Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties

De Artikel 29-werkgroep, het overlegorgaan van de Europese privacytoezichthouders, heeft laten weten dat er enkele grote gebreken zijn in de nieuwe Privacy Shield-overeenkomst en stelt voor aanpassingen door te voeren voordat een definitieve versie tot stand komt.

De eerste reactie van de Artikel 29-werkgroep op het Privacy Shield was positief, maar deze moest nog gevolgd worden door een onderzoek naar het commerciële deel en het deel over openbare veiligheid van de overeenkomst. Dit onderzoek is nu afgerond. Hoewel het Privacy Shield grote verbeteringen tegenover de oude Safe Harbour-regeling introduceert, zijn er nog gebreken aan te wijzen, zo meldt de werkgroep woensdag in een persconferentie. De voorzitter van de Autoriteit Persoonsgegevens, Jacob Kohnstamm, liet op Radio 1 weten dat er daarom nog 'ernstige bedenkingen' zijn.

De belangrijkste punten van kritiek zijn dat het Privacy Shield nog steeds in de mogelijkheid voorziet voor het in bulk verzamelen van gegevens van Europese burgers. Dit is volgens de Artikel 29-werkgroep niet acceptabel. Een woordvoerder liet naar aanleiding van vragen van de pers weten dat de uitzonderingen, waaronder deze vorm van dataverzameling is toegestaan, te vaag zijn geformuleerd. Er werd niet ingegaan op de vraag aan welke eisen de uitzonderingen precies moeten voldoen om acceptabel te zijn voor de werkgroep. Daarnaast plaatst het orgaan vraagtekens bij de onafhankelijkheid en effectiviteit van de voorgestelde ombudsman. Dit waren ook punten die critici bij de bekendmaking van de tekst van het Privacy Shield noemden.

De Artikel 29-werkgroep merkt verder op dat de verschillende onderdelen van het Privacy Shield te complex zijn en het voor de burger moeilijk maken om zijn rechten te handhaven. Ook zouden belangrijke privacybeginselen niet terugkomen in de nieuwe overeenkomst. Daarom is het advies van de werkgroep dan ook om de nieuwe algemene verordening gegevensbescherming in het Privacy Shield te verwerken.

Met deze reactie van de werkgroep worden eerdere geruchten bevestigd dat het orgaan niet zou instemmen met de tekst van het Privacy Shield. De beslissing van de werkgroep is definitief, maar niet bindend en is daarom ook niet in staat om het Privacy Shield tegen te houden. De Europese Commissie zal de opmerkingen mee moeten nemen en de nodige aanpassingen moeten doorvoeren. Het is de verwachting dat de definitieve beslissing van de Commissie midden juni wordt genomen. In de tussentijd kunnen bedrijven nog gebruikmaken van andere manieren om persoonsgegevens in de VS op te slaan, zoals binding corporate rules en standard contractual clauses.

Moderatie-faq Wijzig weergave

Reacties (16)

Ik vraag me af wat voor'n uitzonderingen er zijn waardoor er plots wel in bulk data verzameld mag worden over europese burgers.
in het kader van geheime terrorisme en kinderporno-bestreiding natuurlijk, vast en voornamelijk uitgevoerd door bijv: de belastingdienst, of uitbesteed aan stichting brein.

wat ik vooral schrijnend vind aan deze, is dat de EC uiteindelijk vrij spel heeft om deze troep er alsnog door te drukken, al dan niet in samenwerking met de US-of-A.

en dit alles terwijl recht op privacy en de handhaving van je rechten (waarvan de op dit moment in het geding zijnde zelfs tot de 'grondrechten' of 'mensenrechten' behoord) gewoon boven je hoofd zonder enige (directe) democratische inmenging van je kan worden afgepakt door zoiets als het EC.

begrijp me niet verkeerd, ik ben voor één europa, maar niet een europa zoals dit..

[Reactie gewijzigd door i-chat op 13 april 2016 14:39]

wat ik vooral schrijnend vind aan deze, is dat de EC uiteindelijk vrij spel heeft om deze troep er alsnog door te drukken
Wat misschien dat ook wel relevant is dat alle burgers van Europa waarvan de gegevens onder zo'n verdrag bij een bedrijf in de VS zijn opgeslagen dit soort Europese regelingen mogen laten toetsen aan bijvoorbeeld het ERVM.
Zo is jou Oostenrijkse mede-europeaan Max Scherms al jaren bezig om de privacy wetgeving in Europa te verbeteren ook voor jou. Als alle Europese landen apart een verdragje met VS zouden hebben was de situatie waarschijnlijk nog veel schrijnender. Als de EU als geheel eisen stelt aan de privacy is dat voor de VS veel moeilijker te negeren.

[Reactie gewijzigd door TWyk op 13 april 2016 15:51]

Laten we bij dit verhaal niet vergeten dat het Europees Hof van Justitie ook nog kan bepalen dat dit verdrag niet genoeg waarborgen biedt. Het advies van deze werkgroep is niet bindend, maar een uitspraak van het Hof is dat natuurlijk wel.

Wordt ongetwijfeld vervolgd…
Buiten dat, wat ze uiteindelijk afspreken dat mag en wat ze uiteindelijk (geheim) gaan doen zijn twee heel verschillende dingen. Wat als Amerikaanse bedrijven ondanks het verdrag toch middels geheime wetgeving gedwongen worden bulkdata te verzamelen?

Noem me paranoide, maar je bent niet paranoide als je wordt gevolgd.
Dan kan dat zowel die bedrijven als de amerikaanse overheid een veroordeling opleveren.
Het gaat er ook niet om of ze het wel of niet doen, maar wat je opties zijn op het moment dat het bekend word.
Mochten ze data vergaren op basis van illegale informatievergaring dan zal dat nooit mee mogen worden genomen in rechtzaken.
Willen ze data van jou hebben via een bedrijf dan mag dat bedrijf jou op de hoogte stellen of zelfs weigeren.
Het gaat erom dat als er iets gedaan wordt je weet dat in ieder geval een rechtbank of dergelijk heeft gekeken om het wel noodzakelijk is.
Dat is waar je naar toe wil. Natuurlijk kun je ze nooit tegenhouden als ze het echt willen doen, maar je wil dat ze het in ieder geval niet zien als een easy choice. Uiteindelijk wil je dat ze het zien als een zwaar middel om informatie te vergaren, gefocused en gecheckt.
Als dit door gaat word het tijd om uit europa te stappen. Zo als het nu gaat kunnen we netzogoed heel europa naar de vs annexeren...
Ja, want Nederland heeft in zijn eentje een veel sterkere onderhandelingspositie over persoonsgegevens dan heel Europa. Echt top idee.
Laten we ook niet vergeten dat de EU hier tov de USA een verdrag krijgt, maar tov laten we zeggen China niet. Dus het feit dat de Amerikanen uberhaupt met ons onderhandelen is al een mooie plus. Zeker omdat omgekeerd Europese bedrijven zich niet aan soortgelijke verdragen hoeven te houden!

Dat komt, omdat de werkelijke motivatie van dit verdrag een vrijhandels is. Immers zonder zo'n verdrag moet een Nederlands bedrijf dat gegevens wil uitwisselen met de Amerikaanse dochter, aan 28+ individueel wetgevingen voldoen. Nu aan slechts één. Dat is ook wat je wilt als je op dit soort ICT tereinen een enkele grote interne markt met 400+ miljoen inwoners wilt zijn ipv een groot versnipperd geheel. Immers anders wordt het moeilijker concureren met regio's die wel zo'n uniforme regelgeving hebben.

Merk tenslotte op dat mensen dus wel lekker kletsen over veiligheidsdiensten, maar het verdrag daar dus niet eens specifiek om ging, maar bovendien we nogal boter op ons hoofd hebben. Immers de Amerikanen zullen dan restricties hebben, maar de Franse, Duitse en Britse geheime diensten nog steeds geheel niet. En die zullen - zeker dan de recente gebeurtenissen - bijvoorbeeld nog steeds flink grasduinen in gegevens van Belgische inwoners. Privacy Shield of niet.

Persoonlijk vind ik die hele ophef over Privacy Shield dus een beetje een poppenkast. Het voegt namelijk weinig toe aan de privacy (of doet er wat aan af).
Hier mis je 1 belangrijk punt: Zonder dit verdrag moeten alle bedrijven (en dus ook chinese) zich houden aan de geldende nationale/europese wetgeving voor het verwerken van gegevens. Zonder dit verdrag zijn er dus juist veel strengere eisen voor bedrijven.

Deze strengere wetgeving is nog steeds van toepassing op wat bijvoorbeeld de franse, duitse of britse veiligheidsdiensten doen. Op het moment dat deze belgische (of nederlands) burgers bespieden kan je ze gewoon voor de rechter dagen.

[Reactie gewijzigd door n3othebest op 13 april 2016 19:04]

Hier mis je 1 belangrijk punt: Zonder dit verdrag moeten alle bedrijven (en dus ook chinese) zich houden aan de geldende nationale/europese wetgeving voor het verwerken van gegevens. Zonder dit verdrag zijn er dus juist veel strengere eisen voor bedrijven

Dat mis ik niet, maar schrijf ik nota bene expliciet in de post waar je op reageert O-)

Overigens of die strenger is, is afhankelijk van de lidstaat. Sommige landen zullen strengere hebben, andere juist geheel niet.

Deze strengere wetgeving is nog steeds van toepassing op wat bijvoorbeeld de franse, duitse of britse veiligheidsdiensten doen. Op het moment dat deze belgische (of nederlands) burgers bespieden kan je ze gewoon voor de rechter dagen.

Niet op basis van dit verdrag. Dat heeft immers geen betrekking op EU lidstaten onderling.

En ik zou verder niet weten op basis van welke andere wetgeving. Wellicht dat de Belgsiche wetgeving bijvoorbeeld bescherming biedt voor spionage van Belgische inwoners, maar de Franse geheime diensten stellen zich op het standpunt niet aan de Belgische wet te hoeven voldoen.

Er is geen Europees juridisch raamwerk om de Duisters te verbieden te spioneren op de Nederlanders, de Britten op de Grieken of de Fransen op de Belgen. En dat is logisch, want geen enkele lidstaat wil zo'n restrictie voor zichzelf.
Dat mis ik niet, maar schrijf ik nota bene expliciet in de post waar je op reageert O-)

sorry, dat stond inderdaad in de tweede alinea. In de eerste alinea geeft je echter wel aan dat het een plus is dat we uberhaubt een verdrag met de amerikanen sluiten wat het dus niet is vanuit een privacy oogpunt. Dit verdrag verzwakt alleen onze privacy tegenover Amerikaanse bedrijven.,

Niet op basis van dit verdrag. Dat heeft immers geen betrekking op EU lidstaten onderling.

En ik zou verder niet weten op basis van welke andere wetgeving. Wellicht dat de Belgsiche wetgeving bijvoorbeeld bescherming biedt voor spionage van Belgische inwoners, maar de Franse geheime diensten stellen zich op het standpunt niet aan de Belgische wet te hoeven voldoen.

Er is geen Europees juridisch raamwerk om de Duisters te verbieden te spioneren op de Nederlanders, de Britten op de Grieken of de Fransen op de Belgen. En dat is logisch, want geen enkele lidstaat wil zo'n restrictie voor zichzelf.


Dat raamwerk is er wel. Dat is de nederlandse/belgische wet die het verwerken van gegevens nerderlandse/belgische inwoners vastlegt. Het maakt voor de wet niet uit of het een buitenlands bedrijf of inlichtingendienst is. Volgens de nederlandse wet zijn mijn persoongegevens veilig onder bepaalde voorwaarden en alle bedrijven of instanties die daar bij willen komen moeten zich aan de nederlandse wet houden.

In de praktijk zal dit niet snel gebeuren maar het staat ons vrij om deze instanties aan te klagen in nederlands/belgie.
de nederlandse wet zijn mijn persoongegevens veilig onder bepaalde voorwaarden en alle bedrijven of instanties die daar bij willen komen moeten zich aan de nederlandse wet houden.

Helaas is elke veiligheidsdienst buiten Nederland het met jou oneens. :)

Dat is ook precies het punt. de Franse overheid vindt dat Nederland niets te zeggen heeft over de Franse veiligheidsdiensten, net zoals Nederland niet noodzakelijk vindt dat de AIVD zich laten we zeggen aan de Egyptische wet hoeft te houden indien met daar spioneert. Dat is immers het idee van veiligheidsdiensten.

Nog lokale wetten, nog Privacy Shield verandert hier dus ook maar iets aan.

Wat Privacy Shield is, is een handelswet. Het is slecht voor de Europese economie als een Europees of buitenlands bedrijf 28+ wetgevingen moet volgen voor uitwisselingenvan gegevens met een Amerikaanse vestiging, waar men bij andere grote markten met 1 wet kan afdoen. Dat remt intrductie van internet diensten. Niet voor niets zie je veel diensten ook pas langzaam in Europese landen uitgerold worden, en Nederland zelden als de eerste introductiegolf. Immers men moet met elke lidstaat over alles individueel onderhandelen.

Juist om die reden wil men 1 overkoepelende wet die op dit subgebied dit probleem oplost. Dat is waar deze zaak over gaat: handelsbelemmeringen wegnemen. Maar helaas wordt dat in de meeste discussies vergeten.

Voor sommige EU landen zal die overkoepelende wet strenger zijn dan wat ze nationaal hadden. Voor anderen minder streng. En weer anderen, gewoon anders qua accenten maar niet zozeer strenger of soepeler.
Waarom moeten we uberhoupt onderhandelen? Welk voordeel heb je dat de gegevens in de VS worden opgeslagen tegen over in NL zelf? Of een andere EU lidstaat? Ik zie er geen.
Als dit door gaat word het tijd om uit europa te stappen
Als europese privacytoezichthouders bepaalde voorwaardes in overeenkomsten met de VS afkeuren wordt het tijd om uit Europa te stappen ?!!?

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True