerechtvaardigd vindt in de internetera. Het wil dus geen last hebben van wet- en regelgeving.

Continue reading

Share This:

Lectorale Rede Geert-Jan van Bussel gepubliceerd

De lectorale Rede van Geert-Jan van Bussel is met lof ontvangen. Deze rede licht de kerncomponenten toe van het bijzonder lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam: de informatiewaardeketen en de vier dimensies van informatie: kwaliteit, context, relevantie en voortbestaan.

De Rede is ook hier te downloaden.

Citatie: G.J. van Bussel, Archiving should be just like an Apple, en acht andere (nuttige ?) stellingen (Amsterdam: Amsterdam University Press – HvA Publicaties, 2012), 55 blz. Lectorale Rede.

Share This:

Politie schendt privacy stelselmatig

Al jaren raadpleegt de politie onrechtmatig de CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie)-telecomdatase zonder proces verbaal of controle. De regels en beperkingen voor bevragingen in de CIOT database, die wettelijk zijn vastgelegd, worden door bijna alle politiekorpsen volstrekt genegeerd. Dit ondanks talloze eerdere onderzoeken, rapporten, aanbevelingen, strenge woorden en beloftes van minister Opstelten van Veiligheid en Justitie.

In de CIOT-database worden telefoonnummers, mailadressen en internetgegevens van Nederlandse burgers gekoppeld aan hun NAW-gegevens. De politiediensten gebruiken deze data voor opsporing van verdachten om te achterhalen wie er achter een bepaald telefoonnummer of IP-adres schuilgaat. Telco’s en internetproviders uploaden daarvoor dagelijks verplicht hun gehele actuele klantenbestand naar de database.

Deze privacygevoelige database wordt jaarlijks meer dan 2 miljoen keer gebruikt  door politie en Justitie. Vandaar dat de toegang tot deze bestanden streng is gereguleerd en minister Opstelten benadrukt ‘de privacy van de burger van het allergrootste belang’ te vinden. Maar blijkbaar stelt die toezegging niets voor en kunnen we onze overheidsorganen zelf niet meer vertrouwen om de wet na te leven.

Continue reading

Share This:

Privacy en beveiliging “Cloud” organisatieverantwoordelijkheid

Het Nationaal Cyber Security Centrum (NCSC) gaat geen rol spelen bij problemen op het gebied van veiligheid en privacy in de ‘cloud’. De veiligheid van gegevens is zaak van organisaties zelf. Dat vindt staatssecretaris Teeven van Veiligheid en Justitie. Op vragen van enkele leden van de Tweede Kamer over de mogelijkheid voor de VS om ‘vrijelijk’ te graaien in persoonsgegevens van Nederlanders die opgeslagen zijn in de cloud, antwoordde Teeven geen rol weggelegd te zien van de NCSC.

Kamerleden Gesthuizen en Van Bommel (SP) en Oosenburg (PvdA) hadden Teeven naar aanleiding van een rapport van het Instituut voor Informatierecht van de Universiteit van Amsterdam over de risico’s van ‘cloud computing’ voor onderwijs- en onderzoeksinstellingen een aantal vragen gesteld. In zijn antwoord zegt Teeven eigenlijk niets nieuws. Amerikanen en Europeanen kunnen toegang krijgen tot Nederlandse gegevens in de ‘cloud’. Die opslag is primair de verantwoordelijkheid van degene die die gegevens laat verwerken door een bedrijf dat dat in de ‘cloud’ doet.

Continue reading

Share This:

Overheden vragen meer account-info op

Google heeft het aantal verzoeken vanuit overheden om informatie te verwijderen of accountdata te overhandigen opnieuw zien stijgen. Met name vanuit de Verenigde Staten leggen de autoriteiten steeds vaker dergelijke verzoeken neer bij de zoekgigant, terwijl ook de Turkse overheid frequent bij Google aanklopt.

Dat meldt Google in zijn halfjaarlijkse Transparency Report, onderdeel van Google’s transparantieprogramma. In de eerste helft van dit jaar werden wereldwijd 20.938 verzoeken ingediend om accountinformatie te verstrekken. Daarbij ging het om 34.614 accounts. In een blogposting laat een grafiek zien dat de trend van steeds meer verzoeken opnieuw doorzet.

Het aantal verzoeken van overheden om informatie te verwijderen is ten opzichte van de vorige meting sterk gegroeid, terwijl in de eerdere periodes dit aantal vrij stabiel bleef. In de eerste zes maanden van 2012 kreeg Google 1791 verzoeken binnen om content te verwijderen, tegenover ‘slechts’ 1048 in de laatste zes maanden van 2011. Google concludeert dan ook op basis van beide statistieken dat overheden steeds vaker pogen om gebruikersgegevens in handen te krijgen of om informatie te laten verwijderen.

Continue reading

Share This:

EDiscovery en Records in Amerikaanse juridische procedure

In bijgaande video’s (die de overlegfase bij de rechtbank voor een ediscovery procedure simuleren) wordt duidelijk tot welk bewijsbeslag partijen mogen overgaan en wat de rol is die archieven spelen in een dergelijke procedure. Het is een Amerikaanse situatie, die dus afwijkt van de Nederlandse. Wel is het zo dat ook in Nederland bewijsbeslag mag en is toegestaan, dus de procedure zelf is ook hier niet vreemd.

De inleiding van deze simulatie stelt het volgende: ‘Attorneys for the City of Pleasantville and Global Chemical Corporation are due to appear in federal court … to explain how they intend to proceed in the multiple lawsuits against Global for alleged injuries and environmental cleanup costs that the City and several residents are blaming on Global’s Bugacide division.

Today’s pre-trial conference will focus on the parties’ plans for “discovery,” the stage in a lawsuit during which both sides are allowed to request business records, email communications, personal files, and other documents that may lead to evidence at trial. The parties are required to respond to such requests, but the court has the power to modify or limit requests which go beyond the scope of the lawsuits, are unduly costly or burdensome, or may violate legally-recognized privileges or privacy rights’.

De simulatie kent een viertal video’s, die het totale proces in beeld brengen: interessant videowerk, die helder maakt wat bewijsbeslag en ediscovery inhouden. Het maakt duidelijk hoe belangrijk een goed records management is.

Klik hier.

Share This:

Website Lectoraat Digital Archiving & Compliance online

De website van het Lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam is online !

Op deze website worden de activiteiten, projecten en publicaties van het lectoraat openbaar gemaakt.

Check it out !

Hier !

Share This:

Lectorale Rede

Morgenmiddag spreek ik mijn lectorale rede uit. Degenen die zich bij mij of die zich via het officiele HvA formulier hebben ingeschreven zijn vanaf 15.30 u. welkom in de Kohnstammzaal, op de 9de etage van het Kohnstammhuis van de Hogeschool van Amsterdam. Zoals ik al eerder heb aangegeven: de rede is openbaar, iedereen is welkom. Ik dank iedereen die zich heeft ingeschreven: het heeft het de organisatie mogelijk gemaakt zich in te stellen op het gebeuren en de catering te voorzien van het aantal bezoekers (bij benadering).

Heeft U zich nog niet ingeschreven en U wilt er toch bij zijn: kom gewoon naar de zaal toe !

De formele uitnodiging: klik hier.

Nogmaals: de rede vindt plaats in het Kohnstammhuis, Wibautstraat 2-4, 1091 GM Amsterdam, op de 9de etage in de Kohnstammzaal. Vanaf het Amstelstation neemt U de metro naar het station Weesperplein (2de stop), vanaf Centraal Sation (3de stop).

Share This:

Een Paard van Troje ?

BoF (Bits of Freedom), de organisatie die zich inzet voor de digitale vrijheid in Nederland, heeft drie rechtszaken aangespannen tegen de Nederlandse staat, in het bijzonder het Korps Landelijke Politiediensten (KPLD). Dat weigert ondanks herhaaldelijk verzoek te antwoorden op drie WOB-verzoeken. Dat zijn verzoeken met beroep op de Wet Openbaarheid van Bestuur om meer informatie over bepaalde onderwerpen.

BoF wil informatie over drie opsporingsmiddelen die door het KLPD worden gebruikt. Het eerste WOB-verzoek gaat over het gebruik van spyware door opsporingsdiensten, waarmee de laptop, mobiele telefoon of tablet van afstand kan worden binnengedrongen. De tweede aanvraag om informatie gaat over het vorderen van verkeers- en identificerende gegevens bij internet- en telecomproviders als KPN en T-Mobile door opsporings- en inlichtingendiensten.

Opstelten bevestigt Politie-spyware

Continue reading

Share This:

Gang naar Europese Hof voor vingerafdruk

De Raad van State besloot gisteren dat het een prejudicieel advies wil hebben van het Europese Hof van Justitie voordat het oordeelt over diverse juridische procedures die door burgers en organisaties zijn aangespannen tegen de Staat en enkele gemeentelijke overheden.

Deze zaken zijn aangespannen vanwege het verplicht moeten afgeven van vingerafdrukken bij de aanvraag van een paspoort, het opslaan en verwerken van de vingerafdrukken en de mogelijkheid dat die vingerafdrukken (later) worden gebruikt voor andere doeleinden dan alleen de paspoortaanvraag. Die procedures zijn nu opgeschort totdat de Raad van State het prejudicieel advies binnen heeft. Dat betekent in de praktijk zeker een jaar vertraging. We hebben op deze site al regelmatig bericht over de vingerafdrukken in het paspoort. Zie hier, hier en hier.

Continue reading

Share This:

Zowel downloadverbod als thuiskopieheffing onvermijdelijk

Het downloaden uit illegale bron staat op de helling. Het hoogste rechtscollege in ons land vraagt zich af of het parlement en de regering destijds niet de mist in zijn gegaan met deze constructie, die mogelijk in strijd is met het Europees recht.

Juist omdat het om een EU-richtlijn gaat, is het niet aan de Hoge Raad om te concluderen of downloaden inderdaad verboden moet worden. Het college vermoedt dat Nederland fout zit en downloaden uit illegale bron moet worden verboden. ‘Het is zeer wel denkbaar dat het antwoord op die vraag bevestigend luidt’, stelt de Hoge Raad.

Het Europees Hof moet uitsluitsel geven. En, cruciaal in het huidige debat, of de thuiskopieheffing nog steeds geldt als downloaden verboden wordt. Dat lijkt er wel op, omdat de thuiskopievergoeding juist bedoeld is ter compensatie voor de geleden schade door kopiëren.

Continue reading

Share This:

Copyright checks

Gebruikers die torrents delen worden binnen 3 uur gevolgd door een informatieverzamelende dienst, zo blijkt uit onderzoek van de universiteit van Birmingham. Beveiligingsbedrijven, organisaties die zich bezighouden met copyright en een aantal afgeschermde IP-adressen volgen op grote schaal downloaders die illegaal materiaal beschikbaar stellen.

De onderzoekers zochten uit hoe in P2P-netwerken partijen spioneren. Ze concluderen dat een deel van de gebruikers van P2P-clients  alleen maar IP-adressen van gebruikers opzuigen. Het grootste deel van deze partijen deed dat binnen 3 uur. De langzaamste monitor had 33 uur nodig.

Deze manier van indirecte monitoring levert nog geen bewijs van rechtenschending op, want het is niet verboden om deel uit te maken van zo’n netwerk. Volgens de onderzoekers schakelen de spionerende partijen vervolgens over op directe monitoring, om te zien wat het IP-adres precies allemaal deelt.

Continue reading

Share This:

Baas mag niet zomaar in mailbox komen

De Dienst Werk & Inkomen (DWI) van de gemeente Amsterdam mag niet in de mailbox van medewerkers als deze afwezig zijn, onder het mom van de continuïteit van de dienstverlening. Dat heeft de Amsterdamse rechter recentelijk geoordeeld in een kort geding dat was aangespannen door de ondernemingsraad (OR) van DWI. 

DWI verplichtte zijn medewerkers om een collega (buddy) of manager toegang te geven tot zijn of haar mailbox bij afwezigheid. De reden hiervoor was dat DWI binnen een etmaal op alle inkomende mails wil reageren, en dus af wil van de out-of-office reply’s. Weigerde een werknemer zijn account te delen, dan kreeg de manager via het bedrijfsbureau alsnog toegang tot de mailbox.

Continue reading

Share This:

‘Archiving should be just like an Apple’

Op 16 oktober om 16.00 u. zal Geert-Jan van Bussel zijn Lectorale Rede uitspreken in de Kohnstammzaal, op de 9de etage van het Kohnstammhuis van de Hogeschool van Amsterdam. In zijn rede zal hij de breedte van het vakdomein Digital Archiving en Compliance aangeven en zal hij ingaan op de vier dimensies van informatie: Kwaliteit, Context, Relevantie en Voortbestaan. In deze rede zal hij tevens een blik werpen op de competenties van een Digital Archivist (en/of een Compliance Officer). Om U alvast in de sfeer te brengen: de titel is: ‘Archiving should be just like an Apple, en acht andere nuttige (?) stellingen’.

Een Lectorale Rede is openbaar: dat betekent dat iedereen die het vakgebied een warm hart toedraagt, welkom is. De rede is van belang: het Bijzonder Lectoraat Digital Archiving & Compliance is het enige in zijn soort in Nederland. Het wil een stimulans vormen voor het beroependomein, maar ook voor marktpartijen. 

Ik nodig U (en Uw collega’s) van harte uit deze rede bij te wonen. Begin september zal er een speciale pagina op de HvA site worden geopend, waarop U zich kunt inschrijven. 

Mocht U zich nu al willen inschrijven, klik dan hier en geef Uw naam en adres door (als U met meerdere collega’s wilt komen: geef dat dan ook even door).  Ik zorg er dan voor dat U ingeschreven wordt en U ontvangt van mij dan een uitnodiging met alle benodigde gegevens. Als U er zeker van wilt zijn deze rede bij te wonen, schrijft U zich dan vroeg in, want de zaal heeft slechts een beperkte capaciteit (plm. 120-130 personen).

Nogmaals: de rede vindt plaats in het Kohnstammhuis, Wibautstraat 2-4
1091 GM Amsterdam, op de 9de etage in de Kohnstammzaal. Vanaf het Amstelstation neemt U de metro naar het station Weesperplein (2de stop), vanaf Centraal Sation (3de stop).

Geert-Jan van Bussel

Share This:

Apple-Android

De zaak tussen Apple en Samsung is breed uitgemeten, en behoorlijk complex geworden, met patentclaims in verschillende rechtsgebieden. Apple ging uiteraard achter Samsung aan omdat het de populairste Android-producent is. Het is geen groot geheim dat het Apple eigenlijk om Google’s besturingssysteem te doen is. 

De klacht dat Samsung het uiterlijk van Apple heeft gekopieerd, levert geen problemen op voor Android. De uitspraak kan wel van invloed zijn op hoe fabrikanten die toestellen met dit besturingssysteem maken met het ontwerp omgaan. De risico’s voor Android zitten hem meer in de interface-elementen waar Apple copyright op heeft.

Google werkt er al jaren aan om Android minder sterk op Apple’s iOS te laten lijken. Al langere tijd schuift Google weg van een grid van pictogrammen naar een homescreen met vooral widgets. Google’s webwinkel Play maakt ook steeds meer gebruik van aantrekkelijke widgets, zoals virtuele boekenkasten en scrolbare app-suggesties. Hiermee krijgen homescreens, vooral op tablets, een heel ander uiterlijk dan bij iOS.

Continue reading

Share This:

Ook de EC wordt wel eens wijs….

Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen  voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.

Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.

‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.

De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.

Continue reading

Share This: