Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

EU en VS starten gesprekken over 'verbeterde' versie van Privacy Shield

De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.

In een gezamenlijk persbericht schrijven de EC en het Amerikaanse ministerie dat 'de gesprekken om de mogelijkheden van een verbeterde variant van de Privacy Shield te evalueren zijn gestart'. Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.

Beide partijen zeggen het 'vitale belang' van grensoverschrijdende datatransfers te zien tussen de inwoners en economieën van de EU en de VS. Tegelijkertijd zeggen de twee dat databescherming eveneens van vitaal belang is en dat er een 'toewijding' is voor privacy en de wet.

Het Europese Hof van Justitie haalde in juli een streep door de Privacy Shield, omdat deze in strijd zou zijn met de General Data Protection Regulation. Wanneer er volgens het Hof sprake is van de overdracht van persoonlijke data naar een derde land, moet de wettelijke privacybescherming in dat land vergelijkbaar zijn met de mate van bescherming van de Europese privacywet. In de Verenigde Staten zou dit niet het geval zijn, onder meer vanwege de surveillanceprogramma's van het land.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

11-08-2020 • 09:46

169 Linkedin

Lees meer

Reacties (169)

Wijzig sortering
Wat ik als jurist en IT'er lastig vind is dat er vaak een groot gat tussen de realiteit en de papieren werkelijkheid van juristen aan het ontstaan is. Via andere bronnen heb ik begrepen dat eigenlijk iedere data uitwisseling met een bedrijf uit de VS momenteel niet conform de GDPR is. Terwijl er in mijn ogen maar weinig bedrijven zijn die daar ook echt aan voldoen. Het zou de rechtspraak in mijn ogen sieren als er meer naar de dagelijkse realiteit te kijken en niet met een pennenstreek een groot deel van de organisaties in overtreding te laten zijn.
Dit is ook precies wat mij zo dwars zit. De meeste juristen zijn geen IT'ers, en hebben geen flauw benul van hoe het in de praktijk in elkaar steekt. We kunnen vanuit privacyvlak allerlei zaken willen en opleggen, maar niemand heeft uiteindelijk oplossingen voor de praktijksituatie.

Het levert op dat ik als kleine IT-leverancier aan grote organisaties allerlei discussies krijg over gebruikte subverwerkers, de ongeldigheid van Privacy Shield, enzovoort, terwijl de klant z'n hele mailomgeving doodleuk in Office 365 heeft staan en al z'n overige gegevens via Amazon verwerkt.

De juristen roepen dan dat ze met de Europese tak van Microsoft/Amazon/Google contracteren, maar realiseren zich niet dat dat in de praktijk geen donder uitmaakt. Het zijn wereldwijde clouds, en de gelieerde Amerikaanse partijen kunnen gewoon bij alle data (anders zou jij als klant ook niet via dezelfde portal je Amerikaanse en je Europese cloud kunnen beheren). Juridisch stemmen dergelijke partijen dat intern af met zogenaamde 'standard contractual clauses' en 'binding corporate rules' - maar die impliceren eigenlijk dat je data gewoon niet naar een partij mag die onder FISA valt.

De Europese takken van Microsoft/Amazon/Google overtreden door de data wel ter beschikking te stellen aan hun Amerikaanse takken keihard de AVG, maar doen tegenover hun klanten alsof het allemaal netjes binnen de regels valt. De handhavers doen in de tussentijd niets, en de Europese Commissie gaat weer in overleg over een bijgepoetst Privacy Shield.

En in de praktijk kan het ook niet anders werken, want volgens de regels zou niemand in de EU op dit moment AWS, Azure of GCP mogen gebruiken, en dat is geen haalbare kaart, want er zijn geen Europese alternatieven.
Juristen hebben inderdaad regelmatig last van het "zo staat het op papier dus zo is het", zeker in dit geval omdat in die SCC die je nu moet contracteren gewoon staat: als u onderworpen bent aan FISA of dergelijke wetgeving, dan moet u dat onmiddellijk zeggen en dan zullen wij onmiddellijk de verwerking bij u staken. Er is dus geen probleem, die Amerikanen gaan ons direct bellen en dan zullen we stoppen. Ze bellen niet, dus we hoeven niet te stoppen. En als ze liegen? Geen zorgen, er staat een vrijwaring en onbeperkte aansprakelijkheid in het contract. Er is dus geen probleem op papier en dus is er geen probleem. In IT termen: de specificatie wint van de implementatie.

Daar lijnrecht tegenover staat de IT-visie dat het is zoals het werkt, documentation be damned. Als dat de contracten doorkruist, dan zijn het rare contracten want wij werken nu eenmaal zo en/of zoals we het doen is beter dan zoals het gecontracteerd is.

Vervolgens wil geen van beide partijen escaleren, want zoals je zegt komt dan alles keihard tot stilstand en dan wordt de directie boos. Dat is niet bevorderlijk voor je carrière en/of je factuur. Ik heb daar ook niet direct een oplossing voor, daar zouden de boetes uit de GDPR nu het instrument voor moeten zijn.
als er verdorie toch eens een +5 zou bestaan, je haalt me letterlijk de woorden uit de mond.

Wel wil ik hier nog aan toevoegen dat: de waarborgen van privacy, en andersoortige persoonlijke waarborgen heel belangrijk zijn.

Het is nog geen 100 jaar geleden dat we hele registers hadden met welk geloof je aanhing en toen was daar ineens dat opgefokte kwaaie mannetje met zijn snor die misbruik maakte van die lijsten. Toen de joden, nu de moslims volgende keer jij en ik?

Nog erger wordt het wanneer die zaken een inmense gevoeligheid omvatten. je medische data die door bedrijven als google, amazon, apple et el worden verwerkt meestal als big-data maar helaas lang niet altijd!

Dat wil niet zeggen dat juristen het altijd bij het rechte eind hebben, maar wel dat het leed doorgaans kleiner is wanneer je 10x onterecht streng bent, dan wanneer je dat één maal onterecht niet bent.
Het zijn wereldwijde clouds, en de gelieerde Amerikaanse partijen kunnen gewoon bij alle data (anders zou jij als klant ook niet via dezelfde portal je Amerikaanse en je Europese cloud kunnen beheren).
En daar heb je dan ook meteen de oplossing. De EU AWS Azure Facebook Twitter etc etc moeten volledig gescheiden worden van de Amerikaanse. Fysiek in andere datacenters, en bedrijfsmatig in een andere BV die in Europa gevestigd moet zijn en niet toegankelijk is van adressen buiten Europa. Geloof me, dat kunnen ze makkelijk met een paar kliks en een paar brieven aan hun juristen. De infrastructuur staat al. Ze hoeven alleen maar een paar kabels uit te schakelen.

Dat is perfect haalbaar en dan kunnen wij her gewoon die systemen blijven gebuiken. Waarom geloof je nou die propaganda van die Amerikanen dat het niet anders kan dan het nu is? Dat is helemaal niet zo. Het zijn over het algemeen compulsieve leugenaars. En anderen worden gedwongen door de overheid daar om dingen te doen en zeggen met geheime orders van geheime rechtbanken. Als ze daar niet naar luisteren ga je de bak in voor hoogverraad.

Geloof niets wat ze zeggen. Denk zelf na.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:21]

En daar heb je dan ook meteen de oplossing. De EU AWS Azure Facebook Twitter etc etc moeten volledig gescheiden worden van de Amerikaanse. Fysiek in andere datacenters, en bedrijfsmatig in een andere BV die in Europa gevestigd moet zijn en niet toegankelijk is van adressen buiten Europa.
Ze kunnen misschien wel alles scheiden maar daar zitten ook problemen aan. Stel dat je buiten Europa moet werken of buiten Europa vakantie houdt. Dat zou dan inhouden dat dit alles niet meer zou kunnen benaderen.
VPNs bestaan nog steeds
In dat geval heeft scheiden ook geen zin. Dan kan iedereen overgoed overal inloggen.Het kost meer moeite.

Maar denk je dat elke vakantieganger een VPN gaat gebruiken omdat ze een vakantiefoto op Facebook willen plaatsen? Een hoop mensen hebben nog nooit gehoord van VPN. Hebben die mensen dan gewoon pech?

Ook zou het dus betekenen dat Amerikanen dan bijvoorbeeld nooit meer europese artiesten in de gaten zou kunnen houden. Of wij geen niet europese bedrijven via Facebook kunnen benaderen. En ja VPN kan nog steeds maar ga je dat echt gebruiken voor zou iets kleins?

Daarom vind ik VPN in dit geval geen goede oplossing.
Ook zou het dus betekenen dat Amerikanen dan bijvoorbeeld nooit meer europese artiesten in de gaten zou kunnen houden. Of wij geen niet europese bedrijven via Facebook kunnen benaderen. En ja VPN kan nog steeds maar ga je dat echt gebruiken voor zou iets kleins?
Nee hoor. De muziek van Amerikaanse artiesten wordt al door Europese bedrijven verspreid. Net zoals Amerikaanse films hier worden uitgegeven door bijv. Dutch Filmworks. Daarom zijn er ook organisaties als BREIN die de royalties voor deze artiesten innen. Deze structuur stamt nog van voordat digitale techniek en transatlantische kabels bestonden. Ze stuurden dan gewoon de analoge recording op met de boot of het vliegtuig en die werd hier gekopieerd en uitgegeven.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:11]

Het heeft zin omdat het dan iig illegaal is voor de Amerikaanse overheid om het te doen. Het is een act of war om je bondgenoten af te luisteren.
Maar denk je dat elke vakantieganger een VPN gaat gebruiken omdat ze een vakantiefoto op Facebook willen plaatsen? Een hoop mensen hebben nog nooit gehoord van VPN. Hebben die mensen dan gewoon pech?
Dan upload je toch je fotos als je thuis komt. Echt een first world problem dit.

De VPN is een prima oplossing zolang wij kunnen garanderen dat deze geen backdoors heeft die de Amerikaanse overheid weet te vinden. Net zoals de NL overheid mensen adviseert een app te gebruiken veilige fotos van hun id te maken kunnen ze ook adviseren een veilige europese vpn te gebruiken

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:14]

Dan doe je het toch thuis is lekker makkelijk antwoord. Dan draai ik het even om. Heb jij er last van dat je afgeluisterd wordt? Zou er een echte verandering zijn als je niet afgeluisterd wordt? Volgens mij merk je er niets van (nog niet tenminste) dus is dit alleen (op dit moment) een gevoel kwestie omdat je privacy wil.
Heb jij er last van dat je afgeluisterd wordt?
Ja. Ik heb daar last van.
Zou er een echte verandering zijn als je niet afgeluisterd wordt?
Ja, dan zou ik een stuk beter slapen.
Volgens mij merk je er niets van
Erg asociaal van je om mij te gaan vertellen wat ik hiervan vind. Ik vind wat ik vind en dat is dus het tegenovergestelde van wat jij vindt.
dus is dit alleen (op dit moment) een gevoel kwestie omdat je privacy wil.
Het is geen gevoelskwestie. Met de data die zij verzamelen kan de VS het complete politieke systeem van dit land manipuleren. Ze hebben Kompromat over elke politicus. Elke rechter. Elke journalist. Elke advocaat. Jij hebt hier overduidelijk nog nooit langer over nagedacht dan je neus lang is; alleen wat het voor jou individueel betekent. Jij betekent niks in deze wereld en dus betekent dit ook niks voor jou.

Ga maar effe lekker nadenken over wat dit voor je land betekent, knul, ipv alleen jezelf. Ga maar nadenken over wat dit betekent voor de mensen die ik zojuist heb benoemd die privacy nodig hebben om hun werk en maatschappelijke functie uit te voeren. Dan zul je zien dat er al lang geleden drastische actie had moeten worden ondernomen.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:34]

De belerende toon van je reactie mag echt wel minder. Voegt niets toe.

Maar dat er een sterk argument is voor tiktok achtige maatregelen, dat was er al sinds het afluisteren van Merkel door de Amerikanen.
hoe geloofwaardig het is dat de VS letterlijk van meer dan anderhalve Nederlander afpersmateriaal heeft verzameld durf ik niet te stellen maar erg waarschijnlijk vind ik het allemaal niet. Desondanks zijn de risico's wel zo groot dat een volgende generatie (nog net iets gekker) Trumps mogelijk wél zover zou kunnen gaan.
Erg asociaal van je
Ik weet niet precies wat de context is van waaruit jij naar dit topic en de wereld kijkt, maar hetgeen je anderen van beschuldigd doe je zelf in één adem ook.
Ga maar effe lekker nadenken over wat dit voor je land betekent, knul, ipv alleen jezelf.
Gelukkig mag je op Tweakers reageren als je niet meteen alle geo-politieke aspecten van een vraagstuk hebt overwogen.

Ik maak me meer zorgen om 'zussen' zoals jij die belerend bepalen wat goed is voor een ander (do as I say not as I do) en daarbij vergeten om te kijken dat er nog meerdere perspectieven bestaan, want "dat is toch dom volk".

* Edit: Opmaak

[Reactie gewijzigd door Anoniem: 894165 op 12 augustus 2020 12:15]

Wat is dat voor onzin? Waarom zou je in bijv. de VS of Japan niet bij je Europees gehoste webmail en andere cloud infra kunnen? Het internet staat niet voor niets bekend als het "WereldWijde web".

Die kunstmatige geoblokkades waar je waarschijnlijk op doelt hoeven helemaal niet van toepassing te zijn om ervoor te zorgen dat mijn data gewoon in Europa gehost wordt.
Onzin? Het was een reactie op dezusvanhenk op het stukje.
De EU AWS Azure Facebook Twitter etc etc moeten volledig gescheiden worden van de Amerikaanse. Fysiek in andere datacenters, en bedrijfsmatig in een andere BV die in Europa gevestigd moet zijn en niet toegankelijk is van adressen buiten Europa.
Excuus, ik had dat niet goed begrepen
Kan iedereen wel eens overkomen. Fouten maken is menselijk. Blij dat het opgehelderd is.
Helemaal mee eens: een complete scheiding, net zoals voorgesteld voor Tiktok. Desnoods verplichte overname door EU partij. (uiteraard gaat dit voorlopig niet gebeuren, maar het is wel de logica die zelfs Trump kan begrijpen)
'vitale belang' van grensoverschrijdende datatransfers
Dit is voor privé gegevens natuurlijk nonsens. Het belang ligt vooral in de doorverkoop van de gegevens. Dat kan voor privé personen nooit een vitaal belang zijn ...
Geloof me, dat kunnen ze makkelijk met een paar kliks en een paar brieven aan hun juristen. De infrastructuur staat al. Ze hoeven alleen maar een paar kabels uit te schakelen.
Ik denk dat dat een beetje kort door de bocht is, en kan mij niet aan de indruk onttrekken dat het merendeel van het technische beheerwerk van de grote clouds ook vanuit de VS gebeurt. Als je die echt los wilt trekken (zoals ooit met Azure Germany zo was), zul je ook je technische team in Europa op moeten tuigen.

Ik zou het graag zo zien, maar gezien Microsoft Azure Germany juist afgebouwd heeft is het zo dat ze daar óf geen zin in hebben, óf vanuit het oogpunt van de CLOUD Act teveel gezeik in eigen land verwachten als ze het écht splitsen.

En we komen er alleen als de toezichthouders ook écht actie gaan ondernemen. In de tussentijd keurt de Ierse Data Protection Commission echter vooral dingen goed, en moet het Europees Hof tussenbeide komen om te laten weten dat dingen niet deugen.
MS heeft Azure Germany onder verdachte omstandigheden afgebouwd. Het verkocht wel. Maar ze houden er toch weer mee op. Waarschijnlijk onder druk gezet door overheid VS omdat die bij de data van die Duitsers willen.

imo is dat nog een argument om die bedrijven te dwingen op te splitsen, om dat soort internationale druk van verschillende overheden te voorkomen. Het zou niet moeten kunnen dat een bedrijf in Europa zijn bedrijfsvoering aanpast omdat een overheid op een ander continent ze dat oplegt. Als dat met China of Rusland gebeurt is het een enorme rel. Maar de VS mag het gewoon doen want die staan zogenaamd aan onze kant, wat al 50 jaar niet meer zo is.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:24]

Inderdaad zou er een Europese beheersorganisatie moeten komen. Het is goed voor de privacy en goed voor werkgelegenheid.

Als de Amerikaanse bedrijf daar problemen mee heeft, dan kan dat Amerikaans bedrijf hier niet werken. Prima toch? Komen er vanzelf bedrijven die het wel volgens onze wetgeving kunnen. Ben je meteen af van de grote invloed van Big Tech. Big Tech kan uiteraard ook in Amerika gaan lobbyen om hun wetgeving aangepast te krijgen.

Het zou toch van de zotte zijn dat wij onze wetgeving moeten aanpassen omdat Amerika dat leuk vindt.
En in de praktijk kan het ook niet anders werken, want volgens de regels zou niemand in de EU op dit moment AWS, Azure of GCP mogen gebruiken, en dat is geen haalbare kaart, want er zijn geen Europese alternatieven.
Het is een beetje een kip/ei verhaal. Er zijn wel Europese aanbieders maar die kunnen niet op tegen de schaal van de Amerikaanse bedrijven die ook nog eens allemaal tegen machtsmisbruik aanschuren. Voor een deel kunnen we dat doorbreken met wetten en subsidies. Een nieuw "privacy shield" weigeren zou een forse eerste stap zijn. Maar we kunnen natuulijk nog verder gaan en echte zware middelen inzetten zoals het opsplitsen van bedrijven die te dominant zijn. Het voelt nogal extreem, maar ik zie geen andere manier om die macht te breken, ze hebben op zo ontzettend veel gebieden invloed dat je niet langs één route kan ontsnappen.
Je kunt wel een locatie in de EU selecteren maar dat garandeert niet dat jouw data niet gemirrord en gebackupt wordt naar locaties buiten de EU.
Jawel. EU is EU. Het is niet zo dat AWS/Google/Microsoft even jouw in EU farm gehoste DC dupliceert naar een niet EU farm.

Wel even los van 'illegale' toegang door inlichtingendiensten /cybercriminelen uiteraard.
afaik is dat dus wel zo, lijkt me sterk dat jij kunt aantonen dat amazon facebook google microsoft apple etc dat allemaal niet doen. en er zijn genoeg gevallen bekend waarin het wel is gebeurd in het verleden. dus waarschijnlijk gebeurt het nog steeds.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 14:55]

Lijkt me sterk dat jij dat kan aantonen.
Dat is niet zo moeilijk hoor, dat staat gewoon op papier.

Zie bijvoorbeeld de Microsoft Online Services DPA: https://www.microsoftvolu...h.aspx?Mode=2&Keyword=DPA
Taking into account such safeguards, Customer appoints Microsoft to transfer Customer Data and Personal Data to the United States or any other country in which Microsoft or its Subprocessors operate and to store and process Customer Data and Personal Data to provide the Online Services
Daarnaast worden de SCC getekend specifiek voor data transfer naar Microsoft Corporation (US).

De dataopslag locatie betekent uitsluitend dat je data-at-rest daar opgeslagen is. Niet dat hij niet op andere plekken geprocessed wordt, of vanaf andere plekken op te vragen is.

Tot slot heeft Microsoft bijvoorbeeld bij hun EDU klanten de data doodleuk toch naar andere regio's verplaatst, ook al wil de klant het in de EU hebben. Inmiddels is dat op de site weer aangepast, maar zie Archive.org: https://web.archive.org/w...prise/o365-data-locations
Due to the unprecedented circumstances around the COVID-19 crisis and the need to manage online services demand in Europe, if your organization is an educational institution, we may provision your Office 365 tenant in the European Union (EU), European Free Trade Association (EFTA), the United Kingdom (UK), United States (US), or Canada (CA), or transfer your data to any data centers in the EU, EFTA, UK, US, or CA.  This means that your data may be stored at rest within the EU, EFTA, UK, US, or CA
Nu haal jij twee hele verschillende zaken door elkaar.

En met jouw motivering mag je dus ook geen EU data in EU gehost door een EU bedrijf benaderen vanuit de VS. Want dan ben je ook afhankelijk van Amerikaanse dienstverleners (ISPs).

Data-at-rest is EU. Dat is ook wat heel duidelijk wordt gezegd, want opslag (waar ik het over had) is data-at-rest. En nu haal je data-in-transit erbij.

En data in transit is echt nog wat anders dan wat er geclaimd werd (backup locaties -waar je niet om vraagt en niet betaald- op niet EU plekken).

En het kwalijke punt wat je terecht aanhaalt is inmiddels dus ook niet de praktijk.

En wanneer bedrijven gewoon een DPA (naar EU model) afsluiten mag je gewoon zaken doen. Daar heb je geen Privacy Shield (of diens voorganger danwel opvolger) voor nodig.

[Reactie gewijzigd door teusink op 11 augustus 2020 15:48]

Nee deze gast heeft gelijk en jij haalt het door elkaar. Je zei eerst dat Europese data niet naar de VS ging. Nu backtrack je en maak je ervan dat het alleen daar niet mag worden opgeslagen. Echter gaat GDPR niet alleen over opslag maar ook verwerking. Dus zodra er iets van een segment van jouw data in dat cloud systeem naar buiten Europa wordt gerepliceerd is het een overtreding. Dus MS overtreed de wet en de wet wordt niet gehandhaafd. QED.
En met jouw motivering mag je dus ook geen EU data in EU gehost door een EU bedrijf benaderen vanuit de VS. Want dan ben je ook afhankelijk van Amerikaanse dienstverleners (ISPs).
Dit is 100% correct.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 15:50]

Beetje respectloos (gast) maar goed. GDPR gaat inderdaad ook over verwerking. Maar ik reageerde op het repliceren naar niet EU locaties. En als je repliceert dan ontstaat er dus (na de transit) een gedupliceerd data-at-rest. En daar reageerde ik dus op.

Ik quote mezelf:
EU is EU. Het is niet zo dat AWS/Google/Microsoft even jouw in EU farm gehoste DC dupliceert naar een niet EU farm.
En wat jij correct vindt is niet een realistische praktijk overigens.

[Reactie gewijzigd door teusink op 11 augustus 2020 16:12]

Wat ik 100% correct vind is wat logisch gezien waar moet zijn. Het is niet legaal die data naar de VS te sturen. Het gebeurt wel. Ergo, probleem.
Er is echt niks logisch aan om EU bedrijven en burgers niet over hun data in de EU te laten beschikken wanneer ze niet in de EU zijn.

Dan kan je ook niet meer op vakantie ;). Want ook financiële transacties in relatie tot en met je Nederlandse bank gaan gewoon in de VS over VS infrastructuur.
jawel want in het buitenland kan de europese overheid de veiligheid van je data niet garanderen. Jouw gemak op vakantie daar heb ik geen boodschap aan. Onze privacy is belangrijker dan jouw gemak.

het is sowieso een slecht idee om naar de VS te gaan, ze erkennen nml. geen mensenrechten en leveren niemand uit dus ze kunnen je gewoon in een zwart busje ontvoeren en in Guantanamo stoppen als ze willen. Ze willen al je social accounts en je complete bankgegevens voordat je uberhaupt het vliegtuig inmag op schiphol. nee bedankt. ik kan daar inderdaad nooit van mn leven heen zolang er niks verandert.

En als je daar al heen gaat, neem dan geen enkel electronisch apparaat mee want ze trekken die dingen compleet leeg, en hebben alle backdoors. Koop daar maar een goedkope laptop en prepaid mobiel, maak overal nieuwe accounts voor, en doneer die apparaten aan een goed doel wat het aan arme kinderen geeft ofzo als je weggaat.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 16:15]

Je kan dus überhaupt niet op vakantie buiten de EU met jouw redenering. Met VS in het bijzonder.
Er zijn nog wel wat landen die iets met privacy doen. Nieuw Zeeland bijvoorbeeld heeft flink wat politieke betrokkenheid. Je had daar jaren terug dat hele Kim Dotcom verhaal wat best nog een staartje heeft gehad vanwege de Amerikaanse betrokkenheid en hun invloed op de officier van justitie die ervoor verantwoordelijk was. Maar ja een hoop landen zijn no-go-zones inderdaad. Daar kan ik niks aan doen, zolang ik weiger de vrijheden die ik hier in de EU geniet op te geven voor een vakantie.

Daar komt ook nog bij dat naar een ander continent vliegen extreem schadelijk is voor het milieu en ik daar ook niet zo'n fan van ben. Ik ga als de corona voorbij is wel weer een keer hier naar het strand, het is toch elke zomer hartstikke heet hier dankzij klimaatverandering dus je hoeft echt niet naar het zuiden te vliegen.
Vliegen doen wij ook niet vaak. Maar op zijn tijd ook goed om een ander land te zien (o.a. begrip en inzicht in andere landen en culturen - mits je van een resort afkomt uiteraard). Vorig, dit en volgend jaar de achtertuin 8-)

Alleen in Nieuw Zeeland kom je niet zonder tussenstop trouwens :)

[Reactie gewijzigd door teusink op 11 augustus 2020 16:42]

Tja inzicht in andere culturen heb ik meer gekregen van national geographic documentaires, kookprogrammas en youtube videos dan dat ik heb meegekregen van vakanties in landen als italie, spanje. Je zit toch meestal in een toeristenfuik. Net zo goed als dat je Nederland niet echt ziet als je alleen maar naar de toeristentrekpleisters gaat. Amsterdam en Kinderdijk en tulpenvelden zijn zeker een stuk van de Nederlandse cultuur, maar hoeveel toeristen gaan er bijv. naar een oude Hanzestad als Kampen om daar naar de oude huizen te kijken? Hoeveel gaan er naar de Biesbosch of de Markerwaard wat in Europa unieke natuurgebieden zijn. Je kunt decennia bezig zijn om alleen maar de benelux en misschien een stukje noord frankrijk en duitsland echt te leren kennen qua cultuur.
En wanneer bedrijven gewoon een DPA (naar EU model) afsluiten mag je gewoon zaken doen. Daar heb je geen Privacy Shield (of diens voorganger danwel opvolger) voor nodig.
Mits data dan dus niet door entiteiten die onder FISA vallen benaderd kan worden, daar gaat deze hele ophef over. En dat garanderen de grote cloud partijen nergens.

Data in transit is daarbij ook relevant. Dat dat in de praktijk nogal lastig wordt, omdat 95% van de Tier 1 carriers Amerikaanse partijen zijn, en daar je data overheen gaat, dat is een tweede. Maar daarbij kun je nog stellen dat je data in transit encrypted is (met TLS et cetera).

Maar als er een beheerder in de US zit die gewoon bij jouw data kan door even in te loggen op de Europese server, nee, dan ben je niet AVG-compliant.
Ik zeg ook niet dat data-in-transit niet relevant is in het licht van de GDPR (want dat is het absoluut). Ik reageer op de opmerking dat er farms naar niet-EU omgevingen gedupliceerd werden (waarmee er dus een nieuwe niet-EU data-at-rest situatie ontstaan).

Ik quote mezelf:
EU is EU. Het is niet zo dat AWS/Google/Microsoft even jouw in EU farm gehoste DC dupliceert naar een niet EU farm.
Je bent overigens wel compliant als je een DPA op basis van EU-model aangaat. De streep is gezet door PrivacyShield. Niet door DPAs tussen EU en VS entiteiten.

[Reactie gewijzigd door teusink op 11 augustus 2020 16:10]

Je bent overigens wel compliant als je een DPA op basis van EU-model aangaat. De streep is gezet door PrivacyShield. Niet door DPAs tussen EU en VS entiteiten.
Er bestaat helemaal niet zoiets als een 'DPA op basis van EU-model', en alle partijen bieden gewoon een DPA aan. Onder de AVG kun jij, zonder Privacy Shield, SCC of maatwerkbepalingen, data niet overbrengen naar de VS. Toegang door een in de Verenigde Staten gevestigde verwerker valt onder 'overbrengen naar de VS', ongeacht waar die data staat opslagen in rust.

Privacy Shield is de deur uit, en de SCC/maatwerkbepalingen vereisen dat de partij niet onder FISA valt, anders mag jij de data er niet heen sturen omdat de beveiliging van de gegevens dan niet gegarandeerd kan worden. Amerikaanse entiteiten in deze sector vallen over het algemeen onder FISA. Effectief kun jij dus geen DPA afsluiten met een VS partij en verwachten dat je ook compliant kan zijn.
Ik bedoel de SCC inderdaad. Ik heb ook wel eens stukken voorbij zien komen die ernaar verwijzen als EU Model Contract Clauses. Vandaar :)
Een NL-hoster garandeert ook niet dat de AIVD het niet doet. Of equivalente situaties in andere EU landen. Zo zat de Duitse inlichtingendienst te grasduinen bij ons, en AIVD bij hen. En de GHCQ weer bij Belgacom.

Ik deel je zorg overigens wel, EU mag hier echt strakker in gaan zitten richting VS. Maar ik geloof niet in protectionisme, wie het ook doet. Dus verbieden (geen VS) en verplichten (alleen EU) geloof ik niet in.

Elk continent heeft zijn krachten. De VS heeft dat op Cloud vlak. Andere continenten weer op andere vlakken. Zo zijn we allemaal afhankelijk van elkaar. En dat is maar goed ook.

Alleen de spelregels dus goed aanscherpen. Eens!

[Reactie gewijzigd door teusink op 11 augustus 2020 16:22]

Een NL-hoster garandeert ook niet dat de AIVD het niet doet. Of equivalente situaties in andere EU landen.
Dat klopt, maar dat is ons eigen land en onze eigen regelgeving. We hebben nu eenmaal afgesproken dat we de EU wel vertrouwen en de VS niet vertrouwen op dat vlak. Of dat terecht is of niet, is een politieke discussie en niet zozeer een juridische.
Ik bedoel de SCC inderdaad
Ah ok. Nou ja, de Amerikaanse partijen roepen dus heel hard dat de SCC nog wel mogen. Maar feitelijk is dat alleen maar omdat de SCC zeggen dat je direct met je verwerking moet stoppen als het beveiligingsniveau niet gegarandeerd kan worden. De Amerikaanse partijen zijn van mening dat ze die beveiliging nog wel kunnen garanderen, maar eigenlijk heeft het Europese Hof met hun uitspraak al laten zien dat dat voor partijen die onder FISA vallen niet opgaat.

[Reactie gewijzigd door MikeN op 11 augustus 2020 16:24]

Check. Ik hoop ook dat het geen window-dressing verhaal gaat worden. De komende versie moet echt gaan over gelijkwaardig rechten en plichten over en weer.
https://docs.microsoft.co...e/germany/germany-welcome

"Since August 2018, we have not been accepting new customers or deploying any new features and services into the original Microsoft Cloud Germany locations.

Based on the evolution in customers' needs, we recently launched two new datacenter regions in Germany, offering customer data residency, full connectivity to Microsoft's global cloud network, as well as market competitive pricing.

Take advantage of the breadth of functionality, enterprise-grade security, and comprehensive features available in our new German datacenter regions by migrating today."

Oftewel je zit dus gewoon op het wereldwijde cloud netwerk waar je data overal heen gerepliceerd kan worden. Je kunt aangeven dat je je data alleen in de EU wilt maar je kunt onmogelijk nagaan wat MS er echt mee doet.

Het is niet aan mij om aan te tonen dat het onveilig is. Het is aan MS om aan te tonen dat het wel veilig is en anders zou het niet toegestaan moeten zijn.

En als MS dit kan doen dan kunnen al die andere amerikaanse tech bedrijven het ook.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 15:10]

Dus data-at-rest is gewoon EU, net als backup e.d.

Dank, kon het toch aangetoond worden.

En definieer aantonen. Jij lijkt me iemand die niks vertrouwd, wat een auditer ook zou zeggen. Dus welke waarde zou dat überhaupt voor jou hebben?

[Reactie gewijzigd door teusink op 11 augustus 2020 15:49]

maar los daarvan, het haalt de nsa echt niet uit of de data eerst naar de us gekopieerd wordt of niet als ze eisen dat ze er toegang toe krijgen.

De werkelijke noodzaak is om amerika als net zo bemoeizuchtig te zien als de chinezen.

Daarnaast draaien we tegenwoordig zo veel bij hen, dat we waarschijnlijk niet eens onze eigen economie kunnen beheersen als zij dat niet willen.
Dus wat je in feite zegt is dat we wetten moeten opschorten omdat bedrijven er niet aan willen voldoen.
Wetten behoren een afspiegeling te zijn van het moraal van een gebied. De moraal hier is nogsteeds dat Wij Burgers graag privacy willen. Het kan niet zo zijn dat we die moraal laten varen alleen omdat bedrijven meer geld willen verdienen.

Het siert de rechtspraak juist dat ze gewoon kijken naar de wetten en niet naar hoe bedrijven geld verdienen. Die bedrijven gaan er echt niet kapot aan om zich aan de wet te houden. En zo wel dan verdienen ze het om kapot te gaan. Crimineel gedrag mag nooit een levensvatbaar business model worden!
Oh hou toch op. Jij en ik (en de gemiddelde Tweaker) willen privacy, omdat we de waarde ervan inzien. Neem het eerste het beste schaap in Belgie/Nederland en die geeft met veel plezier zijn vrijheid/privacy op voor een beetje schijnveiligheid.

Wat betreft dat crimineel gedrag geen levensvatbaar business model mag zijn (waar ik overigens akkoord mee ga), er zijn genoeg voorbeelden te vinden waar de boetes belachelijk lage bedragen waren in vergelijking met het bedrijf zijn geboekte winst/omzet.

Ik ben ook van mening dat de wet primeert. Maar zoals steeds maar duidelijker wordt, de economie primeert boven ALLES.
Nee, de wet primeert, maar het is aan de wetgever om een goede balans te vinden. Als je vandaag een wet invoert die zegt dat iedereen links moet rijden omdat dat veiliger zou zijn en je vergeet in die wet de oude wet te schrappen die zegt dat je rechts moet rijden op de baan dan heb je gewoon slechte wetgeving gemaakt.

In dit geval heb je een overeenkomst die van vitaal belang is maar die tegen de wetgeving is. Wat moet dan primeren? De wetgeving natuurlijk. Dat hoort zo in een rechtstaat. Maar dat betekend dan ook dat je wetgeving mogelijks niet goed geschreven is. Dan moet je dat oplossen in plaats van te zeggen dat men de wetgeving maar moet negeren. Want als je hier zegt dat de wetgeving niet primeert, waar moet ze dan nog wel primeren?
Je erkent hier meteen de aanname dat dit soort verdragen van vitaal belang zijn. Misschien zijn ze van vitaal belang voor de economische en militaire positie van de V.S. internationaal maar niemand heeft mij ooit uit kunnen leggen hoe ook maar 1 persoon van de 600 miljoen op ons continent belang heeft bij deze verdragen. Ik zie het als machtsgebruik van een kolonisator. Ze gebruiken die data uitwisseling voor mass surveillance, industrtial espionage, oneerlijke concurrentievoordelen behalen. Het kost ons alleen maar een hoop en we hebben er niets aan. Ze betalen niet eens belasting over de winst die ze hier maken. Het zou letterlijk beter zijn al hun server racks in de noordzee te dumpen. Dan betaalt er nog iemand anders een keer wel belasting over een paar jaar als de lokale dienstverlening kan concurreren omdat de multinationals met hun oneerlijke belastingvoordelen weg zijn.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:24]

Je hebt gelijk maar ja politici zijn ook maar mensen en je weet toch wel waar veel oud politici landen na hun loopbaan.... bij 1 van de vele multinationals.

Overheden zouden zelf kunnen beginnen geen zaken meer te doen met bedrijven die belastingen omzeilen. Als overheden dat omzeilen niet kunnen verhinderen kunnen ze zaken doen wel verhinderen.

We zijn idd te afhankelijk van de USA en politici willen dat schijnbaar ook. Het hele verdrag is 1 richtingverkeer. Wij hebben er niets aan.

Laten ze dit dus gewoon keihard doorzetten, America first dan ook EU first.
Ja dat zou ook echt aangepakt moeten worden. Het gebeurt al zeker 20-30 jaar lang structureel in NL dat politici belangen hebben in bepaalde bedrijven, die niet opgeven als ze in de 1e of 2e kamer komen, en dan niet direct aftreden als het uitkomt. Politici die dan na hun politieke carriere een commissarisfunctie krijgen die per jaar een paar ton betaalt voor 4 kwartaalvergaderingen van een paar uur per jaar. En je hebt idiote individuele gevallen zoals Pechtold met zijn cadeau gekregen appartement. Maar dat heet geen corruptie. Nederland scoort zelfs als een van de beste landen op de internationale corruptie index. We zijn zo goed in corrupt zijn en het is zo geinstitutionaliseerd dat het bijna niet opvalt.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:46]

Dat ze nà hun politieke carriere in een multinational terecht komen kan je volgens mij niet echt vermijden. Hun ervaring als volksvertegenwoordiger heeft wel wat waarde. Het is eerder een probleem wanneer ze (zoals hier in Belgie héél vaak voor komt), naast hun huidige volksvertegenwoordiger-job (die mijns inziens toch wel zeker een full-time besteding is) nog in tientallen raden van bestuur zitten, verschillende consultancy contracten hebben lopen, ....

Er moet dringend een deontologische code komen voor iedereen die een publieke functie wil uitvoeren waarin dit soort praktijken aan banden worden gelegd. En het argument dat er geen politiekers meer zouden zijn mochten ze geen bij-verdiensten mogen hebben klopt voor geen meter.

Ik geloof er nog steeds stevast in, dat het gros van de politiekers met de correcte mentaliteit eraan beginnen, maar eens ze er zijn veranderd die mentaliteit wel héél snel.

[Reactie gewijzigd door shadowfox op 11 augustus 2020 13:05]

België is idd het toppunt van "corruptie" waar zittende politici grossieren in "bij"baantjes bij bedrijven die ze als politicus moeten controleren.

De mentaliteit heeft eerder met het partijsysteem te maken waar je op papier volksvertegenwoordiger bent, bent je in de praktijk partijvertegenwoordiger en moet je je schikken naar het belang, mening van de partij. Niet schikken is volgende keer niet verkiesbaar zijn.
Uitzonderlijk zijn er binnen een partij leden die geen lijsttrekker zijn maar toch zo populair dat ze meer kunnen doen.
Dan zijn er die die uit onvrede uit de partij stappen en voor zichzelf beginnen, meestal minder succesvol.

Partijen zijn natuurlijk old boys netwerken waar je je idd in moet schikken.
Ik geloof steeds meer dat politicus steeds minder een keuze uit overtuiging is maar een carrière keuze. De meeste politici zitten er voor zichzelf, dan de partij en ergens ver weg de kiezer. Uitzonderingen daargelaten.
Mooiste voorbeeld Wim Kok, van vakbondsman op de barricaden, naar lijsttrekker, naar premier, naar commissaris bij ING die geen probleem had met de graaipraktijken van bestuurder bij die bank.
Dan ben je dus geen politicus met ruggengraat meer. Persoonlijk mooie carrière, als politicus totaal ongeloofwaardig
Ja omdat de overheid ze hun hele leven vertelt dat het zo goed is. Als mensen werden opgevoed en opgeleid met historische voorbeelden van hoe fantastisch dit werkt, en waar het toe leidt, zoals de DDR en de STASI, dan zouden ze weten dat ze werden voorgelogen en er iets aan kunnen doen. Echter hebben een hoop mensen die voor '89 naar de middebare zijn gegaan dit niet meegekregen op school en ook mijn geschiedenisleraar circa 2010 wijdde er niet veel tijd aan.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:42]

Het zou de rechtspraak in mijn ogen sieren als er meer naar de dagelijkse realiteit te kijken en niet met een pennenstreek een groot deel van de organisaties in overtreding te laten zijn.
Dat is wel een beetje de omgekeerde wereld. Bedrijven doen iets verkeerd en de overheid moet daar maar rekening mee houden? Het zou de bedrijven sieren als ze data van hun klanten zouden beschermen zonder dat daar een wet voor nodig is.

Het is al jaren bekend dat er niet zorgvuldig met onze data wordt omgesprongen en dat Amerikanen hoe dan ook toegang tot onze data willen houden. En dat begrijp ik prima, zo werkt het met alles. Als de overheid het hard genoeg wil kunnen ze overal bij, zelfs als dat tegen de wet zou zijn.

Ik kan geen medelijden hebben met bedrijven die doen alsof ze er nu pas achter komen dat er problemen zijn me het stallen van data bij Amerikaanse bedrijven, dat was al lang voor de GDPR duidelijk, anders was de hele GDPR er misschien niet eens gekomen.

En we zijn nog steeds niet goed bezig. We accepteren de papieren werkelijkheid van managers en auditors waar alle problemen zijn op te lossen met een handtekening op het juiste stuk papier zonder dat er in praktijk iets veranderd.

Nu gaan we weer aan het volgende stuk papier beginnen om juristen tevreden te houden zonder iets aan de dagelijkse praktijk te hoeven veranderen. Tal van bedrijven zullen wel opgelucht adem halen ze weer hun verantwoordelijkheid niet hoeven te nemen en gebruik kunnen blijven maken van Amerikaanse dienstverleners.

[Reactie gewijzigd door CAPSLOCK2000 op 11 augustus 2020 11:28]

Dat is wel een beetje de omgekeerde wereld. Bedrijven doen iets verkeerd en de overheid moet daar maar rekening mee houden? Het zou de bedrijven sieren als ze data van hun klanten zouden beschermen zonder dat daar een wet voor nodig is.
Mee eens. Je creeert anders de situatie dat je als wetgever de realiteit wil wijzigen, omdat die Amerikanen wel heel vrolijk data aan het graaien zijn, en dat de bedrijven dan als antwoord geven "dit komt nu even niet uit". De realiteit moet zich aan de wet gaan houden. Het kan ook: Microsoft Azure heeft een Chinese muur in de organisatie lopen om de Europese klanten en datacenters te beschermen. Gewoon een kwestie van willen.
Het is al jaren bekend dat er niet zorgvuldig met onze data wordt omgesprongen en dat Amerikanen hoe dan ook toegang tot onze data willen houden. En dat begrijp ik prima, zo werkt het met alles. Als de overheid het hard genoeg wil kunnen ze overal bij, zelfs als dat tegen de wet zou zijn.

Ik kan geen medelijden hebben met bedrijven die doen alsof ze er nu pas achter komen dat er problemen zijn me het stallen van data bij Amerikaanse bedrijven, dat was al lang voor de GDPR duidelijk, anders was de hele GDPR er misschien niet eens gekomen.
Als architect zet ik nu in aanbestedingen keihard dat alles volledig vanuit de EER georganiseerd moet worden. Men probeert nu weer een lapmiddel te organiseren, wat door activisten later weer terecht neergehaald wordt. Het fundamentele probleem zit hem in de Amerikaanse folisofie dat je zonder tussenkomst van een (buitenlandse) lokale rechter gewoon data mag ophalen bij alles wat ook maar een organisatorische voet op Amerikaans grondgebied dreigt te zetten. Dat gaat fundamenteel tegen het internationale recht in (internationaal rechtsverzoeken bestaan met een reden), en is gewoon fout vanuit een privacy oogpunt. Dus elke "oplossing" gaat op den duur nat. Hoe sneller bedrijven dat realiseren EN er naar gaan handelen, hoe beter het is voor iedereen.
Het fundamentele probleem zit hem in de Amerikaanse folisofie dat je zonder tussenkomst van een (buitenlandse) lokale rechter gewoon data mag ophalen bij alles wat ook maar een organisatorische voet op Amerikaans grondgebied dreigt te zetten. Dat gaat fundamenteel tegen het internationale recht in (internationaal rechtsverzoeken bestaan met een reden), en is gewoon fout vanuit een privacy oogpunt. Dus elke "oplossing" gaat op den duur nat. Hoe sneller bedrijven dat realiseren EN er naar gaan handelen, hoe beter het is voor iedereen.
Ik weet niet of ik het daar helemaal mee eens ben. Er is een adagium dat zegt dat "Macht zo ver rijkt als de stok die je hebt om mee te slaan". Het komt er op neer dat het land waar de CEO woont de baas is als het er echt op aan komt. De meeste mensen zullen immers instemmen met verzoeken van de lokale regering als er genoeg druk achter zit, bv omdat er een arrestatieteam voor de deur staat, al dan niet met waterbord in de hand. Dat is een machtsmiddel wat andere landen niet hebben.


Niet dat het in praktijk echt zo gaat want het is veel makkelijker om iemand lager in de ladder om te praten of om te kopen.

In mijn ogen is het echte fundamentele probleem dat we data onversleuteld opslaan en verwerken. Misschien moeten we naar een situatie toe dat data altijd versleuteld is en ook versleuteld bewerkt kan worden (dat is moeilijk maar niet onmogelijk: https://en.wikipedia.org/wiki/Homomorphic_encryption), zodat je de data overal kan opslaan zonder dat de beheerder van het platform er iets mee kan of ook maar de kans heeft om iets te onderscheppen.
(Dit is geen silveren kogel die alle problemen oplost)

[Reactie gewijzigd door CAPSLOCK2000 op 11 augustus 2020 12:08]

Encryption heeft weinig nut als de NSA backdoors inbouwt in elke implementatie van elk encryptie algoritme waar een Amerikaan(s bedrijf) aan heeft gewerkt en wij niet onze eigen implementaties bouwen in EU

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:29]

In mijn ogen is het echte fundamentele probleem dat we data onversleuteld opslaan en verwerken. Misschien moeten we naar een situatie toe dat data altijd versleuteld is en ook versleuteld bewerkt kan worden (dat is moeilijk maar niet onmogelijk: https://en.wikipedia.org/wiki/Homomorphic_encryption), zodat je de data overal kan opslaan zonder dat de beheerder van het platform er iets mee kan of ook maar de kans heeft om iets te onderscheppen.
(Dit is geen silveren kogel die alle problemen oplost)
Ik zie dit als onderdeel van "Privacy by design": je ontwerp moet er vanuit gaan dat de hosting-provider niet te vertrouwen is of zelf gehackt wordt. En dat is gewoon ongeacht het een Europese of Amerikaanse partij is (overnames zijn ook niet uitgesloten...). Is best pittig voor bepaalde toepassingen, maar ook wel weer goed haalbaar voor anderen. Dit soort blind vertrouwen in de goedaardigheid van een hosting provider moet gewoon uit het proces, helemaal mee eens.
Die "Chinese muur" in Azure is alweer een paar jaar geleden afgeschaft. Je data wordt gewoon naar de VS gestuurd ook als je in Duitsland Azure gebruikt.
Weet je dat zeker? Want als ik Duitsland selecteer (zie https://azure.microsoft.c...sidency/#select-geography), dan wordt de Duitse regio nog steeds door T-Systems beheerd (is dus volledig Europees). Kan zijn dat ik wat gemist heb (leer graag bij), maar volgens mij is Duitsland nog steeds voldoende onafhankelijk om te voorkomen dat de boel naar de VS wordt verplaatst (zowel organisatorisch als technisch).
https://docs.microsoft.co...e/germany/germany-welcome

"Since August 2018, we have not been accepting new customers or deploying any new features and services into the original Microsoft Cloud Germany locations.

Based on the evolution in customers' needs, we recently launched two new datacenter regions in Germany, offering customer data residency, full connectivity to Microsoft's global cloud network, as well as market competitive pricing."

Dus ik had het verkeerd, technisch gezien is het niet afgeschaft. Ze accepteren alleen geen nieuwe klanten meer dus als nieuwe klant kom je gewoon op het global network. Dus in de praktijk is het wel afgeschaft.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:40]

Jammer, was een goede oplossing, zeker gezien de juridische ellende die vanuit de Amerikaanse hostingproviders voortdurend ontstaat.
Ja, dat is dan waarschijnlijk ook waarom het kapot moest.
Daarmee zeg je ook meteen dat het recht van het individu er niet toe doet.

Bedrijven hebben geen baat bij het beschermen van de privacy van personen. De GDPR is er juist op gericht om dat recht terug te geven aan personen. Dat bedrijven zich dus (volgens hen noodgedwongen) niet houden aan de GDPR is strikt een probleem in het bedrijfsleven en de manier waarop die zaken doen. Het zou die bedrijven dan ook zeker sieren, wanneer die bedrijven hun dagelijkse realiteit meer gingen aanpassen naar de strekking van die wet, in plaats van blijven proberen juridisch wegen te vinden om zich er juist niet aan te hoeven houden.

Ik begrijp je reactie, want de invoering van GDPR maakt het noodzakelijk dat bedrijven hun bedrijfsvoering rigoureus aanpassen en het betekend ook dat het bestaansrecht van sommige bedrijven op het spel komt te staan, maar het is zeker goed dat er ook stappen genomen worden om de vrije markt te reguleren zodat er een evenwicht kan komen tussen het recht van personen en de functie van bedrijven.
De GDPR maakt het noodzakelijk dat Amerikaanse bedrijven Europese data anders behandelen. De Amerikaanse overheid met de USA FREEDOM ACT (opvolger van de PATRIOT ACT) heeft besloten dat dit niet mag. Zij hebben toegang tot alle data van alle Amerikaanse bedrijven overal ter wereld.

De enige oplossing mogelijke is dus dat Amerikaanse bedrijven hier geen data mogen verzamelen. Want wij gaan onze wet niet aanpassen en zij die van hun niet en de twee zijn 100% incompatible. Dit weten de VS en de EU ook allebei best, daarom gebeurt er al zo lang niks.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:26]

Dat is inderdaad precies het probleem, nu werken bedrijven daar omheen door aparte entiteiten te hebben in de VS en Europa, maar dat beschermt de data niet voldoende (ze blijven of de ene of de andere wet overtreden).

En je hebt gelijk er worden alleen afentoe kleine steken uitgedeeld in de vorm van insignificante boetes voor bedrijven (Facebook en Google bijvoorbeeld).

Maar uiteindelijk is het wel van belang dat er iets gebeurt en we kunnen hopen dat de EU in deze zijn voet inderdaad stijf houd.
Als die entiteiten daadwerkelijk apart waren met aparte datacenters in Europa en de VS en geen data exchange dan was dat een prima oplossing. Echter in de praktijk zijn het gewoon brievenbusfirmas en gaat alles alsnog in 1 grote dataverzamelbak in de VS. Dit lijkt juridisch niet heel moeilijk om de wet zo op te schrijven dat die duidelijk maakt dat dat soort beschermconstructies niet zijn toegestaan. Tenslotte kan dat met een hoop andere wetten over financiele zaken en bedrijfsvormen enzo ook.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 13:06]

Ja en nee,

Ja het komt allemaal nog steeds in de grote databak van de VS, maar het is een stuk ingewikkelder gemaakt om dat te doen.

Nee het zijn niet alleen brievenbus firma's en ze hebben wel degelijk aparte datacenters in Europa, die ze inderdaad moeten scheiden.

Ik weet van IBM Cloud (Softlayer) op de eerste hand dat ze een "fysieke" scheiding hebben tussen de VS en EU, waarbij klanten kunnen aangeven dat alleen EU mensen aan de cases mogen werken, er dient in alle gevallen uitdrukkelijk een exceptie in de systemen gemaakt te worden voordat Non-EU engineers toegang kunnen krijgen tot systemen in de Europese datacenters, zelfs als de klant niet aangegeven heeft dat alleen EU engineers toegang mogen hebben.
Het kan zijn dat bepaalde bedrijven dit doen en als unique selling point gebruiken maar Google en MS en Amazon enzo wisselen afaik data uit tussen al die datacenters, het wordt wereldwijd gerepliceerd en zoals ik al in een andere comment hier heb geschreven is MS Azure Germany al sinds 2018 niet meer toegankelijk voor nieuwe klanten dus het is blijkbaar niet verplicht.
https://docs.microsoft.co...e/germany/germany-welcome
Dat betekend vervolgens dat Europese bedrijven dan ook geen zaken meer kunnen/mogen doen met MS, Google of AWS.

Het is geen USP, maar een vereiste voor het doen van zaken met bedrijven die gebonden zijn aan de GDPR.
Maar dat mag dus wel want heel veel Europese bedrijven nemen die MS cloud diensten af terwijl al die verdragen die dat mogelijk maken worden vernietigd omdat ze geen wettelijke basis hebben.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 13:26]

Uiteraard doet die er niet toe. Heeft er nog nooit toe gedaan. Maar ze willen ona dat wel doen geloven.
Maar als we ons erbij neer (blijven) leggen verandert er ook nooit iets.
Ik ben dit met je eens, in de praktijk zie ik echter bij mijn organisatie dat GDPR voor angst en verlies van vertrouwen zorgt in projecten waar sprake is van data-uitwisseling. Zelfs interne afdelingen en divisies die onder dezelfde juridische holding vallen reageren verkrampt en wantrouwend op het delen van, vaak basale, gegevens. Volgens mij is het naleven van GDPR niets meer of minder dan gezond verstand gebruiken: gebruik data alleen wanneer en waar je het nodig hebt en bewaar gegevens zo kort als mogelijk.
Dat is inderdaad wat GDPR moet bewerkstelligen, niets meer en niets minder. Er is helaas een tendens dat bedrijven vinden dat ze recht hebben om te doen en laten wat ze willen met alle gegevens van iedereen. Dus naast gezond verstand vereist het ook een mentaliteitsverandering binnen de corporate wereld.
Dat gaat vrijwel altijd op. Zie de GDPR-compliancy, WCAG-compliancy, cookie-implementaties. Als we ons verlaagden tot de praktijk kan je beter met alle wetgevingen stoppen.
Ik ben blij dat het Europese Hof zich niet heeft laten beïnvloeden door het feit dat het probleem heel groot is. Dat hoort een rechter namelijk niet te doen. De rechter heeft getoetst of Privacy Shield voldoende bescherming bied en het antwoord is: nee. De vraag is, hoe we nu verder moeten. Gaan handhaven op alle individuele bedrijven die geen maatregelen hebben genomen kan, maar is waarschijnlijk niet erg productief. Wachten op een vernieuwd Privacy Shield is wat mij betreft ook niet erg nuttig. Als je kijkt naar de inhoud van de Schrems II uitspraak is het niet erg waarschijnlijk dat de issues opgelost kunnen worden met een vergelijkbare constructie. Voorlopig zal er nog geen algemene oplossing zijn en zal elke organisatie voor elke verwerking moeten inventariseren of het een probleem is en wat mogelijke oplossingen zijn.
Dus eigenlijk slaan snelheidsboetes ook nergens op, want weinig mensen rijden exact 100.
Eigenlijk slaat winkeldiefstal ook nergens op, want iedereen heeft wel een iets 'gestolen' in de wettelijke zin als is het maar oprecht vergeten op te band te zetten, goed te scannen, of kassamedewerker die een fout maakt.

Volgens mij is het toch echt andersom, de wet bepaald de spelregels en daar dien je je aan te houden. Niet dat de dagelijkse gang van zaken wordt verwoord in een wet, en dat wanneer men zich anders gedragen gaat de wet ongeldig wordt...


Genoeg bedrijven zijn al bezig om de VS gewoon volwaardig te omzeilen. Van servers in landen buiten de US (samen met onafhankelijke bedrijfsstructuur om de US wetgever buiten spel te zetten) en/of simpelweg in-house servers bij de lokale kantoren tot het gebruiken van dataroutes en zelfs aanleggen van nieuwe kabels zodat de data ook letterlijk niet meer langs de US gaat.

Bij ons is dit al soort infrastructuur jaren terug opgezet en aangelegd, want iedereen wist allang dat Privacy Shield (et al) het niet zouden doorstaan op lange termijn.
Het kan wel degelijk, gewoon kwestie van een goede IT en Legal afdeling hebben die snappen hoe dingen werken en ook vooruit kijken in aankomende ontwikkelingen. Het enige gat dat je echt ziet ontstaan, is verschil tussen bedrijven met goed en slecht personeel.. en die laatste categorie bedrijven worden vanzelf aangepakt door boetes of mislopen van opdrachten.

[Reactie gewijzigd door Xanaroth op 11 augustus 2020 10:53]

Dat veel bedrijven niet aan de wet voldoen en ze het zichzelf lastig gemaakt hebben om aan de wet te gaan voldoen lijkt me geen goede grond om dus de wet te blijven negeren. De wet waar men zich aan dient te houden is namelijk de wettelijke bescherming die anderen hebben waarbij bedrijven aan die anderen en hun persoonsgegevens geld kunnen verdienen. Een bedrijf heeft geen alleenrecht op voordeel. Een eerlijk bedrijf gaat ook goed met de eigen nadelen en de rechten van anderen om. Het omgaan met nadelen is kostbaar en kost winst.

Laten we niet doen alsof de bedrijven hier niet verstandig hadden kunnen zijn door hun risico te beperken. Men heeft gekozen om risico te nemen om winst te maken, dan zijn de gevolgen van het risico ook voor het bedrijf. Dat het gevolgen voor veel mensen kan hebben is ook wat aan te veel risico nemen zit.
Het zou de rechtspraak in mijn ogen sieren als er meer naar de dagelijkse realiteit te kijken en niet met een pennenstreek een groot deel van de organisaties in overtreding te laten zijn.
is dat echter niet de kern van de rechtspraak? De rechters kijken naar de wet, punt. Ze kunnen deze niet vrij interpreteren en toetsen aan de werkelijkheid, dat is niet hun taak. Sterker nog, het land is te klein als ze dat wel een keer plegen te doen, want dan gaan ze op de stoel van de wetgevende macht zitten.

Juist die wetgevende macht moet er voor zorgen dat de wetten stroken met de realistische werkelijkheid, en dat is in bijvoorbeeld een segment als IT en een wereld waar data een wereldwijd ding is bijzonder lastig.

Toen ik voor een politieke partij werkte, kregen we een keer een rondleiding. 1 van de kamerleden (tevens advocaat) gaf toen het aardige voorbeeld dat zelfs als de hele 2e kamer het vandaag unaniem eens is met een wetsvoorstel (iets wat een vrij zeldzaam iets is), dan nog kan het zo 2 jaar duren voor dat wetsvoorstel daadwerkelijk wet is. Tegen die tijd is de wereld al 2 jaar verder, en sluit die wet niet meer goed aan op de werkelijkheid.
Tja is dit niet altijd al zo? Zelfde tussen juristen en ondernemers, zij willen gewoon efficiëntie en de wet zorgt vaak voor allerlei rompslomp. Juist naar de klant toe moeten juristen een advies geven wat op de praktijk gericht is. Maar om te stellen dat de rechters maar wat soepeler moeten zijn omdat het in de praktijk nou eenmaal gebeurt hmm..
Een betere vraag is of die overtredingen ook beboet worden of dat men de situatie gedoogd totdat er een oplossing gevonden is.
Wat ik u nou hoor zeggen is dat er geen handhaving is of dat het moeilijk te handhaven is tenzij de toezichthouder het hele bedrijfsproces doorspit. Daar ben ik het met u eens, maar dat is geen reden om dit niet wettelijk te regelen.

Het is aan de toezichthouder om dit te regelen en niet aan de wetgever.

Het zal inderdaad veel tijd en moeite in beslagnemer om het allemaal geregeld te krijgen, maar de wet is d eerste stap. Dat maakt bedrijven er bewust van en legt hun een verplichting op om het te regelen.

Jeanette van de boekhoudafdeling zal die makkelijker excelsheet voorlopig blijven gebruiken, daar zal op korte termijn ook niks aan veranderen. Maar, gegeven de tijd zullen meer mensen en bedrijven zich bewust worden van de gevaren en er zullen betere pakketen en methoden verschijnen waardoor dit soort praktijken tot het verleden horen.
Ik begrijp dat men huiverig is om onze privégegevens te grabbel te gooien bij Amerika vanwege de surveillanceprogramma's, maar maken we ons daar als Nederland niet evengoed schuldig aan? We hebben hier toch de omstreden sleepwet waarbij hele gebieden getapt kunnen worden in de hoop een kruimel op te vangen waarmee een crimineel kan worden op- of aangepakt? En waar tot dat (mogelijk) gebeurt, de onschuldige burger mee afgetapt wordt?

Want het klinkt namelijk een beetje hypocriet als men heilig boontje speelt in de EU-hof vanwege de surveillanceprogramma's, als men zich er zelf ook schuldig aan maakt.

Neemt overigens niet weg dat ik pertinent tegen dit soort verregaande data-overdrachten ben. Ik hecht best wel wat waarde aan mijn eigen informatie.

@Rasael, ik ben 't volledig met je eens in je post hierboven van 10:23!
Ja de sleepwet die de regering er tegen de wil van het volk doorheen heeft gedrukt en het referendum om heeft afgeschaft. Zelfs na maanden keihard spinnen door elke Persgroep-krant alleen maar positief over die draak van een privacy violation te laten schrijven wilde het Nederlandse volk niet in meerderheid voor stemmen.

En de shit die ik in die tijd in de kranten heb gelezen...het werd niet geframet als een discussie over "moet de AIVD meer bevoegdheden en wat zijn de implicaties daarvan per bevoegdheid".
Het werd geframet als "het pakket van al deze bevoegdheden moet er in een keer komen anders kunnen ze hun werk niet doen". Inclusief die bulk data overdracht waarbij de AIVD oningezien bulk data van hele woonwijken doorstuurt incl. verkeer van:
journalisten
advocaten
rechters
politici
activisten

Wat btw nog steeds super illegaal is in NL.

Geloof mij maar dat Mark Rutte dat niet zomaar deed hoor. Daar is flinke druk op gezet in de achterkamertjes door de Amerikaanse ambassade. En daar moeten we inderdaad ook over blijven praten totdat deze landverradende regering, die alleen maar om hun eigen portomonnee en doorstroomfuncties en commissarisbaantjes geeft en niets om het volk, wordt afgezet en we het terug kunnen draaien.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:08]

Ik dacht, ik verwoord 't nog even subtiel, maar je hebt helemaal gelijk. Maar goed… ik ben überhaupt over de politieke stand van zaken hier al langer niet bijzonder tevreden. ;)
Helaas is er bijna geen partij waar je op kunt stemmen die niet zo is. D66 Pvda vvd groenlinks etc allemaal een pot nat. Ik ben absoluut geen fan van Thierry maar over dat partijkartel heeft hij wel gelijk. De enige partijen die bij die wiv een beetje hun werk deden waren de piratenpartij en partij voor de dieren.
Absoluut. Het is ook onvoorstelbaar dat zo'n alomvattende en privacy-schendende (en al helemaal m.b.t. rechters, advocaten e.d.) sleepwet er ooit doorheen is gekomen. Het is om je kapot te schamen dat een westers land het zo slecht voor heeft met de grondwet en überhaupt de rechten van de onschuldige burgers.

… en maar afgeven op andere landen die democratisch niet altijd heel erg pluis zijn. Nederland heeft er zelf al jaren een handje van om goed met 't vingertje te wijzen, maar per saldo doen we het hier met dit soort zaken lang zo goed niet.

Over het partijkartel, daar heb ik ook wel een mening over inderdaad... maar die is minder geschikt voor een tech-site ;)

[Reactie gewijzigd door Kapotlood op 11 augustus 2020 14:21]

nou ja ik ben wel benieuwd, je kan een dm sturen
Druk is niet gezet door de ambassade, maar waarschijnlijk door AIVD/MID die druk kregen van de NSA en GCHQ
Dat kan ook, iig is hier niet het normale proces van volksraadpleging gevolgd
Dat worden weer puur cosmetische veranderingen voor een overeenkomst (de Privacykuisheidsgordel) die na een nieuwe juridische procedure van Scherms over een paar jaar weer nietig wordt verklaard. En dat begint het proces weer opnieuw. Zeker van deze Commissie verwacht ik weinig ruggengraat, nieuwe ideeën of ook maar het besef dat hier fundamenteel anders over moet worden nagedacht.
Je kunt inderdaad meer weerstand van het Europees Parlement verwachten dan van de Europese Commissie op dit vlak. Maar dat is ook logisch aangezien ze verschillende belangen hebben. Het EP is puur een volksvertegenwoordiger terwijl de EC ook een verantwoordelijkheid heeft richting economie en bedrijfsleven.

De EC mag zelf niets beslissen (dat mogen alleen de Raad voor de Europese Unie en het Europees Parlement) maar het is wel hun verantwoordelijkheid om met een voorstel te komen waar Raad en EP mee in kunnen stemmen. Dat voorstel moet zowel privacy van de burger beschermt als bedrijven niet met al teveel hoofdpijn opzadelen én de Europese economie niet teveel schaden.

Je kunt wel simpelweg bijv. per direct Facebook of Google verbieden in Europa maar dat heeft ook gevolgen voor Europese bedrijven (die via FB en Google adverteren of bij Google hun halve Office suite + email afnemen). Als je de klachten ziet over de cookiemuur dan kun je nog veel meer klachten verwachten als Google Analytics ineens verboden wordt.

Kortom, het is een extreem lastige klus voor de EC om met een compromisvoorstel te komen. Het is dankzij Trump allemaal wat makkelijker om de Amerikanen nee te verkopen omdat we niet meer de pretenties hoeven te hebben dat ze aan onze kant staan maar je wil dat ieder besluit niet teveel slechte gevolgen heeft voor Europeanen zelf.

Kortom, ga er maar aan staan. Ik heb er nog niet 1-2-3 een kant en klaar antwoord op in ieder geval.
Het zou een stuk beter voor de Europese economie zijn om die belasting-ontduikende industriele-spionage-plegende bulk-data-voor-de-NSA-vergarende Amerikaanse criminelen terstond uit de Europese markt geweerd werden en dat weet de EC ook heel goed hoor.

Er gaat geen jaar voorbij zonder miljardenboetes voor deze criminele bedrijven. Enorme boetes die alsnog minder groot zijn dan de winst die ze maken met hun criminele praktijken. Dus deze Amerikaanse bedrijven staan blijkbaar boven de wet want voor hen mag misdaad wel lonen. Alleen al vanwege dit, alle politieke dingen daargelaten, zou het al verantwoord zijn deze bedrijven te verbieden in de E.U.

Deze verdragen hebben helemaal niets met Europees belang te maken. Ze zijn er enkel voor het economisch en politiek belang van onze bezetter sinds ongeveer 70 jaar, de V.S. Dit zijn machtsspelletjes. Er is helemaal geen compromis nodig. We hebben gewoon onze eigen tech bedrijven nodig en zodra die er zijn moeten Google MS en Facebook op zwart gaan en al hun private transatlantische kabels moeten worden doorgeknipt en hun satellieten die op Europa zijn gericht moeten uit de lucht worden geschoten. Dan hebben we misschien weer een klein beetje privacy. Ieder mogelijk compromis betekent dat wij effectief 0 privacy hebben doordat onze overheid en die criminele bedrijven bulk data tappen en gratis en voor niks aan de NSA doorgeven die het in hun datacenters gooien en daar zal het staan tot de hele mensheid zichzelf opblaast met kernbommen.

Laat Trump maar snel al zn soldaten van dit continent afhalen, dan kan de rest van hun zooi ook de Noordzee in gegooid. With friends like these...

En jij weet ook best dat dit nodig is. Het is enkel een kwestie van tijd. Maar je durft blijkbaar niet onder ogen te zien dat de V.S. al decennia lang geen bondgenoot meer is van Europa. Ze zijn competitie. Ik raad je aan minder hollywood media te consumeren en misschien iets objectiever naar het nieuws te kijken. Zet Al Jazeera maar eens aan ofzo ipv alleen de Amerikaanse en Nederlandse propaganda te kijken die op het NOS journaal komt. Dan zie je wat voor schade die lui (en wij in hun naam) aanrichten in de wereld.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 10:56]

Laat Nederland nu het land zijn dat een heel groot deel van belastingontwijking faciliteert. Helaas wil men er niets aan doen. Als Rutte met afschaffing dividendbelasting komt (wel afgeschoten) maar dat in geen programma stond en dat dus voor Unllever en Shell was moet je je afvragen of hij niet in de zak van een multinational zit.
Als de politiek belastingontwijking niet wil afschaffen dan kun je praten wat je wil maar kom je toch nergens.
Ja ik hoop dat dat Vestager figuur wat harder op gaat treden tegen NL, Ierland, en de microstaatjes die de meeste belastingontwijking faciliteren, vergeleken met haar voorganger mevrouw Kroes die immers Nederlands was en ook niet 100% zuivere koffie qua integriteit gezien haar in het verleden aangetoonde misstappen in de nationale politiek en belangenstrengeling met bepaalde bedrijven enzo. Voorzover ik weet is Denemarken geen grote speler in deze markt.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:55]

Wat mij persoonlijk betreft, ik ben in eerste instantie meer pro-Europees dan anti-Amerikaans. Ik ben er ook heel goed van bewust dat Europese en Amerikaanse belangen niet altijd gelijk zijn en regelmatig zelfs tegenstrijdig. Ik probeer Amerikaanse cultuur buiten de deur te houden en kijk vrijwel nooit Amerikaanse TV series, films of nieuws. Het is dat mijn schoonvader nog in de VS woont anders kwam ik er ook nooit en gaf ik ze net zoveel aandacht als pak-em-beet Brazilië (af en toe gemompel over wat een puinhoop het daar is en weer over tot de orde van de dag).

Maar, zelfs als je de meest radicale oplossing voorstaat, het per direct en zonder waarschuwing buitensluiten van Amerikaanse bedrijven uit de Europese markt moet je denk ik toch wel een beetje realistisch zijn. Het weren van Google uit Europa zal Google zeker wat schade berokkenen (de EU is immers de grootste markt van welvarende mensen ter wereld, zelfs het armste land in de EU is ruim twee keer zo rijk als een Chinees) maar het zal Europa ook schade berokkenen.

Stel je voor dat zaken als adverteren via Facebook en Google, het gebruik van de G-Suite en Google Analytics per morgen verboden zou worden. Daar zouden een heleboel Europese bedrijven heel hard door geraakt worden. Uiteraard zijn er alternatieven maar die moeten worden ontwikkeld of (in veel gevallen bestaan ze natuurlijk al) geïmplementeerd worden. Dat doe je niet in een weekje.

Kortom, zelfs als een hele sterke verwijdering van Amerikaanse bedrijven uit de Europese markt wil dan is het nog steeds in ons eigenbelang om dat geleidelijk aan te doen. Hopelijk is het neerschieten van Privacy Shield weer een stapje in de goede richting.
Zolang het alle Europese bedrijven evenveel raakt en buitenlandse bedrijven niet in het gat kunnen springen omdat het interne markt is, wordt de balans van de markt niet verstoord. Het is niet alsof mensen ineens stoppen met geld uitgeven als facebook uit gaat. Ik denk dat ze zelfs meer geld gaan uitgeven omdat ze niet meer de hele dag hersenloos naar fotos van andere mensen hun eten kunnen kijken. En dat de arbeidsproductiviteit bij een hoop bedrijven verdubbelt of verdrievoudigt.

Het grotere probleem wordt dat er een paar miljoen mensen gaan demonstreren dat hun rechten worden geschaad doordat een herhaaldelijk crimineel bedrijf wordt uitgesloten van de interne markt. Ze gaan niet begrijpen dat dit in hun eigen belang is.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 12:20]

Ik denk dat ze zelfs meer geld gaan uitgeven omdat ze niet meer de hele dag hersenloos naar fotos van andere mensen hun eten kunnen kijken. En dat de arbeidsproductiviteit bij een hoop bedrijven verdubbelt of verdrievoudigt.
Dit geloof je toch zelf niet?

Verbiedt vandaag Facebook, en morgen of overmorgen komt [een Europeaan] met [social media platform], maar dan EU based. Mensen willen nog steeds die content, adverteerders en andere bedrijven willen nog steeds data kopen die het volk (blijkbaar) graag opgeeft.

Het enige dat veranderd is dat de VS er niet meer deel van uitmaakt. Dat kan prima een doel zijn overigens.
Maar denk niet dat de wereld dan ineens vredelievend, productief en organisch wordt.
Laat Trump maar snel al zn soldaten van dit continent afhalen, dan kan de rest van hun zooi ook de Noordzee in gegooid. With friends like these...
Beetje overdreven hakken op de VS. Europa kan zonder bondgenoot niks.. Dus ipv de VS zouden we iemand anders moeten zoeken en we zijn dan echt niet beter af. Eurpoa is teveel verdeeld, kan geen beslissing nemen. De corrupte EU probeert een grote superstaat van Europa te maken maar faalt daarin.. kijk maar eens wat een teringzooi ze ervan maken...
Hoezo, onze economie is groter dan de VS. Sterker nog het is het grootste economische blok op aarde. We kunnen het wel zelf. Als je denkt dat de EU superstaat een teringzooi is, dan ben je blijkbaar nog nooit in de VS geweest en volg je de politiek daar ook niet, want daar zijn alle staten en de federale overheid het minder vaak met elkaar eens dan hier. Kijk maar naar Trump die het leger of de federale immigratiedienst naar sanctuary cities stuurt in bepaalde staten die de immigratieregels niet handhaven die de overheid ze oplegt. Dat kan hier niet gebeuren. Dat is knettergek.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 16:02]

Europa is zwak en te verdeeld.. we kunnen hier echt niks.. Was in ww2 ook al zo. Het hele continent gaat naar de klote door het immigratiebeleid van de EU: in elk land is gezeik.. Europa bestaat uit verschillende landen met elk hun eigen cultuur en belangen, er is geen eenheid en dat zal altijd zo blijven ook al probeertde EU de landen naar 1 staat te dwingen..

[Reactie gewijzigd door Furious5 op 11 augustus 2020 16:21]

Tuurlijk, het immigratiebeleid is de reden dat het naar de klote gaat, als we al die bruine mensen buiten houden dan houden Fidesz en PiS acuut op met de rechtsstaat en persvrijheid ondermijnen en is geen enkele politicus meer corrupt.

Probeer nu even genuanceerd na te denken ipv je talking points na te praten van youtube videos die btw betaald zijn door Amerikaanse "conservative think tanks" die actief nastreven de EU kapot te maken omdat het een bedreiging voor hun wereldheerschappijplan is.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 16:21]

Ik geef je simpelweg mn mening.. Heeft niks met Youtube te maken, geen idee waar je dat nu opeens vandaan haalt..
Ja omdat je mening gebaseerd is op propaganda van Rusland en de VS en andere partijen die de EU kapot willen maken vanwege hun politieke agenda. Ze kunnen individuele EU landen onder druk zetten. Als ze tegenover de EU staan zijn zij degenen die onder druk worden gezet.
Het is helemaal geen links gedrag, het is in ons landsbelang om aan te stippen dat Rusland en de VS en andere partijen (saudi arabie, iran, etc etc) een hoop geld investeren in propaganda om niet al te snuggere mensen ervan te overtuigen dat de EU de duivel is zodat zij individuele wurgcontracten op kunnen leggen aan kleine verdeelde EU landjes. Dit gaat niet over links of rechts. Dit gaat over Europa vs de USA vs Rusland vs China vs India etc
Het is geen aan-/uitknop natuurlijk. Er moet goed over nagedacht worden hoe de verhoudingen anders ingevuld kunnen gaan worden en de gevolgen die dat mentaal en in de praktijk (voor de 'gewone mens') gaat hebben.

Ondanks dat er veel verbeterd mag worden, groot respect voor de EU politici die hard werken met een lange termijn visie om zaken te regelen die voor alle deelnemers enigszins haalbaar en aanvaardbaar zijn.

Er zijn genoeg nationale populistische regeringen/'leiders' die er een voorbeeld aan kunnen nemen!
Wat voelt het toch fijn om alles zo simpel te laten klinken.

In de echte wereld hangen vrede of oorlog, vooruitgang of teloorgang, etc. vaak aan 'een zijden draadje'.

Denk aan je persoonlijke relaties : soms inderdaad beter om ergens keihard mee te stoppen of voor te gaan, meestal een compromis van beide zijden hoe ergens mee om te gaan vanwege andere belangen, achtergrond of voorkeuren.
Grenzen stellen kan prima zonder oorlog. Geloof de populisten - en volg de wapen lobby niet zomaar.

Denk zélf na :P
De populisten zijn meestal voor dezelfde prijs te koop als de establishment politici, ze gebruiken alleen andere rhetoriek
Het grote probleem is natuurlijk dat de ze een beetje vastzitten. Aan de ene kant heb je de GDPR, aan de andere kant heb je de VS. En je moet die twee zien te combineren ondanks dat ze niet compatibel zijn. Dat lukt natuurlijk nooit. Aan de VS kan je niet veel doen, moet je dan de GDPR gaan afzwakken? Hoe ga jij dit probleem oplossen?
Oplossing is een overgangstermijn van zeg 5 jaar waarin alle data in de EU moet staat, deze niet toegankelijk is voor andere landen buiten de EU inclusief de USA.

Dat geeft bestaande aanbieders de tijd om oplossingen te bieden en nieuwe aanbieders om iets op te bouwen.
Het leuke van de EU is dat je groot genoeg bent om tegen Amerikaanse bedrijven te zeggen dat ze hier geen data meer weg mogen halen. Ze mogen hun technologie uiteraard in licentie geven aan Europese bedrijven, dus er valt best nog wel iets te verdienen.

Dat was het oorspronkelijke model van Azure Germany, waar Microsoft nu dus geen nieuwe klanten meer aanneemt. Maar als EU bedrijven niet meer gebruik mogen maken van Azure US, dan heeft Microsoft de keuze tussen nieuwe klanten voor Azure Gemany of geen nieuwe klanten. Ik voorspel: dan wint de commercie, en gaat Azure Germany gewoon weer open.
Dat is mijn beleving ook. De VS gaat weer een poging doen iets juridisch recht te praten wat fundamenteel krom is. Kansloos verhaal, zeker omdat het nu al twee keer mislukt is.
The definition of insanity is doing the same thing over and over again, but expecting different results.
-- Albert Einstein
Waarom noemen ze het eigenlijk ‘Privacy Shield’ terwijl het eigenlijk het tegenovergestelde is?? :?
De VS heeft er baat bij dat gegevens die beschermd worden onder GDPR toch weer op Amerikaans grondgebied belanden, simpelweg vanwege de mogelijkheden om hier in rond te snuffelen, dit doen ze onder de noemer bescherming van het land (terrorisme wordt het meest aangehaald), maar uiteindelijk gaat het over controle.

De VS probeert regelmatig overeenkomsten te sluiten die met name in hun eigen voordeel zijn, deze overeenkomsten zijn van strategisch en economisch belang en dat conflicteert vrijwel altijd met het individuele belang. We zouden het als een goed iets moeten zien dat de Europese Commissie zijn poot stijf houd op het gebied van bescherming van het individuele recht denk ik. Voor al zijn fouten doet de EC hier en daar toch ook nog wel eens iets goed.
Let maar eens op, nadat Brexit definitief een feit is, gaat de VS de gewenste gegevens alsnog via het VK verkrijgen. Het niveau van gegevensbescherming die het VK hanteert wordt gelijkwaardig geacht aan dat van de EU, zodat gegevens vanuit de EU naar het VK zonder inbreuk op de GDPR mogen worden verstrekt.

Boris Johnson is er erg op gebrand na Brexit goede deals met de US te maken/hebben, het doorleveren van de persoonsgegevens naar de VS zal voor hem niet meer dan slechts 'small change' zijn. Max Schrems zal dan opnieuw een inbreukprocedure moeten voeren om die doorlevering te blokkeren. Hopelijk is deze potentiële loophole in de GDPR onderdeel van de Brexit onderhandelingen. Ik durf daar mijn hand echter niet voor in het vuur te steken.

Ik vraag me overigens af of de (juristen van de) EC het arrest van het HvJ ueberhaupt hebben gelezen. Het Hof heeft in haar uitspraak letterlijk aangegeven, dat de kunstgreep die de EC na het buiten werking stellen van Safe Harbour heeft uitgehaald, te weten het verplaatsen van een paar komma's en andere leestekens in de tekst, en het geheel hernoemen naar Privacy Shield, niet volstaat voor een legale gegevensuitwisseling.
Mogelijk is de denktrant bij de EC: we gaan het gewoon opnieuw op die manier doen. Als iemand het er niet mee eens is, dan start hij maar een inbreukprocedure. Tegen de tijd dat daarin uitspraak is gedaan, zijn we weer minstens 5 jaar verder. Wie dan leeft, die dan zorgt...
Misschien, maar ik hoop dat ze intelligenter zijn dan dat. Er zitten ontzettend veel internationale bedrijven in de UK, juist omdat ze van daaruit de EU kunnen bedienen. Als de UK ineens niet meer volgens de in de EU geldende regels gaat werken, dan hebben veel van die bedrijven geen andere mogelijkheid dan verhuizen naar andere Europese steden om hun Europese bedrijfsvoering voort te kunnen zetten. Als dat zou gebeuren zou dat een economische aderlating zijn voor het UK.
Let maar eens op, nadat Brexit definitief een feit is, gaat de VS de gewenste gegevens alsnog via het VK verkrijgen.
Formeel geheel onlogisch gezien de gigantische breuk met de EU. In de praktijk liggen er vast her en der (fysieke) lijntjes om bij data stromen te kunnen komen.
Het niveau van gegevensbescherming die het VK hanteert wordt gelijkwaardig geacht aan dat van de EU,
Dat was het niet en dat gaat waarschijnlijk alleen maar verder afwijken.
Het is met name goed voor FB, GGL, en zo nog een paar.
Dat is inderdaad een bijkomend voordeel voor die bedrijven, maar uiteindelijk zijn die bedrijven ook verplicht data af te staan aan de staat en dat is met zo'n verdrag natuurlijk weer een stukje makkelijker.

Nu krijgen die bedrijven gigantische boetes als ze zich niet aan de regels houden (wat ze overigens op dagelijkse basis niet doen, is het niet de Europese regels die ze overtreden, dan zijn het wel de Amerikaanse, de huidige regelgeving is voor die bedrijven tegenstrijdig, hun activiteiten in de EU zijn in strijd met de Amerikaanse wet als ze zich strikt zouden houden aan de GDPR, of ze houden zich niet aan de GDPR en delen de gegevens toch met de Amerikaanse staat)
In de US is een bedrijf-leiding al snel nalatig als ze niet alle kansen om (meer) winst te maken laten liggen.
En data die je in beheer hebt niet minen kan als nalatigheid gezien worden door aandeelhouders.
Us Burgers hebben daar niet zoveel rechten in, op de Staat Californie na misschien, die hebben wel wetgeving die aardig op de GDPR lijkt. CCPA
Dat komt vooral door het feit dat de belangen van aandeelhouders op de eerste plaats staan. Het is een vreemde wereld als je er over nadenkt. Aandeelhouders hebben erg veel macht gekregen over bedrijven en de globale economie en die aandeelhouders nemen soms gigantische risico's om die macht in stand te houden en druk uit te oefenen. En het lijkt dat alle rechten en plichten ondergeschikt zijn aan die hele structuur.

Datamining is onder GDPR niet verboden trouwens en kan prima toegevoegde waarde hebben zelfs wanneer die wet opgevolgd wordt, uiteindelijk betekend het alleen, dat je mensen eerlijker moet behandelen om dezelfde resultaten te bereiken. (je moet minen op geanonimiseerde data, communiceren wat je gaat doen met de data en toestemming vragen aan de eigenaar van de data). De GDPR is echt primair gericht op het beschermen van individuele gegevens en privacy gevoelige gegevens mogen alleen gebruikt worden voor het doel waarvoor ze met jou als bedrijf gedeeld zijn, het feit dat dit wettelijk vastgelegd moet worden is in de basis eigenlijk al triest genoeg en zegt iets over de staat van de globale samenleving.
Eens dat de GDPR data mining niet verbiedt. Maar in de US kansen laten liggen omdat je je zorgen maakt over de Privacy van personen waar je data van hebt, buiten het doel waarvoor je die data hebt, is waar het spanningens veld met de GDPR zit.

Voorbeeld:
Facebook als aanbieder van "gratis/goedkope" Medische Dossiers beheer tooling?... wat zou er mis kunnen gaan?... Facebook is nalatig aan z'n aandeelhouders als ze die mensen niet op allerlei lijsten voor mediscijnen etc. zetten. Maar ze hebben alleen verplichtingen aan hun klanten en dat zijn adverteerders.
De etalage poppen (alle X- miljard mensen met of zonder account bij FB) moeten het alleen maar over zich heen laten komen.
Ik begrijp waar GDPR die bedrijven in de weg zitten, maar dat is uiteindelijk het probleem van die bedrijven, dat zou niet het probleem van de wereldbevolking gemaakt moeten worden. Die bedrijven die het meest in de weg gezeten worden door GDPR zijn ook precies die bedrijven waarom GDPR in het leven is geroepen. Die bedrijven moeten via wetten gedwongen worden om maatschappelijk verantwoorder te ondernemen en dat hebben die bedrijven (en hun belanghebbers) maar te slikken, anders hebben ze gewoonweg geen bestaansrecht.

(Dit is uiteindelijk de idealistische reden voor het bestaan van GDPR en privacy bescherming in het algemeen. Er zijn bergen met bedrijven (Google, Facebook en vele anderen) die het belang van de maatschappij en die van het individu volledig uit het oog verloren zijn, simpelweg door de drang om grotere winsten te genereren, winsten die niet of amper terugkeren naar diezelfde maatschappij. Op dit moment ontstaat daardoor een erg scheve relatie tussen die bedrijven en de maatschappij, waarbij het belang van de bedrijven te veel de overhand heeft gevoerd, nu worden er eindelijk (kleine) stappen gezet om dat recht te zetten.
Ik ben het helemaal met je eens...., Nu de US-overheid nog.
Ik ben alleen bang dat die bij de bedrijven op schoot zit en niet bij de burgers.

Daarom verwacht ik dat we over vier jaar precies dezelfde discussie aan het voeren zijn na het debacle van ... (naam nog onbekend).

[Reactie gewijzigd door tweaknico op 11 augustus 2020 13:16]

Daar kan ik niets aan toevoegen ;)
Het zijn uiteindelijk regels voor privacywaarborgingen bij handel e./d. tussen de VS en de EU, hoe ver ze gaan en of dat ver genoeg gaat valt over te discussieren, maar de basis van het verdrag is privacybeschermen, en vooral dan aan de GDPR voldoen bij omgang met Amerikaanse bedrijven.
Alleen blijken alle huidge overeenkomsten wassen neuzen?
Waarom zou het nu anders zijn? De US heeft zelfs geen Framework a la GDPR voor de eigen burgers.

En een niet-US ingezetene is vogelvrij volgens US wetgeving.

Ik zie het als een vorm om snel even een deal te sluiten waarna iemand weer een overtreding moet zien en vervolgens weer moet gaan proceduren van Kanton rechter tot aan EU hoog-gerechtshof...aka over 3 a 4 jaar rinse & repeat.
Privacy Shield is een goede benaming. Het zorgt ervoor dat vervelende andere partijen zoals consumenten en organisaties die de privacy van burgers bewaken niet té makkelijk bij afspraken kunnen komen. Het is een shield zodat de privacy van landen die samen afspraken willen maken niet in het geding komt.
Safe Harbour was een veilige haven voor de inbreuk makers.
Dat is de afgelopen jaren altijd al zo geweest, dat ze de benaming precies het tegenovergestelde doen om het zo maar te laten lijken dat het positief is. 1984 was goed voorspellend!
Orwell heeft gewoon dictatoriale regimes beschreven, zoals hij dat in de wereld om hem zag.
Dingen het ene noemen en het andere doen is zo oud als Rome en in 1949 net zo normaal als nu. Niks voorspellend aan dus.
Wat 1984 wel goed voorspelde was hoe moderne technologie gebruikt ging worden door dit soort regimes, om propaganda te maken en mensen te hersenspoelen. Noord Korea bijv.
Crowd control gebeurd over de hele wereld hoor. In het ene land wat subtieler dan de ander.
Crowd control is waterkanonnen en rubber kogels en tasers enzo. Daar heb ik het niet over. Ik heb het over newspeak en propaganda.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:57]

Je hebt gelijk. Ik heb de verkeerde term gekozen. Ik bedoelde te zeggen dat ons gedrag gestuurd wordt, ook in Nederland. Alleen hebben we dat vaak niet in de gaten. In stapjes, glijdende schaal, enz. enz
Ja klopt, het NOS journaal is soms erg vermakelijk om te kijken nadat ik van kennissen in andere landen heb gehoord wat daar vandaag gebeurd is.
Wat 1984 wel goed voorspelde was hoe moderne technologie gebruikt ging worden door dit soort regimes, om propaganda te maken en mensen te hersenspoelen. Noord Korea bijv.
Waarom naar Noord Korea gaan als het al volop gebeurd in alle westerse landen door regeringen zelf en sociaal media bedrijven?!

Zo goed als alles wat in 1984 geschreven staat gebeurd nu allemaal of gebeurd binnenkort, en BIJNA niemand ziet het, erg triest.

[Reactie gewijzigd door AmigaWolf op 11 augustus 2020 15:47]

Nou het is daar nog wel een paar tikkeltjes erger hoor. Mensen hier worden ook beinvloedt, door het journaal en wat ze op facebook lezen, maar je hebt hier iig nog toegang tot andere bronnen van propaganda. Leg maar eens de berichtgeving van de NOS, BBC, Amerikaanse nieuwsmedia, Al Jazeera en RT naast elkaar. Als je dan een beetje tussen de regels doorleest heb je toch echt betere kwaliteit nieuws dan de staatstelevee in de DPRK
Ja maar duurt niet lang meer, in westers landen doen ze het slimmer, hier doen ze stiekem, en beetje bij beetje, en doen we het vrijwillig steeds meer van onze vrijheden weggeven, en dat maakt het op zich nog erger, in Noord Korea weten de mensen hoe ze er voor staan, maar in westerse landen weten de meeste mensen het niet hoe ze er voor staan, en dat is op zich veel gevaarlijker.

[Reactie gewijzigd door AmigaWolf op 11 augustus 2020 17:13]

Het is een schild wat Amerikaanse bedrijven beschermt tegen europese privacy regels

PS: De kalender zegt 2020, maar het is eigenlijk al een tijdje 1984.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 13:08]

oops, dubbelpost

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 13:08]

Heel simpel moet de toegang tot de gegevens van Europeanen via de Amerikaanse FISA wetgeving van tafel.
De FISA wetgeving wordt onder andere via een geheime gerechtelijke bevelen uitgevoerd en zorgt ervoor dat de Amerikaanse overheden veel makkelijke toegang krijgt tot de gegevens van niet-Amerikanen.

De gegevensbescherming van Europeanen in de VS moet minimaal op hetzelfde niveau komen als ook geldt voor Amerikaanse burgers onder deze nieuwe regeling.

Daarnaast is het ook wenselijk dat de privacy wetten op het niveau komen van Europa maar dat kunnen we mogelijk wel direct vanuit Europa opleggen aan de bedrijven die de diensten in Europa aanbieden

[Reactie gewijzigd door TWyk op 11 augustus 2020 10:09]

De gegevensbescherming van Europeanen in de VS moet minimaal op hetzelfde niveau komen als ook geldt voor Amerikaanse burgers onder deze nieuwe regeling.
Maar wie gaat dit handhaven en afdwingen en hoe. Safe Harbour was op basis van blauwe ogen, PS was op basis van FCC na klachten, maar die kon en wilde niets betekenen in dit soort klachten.
Daarnaast is het ook wenselijk dat de privacy wetten op het niveau komen van Europa maar dat kunnen we mogelijk wel direct vanuit Europa opleggen aan de bedrijven die de diensten in Europa aanbieden
Alleen als er geen FISA wetgeving is.
De VS zal dus de FISA wetgeving moeten aanpassen en daarin een uitzondering moeten maken voor de opslag van de gegevens van EU burgers waarbij de opvraag van die gegevens gewone reguliere procedures volgt die voor iedereen in de VS gelden.
Dit is een principieel punt dat de VS niet zo maar zal willen opgeven.

Of de nieuwe regeling zo maken dat deze de huidige FISA wetgeving overruled (lijkt me lastig).

Ik vermoed dat er dus weer een flutregeling komt die straks weer bij de rechters zal worden afgewezen.
Wat Europa nooit zal kunnen controleren, wat ze daar nu echt met die data doen en dat de NSA niet stiekem dat hele server rack cloont en in een geheim kamertje door gaat zitten pluizen.

De enige oplossing is dat zij hun zooi aan hun kant van de oceaan houden en wij onze zooi hier en die bedrijven moeten gewoon gescheiden systemen neerzetten die niet met elkaar kunnen praten. En als ze dat zogenaamd niet kunnen moeten die multinationals hier verboden worden. Dan bouwen we het zelf wel.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 11:00]

Met third party doctrine is er vrijwel geen bescherming van gegevens voor Amerikanen of wie dan ook. Alleen data op je eigen bezit is beschermd en dan ook alleen als het beveiligd is.
Ik vraag me af of je als bedrijf in je aanbestedingsregels kan zetten dat je Privacy Shield en aanverwanten de facto als null and void beschouwt en dat bedrijven die een bod willen doen op je tender zich daar naar moeten gedragen.

Stel je doet een aanbesteding en je hebt 2 bedrijven die in de shortlist zitten.

Bedrijf A houdt zijn data in de EU maar is duurder. Bedrijf B sast zijn data door naar de USA maar is in principe gecoverd door Privacy Shield, en is de goedkoopste.

Je sluit bedrijf B uit wegens Privacy Shield, heeft bedrijf B dan rechtsgrond om je aan te klagen gezien je als bedrijf een verdrag negeert die in je jurisdictie geldig is?
Als je moet kiezen tussen bedrijven om een dienst/goederen van af te nemen, dan lijkt me niet dat bedrijf B een poot heeft om op te staan. Je bent vrij om een keuze te maken tussen die bedrijven, ongeacht op welke manier je het doet (al rol je een dobbelsteen om te bepalen). Dat je dat doet op basis van een verdrag dat je zelf niet ziet zitten, lijkt me helemaal niet uitmaken.
Ach ja. Niet verrassend. Zelfs losstaand van de belangen hebben bestuurders vooral 'last van' wat in de marketing 'het beïnvloedingsprincipe van Commitment & Consistentie' wordt.

Ze hebben een eerder besluit genomen om een dergelijk regeling te maken, en het voelt als een zwakte of nederlaag als ze die beslissing moeten terugdraaien. Ze zullen de uitwerking van het eerdere commitment consistent blijven volhouden of verdedigen. Ook al is de realiteit of -in dit geval- de rechter ertegen.

[Reactie gewijzigd door G_M_C op 11 augustus 2020 10:27]

Het is wel verrassend gezien dit soort verdrag niet in ons lands belang is en dat nooit is geweest.
Wat een bananenrepubliek zijn we. Blijkbaar zijn de afgelopen 8+ jaar onze fundamentele rechten geschonden. En elke keer dat de rechter dat verbiedt poetsen we het weg met een nieuw verdragje dat weer strijdig is met onze fundamentele rechten.

Lekker fundamenteel fout.
Zodat de handel in gegevens tijdelijk weer door kan.

De privacy beschermingsovereenkomsten tussen de EU en de VS zijn een farce.
Tja zolang mensen op de VVD blijven stemmen, wat een stel corrupte graaiers is, houd je corrupte graaiers in bestuursfuncties in NL. En dat gebeurt in elk land in Europa en dan werkt dat door in de EU, als alle grote partijen die daar meedoen corrupte graaiers zijn, (zoals de VVD, Fidesz of PiS) die onze ziel verkopen aan de VS (of Rusland of China) voor een paar dollars aan kickbacks, dan kun je er niet niet op stemmen. Nou ja je kunt op een oppositie partij stemmen die niets in te brengen heeft en niet wil regeren. Maar dat is effectief hetzelfde als blanco stemmen.

[Reactie gewijzigd door dezusvanhenk op 11 augustus 2020 13:22]

Ik heb niet zo veel vertrouwen in deze gesprekken... Toen Safe Harbour werd afgeschoten en ze Privacy Shield lanceerden was er ook sprake van 'verbeteringen'. Privacy Shield was uiteindelijk net zo slecht.
Hier op TNO werken we tot een zeker rubriceringsniveau met een on-premise MS Azure Cloud, met een backup in Amsterdam. Dit wordt nouwelijks gebruikt, omdat projectleiders het risico vaak te groot vinden (en terecht). Contractueel is vastgelegd dat de data Nederland niet verlaat. Als Microsoft dat kan regelen, kunnen ze ook een EU-only Azure cloud opzetten.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True