image

EU-privacytoezichthouders niet tevreden met voorstel ePrivacy Verordening

maandag 22 maart 2021, 13:33 door Redactie, 10 reacties

De privacytoezichthouders van de Europese Unie, verenigd in in de European Data Protection Board (EDPB), zijn niet tevreden met het huidige voorstel voor de ePrivacy Verordening en hebben verschillende verbeterpunten aangedragen, waaronder het niet afzwakken van encryptie.

De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over de gegevensbescherming rond elektronische communicatie. Er wordt al jaren over de ePrivacy Verordening onderhandeld. De EDPB is blij dat de wet er komt, maar stelt dat die het beschermingsniveau van persoonsgegevens voor Europeanen niet mag verlagen. Daarnaast moet die volledig in lijn zijn met de AVG.

De privacytoezichthouders hebben echter zorgen over het huidige voorstel en hebben in een gezamenlijke verklaring een aantal verbeterpunten aangedragen (pdf). Zo vindt de EDPB dat de ePrivacy Verordening cookiewalls moet verbieden, net zoals de AVG dat doet. Gegevens uit vertrouwelijke elektronische communicatie, zoals WhatsApp-berichten, sms’jes en e-mails, mogen zonder toestemming alleen worden gebruikt voor noodzakelijke doelen, zoals ervoor zorgen dat een bericht bij de ontvanger terechtkomt.

Verder stellen de toezichthouders dat het toezicht op het gebruik van persoonsgegevens binnen de ePrivacy Verordening volledig bij dezelfde toezichthouders moet komen te liggen die toezicht op de AVG houden. In het huidige voorstel voor de ePrivacy Verordening is dat toezicht in sommige gevallen verspreid over verschillende toezichthouders, zo laat de Autoriteit Persoonsgegevens weten.

Encryptie

Daarnaast stelt de EDPB dat de beschikbaarheid van sterke en vertrouwde encryptie een noodzaak in de moderne digitale wereld is. De toezichthouders merken op dat sterke, moderne encryptie de standaard moet zijn voor het veilig, vrij en op betrouwbare uitwisselen van data tussen burgers, bedrijven en overheden, en essentieel is om aan de veiligheidsverplichtingen van de AVG te voldoen.

"End-to-end encryptie, van afzender naar ontvanger, is ook de enige manier om de veiligheid van data die wordt verstuurd te garanderen. Elke mogelijke poging om encryptie te verzwakken, zelfs voor het doel van nationale veiligheid, zou die bescherming, vanwege mogelijk onwettig gebruik, uithollen. Encryptie moet gestandaardiseerd, sterk en effectief zijn", aldus de EDPB.

De onderhandelingen tussen de Europese Commissie, het Europees Parlement en ministers uit de EU-lidstaten over de ePrivacy Verordening zullen naar verwachting dit jaar beginnen. Eind 2021 of begin 2022 is de tekst van de wet waarschijnlijk definitief.

Reacties (10)
22-03-2021, 13:48 door Anoniem
"End-to-end encryptie, van afzender naar ontvanger, is ook de enige manier om de veiligheid van data die wordt verstuurd te garanderen. Elke mogelijke poging om encryptie te verzwakken, zelfs voor het doel van nationale veiligheid, zou die bescherming, vanwege mogelijk onwettig gebruik, uithollen. Encryptie moet gestandaardiseerd, sterk en effectief zijn", aldus de EDPB.

Hulde!
22-03-2021, 14:37 door Anoniem
Dat vinden Grapperhaus en consorten dus niet.
22-03-2021, 15:18 door Anoniem
Door Anoniem: Dat vinden Grapperhaus en consorten dus niet.
Dat wij het daar niet mee eens zijn, hebben we 17 maart laten weten. CDA -4 zetels...
22-03-2021, 15:39 door Anoniem
Door Anoniem:
Door Anoniem: Dat vinden Grapperhaus en consorten dus niet.
Dat wij het daar niet mee eens zijn, hebben we 17 maart laten weten. CDA -4 zetels...

Ik vrees dat de meeste mensen hebben gestemd op partijen die het niet zo nauw nemen met democratie, burgerrechten en privacy (VVD, D66, CDA). Helaas...
22-03-2021, 19:08 door karma4
. Zo vindt de EDPB dat de ePrivacy Verordening cookiewalls moet verbieden, net zoals de AVG dat doet.
Daar is Wolfsen de AP het vast niet mee eens. Veel werk en weinig zichtbaarheid.
Liever de foto's bij kinderfeestjes en sportwedstrijden aanpakken want dat is wel zichtbaar als dat nu niet volgens de AVG.
23-03-2021, 12:57 door Anoniem
Door karma4:
. Zo vindt de EDPB dat de ePrivacy Verordening cookiewalls moet verbieden, net zoals de AVG dat doet.
Daar is Wolfsen de AP het vast niet mee eens.
Hij is vicevoorzitter van het EDPB.
Veel werk en weinig zichtbaarheid.
Liever de foto's bij kinderfeestjes en sportwedstrijden aanpakken want dat is wel zichtbaar als dat nu niet volgens de AVG.
Ongelofelijk dat ze aan meer dan één onderwerp aandacht besteden, nietwaar? Ben je in je hele automatiseringsloopbaan van decennia nooit tegengekomen dat organisaties met meer dan één ding tegelijk bezig zijn? Dan heb je óf nog nooit een bedrijf of andere organisatie van binnen gezien, óf je beweert hier dingen waarvan je weet dat ze als een tang op een varken slaan. Wat moet ik geloven?
23-03-2021, 13:19 door Anoniem
Door Anoniem:
Door Anoniem: Dat vinden Grapperhaus en consorten dus niet.
Dat wij het daar niet mee eens zijn, hebben we 17 maart laten weten. CDA -4 zetels...

Ik vraag me wel eens af of het niet andersom is: In 1989 had het CDA nog 54 zetels, daarna begon de afkalving: Zie grafiek op https://nl.wikipedia.org/wiki/Christen-Democratisch_App%C3%A8l. De hetze tegen privacy begon met het eerste kabinet Balkenende, onmiddellijk na het trauma van twee kabinetten zonder CDA, wat de KVP meegerekend voor decennia ondenkbaar was.
23-03-2021, 18:10 door karma4
Door Anoniem:
"End-to-end encryptie, van afzender naar ontvanger, is ook de enige manier om de veiligheid van data die wordt verstuurd te garanderen. Elke mogelijke poging om encryptie te verzwakken, zelfs voor het doel van nationale veiligheid, zou die bescherming, vanwege mogelijk onwettig gebruik, uithollen. Encryptie moet gestandaardiseerd, sterk en effectief zijn", aldus de EDPB.

Hulde!
Klopt van afzender naar ontvanger.
Bij een provider is dat niet zo het gaat van appaat naar apparaat van de provider. De provider heeft de sleutels en niet de afzender en ontvanger.
23-03-2021, 18:13 door karma4 - Bijgewerkt: 23-03-2021, 18:15
Door Anoniem:
Ongelofelijk dat ze aan meer dan één onderwerp aandacht besteden, nietwaar? Ben je in je hele automatiseringsloopbaan van decennia nooit tegengekomen dat organisaties met meer dan één ding tegelijk bezig zijn? Dan heb je óf nog nooit een bedrijf of andere organisatie van binnen gezien, óf je beweert hier dingen waarvan je weet dat ze als een tang op een varken slaan. Wat moet ik geloven?
Dat ze zoveel onderwerpen denken te moeten oppakken misstaat niet bij de big brother neigingen van de AP. Het benadrukken van een vice voorzitter rol geeft meer cachet aan de dictatoriale trekken.

Ik heb genoeg bedrijven met de machtsstrijden en misvattingen gezien om gevoeilg te zijn voor de eerste signalen.
24-03-2021, 08:40 door Anoniem
Door karma4: Dat ze zoveel onderwerpen denken te moeten oppakken misstaat niet bij de big brother neigingen van de AP.
Heb je door dat je daarmee zegt dat een toezichthouder zijn taak niet moet uitvoeren? Dit komt namelijk neer op het niet in behandeling nemen van klachten en meldingen; niet door capaciteitsgebrek maar omdat er onderwerpen genegeerd zouden moeten worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.