Tag Archives: Persoonsgegevens

Maatregelen tegen Patriot Act ?

Leave a reply

Eurocommissaris Viviane Reding gaat mogelijk eind januari met voorstellen komen om de persoonlijke gegevens van Europese burgers uit de graaiende handen te houden van de Amerikanen.

Reding, verantwoordelijk voor justitie, grondrechten en burgerschap, wil over een maand komen met een herziening van de Richtlijn gegevensbescherming uit 1995. Deze Data Protection Directive staat rechtstreeks tegenover de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt, ongeacht waar die data opgeslagen zijn. Daarbij mag zo’n bedrijf daarover niets zeggen tegen de eigenaar van die data.

De kwestie speelt vooral bij aanbieders van cloud-oplossingen, zoals Microsoft en Google. De Tweede Kamer heeft naar aanleiding hierover al vragen gesteld aan de ministers Opstelten en Donner. De laatste heeft de Tweede Kamer nu opnieuw een brief geschreven.

Continue reading

Share This:

Amerikaanse cloud niet gewenst

Leave a reply

Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid. De Britten wilden een contract afsluiten met Microsoft voor breed gebruik van de Office-applicaties in de cloud. Daar is op de valreep van afgezien nadat de bedrijfsjuristen geen garantie kregen van Microsoft dat de data nooit Europa zou verlaten. De data zou worden opgeslagen in een datacenter in Dublin, maar Microsoft wildegeen garantie geven dat de informatie daar ook echt zou blijven.

Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.

Continue reading

Share This:

Informatiestrategie van het Rijk: schone idealen

Leave a reply

De I-strategie voor het Rijk omvat maatregelen om de IT-voorzieningen te bundelen, te komen tot één IT-beveiligingsfunctie en de standaard IT-werkplek rijksbreed in te voeren. Minister Donner van BZK heeft de I-strategie aan de Tweede Kamer gezonden. Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de IT van de rijksoverheid verbeteren. Behalve bundeling en standaardisatie zal ook de beheersing van grote IT-projecten verder worden versterkt. Daarnaast komt er meer aandacht voor het vergroten van IT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen.

De I-strategie moet een einde maken aan de verbrokkelde IT-infrastructuur van het Rijk. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die ook gebruik maakt van cloud-technologie. Met de marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst, dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken.

Of, zoals in de brief zelf wordt aangegeven:

‘De I-strategie is er, als uitwerking van het programma Compacte Rijksdienst, op gericht de onnodige verscheidenheid in de ICT-infrastructuur en de informatiehuishouding van het Rijk te bestrijden en de besturing te verbeteren. Waar bijvoorbeeld het project Digitale Werkomgeving Rijk (DWR) tot standaardisatie leidt van de werkplekinrichting, bestaan er anderzijds nog grote verschillen tussen de ministeries ten aanzien van het omgaan met ICT-beveiliging en de toegang tot gegevens, het aanschaffen van software, de digitalisering van de papierstroom, identitymanagement, en het inrichten en gebruiken van datacenters. Met de I-strategie wordt beoogd een rijksbrede informatie-infrastructuur (I-infrastructuur) te ontwikkelen. Deze I-infrastructuur omvat de ICT-infrastructuur, de informatiehuishouding en de besturing daarvan. Het gaat daarbij om generieke kaders, diensten en producten die, in het kader van standaardisatie en hergebruik, beschikbaar worden gesteld aan alle organisaties binnen de rijksdienst. Wanneer een onderdeel van het Rijk de functionaliteit van een bestaande generieke dienst of voorziening nodig heeft is het niet toegestaan daarvoor een alternatief in te richten. Voorbeelden zijn de werkplekfunctionaliteit, beveiligingsvoorschriften en –voorzieningen, toegang tot netwerken, de Berichtenbox en het e-depot voor digitale archivering’.

Continue reading

Share This:

Binding Corporate Rules

Leave a reply

Maandagmiddag 19 september promoveerde Lokke Moerel, partner ICT bij  advocatenkantoor De Brauw Blackstone Westbroek in Amsterdam op ‘Binding corporate rules. Fixing the regulatory patchwork of data protection’. Multinationals voeren steeds vaker wereldwijde privacy codes in, zogeheten  ‘Binding Corporate Rules’ om  internationale doorgifte van persoonsgegevens te faciliteren omdat de nationale wetgeving van de Europese landen op dit punt tekortschiet. Moerel pleit voor internationale erkenning van deze nieuwe vorm van zelfregulering.

Moerel licht toe: ‘In het huidige digitale tijdperk verwerken multinationals steeds meer persoonsgegevens van hun werknemers en klanten. Ik constateer in mijn proefschrift dat multinationals deze gegevens steeds vaker in centrale IT systemen verwerken, waartoe al hun vestigingen toegang hebben. Deze centrale systemen worden vervolgens beheerd door outsourcing leveranciers, die op hun beurt deze persoonsgegevens weer vanuit off shore locaties bijvoorbeeld in India verwerken. Gevolg hiervan is dat de gegevens van werknemers en klanten continue wereldwijd worden doorgegeven’.

Continue reading

Share This:

Opstelten over Amerika en privacy

Leave a reply

Amerikaanse bedrijven geven persoonsdata van Nederlandse burgers door aan de Amerikaanse overheid. Maar hoe vaak dat gebeurt, is minister Opstelten onbekend omdat die bedrijven daar niets over zeggen. Dat schrijft de minister aan de Tweede Kamer. Het Kamerlid Gerard Schouw (D66) heeft over het plunderen van clouddata door de Amerikaanse overheid vragen gesteld aan de minister van Veiligheid en Justitie. Amerikaanse bedrijven worden, als de Amerikaanse overheid dat nodig acht, verplicht informatie van en over Nederlanders over te dragen. Die data staat op Europese servers en wordt gebruikt door cloudapplicaties.

Volgens minister Opstelten van Justitie geeft de Amerikaanse wetgeving de Amerikaanse overheid de ruimte om bedrijven te verplichten data die zij ergens ter wereld hebben opgeslagen, te overhandigen. Tenminste, als de bedrijven hun hoofdzetel hebben in de Verenigde Staten. ‘Daarbij kan ter bescherming van onderzoeksbelangen degene tot wie het bevel zich richt worden verboden daarover enige mededeling aan derden te doen’, schrijft Opstelten.

Continue reading

Share This:

Politiekorpsen negeren privacywetgeving

Leave a reply

Politiekorpsen en bijzondere opsporingsdiensten zijn vanuit de Wet politiegegevens (Wpg) verplicht periodiek een externe audit op de privacy te laten uitvoeren. Het College bescherming persoonsgegevens (CBP) heeft na onderzoek geconcludeerd dat geen van de partijen op tijd aan deze verplichting heeft voldaan.

Op 1 januari 2008 is de Wpg in werking getreden. De 25 regionale politiekorpsen en 7 bijzondere opsporingsdiensten moesten op grond van deze wet in 2010 voor het eerst een privacyaudit laten doen. Na deze termijn bleek dat geen van de politiekorpsen en opsporingsdiensten aan deze verplichting had voldaan.

Twee hiervan, de Fiscale inlichtingen- en opsporingsdienst (FIOD) en het politiekorps Zeeland, hebben inmiddels wel een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Zij handelen hierdoor niet langer in strijd met de wet. De Inlichtingen- en Opsporingsdienst van de nieuwe Voedsel- en Warenautoriteit heeft na de vaststelling van de definitieve bevindingen alsnog een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Een afschrift van het definitieve rapport is inmiddels door het CBP ontvangen.

Continue reading

Share This:

Centrale vingerafdrukkendatabase onder vuur

Leave a reply

8 oktober 2010

De Tweede Kamer is (terecht) kritisch over de centrale opslag van vingerafdrukken. Die bijna unaniem afkeurende reactie is gegeven in een commissievergadering over de centrale opslag van vingerafdrukken. ‘Er is nog geen enkele onomkeerbare stap genomen’, zegt staatssecretaris Ank Bijleveld van Binnenlandse Zaken (BZK). De centrale opslag van vingerafdrukken en persoonsgegevens wordt overwogen om identiteitsfraude tegen te gaan. De database kan ook gebruikt worden door de Officier van Justitie om de naam van verdachten te achterhalen. Dit mag wettelijk gezien alleen als foto, vingerafdruk en geslacht van de verdachte bekend zijn. Dan kan de opdracht worden gegeven om de naam van de verdachte te achterhalen via de centrale database. De komst van de database is vastgelegd in de paspoortwet, maar er wordt nu opnieuw kritisch naar de wet gekeken. De VVD wil het debat over de centrale opslag heropenen. ‘Wat mij betreft, is er voorbijgegaan aan de kritiek’, zegt Kamerlid Jeanine Hennis-Plasschaert. Volgens haar is het ‘buitengewoon onverstandig’ om dergelijke gegevens centraal op te slaan.

Continue reading

Share This:

Google en de CIA investeren in de toekomst

Leave a reply

2 augustus 2010

Zowel Google als het investeringsbedrijf van de CIA hebben geinvesteerd in een bedrijf dat het web in 'real time' monitort en dat zegt die analyses te gebruiken om de toekomst te voorspellen. Het bedrijf heet Recorded Future en het scant tienduizenden websites, blogs en Twitter-accounts om relaties tussen mensen, organisaties, acties en incidenten in het heden en in de nabije toekomst te achterhalen. In een white paper zegt het bedrijf dat haar 'temporal analytics engine goes beyond search by looking at the ‘invisible links’ between documents that talk about the same, or related, entities and events'. Het idee is om voor ieder incident te bepalen wie erbij betrokken was, waar het gebeurde en wanneer het 'uitdoofde'. Recorded Future 'then plots that chatter, showing online 'momentum' for any given event'. 'The cool thing is, you can actually predict the curve, in many cases', zo zegt de Chief Executive van het bedrijf, Christopher Ahlberg, een Zweedse ex-militair met een doctorsgraad in computerwetenschap. Waardoor het bedrijf interessant wordt voor Google Ventures en uiteraard ook voor In-Q-Tel, die namens de CIA en andere inlichtingendiensten investeert in interessante bedrijven. Hoewel Google heeftsamengewerkt met inlichtingendiensten in het verleden is het de eerste keer dat ze tegelijkertijd investeren in dezelfde start-up. De investeringen zullen de kritiek op Google versterken, aangezien critici Google als nogal nauw verbonden met de Amerikaanse regering beschouwen en geloven dat het bedrijf zijn 'don't be evil' mantra aan het vergeten is.

Continue reading

Share This:

Europese privacybeschermer stelt strengere regels voor

Leave a reply

25 maart 2010

Browsers moeten cookies default blokkeren, vindt de Europese privacytoezichthouder EDPS. Het wordt gebruikers nu veel te lastig gemaakt om cookies te weigeren. De Europese Toezichthouder voor gegevensbescherming (EDPS) adviseert de Europese Commissie om browsermakers bij wet te verplichten om cookies standaard uit te zetten. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies. In november 2009 ontstond ophef over privacyrichtlijnen van de Europese Commissie, die sites verplicht consumenten vooraf expliciet toestemming te vragen voor het gebruik van cookies. Aanvankelijk werd het toestemming vragen geïnterpreteerd als de verantwoordelijkheid van de sites, maar later werd geclaimd dat het al dan niet blokkeren van cookies een browserinstelling is, en niet de verantwoordelijkheid van de website, wat de facto niks verandert aan de huidige cookieregels.

Continue reading

Share This:

Digitaal archief wordt geen gatenkaas

Leave a reply

23 februari 2010

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan. De ex-werkneemster van de TU Eindhoven claimde dat het artikel haar op Google dwars zat. Het oude nieuwsbericht over het ontslag van de vrouw bij de Technische Universiteit hoeft niet te worden aangepast, oordeelt de Amsterdamse voorzieningenrechter in kort geding. Als de krant dit zou moeten doen, dan zou het archief telkens aangepast moeten worden als iemand schade ervaart, zo oordeelt de rechter. 'Het archief zou daardoor niet meer compleet zijn'. De vrouw had de zaak aangespannen omdat ze bij sollicitaties zegt last te hebben van het bericht. Ze eiste dat de krant het artikel uit het digitale archief verwijdert, zodat Google het niet meer indexeert. De krant weigert dit omdat zo'n aanpassing een verminking van het archief zou betekenen en ingaat tegen het belang van de krant en dat van de geschiedsschrijving. Hoofdredacteur Henk van Weert is blij dat de archieven ongeschonden blijven, zoals dat ook met een papieren archief zo is. 'Als de eis was toegewezen, was het hek van de dam geweest. Dan zouden digitale archieven verworden tot gatenkaas-archieven', zo zegt hij.

Continue reading

Share This:

Opnieuw privacy-lek: paspoortnummers onroerend goed veiling openbaar.

Leave a reply

8 februari 2010

Op Veilingnotaris.nl staat een overzicht van Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site. Hoewel het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is, Google de PDF-documenten gewoon te vinden. Daarom liggen de namen en paspoortnummers van enkele honderden personen op straat. Geenstijl onthulde dit datalek volgend op een hint van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen, terug te vinden in de verschillende documenten. De site wuift alle kritiek weg. 'Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt', zegt Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl. 'Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet'. Als anderen het doen is het blijkbaar in orde. Uiteraard is dat niet het geval en de site heeft dus een probleem.

Continue reading

Share This:

Toegang tot EPD is een ramp

Leave a reply

3 februari 2010

Er zijn veel mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt, opent het dossier voor veel mensen in de zorg. Maar ook vakgenoten, die om advies wordt gevraagd, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diëtisten, spelbegeleiders, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier, functionarissen belast met de financiële afwikkeling en mensen die rechtstreeks betrokken zijn bij de medische behandeling. En daar bovenop nog de vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen. En laten we niet vergeten dat ook in bijzondere gevallen opsporingsambtenaren of een geheime dienst de gegevens vordert. Dat wordt duidelijk na het bestuderen van documenten over de privacy van het Elektronisch Patiëntendossier (EPD).

Continue reading

Share This: