Privacy  

CBP, 'Besluit waarschuwingsregister Hotel Waarschuwingsnetwerk, CPBweb.nl 30 augustus 2013
Uit de mededeling: Het College bescherming persoonsgegevens (CBP) heeft de door de organisatie Hotel Waarschuwingsnetwerk gemelde verwerking van persoonsgegevens (Protocol Waarschuwingsregister Hotel Waarschuwingsnetwerk) rechtmatig verklaard. De gemelde verwerking houdt in dat de organisatie strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag verwerkt ten behoeve van derden, terwijl de organisatie geen vergunning heeft op grond van de Wet particuliere beveiligingsorganisaties en recherchebureaus. De goedkeuring geldt voor een termijn van zes jaar na de datum van bekendmaking in de Staatscourant.

​Waarschuwingsregister (zwarte lijst) HWN
Hotels hebben steeds vaker last van ongewenst gedrag van personeel, gasten of bezoekers, dat schade en/of onveiligheid veroorzaakt. Het gaat daarbij onder meer om geweld, bedreigingen, uitlokking, handelen in drugs, fraude, oplichting, diefstal en discriminerend gedrag.
 
Omdat bestaande maatregelen tegen dit ongewenste gedrag onvoldoende werken, hebben de hotels die zijn aangesloten bij Hotel Waarschuwingsnetwerk (HWN) besloten een zwarte lijst op te stellen van overlastveroorzakers (het zogeheten waarschuwingsregister HWN).
 
Het College bescherming persoonsgegevens (CBP) heeft het protocol beoordeeld dat het opnemen van persoonsgegevens op de zwarte lijst regelt en de uitwisseling van deze gegevens tussen de hotels. Het CBP heeft het protocol in overeenstemming bevonden met de eisen van de Wet bescherming persoonsgegevens.
 
Beroep tegen CBP-besluit
Belanghebbenden kunnen ingevolge de Algemene wet bestuursrecht beroep instellen bij de rechtbank tegen het besluit van het CBP om de beschreven verwerking rechtmatig te verklaren. De termijn vangt aan met ingang van de dag na bekendmaking van het besluit in de Staatscourant, nr. 24198, 30 augustus 2013.  
 
Het besluit en de onderliggende stukken liggen ter inzage van maandag t/m vrijdag tussen 10.00 uur en 16.00 bij het CBP, Juliana van Stolberglaan 4-10 te Den Haag. U dient hiervoor een afspraak te maken. Ook zijn het besluit en het protocol te downloaden via bovenstaande links.

LEAFLET with studies related to Data protection.
Zie eerder IT 869. Data verwerking heeft een behoorlijke evolutie doorstaan. Als antwoord hierop heeft de Europese Commissie voorstellen gedaan om in een modern, consistent en sterk wettelijk raamwerk te voorzien. Het betreft data verwerking processen in de EU door zowel private als publieke instellingen. In deze folder wordt een compilatie van documenten, voorbereid door het Europees Parlement, weergegeven.

Background
Data processing has changed extensively in the last two decades and attitudes towards data privacy have undergone considerable evolution. In response to all these issues, the European Commission proposed a package of proposals in January 2012 - a Regulation and a Directive - to eliminate the current legal fragmentation and provide a modern, consistent and strong legal framework for all data processing activities in the EU for the years to come.

The Regulation lays down the legal framework applicable to data processing activities in the EU, either by private or public entities. The Directive sets out the legal framework applicable to processing activities by law enforcement authorities for law enforcement purposes.  The European Parliament is co-legislator with the Council.

Inside
This leaflet provides extracts from a compilation of papers prepared by the European Parliament’s Policy Departments on “Economic and Scientific Policy” and on “Citizens’ Rights and Constitutional Affairs” in relation to broad data protection issues in the EU.

Vzr. Rechtbank Limburg 31 juli 2013, ECLI:NL:RBLIM:2013:4624 (Via Facebook lastigvallen)
Facebook, smaad, lastigvallen. Te ruime vordering: noemen van de naam op familiefeest. Partijen hadden gedurende ongeveer veertien jaren een relatie met elkaar gehad en hieruit zijn twee thans nog minderjarige kinderen geboren. De vrouw heeft reeds eerder jegens de man een kort geding procedure geëntameerd (zaaknummer 178734 / KG ZA 13-83 [red. opgevraagd bij de Rechtbank]).

Ter zitting van 20 maart 2013 hebben partijen afspraken gemaakt, waarna de vrouw haar vorderingen - met instemming van de man - heeft ingetrokken. Al vrij snel na 20 maart 2013 hield de man zich niet meer aan de gemaakte afspraken: hij viel de vrouw lastig via Whatsapp en verspreidde via Facebook informatie over de vrouw en de kinderen.

De vrouw vordert dat de voorzieningenrechter de man verbiedt om de vrouw telefonisch danwel via internet of enig elektronisch berichtenverkeer lastig te vallen en/of privégegevens van de vrouw en/of de kinderen van partijen, waaronder begrepen haar naam in het openbaar te doen circuleren op welke wijze dan ook met name via internet en ander elektronisch verkeer, onder verbeurte van een dwangsom.

Volgens de voorzieningenrechter kan er niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

De beoordeling
4.3 Voor wat betreft het eerste deel van de vordering onder 1 overweegt de voorzieningenrechter als volgt. Er kan niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

 

4.4 Het tweede deel van de vordering onder 2 dient te worden afgewezen, nu dit deel van de vordering te ruim is geformuleerd en te onbepaald is. Toewijzing van dit deel van de vordering zou bijvoorbeeld betekenen dat de man zelfs niet de naam van de vrouw zou mogen noemen op Facebook of tijdens een familiefeest.
Overigens heeft de man heeft ter zitting toegezegd dat hij op de dag van de zitting vóór 24.00 uur de zijdens hem over de vrouw geplaatste berichten op Facebook zal verwijderen voor zover die nog niet door hem waren verwijderd en dergelijke berichten ook niet meer zal plaatsen.

Lees de uitspraak hier: Rechtspraak.nl.

TP Vision niet transparant over verzamelen en bewaren gegevens online kijkgedrag
Uit het persbericht​: TP Vision verzamelt en bewaart per smart tv wanneer er tv wordt gekeken, welke uitzendingen en apps favoriet zijn, welke uitzendingen de tv-kijker opneemt, welke video's deze huurt en welke 'uitzending gemist'-uitzendingen deze bekijkt. Dit zijn persoonsgegevens waarover mensen zelf zeggenschap moeten hebben. Dat betekent dat gebruikers van smart tv’s informatie moeten krijgen over het feit dat TP Vision deze gegevens van hen verzamelt en wat het bedrijf daarmee doet.

Lees het rapport van definitieve bevindingen onderzoek smart tv's

Lees verder

Advies RvS 16 augustus 2013, Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht datalekken), Kamerstukken II 2012/13, 33 662 nr. 4.
Zie eerder IT 1202. Zie ook Koninklijke Boodschap, Voorstel van Wet en Memorie van Toelichting. Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 14 september 2012 en het nader rapport d.d. 12 juni 2013, aangeboden aan de Koning door de staatssecretaris van Veiligheid en Justitie, mede namens de minister van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Economische Zaken. Het advies van de Afdeling advisering van de Raad van State is cursief afgedrukt.

Inhoud:
1. Splitsing
2. Verruiming gebruik camerabeelden strafbare feiten
3. Meldplicht datalekken

Lees verder

CBP, Brief aan minister van Binnenlandse zaken inzake nadere uitwerking basisregistratie personen, z2013-00339, CBPweb.nl
Op verzoek van de minister van Binnenlandse Zaken en Koninkrijksrelaties heeft het College bescherming persoonsgegevens (CBP) geadviseerd over het ontwerpbesluit basisregistratie personen (BRP). Dit ontwerpbesluit bevat de nadere uitwerking van bepalingen uit de Wet BRP. Het CBP adviseert het ontwerpbesluit op een aantal punten aan te passen.

SILA
Een van die nadere uitwerkingen is de opname van een lijst van derden (niet-overheidsorganen) die werkzaamheden verrichten met een gewichtig maatschappelijk belang en die daarom systematisch gegevens uit de basisregistratie verstrekt krijgen. De Stichting Interkerkelijke Ledenadministratie (SILA) wordt hierbij als derde genoemd. Het CBP vraagt zich echter af of het bijhouden van een kerkelijke ledenadministratie onder de definitie van ‘gewichtig maatschappelijk belang’ valt zoals geformuleerd in de Wet BRP. Het CBP acht de opname van SILA als derde onvoldoende onderbouwd en adviseert deze nader te motiveren. Verder wil het CBP benadrukken dat het enkele feit dat iemand een SILA-afnemersindicatie achter zijn of haar naam heeft staan in de basisregistratie prijsgeeft dat deze persoon lid is van een kerkgenootschap. Daarmee is er sprake van het verwerken van bijzondere persoonsgegevens en dit behoeft daarom een nadere motivering.

BSN en derden
Het CBP had in zijn eerdere advies over de Wet BRP al gewezen op de te algemene formulering van het artikel in deze wet dat de verwerking van het burgerservicenummer (BSN) door niet-overheidsorganen regelt. Hoewel het artikel is aangepast, kan dit toch nog tot  interpretatieverschillen leiden. Het artikel behoeft derhalve nog een nadere verduidelijking. Het CBP benadrukt hierbij dat het verwerken van het BSN door niet-overheidsorganen een bedreiging voor de persoonlijke levenssfeer kan vormen.

Achtergrond brp en Wet BRP
De basisregistratie personen (brp) is de toekomstige opvolger van de gemeentelijke basisadministratie persoonsgegevens (GBA). De Wet GBA wordt daartoe vervangen door de Wet BRP. Het wetsvoorstel BRP is op 2 juli 2013 aangenomen door de Eerste Kamer (Kamerstukken 33 219).

CBP, Brief aan minister van Binnenlandse zaken inzake sluiten dossier vingerafdrukken, z2013-00122, CBPweb.nl.
Het College bescherming persoonsgegevens (CBP) heeft u bij brief van 26 maart 2013 verzocht om inlichtingen betreffende de verwerking van vingerafdrukken in de reisdocumentenadministraties van gemeenten.

Dit verzoek heeft betrekking op de vraag of de vingerafdrukken die worden of zijn afgenomen bij het indienen van een aanvraag voor een reisdocument, niet langer in de reisdocumentenadministraties van gemeenten worden bewaard dan noodzakelijk conform artikel 10, eerste lid, Wet bescherming persoonsgegevens (Wbp) j° artikel 72, vijfde lid, Paspoortuitvoeringsregeling Nederland 2001 (PUN) en artikel III Regeling van de Minister van Binnenlandse Zaken en Koninkrijksrelaties van 14 juni 2011, nr. CZW/WBI 2011-2000223491 (hierna: de Regeling). Bij brief van 8 april 2013 heeft u op dit verzoek gereageerd. Het CBP heeft u bij brief van 2 mei 2013 om nadere inlichtingen verzocht. U heeft deze  inlichtingen bij brief van 15 mei 2013 verstrekt.

Oordeel CBP
In uw voornoemde reacties op de inlichtingenverzoeken alsmede in uw brief van 21 december  2012 aan de burgemeester2 heeft u aangegeven dat er updates zijn geïnstalleerd op de programmatuur van de reisdocumentenadministraties van alle gemeenten ter verwijdering van de vingerafdrukken. Tevens heeft u aangegeven dat de back-uptapes en apparatuur met eventuele restsporen van vingerafdrukken dit jaar zullen worden vervangen. U heeft toegezegd het CBP hiervan op de hoogte te houden.

Deze door u gegeven informatie geeft het CBP geen aanleiding om te veronderstellen dat de vingerafdrukken in de reisdocumentenadministraties van gemeenten langer worden bewaard dan noodzakelijk als bedoeld in de eerdergenoemde artikelen 10, eerste lid, Wbp j° 72, vijfde lid, PUN en III van de Regeling. Het CBP zal het dossier daarom sluiten. Nieuwe informatie over de verwerking van vingerafdrukken kan ertoe leiden dat het CBP nadere inlichtingen bij u opvraagt of een onderzoek opent.

Openbaarmaking
Het CBP is voornemens om deze brief openbaar te maken. U kunt tot 17 juni 2013 schriftelijk en gemotiveerd aan het CBP mededelen of deze brief, en zo ja welke onderdelen daarvan, volgens u vertrouwelijke informatie bevat als bedoeld in artikel 10 Wet openbaarheid van bestuur. Een afschrift van deze en bijgevoegde brief zendt het CBP aan de functionaris voor de gegevensbescherming van uw ministerie.

Verslag van een algemeen overleg over de JBZ-Raad 6 en 7 juni 2013 (overige JBZ-onderwerpen), Kamerstukken II 2012/13, 32 317, nr. 182.
Privacyonderhandelingen. Europol. Dataprotectie. De vaste commissie voor Veiligheid en Justitie, de vaste commissie voor Binnenlandse Zaken en de vaste commissie voor Europese Zaken hebben op 5 juni 2013 overleg gevoerd met Minister Opstelten van Veiligheid en Justitie en Staatssecretaris Teeven van Veiligheid en Justitie over de JBZ-Raad 6 en 7 juni 2013 (overige JBZ-onderwerpen). De volledige agenda is opgenomen aan het einde van het verslag.

Lees verder

Voortgangsoverzicht EU dossiers Veiligheid en Justitie, Bijlage bij Kamerstukken II 2012/13, 32 317, nr. 181.
Strafrecht. Gegevensbescherming en uitwisseling - Informatiesystemen, informatieuitwisseling, cyberbeveiliging, netwerk- en informatiebeveiliging, persoonsgegevens, gegevensbescherming.

Behandeling - TK, EK (2010) - Voorstel voor een richtlijn over aanvallen op informatiesystemen en tot intrekking van Kaderbesluit 2005/222/JBZ van de Raad - COM (2010) 517BNC 1085  - Algemene oriëntatie in JBZ Raad 9-10 juni 2011; er is overeenstemming bereikt tussen Raad en EP over de tekst; plenaire stemming in EP vermoedelijk juli 2013. - Het voorstel strekt tot verbetering van de justitiële samenwerking tussen de lidstaten door onderlinge aanpassing van het strafrecht – via vaststelling van minimumregels – inzake aanvallen op informatiesystemen. De ontwerprichtlijn vervangt het bestaande kaderbesluit van 2005.

Behandeling - Mededeling betreffende samenwerking op het gebied van rechtshandhaving in de EU te versterken: het Europees model voor informatieuitwisseling (EIXM) - COM(2013) 735 BNC 1549 - Voorstel gepubliceerd op 7 december 2012 - Deze mededeling geeft - naast de stand van zaken van de bestaande grensoverschrijdende informatie-uitwisseling tussen rechtshandhavingdiensten in de EU - aanbevelingen voor de lidstaten en Europol.

Behandeling - Mededeling over de strategie inzake cyberbeveiliging van de EU: een open, veilige en beveiligde cyberspace - JOIN(2013)1 BNC 1588 - Voorstel gepubliceerd op 7 februari 2013. Raadsconclusies (11357/13) aangenomen in RAZ 25 juni 2013. - De mededeling voorziet in een strategie om de digitale omgeving in de EU de veiligste in de wereld te maken. Hiertoe beschrijft de mededeling de vereiste maatregelen die hiervoor nodig zijn op basis van een sterke en effectieve bescherming en bevordering van de rechten van de burgers. De raadsconclusies geven weer welke prioriteiten lidstaten zien. De Friends of the Presidency Group on Cyber Issues zal door Litouws VZschap worden voortgezet en de voortgang bewaken van de uitvoering van de strategie en conclusies.

Behandeling - Voorstel voor een richtlijn houdende maatregelen om een hoog niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen - COM(2013) 48 BNC 1587 - Voorstel gepubliceerd op 7 februari 2013. Behandeling in Raadswerkgroep Telecom 11 april en 12 juni, vervolg op 18 juli 2013. - Doel van de voorgestelde richtlijn is het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging (NIB). Dit niveau verschilt momenteel per lidstaat. Dit leidt tot een sterk wisselend niveau van paraatheid bij incidenten en een ongelijk niveau van bescherming van consumenten en bedrijven.

Behandeling - VenJ, TK, EK - Voorstel voor een richtlijn betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit - COM(2011)32 BNC 1149 - Algemene oriëntatie in JBZ-Raad 26-27 april 2012. Juni 2013 door EP terugverwezen naar LIBE. - De richtlijn betreft een EU-systeem voor de uitwisseling van gegevens van vliegtuigpassagiers (PNR). Deze gegevens kunnen gebruikt worden voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Het voorstel betreft vluchten tussen derde landen en één of meer lidstaten van de EU.

Behandeling - PNR EU-Canada overeenkomst - Onderhandelingen gestart in 2011, inmiddels gesloten. In AO 5 juni 2013 behandeld. - Overeenkomst tussen de EU en Canada inzake het gebruik en de doorgifte van persoonsgegevens van passagiers.

Behandeling - VenJ, TK - Mededeling Privacywaarborging in het online tijdperk Een Europees gegevensbeschermingskader voor de 21e eeuw - COM (2012) 9 - Gepubliceerd op 25 januari 2012 - De mededeling vormt onderdeel van een pakket dat strekt tot herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. Het pakket omvat twee voorstellen (COM (2012) 10 en 11) en een mededeling waarin die voorstellen worden opgevoerd.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens - COM (2012) 10 BNC 1371 - Behandeling in Raadswerkgroep. Maandelijks ontvangt de TK voortgangrapportage. Het voorstel voor een richtlijn dient ter vervanging van het huidige kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 en bevat regels voor de bescherming van persoonsgegevens die worden verwerkt ten behoeve van de voorkoming, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van dergelijke gegevens.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) - COM (2012) 11 BNC 1372 - Behandeling in Raadswerkgroep. 3-maandelijks ontvangt de TK een voortgangrapportage. Juni 2013 bevindt de Raad zich met de verordening in de Eerste lezing. De Eerste lezing bestaat uit: de Algemene Oriëntatie en het Politiek Akkoord. - De ontwerpverordening stelt nieuwe regels vast met betrekking tot de bescherming van de gegevens van natuurlijke personen en het vrije verkeer van persoonsgegevens. De rechten van betrokkenen worden versterkt, met name met het recht om te worden vergeten en het recht op dataportabiliteit.

Nota naar aanleiding van het verslag Wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart, Kamerstukken II, 2012/13, 33440-(R1990) nr. 7
Wijziging van de Paspoortwet in verband met een andere status van de Nederlandse identiteitskaart, het verlengen van de geldigheidsduur van reisdocumenten en Nederlandse identiteitskaarten, een andere grondslag voor de heffing van rechten door burgemeesters en gezaghebbers en het niet langer opslaan van vingerafdrukken in de reisdocumentenadministratie (Wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart). Zie eerder IT 975.

Inhoudsopgave:
1. Inleiding
2. Verlenging van de geldigheidsduur van reisdocumenten en van de Nederlandse identiteitskaart
3. Wijziging van de status van de Nederlandse identiteitskaart
4. Het opnemen van een grondslag voor heffing van rechten
5. Opname van vingerafdrukken in de reisdocumentenadministratie
6. Gevolgen van het wetsvoorstel voor de privacy
7. Gevolgen van het wetsvoorstel voor de administratieve lasten

Lees verder