Keyword: Privacy
Webharvesting external link
Senftleben, M., van Gompel, S., Helmond, A., Schumacher, L.D., Ausloos, J., van Hoboken, J. & Quintais, J.
2021
Abstract
Aan het volgende onderzoeksrapport ligt de doelstelling ten grondslag om te inventariseren wat juridisch, beleidsmatig en technisch nodig is om webharvesting mogelijk te maken, onder meer in de vorm van een zogenaamde nationale “domeincrawl”: het systematische kopiëren en archiveren van webpagina’s die een afspiegeling vormen van de Nederlandse sociale, culturele, economische, juridische, politieke en wetenschappelijke geschiedenis online.
Auteursrecht, erfgoed, frontpage, Informatierecht, Privacy, webharvesting
Bibtex
Report{nokey,
title = {Webharvesting},
author = {Senftleben, M. and van Gompel, S. and Helmond, A. and Schumacher, L.D. and Ausloos, J. and van Hoboken, J. and Quintais, J.},
url = {https://www.ivir.nl/publicaties/download/Webharvesting_WODC.pdf},
year = {1125},
date = {2021-11-25},
abstract = {Aan het volgende onderzoeksrapport ligt de doelstelling ten grondslag om te inventariseren wat juridisch, beleidsmatig en technisch nodig is om webharvesting mogelijk te maken, onder meer in de vorm van een zogenaamde nationale “domeincrawl”: het systematische kopiëren en archiveren van webpagina’s die een afspiegeling vormen van de Nederlandse sociale, culturele, economische, juridische, politieke en wetenschappelijke geschiedenis online.},
keywords = {Auteursrecht, erfgoed, frontpage, Informatierecht, Privacy, webharvesting},
} Evaluatie PNR Wet external link
Irion, K., Es, R. van, Meeren, K. van der & Dijkman, D.
2021
Abstract
Op 18 juni 2019 is de Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven (PNR-wet) in werking getreden. Deze wet verplicht de luchtvaartmaatschappijen om passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt te verstrekken aan de Passagiersinformatie-eenheid Nederland (Pi-NL). De Pi-NL mag krachtens deze wet verzamelde passagiersgegevens uitsluitend verwerken voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. Met de aanname van de PNR-wet voldoet de Nederlandse wetgever aan zijn plicht om de EU-richtlijn 2016/681 (PNR-richtlijn) te implementeren. Dit onderzoek vervult de verplichting uit artikel 25 van de PNR-wet dat twee jaar na de inwerkingtreding van de wet een evaluatie dient plaats te vinden van de doeltreffendheid en de effecten van deze wet in de praktijk. Deze evaluatie is ook gericht op de naleving van de privacywaarborgen en op de verwerking van passagiersgegevens van intra-EU-vluchten. De periode waarop deze evaluatie betrekking heeft, loopt van de inwerkingtreding van de wet op 18 juni 2019 tot 5 juli 2021
evaluatie, luchtvaart, persoonlijke levenssfeer, Persoonsgegevens, Privacy, reizigers
Bibtex
Report{nokey,
title = {Evaluatie PNR Wet},
author = {Irion, K. and Es, R. van and Meeren, K. van der and Dijkman, D.},
url = {https://www.ivir.nl/publicaties/download/evaluatie-pnr-wet-1.pdf
https://repository.wodc.nl/handle/20.500.12832/3118},
year = {1111},
date = {2021-11-11},
abstract = {Op 18 juni 2019 is de Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven (PNR-wet) in werking getreden. Deze wet verplicht de luchtvaartmaatschappijen om passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt te verstrekken aan de Passagiersinformatie-eenheid Nederland (Pi-NL). De Pi-NL mag krachtens deze wet verzamelde passagiersgegevens uitsluitend verwerken voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. Met de aanname van de PNR-wet voldoet de Nederlandse wetgever aan zijn plicht om de EU-richtlijn 2016/681 (PNR-richtlijn) te implementeren. Dit onderzoek vervult de verplichting uit artikel 25 van de PNR-wet dat twee jaar na de inwerkingtreding van de wet een evaluatie dient plaats te vinden van de doeltreffendheid en de effecten van deze wet in de praktijk. Deze evaluatie is ook gericht op de naleving van de privacywaarborgen en op de verwerking van passagiersgegevens van intra-EU-vluchten. De periode waarop deze evaluatie betrekking heeft, loopt van de inwerkingtreding van de wet op 18 juni 2019 tot 5 juli 2021},
keywords = {evaluatie, luchtvaart, persoonlijke levenssfeer, Persoonsgegevens, Privacy, reizigers},
} Protecting Individuals Against the Negative Impact of Big Data: Potential and Limitations of the Privacy and Data Protection Law Approach external link
Oostveen, M.
Kluwer Law International, 2018, Series: Information Law Series, ISBN: 9789403501314
Abstract
Protecting Individuals Against the Negative Impact of Big Data aims to provide a thorough analysis of big data and the possible negative impact it may have on individual rights and freedoms, how and to what extent EU privacy and data protection law may mitigate this negative impact, and which alternative legal solutions should be considered to provide an adequate level of protection of individual rights and freedoms in the context of big data. In the contemporary information society, organisations increasingly rely on the collection and analysis of large-scale data (popularly called ‘big data’) to make decisions. These processes, which take place largely beyond the individual’s knowledge, produce a cascade of effects that go beyond privacy and data protection. This work acknowledges the importance of the rights to privacy and data protection. By conceptualising big data as a process that consists of the acquisition and analysis of (personal) data and the application of the outcomes thereof, it finds that the potential consequences may also be particularly severe for personal autonomy, freedom of expression and non-discrimination.
Big data, Kluwer Information Law Series, Privacy
Bibtex
Book{ILS42,
title = {Protecting Individuals Against the Negative Impact of Big Data: Potential and Limitations of the Privacy and Data Protection Law Approach},
author = {Oostveen, M.},
url = {https://pure.uva.nl/ws/files/21397315/Thesis_complete_.pdf},
year = {2018},
date = {2018-01-01},
abstract = {Protecting Individuals Against the Negative Impact of Big Data aims to provide a thorough analysis of big data and the possible negative impact it may have on individual rights and freedoms, how and to what extent EU privacy and data protection law may mitigate this negative impact, and which alternative legal solutions should be considered to provide an adequate level of protection of individual rights and freedoms in the context of big data. In the contemporary information society, organisations increasingly rely on the collection and analysis of large-scale data (popularly called ‘big data’) to make decisions. These processes, which take place largely beyond the individual’s knowledge, produce a cascade of effects that go beyond privacy and data protection. This work acknowledges the importance of the rights to privacy and data protection. By conceptualising big data as a process that consists of the acquisition and analysis of (personal) data and the application of the outcomes thereof, it finds that the potential consequences may also be particularly severe for personal autonomy, freedom of expression and non-discrimination.},
keywords = {Big data, Kluwer Information Law Series, Privacy},
} Persoonlijke PIMS: privacyfort of luchtkasteel? external link
Privacy & Informatie, num: 5, pp: 214-225, 2021
Abstract
Persoonsgegevens worden thans veelal op ondoorzichtige wijze, buiten de controle van de betrokkenen verwerkt. Persoonlijke informatiebeheersystemen (PIMS) willen betrokkenen technologische toepassingen aanreiken, die hun meer controle geven over de verwerking van hun persoonsgegevens. PIMS presenteren zich als alternatief voor de huidige, ‘gecentraliseerde’ wijze van gegevensverwerking, waarbij (grote) organisaties persoonsgegevens op meestal ondoorzichtige wijze verzamelen, analyseren en doorgeven aan derden. PIMS bieden betrokkenen technische instrumenten waarmee zij zelf kunnen controleren en bepalen wanneer en aan wie zijn hun gegevens overdragen, en/of analyses over hun gegevens kunnen laten uitvoeren. Hoewel argumenten voor deze ‘decentralisatie’
aantrekkelijk klinken, rijzen vragen over de mate waarin PIMS de problemen met de huidige gegevensverwerking effectief kunnen bestrijden. In dit artikel ligt de focus bij de vraag in hoeverre deze PIMS de machtsongelijkheid tussen betrokkenen en grote organisaties daadwerkelijk kunnen bestrijden, die als gevolg van de huidige gegevensverwerkingspraktijk zijn ontstaan. PIMS kunnen enig inzicht in en controle over gegevensverwerking bieden, maar desondanks zal de machtsongelijkheid grotendeels blijven voortbestaan.
AVG, controle, empowerment, frontpage, gedecentraliseerde techniek, machtsongelijkheid, overdraagbaarheid van gegevens, persoonlijk informatiebeheersysteem (PIMS), Privacy, privacy zelf-management, rechten van betrokkenen, verwerkingsgrondslagen
Bibtex
Article{Janssen2021c,
title = {Persoonlijke PIMS: privacyfort of luchtkasteel?},
author = {Janssen, H.},
year = {1028},
date = {2021-10-28},
journal = {Privacy & Informatie},
number = {5},
abstract = {Persoonsgegevens worden thans veelal op ondoorzichtige wijze, buiten de controle van de betrokkenen verwerkt. Persoonlijke informatiebeheersystemen (PIMS) willen betrokkenen technologische toepassingen aanreiken, die hun meer controle geven over de verwerking van hun persoonsgegevens. PIMS presenteren zich als alternatief voor de huidige, ‘gecentraliseerde’ wijze van gegevensverwerking, waarbij (grote) organisaties persoonsgegevens op meestal ondoorzichtige wijze verzamelen, analyseren en doorgeven aan derden. PIMS bieden betrokkenen technische instrumenten waarmee zij zelf kunnen controleren en bepalen wanneer en aan wie zijn hun gegevens overdragen, en/of analyses over hun gegevens kunnen laten uitvoeren. Hoewel argumenten voor deze ‘decentralisatie’
aantrekkelijk klinken, rijzen vragen over de mate waarin PIMS de problemen met de huidige gegevensverwerking effectief kunnen bestrijden. In dit artikel ligt de focus bij de vraag in hoeverre deze PIMS de machtsongelijkheid tussen betrokkenen en grote organisaties daadwerkelijk kunnen bestrijden, die als gevolg van de huidige gegevensverwerkingspraktijk zijn ontstaan. PIMS kunnen enig inzicht in en controle over gegevensverwerking bieden, maar desondanks zal de machtsongelijkheid grotendeels blijven voortbestaan.},
keywords = {AVG, controle, empowerment, frontpage, gedecentraliseerde techniek, machtsongelijkheid, overdraagbaarheid van gegevens, persoonlijk informatiebeheersysteem (PIMS), Privacy, privacy zelf-management, rechten van betrokkenen, verwerkingsgrondslagen},
} Putting Data Protection by Design on the Blockchain external link
European Data Protection Law Review, vol. 7, num: 3, pp: 388-399, 2021
Abstract
The principle of data protection by design, as it is enshrined in article 25 of the GDPR, is difficult to apply in blockchains. This article will assess how the reliance on asymmetric encryption and other privacy enhancing technological architectures -necessary in a blockchain-based system- approach both user control and data protection by design compliance from the single scope of anonymization and unlinkability. Data subjects’ rights, accountability, and the potential shortcomings of applied technological constraints are thus sidelined. Ultimately, this limited understanding of technological privacy, acts as a misguiding set of principles for technological co-regulation through standardisation in blockchains. The standardization of these choices without a holistic analysis of data protection by design imperatives could ultimately weaken the position of data subjects, whose trust in the technological protections of personal data might prove to be relatively misplaced.
Links
anonymity, blockchain, Data Protection by Design, encryption, EU General Data Protection Regulation, frontpage, Privacy
Bibtex
Article{Giannopoulou2021,
title = {Putting Data Protection by Design on the Blockchain},
author = {Giannopoulou, A.},
doi = {https://doi.org/10.21552/edpl/2021/3/7},
year = {1022},
date = {2021-10-22},
journal = {European Data Protection Law Review},
volume = {7},
number = {3},
pages = {388-399},
abstract = {The principle of data protection by design, as it is enshrined in article 25 of the GDPR, is difficult to apply in blockchains. This article will assess how the reliance on asymmetric encryption and other privacy enhancing technological architectures -necessary in a blockchain-based system- approach both user control and data protection by design compliance from the single scope of anonymization and unlinkability. Data subjects’ rights, accountability, and the potential shortcomings of applied technological constraints are thus sidelined. Ultimately, this limited understanding of technological privacy, acts as a misguiding set of principles for technological co-regulation through standardisation in blockchains. The standardization of these choices without a holistic analysis of data protection by design imperatives could ultimately weaken the position of data subjects, whose trust in the technological protections of personal data might prove to be relatively misplaced.},
keywords = {anonymity, blockchain, Data Protection by Design, encryption, EU General Data Protection Regulation, frontpage, Privacy},
} Data na de dood – juridische aspecten van digitale nalatenschappen external link
2021
Abstract
Jaarlijks overlijden ruim 150.000 mensen en worden er dus ook ongeveer evenveel nalatenschappen afgewikkeld. Vrijwel zonder uitzondering laten overledenen digitale ‘bezittingen’ achter, zoals sociale media-accounts, e-mails, documenten opgeslagen in de cloud en (gebruiksrechten op) allerlei media en entertainment. De vraag is of het huidige Nederlandse wettelijk kader voldoende handvatten biedt om de bij afwikkeling van digitale nalatenschappen gemoeide private en publieke belangen te behartigen. De centrale onderzoeksvraag van deze studie is: Welke eventuele aanpassingen van het Nederlandse wettelijke kader zijn wenselijk met het oog op de adequate bescherming van private en publieke belangen gemoeid met het regelen en afwikkelen van digitale nalatenschappen?
Voor de beantwoording van deze vraag is om te beginnen een analyse gedaan van het beleid van aanbieders van veelgebruikte informatiediensten rond overlijden, en van de relevante voorwaarden die zij hanteren. Bronnen voor de analyse zijn gebruikersovereenkomsten, algemene voorwaarden, privacy policies en andere (openbare) documenten zoals FAQ’s. Informatiediensten aanbieders zijn onderscheiden in digitale mediadiensten (commercieel aanbod zoals streaming video of -muziek), communicatiediensten (waaronder sociale media en berichtendiensten) en ICT-diensten (o.a. cloudopslag en digitale kluizen). Vervolgens is het relevante wettelijke kader beschreven en zijn onduidelijkheden daarin geïdentificeerd. Naast het erfrecht, betreft dit het overeenkomstenrecht en dan in het bijzonder consumentenrecht, intellectuele eigendomsrechten (met name auteursrecht), persoonlijkheidsrechten en gegevensbeschermingsrecht (Algemene Verordening Gegevensbescherming). Ook het algemene vermogensrecht is van belang, voor zover betrekking hebbend op de vraag welk digitaal ‘bezit’ in de nalatenschap valt. Tot slot is met het oog op het formuleren van oplossingsrichtingen, naar een selectie van wetgeving in andere landen gekeken.
Links
algemene voorwaarden, digitale nalatenschap, erfrecht, frontpage, Intellectuele eigendom, Privacy
Bibtex
Report{vanEechoud2021bb,
title = {Data na de dood – juridische aspecten van digitale nalatenschappen},
author = {van Eechoud, M. and Ausloos, J. and Loos, M. and Mak, C. and Reinhartz, B. and Schumacher, L.D. and Pol, L.},
url = {https://www.ivir.nl/publicaties/download/Data-na-de-dood.pdf},
year = {2021},
date = {2021-07-08},
abstract = {Jaarlijks overlijden ruim 150.000 mensen en worden er dus ook ongeveer evenveel nalatenschappen afgewikkeld. Vrijwel zonder uitzondering laten overledenen digitale ‘bezittingen’ achter, zoals sociale media-accounts, e-mails, documenten opgeslagen in de cloud en (gebruiksrechten op) allerlei media en entertainment. De vraag is of het huidige Nederlandse wettelijk kader voldoende handvatten biedt om de bij afwikkeling van digitale nalatenschappen gemoeide private en publieke belangen te behartigen. De centrale onderzoeksvraag van deze studie is: Welke eventuele aanpassingen van het Nederlandse wettelijke kader zijn wenselijk met het oog op de adequate bescherming van private en publieke belangen gemoeid met het regelen en afwikkelen van digitale nalatenschappen?
Voor de beantwoording van deze vraag is om te beginnen een analyse gedaan van het beleid van aanbieders van veelgebruikte informatiediensten rond overlijden, en van de relevante voorwaarden die zij hanteren. Bronnen voor de analyse zijn gebruikersovereenkomsten, algemene voorwaarden, privacy policies en andere (openbare) documenten zoals FAQ’s. Informatiediensten aanbieders zijn onderscheiden in digitale mediadiensten (commercieel aanbod zoals streaming video of -muziek), communicatiediensten (waaronder sociale media en berichtendiensten) en ICT-diensten (o.a. cloudopslag en digitale kluizen). Vervolgens is het relevante wettelijke kader beschreven en zijn onduidelijkheden daarin geïdentificeerd. Naast het erfrecht, betreft dit het overeenkomstenrecht en dan in het bijzonder consumentenrecht, intellectuele eigendomsrechten (met name auteursrecht), persoonlijkheidsrechten en gegevensbeschermingsrecht (Algemene Verordening Gegevensbescherming). Ook het algemene vermogensrecht is van belang, voor zover betrekking hebbend op de vraag welk digitaal ‘bezit’ in de nalatenschap valt. Tot slot is met het oog op het formuleren van oplossingsrichtingen, naar een selectie van wetgeving in andere landen gekeken.},
keywords = {algemene voorwaarden, digitale nalatenschap, erfrecht, frontpage, Intellectuele eigendom, Privacy},
} Voorbij privacy: manipulatie is het échte probleem in gezondheidsapps external link
Privacy & Informatie, num: 3, pp: 117-120, 2021
Abstract
Ze zijn enorm populair en zullen alleen nog maar populairder worden: gezondheidsapps. Er zijn populaire gezondheidsapps met tientallen tot soms honderden miljoenen gebruikers voor van alles en nog wat: dieetadviezen en calorieëntellen (MyFitnessPal), meditatie en mindfulness (Headspace), het tracken en onderling vergelijken van sportactiviteiten (Strava), het tracken van je algehele bewegings- en gezondheidspatronen via een wearable (Fitbit), enzovoort. Hun huidige populariteit zal alleen nog maar toenemen, aangezien werkgevers en verzekeraars steeds nadrukkelijker het gebruik van gezondheidsapps aanprijzen. 1 Gezondheid is goed, meer gezondheid is beter. Geweldig toch, die alsmaar toenemende populariteit van gezondheidsapps?
frontpage, gezondheidsapps, manipulatie, Privacy
Bibtex
Article{Sax2021b,
title = {Voorbij privacy: manipulatie is het échte probleem in gezondheidsapps},
author = {Sax, M.},
url = {https://www.uitgeverijparis.nl/nl/reader/209785/1001582341},
year = {0624},
date = {2021-06-24},
journal = {Privacy & Informatie},
number = {3},
abstract = {Ze zijn enorm populair en zullen alleen nog maar populairder worden: gezondheidsapps. Er zijn populaire gezondheidsapps met tientallen tot soms honderden miljoenen gebruikers voor van alles en nog wat: dieetadviezen en calorieëntellen (MyFitnessPal), meditatie en mindfulness (Headspace), het tracken en onderling vergelijken van sportactiviteiten (Strava), het tracken van je algehele bewegings- en gezondheidspatronen via een wearable (Fitbit), enzovoort. Hun huidige populariteit zal alleen nog maar toenemen, aangezien werkgevers en verzekeraars steeds nadrukkelijker het gebruik van gezondheidsapps aanprijzen. 1 Gezondheid is goed, meer gezondheid is beter. Geweldig toch, die alsmaar toenemende populariteit van gezondheidsapps?},
keywords = {frontpage, gezondheidsapps, manipulatie, Privacy},
} Smartphone platforms as privacy regulators external link
Computer Law & Security Review, vol. 41, 2021
Abstract
A series of recent developments highlight the increasingly important role of online platforms in impacting data privacy in today's digital economy. Revelations and parliamentary hearings about privacy violations in Facebook's app and service partner ecosystem, EU Court of Justice judgments on joint responsibility of platforms and platform users, and the rise of smartphone app ecosystems where app behaviour is governed by app distribution platforms and operating systems, all show that platform policies can make or break the enjoyment of privacy by users. In this article, we examine these developments and explore the question of what can and should be the role of platforms in protecting data privacy of their users.
Links
frontpage, Privacy, Regulering, smartphones
Bibtex
Article{vanHoboken2021b,
title = {Smartphone platforms as privacy regulators},
author = {van Hoboken, J. and Fahy, R.},
url = {https://www.ivir.nl/publicaties/download/Smartphone-platforms-as-privacy-regulators.pdf},
doi = {https://doi.org/https://doi.org/10.1016/j.clsr.2021.105557},
year = {0610},
date = {2021-06-10},
journal = {Computer Law & Security Review},
volume = {41},
pages = {},
abstract = {A series of recent developments highlight the increasingly important role of online platforms in impacting data privacy in today\'s digital economy. Revelations and parliamentary hearings about privacy violations in Facebook\'s app and service partner ecosystem, EU Court of Justice judgments on joint responsibility of platforms and platform users, and the rise of smartphone app ecosystems where app behaviour is governed by app distribution platforms and operating systems, all show that platform policies can make or break the enjoyment of privacy by users. In this article, we examine these developments and explore the question of what can and should be the role of platforms in protecting data privacy of their users.},
keywords = {frontpage, Privacy, Regulering, smartphones},
} Crosshatching Privacy: Financial Intermediaries’ Data Practices Between Law Enforcement and Data Economy external link
Ferrari, V.
European Data Protection Law Review, vol. 6, num: 4, pp: 522-535, 2020
Abstract
Financial data are key to various law enforcement processes, including criminal investigations, anti-money laundering strategies and the implementation of national fiscal policies. However, financial data also qualify as personal data. While law enforcement objectives can derogate certain privacy-related legal safeguards, private financial firms should, in principle, comply with the privacy standards upheld by GDPR. Highlighting the most critical trends of the current financial industry (i.e. commercial exploitation of data; international dimension of financial informational networks; use of automated processing and decision-making tools), the present paper analyses how privacy and law enforcement priorities interplay in determining the governance of financial data. We conclude by recognizing that privacy loopholes exist in the current financial industry’s data practices, and that - as payments tend to be increasingly performed in digital manners, exponentially increasing the availability of financial data - privacy-enhancing payment methods should be encouraged and legitimised.
Links
financiele dienstverlening, handhaving, Privacy
Bibtex
Article{Ferrari2020b,
title = {Crosshatching Privacy: Financial Intermediaries’ Data Practices Between Law Enforcement and Data Economy},
author = {Ferrari, V.},
url = {https://edpl.lexxion.eu/article/EDPL/2020/4/8
https://www.ivir.nl/publicaties/download/edpl_2020_04.pdf},
doi = {https://doi.org/https://doi.org/10.21552/edpl/2020/4/8},
year = {1222},
date = {2020-12-22},
journal = {European Data Protection Law Review},
volume = {6},
number = {4},
pages = {522-535},
abstract = {Financial data are key to various law enforcement processes, including criminal investigations, anti-money laundering strategies and the implementation of national fiscal policies. However, financial data also qualify as personal data. While law enforcement objectives can derogate certain privacy-related legal safeguards, private financial firms should, in principle, comply with the privacy standards upheld by GDPR. Highlighting the most critical trends of the current financial industry (i.e. commercial exploitation of data; international dimension of financial informational networks; use of automated processing and decision-making tools), the present paper analyses how privacy and law enforcement priorities interplay in determining the governance of financial data. We conclude by recognizing that privacy loopholes exist in the current financial industry’s data practices, and that - as payments tend to be increasingly performed in digital manners, exponentially increasing the availability of financial data - privacy-enhancing payment methods should be encouraged and legitimised.},
keywords = {financiele dienstverlening, handhaving, Privacy},
}