Ierse Commissie voor gegevensbescherming legt AVG boet op

De Ierse Data Protection Commission (DPC) heeft op woensdag 4 november de beslissing genomen om een ​​administratieve boete op te leggen aan Tusla Child and Family Agency bevestigd in de Dublin Circuit Court. De aanvraag om het besluit tot oplegging van een administratieve boete van € 75.000 te bevestigen werd ingediend op grond van artikel 143 van de Data Protection Act 2018. Dit was de eerste boete die werd opgelegd onder de AVG in Ierland na een wettelijk onderzoek en is de eerste aanvraag op grond van artikel 143 .

(143)Iedere natuurlijke persoon of rechtspersoon heeft het recht om bij het Hof van Justitie een beroep tot nietigverklaring in te stellen tegen een besluit van het Comité, onder de in artikel 263 VWEU bedoelde voorwaarden. Als adressaten van dergelijke besluiten dienen de betrokken toezichthoudende autoriteiten die wensen op te komen tegen deze besluiten, binnen twee maanden na de kennisgeving ervan beroep in te stellen overeenkomstig artikel 263 VWEU. Wanneer de verwerkingsverantwoordelijke, de verwerker of de klager rechtstreeks en individueel wordt geraakt door besluiten van het Comité, kan hij binnen twee maanden na de bekendmaking ervan op de website van het Comité een beroep tot nietigverklaring van deze besluiten instellen overeenkomstig artikel 263 VWEU. Onverminderd dit recht uit hoofde van artikel 263 VWEU dient iedere natuurlijke of rechtspersoon het recht te hebben om tegen een besluit van een toezichthoudende autoriteit dat ten aanzien van die persoon rechtsgevolgen heeft, voor het bevoegde nationale gerecht een doeltreffende voorziening in rechte in te stellen. Een dergelijk besluit heeft meer bepaald betrekking op de uitoefening van met onderzoek, correctie en toestemming verband houdende bevoegdheden door de toezichthoudende autoriteit, of op de afwijzing van klachten. Het recht een doeltreffende voorziening in rechte in te stellen geldt echter niet voor door de toezichthoudende autoriteiten getroffen maatregelen die niet juridisch bindend zijn, zoals adviezen. Een vordering tegen een toezichthoudende autoriteit dient te worden ingesteld bij de gerechten van de lidstaat waar de toezichthoudende autoriteit is gevestigd, en dient in overeenstemming te zijn met het procesrecht van die lidstaat. Die gerechten dienen volledige rechtsmacht uit te oefenen, waaronder rechtsmacht om alle feitelijke en juridische vraagstukken in verband met het bij hen aanhangige geschil te onderzoeken.Wordt een klacht door een toezichthoudende autoriteit afgewezen, dan kan de klager beroep instellen bij de gerechten in dezelfde lidstaat. In het kader van de rechtsbevoegdheid in verband met de toepassing van deze verordening, kunnen, of, in het geval van artikel 267 VWEU, moeten de nationale gerechten die van oordeel zijn dat een beslissing ter zake noodzakelijk is voor het wijzen van hun vonnis, het Hof van Justitie verzoeken om een prejudiciële beslissing over de uitlegging van het Unierecht, met inbegrip van deze verordening. Bovendien, wanneer een besluit van een toezichthoudende autoriteit tot uitvoering van een besluit van het Comité wordt betwist voor een nationaal gerecht en de geldigheid van het besluit van het Comité aan de orde is, heeft dat nationale gerecht niet de bevoegdheid om het besluit van het Comité ongeldig te verklaren, maar dient zij, wanneer zij het besluit ongeldig acht, de vraag inzake de geldigheid voor te leggen aan het Hof van Justitie overeenkomstig artikel 267 VWEU zoals uitgelegd door het Hof van Justitie. Een nationaal gerecht kan een vraag inzake de geldigheid van een besluit van het Comité echter niet aan het Hof voorleggen op verzoek van een natuurlijke of rechtspersoon die de mogelijkheid had om beroep tot nietigverklaring van dat besluit in te stellen, met name wanneer hij rechtstreeks en individueel door dat besluit was geraakt, maar dit niet heeft gedaan binnen de in artikel 263 VWEU gestelde termijn.
Bron: Euro-lex

Dit onderzoek is ingesteld naar aanleiding van drie inbreuken in verband met persoonsgegevens die door Tusla bij de DPC zijn gemeld. Alle drie de inbreuken op persoonlijke gegevens deden zich voor in omstandigheden waarin Tusla er niet in slaagde persoonlijke gegevens te redigeren bij het verstrekken van documenten aan derden. Het eerste datalek deed zich voor toen Tusla onbedoeld het adres van hun pleegzorger verstrekte aan de vader van twee kinderen in de zorg. De tweede overtreding deed zich voor toen Tusla onbedoeld een persoon die werd beschuldigd van seksueel kindermisbruik het adres van het kind dat de klacht had ingediend en het telefoonnummer van haar moeder verstrekte. De derde overtreding deed zich voor toen Tusla de grootmoeder van een kind in de zorg onbedoeld het adres en de contactgegevens van de pleegouders van het kind en de locatie van de school van het kind verstrekte.

Besluit

  • In het besluit werd vastgesteld dat Tusla inbreuk maakte op artikel 32, lid 1, van de AVG door geen passende organisatorische maatregelen te nemen om een ​​beveiligingsniveau te waarborgen dat past bij het risico van de verwerking van persoonsgegevens met betrekking tot het delen van documenten met derden.
  • In het besluit werd ook vastgesteld dat Tusla artikel 33, lid 1, van de AVG had geschonden door de DPC niet onverwijld op de hoogte te stellen van de derde inbreuk.

Corrigerende bevoegdheden

  • De DPC legde Tusla een bestuurlijke boete op van € 75.000 voor haar inbreuken op artikel 32, eerste lid, en artikel 33, eerste lid.
  • De DPC heeft Tusla opdracht gegeven om zijn verwerkingsactiviteiten in overeenstemming te brengen met artikel 32, lid 1, van de AVG door passende organisatorische maatregelen te nemen om een ​​beveiligingsniveau te waarborgen dat is afgestemd op het risico.
  • De DPC heeft Tusla berispt met betrekking tot de inbreuken op artikel 32, lid 1, en artikel 33, lid 1, van de AVG.

Europese data-uitwisseling met VS ongeldig

Microsoft reageert

Het Hof van Justitie van de Europese Unie heeft het privacyschild, de overeenkomst voor de overdracht van gegevens tussen de EU en de VS, ongeldig gemaakt. Achter de redenen zou er opnieuw privacy van gebruikers zijn bij de bescherming van het recht op privacy van persoonsgegevens tussen de EU en de VS opgelegd door de GDPR-regels, die volgens het Hof van Justitie zijn verdwenen.

De rechtbank verklaart het besluit 2016/1250 van de Commissie betreffende de toereikendheid van de door het EU-VS-privacyschild geboden bescherming ongeldig

Bij gebrek aan een overeenkomst zou de nieuwe uitspraak tot gevolg kunnen hebben dat het blokkeren van de overdracht van gebruikersgegevens tussen de EU en de VS mogelijke problemen creëert voor Amerikaanse reuzen zoals Microsoft. Door andere contractbepalingen en de aanwezigheid van nieuwe datacenters op Europese bodem mogen er echter op zijn minst op korte termijn geen onderbrekingen in zicht zijn.
In dit opzicht heeft Microsoft al ingegrepen in de kwestie door commentaar te geven en te verzekeren dat de bescherming van de privacy van gebruikers een prioriteit blijft en nooit in discussie is geweest en dat de diensten geen enkele wijziging zullen ondergaan.

‘Vandaag heeft het Hof van Justitie van de Europese Unie een arrest gewezen met betrekking tot een zaak waarin gegevensoverdrachten vanuit de EU worden onderzocht.

We willen de impact van deze beslissing voor onze klanten verduidelijken.

We bevestigen dat al onze klanten Microsoft-services kunnen blijven gebruiken, volledig in overeenstemming met de Europese wetgeving. De uitspraak van de rechtbank verandert niets aan de mogelijkheid om gegevens tussen de EU en de Verenigde Staten over te dragen via de Microsoft-cloud.

Microsoft biedt klanten al jaren een hoge mate van bescherming voor zowel de standaardcontractbepalingen (SCC) als het privacyschild voor alle gegevensoverdrachten. Hoewel de uitspraak van vandaag het gebruik van het privacyschild ongeldig maakte, blijven de SCC geldig. Onze klanten zijn al beschermd door SCC voor het gebruik van de Microsoft-cloud en gerelateerde gegevensoverdrachten.

Bovendien verandert de uitspraak van vandaag niets aan de gegevensstromen van onze diensten aan consumenten. We dragen gegevens tussen gebruikers over, bijvoorbeeld wanneer een persoon e-mail of andere online inhoud naar een andere persoon verzendt. We zullen dit blijven doen in overeenstemming met het besluit van vandaag en met toekomstige en verdere richtlijnen van de EU-gegevensbeschermingsautoriteiten en het Europees Comité voor gegevensbescherming.

Naast het ondersteunen van klanten die gegevens overdragen tussen de EU en de Verenigde Staten, zullen we proactief blijven samenwerken met de Europese Commissie en de Amerikaanse regering om de door de uitspraak opgeworpen problemen aan te pakken. De Rekenkamer bracht enkele belangrijke argumenten naar voren waarmee regeringen rekening moeten houden bij het vaststellen van een gegevens overdracht beleid tussen landen. We zullen ons steentje blijven bijdragen door ons ertoe te verbinden samen te werken met Europese en Amerikaanse regeringen en regelgevers om deze problemen aan te pakken. We hebben er alle vertrouwen in dat de Europese Commissie en de Amerikaanse regering ook zullen werken om deze problemen aan te pakken en we zijn dankbaar dat ze actief betrokken zijn bij het vinden van oplossingen.

We hebben altijd gewerkt om het beschermingsniveau voor onze klanten te verbeteren. We waren het  eerste cloudbedrijf  dat samenwerkte met Europese gegevensbeschermingsautoriteiten voor goedkeuring van modelclausules in Europa en het  eerste bedrijf  dat nieuwe technische standaarden aannam voor de privacy van cloud diensten. We hebben het Privacy Schild geaccepteerd als opvolger van “Safe Harbor” na de annulering van dit model en we hebben de GDPR-sleutelrechten uitgebreid naar onze klanten over de hele wereld.

Ten slotte blijven we maatregelen nemen om de rechten van onze klanten te verdedigen. We hebben een rechtszaak aangespannen om bevelen aan te vechten die toegang tot de gegevens van mensen vereisten of om ons vermogen om gebruikers te informeren over lopende verzoeken te beschermen, en de  zaak aanhangig te maken bij het Amerikaanse Hooggerechtshof . Dankzij onze acties hebben we onze klanten meer transparantie gegarandeerd door middel van een overeenkomst die ons in staat heeft gesteld rapporten openbaar te maken over het aantal bestellingen dat vereist is door de Amerikaanse nationale veiligheid. Naast het vaststellen van nieuw beleid binnen de Amerikaanse regering dat het gebruik van geheimhoudingsbevelen beperkt.

Privacy is een continue reis en de zin van vandaag is niet het laatste woord. Onze klanten kunnen erop vertrouwen dat we ernaar zullen streven dat hun gegevens door onze diensten kunnen blijven stromen. Ze kunnen ook rekenen op het feit dat we ons werk zullen voortzetten om hen meer bescherming te bieden op basis van de kwesties die in de uitspraak van vandaag aan de orde zijn gesteld en dat we zullen samenwerken met regeringen en degenen die verantwoordelijk zijn voor het privacybeleid, naar aanleiding van de evolutie van toekomstige beslissingen’.

Microsoft heeft harder dan de meesten gewerkt om te voldoen aan de GDPR-vereisten in de EU, inclusief het opzetten van lokale datacenters, de VS wordt waarschijnlijk gedwongen om de veranderingen die het gevolg zijn van de nieuwe uitspraak te doorstaan.

Een anti-5G USB-stick van €333 uit elkaar halen, oplichters misbruiken onterechte angst voor 5G

Dit nep 5G schild wordt op Internet door criminelen verkocht

Een apparaat dat meer dan € 333 kost, het belooft uw gezin tegen 5G te ‘beschermen’ met baanbrekende kwantumtechnologie, maar werkt het ook?

De uitrol van de nieuwe mobiele 5G netwerken begon pas afgelopen zomer in het England (GB) en heeft zich nog niet buiten de stedelijke gebieden gerealiseerd. Maar in het hele land is er al een huisnijverheid die bescherming biedt tegen de vermeende negatieve gevolgen voor de gezondheid, ook al zijn ze door regelgevers en reguliere wetenschappers afgewezen.

De 5 BioShield werd aanbevolen door een lid van de 5G Adviescommissie van de gemeente Glastonbury, die heeft verzocht om een ​​onderzoek naar 5G. Een van de negen externe leden, Toby Hall, zei: “We gebruiken dit apparaat en vinden het nuttig”, en gaven een link naar de website die het beschrijft als een USB-stick die “bescherming biedt voor uw huis en gezin, dankzij de draagbare holografische nanolaag katalysator, die kan worden gedragen of in de buurt van een smartphone of een ander apparaat dat elektrische, straling of EMF [elektromagnetische velden] uitzendt “kan worden geplaatst.

“Door middel van een kwantum oscillatie brengt de 5 BioShield USB-sleutel de storende frequenties die voortkomen uit de elektrische mist veroorzaakt door apparaten, zoals laptops, draadloze telefoons, wifi, tablets, enzovoort, in evenwicht en harmoniseert deze opnieuw”, voegt hij eraan toe.

Elk van deze USB-sleutels kost £ 339,60 inclusief btw, maar er is een speciale aanbieding van drie voor £ 958,80 zo’n €1065.99

Maar op het eerste gezicht lijkt het precies dat te zijn: een USB-stick met slechts 128 MB opslagruimte.

“Dus wat is het verschil tussen een vrijwel identieke ‘kristal’ USB-sleutel die verkrijgbaar is bij verschillende leveranciers in Shenzhen, China, voor ongeveer £ 5 of € 8 per sleutel?” vraagt ​​Ken Munro, wiens bedrijf, Pen Test Partners, gespecialiseerd is in het uit elkaar halen van elektronische consumentenproducten om kwetsbaarheden in de beveiliging op te sporen.

En het antwoord lijkt een ronde sticker te zijn.

“Nu, we zijn geen 5G kwantumexperts, maar die sticker lijkt opmerkelijk veel op een sticker die verkrijgbaar is in vellen van briefpapierleveranciers voor minder dan een cent per stuk”, zegt hij.

‘Tijdsdilatatie’

De heer Munro en zijn collega Phil Eveleigh gingen verder met het demonteren van de USB-sleutel om erachter te komen of er binnenin een knetterende elektronica zat.

Maar alles wat ze vonden was een LED-lampje op de printplaat, vergelijkbaar met die op een andere USB-sleutel. Een zoektocht in Companies House laat zien dat de twee directeuren van BioShield Distribution Anna Grochowalska en Valerio Laghezza zijn.

Beiden lijken eerder betrokken te zijn geweest bij een bedrijf genaamd Immortalis, dat een voedingssupplement verkoopt genaamd Klotho Formula.

De website, die qua ontwerp nogal lijkt op die van de BioShield, zegt dat Klotho Formula een “eigen procedure gebruikt die leidt tot relativistische tijdsdilatatie en biologische kwantumverstrengeling op DNA-niveau”.

‘Gevoelige informatie’

Mevrouw Grochowalska vertelde dat haar bedrijf de enige wereldwijde distributeur van de 5G BioShield was, maar dat het het product niet produceerde of in eigendom had.

5GBioShield USB-sleutel
Op het apparaat was een sticker geplakt die gemakkelijk te verwijderen was

“We zijn in het bezit van een heleboel technische informatie, met veel back-up historisch onderzoek,” zei ze.

“Zoals u begrijpt, zijn we om voor de hand liggende redenen niet bevoegd om al deze gevoelige informatie volledig bekend te maken aan derden.”

En ze verwierp de suggestie om een ​​product van £ 5 voor meer dan £ 300 te verkopen, onredelijk was.

“Met betrekking tot de kostenanalyse die uw onderzoek heeft opgeleverd, denk ik dat het gebrek aan diepgaande informatie u niet zal drijven tot de exacte berekening van onze uitgaven en productiekosten, inclusief de kosten van IP [intellectuele eigendomsrechten], en dus door, ‘zei ze.

“Het is daarom moeilijk om je evaluatie serieus te nemen, omdat je de achtergrondfeiten kennelijk niet op een zinvolle manier hebt onderzocht.”

‘Meer dromen’

De heer Hall zei dat zijn opmerkingen in het rapport van de 5G Adviescommissie van de gemeente Glastonbury niet mogen worden gezien als een aanbeveling om het product te kopen.

Uit elkaar getrokken USB-stick
Pen Test Partners hebben geen elektronica in de USB-stick gevonden die het als ongebruikelijk zou markeren

Maar hij had er geen spijt van dat hij hem had gekocht en sinds hij de stekker in het stopcontact had gestoken, had hij gunstige effecten gevoeld, waaronder ’s nachts kunnen slapen en meer dromen hebben.

‘Ik voelde ook rustiger in huis’ , vertelde hij.

En hij had gedacht dat het bedrijf mogelijk een systeem zou kunnen ontwikkelen dat de hele stad Glastonbury zou kunnen beschermen tegen de effecten van straling van elektromagnetische velden.

Bron BBC

Amerikaanse FCC opent 6 GHz-band en maakt de WiFi 6E ervaringen van de volgende generatie mogelijk

De FCC heeft vandaag aangekondigd dat 1.200 megahertz spectrum in de 6 GHz-band (5.925–7.125 GHz) nu beschikbaar zal zijn voor gebruik zonder licentie. WiFi 6E, de volgende generatie Wi-Fi, zal profiteren van de 6 GHz-band voor naadloze draadloze connectiviteit. De WiFi 6E is 2,5 keer sneller dan de huidige standaard. De 6 GHz-band wordt al gebruikt door microgolfdiensten die worden gebruikt ter ondersteuning van openbare voorzieningen, openbare veiligheid en andere. De aankomende apparaten zonder licentie zullen dit spectrum delen met gelicentieerde services volgens regels die zijn opgesteld door de FCC.

De nieuwe 6 GHz-band is erg handig voor draagbare, AR- en VR-apparaten. Denk aan een high-end VR-headset die zonder kabels werkt. Apple kan een AR-headsetaccessoire leveren dat draadloos verbinding kan maken met een iPhone voor alle verwerkingsbehoeften.

Door brede stroken van het 6 GHz-spectrum beschikbaar te maken voor gebruik zonder vergunning, beoogt de FCC nieuwe innovatieve technologieën en diensten die nieuwe apparaten en toepassingen zullen leveren aan Amerikaanse consumenten en het doel van de Commissie bevorderen om breedband connectiviteit beschikbaar te maken voor alle Amerikanen, vooral die op het platteland en achtergestelde gebieden.

“Door 1200 megahertz spectrum in 6 GHz beschikbaar te stellen voor innovatie zonder vergunning, opende de Commissie de sluizen van Wi-Fi-voordelen voor Amerikaanse consumenten, bedrijven en de economie. Het belangrijkste is dat het FCC-besluit ervoor zorgt dat wifi-gebruikers verbonden kunnen blijven met collega’s en familie, en met gezondheidszorg, bedrijven, onderwijs en andere kritieke diensten, ”

schreef Wi-Fi Alliance.

Bron: Wi-Fi Alliance

Pin It on Pinterest