CBP dreigt KPN met boete

Brein mag geen gegevens aan VS doorspelen

Donnerabilia

Het College bescherming persoonsgegevens heeft gekeken of het ‘anti-piraterij’ bestand van de stichting Brein, de club die speurt naar vermeende illegale kopieerpraktijken, voldoet aan de privacy-wetgeving. Het CBP heeft een onderzoek ingesteld omdat Brein ook strafrechtelijke gegevens wil vastleggen en doorgeven aan zusterorganisaties in het buitenland.

Het anti-piraterij bestand bestaat uit diverse persoonsgegevens, waaronder ook bankrekeningnummers of IP-adressen. Brein vergaart IP-adressen, schrijft het CBP, door actief op internet op zoek te gaan naar illegaal aanbod van bestanden. Brein probeert eerst zelf een waarschuwing te versturen, en vraagt anders de provider om een bericht door te sturen naar de desbetreffende klant. De meeste providers verstrekken Naam-adres-woonplaats gegevens van klanten niet vrijwillig, maar alleen op bevel van een rechter of bevoegde autoriteiten. Alleen als Brein daadwerkelijk aangifte doet bij de FIOD/ECD of zelf een civiele zaak aanspant, kan de stichting dus beschikken over de volledige gegevens van de betrokkene.

In de praktijk, en zeker bij een massale opsporingsactie, zal het bestand dus snel vollopen met allerlei IP-nummers waarvan de gebruiker onbekend is. De kans lijkt dan groot dat Brein vaak niet voldoet aan de plicht om betrokkenen te informeren. Maar het CBP meent dat er _geen_ aanmerkelijk risico is dat de gegevensverwerking onopgemerkt blijft. Iedereen die illegaal bestanden verspreidt, wordt volgens het College toch wel via een brief of dagvaarding op de hoogte gesteld.

Het CBP ziet nauwelijks geen bezwaren tegen de werkwijze van Brein, behalve tegen de beoogde doorgifte aan zusterorganisaties in de Verenigde Staten. “De Verenigde Staten hebben echter geen passend beschermingsniveau; doorgifte van persoonsgegevens is in beginsel niet toegestaan, tenzij de ontvangende organisatie een passend beschermingsniveau hanteert (de ‘safe habour’ beginselen) of als de Minister van Justitie een vergunning voor de verstrekking heeft verleend.” Brein mag de gegevens 5 jaar bewaren.

Het onderzoek van het CBP is geen audit en het is ook niet bekend of Brein eerder wel gegevens aan de VS heeft doorgespeeld.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.