Privacy  

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.

In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.

De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.

De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.

Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.

International Software Escrow Association (ISEA) bundelt krachten van kwalitatieve escrow leveranciers Amsterdam, 1 maart 2011.

Onlangs is de International Software Escrow Association (ISEA) van start gegaan. De initiatiefnemers van het platform bestaan uit zes ervaren escrow bedrijven, t.w. Escrow Europe Scandinavia, Escrow Europe South Africa, InnovaSafe (USA), Logitas (Frankrijk), SES (UK) en Escrow4all (NL). --- Voor het volledige bericht verwijs ik u graag naar de bijlage (lees meer).

Voor het persbericht klik hier (pdf)

Een nieuw initiatief om burgers en kleine bedrijven beter geholpen kunnen worden: De Fraudehelpdesk. Daar neemt een medewerker nauwkeurig op hoe iemand slachtoffer is geworden en begeleidt de gedupeerde vervolgens bij het melden van zijn zaak bij de juiste instantie. De helpdesk neemt zelf geen meldingen in behandeling, maar krijgt via de vragen en doorverwijzingen wel belangrijke informatie over de omvang van fraude en oplichting in Nederland. Die informatie geeft de helpdesk door aan het ministerie van Veiligheid en Justitie.

Een overzicht van deelnemende partners > lees meer

• Autoriteit Financiële Markten
• Centraal Meldpunt Identiteitsfraude (CMI)
• Consumentenautoriteit
• ConsuWijzer
• Meldpunt Cybercrime
• Meldpunt Internetoplichting
• Ministerie van Veiligheid en Justitie
• MKB-Nederland
• Nederlandse Vereniging van Banken
• Politie
• Slachtofferhulp Nederland
• Verbond van Verzekeraars
• VNO-NCW

Rechtbank Alkmaar 4 november 2011, LJN: BP5613 (publicatie 24 februari 2011); soortgelijke zaak tegen ABN Amro (LJN: BP5621)

Wet bescherming persoonsgegevens (Wbp) - afwijzing verzoek tot verwijdering persoonsgegevens uit incidentenregister en IVR. Uitgangspunt Protocol incidentenwaarschuwingssysteem financiële instellingen. Belang ING prevaleert, nu de benadeling vaststaat en de verwijzingsgegevens uitsluitend bestemd zijn voor de eigen organisatie van ING. [Verzoeker] kan nog terecht bij andere financiële instellingen.

3.1 Ter gelegenheid van de mondelinge behandeling is gebleken dat ING de persoonsgegevens van Verzoeker uitsluitend heeft opgenomen in het Intern Verwijzingsregister (IVR/IVA) en niet in het Extern Verwijzingsregister (EVR/EVA), zodat de rechtbank dient te beoordelen of deze melding in het IVR terecht door ING wordt gehandhaafd.

3.2 Op de verwerking van persoonsgegevens is de Wet bescherming persoonsgegevens (Wbp) van toepassing. Op grond van artikel 8 sub f Wbp dient bij het verwerken van persoonsgegevens een afweging te worden gemaakt tussen het gerechtvaardigde belang van - in casu - ING om de gegevens te verwerken en het belang en de fundamentele rechten en vrijheden van Verzoeker. ING heeft bij haar besluit de voorwaarden van het Protocol in acht genomen. Blijkens de preambule van het Protocol is het Protocol een toelichting op de aanmelding van het incidentenregister bij het College bescherming Persooonsgegevens. De doelstelling van het incidentenregister is het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector. De rechtbank is met ING van oordeel dat het Protocol kan worden beschouwd als een regeling die voldoende waarborgen biedt voor een rechtmatige verwerking van persoonsgegevens zoals de Wbp die voorschrijft, zodat het Protocol als uitgangspunt zal gelden bij de beoordeling van het onderhavige geschil.
(...)

3.6 De rechtbank is van oordeel dat bij de afweging tussen het gerechtvaardigde belang van ING om een bedreiging voor de integriteit van haar organisatie af te wenden en het recht op bescherming van de belangen van Verzoeker, het belang van ING dient te prevaleren. Vaststaat immers dat ING is benadeeld door handelingen die zijn verricht met gebruikmaking van de bankrekening en bankpas van Verzoeker. Daarbij kan in het midden worden gelaten wat het aandeel van Verzoeker daarin is geweest. Bij voormelde afweging laat de rechtbank tevens meewegen dat de persoonsgegevens van Verzoeker niet zijn opgenomen in het EVR, maar slechts in het IVR, zodat de verwijzingsgegevens uitsluitend bestemd zijn voor (de eigen organisatie van) ING. Het staat Verzoeker nog altijd vrij om bij andere financiële instellingen zaken te doen. Bovendien heeft ING desgevraagd laten weten dat zij in beginsel de maximale termijn van acht jaar hanteert voordat de gegevens uit het IVR worden verwijderd, maar dat de mogelijkheid bestaat om deze termijn te verkorten nadat daartoe een schriftelijk verzoek is ingediend.

Rechtbank wijst het verzoek af, zie hier en hier (pdf)

Bericht van computable: hier

introductie: De Kamer van Koophandel (KvK) staat op het punt om de centralisatie van zijn ict af te ronden. Dit grote ict-project werd vijf jaar geleden gestart en kostte in totaal 56 miljoen euro. Binnen het project vielen centralisatie van de ict van de dertien KvK's, het opzetten van één shared services center, de invoering van een nieuwe werkplek, vernieuwing van het crm-systeem en de financiële omgeving en het opzetten van een nieuw Handelsregistersysteem.

Op het Kerkplein in Den Haag staat een reclamezuil van JCDecaux die door ENECO ook wordt ingezet als oplaadpunt voor elektrisch vervoer. Mensen met een OV-chipkaart kunnen hiermee (voorlopig) gratis hun elektrische vervoersmiddel opladen. Na Den Haag krijgen Utrecht, Haarlem en Nijmegen ook dergelijke oplaadzuilen.

Gezien de talloze berichten over gehackte OV-chipkaart (vooral in kort nieuws, links van dit artikel), wordt je hier ook aan een klassiek arrest herinnerd; HR 23 mei 1921, NJ 1921, 564 (elektriciteitsarrest). Het kan dus een fraudegevoelig project worden, gekoppeld aan privacy issues, of oneerlijke concurrentie (elektrische taxi's die ten nadele van concullegae oplaadzuilen bezet houden). Tal van beperkende voorwaarden voor de afname zullen op enigerlei wijze worden vastgelegd; bepaalde hoeveelheid KwH per OV-chipkaart; aantal oplaadbeurten per week, etc..

Wie heeft de hand weten te leggen op de (beperkende) voorwaarden en de privacy-verklaring voor deze service?
Kunt u dat, voorzien van enig commentaar, insturen alstublieft, klik hier. (redactie heeft de deze juridische documenten opgevraagd).

Fotobron: AdFormatie
<!-- AddThis Button BEGIN --><div class="addthis_toolbox addthis_default_style"><a href="https://www.addthis.com/bookmark.php?v=250&username=xa-4cc58b813d6ef585" class="addthis_button_compact">SHARE</a><span class="addthis_separator">|</span> <a class="addthis_button_preferred_1"></a><a class="addthis_button_preferred_2"></a> <a class="addthis_button_preferred_3"></a><a class="addthis_button_preferred_4"></a> </div> <script type="text/javascript" src="https://s7.addthis.com/js/250/addthis_widget.js#username=xa-4cc58b813d6ef585"></script><!-- AddThis Button END -->

De prijs voor de grofste privacyschender maken kans op de Big Brother Award. Jaarlijks neemt burgerrechtenorganisatie Bits of Freedom (BOF) dit initiatitief om privacyschendingen onder de aandacht te brengen. Op 9 maart worden, tijdens een awardsgala in Pakhuis de Zwijger in Amsterdam de winnaars "publiekelijk" gemaakt. Vanaf vandaag  kan iedereen stemmen voor de Publieksprijs.

De genomineerden in categorie overheid, bedrijfsleven, personen en voorstellen zijn...

OVERHEID
De Belastingdienst vanwege de plicht voor ZZP´ers hun Burger Service Nummer te publiceren. De Nederlandse Zorgautoriteit vanwege de plicht voor psychiaters om op declaraties diagnostische gegevens te melden. Het Openbaar Ministerie omdat zij met sleepnetacties wil achterhalen wie bepaalde nieuwsartikelen heeft gelezen. En het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan.

BEDRIJVEN 
ABN AMRO voor het inzetten en verstoppen van spyware, zelfs nadat de bank eerder door een onderzoeksbureau op de vingers werd getikt. TNO vanwege het ontwikkelen en testen van ‘Hostile Intent Technology’ om ‘verdacht’ gedrag met camera’s op te sporen aan de hand van een zeer breed scala aan verdachte gedragingen, zoals het dragen van een dikke jas. En Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is.

PERSONEN
De Facebook-gebruikers vanwege het schenden van privacy van hun eigen vrienden. Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. En tot slot de Haarlemse wethouder Rob van Doorn voor het verplicht aan- en afmelden van parkerend bezoek.

VOORSTELLEN
onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. En SLIM Prijzen vanwege het registreren van ritgegevens van automobilisten: het rekeningrijden in een nieuw jasje.

Meer weten? klik hier

Opinie/met bijzondere dank aan Milica Antic SOLV...Minister Opstelten van Veiligheid en Justitie heeft zich duidelijk uitgesproken: de politie mag niet zomaar IP-adressen bij journalisten opvragen. Daar moet een belangenafweging aan vooraf gaan, inclusief het belang van journalistieke bronbescherming. Het college van procureurs-generaal komt dit voorjaar met een nieuwe aanwijzing voor de toepassing van dwangmiddelen tegen journalisten, aldus de Minister.

De politie schijnt nogal eens naar de uitbaters van websites te stappen om de IP-adressen van bezoekers van die websites op te vragen. Dat gebeurt ook als het gaat om journalistieke websites zoals crimesite.nl. De vraag is of dat mag. IP-adressen worden door het College Bescherming Persoonsgegevens immers als persoonsgegevens aangemerkt en dus moet je daarmee zorgvuldig omgaan.

Nu zullen veel organisaties, geconfronteerd met een verzoek van de politie, de gevraagde IP-adressen toch wel afgeven, want tegen de politie durf je niet snel nee te zeggen. Crimesite.nl durfde dat wel, en terecht. 

Als de politie persoonsgegevens zou vragen bij telecomaanbieders, dan moet er gebruik worden gemaakt van de vorderingsbevoegdheid zoals geregeld in het Wetboek van Strafvordering. De uitoefening van deze bevoegdheid is met waarborgen omkleed. Een gewoon ‘verzoekje’ van de politie is dus onvoldoende.
In andere gevallen moet de politie volgens het CBP in ieder geval schriftelijk uitleggen op basis van welke wettelijke regeling men verplicht zou zijn de gevraagde IP-adressen te geven. Er moet gekeken worden of de verstrekking noodzakelijk is ter voorkoming, opsporing of vervolging van strafbare feiten, en vervolgens moet er een belangenafweging worden gemaakt. Meestal zal de verstrekking van persoonsgegevens aan de politie buiten het kader van de wettelijk geregelde opsporingsbevoegdheden niet zijn toegelaten, schreef het CBP al in een brochure uit 2006.

Eind vorig jaar maakte de Hoge Raad ook duidelijk dat indien een verzoek tot het opvragen van persoonsgevens onder een bepaalde opsporingsbevoegdheid valt (in dat geval art. 126nd Wetboek van Strafvordering), de politie deze procedure moet volgen. Opvragen op basis van vrijwilligheid is dus niet toegestaan aldus de Hoge Raad in zijn arrest van 21 december 2010.

Klare taal dus door het CPB en de Hoge Raad. En toch blijft de politie al bluffend organisaties onder druk zetten om vrijwillig IP-adressen en andere persoonsgegevens af te staan. Hopelijk is die praktijk met de stellingname van Opstelten (de baas van de politie) definitief ten einde.

Lees het hele bericht hier. 
Nog niet uitgelezen: Oerlemansblog

Iets gezien en ook uw opiniestuk insturen? dat kan hier

Blog van Arnoud Engelfriet. Hof Den Bosch 1 februari 2011, LJN BP3921. Hof laat vrijheid van meningsuiting prevaleren boven de Wbp. Ook journalisten gebonden aan Wbp. Het beroep op de persexceptie (artikel 3 Wbp) wordt genegeerd. De website Kleintje Muurkrant had in een bericht de naam van een zakenman genoemd en in herinnering gebracht dat hij ooit gehoord was in een strafrechtelijk onderzoek naar Johan de V. alias ‘de Hakkelaar’. Deze man begon een procedure met als insteek de Wet bescherming persoonsgegevens: het noemen van zijn naam op een website was een verwerking van persoonsgegevens, en daarvoor was geen toestemming gegeven.

De blog:

Ha, een juridische opsteker. De persvrijheid kan het wel degelijk winnen van de Wet bescherming persoonsgegevens (Wbp). Dat blijkt uit een recent arrest over de zaak-Kleintje Muurkrant. Hoewel de Wbp zeker door journalisten kan worden overtreden, maakt zo’n overtreding niet per se automatisch de publicatie onrechtmatig. Daarmee wordt het vonnis uit 2008 ongedaan gemaakt waarin de site Kleintje Muurkrant niet journalistiek genoeg geacht werd.

De website Kleintje Muurkrant had in een bericht de naam van een zakenman genoemd en in herinnering gebracht dat hij ooit gehoord was in een strafrechtelijk onderzoek naar Johan de V. alias ‘de Hakkelaar’. Deze man begon een procedure met als insteek de Wet bescherming persoonsgegevens: het noemen van zijn naam op een website was een verwerking van persoonsgegevens, en daarvoor was geen toestemming gegeven.

Het is me al geruime tijd een doorn in het oog dat de kaartenbakwet ingezet zou kunnen worden tegen journalistieke publicaties. Ja, de Wbp is breed bedoeld en ja ook een artikel op een website (zeker in een doorzoekbaar archief) valt onder de definitie van “verwerking” maar ik kan me werkelijk niet voorstellen dat het de bedoeling was om nieuwsvoorziening op dezelfde manier te behandelen als een klantenbestand.

Hoe dan ook, het Hof kiest hier een mooie middenweg: de Wbp kan wel gelden bij een journalistieke uiting, maar de vraag of deze wordt overtreden is niet altijd doorslaggevend. Een overtreding van de Wbp in een journalistieke context dient

te worden meegewogen bij beantwoording van de vraag of degene die verantwoordelijk is voor (handhaving van) publicatie van de beweringen hierdoor onrechtmatig handelt.

Het Hof maakt vervolgens eerst een algemene afweging en concludeert daaruit dat er geen onrechtmatige publicatie is geweest. Daarna wordt dat nog eens dunnetjes overgedaan vanuit het perspectief van de Wbp. In plaats van te spreken van “voldoende basis in de feiten” wordt. nu bijvoorbeeld gezegd dat er een aantoonbare noodzaak tot publicatie was die zwaarder weegt dan de privacy van de eiser (artikel 8 sub f Wbp).

Het beroep op de persexceptie (artikel 3 Wbp) wordt genegeerd. Dat doet er immers niet doe, merkt het Hof terecht op: de persexceptie zegt in feite alleen dat het College Bescherming Persoonsgegevens niets mag doen met klachten over privacyschendingen (art. 47 en 65 Wbp, lees maar na).

Op basis van zowel de Wbp als het algemene recht concludeert het Hof dat de artikelen niet onrechtmatig zijn. En datzelfde geldt dan ook voor het archief, waarover men nog opmerkt:

Bij de belangenafweging stelt het hof voorop dat een publicatie over een persoon op Internet waarvan de onrechtmatigheid niet aannemelijk is geworden of is komen vast te staan, in beginsel op Internet mag worden gearchiveerd. Degene die het artikel archiveert dient hierbij echter wel behoorlijk en zorgvuldig om te gaan met de belangen van de desbetreffende persoon, bijvoorbeeld door af te wegen voor welke doelgroep hij het archief openstelt en gedurende welke termijn.

Dat is dus in lijn met de vaste rechtspraak over archieven die zich de afgelopen jaren heeft ontwikkeld.

Een mooie uitspraak: de Wbp is géén apart kanaal om verwijdering te eisen als dat via de gewone regels van smaad en andere onrechtmatige publicaties niet lukt.

Arnoud

De originele blog vind je hier.