Keyword: Privacy

Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act external link

van Hoboken, J., Arnbak, A. & van Eijk, N.
2012

Abstract

Institutions have started to move their data and ICT operations into the cloud. It is becoming clear that this is leading to a decrease of overview and control over government access to data for law enforcement and national security purposes. This report looks at the possibilities for the U.S. government to obtain access to information in the cloud from Dutch institutions on the basis of U.S. law and on the basis of Dutch law and international co-operation. It concludes that the U.S. legal state of affairs implies that the transition towards the cloud has important negative consequences for the possibility to manage information confidentiality, information security and the privacy of European end users in relation to foreign governments. The Patriot Act from 2001 has started to play a symbolic role in the public debate. It is one important element in a larger, complex and dynamic legal framework for access to data for law enforcement and national security purposes. In particular, the FISA Amendments Act provision for access to data of non-U.S. persons outside the U.S. enacted in 2008 deserves attention. The report describes this and other legal powers for the U.S. government to obtain data of non-U.S. persons located outside of the U.S. from cloud providers that fall under its jurisdiction. Such jurisdiction applies widely, namely to cloud services that conduct systematic business in the United States and is not dependent on the location where the data are stored, as is often assumed. For non-U.S. persons located outside of the U.S., constitutional protection is not applicable and the statutory safeguards are minimal. In the Netherlands and across the EU, government agencies have legal powers to obtain access to cloud data as well. These provisions can also be be used to assist the U.S. government, when it does not have jurisdiction for instance, but they must stay within the constitutional safeguards set by national constitutions, the European Convention on Human Rights and the EU Charter.

Grondrechten, Privacy

Bibtex

Report{nokey, title = {Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act}, author = {van Hoboken, J. and Arnbak, A. and van Eijk, N.}, url = {http://www.ivir.nl/publicaties/download/Cloud_Computing_Patriot_Act_2012.pdf}, year = {1129}, date = {2012-11-29}, abstract = {Institutions have started to move their data and ICT operations into the cloud. It is becoming clear that this is leading to a decrease of overview and control over government access to data for law enforcement and national security purposes. This report looks at the possibilities for the U.S. government to obtain access to information in the cloud from Dutch institutions on the basis of U.S. law and on the basis of Dutch law and international co-operation. It concludes that the U.S. legal state of affairs implies that the transition towards the cloud has important negative consequences for the possibility to manage information confidentiality, information security and the privacy of European end users in relation to foreign governments. The Patriot Act from 2001 has started to play a symbolic role in the public debate. It is one important element in a larger, complex and dynamic legal framework for access to data for law enforcement and national security purposes. In particular, the FISA Amendments Act provision for access to data of non-U.S. persons outside the U.S. enacted in 2008 deserves attention. The report describes this and other legal powers for the U.S. government to obtain data of non-U.S. persons located outside of the U.S. from cloud providers that fall under its jurisdiction. Such jurisdiction applies widely, namely to cloud services that conduct systematic business in the United States and is not dependent on the location where the data are stored, as is often assumed. For non-U.S. persons located outside of the U.S., constitutional protection is not applicable and the statutory safeguards are minimal. In the Netherlands and across the EU, government agencies have legal powers to obtain access to cloud data as well. These provisions can also be be used to assist the U.S. government, when it does not have jurisdiction for instance, but they must stay within the constitutional safeguards set by national constitutions, the European Convention on Human Rights and the EU Charter.}, keywords = {Grondrechten, Privacy}, }

Bescherming van persoonsgegevens en de openbare informatievoorziening external link

Kabel, J.
Mediaforum, num: 5, pp: 76-80., 1998

Abstract

De huidige Wet persoonsregistraties is niet van toepassing op registraties die door pers, radio en televisie worden gehouden ten behoeve van de openbare informatievoorziening. Het wetsvoorstel voor een Wet bescherming persoonsgegevens maakt een eind aan die algehele exceptie. Krijgt de Registratiekamer nu toegang tot computerbestanden van journalisten? Kan onderzoeksjournalistiek geblokkeerd worden door een beroep op inzagerechten van betrokkenen? Nee, de vrijheid van meningsuiting wint het van de privacybescherming. Die winst is zo groot dat de nieuwe regeling eigenlijk niet zo veel oplevert voor de bescherming van de informationele privacy. Nu dat zo is, kan men het maar beter bij het oude houden.

Grondrechten, Privacy

Bibtex

Article{nokey, title = {Bescherming van persoonsgegevens en de openbare informatievoorziening}, author = {Kabel, J.}, url = {http://www.ivir.nl/publicaties/download/bescherming.pdf}, year = {0331}, date = {1998-03-31}, journal = {Mediaforum}, number = {5}, abstract = {De huidige Wet persoonsregistraties is niet van toepassing op registraties die door pers, radio en televisie worden gehouden ten behoeve van de openbare informatievoorziening. Het wetsvoorstel voor een Wet bescherming persoonsgegevens maakt een eind aan die algehele exceptie. Krijgt de Registratiekamer nu toegang tot computerbestanden van journalisten? Kan onderzoeksjournalistiek geblokkeerd worden door een beroep op inzagerechten van betrokkenen? Nee, de vrijheid van meningsuiting wint het van de privacybescherming. Die winst is zo groot dat de nieuwe regeling eigenlijk niet zo veel oplevert voor de bescherming van de informationele privacy. Nu dat zo is, kan men het maar beter bij het oude houden.}, keywords = {Grondrechten, Privacy}, }

‘Informatiebureaus en de bescherming van persoonsgegevens’ external link

Kabel, J.
2002

Abstract

In de particuliere sector is de behoefte aan privacybescherming juist met betrekking tot de activiteiten van informatiebureaus al vroeg gevoeld, met name bij het verzamelen van inlichtingen op het gebied van kredietwaardigheid en solvabiliteit. De Wet persoonsregistraties (WPR) bevatte een bijzondere regeling in de wet zelf. De Wet bescherming persoonsgegevens (Wbp) kent echter geen afzonderlijke regeling meer. In het navolgende wordt, nu specifieke regels in de Wbp ontbreken, herhaaldelijk teruggegrepen op het systeem en de voorgeschiedenis van de bijzondere regeling voor handelsinformatiebureaus in art. 13 WPR. Omdat de desbetreffende praktijken niet altijd vallen onder het regime van de Wbp, is het ook nodig te bezien wat het gewone recht oplevert.

Grondrechten, Privacy

Bibtex

Other{nokey, title = {‘Informatiebureaus en de bescherming van persoonsgegevens’}, author = {Kabel, J.}, url = {http://www.ivir.nl/publicaties/download/informatiebureaus.pdf}, year = {0816}, date = {2002-08-16}, abstract = {In de particuliere sector is de behoefte aan privacybescherming juist met betrekking tot de activiteiten van informatiebureaus al vroeg gevoeld, met name bij het verzamelen van inlichtingen op het gebied van kredietwaardigheid en solvabiliteit. De Wet persoonsregistraties (WPR) bevatte een bijzondere regeling in de wet zelf. De Wet bescherming persoonsgegevens (Wbp) kent echter geen afzonderlijke regeling meer. In het navolgende wordt, nu specifieke regels in de Wbp ontbreken, herhaaldelijk teruggegrepen op het systeem en de voorgeschiedenis van de bijzondere regeling voor handelsinformatiebureaus in art. 13 WPR. Omdat de desbetreffende praktijken niet altijd vallen onder het regime van de Wbp, is het ook nodig te bezien wat het gewone recht oplevert.}, keywords = {Grondrechten, Privacy}, }

Online tracking: questioning the power of informed consen external link

Kool, L., Plas, A. van der, van Eijk, N., van der Sloot, B. & Helberger, N.
Info, num: 5, pp: 57-73, 2011

Grondrechten, Privacy

Bibtex

Article{nokey, title = {Online tracking: questioning the power of informed consen}, author = {Kool, L. and Plas, A. van der and van Eijk, N. and van der Sloot, B. and Helberger, N.}, url = {http://www.ivir.nl/publicaties/download/Info_2012_5.pdf}, year = {1018}, date = {2011-10-18}, journal = {Info}, number = {5}, keywords = {Grondrechten, Privacy}, }

Handelsinformatiebureaus, particuliere onderzoeksbureaus en zwarte lijsten external link

Kabel, J.
pp: 227-251, 2007

Abstract

Gelet op het huidige consumentengedrag en de ontwikkelingen in de markt, is het niet onwaarschijnlijk dat vanuit het bedrijfsleven er een groeiende behoefte blijft bestaan aan zwarte lijsten en andere informatiesystemen over negatief gedrag van particulieren en bedrijven. Het gaat bij het verwerken van dit soort informatie om de harde kern van privacyinbreuk: het verzamelen en verstrekken aan derden van meestal gevoelige informatie die bedoeld is om beslissingen over personen mogelijk te maken en die doorgaans buiten betrokkene om wordt verwerkt. De Wet bescherming persoonsgegevens bevat afzonderlijke informatieplichten voor verantwoordelijken die gegevens buiten betrokkene om verwerken, en een regeling in de wet zelf voor bijzondere gegevens; het College voor de bescherming van persoonsgegevens dient voorts voorafgaande aan de verwerking door informatiebureaus van strafrechtelijke gegevens of gegevens over onrechtmatige of hinderlijk gedrag een onderzoek in te stellen, indien die bureaus gaan werken zonder vergunning op grond van de Wet particuliere beveiligingsorganisaties en onderzoeksbureaus. Voor particuliere onderzoeksbureaus die met een vergunning werken bestaat een bijzondere regeling in de vorm van een bij Ministeriële regeling voorgeschreven verplicht model voor een Privacygedragscode. Tevens is de Gedragscode voor Handelsinformatiebureaus aangescherpt. Voor zwarte lijsten bestaat een Checklist Zwarte lijsten. De wettelijke regeling en de bijbehorende rechtspraak en nadere gedragscodes worden in dit artikel geanalyseerd.

Grondrechten, Privacy

Bibtex

Other{nokey, title = {Handelsinformatiebureaus, particuliere onderzoeksbureaus en zwarte lijsten}, author = {Kabel, J.}, url = {http://www.ivir.nl/publicaties/download/handelsinformatiebureaus.pdf}, year = {0516}, date = {2007-05-16}, abstract = {Gelet op het huidige consumentengedrag en de ontwikkelingen in de markt, is het niet onwaarschijnlijk dat vanuit het bedrijfsleven er een groeiende behoefte blijft bestaan aan zwarte lijsten en andere informatiesystemen over negatief gedrag van particulieren en bedrijven. Het gaat bij het verwerken van dit soort informatie om de harde kern van privacyinbreuk: het verzamelen en verstrekken aan derden van meestal gevoelige informatie die bedoeld is om beslissingen over personen mogelijk te maken en die doorgaans buiten betrokkene om wordt verwerkt. De Wet bescherming persoonsgegevens bevat afzonderlijke informatieplichten voor verantwoordelijken die gegevens buiten betrokkene om verwerken, en een regeling in de wet zelf voor bijzondere gegevens; het College voor de bescherming van persoonsgegevens dient voorts voorafgaande aan de verwerking door informatiebureaus van strafrechtelijke gegevens of gegevens over onrechtmatige of hinderlijk gedrag een onderzoek in te stellen, indien die bureaus gaan werken zonder vergunning op grond van de Wet particuliere beveiligingsorganisaties en onderzoeksbureaus. Voor particuliere onderzoeksbureaus die met een vergunning werken bestaat een bijzondere regeling in de vorm van een bij Ministeriële regeling voorgeschreven verplicht model voor een Privacygedragscode. Tevens is de Gedragscode voor Handelsinformatiebureaus aangescherpt. Voor zwarte lijsten bestaat een Checklist Zwarte lijsten. De wettelijke regeling en de bijbehorende rechtspraak en nadere gedragscodes worden in dit artikel geanalyseerd.}, keywords = {Grondrechten, Privacy}, }

Klokkenluiders, interne meldregelingen, anonimiteit en privacy external link

Sips, E., Thole, E. & Kabel, J.
Privacy & Informatie, num: 4, pp: p. 179-182, 2010

Abstract

Van oudsher domineren de Amerikanen de markt van de 'whistleblowing'-meldlijnen. In de Verenigde Staten worden callcenters gebruikt om meldingen te ontvangen over een veilige werkomgeving. In navolging van de Corporate Sentencing Guidelines uit 1991 worden deze callcenters in het bedrijfsleven ingezet voor medewerkers om integriteitsmeldingen te ontvangen. In 2002, met de komst van Sarbanes Oxley, waarin het hebben van een anonieme meldmogelijkheid verplicht werd gesteld voor de beursgenoteerde bedrijven, groeide het gebruik van de callcenters. Toen de eerste Europese bedrijven - meestal onder externe druk - een klokkenluidersmeldlijn introduceerden, werd dit dan ook meestal geregels bij één van de Amerikaanse callcenters. Sinds 2005 bestaat er in Nederland een andersoortige oplossing ter inrichting van de meldregeling. Het in Amsterdam gevestigde bedrijf People Intouch B.V. verzorgt het SpeakUp-systeem, bestaande uit een geïntegreerd telefoon- en websysteem, dat organisaties in staat stelt om met de (anonieme) melder te communiceren over vermoedens van ernstige misstanden in de organisatie van de melder. Evita Sips heeft een achtergrond in culturele antropologie en criminologie, en is sinds 2007 werkzaam bij People Intouch als managing consultant. Jan Kabel en Elisabeth Thole gaan in gesprek met Evita over hoe zo een interne meldregeling in de praktijk werk en welke privacyaspecten daarmee gemoeid zijn.

Grondrechten, Privacy

Bibtex

Article{nokey, title = {Klokkenluiders, interne meldregelingen, anonimiteit en privacy}, author = {Sips, E. and Thole, E. and Kabel, J.}, url = {http://www.ivir.nl/publicaties/download/P&I_2010_4.pdf}, year = {0923}, date = {2010-09-23}, journal = {Privacy & Informatie}, number = {4}, abstract = {Van oudsher domineren de Amerikanen de markt van de \'whistleblowing\'-meldlijnen. In de Verenigde Staten worden callcenters gebruikt om meldingen te ontvangen over een veilige werkomgeving. In navolging van de Corporate Sentencing Guidelines uit 1991 worden deze callcenters in het bedrijfsleven ingezet voor medewerkers om integriteitsmeldingen te ontvangen. In 2002, met de komst van Sarbanes Oxley, waarin het hebben van een anonieme meldmogelijkheid verplicht werd gesteld voor de beursgenoteerde bedrijven, groeide het gebruik van de callcenters. Toen de eerste Europese bedrijven - meestal onder externe druk - een klokkenluidersmeldlijn introduceerden, werd dit dan ook meestal geregels bij één van de Amerikaanse callcenters. Sinds 2005 bestaat er in Nederland een andersoortige oplossing ter inrichting van de meldregeling. Het in Amsterdam gevestigde bedrijf People Intouch B.V. verzorgt het SpeakUp-systeem, bestaande uit een geïntegreerd telefoon- en websysteem, dat organisaties in staat stelt om met de (anonieme) melder te communiceren over vermoedens van ernstige misstanden in de organisatie van de melder. Evita Sips heeft een achtergrond in culturele antropologie en criminologie, en is sinds 2007 werkzaam bij People Intouch als managing consultant. Jan Kabel en Elisabeth Thole gaan in gesprek met Evita over hoe zo een interne meldregeling in de praktijk werk en welke privacyaspecten daarmee gemoeid zijn.}, keywords = {Grondrechten, Privacy}, }

Actieve openbaarmaking, bescherming van het privéleven en gegevensbescherming external link

Kabel, J.
Privacy & Informatie, num: 1, pp: 28-33, 2011

Abstract

Lippendienst aan de privacy ten behoeve van openbaarmaking van persoonsgegevens is volgens het Hof van Justitie van de Europese Unie uit den boze. Hoe nu verder met wenselijke actieve openbaarheid van subsidiegegevens?

Grondrechten, Privacy

Bibtex

Article{nokey, title = {Actieve openbaarmaking, bescherming van het privéleven en gegevensbescherming}, author = {Kabel, J.}, url = {http://www.ivir.nl/publicaties/download/P&I_2011_1.pdf}, year = {0319}, date = {2011-03-19}, journal = {Privacy & Informatie}, number = {1}, abstract = {Lippendienst aan de privacy ten behoeve van openbaarmaking van persoonsgegevens is volgens het Hof van Justitie van de Europese Unie uit den boze. Hoe nu verder met wenselijke actieve openbaarheid van subsidiegegevens?}, keywords = {Grondrechten, Privacy}, }

Clarifying privacy in the Clouds external link

Margoni, T.
pp: 12-17., 2012

Abstract

Concomitant with the increased market appeal of cloud-based services, there is growing concern over issues of privacy within the architecture. In this paper, we analyze what is meant by the term privacy from a legal perspective, and how the meaning of cloud computing and their operation may be affected in at least one jurisdiction. We also look at some possible solutions to addressing privacy in clouds.

Grondrechten, Privacy

Bibtex

Other{nokey, title = {Clarifying privacy in the Clouds}, author = {Margoni, T.}, url = {http://www.ivir.nl/publicaties/download/PSICTLAES_2011.pdf}, year = {0405}, date = {2012-04-05}, abstract = {Concomitant with the increased market appeal of cloud-based services, there is growing concern over issues of privacy within the architecture. In this paper, we analyze what is meant by the term privacy from a legal perspective, and how the meaning of cloud computing and their operation may be affected in at least one jurisdiction. We also look at some possible solutions to addressing privacy in clouds.}, keywords = {Grondrechten, Privacy}, }

De privacyverklaring als onderdeel van een wederkerige overeenkomst external link

van der Sloot, B.
Privacy & Informatie, num: 3, pp: 106-109, 2010

Abstract

Dit artikel reageert op de in P&I 2009-1 verschenen bijdrage van Eric Verhelst: 'De privacyverklaring als overeenkomst. Een analyse van de privacyverklaring binnen het kader van het Burgerlijk Wetboek.' Verhelst stelt in zijn artikel dat deze verklaring ofwel één van twee separate verklaringen is, ofwel de algemene voorwaarden vormt bij de hoofdovereenkomst. Hieraan wordt in dit artikel een derde mogelijkheid toegevoegd, namelijk door de privacyverklaring te zien als onderdeel van een wederkerige overeenkomst. In dit model komt er één overeenkomst tot stand, waarbij een dienst of product wordt geleverd in ruil voor persoonsgegevens.

Grondrechten, Privacy

Bibtex

Article{nokey, title = {De privacyverklaring als onderdeel van een wederkerige overeenkomst}, author = {van der Sloot, B.}, url = {http://www.ivir.nl/publicaties/download/P&I_2010_3.pdf}, year = {0901}, date = {2010-09-01}, journal = {Privacy & Informatie}, number = {3}, abstract = {Dit artikel reageert op de in P&I 2009-1 verschenen bijdrage van Eric Verhelst: \'De privacyverklaring als overeenkomst. Een analyse van de privacyverklaring binnen het kader van het Burgerlijk Wetboek.\' Verhelst stelt in zijn artikel dat deze verklaring ofwel één van twee separate verklaringen is, ofwel de algemene voorwaarden vormt bij de hoofdovereenkomst. Hieraan wordt in dit artikel een derde mogelijkheid toegevoegd, namelijk door de privacyverklaring te zien als onderdeel van een wederkerige overeenkomst. In dit model komt er één overeenkomst tot stand, waarbij een dienst of product wordt geleverd in ruil voor persoonsgegevens.}, keywords = {Grondrechten, Privacy}, }