Tijd voor toezicht op gegevenshandelaren

Geplaatst op 9 december 2017 door Ellen Timmer

Al meerdere malen heb ik er mijn ongerustheid over uitgesproken dat er geen enkel toezicht is op gegevensverzamelaars, recent nog in dit artikel.

Inmiddels werd ik geattendeerd op een artikel van Karlijn Kuijpers, Thomas Muntz en Tim Staal in De Groene van 25 oktober 2017. In het artikel “U staat op een zwarte lijst” wordt door hen beschreven hoe de informatiehandel door onder meer incassobureaus in zijn werk gaat en hoe zij in strijd met de privacywetgeving nalaten de mensen wiens gegevens zij verzamelen en beoordelen over hun praktijken te informeren.

In het artikel worden diverse gegevenshandelaren besproken, zoals Lindorff, Focum, Direct Pay, Economic Data Resources (EDR) [een deelneming van rechtsbijstandsverlener DAS] en Experian. De auteurs van het artikel hebben eerst consumenten hun gegevens laten opvragen op grond van de privacywet. Daarna hebben zij als ‘klant’ zelf gegevens gekocht bij Focum en EDR en bleken die gegevens veel uitgebreider te zijn… De bedrijven die gegevens leveren aan de gegevenshandelaren (zoals webshops) en de afnemers van de gegevens vinden deze praktijken heel gewoon.

Het wordt tijd dat zowel de wetgever als de Autoriteit Persoonsgegevens actie ondernemen! De wetgever, omdat alleen de privacyregelgeving onvoldoende is, zie mijn artikel. De Autoriteit omdat tegen dit soort grootschalige overtredingen moet worden opgetreden.

Verder illustreert het wat er gaat gebeuren als de gegevens uit het ubo-register bij de gegevenshandelaren terecht komen.

Meer informatie:

  • Het artikel U staat op een zwarte lijst, Karlijn Kuijpers, Thomas Muntz en Tim Staal, De Groene, 25 oktober 2017.
  • Lees over creditscoring ook het artikel van Raoul van de Laak, 29 november 2017.

Aanvulling 20 december 2017
Datahandelaar Focum won de Big Brother Award van Bist of Freedom. Lees over het bedrijf dit artikel. Zowel de datahandelaren als hun klanten krijgen het er van langs. Onder meer:

Opstellers van adviezen spelen verstoppertje
Zowel de afnemers van de adviezen als de opstellers spelen verstoppertje. Niemand neemt verantwoordelijkheid, er is geen transparantie en geen goede correctiemogelijkheid. Voor de geprofileerde is het koffiedik kijken dus. Als je in een huis woont waar eerder een wanbetaler woonde, dan kan dat bijvoorbeeld al negatieve consequenties hebben. Het is daarbij twijfelachtig of deze bedrijven zich wel aan de Nederlandse privacywetgeving houden.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

eu-LISA

Geplaatst op 8 december 2017 door Ellen Timmer

Europa is in samenwerking met de lidstaten een belangrijke gegevensverzamelaar aan het worden. Europa heeft een organisatie die zorgt voor het technisch in de lucht houden van een aantal systemen op het gebied van grenscontrole, met de naam “eu-LISA”. De organisatie bestaat sinds 2011 en heet voluit “European Agency for the operational management of large-scale IT systems in de the area of freedom, security and justice”.

Die weidse naam geeft aan dat het niet bij het huidige takenpakket hoeft te blijven. Onder “freedom, security and justice” kan veel worden geschaard. Overigens zijn zij niet degenen die de systemen vullen met gegevens. Zij zijn verantwoordelijk voor de technische infrastructuur.

eu-LISA profileert zich als expert op het gebied van biometrische identificatie, waarvan de mogelijkheden niet alleen voor grenscontrole, maar ook binnen de EU kunnen worden ingezet.

Uitbreiding takenpakket

Op 7 december jl. kondigde de Raad van Europa aan dat overeenstemming is bereikt over wijzigingen inzake regelgeving met betrekking tot eu-LISA. De organisatie is al verantwoordelijk voor het technisch realiseren van een aantal systemen betrekking hebben op immigratie en grenscontrole:

  • Visa Information System (VIS)
  • Schengen information system (SIS)
  • EURODAC

Aan het takenpakket van eu-LISA zullen worden toegevoegd:

  • Het in voorbereiding zijnde “Entry-Exit System” (EES)
  • Het “European travel information and authorisation system” (ETIAS)

Persbericht

Hierna volgt de tekst van het persbericht.

eu-LISA: Council agrees general approach

On 7 December 2017, the Council agreed a general approach on a draft regulation on the European agency for the operational management of large-scale IT systems in the area of freedom, security and justice (eu-LISA). On the basis of this mandate, the presidency will be able to start negotiations with the European Parliament once the latter has established its position.

“Strengthening the mandate of eu-LISA will allow us to optimise the systems we have put in place to ensure security in the EU and regulate migration. Looking to the future, the agency will also play an important role in building interoperability to improve and speed up access to these databases. These have been priorities of Estonian Presidency and I am very pleased at the progress we have made.
Andres Anvelt, minister of interior of Estonia”

This regulation will further develop the agency’s capacity to contribute to border management, law-enforcement cooperation and migration management in the EU. The agency will also have a vital role in implementing new IT architecture in the area of Justice and Home Affairs.

The draft regulation will strengthen the mandate of eu-LISA and will entrust the agency with:

* developing and operating new systems, such as the recently adopted entry-exit system and the European travel information and authorisation system (ETIAS), currently under discussion
* contributing to the development of technical solutions to achieve interoperability, subject to an upcoming legislative proposal on interoperability
* providing support to member states at their request, for example ad-hoc support to deal with migratory challenges
* a greater role in research, pilot projects and testing activities

Background

eu-LISA was established in 2011 and currently manages systems including the visa information system (VIS) and the Schengen information system (SIS) and EURODAC.
Following an evaluation of the agency, as well as recent developments in the fields of migration and security, the European Commission presented on 29 June 2017 a proposal for a new legal mandate for eu-LISA so that it can better meet current and future challenges in the area of freedom security and justice.
The headquarters of eu-LISA are based in Tallinn, Estonia, whilst its operational centre is in Strasbourg, France. There is also a business continuity site for the systems under management based in Sankt Johann im Pongau, Austria.

Meer informatie:

Aanvulling 2 januari 2018

Zie over eu-LISA ook het verslag van de JBZ-raad van 7 en 8 december jl. Daarin is onder meer onder paragraaf 4 een voortgangsrapport over de interoperabiliteit van EU informatie systemen opgenomen, onder meer: “Voorts meldde de Commissie dat het van groot belang is dat de eerstelijns  rechtshandhavers kunnen beschikken over informatie uit de bovengenoemde  systemen en benadrukte het belang van biometrische gegevens om zo te kunnen  voorkomen dat personen meerdere identiteiten gebruiken. Eén lidstaat reageerde en benadrukte dat het voor een goede werking van interoperabiliteit noodzakelijk is dat informatie wordt verzameld en uitgewisseld en dat duidelijk wordt dat raadpleging van systemen zichtbaar is voor eenieder.

Biometrische identificatie komt ook aan bod in paragraaf 6 over ECRIS, het Europees strafregister.

Geplaatst in Europa, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

noyb – Max Schrems richt non-gouvernementele organisatie op het gebied van privacy op

Geplaatst op 7 december 2017 door Ellen Timmer

De Oostenrijkse privacy voorvechter Max Schrems is een non-gouvernementele organisatie gestart met de veelzeggende naam ‘noyb’, afkorting van ‘none of your business‘. Dit is een aanduiding die waarschijnlijk velen gebruiken als ze persoonsgegevens moeten afgeven en daar geen zin in hebben.

‘Noyb’ heeft een Nederlandstalige versie van de site, waar nog wel eens een paar Nederlandse vertalers naar mogen kijken. Zo wordt op deze pagina niet over de Algemene Verordening Gegevensbescherming (AVG) gesproken maar over het in Nederland niet gebruikte ‘Gegevensbeschermingsverordening (“AVGB”)’. Ik heb ze daar op geattendeerd maar zie nog geen wijziging.

Het neemt niet weg dat het een interessant initiatief is, waard om in de gaten te houden.

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

NJCM | seminar 18 januari 2018 | Privacy in de Algemene Verordening Gegevensbescherming, een zegen of een vloek?

Geplaatst op 6 december 2017 door Ellen Timmer

Op 18 januari 2018 organiseert mensenrechtenorganisatie NJCM in Den Haag (15.30 – 17.30 uur) een seminar over privacy in de Algemene Verordening Gegevensbescherming (AVG).

Gespreksleiders zijn Bram van Lieshout en Jerre Perenboom, beiden lid van de NJCM werkgroep Europees Recht. Als sprekers treden op mevrouw Diana Comijs (functionaris gegevensbescherming bij het ministerie van Buitenlandse Zaken), David Korteweg (Bits of Freedom) en twee privacyspecialisten van een Big 4 accountantsorganisatie, Nathalie McNabb en Shay Danon.

De intro op de NJCM pagina luidt:

Vanaf aankomend voorjaar wordt de veelbesproken Algemene Verordening Gegevensbescherming (AVG) van toepassing in de hele Europese Unie. De verordening is bedoeld om persoonsgegevens en daarmee de privacy te beschermen, maar er is veel kritiek. Enerzijds vragen critici zich af of de verordening wel voldoende onze privacy beschermt. Anderzijds bestaan er zorgen over de nieuwe verplichtingen voor bedrijven en andere organisaties die gegevens verwerken.

Het NJCM organiseert 18 januari 2018 een seminar over de aankomende toepassing van de AVG. Wat staat er op het spel en wat verandert er ten opzichte van de huidige situatie? Biedt de AVG voldoende en effectieve bescherming? En hoe gaan bedrijven en andere organisaties om met de nieuwe verplichtingen?

Meer informatie over dit seminar op deze pagina van de NJCM.

NB Word lid van de NJCM! Dat kan via dit formulier (waarop overigens om de geboortedatum wordt gevraagd, die NJCM naar mijn idee niet nodig heeft, dus nullen invullen; mobiel nummer zou ik ook niet geven).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

“Dictator Zuckerberg zaagt met Facebook aan onze democratie”

Geplaatst op 5 december 2017 door Ellen Timmer

Onder de titel “Dictator Zuckerberg zaagt met Facebook aan onze democratie” publiceerde Joost Steins Bisschop een mooi artikel op een site voor collega’s van Suikerberg. Misschien is het probleem dat Facebook de marketing wereld kapot maakt.

Nederland maakt zich geen zorgen over de nieuwe mono- en oligopolievorming, lees bijvoorbeeld dit.

Meer informatie:

Artikelen door Steins Bisschop:

Over de marktmacht van Suikerberg en gogel:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Digitale toolbox voor juristen

Geplaatst op 5 december 2017 door Ellen Timmer

Er wordt het nodige geschreven over het gebruik van digitale hulpmiddelen voor journalisten, die worden gebruikt in de ‘datajournalistiek’. Het betreft hier zo te zien algemeen verkrijgbare hulpmiddelen die gratis lijken te zijn.

Zo zag ik op http://datajournalistiek.nl/ een artikel “Nieuw: toolbox vol datajournalistieke tools voor beginners“, dat verwijst naar een Engelstalige site met allerlei hulpmiddelen, datajournalism.tools. Het artikel is ook op De Nieuwe Reporter verschenen. Ook Bellingcat geeft tips over tools in de rubriek resources.

Het lijkt me dat de tools in sommige gevallen ook voor juristen interessant kunnen zijn.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce, Kantoororganisatie | Tags: | Plaats een reactie

Wwft: werkt het systeem van melden van ongebruikelijke transacties wel?

Geplaatst op 4 december 2017 door Ellen Timmer

Tussen de berichten met de bekende teksten over de witwasbestrijding zit af en toe iets nieuws. Maud Bökkerink, een voor zichzelf begonnen voormalig medewerkster van DNB, schreef een artikel onder de titel “Een andere aanpak voor het detecteren en melden van ongebruikelijke en verdachte transacties is broodnodig” waarin zij een rapport van Nick Maxwell en David Artingstall bespreekt.

Bezwaarlijk aan haar artikel (en mogelijk ook aan het onderzoek) blijft dat er geen onderscheid wordt gemaakt tussen de vele verschillende soorten Wwft-plichtigen met totaal verschillende informatieposities en andere relevante kenmerken.

Maar kritiek op de huidige aanpak van FATF en Europa is zeer gewenst. Én goed onderzoek naar het nut en de effectiviteit van de antiwitwasbureacratie.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Plaats een reactie

Referendumsubsidie

Geplaatst op 3 december 2017 door Ellen Timmer

Op 28 november jl. heeft de Referendumcommissie bekend gemaakt dat er 2 miljoen euro subsidie beschikbaar is voor activiteiten die het publieke debat over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (ook wel ‘sleepwet’ of ‘sleepnetwet’) stimuleren.

Hoewel ik een goede discussie over de sleepwet nuttig vind, lees bijvoorbeeld het bericht van het Rathenau Instituut, blijf ik van mening dat het raadgevend referendum, met zijn referendabiliteitsbesluiten en referendumbureaucratie een onding is.

Meer informatie:

Aanvulling 21 december 2017
Op 20 december 2017 werd bekend gemaakt dat het voorstel voor de Intrekkingswet raadgevend referendum naar de tweede kamer is gezonden.

“Het raadgevend referendum is enige jaren geleden geïntroduceerd als opmaat naar een correctief bindend referendum. De politieke steun voor het correctief bindend referendum is sindsdien afgebrokkeld en is daarmee als beoogd einddoel voorlopig uit zicht. Het nationaal raadgevend referendum heeft als tussenstap niet gebracht wat ervan werd verwacht.” Dat staat in het regeerakkoord en is reden voor het kabinet om de Wet raadgevend referendum in te trekken. De Wet raadgevend referendum dwingt alleen tot heroverweging. De regering kan na een rechtsgeldig ‘nee’ in een referendum besluiten de raadgevende uitspraak niet of gedeeltelijk over te nemen. Minister Ollongren: “Kiezers brengen achteraf, nadat een wet is aangenomen, een adviserende stem uit. Veel kiezers verwachten tegelijkertijd dat hun stem bindend is. En het gevolg is dat het instrument niet bijdraagt aan het vertrouwen in de politiek.”

Geplaatst in Bestuursrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Kan die leestijd weg? Ik bepaal dat wel zelf!

Geplaatst op 2 december 2017 door Ellen Timmer

Een nieuwe mode is dat allerlei media aan de lezer vertellen hoeveel tijd het lezen van het artikel kost.

Geeft het aan dat de lezer steeds dommer wordt, zodat het medium moet vertellen hoe lang het lezen kost? Is het een alibi om de artikelen niet meer goed te schrijven en er geen goede koppen en tussenkoppen boven respectievelijk in te zetten.

Beste media:
stop met dat ‘leestijd’ gedoe

Geplaatst in ICT, privacy, e-commerce | Tags: | Plaats een reactie

Wet GDI wordt “Wet digitale overheid”

Geplaatst op 2 december 2017 door Ellen Timmer

Eerder schreef ik over de Wet generieke digitale infrastructuur (GDI).
Uit een bericht van 15 november op digitaleoverheid.nl blijkt dat de Wet GDI verder als “Wet digitale overheid” zal worden aangeduid en dat de verwachting is dat het wetsvoorstel eind 2017 naar de Raad van State zal worden verstuurd:

Wet GDI verder als Wet digitale overheid
Nieuws 15 november 2017

De naam van de Wet generieke digitale infrastructuur (GDI) verandert in Wet digitale overheid.
Deze naam past beter bij de ambities van het nieuwe kabinet voor de verdere digitalisering van het openbaar bestuur. Ook geeft het beter aan wat de reikwijdte en het doel is. De wet is gericht op het verbeteren van de digitale overheid door standaarden voor elektronisch verkeer verplicht te stellen. Ook geeft het regels over informatieveiligheid en over de toegang van burgers en bedrijven tot online dienstverlening bij de (semi)overheid.
De planning is dat de Wet digitale overheid eind 2017 voor advies naar de Raad van State wordt gestuurd.

Voor verdere informatie wordt naar deze pagina verwezen.

Aanvulling 8 juni 2018
Vandaag werd bekend gemaakt dat de ministerraad akkoord is met een wetsvoorstel:

Ministerraad stemt in met wetsvoorstel digitale overheid
Nieuwsbericht | 08-06-2018 | 14:15

De ministerraad heeft op voorstel van staatssecretaris Knops van Binnenlandse Zaken en Koninkrijksrelaties ingestemd met het wetsvoorstel digitale overheid. Met dit wetsvoorstel wil het kabinet burgers en bedrijven veilig en betrouwbaar laten inloggen bij de (semi-)overheid. De wet geeft daarnaast regels over informatieveiligheid en privacy en biedt de grondslag om overheidsinstanties te verplichten tot het toepassen van open standaarden. Het gebruik van open standaarden zorgt voor meer keuzevrijheid in ICT-leveranciers en het efficiënt en in ketens kunnen werken als één overheid.

Om toegang te krijgen tot digitale diensten die een hoger betrouwbaarheidsniveau vereisen, moeten burgers en bedrijven steeds vaker elektronische identificatiemiddelen (eID) gebruiken met een hogere mate van betrouwbaarheid dan alleen een wachtwoord. Elektronische identificatiemiddelen met extra beveiliging, zoals een pincode en identiteitscontrole, zijn veiliger en geven meer zekerheid over iemands elektronische identiteit. Het stapsgewijs invoeren van elektronische identificatiemiddelen met een hogere betrouwbaarheid is ook nodig om nieuwe vormen van digitale dienstverlening mogelijk te maken, zodat bijvoorbeeld in de zorg innovaties kunnen worden gerealiseerd. De wet gaat ook gelden voor een aantal organisaties buiten de overheid, zoals zorgverzekeraars.

Naar aanleiding van het advies van de Raad van State is geregeld dat standaardisatie van communicatie met burgers en bedrijven het beste kan plaatsvinden door overheidsinstanties te verplichten tot het gebruik van bepaalde voorzieningen van de generieke digitale infrastructuur. De ministerraad heeft ermee ingestemd het wetsvoorstel in te dienen bij de Tweede Kamer.

Aanvulling 2 augustus 2018
Zie over de digitale overheid ook het NL DIGIbeter document, dat in juli 2018 is bekend gemaakt. Daarin worden plannen over de digitale overheid ontvouwd.

Geplaatst in Bestuursrecht | Tags: , , , , | Plaats een reactie