Tag Archives: Privacy

CDA vindt privacy iets theoretisch

Discussies over de aantasting van de privacy door allerlei maatregelen van de overheid zijn volgens het CDA meer theoretisch en principieel dan dat er in de praktijk daadwerkelijk iets mis gaat met de opslag van persoonlijke gegevens.

De Tweede Kamerfractie van het CDA vraagt zich af ‘in hoeverre discussies over maatregelen inzake de (aantasting van de) persoonlijke levenssfeer niet eerder een meer theoretisch en principieel karakter hebben dan dat er in de praktijk daadwerkelijk (ernstige) problemen optreden ten gevolge van het opslaan en raadplegen van persoonlijke gegevens’, zo blijkt uit de behandeling van het plan van minister Opstelten om via camera’s elk op de snelweg passerend voertuig vast te leggen in een database.

De stelling van het CDA bleek in het debat over de wet die de vastlegging en opslag van kentekens mogelijk moet maken. Die kentekens worden geregistreerd via camera’s langs openbare wegen. Met dat plan, dat gebruik maakt van Automatic Number Plate Recognition (ANPR), wil minister Opstelten alle door de duizenden camera’s vastgelegde kentekenplaten opslaan in een politiedatabase. Die kentekens worden gekoppeld aan de locatie waar de camera het passerend voertuig heeft vastgelegd. Door die gegevens te bewaren kan de politie nog lange tijd zien wie waar is geweest en mogelijk betrokken is geweest bij een strafbaar feit.

Continue reading →

Google is gegevensopvragende FBI beu

Google verzet zich tegen een nieuwe aanvraag van de FBI om persoonsgegevens van een van zijn gebruikers vrij te geven. Het bedrijf heeft de rechtbank verzocht het verzoek nietig te verklaren.

Het is de eerste keer dat een grote speler als Google zich verzet tegen een zogeheten National Security Letter (NSL), een verzoek van autoriteiten tot vrijgave van persoonsgegevens vanwege ‘staatsgevaarlijke’ activiteiten. Zo’n verzoek kan zonder ‘warrant’, een rechtbankbevel dat in de Verenigde Staten normaliter nodig is om inbreuk te kunnen maken op het recht van het individu.

Maar vorige maand oordeelde een rechter in San Francisco dat een dergelijk verzoek ongrondwettelijk is en verklaarde het gehele wetsartikel waarin NSL is geregeld illegaal. Die rechter, Susan Illston, gaf de FBI tevens de opdracht te stoppen met het uitvaardigen van die NSL’s, maar schorste haar eigen oordeel voor een termijn van 90 dagen om de overheid de tijd te geven in beroep te gaan. Google lijkt nu – gesterkt door het oordeel van Illston – niet te willen wachten tot het einde van die juridische strijd, tenminste volgens Bloomberg.

Continue reading →

Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens (CBP) heet zogeheten richtsnoeren voor beveiliging van persoonsgegevens uitgebracht.

In de ‘richtsnoeren’ is vastgelegd hoe het CBP de beveiligingsnormen uit de Wet Bescherming Persoonsgegevens (Wbp) toepast als het de beveiliging van persoonsgegevens onderzoekt en beoordeelt. ‘De Wet bescherming persoonsgegevens geeft veel open normen waar we veel vragen over kregen. Deze richtsnoeren moeten duidelijkheid scheppen over waar wij naar kijken als we onderzoeken doen’, laat een woordvoerster van het CBP weten. De richtsnoeren treden 1 maart 2013 in werking.

Het CBP onderzocht vorig jaar 28 beveiligings- en datalekken. Daarbij gaat het volgens de woordvoerster om ernstige overtredingen die grote groepen mensen hebben getroffen. Het ging onder meer om webformulieren waarop persoonsgegevens waren ingevuld die vervolgens onbeveiligd via internet werden verstuurd. Daarnaast werden datalekken onderzocht die via SQL-injecties en cross site scripting werden gehackt. Daarbij ging het om persoonsgegevens die veelal niet versleuteld waren, waardoor ze eenvoudig konden worden misbruikt.

Continue reading →

Beveiliging studentengegevens abominabel

De Hogeschool Utrecht en de Hogeschool van Arnhem en Nijmegen overtreden de Wet bescherming persoonsgegevens. De beveiliging van studentgegevens is onder de maat.

De twee hogescholen zijn door het College Bescherming Persoonsgegevens op de vingers getikt vanwege ernstige tekortkomingen in de beveiliging van studentgegevens als studieresultaten, foto’s, informatie over leningen en notities van decanen. De twee scholen laten inmiddels een ‘onafhankelijke periodieke beveiligingsaudit’ doen, om inzicht te krijgen in de zwakke plekken in de beveiliging.

De scholen hebben al maatregelen genomen, constateert het CBP, maar nog niet alles is geregeld. Zo worden bij beide scholen de logbestanden niet periodiek gecontroleerd, maar alleen in geval van incidenten. ‘Hierdoor bestaat de kans dat onbevoegde toegang tot persoonsgegevens niet wordt opgespoord’.

Continue reading →

Privacydienst voor Facebook

De exploitanten van personenzoekmachine 123People hebben het heft in handen genomen voor de bescherming van de privacy binnen Facebook. Facebook zelf laat hier en daar wat steekjes vallen (of past de instellingen soms eenzijdig aan) waardoor mensen meer gegevens openbaar zetten dan ze eigenlijk van plan waren.

De internetdienst Social Network Monitor is ontworpen om gebruikers te ondersteunen bij het beheren en het beschermen van hun reputatie op Facebook. Daarnaast is er ook de nieuwe dienst Webcleaner die hetzelfde doet maar dan in heel Cyberspace. Een profiel op een sociaal netwerk als Facebook kan daardoor veel persoonlijke informatie bevatten. De privacyinstellingen op Facebook zijn voor de normale gebruiker ingewikkeld en verwarrend.

Continue reading →

Bom onder internetprivacy

Volgens de Europese voorvechter van digitale burgervrijheden EDRi wil de Ierse voorzitter van de Europese Raad van Ministers bedrijven grotere vrijheden geven in de omgang met persoonlijke data van Europese burgers.

Dit standpunt gaat een botsing opleveren tussen de Europese Raad en het Europees Parlement. De laatste is namelijk bezig nieuwe regels te formuleren die het bedrijven moeilijker gaat maken om persoonlijke informatie zomaar te gebruiken voor eigen gewin. De nieuwe Ierse voorzitter van de Europese Raad van Ministers is het daarmee niet eens.

De Europese Raad is een bijeenkomst van ministers die hun land vertegenwoordigen bij het vaststellen van beleid en nieuwe Europese regelgeving. Nadat het Europees Parlement heeft besloten over nieuwe regelgeving, moet die nog worden bekrachtigd door de Europese ministers. Dat gaat in dit geval met vuurwerk gepaard.

Continue reading →

Privacy en beveiliging “Cloud” organisatieverantwoordelijkheid

Het Nationaal Cyber Security Centrum (NCSC) gaat geen rol spelen bij problemen op het gebied van veiligheid en privacy in de ‘cloud’. De veiligheid van gegevens is zaak van organisaties zelf. Dat vindt staatssecretaris Teeven van Veiligheid en Justitie. Op vragen van enkele leden van de Tweede Kamer over de mogelijkheid voor de VS om ‘vrijelijk’ te graaien in persoonsgegevens van Nederlanders die opgeslagen zijn in de cloud, antwoordde Teeven geen rol weggelegd te zien van de NCSC.

Kamerleden Gesthuizen en Van Bommel (SP) en Oosenburg (PvdA) hadden Teeven naar aanleiding van een rapport van het Instituut voor Informatierecht van de Universiteit van Amsterdam over de risico’s van ‘cloud computing’ voor onderwijs- en onderzoeksinstellingen een aantal vragen gesteld. In zijn antwoord zegt Teeven eigenlijk niets nieuws. Amerikanen en Europeanen kunnen toegang krijgen tot Nederlandse gegevens in de ‘cloud’. Die opslag is primair de verantwoordelijkheid van degene die die gegevens laat verwerken door een bedrijf dat dat in de ‘cloud’ doet.

Continue reading →

Een Paard van Troje ?

BoF (Bits of Freedom), de organisatie die zich inzet voor de digitale vrijheid in Nederland, heeft drie rechtszaken aangespannen tegen de Nederlandse staat, in het bijzonder het Korps Landelijke Politiediensten (KPLD). Dat weigert ondanks herhaaldelijk verzoek te antwoorden op drie WOB-verzoeken. Dat zijn verzoeken met beroep op de Wet Openbaarheid van Bestuur om meer informatie over bepaalde onderwerpen.

BoF wil informatie over drie opsporingsmiddelen die door het KLPD worden gebruikt. Het eerste WOB-verzoek gaat over het gebruik van spyware door opsporingsdiensten, waarmee de laptop, mobiele telefoon of tablet van afstand kan worden binnengedrongen. De tweede aanvraag om informatie gaat over het vorderen van verkeers- en identificerende gegevens bij internet- en telecomproviders als KPN en T-Mobile door opsporings- en inlichtingendiensten.

Opstelten bevestigt Politie-spyware

Continue reading →

Gang naar Europese Hof voor vingerafdruk

De Raad van State besloot gisteren dat het een prejudicieel advies wil hebben van het Europese Hof van Justitie voordat het oordeelt over diverse juridische procedures die door burgers en organisaties zijn aangespannen tegen de Staat en enkele gemeentelijke overheden.

Deze zaken zijn aangespannen vanwege het verplicht moeten afgeven van vingerafdrukken bij de aanvraag van een paspoort, het opslaan en verwerken van de vingerafdrukken en de mogelijkheid dat die vingerafdrukken (later) worden gebruikt voor andere doeleinden dan alleen de paspoortaanvraag. Die procedures zijn nu opgeschort totdat de Raad van State het prejudicieel advies binnen heeft. Dat betekent in de praktijk zeker een jaar vertraging. We hebben op deze site al regelmatig bericht over de vingerafdrukken in het paspoort. Zie hier, hier en hier.

Continue reading →

CPB en privacy in de ‘cloud’

Bedrijven mogen er niet blind op vertrouwen dat een Amerikaanse cloudaanbieder persoonsgegevens naar Europese en Nederlandse maatstaven goed beschermt, schrijft het College bescherming persoonsgegevens. De overeenkomst die de Europese Unie en de Amerikaanse overheid hebben gesloten over verwerking van persoonsgegevens, de zogeheten safe harbor-overeenkomst, biedt volgens het CBP niet genoeg bescherming.Volgens het CBP is het niet alleen nodig om een dienstverlener te kiezen die een safe-harbor-certificering heeft; er zijn aanvullende maatregelen nodig om aan de Europese en Nederlandse privacyregels te voldoen. Zo zou er een risico-analyse moeten worden opgesteld, waarbij moet worden bekeken welke gegevens onder welke voorwaarden bij een clouddienst mogen worden opgeslagen.

Daarnaast moet er een speciale ‘bewerkersovereenkomst’ worden opgesteld met aanvullende afspraken over de privacy. Daarbij moet de cloudleverancier toezeggen om in lijn met de Europese databeveiligingsrichtlijnen te handelen. Het is uiteindelijk de verantwoordelijkheid van het bedrijf dat de data in een cloudomgeving láát opslaan, om ervoor te zorgen dat dit conform de privacywetgeving gebeurt, stelt het CBP. Die wetgeving staat overigens op het punt om nog verder verscherpt te worden.

Continue reading →

Ook de EC wordt wel eens wijs….

Een nieuwe privacywet moet zorgen dat opgeslagen telecomgegevens alleen voor opsporing van zware criminelen en terroristen zijn te gebruiken. Ook de bewaarplicht dient korter te worden.

Dat vindt Eurocommissaris Cecilia Malmström. In de Frankfurter Allgemeine zegt ze dat Europese lidstaten op dit moment de huidige ePrivacyrichtlijn te ruim interpreteren. Daardoor wordt de verplichte opslag van gegevens door internetproviders en telecombedrijven misbruikt voor opsporing van ‘gewone’ criminaliteit en criminaliteitspreventie.

‘Das größte Problem ist, dass die Mitgliedstaaten die Vorratsdatenspeicherung heute nicht nur zur Bekämpfung von Terrorismus und schwerer Kriminalität benutzen. Nach der sogenannten E-Privacy-Richtlinie können solche Daten auch für andere Zwecke verwendet werden, etwa zur Verbrechensvorbeugung oder zur Gewährleistung der öffentlichen Ordnung, was ein sehr vager Begriff ist. Deshalb müssen wir diese beiden Richtlinien zusammen überarbeiten. Für E-Privacy ist meine Kollegin Neelie Kroes zuständig. Wir werden das zusammen machen. Die Anwendung muss strikt auf Terrorismus und schwere Kriminalität beschränkt werden. Außerdem brauchen wir einen besseren Schutz, damit Hacker nicht an die Daten kommen, die ja bei den Telekommunikationsfirmen gespeichert werden, nicht beim Staat’.

De Frankfurter Allgemeine hield een interview met Malmström omdat Duitsland op het punt staat vervolgd te worden voor het niet navolgen van de bepalingen in de dataretentierichtlijn. Het Duitse Hooggerechtshof heeft namelijk meer dan twee jaar geleden bepaald dat de bewaarplicht in strijd is met de Duitse grondwet. Duitsland kreeg hierna van het Europese Hof van Justitie twee jaar respijt om met een andere oplossing te komen. Die termijn is nu afgelopen.

Continue reading →

Politie laks met privacy

De politie overtreedt op de grote schaal de wet als het op de bescherming van persoonsgegevens aankomt. Dat blijkt uit rapporten die digitale burgerrechtenbeweging Bits of Freedom met tientallen Wob-verzoeken heeft opgevraagd. Bits of Freedom noemt de conclusies schokkend en roept op tot veel strengere controle van de politie en een moratorium op nieuwe bevoegdheden.

De politie heeft op grond van de Wet Politiegegevens (Wpg) sinds een aantal jaar uitgebreide bevoegdheden voor het verwerken van persoonsgegevens, ook van mensen die niet als verdachte zijn aangemerkt. De Wpg bevat ook normen over hoe de politie met deze persoonsgegevens moet omgaan. Op grond van de Wpg moeten diensten iedere vier jaar controleren of zij aan deze normen voldoen. Bits of Freedom heeft de onderzoeken die eind vorig jaar gedaan zijn met een beroep op grond van de Wet openbaarheid van bestuur (Wob) opgevraagd en geanalyseerd. Uit de conclusies blijkt dat de politie de privacynormen van de Wpg op grote schaal overtreedt.

Continue reading →

Nationaal Privacy Debat … eindelijk !

Onder het motto ‘Bekijk privacy eens van alle kanten’ organiseerde website Webwereld afgelopen maandag het eerste Nationaal Privacy Debat in het World Forum in Den Haag. Bedrijfsleven, overheid, politiek en opsporingsdiensten waren het over één ding eens: privacy, de omgang met en beveiliging van persoonsgegevens, moet anders en beter worden geregeld. Er waren paneldiscussies en er werden keynotes gegeven door Anthony House (Google), Joost Farwerck (KPN) en Pim Takkenberg (Korps Landelijke Politie Diensten) met aansluitend vragen uit het publiek.

Vanzelfsprekend waren betrokken organisaties als het College Bescherming Persoonsgegevens, Bits of Freedom en Privacy First ook aanwezig. De overige gasten waren journalisten, academici, advocaten en professionals uit de IT-wereld. Voor iemand met een lange adem is het hele debat hier van begin tot einde te bekijken (plm. zes en een half uur beeld !).

Continue reading →

Cookiewet van kracht

Bijna geen enkele Nederlandse site voldoet aan de cookiewet, die sinds vandaag van kracht is. De cookiewet gebiedt dat sites bezoekers expliciete toestemming vragen voor het zetten van tracking cookies. Ook moet er duidelijke informatie worden verstrekt wat voor soort cookies waarom nodig zijn.

Dat men nu nog niet voldoet, betekent niet dat men de regels naast zich neerlegt, want de meesten zijn er naar eigen zeggen wel ‘volop mee bezig’. Dat geldt ironisch overigens ook voor veel overheidssites en sites van diverse politieke partijen die vóór de cookiewet zijn. Dat is, vriendelijk gezegd, schandalig.

Continue reading →

MIVD rekt wet op

Het kabinet geeft toe, dat de inlichtingendienst MIVD soms over de schreef gaat bij het aftappen van internetverbindingen. Om die reden moet volgens het kabinet de wetgeving worden aangepast. Volgens minister Hillen van Defensie overtreedt de militaire inlichtingendienst MIVD soms de wet bij het aftappen van internetverbindingen. ‘We opereren nu op de randen van de wet, en gaan er soms overheen’, aldus Hillen. Eerder gaf de organisatie die toezicht houdt op de veiligheidsdiensten al aan dat de grenzen soms worden opgezocht.

Hillen wil de MIVD meer bevoegdheden geven. Hillen spreekt van een spanning tussen wat technisch mogelijk en wat wettelijk toelaatbaar is. De minister wil dat de opsporingsdienst bredere bevoegdheden krijgt om vaste internetverbindingen af te tappen; iets waar nu nog redelijk strenge voorwaarden aan verbonden zijn. Volgens de minister betekenen de wetsovertredingen door de veiligheidsdienst niet dat er al te lichtzinnig met privacy word omgesprongen: volgens hem moet om een ‘fatsoenlijke’ manier met dergelijke informatie worden omgegaan. PvdA en GroenLinks spraken zich uit tegen uitbreiding van bevoegdheden, evenals burgerrechtenorganisatie Bits of Freedom.

Continue reading →