AP: Duidelijkheid omtrent AVG en PSD2 voor betaaldiensten

Voor alle betaaldiensten met uitzondering van de dienstverlening die bestaat uit het aanbieden van een rekeninginformatiedienst, dient uitdrukkelijke toestemming te worden gevraagd . De manier waarop deze toestemming wordt verkregen moet vrij, ondubbelzinnig, geïnformeerd en specifiek ziijn. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Natuurlijk geldt net als voor andere organisaties ook de privacywet, de Algemene verordening gegevensbescherming (AVG). Belangrijke AVG-regels zijn bijvoorbeeld dat een betaaldienstverlener altijd een grondslag moet hebben om persoonsgegevens te mogen verwerken en maatregelen moet treffen om persoonsgegevens goed te beveiligen.

Voor meer informatie over dit ondewerp zie: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-geeft-betaaldienstverleners-uitleg-over-uitdrukkelijke-toestemming-psd2

AVG: Rechten van betrokkenen onbekend bij bijna 60% van de Nederlanders

98% van de volwassen Nederlanders is nu bekend met de wet AVG, die op 25 mei actief werd. Bijna 60% van de Nederlanders weet niet welke rechten zij hebben gekregen en zelfs minder dan de helft wil data inzien of laten verwijderen.

Burgers die wel gebruik maken van hun nieuwe rechten richten hun pijlen met name op de overheid en zorgaanbieders om persoonsgegevens te kunnen inzien. Als het gaat om het laten verwijderen van persoonlijke data voeren bedrijven als Facebook en Twitter de ranglijst aan. Ruim 30% van de Nederlanders geeft aan gebruik te willen maken van het recht op vergetelheid bij de sociale media.

 

Voor meer informatie over dit onderwerp zie: https://home.kpmg.com/nl/nl/home/media/press-releases/2018/10/kpmg-nederlander-nauwelijks-bekend-met-nieuwe-privacyrechten.html

Kamerbrief gevolgen Cloud Act VS onduidelijk voor burger NL en EU

In een kamerbrief van ministerie van Justitie en Veiligheid is een toelichting gegeven op de Amerikaanse Cloud Act met de gevolgen voor Nederlandse burgers en tevens is ingegaan op de vraag hoe de Cloud Act zich verhoudt tot de EU-voorstellen voor grensoverschrijdende toegang tot data binnen strafrechtelijke procedures (elektronisch bewijs).

Vanuit juridisch oogpunt staat Cloud Act voor ‘Clarifying lawful overseas use of data’-wet en regelgegeving. Nu veel Nederlandse data terecht lijkt te komen in Amerikaanse clouds is het hoog tijd wat meer helderheid op dit gebied te krijgen, maar dit blijft helaas uit. De Trump regering eist dat bedrijven data onmiddellijk overhandigen. Dat kan betekenen dat zo’n bedrijf de wetgeving van de Europese Unie of de Europese lidstaat overtreedt.

Nederland dient dit via de EU te organiseren en hiervoor heeft de Europese Commissie de zogenoemde ‘E-evidence voorstellen’ gedaan die erop gericht zijn de grensoverschrijdende toegang tot bewijs voor Europese opsporingsautoriteiten, maar ook voor autoriteiten uit de VS te regelen.

Datalek Facebook trof 50 miljoen gebruikers

Aanvallers wisten misbruik te maken van een kwetsbaarheid in de “bekijk als” functie, waarmee gebruikers kunnen zien hoe hun profiel er voor iemand anders uitziet.

Via de kwetsbaarheid die door drie verschillende bugs werd veroorzaakt, wisten de aanvallers zogeheten toegangstokens onrechtmatig te bemachtigen, waarmee ze de accounts van gebruikers hadden kunnen overnemen. Via een toegangstoken blijven gebruikers op Facebook ingelogd, zonder dat ze elke keer bij het gebruik van de app opnieuw hoeven inloggen.

Het lek is ontstaan in juli 2017 toen Facebook de functie om video’s te uploaden aanpaste. De 50 miljoen getroffen accounts moeten uit veiligheidsoverwegingen opnieuw inloggen. Heeft u reeds een beleid voor sociale media en weet u hoe u datalekken kunt voorkomen, behandelen en melden?

Lees meer over dit onderwerp op: https://www.ad.nl/buitenland/vijftig-miljoen-facebookaccounts-getroffen-door-datalek~ae72c370/

Minister Grapperhaus: “Draai de digitale achterdeur op slot!”

74% van de Nederlanders heeft thuis weleens te maken gehad met een vorm van cybercrime, terwijl dit in 2017 nog 65,6% was. Minister Grapperhaus van Justitie en Veiligheid vindt het zorgwekkend dat veel mensen zich nog steeds niet écht bewust zijn van de risico’s in de digitale wereld. De apparaten en apps die via internet met elkaar communiceren zoals smart tv’s, slimme lampen, camera’s en thermostaten brengen momenteel ook veel risico’s met zich mee.

De Top 3 van beveiligingsmaatregelen die de mensen thuis nemen zijn: antivirussoftware installeren (43%), wachtwoorden complexer maken (31%) en het controleren van websites op HTTPS (31%). 40% van de Nederlanders heeft tevens niet echt de wil om hun online veiligheid te verbeteren.

Lees meer over dit onderwerp op: https://www.alertonline.nl/nieuws/2018/nederlanders-zetten-eigen-digitale-veiligheid-op-een-laag-pitje