Privacywaakhonden blijven bezorgd over privacyverdrag EU-VS
De Europese privacywaakhonden blijven bezorgd over het recent gesloten privacyverdrag met de Verenigde Staten genaamd Privacy Shield, op grond waarvan persoonsgegevens uit Europa worden uitgewisseld met de VS. De toezichthouders stellen dat het definitieve Privacy Shield verbeteringen kent ten opzichte van het conceptbesluit waarover de toezichthouders in april van dit jaar adviseerden.
Zo zijn privacyprincipes nader uitgewerkt en wordt er meer duidelijkheid geboden over de verdere verstrekking van persoonsgegevens. Ook hebben de Verenigde Staten en de Europese Commissie afgesproken elkaar op de hoogte te houden van wijzigingen in elkaars privacywetgeving. Tot slot is duidelijk gemaakt dat ook de privacytoezichthouders bevoegd zijn om klachten van Europese burgers over de Amerikaanse inlichtingen- en veiligheidsdiensten in behandeling te nemen. Deze klachten kunnen daarna via een nieuw op te richten centraal Europees klachtenbehandelingsorgaan worden doorgezet naar de Amerikaanse ombudspersoon.
Toch hebben de toezichthouders nog steeds enkele punten van kritiek. Door de Amerikaanse regering is weliswaar toegezegd dat de ombudspersoon haar taken objectief zal uitvoeren en niet op ontoelaatbare wijze zal worden beïnvloed, maar dit is niet formeel vastgelegd. Ook blijft er onduidelijkheid bestaan over de precieze bevoegdheden van de ombudspersoon en daarmee de effectiviteit. Daarnaast kunnen internationale organisaties of multinationals voor de doorgifte van persoonsgegevens tussen de verschillende vestigingen gebruik blijven maken van verschillende andere regels. Deze moeten wel aan de Europese privacyregels voldoen.
Ook hekelen de toezichthouders dat het Privacy Shield nog altijd geen verzekering biedt dat Amerikaanse inlichtingendiensten niet meer op grootschalige en ongerichte wijze persoonsgegevens afkomstig uit de EU zullen verzamelen. Tijdens de eerste jaarlijkse gezamenlijke controle van de afspraken zullen vertegenwoordigers van de toezichthouders beoordelen of de kritiekpunten in de praktijk zijn opgelost en of de waarborgen van Privacy Shield werkbaar en effectief zijn.
Net zo krom als bommen gooien voor vrede, oja, ook uit de VS afkomstig.
En regel #1 bij afspraken met de VS:
# als het niet zwart op wit staat, dan bestaat het niet
# als het WEL zwart op wit staat, dan bestaat het alsnog niet.
MS heeft als datacenters in de EU (Ierland / Nederland/Duitsland), Google (eemshaven). Er zijn vele locaties in Nederland http://www.datacentrumgids.nl/overzicht/nederland dat hoeft het probleem niet te zijn. De VS handhavers krijgen hun zin niet zomaar in het buitenland (De Ierse mail zaak, vs burger). Geen probleem om gewoon aan de EU privacy te voldoen voor EU klanten, ja iets meer werk door de controles of dat wel goed uitgevoerd.
Waarom dan dat Privacy Shield ? De enige reden zou zijn om geen controles en geen verantwoording / aansprakelijkheid te willen hebben, dat is een slechte reden.
Diezelfde verzekering is er ook niet in Europa. Ook daar kunnen inlichtingendiensten (en politie) naar willekeur grootschalig persoonsgegevens opvragen en verwerken. En ga me nu niet vertellen dat de willekeur van de tappende politie in Nederland niet zo erg is omdat de rechter het goedkeurt. Ook in Amerika is er een rechtbank die besluit of een tap of scan rechtmatig is. Maar de Nederlandse rechter maakt net zo min bezwaar tegen een nieuwe tap als de FISA.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
