Tag Archives: Privacy

Tja, die privacy…

Jacob Kohnstamm stelde vorige week dat het College Bescherming Persoonsgegevens geen activist is en moet zich houden aan hoor en wederhoor. Maar de kritiek op het CBP is breder dan dat. Gerrit-Jan Zwenne van de Universiteit Leiden, advocaat bij Bird & Bird in Den Haag heeft felle kritiek op de privacywet, die hij te gedetailleerd en te weinig effectief vindt. Het CBP vindt hij vaak, samengevat, te slap acteren.

Zwenne verbaast zich over de uitspraken van Kohnstam. ‘Het meest opmerkelijke van dit interview, behalve dan het uitgesproken taalgebruik en de soms wat verongelijkte toonstelling van CBP-voorzitter, is wat mij betreft de opmerking dat privacywetgeving niet ingewikkeld is en dat de wetgeving juist eenvoudig is. Dat is, zacht gezegd, tamelijk eigenwijs. Die opmerking gaat in tegen de bevindingen van een handvol evaluaties van de privacywet. Iedere keer weer blijkt dat de wet lastig en ingewikkeld wordt gevonden, overigens niet alleen door degenen die zich eraan moeten houden maar toch ook door de mensen die erdoor worden beschermd en de toezichthouders die de wet handhaven. De privacywet is natuurlijk niet eenvoudig. En dat blijkt eigenlijk al meteen als we kijken naar de vier hoofdregels of uitgangspunten die de CBP-voorzitter noemt’.

Share This:

Google lapt privacy opnieuw aan laars

Privacywaakhonden in Amerika en Europa doen onderzoek naar Google’s jarenlange omzeiling van de privacyinstellingen in de Safari-browser op iPhone, iPad, Mac en Windows. In de VS zouden verschillende staten en op federaal niveau onderzoek worden gedaan, in Europa neemt de Franse databeschermingsautoriteit CNIL de honneurs waar voor de EU.

De Wall Street Journal onthulde recentelijk dat Google (en talloze andere online advertentienetwerken), met een truc toch ‘third party tracking’ cookies in de browser kan plaatsen, ook al worden die door Safari standaard geblokkeerd.

Safari blokkeert als één van de weinig webbrowsers standaard de ‘tracking cookies’ van derden. Adverteerders gebruiken die ‘tracking cookies’ om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.

Continue reading

Share This:

Big Brother komt er echt aan !

Luchtvaartmaatschappijen moeten voortaan de gegevens van hun passagiers al voor aankomst op Schiphol verstrekken aan de marechaussee en douane. Hierdoor moet de grenscontrole sneller en gerichter verlopen, staat in een brief van minster voor Immigratie en Asiel Gerd Leers aan de Tweede Kamer. De bewindsman kondigt een wetsvoorstel aan dat het digitaal aanleveren en geautomatiseerd verwerken van passagiersgegevens regelt. Hierdoor kan illegale immigratie en internationale criminaliteit beter worden aangepakt. Ook verkort het de lange wachtrijen. Gezien de verwachte groei van passagiers, is dat van belang.

‘Door gegevens over reizigers al voor aankomst te analyseren, kunnen gezochte personen, gestolen paspoorten en risico’s van illegale migratie of smokkel gedetecteerd worden’, stelt Leers. Bepaalde reizigers krijgen op basis van deze analyse een ‘intensievere controle’, terwijl andere reizigers juist sneller de grens kunnen passeren. De luchtvaartmaatschappijen leveren de gegevens aan bij één centraal loket. Het gaat daarbij om de naam, adres, nationaliteit, paspoortnummer, reisroute en bagage van de reiziger. Behalve op Schiphol moet het systeem ook gaan gelden op andere Nederlandse luchthavens en de zeehavens. Het geldt ook voor vertrekkende reizigers.

De gegevens van de reizigers worden opgeslagen in één centraal informatiesysteem, met waarborgen voor de privacy. Zo wordt vastgelegd welke overheidsdiensten toegang krijgen tot de gegevens. Het College Bescherming Persoonsgegevens zal vooraf het wetsvoorstel toetsen op privacy.

Continue reading

Share This:

Ook back-ups zijn niet veilig

Amerikaanse autoriteiten kunnen nu al bij passagiersdata van Europeanen, doordat hosters van dergelijke data een backup/mirror-systeem hebben in de Verenigde Staten. Ook Google bouwt nu zo’n database.

Een grote Duitse hoster van Passenger Name Records, data van alle passagiersgegevens van Europeanen, blijkt een mirror van zijn database te hebben in de Verenigde Staten. Daardoor zijn alle gegevens direct opvraagbaar door de Amerikaanse autoriteiten, zonder dat daarvoor toestemming nodig is van de Europese Unie of Nederland. Dat stelt Europarlementarier Sophie in ‘t Veld, die daarover vragen heeft gesteld aan de Europese Commissie.

Continue reading

Share This:

‘t is treurig

Met de veiligheid van privébestanden zoals foto’s is het op Android-toestellen nog slechter gesteld dan bij de iPhone. Android-gebruikers hebben geen enkele methode om te voorkomen dat apps ongewild en heimelijk al hun foto’s en video’s uploaden. 

Er is geen enkele permissie of melding als dit gebeurt. De New York Times liet een app bouwen om de kwestie te testen. Alle Android-apps kunnen in principe bij de foto’s en video’s, en met toegang tot het internet (wel geregeld met een permissie, maar bijna alle apps vragen die) kunnen de bestanden stiekem worden geüpload.

De test-app van de Times publiceerde als demonstratie de laatst genomen foto automatisch online. Het is niet bekend of er ‘in het wild’ apps zijn die misbruik maken van deze mogelijkheid.

Google erkent het probleem en stelt dat het destijds bewust het bestandssysteem zo heeft ingericht, omdat bij eerdere generaties smartphones nog veelvuldig gebruik werd gemakt van externe geheugenkaartjes.

Continue reading

Share This:

Biometrische database voor paspoort schiet doel voorbij

Op verzoek van minister Spies van Binnenlandse Zaken heeft professor R. Bekker onderzoek gedaan naar de problemen met de invoering van biometrische gegevens als gezichtsopname en digitale vingerafdrukken in het paspoort Een van de adviezen die de onderzoeker geeft, is dat het in werking brengen van een centrale database van vingerafdrukken ten behoeve van het ministerie van Justitie, moet worden heroverwogen. Zeker totdat de technologie betrouwbaar is.

Het blijkt het ministerie van Justitie te zijn geweest die gaandeweg het lange invoeringstraject bij het leidende ministerie van Binnenlandse Zaken het verzoek heeft gedaan een centrale database in te richten, zo heeft Bekker ontdekt. Binnenlandse Zaken had daar niet zo’n behoefte aan, maar nam het mee in het traject. Volgens Bekker zag Justitie “goede kansen voor terrorisme- en criminaliteitsbestrijding”, schrijft hij in het rapport aan de minister.

Continue reading

Share This:

Hypponen over security en privacy

Deze keer een paar erg interessante TED-presentaties van de Fin Mikko Hypponen over online security en privacy. Tijdens de jaarlijkse ‘TED Talks’ conferenties houden allerhande invloedrijke denkers een lezing van maximaal twintig minuten over hun eigen expertise. Deze voordrachten staan allemaal online en gaan in eerste instantie over technologie, entertainment en design (TED), maar gaan steeds vaker ook over wetenschap, kunst, economie en maatschappelijke onderwerpen.  Hier heb ik twee video’s van Hypponen opgenomen die gaan over de bedreiging door virussen van onze tendens vanuit de cloud te gaan werken en de bedreiging voor de privacy door alle maatregelen die overheden nemen om bedreigingen te kunnen opsporen.

Continue reading

Share This:

Cloud en Privacy: oops….

Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming. Dat nieuwe wetsvoorstel beschermt niet tegen de Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data is opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.

Eurocommissaris Neelie Kroes zei deze week in een voordracht bij Microsoft in Brussel dat het niet uitmaakt ‘if a company offers goods or services to people in the EU, or is monitoring them, then it shouldn’t matter where that company’s based – in Madrid, Mumbai or Mountain View. Our rules should apply to the data’. Het moet volgens Kroes niet uitmaken waar een Europeaan zijn data heeft opgeslagen, die data moet altijd onder de Europese wet- en regelgeving vallen.

Maar navraag bij Eurocommissaris Viviane Reding, verantwoordelijk voor de nieuwe Data Protection Regulation, leert dat aanbieders van clouddiensten nog steeds in een juridische spagaat komen als zij worden geconfronteerd met een Amerikaans verzoek om data te verstrekken. 

Continue reading

Share This:

Nieuw EPD geen privacy risico ?

Het Doorstartmodel voor het private landelijke Elektronisch Patientendossier (EPD) levert geen risico op voor privacyschendingen. Wel moet de toekomstige praktijk goed in de gaten worden gehouden. Het College Bescherming Persoonsgegevens (CBP) vindt dat de plannen voor de doorstart van het Elektronisch Patientendossier ‘geen bijzondere risico’s bevatten’ op overtredingen van de Wet bescherming persoonsgegevens (Wbp). Dat schrijft de toezichthouder in een brief aan de Vereniging van Zorgaanbieders voor Zorgcommunicatie. Dat is een vereniging die speciaal is opgericht door de zorgsector om de private doorstart van het EPD mogelijk te maken.

Het CBP zegt wel dat zijn conclusie ‘slechts een beoordeling is van het Doorstartmodel betreft en niets zegt over de praktijk’, dus de dagelijkse uitwerking van de plannen. ‘Het CBP zal blijven toezien op de gang van zaken rond het landelijke EPD gezien de schaal van de verwerking van persoonsgegevens en de gevoeligheid van de gegevens’, zegt het college in een verklaring.

Continue reading

Share This:

Een nieuw Privacy Directive ?

Aan het eind van januari moeten de nieuwe voorstellen voor een nieuwe Europese gegevensbeschermingsregeling worden ingediend. Wat zijn de implicaties van deze voorstellen ?

De voorstellen hebben een revolutionaire potentie in het vergroten van de beveiligingsniveaus en kunnen op een permanente wijze de manier veranderen waarop gebruikers het WWW ervaren. Dat gaat niet zonder nadeel, want een hoge bescherming van persoonlijke gegevens gaat meestal niet samen met grote gebruiksvriendelijkheid. Een nieuwe regeling is echter wel noodzakelijk; de bescherming van persoonsgegevens heeft de gehele revolutie van het internet en van sociale media niet meegemaakt. Het dateert uit 1995. Ondanks de noodzaak om oude regels aan te passen aan een nieuwe wereld, hebben de discussies over de vervanging van het Data Protection Directive jaren gevergd, zonder in realiteit ook maar iets op te leveren.

Maar nu lijkt het moment van de waarheid toch aangebroken te zijn. De voorstellen moeten tegen het eind van januari worden gepubliceerd. Een concept circuleert al onder EU functionarissen. Uiteraard is dit voorstel gelekt, waardoor er een idee bestaat wat de ideeën zijn van Viviane Reding, de eurocommissaris die eigenaar is van het dossier.

Continue reading

Share This:

Maatregelen tegen Patriot Act ?

Eurocommissaris Viviane Reding gaat mogelijk eind januari met voorstellen komen om de persoonlijke gegevens van Europese burgers uit de graaiende handen te houden van de Amerikanen.

Reding, verantwoordelijk voor justitie, grondrechten en burgerschap, wil over een maand komen met een herziening van de Richtlijn gegevensbescherming uit 1995. Deze Data Protection Directive staat rechtstreeks tegenover de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt, ongeacht waar die data opgeslagen zijn. Daarbij mag zo’n bedrijf daarover niets zeggen tegen de eigenaar van die data.

De kwestie speelt vooral bij aanbieders van cloud-oplossingen, zoals Microsoft en Google. De Tweede Kamer heeft naar aanleiding hierover al vragen gesteld aan de ministers Opstelten en Donner. De laatste heeft de Tweede Kamer nu opnieuw een brief geschreven.

Continue reading

Share This:

Amerikaanse cloud niet gewenst

Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid. De Britten wilden een contract afsluiten met Microsoft voor breed gebruik van de Office-applicaties in de cloud. Daar is op de valreep van afgezien nadat de bedrijfsjuristen geen garantie kregen van Microsoft dat de data nooit Europa zou verlaten. De data zou worden opgeslagen in een datacenter in Dublin, maar Microsoft wildegeen garantie geven dat de informatie daar ook echt zou blijven.

Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.

Continue reading

Share This:

Opt-in of opt-out ?

Google moet in de toekomst toestemming vragen aan internetgebruikers of gegevens over de router mogen worden opgeslagen. Dat wil een meerderheid in de Tweede Kamer, blijkt na een rondgang van BNR Nieuwsradio.

Google maakte gisteren bekend dat gebruikers zichzelf moeten afmelden, als zij niet willen dat gegevens over de WiFi-router en de locatie worden opgeslagen. Consumenten moeten dan de naam aanpassen en er de omslachtige tekst ‘_nomap’ in verwerken. Pas dan belooft Google de gegevens niet op te slaan en de al opgeslagen data te vernietigen.

Op BNR zegt IT-journalist Brenno de Winter het een bizar idee te vinden dat Google op deze manier bepaalt hoe de wereld en de wet in elkaar zitten. ‘Het uitgangspunt bij de wet bescherming persoonsgegevens is heel simpel. Als jij gegevens van een burger wilt verwerken dan moet je de ondubbelzinnige toestemming van die burger hebben’.

De Tweede Kamer vindt de oplossing van Google de omgekeerde wereld. ‘We vinden dat je zelf moet kunnen beslissen of je het wenselijk vindt dat mensen weten wat jouw surfgedrag is en hoe jij met je computer en je router omgaat’, zegt VVD-Kamerlid Ard van der Steur.

Continue reading

Share This:

Informatiestrategie van het Rijk: schone idealen

De I-strategie voor het Rijk omvat maatregelen om de IT-voorzieningen te bundelen, te komen tot één IT-beveiligingsfunctie en de standaard IT-werkplek rijksbreed in te voeren. Minister Donner van BZK heeft de I-strategie aan de Tweede Kamer gezonden. Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de IT van de rijksoverheid verbeteren. Behalve bundeling en standaardisatie zal ook de beheersing van grote IT-projecten verder worden versterkt. Daarnaast komt er meer aandacht voor het vergroten van IT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen.

De I-strategie moet een einde maken aan de verbrokkelde IT-infrastructuur van het Rijk. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die ook gebruik maakt van cloud-technologie. Met de marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst, dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken.

Of, zoals in de brief zelf wordt aangegeven:

‘De I-strategie is er, als uitwerking van het programma Compacte Rijksdienst, op gericht de onnodige verscheidenheid in de ICT-infrastructuur en de informatiehuishouding van het Rijk te bestrijden en de besturing te verbeteren. Waar bijvoorbeeld het project Digitale Werkomgeving Rijk (DWR) tot standaardisatie leidt van de werkplekinrichting, bestaan er anderzijds nog grote verschillen tussen de ministeries ten aanzien van het omgaan met ICT-beveiliging en de toegang tot gegevens, het aanschaffen van software, de digitalisering van de papierstroom, identitymanagement, en het inrichten en gebruiken van datacenters. Met de I-strategie wordt beoogd een rijksbrede informatie-infrastructuur (I-infrastructuur) te ontwikkelen. Deze I-infrastructuur omvat de ICT-infrastructuur, de informatiehuishouding en de besturing daarvan. Het gaat daarbij om generieke kaders, diensten en producten die, in het kader van standaardisatie en hergebruik, beschikbaar worden gesteld aan alle organisaties binnen de rijksdienst. Wanneer een onderdeel van het Rijk de functionaliteit van een bestaande generieke dienst of voorziening nodig heeft is het niet toegestaan daarvoor een alternatief in te richten. Voorbeelden zijn de werkplekfunctionaliteit, beveiligingsvoorschriften en –voorzieningen, toegang tot netwerken, de Berichtenbox en het e-depot voor digitale archivering’.

Continue reading

Share This:

Het verhaal van Facebook: zelfs uitloggen is niet voldoende….

Deze week stond in het teken van het bericht dat Facebook, de grootste social media website, gebruikers zelfs na he uitloggen blijft volgens… Een Australische hacker ontdekte dat en veroorzaakte daarmee globale onrust. Daarnaast bleek ook dat de nieuwe Timeline, die vorige week werd gelanceerd al eerder kon worden benaderd, waarbij bekend werd dat de functie het mogelijk maakt om te zien wie wie van de ‘vriendenlijst’heeft verwijderd.  De veranderingen in Facebook veranderen profielen in chronologische schetsboeken van het leven van de gebruiker, zodat de 800 miljoen gebruikers kunnen delen wat ze lezen, beluisteren of kijken in ‘real life’.

Facebook ‘verbetert’ naar gelang het aantal gebruikers dat bereid is om te delen. Facebook zelf verwijst naar Zuck’s law, die ‘describes Facebook founder Mark Zuckerberg’s belief that every year people share twice as much online – a trend that has caused Facebook’s valuation to skyrocket towards $US100 billion’, zoals The Los Angeles Times stelt.

‘Facebook is a lot more than a social network and ultimately wants to be the premier platform on which people experience, organise and share digital entertainment’, zo zegt Eden Zoller, analist bij Ovum.

Maar in alarmerende nieuwe onthullingen, stelt de in Wollongong werkzame Nik Cubrilovic, ‘that when you log out of Facebook, rather than deleting its tracking cookies, the site merely modifies them, maintaining account information and other unique tokens that can be used to identify you. Whenever you visit a web page that contains a Facebook button or widget, your browser is still sending details of your movements back to Facebook. Even if you are logged out, Facebook still knows and can track every page you visit. The only solution is to delete every Facebook cookie in your browser, or to use a separate browser for Facebook interactions’.

Continue reading

Share This:

Binding Corporate Rules

Maandagmiddag 19 september promoveerde Lokke Moerel, partner ICT bij  advocatenkantoor De Brauw Blackstone Westbroek in Amsterdam op ‘Binding corporate rules. Fixing the regulatory patchwork of data protection’. Multinationals voeren steeds vaker wereldwijde privacy codes in, zogeheten  ‘Binding Corporate Rules’ om  internationale doorgifte van persoonsgegevens te faciliteren omdat de nationale wetgeving van de Europese landen op dit punt tekortschiet. Moerel pleit voor internationale erkenning van deze nieuwe vorm van zelfregulering.

Moerel licht toe: ‘In het huidige digitale tijdperk verwerken multinationals steeds meer persoonsgegevens van hun werknemers en klanten. Ik constateer in mijn proefschrift dat multinationals deze gegevens steeds vaker in centrale IT systemen verwerken, waartoe al hun vestigingen toegang hebben. Deze centrale systemen worden vervolgens beheerd door outsourcing leveranciers, die op hun beurt deze persoonsgegevens weer vanuit off shore locaties bijvoorbeeld in India verwerken. Gevolg hiervan is dat de gegevens van werknemers en klanten continue wereldwijd worden doorgegeven’.

Continue reading

Share This:

Europese privacy niks waard voor Amerikanen

De Verenigde Staten moet stoppen met het opvragen van persoonsgegevens van Nederlanders en andere Europeanen die zijn opgeslagen in servers die in Europa staan.Dat vindt de Europese fractie van D66. Eind juni werd bekend dat onder meer Microsoft kan worden verplicht gegevens die opgeslagen zijn op Europese servers vrij te geven aan de Amerikaanse overheid. Microsoft, maar ook Google, zou daartoe verplicht zijn vanwege de Amerikaanse Patriot Act. Dat betekent dat gegevens die opgeslagen zijn in clouddiensten van Amerikaanse bedrijven ter beschikking staan van de Amerikaanse overheid.

Vanwege de Europese wetgeving worden gegevens die in de cloud zijn opgeslagen juist op Europese servers bewaard. De Europese, maar ook landelijke, regelgeving kent strikte bepalingen op het bewaren en bewerken van persoonsgegevens.

Continue reading

Share This:

Privacy mag geschonden worden, vindt de minster

Minister Schultz is ten onrechte aangepakt door het CBP voor privacyschending, betoogt landsadvocaat Cécile Bitter bij de bestuursrechter. Het controleren van ambtenaren op basis van hun BSN is namelijk nodig voor beveiliging, argumenteert zij namens het ministerie. Bitter probeert voor minister Schultz van Infrastructuur en Milieu onder een dreigende dwangsom uit te komen. In februari tikte het College Bescherming Persoonsgegevens (CBP) het ministerie op de vingers voor het gebruik van het BSN bij de Rijkspas. Volgens de landsadvocaat is dit een zaak van groot belang. Formeel gaat het om één ministerie, maar eigenlijk staat de hele procedure van de Rijkspas ter discussie. Dat dit zwaar wordt aangezet, blijkt ook uit de aanwezigen bij de zitting. In totaal zijn er vijf ambtenaren met de pleitbezorgster meegekomen.

Volgens de landsadvocaat klopt de constatering van het CBP niet. Het BSN wordt eenmalig gecheckt: alleen bij de uitgifte van de Rijkspas. Dat moet goed gebeuren, omdat er soms mensen zijn die dezelfde naam en geboortedatum hebben. Ook worden er zonder die controle sneller fouten gemaakt.

Continue reading

Share This:

Politiekorpsen negeren privacywetgeving

Politiekorpsen en bijzondere opsporingsdiensten zijn vanuit de Wet politiegegevens (Wpg) verplicht periodiek een externe audit op de privacy te laten uitvoeren. Het College bescherming persoonsgegevens (CBP) heeft na onderzoek geconcludeerd dat geen van de partijen op tijd aan deze verplichting heeft voldaan.

Op 1 januari 2008 is de Wpg in werking getreden. De 25 regionale politiekorpsen en 7 bijzondere opsporingsdiensten moesten op grond van deze wet in 2010 voor het eerst een privacyaudit laten doen. Na deze termijn bleek dat geen van de politiekorpsen en opsporingsdiensten aan deze verplichting had voldaan.

Twee hiervan, de Fiscale inlichtingen- en opsporingsdienst (FIOD) en het politiekorps Zeeland, hebben inmiddels wel een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Zij handelen hierdoor niet langer in strijd met de wet. De Inlichtingen- en Opsporingsdienst van de nieuwe Voedsel- en Warenautoriteit heeft na de vaststelling van de definitieve bevindingen alsnog een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Een afschrift van het definitieve rapport is inmiddels door het CBP ontvangen.

Continue reading

Share This:

Doorgifte persoonlijke data aan U.S.A. illegaal

Het opslaan van check-in data van vliegtuigpassagiers, met hun credit carddata, om dat ter beschikking te stellen aan het Department of Homeland Security in de VS is onwettig. Het is ‘not compatible with fundamental rights’. Dat is de mening van de advocaten die de Europese Commissie (EC) adviseren. Voor de notitie zie hier. The Guardian publiceerde een redactioneel artikel hierover op de voorpagina.

De Verenigde Staten wil passagiergegevens 15 jaar lang bewaren, inclusief credit cardgegevens, telefoonnummers en adressen. Europa heeft daarmee ingestemd, zo bleek afgelopen mei uit een ontwerpovereenkomst, eveneens gelekt aan The Guardian.

In de nu opgedoken memo uit de juridische afdeling van de Commissie ‘grave doubts’ of het Passenger Name Record (PNR)-verdrag wel in overeenstemming is met het recht op databescherming. Volgens de Britse krant kan de mening van de juridische afdeling cruciaal zijn omdat de Commissie voor een deal met de VS de toestemming nodig heeft van het Europese Parlement (EP) en de ministers.

Continue reading

Share This: